俄@@罗斯@@的@@"信息安全@@"PK美国@@的@@"网络@@安全@@"

        自@@1995年@@以来@@，俄@@罗斯@@一@@直使用@@@@“信息安全@@”（информационная безопасность）概念@@。俄@@罗斯@@联邦安全会议当年@@曾召开专门会议@@，讨论了@@《俄@@联邦信息安全@@纲要@@》(草案@@)。该纲要首次@@将@@以往通用的@@“信息保护@@”（защита информации）概念@@变更为更加广泛和@@更加现代的概念@@@@——“信息安全@@”。普京总统@@2000年@@9月@@签署@@《俄@@罗斯@@联邦信息安全@@学说@@》，首次@@将@@“信息安全@@”一@@词@@写入官方正式文件中@@@@。该学说是对@@@@1995年@@《国家信息安全@@纲要@@》草案@@基本内容@@的完善@@，将保障信息安全@@提高到保障国家安全的战略高度@@。2016年@@12月@@，俄@@总统普京批准了新版@@《俄@@罗斯@@联邦信息安全@@学说@@》，仍然没有使用@@@@“网络@@安全@@”一@@词@@。然而@@，除官方正式文件外@@，最早由美国@@人正式提出来的@@“网络@@安全@@”（кибербезопасность）的概念@@已得到更广泛的使用@@@@。这一@@复合词源于英文@@cybersecurity，并且已经深入人心@@，见诸于各类大众媒体和@@文献中@@@@。可以看出@@，俄@@罗斯@@国内在使用@@@@“信息安全@@”或@@“网络@@安全@@”概念@@问题上存在争议和@@混用现象@@，甚至将其混为一@@谈@@。

 

 

　　长期以来@@，俄@@罗斯@@的@@信息安全@@专家都按照自@@己的意愿来定义@@“信息安全@@”，使读者产生了概念@@混淆@@。对@@“信息安全@@”的一@@般理解就是@@“信息保护@@”，更深入的理解就是指对@@信息机密性@@、完整性和@@可访问性进行保护的情况@@。2000年@@9月@@，俄@@罗斯@@总统正式批准@@《俄@@罗斯@@联邦信息安全@@学说@@》。该学说指出@@，“俄@@罗斯@@联邦信息安全@@是指俄@@罗斯@@国家利益在信息领域受保护的状态@@，是由个人@@、社会和@@国家利益平衡后的总和@@决定的@@①”。但这一@@定义并不十分清晰@@，也不太好理解@@，并没有得到专家学者的完全认可和@@广泛引用@@。

 

　　2011年@@11月@@，俄@@罗斯@@国防部发布@@《俄@@联邦武装力量全球信息空间@@@@活动构想@@》，被外界解读为俄@@军网络@@空间@@@@战略@@。该构想对@@武装力量信息安全@@的定义是@@：保护武装力量信息资源免遭信息武器影响的状态@@②。

 

　　2012年@@，俄@@罗斯@@联邦委员会邀请各行业专家讨论制定俄@@联邦网络@@安全@@战略时@@@@，来自@@各个行业包括大众传媒与@@通信部@@、联邦安全局@@、科研院校以及商业公司的专家对@@网络@@安全@@有着自@@己的解读@@，最后@@只好将本来不会混淆的概念@@拼凑在一@@起@@，一@@起揉进网络@@安全@@战略草案@@中@@@@。直到@@2014年@@1月@@，俄@@罗斯@@联邦委员会网站正式公布@@《俄@@罗斯@@联邦网络@@安全@@战略@@构想@@》，才对@@@@“信息安全@@”与@@“网络@@安全@@”有了明确的定义@@。但该构想指出@@：“分析表明@@，在俄@@罗斯@@有关信息安全@@的正式文件中@@@@，‘网络@@安全@@’这一@@术语@@没有从@@‘信息安全@@’概念@@的范畴中@@分离出来@@，没有单独使用@@@@。与@@此同时@@@@，大多数国家已经将它作为一@@个单独的定义来使用@@@@。必须考虑到@@，由于网络@@空间@@@@的跨国性@@，仅在国家层面上对@@网络@@空间@@@@进行规范是不可能的@@。因此@@，必须在俄@@罗斯@@有关信息安全@@的文件中@@对@@@@‘网络@@安全@@’这一@@术语@@予以明确@@，这样才能确定俄@@罗斯@@和@@其他国家标准文件之间的关系@@，为参与@@网络@@空间@@@@安全@@领域的国际法律规范制定工作创造条件@@”。因此@@，该战略对@@信息安全@@的定义是@@：信息安全@@是指国家@@、组织和@@个人及其利益免遭信息空间@@@@各种破坏和@@其它不良影响威胁的受保护状态@@。而网络@@安全@@是指网络@@空间@@@@所有组成部分免遭极大威胁以及不良后果影响的条件总和@@@@。不过@@，这个草案@@却因为在@@“信息安全@@”和@@“网络@@安全@@”概念@@上的分歧严重而胎死腹中@@@@。

