以色列网络安全管理体制发展演变考察报告
2016-05-18吴世忠磨惟伟桂畅旎
吴世忠 磨惟伟 桂畅旎
以色列网络安全管理体制发展演变考察报告
吴世忠 磨惟伟 桂畅旎
本期重点推荐
经实地考察,深入分析,完整系统地展现以色列网络安全管理政策的历史沿革及战略价值,极具借鉴和启发意义。
吴世忠 博士,研究员,《中国信息安全》杂志社总编辑。曾获国家科技进步一等奖等奖项,公开发表文章百余篇,著有《信息系统的互连与互通》、《C3I系统的安全与保密》等专著和《应用密码学》等译著。
在互联网时代,网络的强弱在很大程度上决定着国家的强弱,“网”强则国强、“网”弱则国弱。
以色列,一个国土面积狭小、资源种类稀缺、饱受战乱纷争的中东国家。其凭借深谋远虑的发展思路和独具匠心的管理政策,弥补了自然劣势与先天不足,用短短二十多年时间将自身打造成网络治理领域的强国,为世界各国提供了一个典范样本。从1995年至今的20年间,以色列网络安全政策大致经历了起步、发展、成形和完善四个阶段,其政策演变在某种程度上可说是世界网络治理工作的一个“缩影”。深入研判以色列网络安全政策的发展演变,不仅有利于加深对网络治理规律的把握,还将为我国“网络强国”建设提供认识和实践上的借鉴。
一、起步阶段(1995-2002)关注“计算机安全”:尝试磨合,由点到面
与众多西方国家一样,以色列的信息化起步于20世纪90年代,富于忧患意识的以色列人敏锐地意识到这一变革的特殊意义。据研究,以色列信息安全政策的起步得益于以下三方面因素:首先,政务、民生、国防等领域对计算机和互联网的应用需求不断增长,病毒入侵、黑客攻击等安全问题开始浮出水面;其次,1997年IBM“深蓝”计算机战胜国际象棋冠军加里•卡斯帕罗夫的事件使得以色列的精英阶层感受到了技术变革的强大力量;第三,国防部门的有识之士敏锐地察觉到IT变革必将引发新一轮的安全风险和未知挑战,提出应及时将计算机安全纳入政府监管。在起步阶段,以色列网络安全管理举措主要有:
(一)组建国家层面的审查咨询委员会、研究制定安全标准
1995年4月,以色列政府专门研究“敏感领域”的信息安全管理与防护问题。随后,正式成立了名为“计算机系统和信息安全审查顾问委员会”的职能机构,组织以国防部门职业军人为主的专业队伍,为政府研究设计信息安全领域的管理标准,承担IT系统的安全审计,并就计算机敏感领域的安全管理提供对策性建议。审查顾问委员会的建立不仅为“计算机安全”的管理提供专业化的智力支持,而且,为咨询专家在网络安全政策形成和优化过程中的支撑作用奠定了良好治理基础。
(二)在财政部设立“计算机处”、统筹管理IT预算
除制定安全标准以外,以色列政府还积极统筹IT建设。1996年,在财政部会计总署办公室成立了“计算机处”,主要职责是规划政府在IT领域的计划开支和预算重点,直接落实政府在信息化领域的建设,引导社会的信息化发展进程,为早期振兴国内IT市场发挥了重要作用。
(三)引导电子政务建设、维护信息系统安全
1997年,以色列政府建立了一个名为“Tehila”(互联网时代政府基础设施)的应用项目,旨在为政府各部门提供IT领域的技术支持,并为建立统一的电子政务提供基础设施和安全服务方面的相关保障。“Tehila”项目涉及政府门户网站、电子税务支付、企业资源管理和公民数字身份识别等多个方面,几乎涵盖了电子政务服务的关键基础领域。同时,确保信息系统安全是“Tehila”项目实施过程中的一项核心职责,随着电子政务的不断扩展和网络连接的延伸扩大,计算机安全的防范任务也获得了进一步的扩充和提升。
(四)推动社会信息化发展、尝试提供共性化服务
