摘　要

　　俄罗斯联邦于 2021 年 7 月 2 日发布了《俄罗斯联邦国家安全战略》，该战略首次将信息安全的重要性上升至国家安全利益与战略重点层面。俄罗斯判断，机遇与挑战并存于世界秩序结构变化的背景之中，巩固俄罗斯作为全球最有影响力国家之一地位是其战略目标，发展信息安全领域是国家战略优先事项，应对国内外的信息安全威胁是重要治理内容。而俄罗斯对于信息安全态势判断则基于通信技术本身的不确定性与信息战的不对称性，其动因是互信的缺乏与冷战思维的延续、本国大型跨国数字平台的缺位与美西方的多重封锁。为达成俄罗斯的信息安全战略目标，俄罗斯将坚决维护本国信息空间利益与信息安全、加强中俄合作、积极推进信息安全多边外交，争取打破美西方封锁，推进国际信息空间领域规则建设。

　　2021 年 7 月 2 日，俄罗斯政府发布了《俄罗斯联邦国家安全战略》，对于全球政治全景、俄罗斯战略环境与俄罗斯所面临的信息安全威胁作出更具有指向性的判断。该战略点明了国内和外交政策领域的战略优先事项，是指导俄罗斯网络安全目标和措施体系的纲领性文件， 指出了俄罗斯发展安全信息空间的建设方针， 维护俄罗斯联邦国家安全与利益。

　　01

　　俄罗斯信息安全战略的特点

　　1.1　总体态势判断

　　《俄罗斯联邦国家安全战略》是指导俄罗斯网络安全目标和措施体系的纲领性文件，它指明国家的战略优先事项、国家发展所需内外条件与建设方针，明确提出俄罗斯的战略目标。信息安全战略已成为俄罗斯国家安全战略的重要组成部分，是俄罗斯出于对国家安全利益的考量，基于国内外信息空间安全态势的综合判断而制定的阶段性战略，解读战略中俄罗斯政府对全球战略态势判断、俄罗斯所面临的信息安全威胁与国家战略目标，有助于对俄罗斯信息安全战略态势变化的理解。

　　俄罗斯的战略目标通过“恢复实力”到“维持大国地位”，再到“领导力”的三重转向来推动国家战略方向不断适应战略形势的发展。2009 年发布的《至 2020 年的俄罗斯国家安全战略》认为俄罗斯已打破 20 世纪末期系统性政治和社会经济危机的困境，在内外环境压力下恢复了一定竞争能力，应当将恢复俄罗斯的整体国家实力作为下一步发展目标。2015 年发布的旧版《俄罗斯联邦国家安全战略》即认为俄罗斯已在多种安全威胁的背景下维持国家安全发展，维护俄罗斯大国地位是下一步的战略目标。2021 年 7 月发布的最新版《俄罗斯联邦国家安全战略》判定俄罗斯已经在外部制裁的压力下向世界展现了其经济稳定性与国家发展能力， 接下来需要推动世界各国在国家安全重要领域达成共识以推进全球治理，促进各国和地区经济社会发展，巩固俄罗斯作为全球最有影响力国家之一的地位。

　　在全球战略态势判断上，俄罗斯认为全球发展不平衡与地缘政治紧张局势是一以贯之的背景，意识形态与价值观之争是核心斗争路径， 全球信息空间的对抗是未来的重要阵地。当下， 世界秩序结构正随着经济和政治新中心的发展而变化。在此过程中，全球化进程中各领域的不平衡发展加剧国家割裂；而意识形态与价值观、国家治理模式的斗争成为抗争的主线，当下为未来世界秩序创造有吸引力的意识形态的需求愈发紧迫。同时，基于全球信息技术的发展与国际网络空间治理态势的变化，俄罗斯的信息安全战略随之进行了动态调整，对于信息安全的重视度不断提高。2009 年战略文件中提出了“全球信息空间的对抗将加剧”，在 2015 年战略文件中则进一步明确信息安全是国家重要安全利益，并指出新的通信手段正成为影响国家安全与社会稳定的新手段。将违法使用通信技术、新科技对于国家安全与利益的危害视为主要的信息安全问题，并明确指出以美国为首的西方国家正利用信息和通信技术实现地缘政治目标，干涉了俄罗斯的意识形态，危害国家安全。2021 年战略文件中则将信息安全的重要性提升至国家利益与战略重点层面。指出“空间和信息空间正发展为军事行动的新领域”；提出发展安全的信息空间、保护俄罗斯社会免受破坏性信息和心理影响是现阶段俄罗斯的国家利益所在；并将信息安全列为国家战略优先事项。

