2016年12月5日，俄羅斯聯邦總統普京頒布646號總統令，批準俄羅斯聯邦新版《信息安全學說》，即日起生效。同時宣布，2000年10月9日頒布的俄羅斯《信息安全學說》（1895號總統令）失效。俄羅斯歷來十分重視信息安全問題，此前受西方“信息戰”理論和實踐沖擊，俄在2000年頒布的《信息安全學說》，正式把信息安全作為戰略問題來考慮，從理論和實踐上加緊準備和建設，認真探討進行信息戰的各種措施。此次發布的新版學說，是對2000年版《信息安全學說》的更新升級，內容更加豐富，任務更加明確。

　　新版信息安全學說的地位和意義

　　普京在批準新版安全學說的文件中寫道：“為了保障俄聯邦信息安全，我下令批準提交的俄聯邦信息安全學說?！?/P>

　　1. 新版學說旨在保護俄國家信息安全

　　2016版學說由俄羅斯安全委員會編寫，旨在保證俄在“信息領域的國家安全”，加強俄羅斯防御國外網絡攻擊的能力，并從戰略層面防止和遏制與信息科技相關的軍事沖突。因此，新版學說指出，在戰略穩定性和平等戰略合作方面，“建立國際信息空間的平等國際關系體制是信息安全保障的戰略目的?！?/P>

　　2. 突出保障信息安全的戰略意義

　　新版學說強調保證信息安全的戰略意義是為了保護俄國家主權和領土完整，實現俄政治和社會穩定，并保證俄公民人權以及俄重要信息基礎設施的安全。同時，新版學說“基于對主要信息威脅的分析和對信息安全態勢的評估”，明確了“信息安全領域的國家利益”，提出了“信息安全保障的戰略目標和主要方向”。

　　3. 明確信息安全學說的戰略地位

　　新版學說“是俄聯邦信息安全保障領域的戰略規劃性文件”，是在2015年12月31日俄總統683號令批準的《俄聯邦國家安全戰略》基礎上形成，并且發展了“其他信息安全領域戰略規劃文件的理論?！倍?，學也是“制定和完善信息安全保障體系措施”的基礎?？梢哉f，2016版學說是對2015版國家安全戰略的升級，也是對其他信息安全戰略規劃文件的“理論”化提升。

　　4. 新版學說延續俄信息安全戰略

　　俄聯邦政府相繼制定和頒布了一系列綱領性文件和政策法規，基本形成了“多層級”信息安全法律體系，體現了俄信息安全頂層設計的大體脈絡。1997年頒布的《俄羅斯國家安全構想》明確，信息安全是保障國家安全的重中之重。2001年，《俄聯邦信息和信息化領域立法發展構想》分析了俄聯邦信息和信息化領域立法的現狀和發展趨勢。2013年8月，俄羅斯聯邦政府公布《2020年前俄羅斯聯邦國際信息安全領域國家政策框架》，細化了《2020年前俄羅斯聯邦國家安全戰略》等俄羅斯聯邦其它戰略計劃文件中的某些條款。當月，俄聯邦安全局公布的《俄聯邦關鍵網絡基礎設施安全》草案及相關修正案，強化對關鍵部門信息系統強化安全保護的最新舉措。2014年1月10日，俄羅斯聯邦委員會公布了《俄羅斯聯邦網絡安全戰略構想》（討論稿）。5月5日，普京簽署了《知名博主管理法案》。7月4日，俄羅斯國家杜馬批準了一項法律規定，禁止公民數據存儲于國外服務器，規定所有收集俄羅斯公民信息的互聯網公司都應將這些數據存儲在俄羅斯國內。為加強網絡監管和反恐，俄聯邦政府頒布法令，從8月13日開始，在俄羅斯的公共場所使用WiFi上網時，必須進行身份認證。2015年和2016年分別頒布的《俄聯邦國家安全戰略》和新版信息安全學說，正是俄信息安全戰略的延續。

　　新版信息安全學說的主要內容

　　新版學說包括總則、信息領域的國家利益、信息安全的主要威脅和信息安全態勢、信息安全保障的戰略目標和主要方向和保障信息安全的組織基礎五個方面的內容。

　　1.明確俄信息安全領域面臨的問題和威脅

　　根據這一學說，當前俄在信息安全領域面臨諸多問題，這些問題同時構成對俄國家信息安全的威脅，主要集中在以下幾個方面：

　　第一，外國在俄情報活動與日俱增

　　新版學說有兩處提出對外國在俄情報活動的擔心，一處描述顯示“對俄羅斯國家機關、科研機構和國防工業企業進行技術偵查的活動與日俱增”，另一處描述表明“外國對俄羅斯的偵察活動越來越多，使用信息技術損害俄羅斯的主權和領土完整，對政治和社會穩定的威脅明顯增加?！?/P>

