主要发达国家网络信息安全战略评析与启示
2017-02-27张志华蔡蓉英张凌轲
张志华+蔡蓉英+张凌轲
〔摘要〕随着大数据时代的到来,网络信息安全问题成为世界各国面临的共同挑战,也是国家竞争情报关注的现实问题。为了应对日益严峻的网络信息安全形势,世界各国纷纷从国家层面出台相关文件,加强网络信息安全战略顶层设计,强化网络信息安全举措。本文结合美国、英国、德国、俄罗斯、新加坡、韩国、日本的实际情况,全面梳理和评析了这些国家在维护网络信息安全方面的基本情况,拟为我国网络安全战略的构建提供决策参考。
〔关键词〕发达国家;美国;英国;德国;俄罗斯;新加坡;韩国;日本;网络主权;网络信息;安全战略;竞争情报
DOI:10.3969/j.issn.1008-0821.2017.01.032
〔中图分类号〕G201〔文献标识码〕A〔文章编号〕1008-0821(2017)01-0172-06
〔Abstract〕With the advent of the big data era,network security issues become the common challenges facing all countries in the world which is the real problem the national competitive intelligence pay close attention.In response to the increasingly serious network security situation,many countries in the world have issued relevant documents from the national level to strengthen the top design and network security measures of network security strategy.This paper comprehensively commented on the actual situation to maintain the network information security combined with many countries.The results could provide decision reference for the construction of network security strategy of our country.
〔Key words〕developed country;USA;Britain;Germany;Russia;Singapore;Korea;Japan;network sovereignty;network information;security strategy;competitive intelligence
随着以大数据为标志的网络社会的到来和信息技术的迅猛发展,网络信息资源得以高度开发,并被广泛应用于政治、经济、文化、军事领域。时至今日,网络成为“关键的基础设施”,互联网的正常运转对国家机构的正常运转至关重要,网络一旦瘫痪将对国家造成致命的危害。同时,由于网络无国界和网络的虚拟性,真实世界中发生的每件事情在虚拟的网络世界都变得模糊,因此,网络也成为一把双刃剑,在给人类社会带来极大福利的同时,也带来一些负面效应。特别是在富有竞争和敌对的政治和军事领域,网络甚至可能给某些国家、地区或组织带来灾难性的后果。因此,网络信息安全一直是世界各国情报人员高度关注的热点资源。目前,一些发达国家多年来一直在网络空间窃取大量的敏感信息,从事富有竞争性的情报活动[1]。如2007年针对爱沙尼亚发起的网络攻击行为以及斯诺登曝光的棱镜门事件表明,网络安全成为世界各国争夺网络主权和话语权的国际战略制高点。尽管世界各国对网络安全建设不尽相同,但在互联网管理和控制方面已初步达成共识,都从国家发展战略高度加强顶层设计,制订各具特色的网络安全防护体系。据统计,目前世界上已有90多个国家制定了专门的网络安全保护法律[2]。自上世纪末以来,随着我国网络技术的迅猛发展,互联网已成为境外谍报机关开展情报工作的重要渠道。