自1995年以来,俄罗斯一直使用“信息安全”(информационная безопасность)概念。俄罗斯联邦安全会议当年曾召开专门会议,讨论了《俄联邦信息安全纲要》(草案)。该纲要首次将以往通用的“信息保护”(защита информации)概念变更为更加广泛和更加现代的概念——“信息安全”。普京总统2000年9月签署《俄罗斯联邦信息安全学说》,首次将“信息安全”一词写入官方正式文件中。该学说是对1995年《国家信息安全纲要》草案基本内容的完善,将保障信息安全提高到保障国家安全的战略高度。2016年12月,俄总统普京批准了新版《俄罗斯联邦信息安全学说》,仍然没有使用“网络安全”一词。然而,除官方正式文件外,最早由美国人正式提出来的“网络安全”(кибербезопасность)的概念已得到更广泛的使用。这一复合词源于英文cybersecurity,并且已经深入人心,见诸于各类大众媒体和文献中。可以看出,俄罗斯国内在使用“信息安全”或“网络安全”概念问题上存在争议和混用现象,甚至将其混为一谈。
一、俄罗斯信息安全与网络安全的概念
长期以来,俄罗斯的信息安全专家都按照自己的意愿来定义“信息安全”,使读者产生了概念混淆。对“信息安全”的一般理解就是“信息保护”,更深入的理解就是指对信息机密性、完整性和可访问性进行保护的情况。2000年9月,俄罗斯总统正式批准《俄罗斯联邦信息安全学说》。该学说指出,“俄罗斯联邦信息安全是指俄罗斯国家利益在信息领域受保护的状态,是由个人、社会和国家利益平衡后的总和决定的①”。但这一定义并不十分清晰,也不太好理解,并没有得到专家学者的完全认可和广泛引用。
2011年11月,俄罗斯国防部发布《俄联邦武装力量全球信息空间活动构想》,被外界解读为俄军网络空间战略。该构想对武装力量信息安全的定义是:保护武装力量信息资源免遭信息武器影响的状态②。
2012年,俄罗斯联邦委员会邀请各行业专家讨论制定俄联邦网络安全战略时,来自各个行业包括大众传媒与通信部、联邦安全局、科研院校以及商业公司的专家对网络安全有着自己的解读,最后只好将本来不会混淆的概念拼凑在一起,一起揉进网络安全战略草案中。直到2014年1月,俄罗斯联邦委员会网站正式公布《俄罗斯联邦网络安全战略构想》,才对“信息安全”与“网络安全”有了明确的定义。但该构想指出:“分析表明,在俄罗斯有关信息安全的正式文件中,‘网络安全’这一术语没有从‘信息安全’概念的范畴中分离出来,没有单独使用。与此同时,大多数国家已经将它作为一个单独的定义来使用。必须考虑到,由于网络空间的跨国性,仅在国家层面上对网络空间进行规范是不可能的。因此,必须在俄罗斯有关信息安全的文件中对‘网络安全’这一术语予以明确,这样才能确定俄罗斯和其他国家标准文件之间的关系,为参与网络空间安全领域的国际法律规范制定工作创造条件”。因此,该战略对信息安全的定义是:信息安全是指国家、组织和个人及其利益免遭信息空间各种破坏和其它不良影响威胁的受保护状态。而网络安全是指网络空间所有组成部分免遭极大威胁以及不良后果影响的条件总和。不过,这个草案却因为在“信息安全”和“网络安全”概念上的分歧严重而胎死腹中。
2016年月12月生效的《俄联邦信息安全学说》中专门对“信息安全”一词下了定义——俄联邦信息安全是指个人、社会和国家不受国内外信息威胁的防护状况。这与以前的定义差别不大。