 

　　2016年@@月@@@@12月@@生效的@@《俄@@联邦信息安全@@学说@@》中@@专门对@@@@“信息安全@@”一@@词@@下了定义@@——俄@@联邦信息安全@@是指个人@@、社会和@@国家不受国内外信息威胁的防护状况@@。这与@@以前的定义差别不大@@。

 

　　由此可以看出@@@@，俄@@罗斯@@官方文件对@@这一@@定义的理解仍然是@@“信息保护@@”或@@者是@@“信息系统和@@信息资源保护@@”，但按照外交部的说法@@，信息安全@@涵盖广泛的任务和@@方向@@，从信息访问@@、信息保护@@到抵制负面信息和@@数字主权无所不包@@。一@@些俄@@罗斯@@专家认为@@，网络@@安全@@更侧重于网络@@的管理@@，而信息安全@@则更关注@@信息的状态@@，不完全是一@@回事@@。从目前情况看@@，俄@@罗斯@@对@@信息安全@@与@@网络@@安全@@的概念@@还存在模糊认识@@，缺乏国家层面的统一@@调节和@@权威部门的认定@@。但可以肯定的是@@，俄@@罗斯@@所定义的信息安全@@不能等同于网络@@安全@@@@，更不能替代@@网络@@空间@@@@安全@@@@。

 

 

　　俄@@罗斯@@外交部门之所以坚持使用@@@@@@“信息安全@@”概念@@，是与@@俄@@美外交斗争的历史分不开的@@。

 

　　俄@@罗斯@@外交部从八十年@@末就开始在国际舞台上维护俄@@罗斯@@在信息空间@@@@的利益@@，并且持续不断地坚持使用@@@@@@“信息安全@@”这一@@术语@@。由于当时@@受到网络@@认知的局限@@，外交部将信息安全@@的内涵限定在信息保护@@范畴@@，并不涉及其它相关问题@@。后来一@@些国家发生颜色革命后@@，俄@@罗斯@@当局十分担忧颜色革命扩散@@，不希望美国@@通过互联网@@@@、社交网络@@和@@其它信息来源@@来控制俄@@罗斯@@人的意识@@，影响普通民众的情绪@@，进而引发社会动荡@@，因此@@，俄@@罗斯@@外交部人为地将信息安全@@所涵盖的领域扩大了@@，将网络@@空间@@@@出现的新问题尤其是意识形态和@@国家安全问题纳入到信息安全@@范围内@@。

 

