摘要:[目的/意义]随着人工智能、大数据技术的快速发展,信息安全问题成为了世界各国的共同挑战。俄罗斯作为军事强国,历来高度重视信息安全问题,2016年12月普京总统颁布的信息安全学说是俄罗斯信息安全领域的重要战略规划,具有跨时代的重要意义。[方法/过程]学说中不但提出了当前国家信息安全威胁,而且确立了保障信息安全的目标和方向。[结果/结论]本文通过定性与定量研究相结合的方法来解读新版学说的主要内容,从信息安全政策法律体系、信息安全技术体系、信息安全保障体系3个方面对当前俄罗斯信息安全体系进行分析。
关键词:俄罗斯联邦信息安全学说;信息安全体系;信息安全
DOI:10.3969/j.issn.1008-0821.2020.05.002
〔中图分类号〕G203〔文献标识码〕A〔文章编号〕1008-0821(2020)05-0013-06
I
俄罗斯历来十分重视信息安全问题,因受到欧美“信息战”的冲击,俄罗斯在2000年颁布的《信息安全学说》中就正式把信息安全作为战略问题提出,从理论和实践上探讨进行信息战的各种措施[1]。此后,在2016年12月颁布的《俄罗斯联邦信息安全学说(2016)》(以下简称新版学说)是对原有学说的升级,它全面阐述了在信息领域保障国家安全的官方观点,确定了保障信息领域国家利益的基本方向[2]。近年来,很多学者从不同角度对俄罗斯信息安全及新版学说进行研究,2016年夏聃[3]对新版学说进行了全面解读,他认为新版学说不但分析了当前俄罗斯所面临的信息安全威胁,还明确了保障信息安全的战略目标和主要方向。2017年张孙旭[4]基于对新版学说的研究认为,俄罗斯受信息战、网络反恐等因素的影响,在新时期俄罗斯信息安全战略发生了较大变化。同年,班婕等[5]从时代背景、国家利益、所受威胁及安全状况等方面对新旧两个版本的学说进行比较,进而得出新版学说的主要特点以及面临的困难与挑战,并阐释了学说对中俄合作的影响。2018年由鲜举等[6]对俄罗斯信息安全建设进行综述,介绍了俄罗斯在完善政策法规体系,编制信息安全领域专项实施计划,通过发展新技术和加强国际合作的方式来提升安全保障能力等方面的具體做法。2019年肖军[7]从法律架构、主体架构、运行架构、合作架构、人才架构等方面分析了俄罗斯信息安全体系,在提炼经验的基础上,对我国信息安全体系的构建提出了建议。基于文献综述,多数学者是从定性角度对俄罗斯联邦信息安全学说进行研究,为进一步了解和把握俄罗斯信息安全体系建设的整体思路,使研究结果更有针对性,文章从定性和定量两个视角对新版学说进行综合解读,最终实现对俄罗斯信息安全体系的分析。
1新版学说定性解读
新版学说将整体内容分为5部分(如图1所示),下面针对学说的各个组成部分进行详细解读。
1.1总则
总则是对新版学说的概要性介绍,它不但明确了学说的法律基础和信息安全领域战略规划文件的重要地位,还对信息领域的国家利益、信息安全威胁、信息安全保障等重要概念进行解释[4](如图1第1点所示)。
1.2信息领域的国家利益
随着最新信息技术的快速发展与广泛应用,有效地推动了国家经济发展,与此同时也促使信息社会的形成。在此背景下,新版学说中信息领域的国家利益的内容由5部分组成:保障公民的权利与自由、保障信息基础设施安全、保障国内信息技术和电子产业发展、运用信息技术保障文化领域国家安全、保障在信息领域的主权(如图1第2点所示)。新版学说在信息领域的国家利益部分进行了拓展、补充和细化,这可以说明随着技术的进步,俄罗斯在信息领域的国家利益是不断发生变化的[4]。
1.3信息安全威胁和信息安全态势
信息技术的进步不断引发新的信息威胁,该部分从信息安全威胁和信息安全态势两方面来进行解读。信息威胁的主要因素有:政治军事目的的跨境信息交流威胁、军事攻击的威胁、技术侦查及间谍行动的威胁、意识形态领域的威胁、恐怖组织和激进组织的威胁、各类计算机犯罪的威胁等。信息安全态势包括:国防领域的信息安全状况;国家和社会的信息安全状况;经济领域的信息安全状况;科技教育领域的信息安全状况;战略稳定性和平等战略伙伴关系方面的信息安全状况(如图1第3点所示)。新版学说认为,当意识形态、恐怖主义与信息技术相结合后,国家安全将面临着严峻的挑战[4]。
1.4保障信息安全的戰略目标和主要方向
