据《俄罗斯报》8月20日报道,俄联邦安全局在网上公布了《俄联邦关键网络基础设施安全》草案及相关修正案,拟于2015年1月1日由俄联邦总统签署后开始实施。这是俄政府在新的网络安全背景下,对关键部门信息系统强化安全保护的最新举措。
今年将组建网络司令部
《俄联邦关键网络基础设施安全》草案提出的建议主要有三条:一是建立国家网络安全防护系统,以发现网络病毒和网络入侵行为,提出预警或采取措施消除网络入侵带来的后果。二是建立联邦级计算机事故协调中心,以对俄境内的网络攻击进行预警和处理。三是加大对相关责任人和违法者的处罚力度,例如,玩忽职守或违反操作规章导致系统被入侵的信息管理人员可被判7年监禁,入侵交通、市政等国家关键部门信息系统的黑客最高可处以10年监禁。此外,联邦安全局还希望在全国范围内进行信息系统安全评估,对关键部门的信息系统造册并评估其风险级别。
在网络安全日趋重要的新形势下,俄罗斯一直非常注重网络防护。俄国内迄今虽无危及国家安全的重大网络攻击事件发生,但潜在隐患不少。俄联邦安全局的统计数据显示,俄罗斯总统办公厅、国家杜马、联邦委员会网站每天遭受黑客攻击达1万余次。根据俄罗斯卡巴斯基实验室去年12月底发布的年度电子信息安全公告,俄计算机用户面临来自互联网的风险水平2011年为55.9%,2012年为58.6%,连续两年高居全球首位。而在“棱镜门”事件中,美国对各国进行网络攻击及监视范围之广也让俄罗斯大为警觉。
提高网络安全应对能力成为俄政府和军方近年来的重要议题。俄总统普京多次强调,俄必须具备有效应对网络攻击的能力。2013年1月普京签署总统令,责令俄联邦安全局建立国家计算机信息安全机制用来监测、防范和消除计算机信息隐患,具体内容包括评估国家信息安全形势、保障重要信息基础设施的安全、对计算机安全事故进行鉴定、建立电脑攻击资料库等。俄罗斯副总理罗戈津宣布,俄国防部已于2013年3月前完成组建网络司令部的研究,并将于今年底正式组建,同时将建立专门应对网络战争的兵种,不断吸纳优秀的地方编程人员。据俄《生意人报》报道,俄政府还将在近期制定相关文件作为未来应对网络战争的基础。
外交部要设立国际信息安全司
俄罗斯也注重联合其他国家应对共同威胁。2011年9月,俄罗斯联合中国、乌兹别克斯坦等国常驻联合国代表联名致函联合国秘书长,要求将由上述国家共同起草的《信息安全国际行为准则》作为第六十六届联大正式文件散发,并呼吁各国在联合国框架内就此展开进一步讨论,尽早达成共识。文件中包括11条行为准则,强调各国不应利用互联网实施敌对行为或制造对国际和平与安全的威胁,有责任保护本国信息和网络空间免受攻击破坏行为的干扰,并建立多边、透明和民主的互联网国际管理机制。2012年12月在阿联酋举行国际电信大会时,俄罗斯等国提出议案,认为成员国政府对互联网管理以及各国在互联网资源分配等方面拥有平等权利,因而应加强政府在互联网发展与管理中的作用,这一提议得到了中国、印度和其他一些国家的支持。
此外,2013年6月中旬,美国总统奥巴马与普京在八国集团峰会上会晤时,已商定使用军事热线来分享网络安全信息,并建立关于应对网络信息技术威胁的工作组,定期举行会晤,评估、研究及解决遇到问题的风险,增强双边互信。俄罗斯媒体认为,两国达成的协议对共同网络攻击威胁意义重大。此外,为加强各国信息安全交流和宣传本国倡议,俄外交部还准备成立国际信息安全司。
俄罗斯政治研究中心专家奥列格·杰米多夫在接受本报记者采访时表示,近年来发生在世界各国的网络入侵及“棱镜门”事件,让俄政府认识到网络安全的重要性以及本国在保护网络数据中存在的隐患,因此俄罗斯加快了完善网络安全所需的立法及行政程序。同时,俄罗斯也注重联合发展中国家和发达国家加强网络安全合作并提出国际准则,虽然各方之间存在利益冲突,但也取得了一些进展。这说明各国对网络安全合作存在一定共识。杰米多夫认为,如果能将合作机制从双边扩展至多边,这将对俄罗斯及世界各国的网络安全环境产生极大的促进作用。 |