　　在信息安全威胁方面，俄罗斯指出信息、通信与高科技正被用于干涉内政、破坏主权和侵犯领土完整，威胁国家安全与国际和平。俄罗斯在国内和国际两方面正面临信息安全挑战。在国际层面上，2021 年《俄罗斯联邦国家安全战略》指出：一是外国出于孤立俄罗斯的意图， 阻止俄罗斯推进建设国际信息安全的举措，并通过在经济政治等多方面对俄罗斯及盟友施加压力以孤立俄罗斯；二是跨国公司出于政治目的实行信息操纵，危害俄罗斯的数据主权安全；三是外国对于俄罗斯的攻击增加，外国网络部队针对俄罗斯信息空间攻击和情报活动，攻击关键信息基础设施威胁国家安全。在国内层面上，一是使用外国信息技术和电信设备使俄罗斯信息资源和关键信息基础设施易受外国影响；二是数据泄露问题，包括个人数据与关键信息， 例如武装部队及相关主体的信息安全；三是利用信息和通信技术实施的违法犯罪活动增加， 例如洗钱、组织非法分销麻醉品和精神药物及非法使用数字货币；四是信息和电信网络（即互联网）中的虚假信息正破坏公众安全，有关恐怖主义与极端主义的虚假信息鼓动青年人自杀、犯罪、吸毒、实施暴恐活动等，破坏社会稳定。

　　1.2　以安全为核心的国内治理

　　俄罗斯的国内信息治理以安全为核心，已通过顶层信息安全战略与各领域的政策法案架构起了较为完善的信息安全法律体系，通过加强多维度的国内治理以实现信息安全战略的有效落实，推动信息安全相关领域能力进一步发展。基于 2009 年、2015 年及 2021 年颁布的《俄罗斯联邦国家安全战略》的顶层架构，通过《俄罗斯联邦信息安全原则》（2016 年 12 月 5 日颁布）、《俄罗斯联邦在国际信息安全领域的国家政策基本原则》（2021 年4 月12 日颁布）、《主权互联网法案》（2019 年5 月1 日颁布）、《信息、信息技术和信息保护》（2021 年 7 月 1 日修订）、《俄罗斯联邦“信息社会”国家纲领》（2021 年3 月 31 日修订）五项信息安全战略架构，配合数字经济领域、教育与科学领域、政府部门规范、信息技术标准化与合规评估、通信与电信基础设施保护等多领域行政命令与法案，俄罗斯从新技术与传统安全领域的交叉运用、信息安全与信息安全系统三个维度推进国内信息治理。

　　第一个维度是基于新技术与传统安全领域的交叉运用，通过推动技术发展和进行使用限制加以指导和规范。在经济方面，以保护俄罗斯联邦的信息安全与利益规范为目的，通过推进现代化社会进程推动基础设施现代化、工业化与数字化，并通过使用人工智能技术、创造高科技工作来提高劳动生产率；在科技方面， 鼓励发展具有前景的高新技术，如信息和通信、量子技术、人工智能、大数据处理及超级计算机系统；在社会方面，预防和制止利用信息和通信技术实施的违法犯罪活动，包括洗钱、非法融资、非法分销麻醉药品和精神药物，以及将数字货币用于非法目的等。

　　第二个维度是围绕信息与信息安全本身， 对于信息生产、传输、使用、存储和跨境问题与保护上加以限制和规范。在关键基础设施建设与信息保护领域，防范国外控制、关键信息与个人信息的保护，减少数据泄露问题，加强特殊数据安全；发展本国的信息对抗力量和手段，运用先进技术保护信息安全，加强俄罗斯联邦在信息领域的主权。提高俄罗斯联邦统一电信网络、主权互联网、信息和通信基础设施等重要对象运行的安全性和稳定性，防止外国控制其运行；打击外国的极端主义和恐怖组织、情报和宣传机构利用俄罗斯联邦的信息基础设施对公民和社会进行破坏性信息影响。就此， 2021 年 7 月 1 日通过的《外国人在俄罗斯联邦境内“互联网”中的活动》；2019 年俄罗斯即颁布《主权互联网法》，并成功完成将俄罗斯国家网络与全球互联网断开的“断网”测试，用以确保俄罗斯在被外国攻击而与全球互联网断开的紧急情况下，能够独立稳定运行国内互联网及其通信设备。该法案也要求运营商安装设施以分析过滤国内和国内外交换的数据流量。