由此可以看出,俄罗斯官方文件对这一定义的理解仍然是“信息保护”或者是“信息系统和信息资源保护”,但按照外交部的说法,信息安全涵盖广泛的任务和方向,从信息访问、信息保护到抵制负面信息和数字主权无所不包。一些俄罗斯专家认为,网络安全更侧重于网络的管理,而信息安全则更关注信息的状态,不完全是一回事。从目前情况看,俄罗斯对信息安全与网络安全的概念还存在模糊认识,缺乏国家层面的统一调节和权威部门的认定。但可以肯定的是,俄罗斯所定义的信息安全不能等同于网络安全,更不能替代网络空间安全。
二、俄罗斯外交部坚持使用信息安全术语的原因
俄罗斯外交部门之所以坚持使用“信息安全”概念,是与俄美外交斗争的历史分不开的。
俄罗斯外交部从八十年末就开始在国际舞台上维护俄罗斯在信息空间的利益,并且持续不断地坚持使用“信息安全”这一术语。由于当时受到网络认知的局限,外交部将信息安全的内涵限定在信息保护范畴,并不涉及其它相关问题。后来一些国家发生颜色革命后,俄罗斯当局十分担忧颜色革命扩散,不希望美国通过互联网、社交网络和其它信息来源来控制俄罗斯人的意识,影响普通民众的情绪,进而引发社会动荡,因此,俄罗斯外交部人为地将信息安全所涵盖的领域扩大了,将网络空间出现的新问题尤其是意识形态和国家安全问题纳入到信息安全范围内。
2011年9月12日,中、俄、塔、乌四国向第66届联大提交《信息安全国际行为准则》时,美国认为,“信息安全”这一术语本身颇具争议。有专家评论,俄罗斯用“信息安全”替代美国等大多数国家所使用的“网络安全”,背后有着深层次考量和意识形态因素。美国认为,“网络安全”仅与硬件(网络和系统)、软件及储存和传输于这些系统中的数据(无论是何内容)技术层面上的安全相关。“准则”使用“信息安全”一词,旨在强调储存于上述系统中的“内容”明确隶属于“准则”规范范畴。因此,该文件从整体上可以理解为“规范言论和通讯内容、服务于政府利益的准则”,这是美国不能支持的。美国强调保障互联网自由,在联合国坚决反对俄罗斯使用“信息安全”概念,坚持使用“网络安全”或“网络空间安全”。正因为这个原因,俄美双方经过多次讨论和协商,达成了一项折衷方案:在俄美双边关系中使用“信息通信技术安全”(безопасность прииспользовании информационно-коммуникационных технологий--ИКТ)这一术语④,并将其限制在信息安全领域,集中于技术层面,但这一复合词只出现在俄美关系方面。这是俄罗斯外交部新挑战与威胁司的一项杰作。如今,全世界都在使用“网络安全”一词。尽管俄外交部明确抵制使用“网络”(кибер)这一词头,但这词已深深扎根于俄罗斯的常用词汇,包括俄总统使用的词汇中,因为他在谈到网络空间及其军事化时经常引用。
2013年6月,俄罗斯总统普京与美国总统奥巴马在爱尔兰“八国峰会”期间达成协议,两国在俄美总统发展合作委员会设立一个正式的机构,全称叫“信息通信技术领域威胁问题和国际安全领域信息通信技术问题工作组”,简称“网络空间安全工作组”。俄方工作组主席由安全会议副秘书克利马申担任,而美方工作组主席由总统特别助理兼白宫网络安全协调员丹尼尔负责。双方经过多轮谈判,准备在年底前正式完成《俄罗斯与美国保障网络空间安全和预防网络事件协议》。这一名称反映出俄美双方在网络空间安全问题上的相互妥协,即小组名称按照俄罗斯的说法,简称依从美国的叫法,而协议的名称用世界通用的网络空间安全。
