俄羅斯結(jié)合國內(nèi)環(huán)境、外部威脅，終于在7月3日出臺(tái)新版的《國家安全戰(zhàn)略》。

• 俄羅斯智庫，媒體等機(jī)構(gòu)結(jié)合現(xiàn)有信息安全狀況，總結(jié)了本國所面臨的主要信息安全威脅對(duì)未來5年甚至更長時(shí)間的國家安全范疇進(jìn)行了重新評(píng)估和定位。
• 媒體稱，政府機(jī)構(gòu)已將信息安全列為國家安全戰(zhàn)略優(yōu)先發(fā)展，結(jié)合各方優(yōu)勢，大力培養(yǎng)信息安全人才，構(gòu)筑信息安全的基礎(chǔ)框架，將信息安全納入國家安全體系，總體提升俄羅斯防衛(wèi)能力。

[[428915]]

國家安全戰(zhàn)略

2021年7月3日，俄羅斯總統(tǒng)普京正式簽署總統(tǒng)令，頒布新版《俄羅斯聯(lián)邦國家安全戰(zhàn)略》。這一國家安全領(lǐng)域基礎(chǔ)性戰(zhàn)略規(guī)劃文件，是俄羅斯國家安全防衛(wèi)領(lǐng)域最高層次指導(dǎo)文件。

相比較于2015年的《國家安全戰(zhàn)略》，新版本結(jié)合近些年外部局勢，對(duì)俄羅斯在國家安全領(lǐng)域以及優(yōu)先發(fā)展方向制定了詳細(xì)目標(biāo)，是俄羅斯未來發(fā)展的指導(dǎo)性綱領(lǐng)。

此次頒布的國家安全戰(zhàn)略中明確提出了聯(lián)邦優(yōu)先發(fā)展戰(zhàn)略方向，信息安全權(quán)成為新的優(yōu)先級(jí)。在《國家安全戰(zhàn)略》中首次單獨(dú)提出信息安全章節(jié)，明確要構(gòu)筑國家信息安全防線，防止其他國家使用互聯(lián)網(wǎng)技術(shù)對(duì)俄羅斯實(shí)施網(wǎng)絡(luò)攻擊、情報(bào)竊取、基礎(chǔ)設(shè)施破壞等，加強(qiáng)人才體系建設(shè)、培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)安全人才，切實(shí)保護(hù)俄羅斯的網(wǎng)絡(luò)環(huán)境。

針對(duì)俄羅斯近兩年實(shí)施的”斷網(wǎng)事件“以及“軟件國產(chǎn)化”行動(dòng)，看俄羅斯如何“壯士斷腕”，構(gòu)建自身網(wǎng)絡(luò)安全的精彩故事。

壯士 ”斷腕“

謀劃已久

二十世紀(jì)初，信息技術(shù)革命性進(jìn)步，網(wǎng)絡(luò)和通信技術(shù)不斷發(fā)展，將世界鏈接一起的同時(shí)，信息的交換也導(dǎo)致個(gè)人數(shù)據(jù)的泄露，國家政治經(jīng)濟(jì)的穩(wěn)定發(fā)展也面臨巨大安全風(fēng)險(xiǎn)考驗(yàn)，此時(shí)提升個(gè)人乃至國家的安全意識(shí)變得尤文重要。

世界互聯(lián)網(wǎng)發(fā)展到現(xiàn)階段，全球依然只有13臺(tái)根服務(wù)器(這13臺(tái)IPv4根域名服務(wù)器名字分別為“A”至“M”)，1個(gè)為主根服務(wù)器在美國，由美國互聯(lián)網(wǎng)機(jī)構(gòu)Network Solutions運(yùn)作。其余12個(gè)均為輔根服務(wù)器，其中9個(gè)在美國，2個(gè)在歐洲(位于英國和瑞典)，1個(gè)在亞洲(位于日本)，使得全球性的網(wǎng)絡(luò)通信需要依賴上述國家。自身的網(wǎng)絡(luò)根基掌握在他人手中促使俄羅斯思考，如何應(yīng)對(duì)他國”割裂“俄羅斯后的國內(nèi)網(wǎng)絡(luò)通信。

