英國的互聯網產業較發達,居民寬帶接入率高,到2013年已有83%的英國家庭擁有寬帶接入。幾乎所有的國家關鍵基礎設施、產業、交通、醫療保健服務和金融體系等等都越來越依賴互聯網,互聯網產業目前對英國GDP的貢獻超過8%,2016年預計能夠超過12%。國家利益依托于網絡空間的幾乎所有組成部分。為了防止網絡恐怖主義危害國家安全,英國政府出臺了一系列行政措施,要求相關行政機構配合監管。
早在2008年,英國內政部即提出“監聽現代化計劃”,目的是監視并保留英國互聯網上所有的通信數據,如網頁瀏覽時間和電郵地址等。2009年,英國出臺了首個國家網絡安全戰略,成立了網絡安全辦公室和網絡安全運行中心,旨在協調政府部門之間的關系,統一協調網絡安全工作,監測網絡空間安全。時任英國首相布朗在頒布該項戰略時,將網絡安全與歷史上英國的重要安全政策放在了同等重要的位置上。
隨著網絡恐怖主義活動的日益增加,在2010年英國的國家安全戰略報告中,網絡攻擊與恐怖主義、國家間軍事危機、重大事故和自然災害被定為英國國家安全面臨的四大主要威脅。全球入侵防護和安全風險管理解決方案供應商邁克菲公司2011年的報告指出,近2/3的英國關鍵基礎設施公司報告稱,經常發現惡意軟件試圖破壞他們的系統。英國政府通訊總部也表示,政府網絡每月收到超過20000封惡意電子郵件,而這種惡意郵件還在成倍增加。
英國《泰晤士報》分析指出,網絡犯罪及恐怖主義每年使英國經濟損失高達260億英鎊。
此后,英國政府在2011年再度頒布了新的國家網絡安全戰略,該戰略此前更加詳細,并提出了更為具體的行動方案。該戰略報告稱,網絡空間已經被恐怖分子用于鼓吹宣傳、刺激潛在支持者、籌措資金、溝通策劃的重要平臺。雖然報告也明確指出,由于對網絡威脅、漏洞的性質及規模尚不存在清楚和明確的認識,投資網絡保護和預防可能得不到收益。但政府仍決定從財政預算中撥付高達6.5億的專項資金,支持此后4年網絡安全技術和法律行動的實施。這些資金用于轉變政府對網絡安全的相應機制,并分配給那些發揮關鍵作用的機構和部門。
該戰略目前是英國網絡安全的主要指導戰略,包括以下幾方面的內容。首先,建立以英國情報部門政府通信總局為中心的監測網絡,將情報局、國防部、內政部等多個政府部門進行統一協調,各自分工,相互合作;其次,與其他國家進行合作,為網絡空間制定國際標準;第三,與工商業界密切合作,提高網絡產品和服務的安全標準;第四,建立高水平的網絡安全人才隊伍,并建立網絡安全研究院等提供人才儲備;最后,要加強公眾的網絡安全教育,做好有效的預防措施。
英國博安咨詢集團的網絡安全專家艾德 薩維奇指出,政府試圖對網絡空間進行管控或者用法律進行規范必須非常小心謹慎,因為對大眾來說,網絡空間的自由性幾乎沒有任何討價還價的余地。但他也指出,政府做出的這項長達4年、耗資6.5億的項目,將對英國目前的網絡安全現狀做一個“徹底的翻新”,政府將同企業分享更多的信息,有助于保護后者的安全,同時,戰略注重網絡安全人才隊伍的建設以及完善企業和公眾的網絡安全意識,也是確保網絡安全長期和可持續發展的保證。
不過,雖然該戰略為未來英國網絡安全領域的發展提供了方向和藍圖,但英國防務公司貝宜系統公司的一項調查顯示,目前只有1/4的企業愿意與政府進行合作,其余的企業大多認為自身的網絡安全措施足夠抵擋網絡攻擊,或者對政府能夠起到的作用表示質疑。對此,英國政府和許多網絡安全專家均表示,這些企業應對網絡安全威脅的能力有的甚至“不堪一擊”。艾德 薩維奇也指出,目前英國網絡安全威脅增長速度很快,政府和工商企業必須聯合起來,共同定義、投資并建立網絡安全防御系統,以保護國民經濟和財產的安全。
2012年5月,英國女王在新一屆議會開幕時公布了政府的立法計劃,其中一項新的立法草案決定擴大執法機關和情報部門對網絡通信的監督權。政府強調該草案將在“嚴格保護個人隱私”的前提下,允許安全部門查閱“至關重要”的網絡通信數據。
英國政府此前批準將該草案提交議會,要求互聯網服務供應商及電信公司安裝相關硬件,使通信數據能夠存儲長達一年,讓執法機關和情報部門可以隨時監視用戶通過網絡發送的電郵、短信、電話通信和網頁瀏覽記錄等。但安全部門僅能獲取通信對象、時長及頻率等信息,而不能隨意查看通信內容。
根據英國此前的規定,安全部門在獲得授權的情況下能查看的通信數據只限于電子郵件等,但此次公布的新草案將社交網站和網絡即時通信工具也納入監管范圍。與以前相比,安全部門顯然將獲得更大的網絡監管權。
英國政府對此表示,潛伏在網絡中的恐怖主義是國家安全的新威脅,法律必須跟上科技的腳步,才能有效打擊恐怖主義。內政大臣特雷莎 梅也在議會稱,恐怖分子及有組織的犯罪集團越來越傾向于使用新的網絡通信工具,這些通信工具比電話和手機更難監控,因此安全部門需要獲得法律支持,以加強對犯罪分子的防范。
1996年,英國政府組織互聯網業界及行業機構共同簽署首個網絡監管行業性法規《分級、檢舉和責任:網絡安全協議》,要求網絡服務商確保網絡信息合法性,并對網絡服務的提供機構、網絡信息的編發機構明確分工。在具體操作層面,英國政府主要通過行業自律管理互聯網。1996年,半官方性質的“互聯網監督基金會”成立,該基金會通過熱線接受公眾與技術人員對非法網站和網絡信息的舉報,通知相應網絡服務提供商從服務器上刪除相關內容,并移交相應執法機構處理。
以“互聯網監督基金會”為代表的行業自律手段為英國互聯網管理作出很大貢獻,在打擊網絡兒童色情內容傳播方面尤有成效。但隨著網絡技術和社交媒體飛速發展,網絡問題日益增多,超出了行業自律、自凈的能力范圍,甚至嚴重危害社會穩定。
2011年8月,英國發生的暴力騷亂引起世界關注,也給英國政府敲響了警鐘。英國政府曾自詡是“網絡自由”的堅決擁護者,然而此次騷亂正是源于“自由的網絡”,多個社交媒體被用于煽動、組織騷亂。首相卡梅倫事后表示,以后發生騷亂時考慮關閉微博客、社交網站和“黑莓信使”服務,以阻止參與騷亂者利用社交媒體聯絡。新草案雖然沒有采納這一建議,但無疑希望在對新興網絡通信工具的監管上有所作為。
京公網安備 11010502049343號