自1995年以來，俄羅斯一直使用“信息安全”（информационная безопасность）概念。俄羅斯聯(lián)邦安全會議當(dāng)年曾召開專門會議，討論了《俄聯(lián)邦信息安全綱要》(草案)。該綱要首次將以往通用的“信息保護”（защита информации）概念變更為更加廣泛和更加現(xiàn)代的概念——“信息安全”。普京總統(tǒng)2000年9月簽署《俄羅斯聯(lián)邦信息安全學(xué)說》，首次將“信息安全”一詞寫入官方正式文件中。該學(xué)說是對1995年《國家信息安全綱要》草案基本內(nèi)容的完善，將保障信息安全提高到保障國家安全的戰(zhàn)略高度。2016年12月，俄總統(tǒng)普京批準(zhǔn)了新版《俄羅斯聯(lián)邦信息安全學(xué)說》，仍然沒有使用“網(wǎng)絡(luò)安全”一詞。然而，除官方正式文件外，最早由美國人正式提出來的“網(wǎng)絡(luò)安全”（кибербезопасность）的概念已得到更廣泛的使用。這一復(fù)合詞源于英文cybersecurity，并且已經(jīng)深入人心，見諸于各類大眾媒體和文獻(xiàn)中?？梢钥闯?，俄羅斯國內(nèi)在使用“信息安全”或“網(wǎng)絡(luò)安全”概念問題上存在爭議和混用現(xiàn)象，甚至將其混為一談。

 

 

　　長期以來，俄羅斯的信息安全專家都按照自己的意愿來定義“信息安全”，使讀者產(chǎn)生了概念混淆。對“信息安全”的一般理解就是“信息保護”，更深入的理解就是指對信息機密性、完整性和可訪問性進行保護的情況。2000年9月，俄羅斯總統(tǒng)正式批準(zhǔn)《俄羅斯聯(lián)邦信息安全學(xué)說》。該學(xué)說指出，“俄羅斯聯(lián)邦信息安全是指俄羅斯國家利益在信息領(lǐng)域受保護的狀態(tài)，是由個人、社會和國家利益平衡后的總和決定的①”。但這一定義并不十分清晰，也不太好理解，并沒有得到專家學(xué)者的完全認(rèn)可和廣泛引用。

 

　　2011年11月，俄羅斯國防部發(fā)布《俄聯(lián)邦武裝力量全球信息空間活動構(gòu)想》，被外界解讀為俄軍網(wǎng)絡(luò)空間戰(zhàn)略。該構(gòu)想對武裝力量信息安全的定義是：保護武裝力量信息資源免遭信息武器影響的狀態(tài)②。

 

　　2012年，俄羅斯聯(lián)邦委員會邀請各行業(yè)專家討論制定俄聯(lián)邦網(wǎng)絡(luò)安全戰(zhàn)略時，來自各個行業(yè)包括大眾傳媒與通信部、聯(lián)邦安全局、科研院校以及商業(yè)公司的專家對網(wǎng)絡(luò)安全有著自己的解讀，最后只好將本來不會混淆的概念拼湊在一起，一起揉進網(wǎng)絡(luò)安全戰(zhàn)略草案中。直到2014年1月，俄羅斯聯(lián)邦委員會網(wǎng)站正式公布《俄羅斯聯(lián)邦網(wǎng)絡(luò)安全戰(zhàn)略構(gòu)想》，才對“信息安全”與“網(wǎng)絡(luò)安全”有了明確的定義。但該構(gòu)想指出：“分析表明，在俄羅斯有關(guān)信息安全的正式文件中，‘網(wǎng)絡(luò)安全’這一術(shù)語沒有從‘信息安全’概念的范疇中分離出來，沒有單獨使用。與此同時，大多數(shù)國家已經(jīng)將它作為一個單獨的定義來使用。必須考慮到，由于網(wǎng)絡(luò)空間的跨國性，僅在國家層面上對網(wǎng)絡(luò)空間進行規(guī)范是不可能的。因此，必須在俄羅斯有關(guān)信息安全的文件中對‘網(wǎng)絡(luò)安全’這一術(shù)語予以明確，這樣才能確定俄羅斯和其他國家標(biāo)準(zhǔn)文件之間的關(guān)系，為參與網(wǎng)絡(luò)空間安全領(lǐng)域的國際法律規(guī)范制定工作創(chuàng)造條件”。因此，該戰(zhàn)略對信息安全的定義是：信息安全是指國家、組織和個人及其利益免遭信息空間各種破壞和其它不良影響威脅的受保護狀態(tài)。而網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)空間所有組成部分免遭極大威脅以及不良后果影響的條件總和。不過，這個草案卻因為在“信息安全”和“網(wǎng)絡(luò)安全”概念上的分歧嚴(yán)重而胎死腹中。

