從關鍵基礎設施防護角度，觀俄羅斯總統最新禁令幕后之意 - 網安

【導讀】當地時間3月30日，俄羅斯總統簽署最新總統令明確要求，未經政府授權，關鍵關鍵基礎設施部門禁止采購外國軟件。一紙激起千層浪，國際各界對此議論紛紛。在烏克蘭網絡戰場日益焦灼的當下，此番禁令近乎直白地將關鍵基礎設施防護擺到了前所未有的高度，背后種種深意值得深思......一來，為應對“全球互聯網孤立”，俄羅斯曾成功進行“斷網測試”。如今西方技術制裁加劇，此時總統令這一“紅頭文件”是否意味著俄已實現技術自主？二來，在烏克蘭網絡戰場中，關鍵基礎設施成為交戰雙方的重點打擊目標。此番禁令可謂從根本上嚴防嚴控，未雨綢繆背后，隱藏著何種戰略考量？

1、普京簽署最新總統令，禁止關鍵基礎設施部門采購外國軟件！

當地時間3月30日，俄羅斯總統普京簽署了一項旨在保障基礎設施信息安全的總統令，要求：

從3月31日起，禁止在未經政府相關機構授權的情況下，為國家關鍵基礎設施部門采購外國軟件，自2025年1月1日起，國家關鍵信息基礎設施部門將完全禁用外國軟件。

根據法令，任何客戶(地方政府參與的組織除外)如果沒有獲得“俄羅斯聯邦政府授權的執行機構”的批準，不能購買用于“俄羅斯聯邦關鍵信息基礎設施重要網站”的外國軟件，也不能購買“在這些網站上使用此類軟件所需的服務”。

這類基礎設施包括對關鍵領域(醫療保健、制造業、通信、交通、能源、金融部門和市政設施)的運營至關重要的信息系統和電信網絡。

監管機構預計在一個月內公布將用于關鍵基礎設施的軟件要求，以及協調購買用于敏感網站的外國軟件和相關服務的規定。

此外，新簽署的總統令還尋求優先使用國內無線電、電子和電信相關技術，而非外國設備，并將在6個月內公布實現這一目標的具體措施。

2、從關鍵基礎設施防護角度觀俄羅斯總統禁令幕后之意

在數字化連接全球的當下，一國總統為何要嚴辭明確地將其國內重要基礎設施與外界隔絕，此舉背后是何原因？又有何深意？

原因之一：關鍵基礎設施必須突破技術壟斷

據俄聯盟電信和IT委員會消息，由于西方系列技術制裁，俄羅斯將面臨電信設備嚴重短缺的問題，鐵路運輸、燃料和能源部門的通信網絡將受到影響。

照此趨勢來看，若各方科技制裁加劇，俄羅斯切斷關鍵基礎設施連接，斷尾自救是必然選擇。

三年前，為應對“全球互聯網孤立”，俄羅斯政府曾發起了一項“主權互聯網”的行動，創建獨立的俄羅斯DNS。而2019年12月23日，經過一系列測試，俄羅斯國內也的確成功切斷了與全球互聯網的連接。

如此來說，俄羅斯此番禁令或許也意味著其在關鍵基礎設施層面也已做好了技術自主的準備。

原因之二：關鍵基礎設施安全本質是城市安全，國計民生盡系于此

關鍵基礎設施是一國之“命脈”，涵蓋電力、交通、能源、水利、冶金等方方面面。

早在開戰之初，俄聯邦政府就曾警告其國內關鍵基礎設施運營商警惕“計算機攻擊強度增加的威脅”。

而事實也正如俄羅斯政府所料，自戰爭爆發以來，俄聯邦政府機構、國有銀行、媒體、通信等關系國計民生、城市運轉的重要部門屢屢成為打擊目標。

恰如360公司創始人周鴻祎的觀點：針對關鍵基礎設施群的攻擊，本質上是對城市目標的攻擊。

未來，俄羅斯供水、供電部門的關鍵基礎設施遭遇網絡攻擊，其影響的可能是數以億計的國民生存問題，由此極可能引發全社會恐慌與動蕩，同時它還會帶來聲譽受損、輿論危機等社會政治問題。

原因之三：關鍵基礎設施防護與國防安全一脈相連

當前烏克蘭軍事戰場久決不下日益焦灼，若戰爭進一步演進，敵方攻陷關鍵基礎設施竊取情報，對現實世界發起攻擊，必將達到比普通軍事作戰更隱蔽的破壞效果。

這一背景下，俄羅斯總統簽署禁令足以表明，在俄羅斯政府的戰略認知中，關鍵基礎設施安全的防護已與國防安全一脈相連。

觀他國，以知己。在國際糾紛日益激烈的今天，我國龐大的關鍵基礎設施也同樣面臨著各種各樣的網絡攻擊威脅，構建中國關鍵基礎設施信息安全的堅實護盾，全力提升關鍵信息基礎設施安全保護能力迫在眉睫。

而對此，360公司創始人周鴻祎早以提出了前瞻性的建言：

網絡戰時代，針對關鍵基礎設施群的攻擊本質上是對城市的攻擊。國家應盡快以城市為單位建設應急響應體系，當城市遭受網絡戰攻擊時，各項網絡安全基礎設施和運營團隊就能夠快速響應，及時偵測溯源。