　　2011年@@9月@@12日@@，中@@、俄@@、塔@@、乌四国向第@@66届联大提交@@《信息安全@@国际行为准则@@@@》时@@，美国@@认为@@，“信息安全@@”这一@@术语@@本身颇具争议@@。有专家评论@@，俄@@罗斯@@用@@“信息安全@@”替代@@美国@@等大多数国家所使用@@的@@“网络@@安全@@”，背后有着深层次@@考量和@@意识形态因素@@。美国@@认为@@，“网络@@安全@@”仅与@@硬件@@（网络@@和@@系统@@）、软件及储存和@@传输于这些系统中@@的数据@@（无论是何内容@@@@）技术层面上的安全相关@@。“准则@@”使用@@“信息安全@@”一@@词@@，旨在强调储存于上述系统中@@的@@“内容@@”明确隶属于@@“准则@@”规范范畴@@。因此@@，该文件从整体上可以理解为@@“规范言论和@@通讯内容@@@@、服务于政府@@利益的准则@@@@”，这是美国@@不能支持的@@。美国@@强调保障互联网@@自@@由@@，在联合国坚决反对@@俄@@罗斯@@使用@@@@“信息安全@@”概念@@，坚持使用@@@@“网络@@安全@@”或@@“网络@@空间@@@@安全@@”。正因为这个原因@@，俄@@美双方经过多次@@讨论和@@协商@@，达成了一@@项折衷方案@@：在俄@@美双边关系中@@使用@@@@“信息通信技术@@安全@@”（безопасность прииспользовании информационно-коммуникационных технологий--ИКТ）这一@@术语@@④，并将其限制在信息安全@@领域@@，集中@@于技术层面@@，但这一@@复合词只出现在俄@@美关系方面@@。这是俄@@罗斯@@外交部新挑战与@@威胁司的一@@项杰作@@。如今@@，全世界都在使用@@@@“网络@@安全@@”一@@词@@。尽管俄@@外交部明确抵制使用@@@@“网络@@”（кибер）这一@@词@@头@@，但这词已深深扎根于俄@@罗斯@@的@@常用词汇@@，包括俄@@总统使用@@的词汇中@@@@，因为他在谈到网络@@空间@@@@及其军事化时@@经常引用@@。

 

　　2013年@@6月@@，俄@@罗斯@@总统普京与@@美国@@总统奥巴马在爱尔兰@@“八国峰会@@”期间达成协议@@，两国在俄@@美总统发展合作委员会设立一@@个正式的机构@@，全称叫@@“信息通信技术@@领域威胁问题和@@国际安全领域信息通信技术@@问题工作组@@”，简称@@“网络@@空间@@@@安全@@工作组@@”。俄@@方工作组主席由安全会议副秘书克利马申担任@@，而美方工作组主席由总统特别助理兼白宫网络@@安全@@协调员丹尼尔负责@@。双方经过多轮谈判@@，准备在年@@底前正式完成@@《俄@@罗斯@@与@@美国@@保障网络@@空间@@@@安全@@和@@预防网络@@事件协议@@》。这一@@名称反映出俄@@美双方在网络@@空间@@@@安全@@问题上的相互妥协@@，即小组名称按照俄@@罗斯@@的@@说法@@，简称@@依从美国@@的@@叫法@@，而协议的名称用世界通用的网络@@空间@@@@安全@@@@。

 

　　2013年@@9月@@，俄@@罗斯@@外交部网站发布@@《2020年@@前俄@@罗斯@@联邦国际信息安全@@国家基本政策@@》，作为应对@@未来信息安全@@威胁的主要战略性文件@@。俄@@罗斯@@外交部明白@@，仅靠信息安全@@不能涵盖网络@@空间@@@@领域出现的新威胁@@，包括网络@@武器@@、网络@@恐怖活动@@、网络@@暴力@@、网络@@犯罪@@、网络@@宣传等@@，因而使用@@了@@“信息通信技术@@”一@@词@@，将出现新威胁的原因全部纳入信息通信技术@@范畴@@，拒绝使用@@网络@@空间@@@@一@@词@@@@。

 

　　由此可以看出@@@@，俄@@外交部坚持使用@@@@信息安全@@以及信息通信技术@@安全@@是出于对@@美外交斗争的需要@@，是与@@美争夺网络@@空间@@@@主导权的抓手@@，是冷战思维延续下来的产物@@。

 

 

　　俄@@罗斯@@领导人首次@@使用@@@@“网络@@安全@@”概念@@是在@@2008年@@4月@@，俄@@国家杜马安全委员会主席符拉基米尔@@·瓦西里耶夫在解释普京总统@@的@@《俄@@罗斯@@联邦信息发展战略@@》时@@多次@@使用@@了这个词@@。

 