 

　　2016年月12月生效的《俄聯(lián)邦信息安全學(xué)說》中專門對“信息安全”一詞下了定義——俄聯(lián)邦信息安全是指個人、社會和國家不受國內(nèi)外信息威脅的防護狀況。這與以前的定義差別不大。

 

　　由此可以看出，俄羅斯官方文件對這一定義的理解仍然是“信息保護”或者是“信息系統(tǒng)和信息資源保護”，但按照外交部的說法，信息安全涵蓋廣泛的任務(wù)和方向，從信息訪問、信息保護到抵制負(fù)面信息和數(shù)字主權(quán)無所不包。一些俄羅斯專家認(rèn)為，網(wǎng)絡(luò)安全更側(cè)重于網(wǎng)絡(luò)的管理，而信息安全則更關(guān)注信息的狀態(tài)，不完全是一回事。從目前情況看，俄羅斯對信息安全與網(wǎng)絡(luò)安全的概念還存在模糊認(rèn)識，缺乏國家層面的統(tǒng)一調(diào)節(jié)和權(quán)威部門的認(rèn)定。但可以肯定的是，俄羅斯所定義的信息安全不能等同于網(wǎng)絡(luò)安全，更不能替代網(wǎng)絡(luò)空間安全。

 

 

　　俄羅斯外交部門之所以堅持使用“信息安全”概念，是與俄美外交斗爭的歷史分不開的。

 

　　俄羅斯外交部從八十年末就開始在國際舞臺上維護俄羅斯在信息空間的利益，并且持續(xù)不斷地堅持使用“信息安全”這一術(shù)語。由于當(dāng)時受到網(wǎng)絡(luò)認(rèn)知的局限，外交部將信息安全的內(nèi)涵限定在信息保護范疇，并不涉及其它相關(guān)問題。后來一些國家發(fā)生顏色革命后，俄羅斯當(dāng)局十分擔(dān)憂顏色革命擴散，不希望美國通過互聯(lián)網(wǎng)、社交網(wǎng)絡(luò)和其它信息來源來控制俄羅斯人的意識，影響普通民眾的情緒，進而引發(fā)社會動蕩，因此，俄羅斯外交部人為地將信息安全所涵蓋的領(lǐng)域擴大了，將網(wǎng)絡(luò)空間出現(xiàn)的新問題尤其是意識形態(tài)和國家安全問題納入到信息安全范圍內(nèi)。

 

　　2011年9月12日，中、俄、塔、烏四國向第66屆聯(lián)大提交《信息安全國際行為準(zhǔn)則》時，美國認(rèn)為，“信息安全”這一術(shù)語本身頗具爭議。有專家評論，俄羅斯用“信息安全”替代美國等大多數(shù)國家所使用的“網(wǎng)絡(luò)安全”，背后有著深層次考量和意識形態(tài)因素。美國認(rèn)為，“網(wǎng)絡(luò)安全”僅與硬件（網(wǎng)絡(luò)和系統(tǒng)）、軟件及儲存和傳輸于這些系統(tǒng)中的數(shù)據(jù)（無論是何內(nèi)容）技術(shù)層面上的安全相關(guān)?！皽?zhǔn)則”使用“信息安全”一詞，旨在強調(diào)儲存于上述系統(tǒng)中的“內(nèi)容”明確隸屬于“準(zhǔn)則”規(guī)范范疇。因此，該文件從整體上可以理解為“規(guī)范言論和通訊內(nèi)容、服務(wù)于政府利益的準(zhǔn)則”，這是美國不能支持的。美國強調(diào)保障互聯(lián)網(wǎng)自由，在聯(lián)合國堅決反對俄羅斯使用“信息安全”概念，堅持使用“網(wǎng)絡(luò)安全”或“網(wǎng)絡(luò)空間安全”。正因為這個原因，俄美雙方經(jīng)過多次討論和協(xié)商，達(dá)成了一項折衷方案：在俄美雙邊關(guān)系中使用“信息通信技術(shù)安全”（безопасность прииспользовании информационно-коммуникационных технологий--ИКТ）這一術(shù)語④，并將其限制在信息安全領(lǐng)域，集中于技術(shù)層面，但這一復(fù)合詞只出現(xiàn)在俄美關(guān)系方面。這是俄羅斯外交部新挑戰(zhàn)與威脅司的一項杰作。如今，全世界都在使用“網(wǎng)絡(luò)安全”一詞。盡管俄外交部明確抵制使用“網(wǎng)絡(luò)”（кибер）這一詞頭，但這詞已深深扎根于俄羅斯的常用詞匯，包括俄總統(tǒng)使用的詞匯中，因為他在談到網(wǎng)絡(luò)空間及其軍事化時經(jīng)常引用。