為了檢驗(yàn)自身內(nèi)部網(wǎng)絡(luò)通信條件，查看是否能夠在國內(nèi)完全隔斷外部網(wǎng)絡(luò)的情況下，正常實(shí)行內(nèi)部通信。俄羅斯政府批準(zhǔn)，全國進(jìn)行了“斷網(wǎng)活動(dòng)”，涉及俄羅斯政府機(jī)構(gòu)、當(dāng)?shù)鼗ヂ?lián)網(wǎng)服務(wù)提供商和俄羅斯當(dāng)?shù)鼗ヂ?lián)網(wǎng)公司多種社會(huì)團(tuán)體。

此次測試旨在證明，國家互聯(lián)網(wǎng)基礎(chǔ)設(shè)施(在俄羅斯境內(nèi)稱為 RuNet)是否可以在不訪問全球 DNS 系統(tǒng)和外部互聯(lián)網(wǎng)的情況下運(yùn)行。

測試成功

此次測試是俄羅斯政府謀劃已久的國家性質(zhì)戰(zhàn)略演習(xí)、測試最初敲定的時(shí)間是2019年4月進(jìn)行，但為了推進(jìn)“互聯(lián)網(wǎng)主權(quán)”法的實(shí)行，授予俄羅斯政府以“國家安全”為由，隨意且不加解釋地將國家與互聯(lián)網(wǎng)的其他部分?jǐn)嚅_連接的權(quán)力，給此次測試賦予“法律正義性”，斷網(wǎng)執(zhí)行一直推遲到本年度的秋天。最終通過法律，要求所有本地互聯(lián)網(wǎng)服務(wù)提供商通過俄羅斯通信部管理的戰(zhàn)略阻塞點(diǎn)，重新路由所有互聯(lián)網(wǎng)流量。

俄羅斯政府部門發(fā)言人沒有透露相關(guān)測試的任何技術(shù)成果以及實(shí)驗(yàn)對(duì)本國產(chǎn)生的影響。政府部門協(xié)同相關(guān)網(wǎng)絡(luò)專家進(jìn)行幾種斷開外部網(wǎng)絡(luò)連接情形的測試，其中包括斷網(wǎng)后內(nèi)部網(wǎng)絡(luò)的承受流量的極限、模擬來自外國惡意網(wǎng)絡(luò)攻擊的場景等。

此次的“斷網(wǎng)事件”，使得互聯(lián)網(wǎng)流量在內(nèi)部重新路由，有效地使俄羅斯的RuNet成為世界上最大的內(nèi)部網(wǎng)。俄羅斯政府對(duì)于此次的“斷網(wǎng)事件”取得的成果頗為滿意，在后續(xù)新聞發(fā)布會(huì)上公開稱，這項(xiàng)實(shí)驗(yàn)是成功的，能夠很好的幫助國家應(yīng)對(duì)國際上復(fù)雜網(wǎng)絡(luò)安全局勢。

”國產(chǎn)化“ 之路

最近幾年，俄羅斯國防建設(shè)的重心逐漸向網(wǎng)絡(luò)安全方向傾斜，在保證自身國防技術(shù)的同時(shí)，投入了巨量的資金。

軟件國產(chǎn)化

俄羅斯進(jìn)行的“斷網(wǎng)活動(dòng)”很好的對(duì)本國內(nèi)部網(wǎng)絡(luò)的運(yùn)營做了一個(gè)很好檢驗(yàn)。僅僅再網(wǎng)絡(luò)層次的完全”斷流“并不能完整保證自身網(wǎng)絡(luò)安全，IT作為俄羅斯發(fā)展最快的行業(yè)之一，軟硬件在俄羅斯有很大的市場，但是俄羅斯的軟硬件國產(chǎn)化程度相對(duì)較低。

行政干預(yù)

早在2001年，俄羅斯政府部門與IT業(yè)務(wù)代表舉行會(huì)晤，希望發(fā)展本國的IT技術(shù)，鼓勵(lì)相關(guān)業(yè)務(wù)部門與外國IT開發(fā)商進(jìn)行良性競爭。