　　第三个维度是信息安全的系统架构。俄罗斯高度重视信息安全，对于信息安全关键议题始终围绕保护国家安全利益角度，以防范敌对外国国家的攻击和利用为预设目标进行开发和合规要求。2005 年即提出的用于预测、识别和预防俄罗斯联邦信息安全威胁的系统正在完善中， 需要精准识别信息来源并及时消除实施此类威胁的后果。俄罗斯从 2015 年提出推进信息化社会转型，要求将电子数字技术与政务和社会生活相结合，2021 年进一步修订了《俄罗斯联邦“信息社会”国家纲领》，这一进程仍在推进中。

　　1.3　转变中的国际关系考量

　　首先， 从 2009 年、2015 年至 2021 年的俄罗斯国家安全战略的变化中，俄罗斯的国际战略已经从恢复国家实力向维护大国地位转向， 再到提出对于变化中世界秩序的建设目标，对于参与塑造国际规则与区域规则的意愿更加强烈。俄罗斯意图已从维护周边战略环境稳定转向制定公平的国际规则，发挥俄罗斯的大国影响力以推进全球信息空间治理。

　　其次，俄罗斯始终从地缘政治出发对美俄关系进行战略考量，其战略判断受到了冷战历史经验的深刻影响。在 2009 年战略文件中，俄罗斯表达了在利益一致情况下与美国建设战略互信的合作意图，但在随后两次文件中，战略安全则逐渐明确地提出美国是针对俄罗斯进行网络攻击、信息操作的国际对手。在应对以美国为首的美西方阵营孤立时，俄罗斯选择与中国加强合作，明确表示将与中国加强信息空间互信，以网络主权、数据主权为基础，合作推进公平合理的国际规则建构。随着多极世界发展， 中国的经济与政治影响力不断上升，在 2021 年《俄罗斯联邦国家安全战略》中明确提出将与中国达成战略伙伴关系，通过上海合作组织等国际组织加强与中国的信息对话与信任。

　　最后，俄罗斯始终强调以联合国及安理会为核心，遵守国际法，深化信息领域多边互动与安全合作，深化多边互动，围绕共同解决全球和地区问题。强调与外国伙伴在信息安全领域的合作，包括建立国际法律制度以确保使用信息和通信技术领域的安全；提高以国际法、普遍、平等和不可分割的安全原则为基础的国际关系体系的稳定性。俄罗斯积极参与联合国框架下的 UNGGE、OEWG 等国际组织规则制定， 努力推进互联网主权、数据主权方面以及打击跨国通信犯罪方面的国际制度建设。

　　0２

　　俄罗斯信息安全风险与动因

　　信息与通信技术以及高新技术本身具有的不确定性与信息战的不对称性是俄罗斯信息安全态势判断的前提条件。俄罗斯在发展和使用通信技术的同时，也担忧其他国家对于本国的重要设施，例如对核设施等进行网络攻击。美国作为信息技术的头号大国，同样出于这种担忧而缺少安全感，将网络攻击行动和在他国境内布置网络打击能力作为保护美国网络空间利益的重要手段。信息战加剧了国家间在信息空间的互动中缺乏基本互信，加重了对另一国家意图的判断，引起了安全困境 。美俄之间在信息空间的黑客行动、基础设施攻击上不断爆发冲突。俄罗斯称 2018 年其关键信息基础设施遭受了超过 40 亿次攻击，而美国是其安全威胁的重要来源。除此之外，美俄之间对于本国核设施与核武器指挥系统遭受网络攻击的高度担忧也是影响信息战略稳定的因素。

