俄羅斯結合國內環境、外部威脅，終于在7月3日出臺新版的《國家安全戰略》。

• 俄羅斯智庫，媒體等機構結合現有信息安全狀況，總結了本國所面臨的主要信息安全威脅對未來5年甚至更長時間的國家安全范疇進行了重新評估和定位。
• 媒體稱，政府機構已將信息安全列為國家安全戰略優先發展，結合各方優勢，大力培養信息安全人才，構筑信息安全的基礎框架，將信息安全納入國家安全體系，總體提升俄羅斯防衛能力。

[[428915]]

國家安全戰略

2021年7月3日，俄羅斯總統普京正式簽署總統令，頒布新版《俄羅斯聯邦國家安全戰略》。這一國家安全領域基礎性戰略規劃文件，是俄羅斯國家安全防衛領域最高層次指導文件。

相比較于2015年的《國家安全戰略》，新版本結合近些年外部局勢，對俄羅斯在國家安全領域以及優先發展方向制定了詳細目標，是俄羅斯未來發展的指導性綱領。

此次頒布的國家安全戰略中明確提出了聯邦優先發展戰略方向，信息安全權成為新的優先級。在《國家安全戰略》中首次單獨提出信息安全章節，明確要構筑國家信息安全防線，防止其他國家使用互聯網技術對俄羅斯實施網絡攻擊、情報竊取、基礎設施破壞等，加強人才體系建設、培養優秀的網絡安全人才，切實保護俄羅斯的網絡環境。

 

 

 

圖引自光明網

 

針對俄羅斯近兩年實施的”斷網事件“以及“軟件國產化”行動，看俄羅斯如何“壯士斷腕”，構建自身網絡安全的精彩故事。

壯士 ”斷腕“

謀劃已久

二十世紀初，信息技術革命性進步，網絡和通信技術不斷發展，將世界鏈接一起的同時，信息的交換也導致個人數據的泄露，國家政治經濟的穩定發展也面臨巨大安全風險考驗，此時提升個人乃至國家的安全意識變得尤文重要。

[[428916]]

世界互聯網發展到現階段，全球依然只有13臺根服務器(這13臺IPv4根域名服務器名字分別為“A”至“M”)，1個為主根服務器在美國，由美國互聯網機構Network Solutions運作。其余12個均為輔根服務器，其中9個在美國，2個在歐洲(位于英國和瑞典)，1個在亞洲(位于日本)，使得全球性的網絡通信需要依賴上述國家。自身的網絡根基掌握在他人手中促使俄羅斯思考，如何應對他國”割裂“俄羅斯后的國內網絡通信。

為了檢驗自身內部網絡通信條件，查看是否能夠在國內完全隔斷外部網絡的情況下，正常實行內部通信。俄羅斯政府批準，全國進行了“斷網活動”，涉及俄羅斯政府機構、當地互聯網服務提供商和俄羅斯當地互聯網公司多種社會團體。

此次測試旨在證明，國家互聯網基礎設施(在俄羅斯境內稱為 RuNet)是否可以在不訪問全球 DNS 系統和外部互聯網的情況下運行。

測試成功

此次測試是俄羅斯政府謀劃已久的國家性質戰略演習、測試最初敲定的時間是2019年4月進行，但為了推進“互聯網主權”法的實行，授予俄羅斯政府以“國家安全”為由，隨意且不加解釋地將國家與互聯網的其他部分斷開連接的權力，給此次測試賦予“法律正義性”，斷網執行一直推遲到本年度的秋天。最終通過法律，要求所有本地互聯網服務提供商通過俄羅斯通信部管理的戰略阻塞點，重新路由所有互聯網流量。

俄羅斯政府部門發言人沒有透露相關測試的任何技術成果以及實驗對本國產生的影響。政府部門協同相關網絡專家進行幾種斷開外部網絡連接情形的測試，其中包括斷網后內部網絡的承受流量的極限、模擬來自外國惡意網絡攻擊的場景等。

此次的“斷網事件”，使得互聯網流量在內部重新路由，有效地使俄羅斯的RuNet成為世界上最大的內部網。俄羅斯政府對于此次的“斷網事件”取得的成果頗為滿意，在后續新聞發布會上公開稱，這項實驗是成功的，能夠很好的幫助國家應對國際上復雜網絡安全局勢。

”國產化“ 之路

最近幾年，俄羅斯國防建設的重心逐漸向網絡安全方向傾斜，在保證自身國防技術的同時，投入了巨量的資金。

軟件國產化

俄羅斯進行的“斷網活動”很好的對本國內部網絡的運營做了一個很好檢驗。僅僅再網絡層次的完全”斷流“并不能完整保證自身網絡安全，IT作為俄羅斯發展最快的行業之一，軟硬件在俄羅斯有很大的市場，但是俄羅斯的軟硬件國產化程度相對較低。

[[428917]]

