重视网络安全 俄罗斯将建国家计算机安全系统

1月15日，普京总统签署了《关于建立查明、预防和消除对俄罗斯信息资源计算机攻击后果的国家系统》的总统令，并授权俄联邦安全局负责建立该系统。系统将确保俄罗斯国内以及俄驻外使领馆信息基础设施安全，“预测局势发展”、预测免遭攻击的安全性，并查明攻击源头。总统令指出，联邦安全局应制定一套方法，以查明国家机关计算机系统和“其它信息系统”（须征得其所有者同意）遭受攻击的情况，并确定联邦机关间“关于计算机事件”的信息交换办法。

许多国家都有计算机安全系统。俄联邦委员会（议会上院）信息社会发展委员会主席鲁斯兰·加塔罗夫说，美国通常将网络攻击视为“头号威胁”。俄罗斯信息民主基金会主席伊利亚·马苏赫（Ilya Massuh）在接受《生意人报》记者采访时说：“美国这种系统的组成相当典型——网络和计算机活动分析仪、解码器、用于人工解决的显示工具（譬如，汇聚所有信息的显示器） ，运转接口。”他未能对该系统成本进行估价。但专家认为，世界上现有的任何一个安全系统都不能百分之百地保护计算机免受攻击。InfoWatch公司总裁娜塔莉娅·卡巴斯卡娅（Natalya Kasperskaya）解释说：“任何系统都无法解决‘红十月’类型攻击的预防问题（直到2013年年初卡巴斯基研究室才有能力在世界范围内阻止名为‘红十月’的对各国政府机关、电力系统和军事企业的网络攻击）。因为这些网络间谍攻击非常狡猾并且设计巧妙。尤其是当它们具有针对性，也就是专门为打击某个具体目标而设计时，就很难被锁定。”

 “商业病毒”

总统令还会产生另外的效果，即计算机安全问题可带来巨大商机。Optima Infosecurity公司经理涅马尼亚·尼基托维奇认为，“普京这一重大举措”将对数码市场产生正面影响，也就是说将创造全新的商业领域——“信息安全”领域。他说：“欧洲有类似的例子。政府的倡议成了从事系统开发并提供安全问题咨询的企业的驱动程序（发展动力）。”娜塔莉娅·卡巴斯卡娅希望，尽管国家倡议并责成联邦安全局负责该项目，但相关部门不要从零开始建立自己的机构，而应吸引市场上对类似订单感兴趣的现有公司来完成。一位熟悉卡巴斯基实验室的人士在接受《俄中评论》记者采访时表示，他掌握的信息显示，该公司不反对参与这一项目，但国家机关暂未就建立网络安全系统问题向其求助。“如果联邦安全局请卡巴斯基实验室予以协助，那么它将非常愿意参与这个项目。”他还指出，“卡巴斯基实验室”完全有能力解决这种级别的问题，“他们有一些开发方向，他们在这方面无疑是市场上的领军人物，这里指的首先是应对DDoS攻击问题。”

卡巴斯基实验室尚未打算正式就总统令以及自己对该项目的兴趣发表意见。公司发言人叶夫根尼·古科夫说，总统令并未包含足够的、计划中的防护系统的技术规范，而且政府的这一倡议所涉及的领域并不是卡巴斯基实验室的专长。

作者：维塔利·佩特列沃伊（Vitaly Petlevoy）