◎中国信息安全研究院有限公司 王石 葛宏志

◎上海帕科信息科技有限公司 郭凯

一、网络安全是大国逐鹿的必争地

网络安全是大国竞争的制高点，相对于陆海空天的安全威胁，最现实的安全威胁主要来自于网络空间。西方国家对我国打压遏制的主要手段之一就是在网信领域实施技术封锁和产业控制。2021年5月，美国成立半导体联盟（SIAC），将中国内地企业排除在外；美国以维护国家安全利益为借口，利用出口管制条例打压我国企业，将我国23个实体被纳入“实体清单”，矛头直指我国重要网信企业，旨在削弱核心竞争力，阻碍国家科技创新进程。

今年是我国“十四五”开局之年，党中央高度重视网信工作，在《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》中要求坚定不移建设制造强国、质量强国、网络强国、数字中国。“十四五”时期加强顶层设计，重点实施“2631”举措：“2”是两个健全：健全网络安全法律法规和制度标准，健全关键信息基础设施保护体系；“6”是六大加强：加强网络安全关键技术研发，加强网络安全基础设施建设，加强重要领域数据资源、重要网络和信息系统安全保障，加强跨领域网络安全信息共享和工作协同，加强网络安全风险评估和审查，加强网络安全宣传教育和人才培养；“3”是提升三种能力和竞争力：提升安全防护和维护政治安全能力，提升网络安全威胁发现、监测预警、应急指挥、攻击溯源能力，提升网络安全产业综合竞争力；“1”是构建网络空间命运共同体。

本文选取美国、欧盟、英国、日本和俄罗斯作为主要研究对象，综合考虑了政治、经济、军事等重要性因素，分析上述国家网络安全的发展历程、目标和战略举措，以期为健全我国网络安全体系提供借鉴。

二、世界主要国家网络安全战略评析

（一）美国：保持国际网络空间安全的主导地位

1、美国网络安全战略发展历程

美国创造了国际互联网，拥有10条IPV4协议根逻辑域名服务器，在关键信息基础设施方面具有优势。上世纪九十年代克林顿发布了第63号总统决定令（PDD63）为标志，拉开网络安全战略序幕；小布什发布了全球第一份《网络安全战略》，加强对关键信息基础设施防护和恢复能力；奥巴马提出“国家网络安全综合计划”，随后颁布《增强关键基础设施网络安全（第13636号行政令）》（2012），增强网络的安全性、可靠性以及韧性，在军事上具备应战能力；特朗普颁布《增强联邦政府网络与关键基础设施网络安全（第13800号行政令）》（2017）、《网络安全战略》（2018），旨在保持网络空间的优势。2021年5月，拜登政府颁布《关于加强国家网络安全的行政命令》，进一步加强公私合作，推动网络安全现代化和软件产业链安全。

2、美国网络安全战略目标

拜登政府通过公私合作加强防御能力，提升政府网络安全现代化、软件供应链安全、事件检测和响应以及对威胁的整体抵御能力；同时加强盟友合作，确保商业利益，保持国际领导地位。

3、美国网络安全战略主要举措

美国制定了全球最为系统的网络安全战略，以保卫本土、促进繁荣、维护和平、提升国际影响力等四大核心，具体是[1,2]：一是政府与私营部门合作，消除共享威胁信息的障碍，鼓励社会资本投资，共同保护关键信息基础设施，提高检测、修复、调查和补救能力，打击网络犯罪；二是市场化手段保障产业链、供应链，尤其是软件供应链的安全性和完整性；三是加强网络安全现代化，更新和实施更强的网络安全标准，应用零信任安全模型，加快向安全云服务的转移，以数字产业提振经济；四是通过高层次网络安全人才战略抢占发展先机优势，推广网络安全教育；五是加强国际产业界、学术界和民间机构合作，维护美国在世界范围内的市场利益。

（二）欧盟：加强各国协作重返网络安全领导地位

1、欧盟网络安全战略发展历程

欧盟延伸传统空间的规范、原则和价值观至网络空间，维护网络空间的自由和开放[3]。2001年欧盟出台《网络与信息安全提案》，2004年启动了“欧盟关键基础设施保护规划”，2016年颁布《网络与信息安全指令》，统一成员国战略协作和网络安全框架。2017年修订《网络安全战略》，从消极防御转变积极防御，增强网络威慑力，建设复原力、防御力和威慑力“三力一体”的网络安全体系。2020年12月，欧盟新战略特别关注关键信息基础设施、网络安全、恐怖主义等。