电子政务作为一项新兴事物,一直获得以色列政府的大力支持,以政府希望通过电子政务工程为政府管理的信息化转型和计算机安全提供“共性化服务”。在提升政务服务效率、抵御DDoS攻击、防范网络入侵行径等方面,“Tehila”确实发挥了明显的作用,但传统管理与电子政务这两个新旧事务在相互融合的初期往往存在矛盾摩擦。当时,大多数政府机构并不完全依赖“Tehila”的专业服务就能实现自身的预定目标;并且,在安全治理问题上政府内部各部门之间也缺乏有效的沟通和协调联动。以政府清楚地意识到:网络安全问题并非简单的技术问题,它是集合了政治、安全、战略等因素在内的综合性治理问题,需要统筹规划、全局考虑,才能实现安全到位、治理得当的发展目标。
不难看出,以色列国家网络安全政策的起步阶段,虽然在Web服务、电子政务以及计算机安全保障等领域做到了提前部署,但安全治理的总体效果并不尽如人意。究其主要原因:第一,在计算机安全问题上,社会普遍存在认知盲点,仅靠国防领域的少数专家和个人来推动,难免力量单薄、效果不佳;第二,在安全治理上,以色列政府更多的是采取“地方试点、局部实验”的方式,并没有在全国范围内或者是全局上整体铺开,网络安全的治理工作未能形成统一格局,致使安全政策的实施效果收效不大;第三,IT技术在各行业、各领域的应用普及率仍然较低,政府的内部协调工作又并不是很到位,致使众多利益相关方不愿参加政府的行动计划,许多安全政策因而未能有效地开展或落地践行。
二、发展阶段(2002-2010) 强调“信息安全”:明确职责,重点保护
2002年以后,以色列的内外安全形势发生了较大变化。一方面,在国内安全环境上,以色列民众和关键基础设施日益遭受巴勒斯坦抵抗组织的袭击,并且出现了利用移动电话、互联网络等IT技术组织、协调恐怖行动的苗头;另一方面,在国际安全环境上,针对国家关键基础设施的网络攻击初现端倪,特别是2007-2008年所发生的爱沙尼亚和格鲁吉亚网络被攻事件给以色列政府敲响了警钟;第三,由军队部门负责信息安全防御任务的治理方式已不再适应当时的发展需求,若将社会和民生领域的网络安全系统全部交由军方机构来监管,势必会产生道德和法律问题,进而冲击以色列现行的民主体制。基于上述因素的考虑,以色列政府开始将“国家关键基础设施的保护”和“网络监管专职机构的设置”列为政府工作的重要日程,网络安全的治理工作也步入了全新的发展阶段。
(一)颁布国家关键基础设施保护的安全政策
在以色列政府的授意要求下,以国家安全委员会(NSC)于2002年12月11日出台了名为《以色列信息化系统保护职责》的“B/84号特别决议”,这是以色列正式公布的首例网络安全政策。该政策与美国2002年所颁布的《关键基础设施信息保护法》(CIIP)几乎处于同一时期,这使得以色列迅速跻身成为全球关键基础设施保护的先驱国家行列。
在“B/84号特别决议”中,以色列对关键基础设施的相关概念进行清晰地定义,并明确了未来网络安全政策的实施手段和建设目标,同时还表示关键基础设施的保护工作需由使用者和监管者来共同承担,实施义务上的分摊协作、发挥监管组织上的专项职责。为落实该项决议的制度安排,以色列对《1998年公共机构安全监管法》进行了重新修订,将私营企业所属的关键基础设施也纳入到新法的监管范围内;同时,还明确提出要对关键基础设施内的数据信息进行安全防护,确保数据安全。
(二)设立“国家信息安全局(NISA)”、专司网络安全职责