特别是一些西方情报人员借助互联网平台,以招聘、兼职、交友等方式,利用“高薪”作为诱饵,大肆策反中国境内工作人员,窃取我国重要的政治、经济、军事情报。我国作为网络大国,但并不是网络强国,在推进中国梦建设过程中必须积极开展网络空间利用和防御活动,及时保护自身利益[3]。2015年我国公布《网络安全法(草案)》,开创了国家网络安全立法的网络模式,意味着我国网络空间将进入“法治时代”。然而,法律的公布并不意味着网络空间治理体系和治理能力的现代化。在我国网络安全法正式出台之前,很有必要借鉴全球各国在网络信息安全治理方面的经验。本文从制度建设、技术创新、日常监管、对外合作4个方面,展开对世界主要国家网络信息安全战略现状的评析,拟为我國战略决策部门提供理论参考。
1主要发达国家网络信息安全战略评析
1.1美国:凭借技术手段主导全球网络安全架构
美国作为全球网络技术领先者和互联网的缔造者,是最早关注网络信息安全防护的国家,全球网络空间安全架构也主要由美国及其主导的国际组织掌控。客观评价,美国网络信息安全防护实力全球最强,位属世界领先水平。
1.1.1在政策制度方面,出台相关法律文件强化网络安全规划
美国对网络信息安全防护十分重视,自20世纪90年代以来,美国不仅率先制定了《确保网络空间安全的国家战略》、《网络空间国际战略》、《网络空间行动战略》、《网络空间行动军事战略》等一系列政策性文件和法律法规130多部,而且在实践过程中建立了中央情报局、国家安全局、国土安全部等组织机构,还构建强大的“网军”,既用来加强自身信息安全防护,也用来窃取情报反制他国。特别是美国国防部2009年颁布的《四年任务使命评估》将网络战列为美国的核心能力,并正式着手组建网络战司令部。在近年来陆海空军数量大幅减员的趋势下,美军网络部队建设却逆势上扬。自2010年美国正式启动网络司令部后,美国一直致力于整合网络作战力量,打击敌对国家和黑客的网络攻击[4]。近些年,美国开始关注“社会安全层面”的网络信息安全立法,审议出台了《网络安全法案》,用以确保美国国内及其与国际贸易伙伴通过安全网络交流进行自由贸易,并对网络信息安全的人才发展、计划和职权、网络安全知识培养、公私合作等进行了全面规划。
1.1.2在日常管理方面,制订一系列规章制度加强网络安全监管
美国政府除了制订关于网络信息、数据保护、电话通讯、行业进入、网络消费、网络谣言和网络作品等方面的规则以外,还专门加强对脸谱、推特、聚友等社交网站、政治博客及其他网站相关信息的监控。自2010年国土安全部设立“社交网络监控中心”起,美国一直秘密执行一项名叫“社交网络/媒体能力”的监控项目,国土安全部利用其分布在各地的指挥中心,分别对网上公共论坛、博客、留言板等进行日常监控,对知名社交媒体和热门博客进行特殊监控,以保护美国国家安全[5]。2013年斯诺登曝光的棱镜门事件表明,美国在全球范围内进行的网络攻击及监视令世界震惊。除此之外,美国还要求企业与政府合作,加强对美国国家安全的保护。如2011年,美国政府强制推特同意将用户发布的全部微博(约为每天2.5亿条)交给美国国会图书馆收作电子档案[6]。
1.1.3在技术手段上,设立网络安全技术标准控制网络全球域名
作为互联网技术先驱,美国在争夺网络控制权上占尽先机。早在1998年,美国创办仅向美国商务部负责的“国际互联网名称与编号分配公司”(ICANN),负责全球互联网域名的分配和安排,从而使美国掌握了删除主权国家根域名的生杀大权。一旦发生政治、军事上的需要,美国只需轻点鼠标,就可以让这个主权国家从网络空间消失。美国曾在美伊和美利战争等时期清除过伊拉克、利比亚等国家根域名[7]。在实际网络运营上,以美国为首的西方网络大国垄断着大量网络资源,全球支撑互联网运转的13个根服务器,除一个主根服务器设在美国外,另外12个辅根服务器中有9个也设在美国,而其他3个分别设在阿姆斯特丹、斯德哥尔摩和东京,这些国家全部都是美国的忠实盟友。为了维护网络安全,美国还积极参与网络防卫手段研发,不断并购掌握网络安全先进技术的新公司。如2010年,美国强力收购了Narus公司,因为这家公司掌握了一项能够从海量数据中侦测出恶意网络数据流的新技术[8]。为了加强网络信息安全的研究与发展以及技术标准制定,美国专门颁布了《网络信息安全加强法案》。
1.1.4在网络合作方面,以提供网络保护来拉笼盟友