2、欧盟网络安全战略目标

欧盟完善既有网络安全体制，强化法治、人权、民主、自由等基本价值观，共同塑造欧洲未来数字发展模式，巩固世界主要单一市场地位，致力于成为全球科技领导者。

3、欧盟网络安全战略主要举措

欧盟新版战略延续既有的网络安全策略，实现战略自主权和国际规则主导权，提升欧盟市场地位，实现欧洲复苏计划，重新成为信息基础设施网络安全的领导者，具体有[4]：一是加强各国统一协调性和关键信息基础设施韧性。颁布《关键基础设施指令（修正稿）》与《关键设施韧性指令》，建立欧盟安全行动中心网络，形成共同体以加强预防、阻停与响应的能力，推动成员国制定关键信息基础设施战略，强化各国抗风险能力；二是统一网络安全框架和资源要素，提高成员国网络安全能力、技术研发能力、实践应用能力和保障能力，着重调整、重组与扩充了相关产业，共同打造欧洲未来数字发展模式；三是协调各国的民事、外交、执法和国防安全等事务，增强网络犯罪追踪与侦查能，注重保护欧盟重要利益的事务与设施免受干涉与攻击；四是通过推广欧洲价值与欧洲理念，重返领导者地位。推广人权价值理念，深层次影响国际网络安全与人权问题。

（三）英国：构建安全可控的社会经济发展环境

1、英国网络安全战略发展历程

英国利用互联网进行商业活动的规模远超欧洲平均水平。上世纪九十年代以来构建了国家网络安全执法体系，主要有《计算机滥用法》（1990）、《数据保护法案》（1998）、《电子通信法案》（2000）、《调查权管理法》（2001、2015）等法律法规保护关键信息基础设施与数据安全[5]。2018年颁布网络安全新标准，并强制执行。此外，2009年首发网络安全战略，2012、2016年更新，提升网络安全，加速数字经济发展。

2、英国网络安全战略目标

英国建立世界领先的网络安全架构，具备一流的科研能力和专业人才，保持创新优势，让英国成为安全的数字国家，保持社会经济的繁荣。

3、英国网络安全战略主要举措

英国围绕经济繁荣和社会稳定两大核心，构建世界上最安全的商务区，具体是[5]：一是成立国家网络安全中心（NCSC），主导推进信息共享、国家安全、安全事件应急以及风险防控四大任务；二是落实《数字化战略》[6]，从七大方面部署数字经济和实现数字化转型，到2025年实现2000亿英镑的产业规模；三是英国2016年开启5年的《网络安全战略》，提升技术水平、改善工业水平、改进武装部队、培养网络人才等八个方面；四是鼓励国内社会资本介入，加强国际盟友多边合作，提升军民融合层级，从文化角度提升公民的网络安全意识。

（四）日本：以防为主兼具威慑的网络安全战略

1、日本网络安全战略发展历程

日本拥有先进的网络信息技术，是亚洲唯一拥有IPV4根服务器的国家。日本网络安全战略发展经历了三个阶段，即萌芽阶段，标志是2010年出台《保护国民信息安全战略》；确立阶段，标志是2013年出台首份《网络安全战略》；深化阶段，标志是2015、2018年更新《网络安全战略》，并成立“网络安全战略本部”和“内阁网络安全中心”。日本逐步形成了体系完善、层次分明的战略规划架构，战略目标明确，行动方向清晰。

2、日本网络安全战略目标

通过新价值和新服务为国民带来丰富效益，促进经济活力和产业可持续发展，构建让人民安心生活的社会环境。

3、日本网络安全战略主要举措

日本采取政策、经济、技术、法律等手段，遏制恶意活动，保障公民的安全与权利，具体举措有[7,8]：一是政府成立网络安全事件响应协调中心，牵头制订网络信息安全标准，营造安全可靠的产业发展环境；二是建立公私协作的机制，推进跨部门、跨领域措施，注重人才教育与培养，提升公众网络安全意识；三是政府大力促进网络安全技术研发，建立多元化供应链安全保障体系，尤其大力构建安全的物联网系统及其标准化，以物联网创造经济效益；四是国内发展内循环生态系统，国外加强法治建设合作，协助发展中国家建设网络安全。

（五）俄罗斯：实施网络安全战略助推国家复兴

1、俄罗斯网络安全战略发展历程

从叶利钦到普京再到“梅普”时期，俄罗斯网络安全战略总体上经历“消极防御”、“积极防御”、“战略反攻”、“战略发展”等演变历程[9]。俄罗斯早期颁布《信息、信息化和信息保护法》、《俄罗斯网络立法构想》,基本形成了理论体系。面对国际新局面，俄罗斯颁布新版《信息安全学说》（2016），以及《2017-2030年俄罗斯联邦信息社会发展战略》、《〈俄联邦“数字经济”国家纲要〉在信息安全领域的实施计划》等政策，2021年7月颁布新《国家安全战略》，注重“信息安全”，逐步淘汰不符合信息安全标准的服务和产品，加强俄在信息空间的主权，注重金融市场基础设施的安全。

