2013年6月，一個叫愛德華·斯諾登的美國互聯網工程師，因為泄露美國監控互聯網信息的“棱鏡計劃”而撩動了全球民眾的神經。在這個信息時代，大數據的利用讓每個人都深陷其中，“老大哥”不僅在看著你（“當心，老大哥在看著你”出自描寫政府對個體公民的侵害而聞名的小說《1984》），更有可能將你的秘密公之于眾。斯諾登的去向不亞于當年本·拉登、薩達姆受到的世界性關注，尤其是美國政府，緊繃的神經不敢有絲毫放松。由此被認為為美國情報機構提供信息的微軟、雅虎、谷歌等9家公司急于撇清干系，與此有可能被監控的38個國家更陷入各種焦慮之中。

網絡信息入侵已經暴露在眾目睽睽之下，信息安全再度成為全球關注焦點。信息主權的掌控、信息資源的爭奪等問題，已成為當今國家安全領域面臨的重大挑戰，世界各國打響信息安全保衛戰。世界上已有50多個國家和地區頒布了保護信息安全的法律，他們在維護信息安全、凈化網絡環境、保護信息消費者合法權益等方面重拳出擊，經驗值得借鑒。

美國建成網絡霸權地位

美國歷來將信息安全看做維護國家安全的重要環節，是世界上第一個引入信息戰概念的國家，也是信息安全法律規范體系建設較系統的國家。美國信息安全法制建設可追溯到1946年《原子能法》和《1947年國家安全法》兩部法律的出臺，自1978年以來，美國國會及政府各部門先后通過了130余項相關法律法規。

“9·11”事件之后，美國信息安全戰略不斷升級，美國加快了網絡安全戰略方面的建設。布什政府期間，美國把信息安全戰略置于國家總體安全戰略的核心地位。2001年，美國發布《信息時代的關鍵基礎設施保護》，將“總統關鍵基礎設施保護辦公室”作為聯邦基礎設施安全保護的最高管理協調機構。此外，布什政府還設置直接向總統負責的總統國家安全顧問，設立國土安全部，將網絡安全納入其國土安全計劃。

10多年來，美國先后制定了《美國愛國者法案》、《網絡空間國際戰略》、《網絡空間可信身份標識國家戰略》、《網絡空間安全國家戰略》、《網絡情報共享與保護法》等法律，并組建了網絡戰司令部等機構。在這些法案中，值得警惕的是，根據《美國愛國者法案》，警察機關有權搜索電話、電子郵件通訊、醫療、財務和其他種類的記錄，以此減少對美國本土情報單位的限制。在此法案下，“八大金剛”（思科、IBM、Google、高通、Intel、蘋果、Oracle、微軟）或主動或被動地開始向美當局提供信息。谷歌就公開承認，需要把歐洲資料中心的信息交給美國情報機構。

美國還組建了世界上首個黑客組織——國際互聯網名稱和編號分配公司，成為網絡世界真正的主宰力量。長期以來，美國在聯網政策上一直推行對內堅持“嚴格管制”，對外要求“信息自由”的雙重標準。目前，美國正在采取措施改變主要依賴于企業應對信息網絡威脅的防護模式，轉由軍隊來直接保障信息網絡安全。

美國軍隊是其網絡軍備競賽的急先鋒。美國正在大力研究網絡戰理論，組建網絡戰機構和部隊，研制網絡戰武器裝備，進行網絡戰練演。美軍已將網絡戰作為信息戰的基本樣式之一，寫入其作戰條令。迄今為止，美國防部和各軍種都成立了網絡戰機構和部隊。據了解，近年來美軍網絡戰部隊不斷壯大，目前數量已經超過10萬大軍，研制出超過2000種網絡戰病毒武器，一支規模如此龐大的網絡戰部隊，一旦集中發動攻擊，任何國家和機構都將難以承受。

無論是立法還是軍備戰略，美國的信息安全網都已經是世界最高水平的代表。近期頻發的網絡安全事件中，無論是入侵別國網絡信息系統還是時不時“賊喊捉賊”，其網絡獨霸地位都已然難以撼動。

歐洲各國合作保障升級

歐盟成立以后，在歐洲各個領域發揮了重要作用，尤其是在保障信息安全方面，歐盟通過頒布決議、指令、建議、條例等構建了具有鮮明區域特色、體系完整的法律框架。

歐洲如今在保護個人信息方面成效顯著，與歐盟采用嚴格的法律法規來加強信息保護不無關系。歐盟信息安全立法起源于1992年，《信息安全框架決議》開啟了歐盟信息安全立法的新篇章。該決議的目標在于給一般用戶、行政管理部門和工商業界存儲電子信息提供有效的切實的安全保護，使之不危及公眾的利益。1995年歐盟通過《歐盟個人數據保護指令》，協調各國國內法律以確保個人信息在歐盟范圍內自由流動。

各歐盟國家也分別制定國內的相關法律，保護信息安全。德國于1976年頒布《聯邦資料保護法》，目前雖然沒有統一的互聯網管理規定，但相關法律，如普遍性法律條款、《媒體服務國家協議》、《廣播電臺國家協議》和《通訊媒體法》等均適用于互聯網領域。特別是《信息和通訊服務規范法》明確了互聯網內容傳播過程中各個環節、相關機構的責任和義務。英國也重視依法監督管理網絡信息，既有明確賦予相關機構監聽權力的《規范調查權法案》，也有打擊互聯網犯罪的《防止濫用電腦法》，還有保護個人隱私的《數據保護權法》和《隱私和電子通信條例》。法國早在1978年通過了《信息、檔案與自由法》。該法第一條規定，信息應服務于公民，信息技術發展不應侵犯身份信息、個人權利、隱私、公共和私人自由。2000年后，法國又相繼頒布施行了《數字經濟信息法》、《互聯網創作保護與傳播法》以及《互聯網知識產權刑事保護法》等，不斷細化信息安全保護方面的法律條款。