早期,承担以色列国内网络安全防护职责的机构主要有国防军(IDF)、国家安全部门“辛贝特”(ISA)等单位。在涉及关键基础设施安全保护这一问题上,以政府曾考虑将国防军设为主要监管单位,但考虑到以色列现有的法律,仅授予“辛贝特”和警察部门有管理国内民众安全事务的权力。在涉及政府部门和国有企业的信息安全问题上,“辛贝特”有着成熟的经验和专业的人才队伍。在经过多轮的分析论证后,以色列国家安全委员会最终将关键基础设施的安全监管职责赋予“辛贝特”,即在该安全部门内部设立专门的“国家信息安全局(NISA)”,以色列安全机构的防御职责由此获得了扩展延伸。
根据2002年《以色列信息化系统保护职责》的相关授权,NISA的审查人员可依法对被监管单位在网络安全系统和关键基础设施保护上的防护措施以及内容信息等进行全面的风险评估和系统的安全审查,被监管单位须密切配合监管部门的执法行为、及时分享有用的数据信息,否则将受到法律法规的严格制裁。在关键基础设施保护的问题上,隶属于强力部门的NISA很好地发挥出了监管机构的优势职能,为以色列信息安全保障工作提供了坚实有力的指导和支持。
(三)化解金融领域的安全监管矛盾
在网络安全治理问题上,监管机构的履职行为往往不会一帆风顺,它会面临来自不同领域的压力和阻力,NISA的立威履职也莫能外。
2006年,根据“以色列信息化系统保护最高指导委员会”的决议,特拉维夫证券交易所(TASE)需纳入到国家关键基础设施的监管范围内。证交所方面对此决定表示严重不满和坚决抗议,其具体反对理由为:第一,证交所及其管理高层在信息安全领域有着多年的经验积累和丰富的能力储备;内部建有完备的信息安全保障部门,能够按照全球最先进的安全理念开展工作,并能遵照以色列信息安全标准的各项要求;在无需外部力量介入的情况下,就能独立地承担好自身信息安全的防护职责;第二,若将信息系统置于安全情报部门的监管体系下,势必会极大地损害以色列金融市场的良好声誉和国际地位,投资者们会担心其交易信息被以色列政府监控,进而有可能引发国际资本的大范围逃离,危及以色列国家的经济利益。第三,证交所方面认为,有关将其纳入到国家关键基础设施监管保护清单的任何提案决议都将是一项冒险激进、后患无穷的非明智政策,片面牺牲经济发展的利益用来提升网络安全的治理水平,只会带来事与愿违的效果。
虽然,特拉维夫证券交易所利用政府公关、媒体宣传等多种反馈渠道向政府表达抗议和不满,但经过监管部门和金融部门的多轮博弈后,证交所最终还是被以色列政府划入到国家关键基础设施的监管范畴内,接受相应的安全监管和执法监督。此次冲突事件的顺利化解昭示了这样一个事实:只要政府的网络安全治理措施实施得当,并正确处理好监管者与被监管者之间的利益纠葛和合作关系,就不会引发所谓的灾难性后果。
(四)扩充关键基础设施保护的工作体系
自2008年特拉维夫证券交易所被确立为以色列关键基础设施以来,国家信息安全局(NISA)又先后将商用移动电话、互联网服务运营商等不同领域的8家单位也纳入到国家监管的范围视野当中。尽管政府的监管成本有所增加,但事实上这些增加的预算最终被证实用到了促进政府机构、监管部门以及关键基础设施所有者和运营者之间的沟通交流与互信合作关系上。以色列关键基础设施的保护工作由此构筑起了比较完备的治理体系,并实现了阶段性的政策目标。
在2002-2010这一阶段,以色列政府为适应时代的需求、顺应社会的呼声,对其网络安全政策进行了及时调整。具体特点有:第一,强化了重点领域和重点设施的网络安全保护措施,出台并颁布了世界上最早的“关键基础设施保护”政策;第二,在治理工作上,实行义务分摊、强调专职专责,以色列政府合理地设计了军队机构、安全部门和网络企业等在安全治理体系中的职能角色和功能定位,突出了“辛贝特”所属国家信息安全局(NISA)在国内网络安全监管事务中的专项职责,确保了网络安全领域的相关部门都能各显神通、各尽其责;第三,注重技术发展和网络政策的兼顾平衡,以色列在制定这一阶段政策时考虑到了技术变革、安全成本和市场效率等要素的重要性,将敏感数据和隐私信息的监管保护也纳入到治理政策的统筹范围之内,进而拓宽了监管工作的视野,提升了网络治理的水平。