由于美国90%的关键网络基础设施为私营企业所拥有,尽管政府在网络基础设施建设上每年都加大投入(仅2011年奥巴马承诺150亿美元扩建高速网络),但是并不能满足美国网络基础设施的需求,为此美国在消除法律障碍前提下,采用混合策略强化公共部门与私营部门之间的合作关系,并充分利用私营企业中覆盖面广泛的网络基础设施(如Microsoft、IBM、CA、Intuit等多家世界级互联网公司)、高新网络技术(如TTNT、QUINT网络进攻技术的开发及UTM、IDS及防火墙网络信息保护技术的发展)及雄厚的经济实力来维护国家网络安全。为了加强国际合作,美国积极拉笼盟友,以为盟友提供网络保护来换取网络信息安全合作。如美国颁布的《网络空间行动战略》中明确提出:当美国或其盟国遭到网络攻击时,美国会使用所有可能的暴力手段(例如外交、经济甚至军事)来阻止或报复[9]。
1.2英国:用行政手段保护网络信息安全
英国互联网产业发达,几乎所有的政务、产业、金融、关键基础设施和医疗保健等严重依赖互联网,而近年来英国却频受网络恐怖主义危害。据全球入侵防护和安全风险管理解决方案供应商迈克菲公司和英国《泰晤士报》在2014年发布的数据显示,英国近2/3的关键基础设施公司的网络系统经常受到恶意软件的试图破坏,网络犯罪及恐怖主义每年给英国造成的经济损失高达260亿英镑。英国政府通信总部也表示,政府网络每月收到的恶意电子邮件超过2万封,并且呈现出不断上升趋势[10]。鉴于互联网对于社会、政治和经济增长的重要作用,英国政府出台一系列行政措施,并且要求行政机构配合监控,严防网络安全威胁[11]。
1.2.1在制度建设方面,强化网络安全立法和网络战略
英国早期的互联网立法,侧重保护关键性信息基础设施,随着网络技术的不断发展,英国更强调网络信息的安全,加强对网络犯罪的打击。2009年英国发布首个《英国网络信息安全战略》,将网络信息安全与历史上英国重要的安全政策放在同等重要的位置上,并且成立了旨在协调政府部门关系的“网络信息安全办公室和运行中心”,统一协调网络信息安全工作,监测网络空间安全。2010年英国国家安全战略中特意加入網络反恐内容,并将网络安全列为一级威胁,突显了反恐的重要性。时隔两年后的2011年英国又发布了拟投资6.5亿英镑的新版《英国网络信息安全战略》,将网络攻击与恐怖主义、国家军事危机、重大事故和自然灾害一并定为国家安全面临的四大主要威胁,并且提出了加强网络信息安全防护的具体行动方案,包括在政府通信总部建立网络监测中心、对公众进行网络安全方面的普及和强化教育、加强高水平网络安全人才队伍建设、敦促工商界提高网络产品和网络服务的安全标准和制定其他国家都能共同接受的网络空间国际标准[12]。英国网络信息安全战略出了致力于维护网络信息安全以外,还试图通过构建安全网络空间来促进英国经济繁荣。
1.2.2在网络监管方面,构建网络安全审查机制
英国允许互联网服务供应商及电信公司建立能够储存通信数据长达1年的数据库,以便于警察和情报部门能够在特定情况下获取通信数据,对严重犯罪和恐怖主义进行调查;早在2008年英国内政部提出一项名叫“监听现代化计划”,要求社交网站保留用户相关信息记录,目的在于监视并保留互联网上所有的通信数据(如网页浏览时间和电邮地址等),以备随时进行查询。该项监听计划不仅针对威胁国家安全的恐怖主义,也打击危害公众日常生活的网络犯罪。针对近年来国际国内出现的严重骚乱,英国前首相卡梅伦曾表态要对加强网络监管,严查社交网站,严厉打击网络犯罪,制止把社交媒体用于暴力[13]。为了进一步打击犯罪与恐怖主义活动,2014年英国通过《紧急通信与互联网数据保留法案》,允许警察和安全部门在某些特定情况下获得电信及互联网公司用户数据。
1.2.3在网络合作方面,政府与产业共建网络安全防护体系
为了对抗全球网络威胁,英国于2013年与美国联手成立全球网络信息安全中心,致力于整合网络安全资源,主要用于研究网络政策,制定应对网络威胁的综合计划,所有来自网络的威胁信息将在政府与企业之间分享。同时,鉴于大多数企业都认识到单靠自身力量不足以抵挡网络攻击,英国政府加强与产业界的合作,共同建立网络安全防护体系,用于保护经济社会安全。
1.2.4在技术手段方面,加强对关键基础设施的研发与保护