 

　　2013年6月，俄羅斯總統(tǒng)普京與美國總統(tǒng)奧巴馬在愛爾蘭“八國峰會”期間達(dá)成協(xié)議，兩國在俄美總統(tǒng)發(fā)展合作委員會設(shè)立一個正式的機構(gòu)，全稱叫“信息通信技術(shù)領(lǐng)域威脅問題和國際安全領(lǐng)域信息通信技術(shù)問題工作組”，簡稱“網(wǎng)絡(luò)空間安全工作組”。俄方工作組主席由安全會議副秘書克利馬申擔(dān)任，而美方工作組主席由總統(tǒng)特別助理兼白宮網(wǎng)絡(luò)安全協(xié)調(diào)員丹尼爾負(fù)責(zé)。雙方經(jīng)過多輪談判，準(zhǔn)備在年底前正式完成《俄羅斯與美國保障網(wǎng)絡(luò)空間安全和預(yù)防網(wǎng)絡(luò)事件協(xié)議》。這一名稱反映出俄美雙方在網(wǎng)絡(luò)空間安全問題上的相互妥協(xié)，即小組名稱按照俄羅斯的說法，簡稱依從美國的叫法，而協(xié)議的名稱用世界通用的網(wǎng)絡(luò)空間安全。

 

　　2013年9月，俄羅斯外交部網(wǎng)站發(fā)布《2020年前俄羅斯聯(lián)邦國際信息安全國家基本政策》，作為應(yīng)對未來信息安全威脅的主要戰(zhàn)略性文件。俄羅斯外交部明白，僅靠信息安全不能涵蓋網(wǎng)絡(luò)空間領(lǐng)域出現(xiàn)的新威脅，包括網(wǎng)絡(luò)武器、網(wǎng)絡(luò)恐怖活動、網(wǎng)絡(luò)暴力、網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)宣傳等，因而使用了“信息通信技術(shù)”一詞，將出現(xiàn)新威脅的原因全部納入信息通信技術(shù)范疇，拒絕使用網(wǎng)絡(luò)空間一詞。

 

　　由此可以看出，俄外交部堅持使用信息安全以及信息通信技術(shù)安全是出于對美外交斗爭的需要，是與美爭奪網(wǎng)絡(luò)空間主導(dǎo)權(quán)的抓手，是冷戰(zhàn)思維延續(xù)下來的產(chǎn)物。

 

 

　　俄羅斯領(lǐng)導(dǎo)人首次使用“網(wǎng)絡(luò)安全”概念是在2008年4月，俄國家杜馬安全委員會主席符拉基米爾·瓦西里耶夫在解釋普京總統(tǒng)的《俄羅斯聯(lián)邦信息發(fā)展戰(zhàn)略》時多次使用了這個詞。

 