　　第二，恐怖組織和激進組織影響加劇

　　新版學說指出：“各種恐怖組織和激進組織廣泛利用信息對個人、團體和社會意識的影響力，加劇民族間和社會的緊張對立，挑起宗教與民族的仇恨或敵對，宣揚過激思想，甚至拉攏新追隨者參與恐怖活動?！边@些活動和影響，除了表現在思想觀念和意識形態上，更表現在“破壞關鍵信息基礎設施”方面。特別是在互聯網普及率超過70%的俄羅斯，這種破壞的影響范圍更廣。

　　第三，俄網絡犯罪規模不斷擴大

　　新版學說提出，隨著網絡犯罪大規模增長，特別是在金融信貸領域，“使用信息技術收集個人數據，這些數據涉及不可侵犯的個人生活隱私和家庭隱私?！倍?，這方面犯罪的方式方法和手段也變得越來越隱蔽和狡詐。因此，學說也擔憂科技教育領域的信息安全狀況，包括研發成果、研發人員和研發意識等方面的因素，都會影響俄網絡犯罪規模。

　　第四，國外媒體對俄報道存有偏頗

　　新版學說指出，一方面，“國外大眾媒體運用大量數據報道否定俄聯邦國家政策”的趨勢在上升；另一方面，“俄羅斯的大眾傳媒經常遭到國外露骨的歧視”，這使俄羅斯媒體記者從事職業活動受到影響。這兩方面是學說明確提出的對外媒針對俄報道相關做法的擔心，既涉及外國媒體對俄新聞報道的內容，也涉及俄傳媒從業者在俄國家之外的新聞采訪等活動。

　　第五，俄青年傳統道德價值觀受影響

　　新版學說特別關注俄青年意識形態方面的問題，認為“個別國家施加意識形態領域的影響”，包括“參與這些活動的宗教組織、種族勢力、人權組織和其他組織”等，都廣泛使用信息技術。因此，“信息對俄羅斯民眾的影響也在增加，首先是針對年輕人”。此外，“利用信息對個人、團體和社會意識的影響加劇民族間和社會的緊張對立”、“挑起宗教與民族的仇恨或敵對”、“宣揚過激思想”等，都是對俄意識形態安全的威脅，特別是“試圖破壞俄羅斯的傳統精神道德和價值觀”。

　　第六，信息威脅出現的可能性增加

　　“信息的跨境流動”成為普遍現象，“個別國家利用信息技術優勢謀取信息空間的主導權”，而且容易被用于“恐怖主義、激進主義、犯罪和其他反政府目的”，這些都會“損害國際安全和戰略穩定”。因此，該學說指出，使用信息技術如不與保障信息安全緊密結合，就會大大增加信息威脅出現的可能，就“難以建立保障戰略穩定和形成權利平等的戰略伙伴關系為目標的國際信息安全體系”。

　　第七，信息技術能力不足是受制約因素

　　新版學說指出，在信息通信技術及產品競爭力方面，俄羅斯同國外主要國家相比，具有一定差距，“有競爭力的信息安全技術和產品不足，國家給予信息安全產業政策扶持力度不夠”，致使俄羅斯“部分電子設備、軟件、處理技術和通信設備”受制于其他國家。由于外國“攻擊俄聯邦關鍵信息基礎設施（電網、交通控制系統等）”，加上俄周邊一些國家增強軍事目的的信息技術能力提升，俄信息技術能力不足已成為新學說提出的“影響信息安全形勢的主要消極因素”。

　　2.俄未來信息安全戰略目標和主要方向

　　新版學說列出了俄羅斯在保障國防領域、國家和社會安全領域、經濟領域、科技教育領域和網絡空間這五個方面信息安全的戰略目標和主要方向。

　　第一，保障國防領域信息安全的戰略目標主要是“保護個人、社會和國家的重要利益”，避免軍事政治目標受到威脅。學說提出，未來俄保護國防安全的主要方向，最主要的是“保持戰略威懾和防止由于使用信息技術而引發的軍事沖突”。此外，“消除不良信息對民眾的心理影響”是學說關注的國家意識形態領域安全，目的是保護其國民的“愛國主義傳統”。

　　第二，保障國家和社會安全領域的戰略目標是“保衛國家主權，保持政治和社會穩定，保護俄羅斯的領土完整，保障公民的基本權利和自由，以及保衛關鍵信息基礎設施”。學說指出在這個領域的主要方向，體現在國家建設的硬件和軟件兩個方面，前者涉及關鍵基礎設施建設、技術管理系統、信息安全產品的生產和使用等，后者體現在“反擊利用信息技術宣傳激進思想、散布排外主義和民族特殊性的思潮”、“消除侵蝕俄羅斯傳統精神道德和價值觀”的各種負面信息對俄民眾產生的影響。