2015年，俄羅斯聯(lián)邦政府通過了一項(xiàng)法律，在軟件購買時(shí)，將外國軟件排除在國家采購之外，并建立俄羅斯軟件登記冊，確保軟件國產(chǎn)化之路順利進(jìn)行，并隨后通過了一項(xiàng)政府決議，對(duì)能夠納入登記冊的軟件做出要求(國產(chǎn)優(yōu)先)。

2018年9月，俄羅斯數(shù)字發(fā)展部門發(fā)布了一項(xiàng)命令，批準(zhǔn)了一項(xiàng)法案，主要內(nèi)容是政府機(jī)構(gòu)和主要國有企業(yè)優(yōu)先使用俄羅斯軟件。俄羅斯政府部門希望通過法律的形式來確定，到2022年，一半適用公司的軟件必須是俄羅斯國產(chǎn)，如果公司可以證明沒有合適的俄語等效軟件來滿足他們要求，才被批準(zhǔn)采購?fù)鈬浖?/p>

在俄羅斯政府強(qiáng)力的干預(yù)下和最近幾年俄羅斯軟件廠商發(fā)展，到2019年底，俄羅斯軟件在國家采購中的份額已達(dá)到65%，這一比例在2015年僅為20%。

根據(jù)據(jù)俄羅斯政府部門預(yù)測，2024年，國家機(jī)關(guān)采購軟件的國產(chǎn)化比例將達(dá)到90%，國有企業(yè)的采購比例將也會(huì)達(dá)到70%。

逐漸擺脫“依賴”

經(jīng)過俄羅斯政府不斷的行政干預(yù)，俄羅斯”軟件國產(chǎn)化之路“取得了顯著的成果。2016年9月，俄羅斯研發(fā)出能夠?qū)崿F(xiàn)對(duì)企業(yè)不動(dòng)產(chǎn)進(jìn)行有效管理的財(cái)產(chǎn)及不動(dòng)產(chǎn)信息管理系統(tǒng)(PREMIS)，此次研究成果打破了外國軟件在此領(lǐng)域的壟斷，國家和市政機(jī)構(gòu)在進(jìn)行政府采購時(shí)，被強(qiáng)制使用該產(chǎn)品。

除此之外，俄羅斯還在研發(fā)能夠使公共網(wǎng)絡(luò)隔離的Skype替代品，供其政府機(jī)構(gòu)使用。該系統(tǒng)避免黑客或情報(bào)機(jī)構(gòu)入侵，支持語音和視頻通話，以及文件共享和簡單的文本消息。

俄羅斯政府制定了一系列扶植本國軟件公司的計(jì)劃，希望通過軟件國產(chǎn)化，逐步擺脫對(duì)外來企業(yè)產(chǎn)品的依賴。俄羅斯政府部門認(rèn)為外國產(chǎn)品可能成為攻擊其的網(wǎng)絡(luò)武器。

技術(shù)人才培養(yǎng)

構(gòu)筑國家網(wǎng)絡(luò)安全防線，網(wǎng)絡(luò)安全人才不可或缺。在信息安全領(lǐng)域上，俄羅斯相對(duì)其他歐美國家，存在明顯短板。網(wǎng)絡(luò)安全人才儲(chǔ)備不足、人員質(zhì)量“參差不齊”一直是俄羅斯進(jìn)行信息安全強(qiáng)國建設(shè)上的攔路虎。

早在二十世紀(jì)初，俄羅斯就開展信息安全領(lǐng)域人才培養(yǎng)的探索，但是自身經(jīng)濟(jì)發(fā)展制約以及外部的國際環(huán)境，導(dǎo)致俄羅斯政府部門沒有取得實(shí)質(zhì)性成果。