2、俄罗斯网络安全战略目标

俄罗斯政府和军队重视网络信息安全问题，为保护公民、企业和国家利益提供技术、组织和法律保障，提高公民意识，推进国家复兴整体战略。

3、俄罗斯网络安全战略主要举措

俄罗斯制定国家网络安全战略稍晚，但是政府和军队日益重视网络安全问题和威胁，具体措施有[10]：一是在关键信息基础设施中优先使用本国技术和设备，保证硬件和数据技术独立性和安全性，确保通信基础设施的稳定，保障互联网安全；二是通过科技创新改进网络安全的路线和方法，大力发展新兴前沿技术，重点突破量子通信、量子计算、云计算、人工智能与大数据融合的信息安全技术；三是逐步完善法律法规，强化信息空间监管，规范信息空间行为，加大信息安全审查力度，依法惩戒信息安全犯罪；四是将“数字经济”融入世界经济，参与制订国际政策法规和标准，保障独联体国家整体外部环境；五是发展网络空间作战力量，全面提升网络侦察、攻击和防御能力，强化网络空间作战演习训练与实战运用，形成面对战争的信息控制和控制能力。

三、我国网络安全战略应对的启示

党和国家高度重视网络安全战略，在中国接入国际互联网二十周年之际，于2014年成立中央网络安全和信息化领导小组，2018年3月改为中央网络安全和信息化委员会，集中力量建设网络强国。党的十八届五中全会提出网络强国战略，颁布了《网络安全战略》，主要是坚定捍卫网络空间主权、坚决维护国家安全、保护关键信息基础设施、加强网络文化建设、打击网络恐怖和违法犯罪、完善网络治理体系、夯实网络安全基础、提升网络空间防护能力、强化网络空间国际合作等九大方面。如表1所示，从世界主要国家的网络安全战略目标来看，可以分为三类：第一类以美国和欧盟为代表，保持国际领导地位，保持科技创先和技术引领优势，成为国际网络安全的主导者；第二类以英国、日本为代表，和平利用网络空间，保持科技领先，发展商业价值；第三类以中国、俄罗斯为代表，构建防御能力保障本土安全，维护自身的网络空间利益。

通过对比分析可见我国网络安全战略相对全面，但在侧重点上应有针对性地做好应对列强国家的快速发展，以及未来可能带来冲击的准备，主要体现在以下三个方面：一是加强关键核心技术的创新与突破，融合先进技术、结合庞大市场需求形成发展先机；二是在网络安全领域进一步完善法律法规和标准规范，积极参与国际网络安全治理和标准研制；三是重视人才的教育与培养，并通过定期全国性活动提高公众的网络安全意识。

四、我国网络安全自主发展的建议

基于对世界主要国家网络安全战略分析，借鉴他们的举措实施侧重点，结合我国经济和社会发展实际情况，重点从关键核心技术攻关、健全法规和加强标准体系建设、加大关键信息基础设施投入、弥补核心领域人才短板等方面提出如下建议：

第一，加强顶层设计，布局前沿科技，建立自主创新体系，提升国家网络安全综合防护能力。加强科技创新顶层设计，归核聚焦核心产品的技术路线，逐步完备自主架构和生态体系，根本解决应用局限、生态不完善等问题。加强组织体制创新，以有技术、有人才、有生态的龙头企业为主体，保障资源要素，贯通产业链条，打赢这场科技创新的阻击战。

表1 我国和世界五大主要国家网络安全战略对比分析

第二，围绕《网络安全法》《数据安全法》等，逐步健全面向新技术应用的网络安全相关法律制度和标准规范，为各方提供客观衡量标准和工作指引；落实《关键信息基础设施安全保护条例》共享机制和监管机制，充分发挥政府及社会各方面的作用，共同保护关键信息基础设施网络安全；同时充分借鉴国外标准规范，设计适合监管需求的评价指标体系和评价机制，以评促建，以评促改；积极参与国际网络空间治理，围绕构建人类命运共同体，开展对边对话，为世界输出网络安全中国方案。

第三，大力推进产教深度融合发展，培育共同价值观和使命感。大力推动产业教深度融合发展，构建网信领域高端人才和普及教育组织体系、运行机制，公众建立网络安全的使命感与共同价值观，多角度多维度开展宣传，形成心怀国家、凝聚力强的网络安全文化氛围。