三、成熟阶段(2010-2015) 狠抓“网络安全”:升级安全战略,强化组织协调
最近五年来,以色列信息化进程和安全形势发生了新的变化。第一,从网络发展的数据报告来看,2010年以色列已成为全球宽带普及率最高的国家之一,其犹太居民的家庭宽带普及率已达到68.79%,居全球第六,远高于第20名的英国和第25名的美国;并且,以色列网民每月平均上网的时间达到37.4小时,位居全球第二;随着互联网络在以色列境内的迅速普及,网络安全的威胁挑战与网络事件的频频爆发成为一种常态。第二,从政策的成效性与适用性来看,以色列原有的针对国家关键基础设施保护的制度安排已无法有效满足国内安全形势的变化需要,NISA的监管工作也存在诸多执行不到位的地方,网络安全的新形势亟待安全治理的新模式。第三,从国际网络空间治理的变化趋势来看,世界主要发达国家纷纷加大了在网络安全问题上的治理力度,2009年奥巴马政府更是完成了对美国网络安全状况的整体评估,指出来自网络空间的威胁已成为美国所面临的最严重的经济和军事安全威胁之一,加强对网络基础设施的保护是维护美国国家安全的第一要务。根据内外安全环境的发展变化和美国等战略盟友的政策启发,以色列积极着手制定更加符合国情、更加有力、更为高效的网络安全政策,安全治理的整体水平变得日趋完善、日益成熟。
(一)仿效美国启动网络安全政策评估
2010年,以色列总理内塔尼亚胡参照美国发布《网络安全评估报告》的方式,要求以国家安全委员会(NSC)对国家现有网络安全的整体状况进行全面评估。NSC迅速组建了一个由8名不同领域专家组成的评估小组,这些专家分别来自军事国防、学术科研、国家安全、经济金融和科学技术等相关领域,评估小组由7个小组委员会外加1个机密委员会共同构成。他们用6个月的时间对以色列网络空间的风险挑战和未来机遇进行了系统性的调研评估,启动此次评估项目的主要目的是进一步摸清以色列网络政策的实施效果、预判网络安全的风险挑战,进而为下一阶段以色列网络空间优势能力的提升奠定扎实的基础。
(二)承前启后的《国家网络计划》报告
2011年,评估小组正式向以色列总理提交了《国家网络计划》评估报告。在调研结论中,评估小组指出,外部敌对势力和黑客分子可通过网络空间对以色列的国内安全进行渗透破坏,专业的网络攻击行为和敏感的网络安全事件会使以色列的网络安全遭受难以估量的损失;同时,2002年信息化系统保护政策B/84决议的涵盖范围太小,仅针对特定的国家关键基础设施,其它与网络安全紧密相关的商业团体、非政府组织和普通大众却被置于法律监管的保护范围之外,这不仅影响社会民生的健康发展、危及中小企业的成长环境,更不利于维护以色列的国家利益和总体安全;并且,评估小组在对以色列网络安全产业以及商业化建设的发展状况进行分析调研后还发现,以色列现有制度法规上的壁垒在一定程度上限制了科技领域优势潜能的充分开发。例如,以色列的贸易政策就限制与密码技术相关的产品出口到海外,而在国内与密码学相关的科研攻关又利润微薄、难以吸引投资,政策的限制阻碍了潜力的发掘。因此,评估小组在最终结论中告诫以色列政府需对原有的网络安全政策进行革新升级,以满足网络空间发展的安全需要。
