俄罗斯结合国内环境和外部威胁,终于在7月3日发布新版《国家安全战略》。俄罗斯智库、媒体等机构联合现有信息安全形势,总结国家面临的主要信息安全威胁,重新评估和定位未来五年甚至更长时间的国家安全类别。据媒体报道,政府机构已将信息安全列为国家安全战略发展的优先事项。结合各方优势,大力培养信息安全人才,构建信息安全基础框架,将信息安全纳入国家安全体系,俄罗斯国防能力总体提升。国家安全战略2021年7月3日,俄罗斯总统普京正式签署总统令,颁布新版《俄罗斯联邦国家安全战略》。这份国家安全领域的基本战略规划文件是俄罗斯国家安全和国防领域最高级别的指导性文件。与2015年的《国家安全战略》相比,新版针对俄罗斯近年来的外部形势,在国家安全领域制定了详细的目标和优先发展方向,是对俄罗斯未来发展的指导纲领。此次出台的国家安全战略明确提出联邦优先发展的战略方向,信息安全权成为新的优先事项。首次单独提出信息安全章节,明确需要构筑国家信息安全防线,防止他国利用互联网技术实施网络攻击、窃取情报、破坏基础设施赴俄加强人才体系建设,培养优秀网络安全人才,切实保护俄罗斯网络环境。图片引自光明网近两年俄罗斯实施的“断网事件”和“软件本地化”行动。它展示了一个关于俄罗斯如何“摔断手腕”并建立自己的网络安全的精彩故事。壮汉的“断腕”是蓄谋已久。二十世纪初,信息技术的革命性进步,网络和通信技术的不断发展,将世界连接在一起,同时信息的交换也导致了个人数据的泄露,国家政治经济的稳定发展也受到影响面对巨大的安全风险考验,此时提高个人乃至国家的安全意识显得尤为重要。在世界互联网发展的现阶段,全球根服务器还只有13台(这13台IPv4根域名服务器的名称分别为“A”到“M”),其中一台是主要的美国根服务器,由美国互联网机构NetworkSolutions运营。其余12台为辅助根服务器,其中9台在美国,2台在欧洲(位于英国和瑞典),1台在亚洲(位于日本),使得全球网络通信依赖于上述国家.自家网络的基础掌握在别人手中,促使俄罗斯开始思考其他国家“瓜分”俄罗斯后如何应对国内网络通信。为了测试自己内部网络的通信情况,在国内完全隔离外部网络的情况下,检查内部通信是否可以正常进行。经俄罗斯政府批准,“断网活动”在全国范围内展开,涉及俄罗斯政府机构、当地互联网服务提供商、俄罗斯当地互联网公司等多个社会团体。该测试旨在证明在俄罗斯被称为RuNet的国家互联网基础设施是否可以在没有访问全球DNS系统和外部互联网的情况下运行。试验成功本次试验是俄罗斯政府蓄谋已久的国家战略演习。该试验原定于2019年4月进行。然而,为了推动“互联网主权”法的实施,俄罗斯政府以“国家安全”为由,被授予与该国断开连接的权力。其余的互联网随意且不加解释地进行了“法律正义”的测试,并将断开连接的实施推迟到今年秋天。最终通过了一项法律,要求所有本地互联网服务提供商通过俄罗斯通信部管理的战略瓶颈重新路由所有互联网流量。俄罗斯政府发言人没有透露试验的任何技术结果以及试验对该国的影响。政府部门联合相关网络专家进行了多项断网测试,包括断网后的内网流量限制,以及模拟来自国外的恶意网络攻击等。“中断”导致互联网流量在内部重新路由,有效地使俄罗斯的RuNet成为世界上最大的内部网。对于这次“断网事件”的处理结果,俄罗斯政府还是比较满意的。在随后的新闻发布会上,它公开表示,这次试验是成功的,可以帮助国家应对复杂的国际网络安全形势。“本土化”之路近年来,俄罗斯国防建设的重心逐渐转向网络安全方向。在保证自身国防科技的同时,投入了巨资。软件本地化俄罗斯的“断网活动”对该国内部网络的运行做了很好的考验。仅仅在网络层面进行彻底的“切断”,并不能完全保证自身的网络安全。IT作为俄罗斯发展最快的行业之一,在俄罗斯拥有很大的软硬件市场,但俄罗斯的软硬件本土化程度相对较低。.行政干预早在2001年,俄罗斯政府部门就与IT企业代表召开会议,希望发展自己的IT技术,鼓励相关业务部门与国外IT开发商进行良性竞争。2015年,俄罗斯联邦政府通过一项法律,在购买软件时将外国软件排除在国家采购之外,并建立了俄罗斯软件登记处以确保软件本地化的顺利进行,随后又通过了一项政府决议,对软件提出要求:可列入名录(国内优先)。