行政干預

早在2001年，俄羅斯政府部門與IT業務代表舉行會晤，希望發展本國的IT技術，鼓勵相關業務部門與外國IT開發商進行良性競爭。

2015年，俄羅斯聯邦政府通過了一項法律，在軟件購買時，將外國軟件排除在國家采購之外，并建立俄羅斯軟件登記冊，確保軟件國產化之路順利進行，并隨后通過了一項政府決議，對能夠納入登記冊的軟件做出要求(國產優先)。

2018年9月，俄羅斯數字發展部門發布了一項命令，批準了一項法案，主要內容是政府機構和主要國有企業優先使用俄羅斯軟件。俄羅斯政府部門希望通過法律的形式來確定，到2022年，一半適用公司的軟件必須是俄羅斯國產，如果公司可以證明沒有合適的俄語等效軟件來滿足他們要求，才被批準采購外國軟件。

在俄羅斯政府強力的干預下和最近幾年俄羅斯軟件廠商發展，到2019年底，俄羅斯軟件在國家采購中的份額已達到65%，這一比例在2015年僅為20%。

根據據俄羅斯政府部門預測，2024年，國家機關采購軟件的國產化比例將達到90%，國有企業的采購比例將也會達到70%。

逐漸擺脫“依賴”

經過俄羅斯政府不斷的行政干預，俄羅斯”軟件國產化之路“取得了顯著的成果。2016年9月，俄羅斯研發出能夠實現對企業不動產進行有效管理的財產及不動產信息管理系統(PREMIS)，此次研究成果打破了外國軟件在此領域的壟斷，國家和市政機構在進行政府采購時，被強制使用該產品。

除此之外，俄羅斯還在研發能夠使公共網絡隔離的Skype替代品，供其政府機構使用。該系統避免黑客或情報機構入侵，支持語音和視頻通話，以及文件共享和簡單的文本消息。

俄羅斯政府制定了一系列扶植本國軟件公司的計劃，希望通過軟件國產化，逐步擺脫對外來企業產品的依賴。俄羅斯政府部門認為外國產品可能成為攻擊其的網絡武器。

技術人才培養

構筑國家網絡安全防線，網絡安全人才不可或缺。在信息安全領域上，俄羅斯相對其他歐美國家，存在明顯短板。網絡安全人才儲備不足、人員質量“參差不齊”一直是俄羅斯進行信息安全強國建設上的攔路虎。

早在二十世紀初，俄羅斯就開展信息安全領域人才培養的探索，但是自身經濟發展制約以及外部的國際環境，導致俄羅斯政府部門沒有取得實質性成果。

《俄羅斯聯邦憲法》明確規定網絡安全是國家安全的重要組成部分，著重完善網絡安全人才培養體系，將信息安全自動化系統、信息安全分析系統、密碼學、網絡安全領域的信息安全、計算機安全、電視通信系統安全、信息防御系統方法等7個專業作為教育和科技領域的優先發展方向。

直到近些年，俄羅斯將信息安全納入到國家戰略后，實施了一系列的措施來培養網絡安全人才。

• 建設信息安全人才培養體系：俄羅斯將信息安全自動化系統、信息安全分析系統、密碼學、網絡安全領域的信息安全、計算機安全、電視通信系統安全、信息防御系統方法等7個專業作為大學信息課程的重中之重，構造了一個完整的人才培養體系，持續不斷的為俄羅斯輸入網絡安全人才。

• 培養部隊信息戰人才：除了在高校培養優秀的網絡安全人才，俄羅斯政府還在軍隊培養網絡與信息專業人才。俄羅斯國防部自2013年起陸續在各軍兵種院校和科研機構組建了12支科學連，在吸納高校具有高科技專長的優秀畢業生入伍的同時，在部隊也培養一大批專門的網絡安全專家。另外軍事通信學院也開設專門的信息安全專業，進一步完善信息人才培養機制。整合高校、軍隊的資源，源源不斷產生對國家網絡安全有用處的人才。

”堡壘“俄羅斯

最近二十年俄羅斯在國家安全防衛上不斷調整，最近新發布的《國家安全戰略》中對信息安全領域作出了一個明示，俄羅斯內外部環境不是很樂觀，需要構筑強有力的信息領域的防線，保衛國家安全。

俄羅斯新的網絡安全戰略，闡述了其構建網絡安全防線的基本思路。

• 首先，俄羅斯政府部門提高對網絡安全問題的重視程度：政府通過一系列的法律，切實保障公民信息安全和國家在網絡安全方面的投入。
• 其次，俄羅斯政府建立了完整的網絡信息安全保障體系：政府自95年之后頒布了《聯邦信息、信息化和信息網絡保護法》、《禁止生產和使用未經批準許可的密碼設備》、《俄聯邦刑法典》、《俄羅斯國家安全構想》、《國家信息安全學說》等一系列法律法規來確保國家信息安全有法可依，切實保障俄羅斯的信息安全。
• 最后，俄羅斯政府建造了完善的網絡安全人才培養體系，培養了一大批優秀的網絡完全隊伍，增強其在網絡安全領域話語權，形成俄羅斯網絡安全整體安全威懾能力。

參考文章：

• https://www.zdnet.com/article/russia-successfully-disconnected-from-the-internet/;
• http://www.sic.gov.cn/News/91/8704.html