《俄羅斯聯(lián)邦憲法》明確規(guī)定網(wǎng)絡(luò)安全是國家安全的重要組成部分，著重完善網(wǎng)絡(luò)安全人才培養(yǎng)體系，將信息安全自動(dòng)化系統(tǒng)、信息安全分析系統(tǒng)、密碼學(xué)、網(wǎng)絡(luò)安全領(lǐng)域的信息安全、計(jì)算機(jī)安全、電視通信系統(tǒng)安全、信息防御系統(tǒng)方法等7個(gè)專業(yè)作為教育和科技領(lǐng)域的優(yōu)先發(fā)展方向。

直到近些年，俄羅斯將信息安全納入到國家戰(zhàn)略后，實(shí)施了一系列的措施來培養(yǎng)網(wǎng)絡(luò)安全人才。

• 建設(shè)信息安全人才培養(yǎng)體系：俄羅斯將信息安全自動(dòng)化系統(tǒng)、信息安全分析系統(tǒng)、密碼學(xué)、網(wǎng)絡(luò)安全領(lǐng)域的信息安全、計(jì)算機(jī)安全、電視通信系統(tǒng)安全、信息防御系統(tǒng)方法等7個(gè)專業(yè)作為大學(xué)信息課程的重中之重，構(gòu)造了一個(gè)完整的人才培養(yǎng)體系，持續(xù)不斷的為俄羅斯輸入網(wǎng)絡(luò)安全人才。

• 培養(yǎng)部隊(duì)信息戰(zhàn)人才：除了在高校培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)安全人才，俄羅斯政府還在軍隊(duì)培養(yǎng)網(wǎng)絡(luò)與信息專業(yè)人才。俄羅斯國防部自2013年起陸續(xù)在各軍兵種院校和科研機(jī)構(gòu)組建了12支科學(xué)連，在吸納高校具有高科技專長的優(yōu)秀畢業(yè)生入伍的同時(shí)，在部隊(duì)也培養(yǎng)一大批專門的網(wǎng)絡(luò)安全專家。另外軍事通信學(xué)院也開設(shè)專門的信息安全專業(yè)，進(jìn)一步完善信息人才培養(yǎng)機(jī)制。整合高校、軍隊(duì)的資源，源源不斷產(chǎn)生對(duì)國家網(wǎng)絡(luò)安全有用處的人才。

”堡壘“俄羅斯

最近二十年俄羅斯在國家安全防衛(wèi)上不斷調(diào)整，最近新發(fā)布的《國家安全戰(zhàn)略》中對(duì)信息安全領(lǐng)域作出了一個(gè)明示，俄羅斯內(nèi)外部環(huán)境不是很樂觀，需要構(gòu)筑強(qiáng)有力的信息領(lǐng)域的防線，保衛(wèi)國家安全。

俄羅斯新的網(wǎng)絡(luò)安全戰(zhàn)略，闡述了其構(gòu)建網(wǎng)絡(luò)安全防線的基本思路。

• 首先，俄羅斯政府部門提高對(duì)網(wǎng)絡(luò)安全問題的重視程度：政府通過一系列的法律，切實(shí)保障公民信息安全和國家在網(wǎng)絡(luò)安全方面的投入。
• 其次，俄羅斯政府建立了完整的網(wǎng)絡(luò)信息安全保障體系：政府自95年之后頒布了《聯(lián)邦信息、信息化和信息網(wǎng)絡(luò)保護(hù)法》、《禁止生產(chǎn)和使用未經(jīng)批準(zhǔn)許可的密碼設(shè)備》、《俄聯(lián)邦刑法典》、《俄羅斯國家安全構(gòu)想》、《國家信息安全學(xué)說》等一系列法律法規(guī)來確保國家信息安全有法可依，切實(shí)保障俄羅斯的信息安全。
• 最后，俄羅斯政府建造了完善的網(wǎng)絡(luò)安全人才培養(yǎng)體系，培養(yǎng)了一大批優(yōu)秀的網(wǎng)絡(luò)完全隊(duì)伍，增強(qiáng)其在網(wǎng)絡(luò)安全領(lǐng)域話語權(quán)，形成俄羅斯網(wǎng)絡(luò)安全整體安全威懾能力。

參考文章：

• https://www.zdnet.com/article/russia-successfully-disconnected-from-the-internet/;
• http://www.sic.gov.cn/News/91/8704.html