俄羅斯互聯網治理工作評析

經濟社會發展問題探討

作者：郝曉偉 陳俠 楊彥超

隨著俄羅斯國內互聯網的不斷發展，俄麵臨的網絡治理形勢也愈加嚴峻。據俄知名網絡安全公司卡巴斯基實驗室發布的報告顯示，繼2011年後，俄羅斯2012年再度蟬聯全球互聯網安全風險最高的國家。[1] 在此背景下，為有效應對國內外網絡信息安全挑戰，捍衛國家網絡主權，俄政府采取了戰略戰術相結合的治理思路，從頂層設計入手，借助法律法規製定、管理機製完善、技術平台研發、市場環境營造等多個手段，構建出較為完備的互聯網治理工作體係。俄在互聯網方麵的治理措施主次分明、軟硬兼備、可管可控，其在網絡治理理念、對外國互聯網企業進行管理等方麵具有獨到之處，值得研究及借鑒。

俄羅斯互聯網治理形勢及主要問題

近年來，俄羅斯互聯網行業蓬勃發展。據俄聯邦統計局數據顯示，截至2013年10月，俄活躍網民數量為6759.7萬人，約占人口總數的61.4%（統計範圍為15—70歲公民）。[2] 經常使用互聯網的俄青年在網民中的所占比例高達89%。[3] 伴隨著不斷膨脹的網民規模，俄國內日益猖獗的網絡犯罪、網絡極端主義及恐怖主義問題，嚴峻的國際互聯網安全形勢，持續對俄網絡治理工作進行衝擊，倒逼其不斷提升互聯網治理能力。

首先，俄網民的網絡活動較為活躍，善於利用互聯網進行政治發聲。據俄互聯網國家域名協調中心的數據顯示，該國每天都上網的網民占到69%，每周都上網的網民則占到全體網民的近90%。[4] 英國廣播公司（BBC）評價稱：俄活躍網民年齡在25—40歲之間，已成為“互聯網一代”。他們大都受過高等教育，善於思考，非常活躍；價值觀更傾向於西方的民主，讚賞普世價值；經常在Facebook、Twitter等網站上討論時政、辯論問題、發泄不滿、傳播政治信息、發起集會倡議及征求簽名。[5]

其次，俄網絡犯罪市場被稱作網絡犯罪的“天堂”及世界網絡犯罪的中心。據知名網絡安全服務商“趨勢科技”2012年發布的報告，在俄網絡犯罪市場上能找到各式各樣的網絡犯罪服務和產品，且都明碼標價，包括僵屍網絡、分布式阻斷服務攻擊（DDoS）、入侵服務、漏洞攻擊等。來自俄羅斯的電腦病毒、木馬軟件和其他惡性軟件，占到全世界的三分之一。[6] 而據卡巴斯基數據顯示，俄境內計算機用戶麵臨來自互聯網的風險水平高達58.6%。[7]

再次，俄羅斯網絡極端主義和恐怖主義問題突出，對俄國家安全構成極大威脅。在俄極端主義分子中，青年人占到多數，互聯網淪為散布極端主義思想、策劃恐怖暴力活動的主要途徑。2012年，俄國家反恐委員會第一副主任葉夫根尼·伊利葉表示，俄境外互聯網網段運營著500多個恐怖主義和極端主義的俄語網站，通過互聯網散播恐怖主義和極端主義思想，對俄羅斯而言是一個極大的威脅。2013年6月，俄聯邦安全局局長亞曆山大·博爾特尼科夫在國家反恐委員會會議上表示，極端主義分子通過社交網絡訓練潛在支持者，部分互聯網已經成為極端主義思想的“孵化器”。[8]

最後，俄麵臨的國際網絡信息安全形勢較為嚴峻。隨著互聯網在各國安全戰略中的地位日漸凸顯，美日等網絡強國在捍衛自身互聯網利益的同時，積極構建網絡部隊、雇傭黑客部隊甚至是采取監聽等方式，意圖在網絡空間領域對別國實施遏製和打擊。美國國家安全局曝出的“棱鏡門”醜聞就是典型的案例。另外，在非常時期對立國黑客間的“網絡大戰”也成為新時代國際鬥爭的新方式。在此次俄烏克裏米亞危機中，俄羅斯和烏克蘭之間的黑客大戰此起彼伏，兩國的多個官方網站都遭到疑似來自對方的黑客攻擊。

俄羅斯互聯網治理總體策略及具體工作

俄在互聯網治理方麵采取了政府主導型治理模式，強調政府的主導作用，核心在於通過立法和行政手段，正確發揮政府的幹預作用。與此同時，俄相關治理工作主次分明、疏堵結合、軟硬兼備、因勢利導，治理目標清晰明確、手段靈活多樣。

一、以宏觀戰略思維謀劃國家互聯網治理工作

早在1994年，俄就開始謀劃互聯網治理的頂層設計，著手製定《國家信息安全學說》。2000年6月,時任俄總統的普京主持通過了《國家信息安全學說》，為“構築未來國家信息政策大廈”奠定了基礎。[9] 在國際網絡空間爭奪方麵，為防範網絡軍備競賽和網絡戰，俄始終以限製攻擊性網絡武器、遏製網絡恐怖主義等立場與美國進行磋商與會談。[10] 俄還加快了組建“網軍”的步伐。2013年8月，俄副總理羅戈津宣布將盡快組建網絡司令部，專門負責網絡空間作戰任務。此外，俄還積極倡導保護網絡主權，主張由國家對互聯網進行監管，呼籲對國際互聯網空間施予更廣泛的國際監督。2012年12月，俄在聯合國國際電信聯盟大會上提出“網絡主權”倡議，呼籲加強各國政府在互聯網發展與管理中的作用，建議由聯合國對國際根域名服務器係統進行管理等。

二、以較為完備的法律後盾保障互聯網治理有法可依

俄政府明確強調互聯網自由要以道德和法律為基礎，十分重視完善網絡信息安全與監管領域的法律法規體係構建，進而明晰政府部門職責，增強政府應對網絡監管新形勢的能力。

一是建立相對完備的互聯網治理法律體係，形成了以聯邦信息安全相關法律為主，以聯邦主體、相關組織機構或地方政府的相關法律措施為補充，多層級的互聯網治理法律法規體係。具體而言，俄網絡治理方麵的主體法律體係是以將信息安全納入國家安全管理範圍的《俄羅斯聯邦憲法》為依據，以規範互聯網行為的《俄聯邦信息、信息化和信息網絡保護法》為基礎，以《俄聯邦國家安全構想》、《俄聯邦信息安全學說》和《2020年前國家安全戰略》等為政策指導和理論依托，以《俄聯邦大眾傳媒法》、《俄聯邦計算機軟件和數據庫法律保護法》、《俄聯邦保密法》、《俄聯邦著作權法》、《俄聯邦通信法》等部門法為主要執法依據。[11] 而地方政府和相關組織機構的法律法規則對主體法進行了補充，如2011年5月，俄莫斯科市政府頒布地方性法規，賦予地方安全局、內務局等加強監管網絡新媒體的權力。