评估小组从教育、研发、安全和机遇等层面提出了对策建议:第一,充分挖掘商业部门和IT产业在网络创新和科技研发等领域的潜能优势,利用协同优势打造能力优势;第二,积极鼓励高等院校开展网络安全技术攻关,成立科研卓越中心,并为网络空间的发展培养优秀人才;第三,尽快破除体制机制障碍,完善政策法规修订,减少利益团体间的矛盾冲突,利用合力优势打造治理优势;第四,顺应时代发展潮流,积极投身国际舞台,参与对外交流合作,使以色列成为网络安全世界强国。
《国家网络计划》评估报告是以色列在网络空间治理领域所做出的一项整体性、宏观性的战略统筹。它不仅考虑了网络安全防护、关键基础设施保护等细节性问题,同时还从战略角度出发,统筹规划未来网络空间发展的努力目标和方向路径,发挥了承上启下、承前启后的指导作用。
(三)落地践行的“2011国家网络战略”
经过“国家网络计划”的评估诊断后,以色列政府于2011年8月7日正式公布了关于推动国家网络空间能力的“3611决议”,即《2011以色列国家网络战略》。该战略采用了“国家网络计划”中的多项政策建议,提出要强化以色列国内各领域网络安全设施的防护水平,鼓励政府部门、学术界、工商界和企业界等单位协同攻关、通力合作,推动以色列网络空间能力建设,改进国家网络安全治理水平,进而确保以色列全球五大网络强国的优势地位。自“2011国家网络战略”实施以来,以色列的网络空间治理水平很快处于世界的领先行列,其经济、民生、外交等各领域的安全发展也因此广泛受益。
(四)成立总理直属的“国家网络空间局(INCB)”,统一管理网络发展与安全工作
2011年8月,以色列在总理办公室下新设立了一个统筹网络安全治理、负责网络战略实施的综合协调机构“以色列国家网络空间局(INCB)”。该局作为国家战略的执行者和总理身边的参谋顾问,发挥着至关重要的中枢神经作用,其具体职能体现在以下几个方面:
第一,负责网络战略的研究制定与落地践行。国家网络空间局(INCB)的首要职责是为以色列总理和政府相关部门提供网络安全发展与治理方面的指导说明和对策建议,进而协助政府完成网络空间的战略研究,并负责后续政策的跟进实施与落地践行。
第二,负责政府部门机构之间的统筹协调与综合指挥。国家网络空间局能够参与跨部门、跨领域的协调指挥工作,通过调动政府部门、国防部门、学术机构、商业机构以及企业团体等单位的优势力量,进行实现网络治理的优势互补、安全发展的协调联动。
第三,负责网络空间的态势感知与安全演习。作为网络安全治理的监管机构,国家网络空间局需收集整理网络安全的情报信息、分析研判网络态势的总体状况、及时发布网络威胁的预警信息,并为网络突发事件的解决提供应急预案;同时,为确保以色列网络空间的优势能力,国家网络空间局需定期参与组织国内外的网络安全演习训练,进而提升安全治理的整体实力。
第四,负责网络技术的研发管理与资金扶持。国家网络空间局(INCB)每年会花费大约5亿新谢克尔用于网络技术的创新研发和资金扶持,人工智能、网络安全、云计算等前沿科技都是INCB所重点关注的核心技术领域;在INCB成立后的短短几年时间内,高校与企业中的各类技术研发中心就如雨后春笋般在以色列境内发展壮大,与网络安全相关的技术公司也由原来的50多个增长到220多个;根据Gartner的报告显示,2013年以色列用于网络安全创新研发的资金投入就占到了全球总投入的13%,这一惊人数字的背后得益于INCB对以色列网络安全事业的全力支持与巨大贡献。总之,国家网络空间局(INCB)在以色列网络安全治理领域扮演着“参谋长”和“协调官”的角色,其核心作用异常突出。