　　2.1　缺乏互信与冷战思维的延续是根本动因

　　首先，美俄信息空间严重缺乏互信。互信的缺乏深刻影响了俄罗斯的战略判断。黑客干预美国大选、2020 年 12 月爆发的太阳风“Solar Wind”事件、以及美国对俄罗斯的监听，双方在网络空间中不断发生摩擦，严重缺乏战略互信。双方的战略判断都基于地缘政治，以零和博弈为互动表现，特别是美俄缺乏建设性稳定对话机制， 核心利益难以调和。美国总统拜登和俄罗斯总统普京于 2021 年 6 月在日内瓦的会晤中已就此交换了意见，双方在促进战略稳定和降低核战争威胁等一些领域达成了共识，但是在网络安全等领域尚难以就广泛的议题达成一致。

　　其次，俄罗斯对美战略态势感知依旧延续冷战思想。有以下两点表现：

　　第一，高度重视信息安全军事领域能力。基于俄罗斯对于信息战略态势的考量，俄罗斯认定国家利益将受到国际关系中的支配权力、网络和高科技形式违反法律活动等因素的不利影响，将信息战确定为国家安全主要威胁。对于美国提出加强网络战与网络打击能力的对策， 俄罗斯在战略中明确提出要发展信息战的能力与手段，将加强美俄双方基于通信技术和黑客技术的新型军备竞赛威胁。这种安全困境与双方的不安全感知在网络与技术本身的不确定性、网络空间的不安全感、网络攻防的不对称性的客观特点推动下进一步加深。

　　第二，双方围绕意识形态进行攻防战。俄罗斯认为美国利用通信技术在俄罗斯境内通过NGO、情报组织及反动组织进行情报操作，鼓动 俄罗斯境内分裂主义势力，危害俄罗斯国家统一和领土完整。2021 年《俄罗斯联邦国家安全战略》中提及，国内外的破坏力量正在散布虚假信息， 复兴法西斯主义，煽动民族间和宗教间冲突， 危害社会稳定；操纵信息，影响俄罗斯联邦的宪法制度、人权和公民权利与自由，包括煽动“颜色革命”、鼓动分裂主义势力，危害国家统一。除此之外，俄罗斯联邦在国际信息安全领域的行动遭到试图主宰全球信息空间的外国的反对， 俄罗斯形象以数字意识形态为由遭到抹黑。如美国战略与国际问题研究中心（CSIS）发布聚焦“数字威权主义”的主题研究报告，宣称数字威权主义正在快速扩张，数字技术与数字工具等相关建设的扩大破坏了其他国家的安全边界， 在促进威权国家利益的同时颠覆了人权、民主原则，伤害了公众的个人隐私利益 。

　　2.2　缺乏大型跨国数字平台是俄罗斯信息安全的短板

　　Google、Facebook 等大型跨国数字平台在向用户提供通信、社交等服务的同时，也获得了大量用户使用数据与隐私数据，同时通过收集、处理并传输生产、分配、交换与消费等经济活动信息参与社会经济运行，以此实现跨时空、跨国界、跨部门地进行生产、分配、交换与消费活动，推动和促进数字经济发展 。

　　美国在全球数字经济价值市场中占据了重要地位， 拥有包括 Facebook、Apple、Google、Twitter 等大型跨国数字平台。而俄罗斯缺少本土大型跨国互联网企业。目前最大的本土社交软件是 VK，月活跃用户量 9700 万，用户主要是俄罗斯及其独联体国家，其他国家用户渗透率并不高；而相对于 Facebook 月超 28.5 亿活跃用户，拥有美国、印度尼西亚、巴西和印度此4 个超过 1 亿用户的国家市场，无论从数据规模还是国际市场占有量而言都不可相提并论。

　　这意味着俄罗斯存在三方面的弱点：第一， 在数据获得与使用规模上，相对于 Tik Tok、 Facebook、Twitter 等平台软件而言存在天然劣势。其数据资源储量相对不足，数字经济发展的推动潜力低；第二，在数据运营方面，外国企业的平台运营带有政治色彩的屏蔽和审查制度的可能性更大，通过选择性宣扬虚假信息， 不利于俄罗斯的国际形象、社会和国家整体意识的塑造。同时，俄罗斯法律要求社交网络需要自行识别和删除平台上的非法内容。就此， Facebook 因拒绝删除非法信息而被俄罗斯法院起诉，处以 2100 万卢布罚款。第三，在数据合规要求上，大型跨国企业平台因其用户数量和优势垄断，凭借大量用户数据，在与政府的数据合规与安全博弈上握有一定的筹码。Facebook 在俄罗斯境内拥有 3900 万月活跃用户数量意味着俄罗斯对于 Facebook 与 Twitter 等外国平台存在市场依赖。