保障信息安全是新版学说中最重要的内容之一,在保障信息安全层面,从国防、国家与社会安全、经济、科学技术和教育、保持战略稳定与平等战略伙伴关系领域详细介绍战略目标和主要方向[2](如图2所示)。在国防领域的战略目标是保障个人、社会和国家的重要利益免受各种安全威胁[3]。在国家和社会安全领域的战略目标是捍卫国家主权、保持政治和社会稳定、实现公民的基本权利和自由,保护俄罗斯关键信息基础设施[3]。在经济领域的战略目标是要研制并生产有竞争力的信息安全保障设备,提升该领域的扶植规模和质量。在科技和教育领域的战略目标是支持创新,加快发展信息安全保障系统、信息技术和电子工业[2]。在战略稳定和平等的战略伙伴关系领域的战略目标是要形成稳定的、不冲突的国家间关系[2]。在不同领域保障信息安全的主要方向中对信息技术提出了不同的要求,俄罗斯要不断提升信息技术能力,发展有竞争力的国内信息技术及电子工业企业,防止由于运用信息技术而引发的军事冲突以及一切危害国家安全的活动。通过对新版学说该部分的解读,可以看出俄罗斯对信息安全的重视程度及加强信息安全的决心[8]。
1.5保障信息安全的组织基础
新版学说中明确了以俄联邦会议委员会、国家杜马、政府、安全委员会等为首的信息安全保障组织部门,以信息基础设施的所有者和运营者、大数据海量通信设备、金融贷款组织、外汇部门、银行、社会组织和公民为主的保障信息安全参与者。新版学说遵循合法性、相互配合、遵守平衡、确保经费充足、遵守公认的法律准则等原则。把保障公民和组织的权力和利益、评估安全形势和发现威胁、计划和评估保障措施3122f52db7a55dc203c9a2f6dcba77380350fe149d96fbddce43d0a0f72e5539有效性、完善保障措施和制定实施国家扶植政策作为信息安全的主要工作任务。新版学说中提出由总统负责决定信息安全保障体系的组成架构,国家安全委员会每年向总统报告信息安全学说的执行情况,这足以体现俄罗斯对国家信息安全的高度重视[2](如图3所示)。俄罗斯通过建立多种信息安全制度构建了信息安全保障体系,这为国家、社会及公民个人的信息安全提供有力监管和保护。
2新版学说定量解读
文章利用中科院NLPIR-ICTCLAS软件对新版学说进行政策文本分析[9],经统计分析,共提取1738个词语,总词数497个(去除重复词语),现
对词频及词语间共现关系进行如下分析。
2.1词频分析
通过对新版学说中的词频进行分析发现(如图4所示),排在前10位的词为信息安全(101次)、保障(63次)、俄联邦(48次)、信息(42次)、国家(41次)、领域(39次)、俄罗斯(34次)、信息技术(31次)、组织(27次)、社会(26次)。除去信息安全、俄联邦、信息、国家、俄罗斯等无实际意义词语,其中保障是关注最多的词语,其次是领域、信息技术、组织、社会等关键词。
对新版学说中的“保障”分析如下:第一,新版学说是俄罗斯联邦保障国家信息安全的官方观点。第二,在总则部分中,对各类信息安全保障概念给予明确的定义。第三,新版学说在保障俄罗斯战略主权和利益方面发挥着重要作用。第四,保障信息安全在国防、国家和社会、经济、科技教育等领域有着明确的目标和方向。第五,信息安全保障体系是俄罗斯国家安全保障体系的重要组成部分。以上分析可知,保障信息安全贯穿整个新版学说,而学说的核心观点就是如何保障俄联邦的国家信息安全,并构建信息安全保障体系。
“领域”一词在学说中出现39次,学说是在信息领域对国防、国家和社会、经济、科技教育等领域的信息安全状况、信息安全保障战略目标和主要方向方面做了详细描述。“信息技术”出现了31次,信息技术是信息安全保障的重要手段,它是影响信息安全威胁的主要因素,信息技术和保障信息安全紧密结合会大大降低信息威胁的出现,随着人工智能、大数据等技术快速发展,最新信息技术在信息安全领域应用具有重要作用。“组织”出现了27次,该词词性为名词,在学说中主要提及外国组织、宗教组织、人权组织、恐怖组织、激进组织、金融贷款组织等各类组织机构,这些组织对国家信息安全都会起到严重的威胁,在俄罗斯尤其对恐怖组织给国家带来的安全威胁尤为重视[10]。“社会”一词出现了26次,学说是保障俄联邦国家社会安全稳定发展的基础,信息安全对社会稳定带来严重的安全威胁。
2.2共现分析
