知網 門戶 軍事 查看內容

俄羅斯大力加強信息安全建設

来源:wikitw.club  2017-5-20 11:30

   

近日,俄羅斯信息安全建設上頻頻出招。4月30日,為防範敵方監聽各種移動通信網路竊密,俄羅斯國防部批准採用一種新的信息安全系統,它能幹擾壓制所有已知移動通信頻段同時監控己方的保密通信。5月4日,俄聯邦電信、信息技術大眾傳媒局以違反信息技術和信息安全相關法律為由將微信海外版列入了被禁名單,由加拿大RIM公司推出的黑莓手機社交平台BlackBerry Messenger,以及韓國互聯網集團NHN日本子公司推出的通訊軟體LINE等,也紛紛被禁。12日,俄官方宣布當日解除對中國微信的使用限制,原因是微信所屬騰訊公司已向俄方提交必要信息。

這一系列措施看似突然發力實則是俄羅斯對信息安全監管的常態,不僅反映出俄在信息安全方面重視程度之高、建設力度之大,也體現俄軍在信息安全系統建設上的不俗實力不凡成就。

完善頂層設計 加強立法研究

在全球信息化迅猛發展的時代,信息安全問題給國家和軍隊帶來了日益嚴重的威脅。俄高層非常重視信息安全建設,堅持從其自身國情、軍情出發進行戰略統籌和頂層設計。

2000年普京總統批准了《國家安學說》,首次明確了聯邦信息安全建設的目的、任務、原則和主要內容,標志著俄羅斯信息安全國家戰略的正式形成。伴隨著竊密與反竊密、偵察與反偵察、對抗與反對抗的日益加劇,全球信息安全領域形勢發生日新月異的變化,俄也在有針對性地對信息安全建設做出更新、調整。2013年1月,普京簽署總統令,責令俄聯邦安全局立國電腦信息安全機制,用來監測、防範和消除電腦信息隱患。2015年,俄羅斯建立了國家網路攻擊監控系統。該系統旨在檢測預防網路攻擊,並消除其影響,強化對關鍵信息基礎設施的保護。2016年,俄新版《信息安全學說》明確將"提高關鍵信息基礎設施防護能力和運行穩定性安全性"作為重要戰略目標

與此同時,俄還加強在信息安全領域配套的立法研究。自1999年制定頒布《俄羅斯網路立法構想草案,明確立法建設的主要目標、原則及10項主要工作以來,俄不斷隨形勢變化做出完善和更新,近年來尤為頻繁。2013年8月,俄聯邦安全總局公布了《俄聯邦關鍵信息基礎設施安全》草案及相關修正案,這是俄羅斯加強關鍵信息基礎設施保護的重要舉措。2014年5月,普京簽署了《知名博主管理法案》。2015年10月,俄羅斯國家杜馬通過的《個人數據保護法》開始生效,該法旨在加強政府對個人數據的監管。信息安全方面的相關法規措施還包括: 《產品和服務台認證法》《國家秘密法》《參與國際信息交流法》等。

俄不僅在國內加強信息安全立法研究,在國際上也極力倡導信息領域的平等互利合作,以構建全球互聯網治理的新秩序。俄認為美國一家主導將不利於互聯網的發展,互聯網治理應該實現全球化,各國應該平等分配治理權。在其推動下國際社會已經建立起聯合國信息安全政府專家會議機制,並且俄聯合多國向聯合國大會提交《信息安全國際行為準則》(草案)和更新版,引起廣泛反響。

軍民各有側重 兼顧不留漏洞

近年來,世界各國在互聯網、信息領域的博弈日益激烈。對於軍隊而言,信息化建設與信息安全建設緊密聯繫,相互依存,在制空權、制海權、制太空權之後制信息權已經成為各國爭先發展的方向。在軍事信息安全系統更新換代、固若金湯的同時,公民信息正成為攻擊、竊密的新突破口。俄深刻認識到信息安全不分軍民,無論是哪一環出現問題都會引發多米諾骨牌效應,使國家安全面臨嚴重威脅,因此在統籌兼顧的基礎上各有側重進行信息安全建設。