英国加强网络安全技术创新,构建跨层面的技术创新体系,旨在为网络安全目标提供基础性的技术支持,使英国具有强有力的网络攻击恢复能力[14]。在英国的网络安全体系中,技术研发被置于重要地位。为了加强保护关键基础设施、信息技术系统免受网络攻击,英国政府认为需要有属于自己的信息技术和可信赖的产品,以防敏感信息外泄。为了加强技术人才的培养,2014年英国多所大学开设相关专业共同培养网络安全专家。2015年英国还推出“网络安全学徒计划”,鼓励年轻人献身于网络信息安全事业。
1.3德国:多重制度保证德国网络信息安全
面对前所未有的大量网络威胁,为了营造一个安全的网络环境,德国2011年出台《德国网络信息安全战略》,构建全方位的网络发展战略、强化网络机构设置、加大网络安全技术研发、提升自身的网络安全水平、提高民众对互联网风险的认识,为德国在网络信息安全防护提供多重制度保证[15]。时至今日,德国在网络信息安全体系建设方面成效显著。
1.3.1在网络信息安全制度方面,德国注重加强多重制度建设
随着德国经济的增长和区域范围内影响力的提升,德国公共管理部门越来越成为网络攻击的目标,几乎每天都有针对政府部门的境外网络攻击。2012年德国发布欧洲网络信息安全策略报告,确立了网络信息安全战略具体目标,主要包括促进公私部门合作和早期预警,刺激网络、服务和产品安全性的改善,促进全球响应、加强国际合作等。此后,内政部又颁布了《信息技术安全法》,希望借用法律约束力,强制关键基础设施运营商、电信服务商等切实负起保护信息技术安全的重任。
1.3.2为了加强日常管理,德国成立专门的网络运营机构
由于德国80%的关键基础设施掌握在私营企业手中,政府认为企业在自愿的基础上与政府合作依然“不够安全”。为此,德国在2011年成立“国家网络防御中心”,负责处理关于网络攻击的所有信息,协调对网络威胁的分析,全面掌握当前安全形势。其中,联邦信息技术安全局会负责技术,联邦宪法保护局负责调查,联邦民众保护与灾害救助局负责评估,其他部门协助处理[16]。2012年德国还成立了“网络信息安全联盟”,旨在促进政府产业界之间的合作,以维护基础设施运营商、中小企业和科研单位的网络安全[17]。
1.3.3在技术创新方面,德国加强网络信息安全技术研发
长期以来,德国政府以保护关键基础设备为核心,大力推动“信息技术安全研究”项目,加强网络安全技术研发。早在2005年德国出台“关键设施实施计划”,与产业界在信息安全领域展开合作,不断创新网络信息安全防护技术。2008年德国启动建立了“安全合作伙伴关系”计划,加强与国内信息技术企业合作,并由教研部投巨资共同研发多项科研计划[18]。
1.3.4加强国际合作,拟在欧洲建设独立的互联网
为了维护网络信息安全,德国除了在全球开展国际合作和有效协调,还积极探索在欧洲建立独立的互联网,旨在避免欧洲国家之间的电子邮件和数据绕道美国。2014年德国总理默克尔提议在欧洲建立一个独立的、能储存数据的欧洲自主可控的通讯网络。目前德国与欧洲其他成员国已有所接触。国际社会普遍认为,默克尔提出建设欧洲通讯网的倡议,可视为是继推动欧盟一体化建设和加强欧洲通讯网络安全性的一项重要举措[19]。
1.4俄罗斯:加强网络监控防护网络信息安全
俄罗斯是欧洲互联网用户最多的国家,然而,互联网繁荣的背后是巨大的网络安全风险。证据表明,俄罗斯遭受网络攻击和密码窃取的两项数据均居世界第一,每年由于网络攻击造成的损失高达数十亿美元,每年俄罗斯总统网站和俄罗斯议会网站遭到的网络攻擊就达1万余次,全俄罗斯约有74%的电脑遭受过来自境外的网络攻击和病毒感染,在社交网站中注册的用户中约有43%的人遭受过密码窃取[20]。作为美国全球网络霸主地位的主要竞争者,俄罗斯一直倡导由世界各国共同参与和制定网络空间行为准则,并多次在国际大会上提出将ICANN的权力和根服务器管理权移交给国际组织进行管理。为了对抗美国及周边国家的网络攻击,满足国家安全利益的需要,俄罗斯不仅加强网络监管,还组建网络司令部,将网络攻击作为其军事战略的一个关键要素。在提高网络信息安全能力方面,俄罗斯近年来做了大量的努力和尝试。
1.4.1深化顶层设计和立法建制