除了法律手段，在政府支持下，法國郵政局、主要電信運營商和法國銀行聯合會都已陸續將個人電子簽名系統納入各自的服務體系中。據了解，法國每個網民平均擁有12個不同電子賬戶，而這些信息正是不法分子的重要目標。因此，新的個人電子簽名計劃預計將有效提升個人信息安全。

近年來，在經歷幾次大的數據泄露事件后，歐盟對信息安全的關注不斷升級。2007年，英國皇家稅務及海關總署寄出的兩張數據光盤丟失，上面有2500萬人的姓名、住址及相關銀行賬戶等信息，涉及人口將近英國總人口的一半。2008年10月，1700萬名德國電信用戶的個人數據遭泄露。于是，歐盟將信息安全列入了“歐洲數字化議程”，作為發展數字經濟的重要保障。自2010年“歐洲數字化議程”實施以來，歐盟在制定實施信息安全宏觀政策、加強對網絡數據和隱私的保護、加強對信息基礎設施的安全保障、打擊網絡犯罪和加強有關宣傳工作等有關信息安全工作方面，都取得了積極進展。

盡管歐洲的每個國家都有專門保護本國網絡安全的機構，但是各國之間的合作甚少，這也導致保護公民、起訴網絡犯罪者的難度加大。基于此，歐洲一些安全企業在2013年5月成立了歐洲網絡安全組織。該組織成員結合各企業的一線經驗，向政府、企業以及監管者提供更為有效和實用的建議，內容涵蓋網絡防御政策、防范和緩解風險實踐以及跨境信息共享。

日本尤其注重保障個人信息安全

作為世界科技強國，日本在信息保護方面是一個法律和民眾意識都比較健全的國家。

盡管日本政府于2000年7月設立“IT戰略本部”，并制定了“IT基本戰略”，通過了“IT基本法”；2001年又先后制定了“電子日本”（e-Japan）戰略和重點計劃。然而，在信息化建設飛速發展的同時，日本面臨的信息安全問題也接踵而來。2004年，雅虎公司一個外包員工偷盜了450萬份個人信息，為此事件雅虎一共損失了100億日元。2006年2月，日本海上自衛隊“朝雪”號驅逐艦機密情報泄露，被稱為“日本防衛史上最大泄密災難，其數量之大、細節之全、密級之高史無前例”。2009年11月，美國生命保險日本分公司個人信息泄露累計32359件。同時，日本還不斷受到境外黑客發起的網絡攻擊，日本警察廳、防衛廳和外務省等部門網站以及一些被認為支持右翼勢力公司的網站都遭受過不同程度的網絡攻擊，針對靖國神社網站的網絡攻擊更是達到了每秒1.5萬次。

在信息不再安全的背景下，2005年4月《個人信息保護法》開始生效，這是日本保護個人信息安全的根本法律。日本信息安全政策會議于2009年2月制定了《第二份信息安全基本計劃》，2010年5月又通過了《日本保護國民信息安全戰略》，旨在保護日本民眾日常生活正常運轉不可或缺的關鍵基礎設施的安全，降低民眾在使用信息技術時所面臨的風險。

日本政府還組建了多個信息安全機構，具體負責信息安全工作，如經濟產業省的“信息安全對策辦公室”、IT戰略本部的“信息安全對策推進會”、信息處理振興協會的“信息技術安全中心”等。日本防衛廳已經組建了一支由陸海空自衛隊計算機專家組成的5000人左右的網絡戰部隊，專門從事網絡系統的攻防作戰。此外，日本還積極號召民間機構和社會團體也加入到保護網絡安全的行動中來。

日本企業在管理客戶信息方面也非常嚴格。從公司發出的郵件，公司管理人員和監管部門都嚴格審閱，公司的手提電腦一般不允許帶出公司。據了解，一旦存有客戶信息的電腦丟失，媒體就會爭相報道，給公司帶來極其惡劣的影響。

國際合作應對共同挑戰

信息技術的擴散與普及，全球早已從“地球村”的概念進入到一個近似沒有邊界的信息空間中。當面對來自同一個或幾個威脅時，分散的個體更需要形成一個共同面對風險與挑戰的安全共同體。

中共中央政治局委員、中央政法委書記孟建柱在俄羅斯符拉迪沃斯托克出席第四屆安全事務高級代表國際會議時就指出，維護網絡和信息安全是各國維護國家安全的重要內容，面對網絡信息安全威脅和挑戰，各國必須加強合作，共同承擔網絡安全責任，從世界各國共同利益的角度，加強合作，國際社會要積極合作打擊各種網絡犯罪，加快制訂信息安全國際行為準則，堅決反對網絡沖突。

美國國土安全部部長珍妮·納波利塔諾也表示，信息安全犯罪的技術復雜度正在快速上升，并超過了全球各國的應對能力，“大部分國家甚至缺乏能對網絡進行監管的法律框架。這是一個全新的現象，而各國和國際法律系統的發展沒有趕上技術發展的步伐。這就是事實，我們需要加速在這方面的應對。”她呼吁，全球各國應當加強合作，應對信息安全威脅。

其實，一些國家和合作組織已經就信息安全展開合作。經濟合作與發展組織理事會頒布了《關于保護隱私和個人數據國際流通的指南》，亞太經合組織建立了地區隱私保護標準，歐盟有《關于在個人數據處理過程中保護當事人及此類數據自由流通的指令》。

可以預見，基于自愿基礎上的有效合作，正日趨成為應對信息安全挑戰的更有效解決措施。