前言
第一章俄罗斯网络空间安全战略
第一节俄罗斯面临的网络空间安全威胁
第二节俄罗斯网络空间安全战略的发展演变
第三节俄罗斯网络空间安全战略的主要内容
第二章俄罗斯网络空间安全法律体系
第一节俄罗斯网络空间安全法律体系的发展历程
第二节俄罗斯网络空间安全法律体系的基本构成
第三节俄罗斯网络空间安全法律体系的重点领域
第四节俄罗斯网络空间安全法律体系的主要特点
第三章俄罗斯网络空间安全组织管理体系
第一节俄罗斯网络空间安全组织管理体系的基本构成
第二节俄罗斯网络空间安全组织管理体系的主要特点
第四章俄罗斯网络空间安全专业教育体系
第一节俄罗斯网络空间安全专业教育体系的发展历程
第二节俄罗斯网络空间安全专业教育体系的构建举措
第三节俄罗斯网络空间安全专业教育体系的主要特点
第五章俄罗斯网络空间安全国家标准体系
第一节俄罗斯网络空间安全国家标准体系的法律基础
第二节俄罗斯网络空间安全国家标准体系的组织基础
第三节俄罗斯网络空间安全国家标准的制定流程
第四节俄罗斯网络空间安全国家标准的内容构成
第五节俄罗斯网络空间安全国家标准体系的主要特点
第六章俄罗斯国家计算机攻击监测、预警和后果消除体系
第一节俄罗斯国家计算机攻击监测、预警和后果消除体系的
发展历程
第二节俄罗斯国家计算机攻击监测、预警和后果消除体系的任务、
职能、构成和运行机制
第三节俄罗斯国家计算机攻击监测、预警和后果消除体系建设的
要求、步骤和现状
第四节俄罗斯国家计算机攻击监测、预警和后果消除体系的法律、
财政和组织保障
第五节俄罗斯国家计算机攻击监测、预警和后果消除体系建设的
主要特点
第七章俄罗斯网络空间安全漏洞管理体系
第一节俄罗斯网络空间安全漏洞管理体系的法律基础
第二节俄罗斯网络空间安全漏洞管理体系的组织架构
第三节俄罗斯网络空间安全漏洞管理体系的信息平台
第四节俄罗斯网络空间安全漏洞管理体系的国家标准
第五节俄罗斯网络空间安全漏洞管理体系的主要特点
第八章俄罗斯国家网络空间靶场体系
第一节俄罗斯国家网络空间靶场体系的基本情况
第二节俄罗斯国家网络空间靶场体系的构想规划
第三节俄罗斯国家网络空间靶场建设的目标要求
第四节俄罗斯国家网络空间靶场体系的财政保障
第五节俄罗斯国家网络空间靶场体系的实践活动
第六节俄罗斯国家网络空间靶场体系建设的主要特点
第九章对中国网络空间安全体系建设的启示
第一节丰富完善网络空间安全法律体系
第二节加快构建网络空间安全专业教育体系
第三节不断加强国家网络安全事件应急体系
第四节持续改进国家网络安全漏洞管理体系
第五节探索建设国家网络空间靶场体系
参考文献
《俄罗斯联邦信息安全学说》指出,要维护俄罗斯网络空间主权,实行独立自主的网络空间安全政策,保障俄罗斯在网络空间领域的国家利益。2021年版《俄罗斯联邦国家安全战略》更是强调,俄罗斯网络空间安全的核心目标就是维护俄罗斯在网络空间的主权。为了落实维护网络空间主权的战略目标,俄罗斯先后颁布或修订《俄罗斯联邦信息、信息技术和信息保护法》、《俄罗斯联邦信息安全的若干问题》总统令、《俄罗斯联邦互联网国家网段章程》、“主权互联网法案”、《俄罗斯联邦安全会议关键信息基础设施发展领域国家技术主权保障跨部门委员会条例》总统令等法律法规,明确了俄罗斯联邦安全局、俄罗斯联邦保卫局和俄罗斯联邦安全会议关键信息基础设施发展领域国家技术主权保障跨部门委员会等机构在维护网络空间主权领域的具体职责。具体说来,俄罗斯主要实行了以下几方面措施:
一是建设“主权互联网”。俄罗斯很早就意识到国际互联网管理的垄断性问题,2015年2月时任俄罗斯联邦政府总理梅德韦杰夫在出席第二届世界互联网大会时就指出:“任何国家都不应企图成为世界互联网的全能管理者,这里没有任何历史功绩和现实情况。”俄总理:互联网的管理应由国际组织来主导[EB/OL].[2022-3-6].https://sputniknewscn/20151216/1017383398html 2021年版《俄罗斯联邦国家安全战略》更是明确指出,要提高俄罗斯统一通信网络、国际互联网俄罗斯部分和其他重要信息通信基础设施的安全性和稳定性,防止外国对其的控制。Указ Президента Российской Федерации от 02072021 №400О Стратегии национальной безопасности Российской Федерации[EB/OL].[2022-3-6].http://wwwkremlinru/acts/bank/47046从互联网管理国际化实践来看,国际互联网的发展历史及美国企图主导互联网管理的现实,使得各国都面临互联网管理的主权管辖不彻底、不全面问题。俄罗斯为了解决这一问题,在颁布互联网建设、管理相关法律法规的背景下,从2014年开始采取互联网“断网”测试、备份互联网关键基础设施和镜像域名根服务器等措施,不断强化对本国境内互联网的管辖权。同时,俄罗斯还通过联合国、国际电信联盟等国际平台,向世界各国呼吁互联网管理的本地化和主权化。