　　2.3　美西方的多重封锁影响俄罗斯信息安全布局

　　2021 年 4 月 15 日，美国以俄罗斯进行网络袭击、干预美国选举等“恶意活动”为由， 对俄实施大规模制裁并驱逐 10 名俄外交人员， 俄罗斯随即召回驻美大使并采取了对等的外交反制，于 4 月 21 日宣布驱逐 10 名美国驻俄外交人员；2020 年 10 月 23 日，美国财政部宣布对俄罗斯化学力学研究所实施制裁，理由是开发过曾被用于攻击中东石化企业网站的“Triton”软件。美国以俄罗斯进行网络攻击为借口，指责俄罗斯违背国际准则，借此对俄罗斯实施研究机构、乃至于互联网企业例如卡巴斯基的制裁。

　　一方面，美国利用媒体炒作和国际舆论指责俄罗斯进行大规模黑客攻击，降低俄罗斯的网络可信度与国际声望，对于全球网络空间稳定态势造成不利影响。另一方面，美西方国家对俄罗斯的多方面遏制战略对于俄罗斯信息企业或其他企业进行全球安全布局，例如推进优势或核心技术、推进合作造成不利影响。

　　0３

　　俄罗斯信息安全外交政策的路径与目标

　　俄罗斯当前的外交政策以联合国为核心、国际组织为舞台，以加强双边、多边、全方位的信息合作为外交策略，试图通过协调不同国家的利益，积极推进国际信息安全规则建设， 推进达成国家共识，为俄罗斯实现战略稳定与长期发展营造良好环境。

　　俄罗斯主要基于遵守国际法准则来运作以确保国际关系体系的稳定。战略中提及，在国际交往中，俄罗斯优先考虑使用政治手段，包括外交和维和机制以解决国际和国内冲突。但假使外国实施了威胁俄罗斯国家统一的行为，例如使用政治或经济性质的制裁或使用现代信息和通信技术对俄罗斯进行攻击，那么俄罗斯将会采取对称和非对称措施，以制止行为的再次发展。

　　3.1　坚决保护国家安全

　　一方面，俄罗斯坚决反对美国利用不完善的国际组织与规则条例，借助自身的权力优势，进行单方面不公平的经贸和技术制裁，对于俄罗斯的正常全球经贸技术交往造成不利影响。为此俄罗斯会如战略中所说采取对等的措施以回应。而与此同时，俄美两国在网络空间中关于主权等议题的分歧始终没有消失，在网络空间中互相攻击的不信任感也没有消弭，美俄之间的存在、并将长期存在的斗争将加剧地缘政治摩擦。

　　另一方面，俄罗斯坚决保护国家安全。一是意识形态安全，坚决反对以美国为首的西方国家在后苏联地区策动颜色革命和反俄行动；二是边境安全，反对北约国家在俄罗斯边境进行大规模军事部署和战略行动，确保俄罗斯边境及势力的稳定和完整。三是信息安全，俄罗斯已在境内成功试验了“断网”，以确保在遭受网络攻击乃至于彻底与存于美国的域名根服务器断联时，能够独立运行国内的网络运行设施与相关设施。

　　3.2　加强与中国的信息合作

　　俄罗斯在 2021 年《俄罗斯联邦国家安全战略》中指明，要发展与中华人民共和国的全面伙伴关系和战略互动关系，通过上海合作组织和金砖国家平台合作，联合打击恐怖主义、分裂主义、极端主义与贩毒等犯罪活动，深化与中国的多领域安全合作。同时要加强 RIC（俄罗斯、印度、中国）内部国家互动的制度基础与功能活动；特别是与印度共和国的特权战略伙伴关系，通过建立可靠的对话机制与合作机制，在不结盟的基础上确保地区稳定与亚太地区安全。