在经历了起步和发展阶段的经验积累后,以色列的网络安全治理体系开始变得更加系统和全面,其迈向成熟阶段的三个重要事件表明以色列的安全治理工作已日臻完善。第一,成立专业化的评估小组,开展国家级的安全态势评估,摸清了自身网络安全的“家底情况”,实现了“看病诊脉”的就医效果;第二,成立高级别的治理机构,将网络发展和信息安全统筹管理。INCB的成立宣告了以色列网络空间治理体系中有了重要的中枢神经,它能在国防、安全、学术、产业等各领域发挥统一协调和政策引导作用,在推动以色列成为全球网络强国的战略进程中,其突出贡献功不可没;第三,“2011国家网络战略”的正式颁布表明以色列在安全治理问题上有了系统完整的成熟经验,在随后的数年中,该战略一直发挥着提纲挈领、强而有力的指挥作用,以色列的安全治理水平因此有了长足的进步,综合国力的发展也获得了稳步地提升。
四、完善阶段(2015至今)注重“网络空间安全”:加强总体协调、巩固优势地位
2015年以后,以色列网络安全的治理工作面临着新的使命任务。首先,网络空间成为继陆海空天之后的人类第五大新领域,欧美发达国家纷纷出台面向网络空间的国家战略,这一领域中的网络安全问题可产生“牵一发而动全身”的效果。据国际电联的统计报告显示,2015年全球网民数为31.74亿,互联网的普及率达到46.4%;以色列互联网协会的统计数据也显示,以色列的网络使用率在全球排名第20位,87%的以色列网民会定期使用互联网。这些数据显示出网络空间正加速渗透到社会生活的各个领域,网络安全的复杂化致使风险挑战呈现多样化的特点;强化网络安全的态势感知、推动威胁情报的信息共享、深化安全合作的军民融合成为这一时期以色列政府安全治理改革进程中的一项重要任务。其次,国家网络空间局(INCB)需要一个全新的协调部门,以辅助它完成在网络安全领域日益繁重的组织协调和监管治理任务。网络空间的复杂化致使网络防御的任务细化到不同的分支领域,关联性、准确性和时效性的共享信息将有助于提升政府的态势感知能力,成立一个专职的部门既是客观发展的需求,也是治理工作的需要。第三,政府在对以色列网络安全现状进行再评估后发现治理工作需进一步完善。过去国家信息安全局(NISA)和国家网络空间局(INCB)在获取信息共享方面的强制性手段已明显不符合时代的发展需求,并且机构的重叠致使职能交叉,政府需要对现行网络安全治理模式进行再评估,总理内塔尼亚胡在2014年任命新的评估小组,来自国家安全委员、“辛贝特”、国家网络空间局、国防军情报公司以及摩萨德等部门的专家学者最后提出了一个评估结论,即为“国家网络空间局(INCB)”成立一个同级机构,主责网络空间安全的管理,包括信息作战、态势感知和信息共享等工作,利用开源信息的共享丰富秘密情报的搜集,逐步形成对抗网络安全威胁的新体制。
(一)成立“国家网络空间安全管理局(NCSA)”,与INCB并驾齐驱
根据2014年评估专家组的政策建议,以色列总理内塔尼亚胡决心为政府成立一个新的网络空间安全管理部门,进而强化对态势感知、信息共享和民生安全等领域的安全治理工作。2015年2月,“国家网络空间安全管理局(NCSA)”正式组建成立,它成为与“国家网络空间局(INCB)”并驾齐驱、分工协作的重要治理机构。在这一新机构中,国家网络事件应急小组(CERT-IL)成为管理网络安全突发事件、强化信息安全态势感知的核心部门。新组建的NCSA将使以色列国内不同的网络安全组织实现高效联动与协调互动,减轻了部门与利益之间的条块分割,一定程度上缓和了安全与自由之间的矛盾冲突,为以色列网络安全领域的态势感知和信息共享工作打开了崭新的格局。
(二)颁布出台“2015以色列网络安全新战略”