俄罗斯历来重视网络信息安全方面的顶层设计和立法工作。近20年来,俄罗斯持续不断地制定并颁布了多部信息安全法律法规,明确政府部门职责和规范网络行为。自1999年《俄罗斯网络立法构想》把信息安全纳入了国家安全管理范围开始,俄罗斯又陆续起草、修订并公布了《信息安全学说》、《信息权法》、《俄罗斯网络立法构想》、《俄罗斯联邦信息和信息化领域立法发展构想》、《俄罗斯联邦因特网发展和利用国家政策法》等20余份(部)等纲领性文件和法律。2009年出台《2020年前国家安全战略》,将现实法律条款不断从传统社会引向网络社会,2013年俄联邦政府公布了《2020年前俄罗斯联邦国际信息安全领域国家政策框架》和《俄罗斯联邦网络信息安全战略构想》等。至此为止,俄罗斯初步形成了多层级信息安全法律体系,从目标、任务与发展方向上确定了国际信息安全领域的基本政策、主要威胁及其实现机制。
1.4.2加强网络监管和网络反恐
为了提升网络防护能力,俄罗斯研制出无线数据通信干扰器、网络逻辑炸弹病毒和嵌入式木马定时炸弹等先进网络武器,用来优先保证安全机构充分享有畅通无阻的访问权限。2014年索契冬奥会期间,俄罗斯对参与索契冬奥会项目的互联网、电话、手机和其他通讯提供商进行权力限制。为了构建安全的通讯网络,俄罗斯内政部和俄联邦安全局(FSB)还在会场附近部署执行监控任务的无人机和预警机[21]。出于对网络攻击的担忧与害怕,美国曾阻扰公众不要前去观看索契冬奥会。
1.4.3对知名博主按记者管理
2014年俄总统普京签署《知名博主管理法案》,对网络空间秩序与行为进行规范,禁止传播有关恐怖主义和色情、暴力等信息,禁止公民数据存储于国外服务器,所有收集俄罗斯公民信息的互联网公司都应当将这些数据存储在俄罗斯国内。在俄罗斯的公共场所使用WiFi上网时,必须进行身份认证。凡网页日均访问量达到3 000人次的博客作者被认定为知名博主,须被列入俄通信、信息技术与大众传媒监督局的监督名单。博客作者除必须在政府指定的监督机构进行实名注册以外,还必须遵守有关的媒体管理规定,不得利用其网站从事违法犯罪活动,不得冒用他人名义在个人网页上发布虚假信息[22]。
1.4.4设立应对网络威胁的强力部门
为了监测、防范和消除网络隐患,俄罗斯设立应对网络威胁的强力部门。如2013年俄联邦安全局构建国家计算机信息安全机制,用来评估国家信息安全形势、保障重要信息基础设施安全、对计算机安全事故进行鉴定、建立电脑攻击资料数据库等[23]。其中,俄联邦安全总局负责监控网络信息质量;媒体与文化管理局主要负责对文化传媒信息进行监控。信息安全中心负责调查境内网络犯罪活动;内务部特种技术措施局负责网络安全和通信技术监管;而国防部的网络司令部负责遏制其他国家在网络空间对俄国家利益发动的网络侵犯。此外,俄罗斯还大力支持卡巴斯基等国内网络安全公司进行技术创新,以便为俄罗斯网络安全提供人才和技术支撑。
1.5新加坡:禁访上百个政治性网站
新加坡素以严苛的法律与低犯罪率著称,在网络安全管理方面非常严厉,但近年来遭受的网络攻击明显增加。为了应对日益严重的全球网络安全,新加坡政府一直积极主导网络信息安全发展,并且在促进网络信息安全防护教育方面不遗余力[24]。网络信息安全立法方面,新加坡制订了《国内安全法》、《个人信息保护法》、《垃圾邮件控制法》、《网络行为法》、《广播法》、《互联网操作规则》等法律,内容涉及网络安全、垃圾邮件管控和个人信息保护等方面。在制度建设方面,早在2000年新加坡政府就成立了负责IT安全政策的跨部门协作的国家平台——通信安全委员会,并且分别出台“信息通信安全总蓝图(2005、2008)”和“全国网络信息安全总蓝图(2013)”。在日常管理方面,新加坡不仅设立网络信息安全局(CSA),重点研究国家网络信息安全策略,推动和监管网络信息安全产业[25],而且出台法律渠道维护网络社会健康稳定发展。新加坡的法律对网站“禁止内容”提供了明确而具体的判断标准。为了保护个人信息不被盗用。新加坡规定机构或个人在收集、使用或披露个人资料时必须征得同意,必须为个人提供可以接触或修改其信息的渠道。法案规定禁止手机软件等应用服务平台向个人发送市场推广类短信。凡是在新加坡提供網络服务的供应商(ISP)以及注册设立网站的政党、社会团体、组织以及网络媒体,需要向新加坡广播电视局进行登记注册,并随时接受政府部门的检查,如不遵守相关规定,将面临罚款或被吊销执照等处罚。新加坡对网络上凡是涉及国家安全的内容进行严格管制,对私下访问者施以严酷的惩处。为了防止敌对实力在网络上散布不良信息,新加坡政府还积极鼓励网络服务供应商开发推广“家庭上网系统”,协助政府过滤掉用户看到的不良网络内容。为了防止不法之徒利用网络从事各种违法犯罪活动,新加坡法律规定,凡是在网站上申请邮箱或聊天账号时,用户必须填写详细的姓名、住址、职业、身份证号等资料信息,各个网站负责核实,并对上网聊天和发送电子邮件的用户真实资料进行备案,确保无误后才提供邮箱或账号。在国际合作方面,新加坡加强与美国网络安全公司FireEyer以及波音公司之间的合作,并在新加坡成立对抗国际网络犯罪枢纽的国际刑警全球大厦[26]。