　　除开地缘政治考虑，中俄都被美国视为信息空间战略竞争对手，是推进中俄合作的重要原因。美国针对中俄两国在多领域中实行制裁行为，例如在经济上对华进行反倾销调查、对俄进行经济制裁，针对技术如推进“清洁网络” 计划与“技术脱钩”，针对意识形态如宣扬“数字威权主义”等。这将推动中俄在保护本国国家利益与安全情况下形成对抗美西方的数字利益同盟。2019 年《中华人民共和国和俄罗斯联邦关于发展新时代全面战略协作伙伴关系的联合声明》提出，中俄将加强信息通信技术、数字经济等领域的合作。

　　最后，在中俄关系中，既存在长期稳定的对话基础，也存在广阔的合作前景。自 2005 年中俄“国家年”项目启动起，中俄两国在各领域行业间进行了稳定的互动与对话。而 2020—2021 年正是“中俄科技创新年”，这个对话项目是两国在高新技术和科学创新领域进行沟通合作的重要渠道，有利于中俄在 AI、5G、量子通信等技术领域深化交流合作。

　　3.3　推进信息安全多边外交

　　第一，俄罗斯积极推进联合国及安理会框架下的国际治理。2021 年 5 月，联合国大会决议通过设立专家委员会以拟定“打击为犯罪目的使用信息和通信技术”。这一由俄罗斯发起、金砖国家共同提出的提案受到一些美欧国家的反对，他们主张将《布达佩斯公约》作为全球标准继而反对该提案进程，提案的成功通过与其背后俄罗斯的大力推动能够表明俄罗斯通过联合国框架下进行国际信息空间治理的坚定态度 。

　　第二，俄罗斯通过 OEWG 等联合国框架下的多边治理机构推进重要议题的国际治理。由于各国对于国际法中反制措施、国际人道主义法等在网络空间的适用等议题难以达成共识， 联合国第五届 UNGGE 无果而终，其后在俄罗斯的积极推动下，联合国大会通过决议草案，决定设立一个开放式工作组（UNOEWG），其研究的主要议题包括：信息安全领域现有的以及潜在的威胁，负责任的国家行为规范、规则和原则，建立信任措施和能力建设；在联合国框架下建立广泛参与的定期对话机制的可能性， 以及国际法如何使用与信息通信技术等。此后， 俄罗斯提案建立的 OEWG 与美国提案组建的新一届政府专家组一起推动联合国“政治—军事” 派别的网络安全规则进入一个“双轨制”运行的新阶段 [7]。2021 年 3 月，联合国通过了 OEWG 关于国际安全背景下信息和电信领域发展的报告，这意味着 OEWG 在俄罗斯的倡议下为信息空间安全引入新谈判机制与平台搭建的举动是成功的。

　　第三，通过相关倡议，发出俄罗斯声音。2021 年 3 月 26 日，俄罗斯总统普京举行了一次安全理事会电视会议，回顾了俄罗斯在联合国中就维护全球网络空间安全问题发挥的作用；呼吁国际社会缔结国际法律协定，推动建立全球信息安全机制，利用网络空间促进可持续发展，并重申俄罗斯重视数字主权与推动建设的公开透明原则；强调俄罗斯本国需要维持俄罗斯有关领域的战略方针连续性、加强俄罗斯参与作用与平台建设、重视全球信息空间安全合作机制及进行系统行动。

　　0４

　　结　语

　　首先，从 2019 年至今，俄罗斯正对信息安全顶层战略及相关领域法案进行系统性修订和进一步完善。可以预见，在接下来的一段时间内， 俄罗斯与美国在信息空间内的摩擦或将继续加剧地缘政治摩擦，而俄罗斯将会通过反制裁等多种方式坚决维护本国利益与国家安全。其次， 俄罗斯将强化亚洲地区的信息联盟与合作，基于中俄两国目前在高新技术、信息空间与经济问题上都被美国为首的美西方国家所针对、在信息空间治理理念上存在相似之处并存在广阔的合作前景，中俄两国的信息空间合作将进一步加深。最后，鉴于俄罗斯想要抓住全球秩序规则变动的时机与巩固最有影响力大国之一的意图，俄罗斯将进一步推进信息安全多边外交， 努力与各国寻找共同利益，争取打破美西方封锁，增强本国的话语权，推进信息空间领域国际法和国际规则的建设与完善。