　　第三，保障經濟和科技教育領域信息安全戰略目標主要是“研制和生產有競爭力的信息安全保障設備，提高信息安全保障領域的扶持規模和質量?！睂W說就此提出的主要方向是，通過“改革”和“創新”，發展俄的信息技術和電子工業，創新“有發展前景的信息技術和信息安全保障設備”。

　　第四，保障網絡空間信息安全的戰略目標是形成“穩定的、不沖突的國家間關系”。學說提出，“保衛俄聯邦網絡空間的主權，實行獨立自主的政策，在信息領域實現國家利益?！蓖瑫r，“參與國際信息安全保障體系建設”、“建立國際法律機制”、“推進和宣傳俄羅斯的立場與觀點”，并“開展互利合作”。這些都可以成為俄發展互聯網“國家管理體系”的構成部分。

　　新版信息安全學說的不足與各方評價

　　雖然此次發布的新版學說是對舊版學說的升級，但是也存在一些問題，正如俄羅斯政治研究中心網絡安全問題專家奧列格·杰米多夫（Oleg Demidov）所說，“其本身也有所遺漏”。根據杰米多夫的評述，新學說疏漏了三個方面的系統性問題。

　　首先，學說中關于關鍵信息基礎設施的主要操作者角色不明。杰米多夫認為，“像卡巴斯基實驗室、Infowatch、Group-IB這樣的公司在承擔著保護俄羅斯免受網絡攻擊的安全保障工作。企業應在學說中占據優先位置?！?/P>

　　其次，學說在國際合作方面的內容不夠清晰。杰米多夫認為，俄羅斯必須提高與上海合作組織（SCO）、集體安全條約組織（CSTO）和其他盟友的國際合作水平，要確保政府和行業組織面對威脅做出反應，“要舉行更多的聯合演練，模擬可同時破壞多個國家部門工作的大型跨國網絡攻擊場景?！?/P>

　　第三，該學說并非法律文件，不能發揮直接效力。學說文本只是為后續文件和法案的制定提供了框架和基礎，有助于針對關鍵性信息基礎設施設計基本法案。杰米多夫指出：“聯邦安全局2013年設計的最新方案被束之高閣。如今這一法律漏洞有可能被補上?！?2013年2月，俄羅斯總統網站公布了新版俄羅斯對外政策構想。早在2000年和2008年，俄也曾兩度出臺對外政策構想。

　　根據尼古拉·利托夫金（Nikolay Litovkin）的《透視俄羅斯》專稿，該學說的出臺與新形勢的“推特革命”和潛在的網絡攻擊威脅不無關系。奧列格·杰米多夫在專稿中指出：“阿拉伯之春表明，臉書、推特和其他即時通訊工具能大量傳播威脅社會和政治穩定的內容。重要的是，目前還沒有封鎖類似過程的有效模式?！币虼?，學說十分關注國外媒體對俄的報道偏頗，恐怖組織和激進組織對俄影響加劇，以及俄青年傳統道德和價值觀受影響等意識形態安全。這些內容體現在新版學說中，也與俄領導人注重防范新形式的推特革命的意識提升有關。

　　俄《國防》雜志主編伊戈爾·科羅特琴科（Igor Korotchenko）指出，2010年Stuxnet行動期間，美國和以色列特工部門對伊朗核設施進行了“打擊”，外部侵入致使伊朗鈾濃縮離心機極限工作模式被啟動并大量損壞，伊朗的核能力倒退了八年。此后，俄羅斯改變了其對網絡安全的看法。正如奧列格·杰米多夫所說：“這個版本的新學說對俄羅斯的軍事技術安全威脅進行了非常好的闡述，如強調防范外國特工部門有針對性的網絡行動，以及打擊外國情報部門在俄羅斯的活動?！?/P>

　　美國之音（VOA）12月8日的報道援引俄羅斯互聯網創始人之一安東尼克的說法，認為學說是該國領導層的心理和意識形態的產物，反映出俄當局完全不信任任何其他國家。該報道還刊發了喬治·華盛頓大學設在莫斯科的雜志編輯瑪麗亞·李普曼評論。她說，新的信息安全學說本身將指導當局的行動，同時，也反映了當局對媒體越來越強烈鎮壓的態度，以及更廣泛的言論自由限制。

　　福布斯（Forbes）在2016年12月9日的報道中指出，與美國相比，俄羅斯的信息安全學說體現了其更廣泛的信息安全觀，因此，為了“應對俄羅斯的網絡威脅”，美國必須“抓住”這個更廣泛的概念。同時，文章也指出，在路透社和塔斯社的報道中，也強調了俄對社會、文化、心理等諸多“精神方面”方面可能受到襲擊的擔心。（本文刊登于《中國信息安全》2017年第2期）

責任編輯：韓希宇