为应对日益复杂的网络安全威胁,国家网络空间局(INCB)于2015年11月颁布实施新的《以色列网络安全战略》。该战略首先明确了未来网络安全发展三个层级领域的指导原则:一是稳固性,即不断强化政府的网络安全风险管控与综合治理能力,提升核心部门、重要领域和关键基础设施的安全防护水平,确保网络安全保护的坚实可靠、有力抵御网络威胁的恶意攻击;二是灵活性,即重视灾备恢复能力的建设,当网络安全保护不能做到绝对的万无一失时,应确保核心部门、重要领域和关键基础设施的网络运行设备在遭受网络攻击后能及时平稳恢复,进而将网络攻击的危害降至最低;三是预警性,即加强以色列在网络安全态势情报感知和威胁信息共享等领域的能力建设,对敏感事件和敏感人物做到早发现、早处理、早防备,进而确保安全预警的及时、准确和高效。同时,2015新战略中还进一步提出,要在以色列境内构筑国家网络空间治理的安全“生态圈”,利用“技术创新能力”、“安全产业能力”、“学术科研能力”和“政府治理能力”所形成的优势合集,全力打造网络安全的防护屏障。战略中明确表示,今后以色列政府每年将投入专项资金对国内的250多家网络安全企业进行资金扶持;在国内的知名高等院校内建立至少5个网络安全科研卓越中心;同时,政府还将积极鼓励年轻一代参与国家的网络安全事业,挖掘青年人的优势潜能,进而为网络安全的治理提供强而有力的智力支持。
(三)致力巩固网络安全世界强国的优势地位
在建设网络强国的战略目标上,以色列提出要在2015年乃至今后的相当长一段时期内继续巩固其作为世界网络空间五大强国的优势地位。在顶层设计上,以色列提出将继续推动立法工作的跟进,确保网空治理领域的立法设计与技术发展能实现协调统一;在人才教育培养上,以色列明确提出要全面提升社会民众的网络安全意识,在全社会范围内普及网络安全教育,坚持“网络安全全民皆兵”的原则,从小学阶段就设立网络安全常识课,让网络安全教育惠及大众;在技术研发创新上,政府将积极鼓励国内的高等院校开展网络安全领域的跨学科建设,鼓励公司企业和社会组织组建技术攻关的协同创新中心;在发展机遇上,以色列坚信用好并把握好网络空间领域的发展良机必将给未来以色列的国家创新能力、科研教育水平、人才素质拓展以及国际政治舞台地位的提升带来潜力无限的优势活力。
(四)积极拓展国际网络空间交流与合作
以色列政府积极顺应网络时代的发展趋势,不断拓展国际舞台上的交流渠道;同时,还积极深化同世界主要区域国家间的互信合作,努力将自身融入到国际舞台,全力让世界感知以色列的网络成就。在国际战略上,以色列积极将“对外交流”打造成自身发展的一张优势名片,每年利用“网络安全技术大会”、“网络安全周”、“网络技术交流会”等交流平台,向世界充分展示以色列在物联网安全、网络金融安全、移动通信安全、新兴社交媒体安全以及网络安全调查等方面的技术成果和优势实力。在国际合作上,以色列坚持用好对外交流这张名片,利用合作渠道的深化拓展来巩固提升自身的网络强国优势地位。
网络安全的重要性在这一时期获得了以色列政府的高度重视。在“完善阶段”,以色列安全治理工作的总体特征归结起来有三点:第一,网络和信息安全问题在经历了并合分转的探索阶段后,最终被以色列政府纳入到国家总体安全的战略高度进行全局统筹;第二,以色列的政策实践表明,网络安全的治理并非简单的技术应对,它是一项系统性、综合性和全局性的国家战略工作,只有将政治、经济、民生、安全等各领域的问题结合起来,进行全局统筹和平衡发展,才能确保网络安全政策的实施取得应有的成效;第三,重视战略的与时俱进、强化经验的国际交流是以色列网络安全治理进程中所反映出的一个突出特征,网络空间瞬息万变、安全挑战复杂多样,只有让政策跟上发展的步伐,让战略适应形势的变化,才能在网络安全的治理工作中立于不败之地。
五、以色列网络安全管理体制的经验启示