二是发展自主可控网络空间安全技术体系。自主可控的网络空间安全技术是保障国家网络空间主权的重要前提。2016年版《俄罗斯联邦信息安全学说》明确指出,个别国家利用信息技术优势谋取信息空间的主导权是俄罗斯面临的现实网络空间安全威胁。为了发展自主可控的网络空间安全技术体系,俄罗斯建立了俄罗斯联邦安全会议关键信息基础设施发展领域的国家技术主权保障跨部门委员会:一方面不断推进网络空间安全设施领域的“国产替代战略”,提高网络空间安全设施的国产化率;另一方面以《俄罗斯联邦信息安全领域科学研究主要方向》为指导文件,不断加快网络空间安全领域科学技术的自主研发。
三是发展网络空间军事力量。网络空间军事力量是维护国家网络空间主权的关键力量。为了维护网络空间主权,《俄罗斯联邦武装力量信息空间活动构想观点》明确指出,在信息空间的冲突升级或者冲突进入危机阶段的情况下,可以采用不违背公认的国际法准则和原则的各种有效方式和手段来行使单独或集体自卫权。Концептуальные взгляды на деятельность Вооруженных Сил Российской Федерации в информационном пространстве[EB/OL].[2022-3-6].https://ensmilru/science/publications/morehtm?id=10845074%40cmsArticle2014年,俄罗斯战略导弹部队开始配属专门的网络空间安全防护分队。2017年2月,俄罗斯联邦国防部部长绍伊古在国家杜马会议上首次公开承认俄军已经建立信息战部队。2021年版《俄罗斯联邦国家安全战略》强调要发展信息对抗力量和手段。Указ Президента Российской Федерации от 02072021г №400О Стратегии национальной безопасности Российской Федерации[EB/OL].[2022-3-6].http://wwwkremlinru/acts/bank/47046
二、巩固国家网络空间安全
《俄罗斯联邦网络空间安全战略构想(草案)》指出,该战略的目的是通过确定国内外政策方面的重点、原则和措施,保障俄罗斯公民、组织和国家的网络空间安全。为保障国家网络空间安全,该战略明确了一系列加强俄罗斯网络空间安全保障的优先事项。以此为基本依据,俄罗斯先后颁布一系列战略规划文件和法律法规,为巩固国家网络空间安全采取了一系列具体措施,主要包括:
一是建设国家网络空间安全预警和监控体系。国家层面的网络空间安全预警和监控体系是巩固国家网络空间安全的关键力量。在网络空间安全预警和监控体系的组织建设领域,普京于2013年1月签署命令,赋予俄罗斯联邦安全局在建设国家计算机攻击监测、预警和后果消除体系中的权利职责。2018年9月,俄罗斯联邦安全局设立了国家计算机事件协调中心,作为国家计算机攻击监测、预警和后果消除体系的总中心。在顶层设计方面,普京于2014年12月批准了《国家计算机攻击俄罗斯联邦信息资源监测、预警和后果消除体系构想》总统令。此后,在俄罗斯联邦安全局的主导下,国家计算机攻击监测、预警和后果消除体系建设不断加快,国家权力执行机关、各关键信息基础设施行业领域机构、企业以及大量私营企业纷纷加入该体系。
二是巩固关键信息基础设施安全。关键信息基础设施作为国家信息资源的关键组成部分,它的安全水平决定着国家网络空间安全的总体水平。2021年版《俄罗斯联邦国家安全战略》明确指出,要形成可靠的信息流通安全环境,提高俄罗斯关键信息基础设施的安全性及其运行的稳定性。Указ Президента Российской Федерации от 02072021 г №400О Стратегии национальной безопасности Российской Федерации[EB/OL].[2021-3-6].http://www kremlin ru/acts/bank/47046俄罗斯以《俄罗斯联邦关键信息基础设施安全法》为法律基础,以俄罗斯联邦安全局、俄罗斯联邦技术和出口监督局为关键信息基础设施安全保障的主要力量,扎实推进《俄罗斯联邦国家数字经济纲要·信息安全联邦项目》的建设,取得了非常显著的效果。
