【导读】当地时间3月30日,俄罗斯总统签署最新总统令明确要求,未经政府授权,关键关键基础设施部门禁止采购外国软件。一纸激起千层浪,国际各界对此议论纷纷。在乌克兰网络战场日益焦灼的当下,此番禁令近乎直白地将关键基础设施防护摆到了前所未有的高度,背后种种深意值得深思……一来,为应对“全球互联网孤立”,俄罗斯曾成功进行“断网测试”。如今西方技术制裁加剧,此时总统令这一“红头文件”是否意味着俄已实现技术自主?二来,在乌克兰网络战场中,关键基础设施成为交战双方的重点打击目标。此番禁令可谓从根本上严防严控,未雨绸缪背后,隐藏着何种战略考量?
一、普京签署最新总统令,禁止关键基础设施部门采购外国软件!
当地时间3月30日,俄罗斯总统普京签署了一项旨在保障基础设施信息安全的总统令,要求:
从3月31日起,禁止在未经政府相关机构授权的情况下,为国家关键基础设施部门采购外国软件,自2025年1月1日起,国家关键信息基础设施部门将完全禁用外国软件。
根据法令,任何客户(地方政府参与的组织除外)如果没有获得“俄罗斯联邦政府授权的执行机构”的批准,不能购买用于“俄罗斯联邦关键信息基础设施重要网站”的外国软件,也不能购买“在这些网站上使用此类软件所需的服务”。
这类基础设施包括对关键领域(医疗保健、制造业、通信、交通、能源、金融部门和市政设施)的运营至关重要的信息系统和电信网络。
监管机构预计在一个月内公布将用于关键基础设施的软件要求,以及协调购买用于敏感网站的外国软件和相关服务的规定。
此外,新签署的总统令还寻求优先使用国内无线电、电子和电信相关技术,而非外国设备,并将在6个月内公布实现这一目标的具体措施。
二、从关键基础设施防护角度,观俄罗斯总统禁令幕后之意
在数字化连接全球的当下,一国总统为何要严辞明确地将其国内重要基础设施与外界隔绝,此举背后是何原因?又有何深意?
原因之一:关键基础设施必须突破技术垄断
据俄联盟电信和IT委员会消息,由于西方系列技术制裁,俄罗斯将面临电信设备严重短缺的问题,铁路运输、燃料和能源部门的通信网络将受到影响。
照此趋势来看,若各方科技制裁加剧,俄罗斯切断关键基础设施连接,断尾自救是必然选择。
三年前,为应对“全球互联网孤立”,俄罗斯政府曾发起了一项“主权互联网”的行动,创建独立的俄罗斯DNS。而2019年12月23日,经过一系列测试,俄罗斯国内也的确成功切断了与全球互联网的连接。
如此来说,俄罗斯此番禁令或许也意味着其在关键基础设施层面也已做好了技术自主的准备。
原因之二:关键基础设施安全本质是城市安全,国计民生尽系于此
关键基础设施是一国之“命脉”,涵盖电力、交通、能源、水利、冶金等方方面面。
早在开战之初,俄联邦政府就曾警告其国内关键基础设施运营商警惕“计算机攻击强度增加的威胁”。
而事实也正如俄罗斯政府所料,自战争爆发以来,俄联邦政府机构、国有银行、媒体、通信等关系国计民生、城市运转的重要部门屡屡成为打击目标。
恰如360公司创始人周鸿祎的观点:针对关键基础设施群的攻击,本质上是对城市目标的攻击。
未来,俄罗斯供水、供电部门的关键基础设施遭遇网络攻击,其影响的可能是数以亿计的国民生存问题,由此极可能引发全社会恐慌与动荡,同时它还会带来声誉受损、舆论危机等社会政治问题。
原因之三:关键基础设施防护与国防安全一脉相连
当前乌克兰军事战场久决不下日益焦灼,若战争进一步演进,敌方攻陷关键基础设施窃取情报,对现实世界发起攻击,必将达到比普通军事作战更隐蔽的破坏效果。
这一背景下,俄罗斯总统签署禁令足以表明,在俄罗斯政府的战略认知中,关键基础设施安全的防护已与国防安全一脉相连。
观他国,以知己。在国际纠纷日益激烈的今天,我国庞大的关键基础设施也同样面临着各种各样的网络攻击威胁,构建中国关键基础设施信息安全的坚实护盾,全力提升关键信息基础设施安全保护能力迫在眉睫。而对此,360公司创始人周鸿祎早以提出了前瞻性的建言:
网络战时代,针对关键基础设施群的攻击本质上是对城市的攻击。国家应尽快以城市为单位建设应急响应体系,当城市遭受网络战攻击时,各项网络安全基础设施和运营团队就能够快速响应,及时侦测溯源。
发表评论
您还未登录,请先登录。
登录