2018年9月,俄罗斯数字发展部发布命令,批准政府机构和主要国有企业优先使用俄罗斯软件的法案。俄罗斯政府部门希望通过法律形式确定,到2022年,半数适用企业的软件必须在俄罗斯本土生产。如果企业能够证明没有合适的俄语等价软件满足其要求,就会批准购买国外软件。近年来,在俄罗斯政府的大力干预和俄罗斯软件厂商的发展下,截至2019年底,俄罗斯软件在国家采购中的份额已达到65%,而2015年仅为20%。据预测俄罗斯政府提出,到2024年,国家机构采购的软件本地化比例将达到90%,国有企业采购的比例也将达到70%。逐步摆脱“依赖”经过俄罗斯政府的不断行政干预,俄罗斯的“软件国产化之路”取得了显著成效。2016年9月,俄罗斯开发出一套能够有效管理企业不动产的物业和不动产信息管理系统(PREMIS)。该研究成果打破了国外软件在该领域的垄断。,被迫使用该产品。此外,俄罗斯还在开发一种Skype替代方案,可以隔离公共网络供其政府机构使用。该系统不受黑客或情报机构的攻击,支持语音和视频通话,以及文件共享和简单的短信。俄罗斯政府制定了一系列支持国内软件企业的计划,希望通过软件本地化逐步摆脱对外国企业产品的依赖。俄罗斯政府认为,外国产品可能成为针对它的网络武器。培养技术人才构建国家网络安全防线,网络安全人才缺一不可。在信息安全领域,俄罗斯与其他欧美国家相比存在明显短板。网络安全人才储备不足、人员素质“参差不齐”,一直是俄罗斯建设信息安全强国的障碍。早在20世纪初,俄罗斯就在信息安全领域开展了人才培养探索。但受自身经济发展和外部国际环境的制约,俄政府并未取得实质性成果。《俄罗斯联邦宪法》明确网络安全是国家安全的重要组成部分,着力完善网络安全人才培养体系,在网络安全领域整合信息安全自动化系统、信息安全分析系统、密码学、信息安全、计算机安全、电视通信系统等安全与信息防御系统方法等7个专业是教育和科技领域的优先发展方向。直到近几年,俄罗斯将信息安全纳入国家战略后,实施了一系列网络安全人才培养措施。信息安全人才培养体系建设:俄罗斯将信息安全自动化系统、信息安全分析系统、密码学、网络安全领域的信息安全、计算机安全、电视通信系统安全、信息防御系统方法等7个专业列为大学信息培训班。最重要的是构建完整的人才培养体系,不断为俄罗斯引进网络安全人才。为军队培养信息战人才:除了在高校培养优秀的网络安全人才,俄罗斯政府也在为军队培养网络与信息专业人才。2013年以来,俄国防部先后在各军兵种高校和科研机构设立了12家科学公司。在吸纳高校高技术人才优秀毕业生参军的同时,也为军队培养了一大批专门的网络安全专家。.此外,军事通信学院还专门开设了信息安全专业,进一步完善信息化人才培养机制。整合高校和军队资源,源源不断地培养对国家网络安全有用的人才。“堡垒”俄罗斯近二十年来不断调整国家安全和国防。最近发布的《国家安全战略》对信息安全领域做出了明确的表态。俄罗斯的内外环境都不太乐观,需要建设强大的信息领域。保卫国家安全的防线。俄罗斯新网络安全战略阐述了其构筑网络安全防线的基本思路。首先,俄罗斯政府加大了对网络安全问题的重视:政府出台了一系列法律,有效保护公民的信息安全和国家对网络安全的投资。其次,俄罗斯政府建立了完善的网络信息安全体系:政府颁布了《联邦信息、信息化和信息网络保护法》、《禁止生产和使用未经批准许可的密码设备》、《俄联邦刑法典》、《俄罗斯国家安全构想》、《国家信息安全学说》等一系列法律法规,确保国家信息安全。有效保护俄罗斯信息安全有法可依。最后,俄罗斯政府建立了完善的网络安全人才培养体系,培养了一大批优秀的网络完备团队,增强了他们在网络安全领域的话语权,形成了俄罗斯对网络安全的整体安全威慑能力。参考文章:https://www.zdnet.com/article/russia-successfully-disconnected-from-the-internet/;http://www.sic.gov.cn/News/91/8704.html
