应对网络安全隐患 以俄罗斯为鉴

  西方国家一直试图恶化我国国际网络环境。现阶段,我们要建设国家网络空间战略预警平台,实现对网络空间的全局感知、精确预警、准确溯源、有效反制。

  俄罗斯是欧洲互联网用户最多的国家,然而,互联网繁荣的背后是巨大的网络安全风险。面对严峻的网络安全形势,俄罗斯是如何应对的呢?

  现实威胁 无处不在

  作为互联网技术先驱,美国在争夺网络控制权上早已占尽先机。支撑互联网运转的13个根服务器,除一个主根服务器设在美国外,另外12个辅根服务器有9个也设在美国,而其他3个分别设在阿姆斯特丹、斯德哥尔摩和东京,全都是美国在欧亚的忠实盟友。1998年,美国创办“国际互联网名称与编号分配公司”(ICANN),负责全球互联网域名的分配和安排,这一机构仅向美国商务部负责。这意味着,一旦政治、军事上有需要,美国轻击键盘,就可以让任何一个国家在网络世界中瞬间消失。美国曾在战争的特殊时间段里清除过伊拉克、利比亚的国家根域名。这种令人恐怖的网络垄断能力使世界各国倍感压力。

  作为美国的主要战略竞争对手之一,俄罗斯对美国在“制网权”上拥有的绝对优势如鲠在喉。俄一直主张制定国际间网络空间的行为准则,甚至提出将ICANN的权力移交联合国。美国对此态度坚决,绝不让步,并强硬表示其控制互联网的权利“神圣不可侵犯”。2009年美军组建网络战司令部,在近年来陆海空军数量大幅减员的趋势下,美军网络战部队却逆势而上,组织、指挥机构、部队规模不断扩大。美国在全球范围内进行的网络攻击及监视令世界震惊。

  据俄联邦安全局提供的资料显示,仅俄总统网站和议会上下院的网站,每年就遭到1万余次的攻击。据《俄罗斯报》网站报道,2011年9月至2012年8月一年间,就有74%的俄罗斯电脑遭受过病毒感染,43%用户的社交网站密码被窃取,两项数据均高达世界第一,俄罗斯由于网络攻击造成的损失估计约为20亿美元。

  推动管控 不遗余力

  为提高网络安全能力,俄罗斯近年来做了大量的努力和尝试。具体包括以下举措。

  首先是完善顶层设计。俄罗斯非常注重网络安全的战略统筹和顶层设计。2013年1月,普京签署总统令,责令俄联邦安全局建立国家计算机信息安全机制,用来监测、防范和消除计算机信息隐患。内容包括评估国家信息安全形势、保障重要信息基础设施的安全、对计算机安全事故进行鉴定、建立电脑攻击资料库等。

  其次是深化立法建制。俄罗斯历来重视网络安全方面的立法工作。1999年就制定颁布《俄罗斯网络立法构想》(草案),明确立法建设的主要目标、原则及10项主要工作。此后,俄罗斯又陆续公布了《俄罗斯网络立法构想》、《俄罗斯联邦信息和信息化领域立法发展构想》、《信息安全学说》等纲领性文件,起草和修订了《俄罗斯联邦因特网发展和利用国家政策法》、《信息权法》等20余部法律,将原有法律条款不断从现实社会引向网络社会。2014年5月5日,俄罗斯总统普京签署“知名博主新规则法”,就规范网络空间秩序采取新措施。

  再次,培植扩充力量。目前,俄罗斯在强力部门已经设有网络威胁应对机构。譬如,内务部设有某局,负责调查境内网络犯罪活动;安全局设有信息安全中心,负责对抗危害俄国家和经济安全的外国情报机构、极端组织和犯罪组织;而国防部的网络司令部将负责遏制其他国家在网络空间对俄国家利益的侵犯。此外,俄罗斯还大力支持卡巴斯基等网络安全公司的创新,以为俄罗斯网络安全战略提供人才和技术支撑。

  最后,实战善打重拳。2014年索契冬奥会期间,参与索契冬奥会项目的互联网、电话和其他通讯提供商都被要求首先保证俄罗斯安全机构享有充分的、畅通无阻的访问权限来构建其通讯网络。俄联邦安全局(FSB)和俄罗斯内政部还部署两种类型的无人机执行监控任务。由于深度监控,美国国务院曾建议公众前往索契观看冬奥会时,把智能手机或者笔记本电脑放在家里,以免遭到数据拦截。据报道,俄罗斯拥有无线数据通信干扰器、网络逻辑炸弹病毒和嵌入式木马定时炸弹等先进网络武器。

  精确预警 有效反制

  据中国互联网网络信息中心发布的报告显示,2013年底,我国网民规模已突破6亿。中国已经是网络大国,同时也是遭受网络攻击的主要受害者。俄罗斯在网络安全方面的成功经验,值得我们借鉴。

  第一,强化网络安全宏观指导。当前和今后一个时期,中国网络安全领域,从国家政治层面、国家经济和社会层面、军事层面看,仍面临着多重多方面的安全威胁。中央网络安全和信息化领导小组的成立将有助于从战略高度协调各应用部门,在管理体系、技术创新、网络立法、宣传引导、国际合作等多方面发力,加快提升维护网络安全的实际能力。

  第二,推动网络技术自主创新。我国必须加大网络技术自主创新力度,依托国家科研体系,支持部分企业加快发展,着力研究自主可控、安全可靠的软硬件产业,开发具有自主知识产权的信息安全技术和产品,尽快形成独立自主的网络安全技术和产品体系。对于安全可靠的国产关键软硬件,应分阶段加快在国防、政府、金融、电信、能源等领域完成国产化信息安全产品的替换。现阶段,还应重点提升云计算、大数据等新技术新应用环境下的网络信息安全水平。

  第三,提升网络战能力。西方国家一直试图恶化我国国际网络环境,他们通过多种形式打造网络同盟,在我国周边构建网络空间包围圈。因此,建设中国自己的网络战司令部应尽早提上议事日程。现阶段,要建设国家网络空间战略预警平台,实现对网络空间的全局感知、精确预警、准确溯源、有效反制。军队应积极研发各类网络攻击武器,经常会同国家有关部门,开展网络战“实兵对抗”,不断增强安全防护能力。

  第四,深化网络安全教育。确保网络安全,提高思想认识是关键。针对网络安全形势发展,应向公众广泛普及网络安全知识,强化“网上有政治、网上有敌情、网上有陷阱”的防范意识。对网络技术和管理人员,要在加强安全保密教育的同时,确保在任何时刻都忠于党和国家,决不做危害国家安全和军事利益的事。对一些知名博主和“网络大V”,要出台相关法律法规,进一步规范网络空间秩序,确保舆论战不失控、不失守。

  第五,拓展国际交流与合作。网络安全是全球性挑战,因此,必须通过国际合作共同破解难题。要深入宣传和推广网络空间国家主权理念,推动制定统一的网络空间规则体系。

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:信息安全:不再只是IT的附庸