軍事上,俄一直致力於建設一支專業性強、體系完整的信息戰部隊。今年2月,俄國防部長謝爾蓋·紹伊古在回應西方國家指責俄羅斯黑客入侵美國民主黨郵件系統並干涉美國2016年總統大選時第一次正式承認信息戰部隊的存在,俄官方人士表示:這一部隊的主要任務是保護俄羅斯的數據系統免遭敵人的攻擊,而不在境外進行任何黑客攻擊。雖然這支部隊向來來無影去無蹤,很少媒體公開報道中露面,但其實早在2014年,俄國防部長謝爾蓋·紹伊古就簽署命令,決定在俄羅斯武裝力量總參謀部編成內組建網路司令部,主要任務是保護俄軍方電子指揮系統免遭非法入侵。2014年,俄特種部隊佔領克里米亞后,信息戰部隊致癱了烏克蘭政府官方網站,迅速切斷克里米亞半島外界的網路聯繫,有力配合了俄在克里米亞的行動;俄武裝力量在"高加索-2016"大規模演習框架內首次演習與假想敵的"信息對抗",演習過程中組建了信息對抗組,與火力毀傷組協同遂行作戰任務。由此觀之,俄軍已完成總參-軍區-部隊各層級信息戰力量的組建工作,並且已經形成戰鬥力

一方面,俄在對本國信息資源的管理上一直保持高壓態勢,這主要體現在關鍵信息基礎設施的保護、公民個人數據的管理等方面。在俄羅斯,公民的數據禁止存儲國外伺服器上;收集俄公民信息的互聯網公司須將數據存儲在俄羅斯境內;在公共場所使用WIFI上網時,必須進行身份認證,這些都是《個人數據保護法》的規定此次微信海外版被禁就是因為沒有在俄羅斯政府相關機構進行登記,也沒有將用戶數據上傳給俄羅斯當局。這些小細節就可以體現出俄信息安全建設的嚴密和高水平。同時,為了防止信息領域的"顏色革命",俄還加強了對公民個人社交媒體的監督。2014年5月,普京簽署了《知名博主管理法案》規範網路達人在社交媒體上的言行。可以說,俄對公民個人信息的監管和保護滴水不漏,黑客幾乎沒有可乘之機,這也是俄能多次免遭全球性病毒影響的深層原因。

重視人才培養 推動自主創新

網路和信息技術的對抗,是技術的對抗,是管理的對抗,但其實質是人才之間的對抗。在信息戰人才的培養上,與其他國家相比,俄羅斯在IT領域具有天然的優勢。俄多部門聯合將全俄90所開設有信息安全專業大學、22個信息安全地區教學中心、12個部委信息安全管理機構和科研機構組成一個信息安全人才培養體系, 設置6個國家教學標準和7個基本專業,其中不乏自動化系統的信息安全綜合保障、通信系統的信息安全和反偵察信息技術等針對性強、前瞻性高的學科。每年有大量的軟體、網路技術領域的專業人才從俄羅斯高校畢業,為信息安全建設提供源源不斷的人才支持。

與此同時,俄軍方也在加強對信息戰人才的培養,以加強"網軍"的建設。2013年,俄國防部組建卡拉斯諾達爾高等軍事指揮學校"科學連",負責為各軍兵種培養信息防護方面的軍事專家。2015年,俄國防部開辦了IT技術武備學校,軍事通信學院開設信息安全專業,進一步完善人才培養機制。近年來,俄軍在各種演習演練中,特別是通信演習中,尤其注意對這些人才的摔打磨練。在近似實戰條件下防干擾、防輻射、防偵察、防網路入侵、反心理戰等已經成為經常性科目。在處置克里米亞問題以及對敘利亞軍事行動中這些人才經受住了實戰的考驗,出色完成了任務。

在強有力的人才支撐下,俄信息安全系統的技術水平和自主創新能力也處於世界領先地位。俄在發展信息安全技術強調自主創新、堅持自成體系,尤其注重晶元和操作系統等戰略性技術的研發。聖彼得堡技術大學研製成功自主安全內核的高安全等級操作系統, 不受病毒和黑客侵犯, 在與國外產品兼容上只局限於外層功能調用。在財政金融系統, 俄積極推廣使用現代化的有保護的信息技術和網路技術, 採用俄自己研製的電子數字簽名及其他保護設備。據稱, 俄羅斯研製的智能卡( RIK )保密性可靠、操作簡便、抗攻擊性強, 能滿足信息系統對安全的諸多要求除此之外,俄新型信息安全系統"屏蔽-電子戰"系統也以其強大的屏蔽能力獲得軍方的青睞,在其覆蓋範圍內,2G到4G的移動通信終端和WIFI等各種網路設備均無法進行語音和數據通信。與此同時,系統會留下狹窄的秘密通信頻段,允許經檢測的手機、平板電腦等移動設備在該頻段上進無線通信,但這些設備間交流或與外界往來的所有信息都要通過虛擬基站傳輸。雖然與傳統保密通信方法沒有本質差別,但它運用若干新技術,解決了新時期保密通信的一些難題,且首次被俄軍方單位用於防止竊聽泄密。從這些角度看,這一系統在加強通信管理方面邁出了重要步伐

推薦閱讀