1.6日本:采取行动应对复杂的网络威胁
近年来,日本面临的网络安全形势日益严峻,仅在2014年,日本政府机构共遭到超过500万起的网络攻击。为了应对网络攻击,日本积极研发网络信息安全防护技术,全面提升国家网络安全重大突发事件应急处理能力,统筹协调网络信息安全保障与国家政治、经济等战略目标的实现,着力培养可以应对网络攻击的人才[27]。在制度建设方面,2013年日本成立“IT战略本部”,制定《网络信息安全战略》,旨在加强网络防范。2014年日本通过《网络信息安全基本法》,并设立“网络信息安全战略本部”,用以加强政府与民间在网络安全领域的协作[28]。为了减少黑客入侵的途径,日本提出将政府机关信息系统与互联网分离开来。在网络安全日常管理方面,日本加强网络传谣管理,强化网络实名注册[29]。网上论坛采取会员制,会员必须向ISP和版主提供详细、真实的个人信息。为了杜绝网络犯罪,日本法律规定,登载该信息的网站管理者和违法信息发送者同罪,网站管理者有义务视情况删除违法信息。为避免有人在网上发布不负责任的言论,日本不允许报社和新闻机构开设“评论栏”,网民只有到专门的BBS和网络论坛中才能随意发表匿名评论。日本执法和情报机关对网络信息进行24小时监控、收集和分析。警方在发现可疑信息后,有权要求ISP和网管提供相关信息或查封网页,客观上将网络评论和匿名信息的社会影响程度降到最低,避免了不少的网络纠纷[30]。在网络安全国际合作方面,日本积极参与制定自由安全网络空间所需的国际准则,与欧美和亚洲多国建立情报共享机制,共同防护网络信息安全。
2主要发达国家网络信息安全战略的启示
网络信息安全一直是各国政府关注的重点问题,保障网络信息安全已成为世界各国的共识。尽管世界各国互联网发展与治理各具特色,但也具有共同的一些特点。一是在顶层设计上,注重从国家层面出台相应战略,加强对网络安全的宏观指导;二是在实践过程中,设置专门的执行机构,并加强国内外合作,维护网络运行安全;三是在立法领域内,制订相应的法律法规,注重对网络违法犯罪活动的惩处;四是在日常管理中,把法律政策进行具体细化,将网络安全防护落到实处;五是技术领域内,都注重研发投入,企图维持网络安全竞争优势。
近年来,随着我国信息化建设的推进,国家网络基础设备全面普及,来自国内外的各种网络安全威胁纷纷出现,导致我国政府机构多次遭受有组织的网络攻击,造成大规模敏感信息外泄和信息系统瘫痪等严重后果。国外网络信息安全战略留给我国深刻的启示,未来我国必须借鉴国外经验,从立法、战略和实践三方面切实推进网络信息安全战略的实施。首先,网络安全立法层面,应当立足全球视野,将“国家安全”、“社会安全”和“企业安全”等全面纳入网络安全治理中来。如从立法角度制定网络发展的中长期战略规划,通过采取多渠道相配合的手段,建立“自主可控”的网络安全治理机制。其次,在网络信息安全战略层面,要充分借鉴国外互联网发展与治理经验,专门成立网络信息安全保障机构,为政府网络信息安全项目提供战略指引,以此来增进国家对于网络安全的保障。如成立负责统筹和协调网络安全事务的网络犯罪中心,建立负责网络安全威胁信息的搜集与研判的情报事务处理部门,建立负责加强国际网络信息安全合作部门。最后,在网络信息安全实践中,应大力创新网络安全防护技术,加大网络安全保障力度。如建立公私部门之间的联动机制,发挥政府机构和私营部门安全防护优势;成立网络信息安全行业协会,加强行业之间的信息沟通;强化政府与行业的技术合作,共同提升应对网络攻击能力;建立“政产学研用”五位一体的多方合作机制,培养高素质的网络信息安全防护人才。
参考文献
[1]张媛.网络空间主权概念首提,网络活动须受主权支配[N].法制日报,2015-07-23,(5).