2013年9月,俄罗斯外交部网站发布《2020年前俄罗斯联邦国际信息安全国家基本政策》,作为应对未来信息安全威胁的主要战略性文件。俄罗斯外交部明白,仅靠信息安全不能涵盖网络空间领域出现的新威胁,包括网络武器、网络恐怖活动、网络暴力、网络犯罪、网络宣传等,因而使用了“信息通信技术”一词,将出现新威胁的原因全部纳入信息通信技术范畴,拒绝使用网络空间一词。
由此可以看出,俄外交部坚持使用信息安全以及信息通信技术安全是出于对美外交斗争的需要,是与美争夺网络空间主导权的抓手,是冷战思维延续下来的产物。
三、俄罗斯国内使用网络安全术语的现状
俄罗斯领导人首次使用“网络安全”概念是在2008年4月,俄国家杜马安全委员会主席符拉基米尔·瓦西里耶夫在解释普京总统的《俄罗斯联邦信息发展战略》时多次使用了这个词。
2011年4月,俄罗斯莫斯科大学信息安全研究所和美国东西方研究所就20个网络空间关键术语达成一致。而同一年,美国相继发布《网络空间可信标识国家战略》、《网络空间国际战略》和《网络空间行动战略》,引起世界各国包括俄罗斯的高度关注,俄罗斯官方和媒体越来越多地使用网络空间和网络安全术语。2012年2月20日,普京在其发表的《强大是俄罗斯国家安全的保障》一文中首次使用了“网络空间”一词。他指出:“各国在太空领域、信息对抗领域,首先是网络空间领域拥有的军事能力,对武装斗争的性质即便没有决定意义,也有重大意义”⑤。2012年12月28日,普京总统在克里姆林宫为高级将领任职和授衔仪式上发表讲话时称:“必须进一步系统地和积极主动地采取行动,与包括反间谍、保护战略基础设施以及与经济领域和网络空间领域里的犯罪行为作斗争”⑥。这是我们已知的俄总统在公开场合第二次使用“网络空间”一词,而不是过去常用的“信息空间”(информационное пространство)。2013年7月5日,普京总统在俄联邦安全会议上发表讲话时指出,太空和网络空间正在军事化。
俄联邦委员会起草的《俄罗斯联邦网络安全战略》草案文件中也用了“网络安全”一词。在联邦委员会召开的一次会议上,专家们就“网络安全”、“信息安全”、“信息通信技术领域安全”等名称问题产生了激烈的争论。最后,作为该战略的主要起草者,俄罗斯联邦委员会信息社会发展委员会主席、来自统一俄罗斯党的鲁斯兰·加塔罗夫认为,网络安全概念已经得到世界主要国家广泛接受和普遍使用,如果仍然使用信息安全概念,有可能在国际关系中造成障碍和误解,因而坚决主张借鉴其它国家如欧洲、英国、美国、日本和澳大利亚等国的国家网络空间安全战略,使用“网络安全”一词,这一提议最终得到了大多数专家的赞同,但遭到俄联邦安全局的强烈反对,因而中途流产。
结语
从世界范围看,“信息安全”和“网络安全”的概念仍处于不断探索和研究当中,不同的时期和不同的国家对这两个概念的认识、理解和定义也不尽相同。美国官方文件中的“网络安全”定义在国内也受到质疑,认为定义偏重于网络的物理构成,忽略了网络对人类认知的影响。从这个角度看,俄罗斯国内出现概念争议是可以理解的。但笔者认为,尽管俄罗斯外交部和总统签署的文件中仍使用“信息安全”或“信息通信技术安全”一词,但其主要含义是指意识形态监控、网络传播控制和非俄主流价值观的扩散等,已不能完全代替“网络安全”,而与“信息保护”的关系也不是那么密不可分了。随着时代的发展,俄罗斯的“信息安全”PK不过美国的“网络安全”,美国及世界多数国家已广泛使用的“网络安全”概念将逐步替代“信息安全”,“网络空间”替代“信息空间”,这如同我们国内对“网络空间”和“赛博空间”的争论一样,最终“网络空间”概念得到了绝大多数人的认可。
作者:唐僧