从本质上来说,网络安全的治理工作不仅是一项艰巨的技术挑战,更是一项复杂的社会政治任务。 “凡战者,以正合,以奇胜”,作为身处夹缝中的中东小国,以色列能够用短短数十年的时间将自身打造成国际网络舞台上的优势强国,靠的就是其在网络安全治理领域的高瞻远瞩和战略优势。以色列在安全治理体系发展过程中的各类经验对我们有很好的启迪作用:
(一)政府首脑高度重视网络安全工作,战略规划和顶层设计是网络安全治理体制的关键
“一张好的蓝图,成就一番事业”。纵观以色列网络安全治理体系的发展脉络,我们可清晰地发现这样一个事实,即以色列总理和国家安全委员会(NSC)在规划网络安全治理蓝图方面扮演着至关重要的职能角色,发挥了“举一纲而万目张,解一卷而众篇明”的核心作用。凡涉及国家战略的起草、安全风险的评估以及专业机构的设置等重大治理事项时,以色列总理都会亲力亲为、亲自督办,国家安全委员会也很好地服务于总理,充当顶层设计者的角色,进而协调和规划网络安全治理领域重要政策事务的落实与执行。网络治理是一项综合性、战略性、全局性和系统性的复杂工作,需要国家领导人从战略角度进行全局统筹,更需要国安委这样“一子落而满盘活”的顶层设计机构来承担规划者的职能角色,只有这样,安全治理工作才是抓住了 “牛鼻子”,网络发展事业才算把好了“总开关”。
(二)“与时俱进”、“改革创新”是以色列网络安全政策演进过程中所反映出的突出特征
“明者因时而变,知者随事而制”。以色列网络安全政策从起步发展到成熟完善,其各个阶段都高度重视战略的调整与政策的适配。在网络空间领域,没有一成不变的安全政策,“变”是适应网络安全发展的永恒规律。从很大程度上来说,“与时俱进”就是“主动作为”、就是“改革创新”,当网络安全治理工作从“浅水滩”步入到“深水港”的时候,需要拿出真抓实干的拼劲、坚忍不拔的韧劲和开拓创新的闯劲,来干事业、来谋发展、来保安全。只有明确“改革关头勇者胜、危机来时备者安”的勇气目标,才能在网空治理的道路征程中充当“常胜军”和“大赢家”,才能在建设网络强国的奋进目标中蹄疾步稳、后劲十足。
(三)坚持开放合作、统筹协作是以色列网络安全治理的根本方针
“世界潮流,浩浩荡荡,顺之者昌,逆之者亡”。在开放合作与锐意进取方面,以色列积极将美国作为网络安全治理的“参照标杆”,学习它的政策标准、借鉴它的优势经验、努力开拓合作视野,进而实现了“最佳实践引进来,开放合作走出去”的战略目标;同时,在统筹协调与联动互动方面,以色列网络安全管理机构ISA、NISA、INCB和NCSA等在不同时期所承担的推进、引导、规划和协调职能,反映出以色列真正地在求实、务实与落实上用了“真功夫”、下了“大力气”。重视对外交往的开放合作,注重产学研用的协调联动,突出各司其职、风险共担的治理模式已成为以色列网络空间治理体系中的一个显著特征。
(四)重视技术创新、强化科研攻关是以色列网络安全治理的重要抓手
“天行健,君子以自强不息。”作为在夹缝中生存的国家,以色列没有得天独厚的资源优势,没有高枕无忧的发展优势,更没有与生俱来的环境优势,其唯一拥有的只是生生不息的拼搏精神和实实在在的创新意志,因此,重视技术创新、强调人才培养、注重科研攻关是以色列兴国安邦的“立身之本”、强国兴国的“生存之道”。在网络安全治理问题上,只有握住了技术创新和科研攻关的“核心命门”,才能在今后的发展治理中有“强身板”、有“硬底气”,才能卯足实力在国际网空治理的博弈斗争中立于不败之地。
上述研究是基于实地调研考察和文献研究分析后得出的一些阶段性成果。同时,由于研究水平和材料掌握数量的限制,难免有疏漏之处,恳请业界专家批评指正。
G206
:A