　　2011年4月，俄羅斯莫斯科大學(xué)信息安全研究所和美國東西方研究所就20個網(wǎng)絡(luò)空間關(guān)鍵術(shù)語達(dá)成一致。而同一年，美國相繼發(fā)布《網(wǎng)絡(luò)空間可信標(biāo)識國家戰(zhàn)略》、《網(wǎng)絡(luò)空間國際戰(zhàn)略》和《網(wǎng)絡(luò)空間行動戰(zhàn)略》，引起世界各國包括俄羅斯的高度關(guān)注，俄羅斯官方和媒體越來越多地使用網(wǎng)絡(luò)空間和網(wǎng)絡(luò)安全術(shù)語。2012年2月20日，普京在其發(fā)表的《強大是俄羅斯國家安全的保障》一文中首次使用了“網(wǎng)絡(luò)空間”一詞。他指出：“各國在太空領(lǐng)域、信息對抗領(lǐng)域，首先是網(wǎng)絡(luò)空間領(lǐng)域擁有的軍事能力，對武裝斗爭的性質(zhì)即便沒有決定意義，也有重大意義”⑤。2012年12月28日，普京總統(tǒng)在克里姆林宮為高級將領(lǐng)任職和授銜儀式上發(fā)表講話時稱：“必須進一步系統(tǒng)地和積極主動地采取行動，與包括反間諜、保護戰(zhàn)略基礎(chǔ)設(shè)施以及與經(jīng)濟領(lǐng)域和網(wǎng)絡(luò)空間領(lǐng)域里的犯罪行為作斗爭”⑥。這是我們已知的俄總統(tǒng)在公開場合第二次使用“網(wǎng)絡(luò)空間”一詞，而不是過去常用的“信息空間”（информационное пространство）。2013年7月5日，普京總統(tǒng)在俄聯(lián)邦安全會議上發(fā)表講話時指出，太空和網(wǎng)絡(luò)空間正在軍事化。

 

　　俄聯(lián)邦委員會起草的《俄羅斯聯(lián)邦網(wǎng)絡(luò)安全戰(zhàn)略》草案文件中也用了“網(wǎng)絡(luò)安全”一詞。在聯(lián)邦委員會召開的一次會議上，專家們就“網(wǎng)絡(luò)安全”、“信息安全”、“信息通信技術(shù)領(lǐng)域安全”等名稱問題產(chǎn)生了激烈的爭論。最后，作為該戰(zhàn)略的主要起草者，俄羅斯聯(lián)邦委員會信息社會發(fā)展委員會主席、來自統(tǒng)一俄羅斯黨的魯斯蘭·加塔羅夫認(rèn)為，網(wǎng)絡(luò)安全概念已經(jīng)得到世界主要國家廣泛接受和普遍使用，如果仍然使用信息安全概念，有可能在國際關(guān)系中造成障礙和誤解，因而堅決主張借鑒其它國家如歐洲、英國、美國、日本和澳大利亞等國的國家網(wǎng)絡(luò)空間安全戰(zhàn)略，使用“網(wǎng)絡(luò)安全”一詞，這一提議最終得到了大多數(shù)專家的贊同，但遭到俄聯(lián)邦安全局的強烈反對，因而中途流產(chǎn)。

 

 

　　從世界范圍看，“信息安全”和“網(wǎng)絡(luò)安全”的概念仍處于不斷探索和研究當(dāng)中，不同的時期和不同的國家對這兩個概念的認(rèn)識、理解和定義也不盡相同。美國官方文件中的“網(wǎng)絡(luò)安全”定義在國內(nèi)也受到質(zhì)疑，認(rèn)為定義偏重于網(wǎng)絡(luò)的物理構(gòu)成，忽略了網(wǎng)絡(luò)對人類認(rèn)知的影響。從這個角度看，俄羅斯國內(nèi)出現(xiàn)概念爭議是可以理解的。但筆者認(rèn)為，盡管俄羅斯外交部和總統(tǒng)簽署的文件中仍使用“信息安全”或“信息通信技術(shù)安全”一詞，但其主要含義是指意識形態(tài)監(jiān)控、網(wǎng)絡(luò)傳播控制和非俄主流價值觀的擴散等，已不能完全代替“網(wǎng)絡(luò)安全”，而與“信息保護”的關(guān)系也不是那么密不可分了。隨著時代的發(fā)展，俄羅斯的“信息安全”PK不過美國的“網(wǎng)絡(luò)安全”，美國及世界多數(shù)國家已廣泛使用的“網(wǎng)絡(luò)安全”概念將逐步替代“信息安全”，“網(wǎng)絡(luò)空間”替代“信息空間”，這如同我們國內(nèi)對“網(wǎng)絡(luò)空間”和“賽博空間”的爭論一樣，最終“網(wǎng)絡(luò)空間”概念得到了絕大多數(shù)人的認(rèn)可。