　　2011年@@4月@@，俄@@罗斯@@莫斯科大学信息安全@@研究所和@@美国@@东西方研究所就@@20个网络@@空间@@@@关键术语达成一@@致@@。而同一@@年@@@@，美国@@相继发布@@《网络@@空间@@@@可信标识国家战略@@》、《网络@@空间@@@@国际战略@@》和@@《网络@@空间@@@@行动战略@@》，引起世界各国包括俄@@罗斯@@的@@高度关注@@@@，俄@@罗斯@@官方和@@媒体越来越多地使用@@网络@@空间@@@@和@@网络@@安全@@术语@@。2012年@@2月@@20日@@，普京在其发表的@@《强大是俄@@罗斯@@国家安全的保障@@》一@@文中@@首次@@使用@@了@@“网络@@空间@@@@”一@@词@@。他指出@@：“各国在太空领域@@、信息对@@抗领域@@，首先是网络@@空间@@@@领域拥有的军事能力@@，对@@武装斗争的性质即便没有决定意义@@，也有重大意义@@”⑤。2012年@@12月@@28日@@，普京总统@@在克里姆林宫为高级将领任职和@@授衔仪式上发表讲话时@@称@@：“必须进一@@步系统地和@@积极主动地采取行动@@，与@@包括反间谍@@、保护战略基础设施以及与@@经济领域和@@网络@@空间@@@@领域里的犯罪行为作斗争@@”⑥。这是我们已知的俄@@总统在公开场合第二@@次@@使用@@@@“网络@@空间@@@@”一@@词@@，而不是过去常用的@@“信息空间@@@@”（информационное пространство）。2013年@@7月@@5日@@，普京总统@@在俄@@联邦安全会议上发表讲话时@@指出@@，太空和@@网络@@空间@@@@正在军事化@@。

 

　　俄@@联邦委员会起草的@@《俄@@罗斯@@联邦网络@@安全@@战略@@》草案@@文件中@@也用了@@“网络@@安全@@”一@@词@@。在联邦委员会召开的一@@次@@会议上@@，专家们就@@“网络@@安全@@”、“信息安全@@”、“信息通信技术@@领域安全@@”等名称问题产生了激烈的争论@@。最后@@，作为该战略的主要起草者@@，俄@@罗斯@@联邦委员会信息社会发展委员会主席@@、来自@@统一@@俄@@罗斯@@党的鲁斯兰@@·加塔@@罗夫认为@@，网络@@安全@@概念@@已经得到世界主要国家广泛接受和@@普遍使用@@@@，如果仍然使用@@信息安全@@概念@@@@，有可能在国际关系中@@造成障碍和@@误解@@，因而坚决主张借鉴其它国家如欧洲@@、英国@@、美国@@、日@@本和@@澳大利亚等国的国家网络@@空间@@@@安全@@战略@@，使用@@“网络@@安全@@”一@@词@@，这一@@提议最终@@得到了大多数专家的赞同@@，但遭到俄@@联邦安全局@@的强烈反对@@@@，因而中@@途流产@@。

 

 

　　从世界范围看@@，“信息安全@@”和@@“网络@@安全@@”的概念@@仍处于不断探索和@@研究当中@@@@，不同的时@@期和@@不同的国家对@@这两个概念@@的认识@@、理解和@@定义也不尽相同@@。美国@@官方文件中@@的@@“网络@@安全@@”定义在国内也受到质疑@@，认为定义偏重于网络@@的物理构成@@，忽略了网络@@对@@人类认知的影响@@。从这个角度看@@，俄@@罗斯@@国内出现概念@@争议是可以理解的@@。但笔者认为@@，尽管俄@@罗斯@@外交部和@@总统签署的文件中@@仍使用@@@@“信息安全@@”或@@“信息通信技术@@安全@@”一@@词@@，但其主要含义是指意识形态监控@@、网络@@传播控制和@@非俄@@主流价值观的扩散等@@，已不能完全代替@@“网络@@安全@@”，而与@@@@“信息保护@@”的关系也不是那么密不可分了@@。随着时@@代的发展@@，俄@@罗斯@@的@@“信息安全@@”PK不过@@美国@@的@@@@“网络@@安全@@”，美国@@及世界多数国家已广泛使用@@的@@“网络@@安全@@”概念@@将逐步替代@@@@“信息安全@@”，“网络@@空间@@@@”替代@@“信息空间@@@@”，这如同我们国内对@@@@“网络@@空间@@@@”和@@“赛博空间@@@@”的争论一@@样@@，最终@@“网络@@空间@@@@”概念@@得到了绝大多数人的认可@@。