[2]世界互联网大会专题报道组.习近平:尊重网络主权,谋求共治共赢[N].新闻晨报,2014-11-20,(9).
[3]范漪萍,张媛,罗梓超.国外网络应用与网络安全[J].城市管理与科技,2015,(6):83-84.
[4]李恒阳.美国网络军事战略探析[J].国际政治研究,2015,(1):113-134.
[5]惠志斌.中美网络安全合作照亮全球数字经济未来[J].中国信息安全,2015,(12):77-80.
[6]安丽,徐培喜.中美网络安全争议的应对之策[J].网络传播,2014,(8):48-49.
[7]惠志斌.习奥会舆论博弈下的中美网络安全形势分析[J].信息安全与通信保密,2015,(11):92-94.
[8]周季礼,李慧.美国构筑网络安全顶层架构的主要做法及启示[J].信息安全与通信保密,2015,(8):28-31.
[9]汪晓风.美国网络安全战略调整与中美新型大国关系的构建[J].现代国际关系,2015,(6):17-24.
[10]杨国辉.欧盟国家网络安全战略[J].中国信息安全,2012,(12):66-70.
[11]Sophia.网络安全建设成英国军事改革重点:英国欲在网络空间重塑“日不落帝国”武力[J].信息安全与通信保密,2015,(11):56-57.
[12]张彬彬.英国网络安全现状研究[J].中国信息安全,2014,(12):98-100.
[13]信莲.英国将设立全球网络安全中心[N].中国日报,2013-04-11.
[14]汪明敏,李佳.《英国网络安全战略》报告解读[J].国际资料信息,2009,(9):8-11.
[15]刘山泉.德国关键信息基础设施保护制度及其对我国《网络安全法》的启示[J].信息安全与通信保密,2015,(9):86-90.
[16]饶晔,刘润生,张丽娟.智库建言德国网络安全研究战略[J].科学中国人,2014,(10):19-22.
[17]乌兰.德国:注重网络安全顶层设计[J].网络传播,2015,(1):66-67.
[18]程群,胡延青.《德国网络安全战略》解读[J].德国研究,2011,(3):24-30.
[19]郭洋.多重制度保证德国网络安全[J].新华网.http:∥news.xinhuanet.com/world/2013-08/13/c116924502.htm,2013-08-13.
[20]李淑华.俄罗斯加强網络审查状况分析[J].俄罗斯东欧中亚研究,2015,(6):64-70.
[21]杨国辉.2014俄罗斯网络信息安全建设观察[J].中国信息安全,2014,(10):102-105.
[22]郝晓伟,陈侠,杨彦超.俄罗斯互联网治理工作评析[J].当代世界,2014,(6):70-73.
[23]张超,马建光.应对网络安全,俄罗斯网军加速成型[J].唯实,2014,(1):92-94.
[24]轶名.新加坡建立网络安全研究中心[J].现代电信科技,2014,(12):9.
[25]胡隽欣.各国网络安全都靠顶设计,新加坡三度强化管理[N].国际先驱导报,2014-03-10.
[26]赵雯君,马宁.新加坡网络安全法律法规与管理体制[J].中国信息安全,2013,(6):70-72.
[27]王舒毅.日本网络安全战略:发展、特点及借鉴[J].中国行政管理,2015,(1):152-156.
[28]粟硕.日本强力打造网络强国:日本新版《网络安全战略》解读[J].环球军事,2015,(17):33-35.
[29]王鹏飞.论日本信息安全战略的保障型[J].东北亚论坛,2007,(3):95-99.
[30]高雨彤.日本采取行动应对复杂的网络威胁[J].保密科学技术,2012,(11):71-72.
(本文责任编辑:郭沫含)