三是加强俄罗斯互联网国家网段安全建设。俄罗斯互联网国家网段是俄罗斯国家机关(包括联邦机关及联邦主体机关)连接国际互联网用于交流公开信息的国家机关信息系统和信息通信网络的总称,是俄罗斯在网络空间中的国家政权体现。为了加强俄罗斯互联网国家网段的安全,2015年5月普京颁布了《俄罗斯联邦信息安全的若干问题》总统令,明确赋予俄罗斯联邦保卫局在保护俄罗斯互联网国家网段安全领域的职责。为了确保俄罗斯互联网国家网段的安全,俄罗斯主要采取以下几方面的措施:首先,建设俄罗斯互联网国家网段节点。俄罗斯互联网国家网段节点是俄罗斯互联网国家网段与国际互联网进行物理连接的关键节点,由俄罗斯联邦保卫局特种通信与信息局依托所属的各个数据处理中心建设。俄罗斯互联网国家网段节点主要分为中央节点和区域节点。中央节点用于连接联邦国家机关信息通信网络与国际互联网,区域节点用于连接联邦主体国家机关、联邦国家机关下属区域分支机构的信息通信网络与国际互联网。在中央节点和区域节点建设中使用的信息技术设备及各种软件系统均需获得俄罗斯联邦安全局及俄罗斯联邦技术和出口监督局的认证与许可。其次,建设统一数据传输网络。统一数据传输网络作为连接联邦国际机关及联邦主体国家机关的信息通信网络,其建设工作由俄罗斯联邦数字发展、通信和大众传媒部主导,由俄罗斯最大互联网服务运营商俄罗斯电信公司负责实施。按照该部的设想,统一数据传输网络主要有以下几种功能:为国家机关提供互联网流量服务;为国家机关提供虚拟局域网络服务;提供跨部门数据传输服务。按照俄罗斯联邦数字发展、通信和大众传媒部的统计,截至2017年底,在地区层面共有23483个国家机关接入统一数据传输网络,在联邦区层面共有179个国家机关接入统一数据传输网络,在联邦层面共有73个国家机关接入统一数据传输网络。最后,对“govru”“kremlinru”和“governmentru”域名实施统一管理。在俄罗斯联邦保卫局注册并管理的“govru”“kremlinru”和“governmentru”三个域名中,“kremlinru”为俄罗斯联邦总统网站域名,“governmentru”为俄罗斯联邦政府网站域名,二者均不开放注册三级域名,因而俄罗斯联邦国家机关(除外交部、国防部、安全局和反垄断局等少数部门外)网络域名注册、管理主要在“govru”域名下进行。按照《GOVRU域名管理暂行条例》规定,“*govru”域名的注册管理、“govru”域名服务器运营由俄罗斯联邦保卫局特种通信与信息局信息电信保障处负责。
三、深化网络空间国际合作
俄罗斯2011年公布的《国际信息安全保障公约(构想)》认为,信息空间是公共领域,其安全是确保世界文明可持续发展的基础。Концепция Конвенции ООН об обеспечении международной информационной безопасности[EB/OL].[2022-3-60].http://wwwscrfgovru/security/information/document112/2016年版的《俄罗斯联邦信息安全学说》中明确提出网络空间国际合作的一系列具体目标:参与国际网络空间安全保障体系建设,建立网络空间安全相关的国际法律机制,推动网络空间领域国际合作,在国际组织中宣传推广俄罗斯在网络空间安全领域的立场、观点等。为此,俄罗斯先后设立了总统信息安全领域国际合作问题特别代表和外交部国际信息安全司在国际信息安全司成立前,该领域工作主要由俄罗斯联邦外交部新威胁与新挑战司负责。等机构或部门,采取各种措施促进上述战略目标的实现,主要包括以下几个方面:
一是建设国际网络空间安全保障体系。俄罗斯以《2020年前俄罗斯联邦国际信息安全领域国家政策框架》和《俄罗斯联邦国际信息安全领域国家政策框架》两份战略规划文件为指导,以一系列俄罗斯签订的双边或多边网络空间安全合作协定为法律基础,以国家间网络空间安全专家会晤和谈判为形式,不断扩大和充实国际网络空间安全保障体系,以应对俄罗斯可能面临的国际网络空间安全威胁。
二是寻求网络空间安全国际合作主导权。目前,网络空间安全国际合作呈现出平台多元、形式多样、内涵丰富等特征。俄罗斯在这一领域主要通过联合国大会、联合国大会裁军与国际安全委员会、联合国信息安全政府专家组会议、联合国打击网络犯罪公约特别委员会、国际电信联盟大会、上海合作组织、金砖国家等平台,宣传和推广俄罗斯的相关立场、观点,在许多领域取得主动权、主导权。如2001年,俄罗斯建议联合国秘书长就国际信息安全问题任命一个政府专家组,2004年联合国信息安全政府专家组成立并推选时任俄罗斯联邦总统信息安全领域国际合作问题特使安德烈·克鲁茨基赫为专家组主席。2015年俄罗斯作为主要发起国之一提交的“负责任国家行为规范、规则和原则”被联合国大会裁军与国际安全委员会通过。2017年俄罗斯提出《联合国防止利用信息通信技术犯罪公约(草案)》,该草案于2021年被联合国大会通过。
三是建立网络空间军事同盟。网络空间军事同盟是维护国家网络空……
新书资讯