通过对新版学说中的词频共现分析发现(如图5所示),排在前列的共现词语为信息安全|保障(37次)、信息|基础设施(13次),信息|领域(13次)、保障|信息安全(8次)、信息安全|保障体系(8次)、俄联邦|国家(8次)、信息安全|领域(7次)、战略|目标(7次)、国家|社会(7次)。共现词频的分析可以发现,在新版学说中关注的重点及焦点问题,除去俄联邦|国家、信息|领域、信息安全|领域等无实际意义的共现关键词,信息|安全保障、保障|信息安全、信息安全|保障体系的共现词频最高,再结合词频分析中保障一词出现的频率,说明保障在学说中具有极为重要作用。“信息|基础设施”的共現词频为13次,学说中不仅对信息基础设施有明确的定义,还强调了信息基础设施的重要性,尤其在信息领域的国家利益中重点强调无论任何时期,都要保障信息基础设施稳定运行,由此可见保障信息基础设施安全是俄罗斯信息安全重要组成部分。“战略|目标”的共现词频为7次,在学说中明确了保障国防领域、国家和社会安全、经济领域、科技教育领域等信息安全的战略目标,为俄联邦国家信息安全中期目标的确定奠定了坚实的基础。在学说中“信息技术|电子”的贡献频率为5次,结合词频分析中信息技术数值较高,这说明信息技术和电子产业、信息安全产业的发展程度是标志国家应对信息安全事件的能力,扶持和保障这些产业快速发展是信息安全领域重要工作之一。
3对俄罗斯信息安全体系的分析
通过对新版学说的定性及定量的文本解读,对俄罗斯信息安全体系分析如下:
3.1以信息安全政策法律体系为指导,深化信息安全的顶层设计俄罗斯信息安全纲领性文件是由国家立法和政
策组成[11]。其中国家立法主要有《国家安全法》《信息、信息技术和信息保护法》《国际信息交换法》《通讯法》等。政策包括战略规划、学说等[12],战略规划主要有《俄罗斯国家安全战略》《2020年前俄罗斯联邦国际信息安全领域国家政策框架》[13]《俄罗斯联邦外交政策构想》《2017-2030年俄联邦信息社会发展战略》;学说由《国家信息安全学说(2000)》和《俄罗斯联邦信息安全学说(2016)》构成[14]。俄罗斯信息安全顶层设计以俄罗斯联邦宪法为依据,以信息安全国家立法为基础,以信息安全相关政策为指导,形成多层级的信息安全政策法律体系[15]。
3.2以信息安全技术体系为支撑,实现信息安全自主创新
进入21世纪后,俄罗斯信息安全技术水平相对欧美发达国家较为落后,本国自主研发与创新较少。2016年新版学说的发布证明俄罗斯加强信息安全技术体系的决心,为落实国家信息安全学说的战略部署,新版学说确立了信息技术安全自主创新的发展思路,尤其注重核心技术的研发,该项举措在提升信息安全技术竞争力的同时,还促进了信息安全产业的有序发展[16]。从俄罗斯信息安全技术体系的建设路线来看,覆盖了国防、国家与社会安全、经济、0M4pe2jSh08HlWb0edYnhg==科学技术和教育、保持战略稳定与平等战略伙伴关系领域,总体而言,可在俄罗斯信息安全技术体系模式的基础上进一步加强自主研发与创新,以应对国际信息安全技术的垄断。
3.3以信息安全保障体系为基础,推进国际信息安全组织合作信息安全保障体系是国家安全保障体系的重要组成部分,为实现保障信息安全的目的,新版学说中明确了信息安全保障体系组织部门和参与者,所有组织部门和参与者都应组织参与构建完善可靠的信息安全保障体系,并享有宪法赋予的法律平等权利。随着人工智能、大数据技术的发展,信息安全外部环境不断面临新的挑战,俄罗斯在构筑自身信息安全保障体系的同时,通过信息领域有效的国际合作,在尊重、信任的基础上建立民主、透明的国际信息空间治理体系,这不仅打破个别国家对国际信息空间的主导优势,还实现信息领域保持战略平衡的目的[17]。
4结论
随着信息技术的快速发展,人工智能、大数据的应用将使信息安全问题日益突出,针对信息系统的风险也越来越突出,而利用信息系统的犯罪活动也日趋严重。本文在基于对新版《俄罗斯联邦信息安全学说》的定性和定量研究后,从3个方面对俄罗斯信息安全体系进行分析,完善信息安全体系建设也不是一个组织或国家仅凭一己之力能够做到,需要全体网络的开发者、创造者、管理者以及共享者共同努力。此外,信息安全体系建设不仅仅是依靠顶层设计、技术创新、组织合作就能实现的,还需要从主体关系、人才培养、机制建设等多方面、多维度去思考。