編者按:知己知彼、百戰(zhàn)百勝。從網(wǎng)絡(luò)大國走向網(wǎng)絡(luò)強(qiáng)國,必須兼顧國內(nèi)國外兩個(gè)大局,在借鑒中成長,在競(jìng)爭(zhēng)中共贏,才能在為人類社會(huì)謀福祉的大格局中,體現(xiàn)全球網(wǎng)絡(luò)治理的中國擔(dān)當(dāng)。為此,把脈世界網(wǎng)絡(luò)強(qiáng)國信息安全戰(zhàn)略動(dòng)向,梳理世界網(wǎng)絡(luò)強(qiáng)國信息安全政策的“抓手”,有利于切實(shí)落實(shí)好習(xí)總書記關(guān)于“從國際國內(nèi)大勢(shì)出發(fā)制定實(shí)施網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略和重大政策”的明確指示,點(diǎn)亮網(wǎng)絡(luò)空間國際合作的中國智慧,推動(dòng)充滿中國特色的網(wǎng)絡(luò)“安全觀”和“治理觀”落到實(shí)處、走向世界。
黨的十八大以來,習(xí)總書記圍繞建設(shè)網(wǎng)絡(luò)強(qiáng)國、治理網(wǎng)絡(luò)空間、維護(hù)網(wǎng)絡(luò)安全和構(gòu)建國際互聯(lián)網(wǎng)治理新體系等重大議題提出了充滿中國特色的網(wǎng)絡(luò)“安全觀”和“治理觀”,不僅為我國建設(shè)網(wǎng)絡(luò)強(qiáng)國提供了根本遵循,也體現(xiàn)了完善全球治理的中國擔(dān)當(dāng)。“隨時(shí)以舉事,因資而立功,用萬物之能而獲利其上”。從4月19日的網(wǎng)絡(luò)安全和信息化工作座談會(huì)到10月9日政治局就網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略進(jìn)行的集體學(xué)習(xí),習(xí)總書記進(jìn)一步提出增強(qiáng)網(wǎng)絡(luò)安全、發(fā)展核心技術(shù)、完善網(wǎng)絡(luò)治理的基本要求,網(wǎng)絡(luò)強(qiáng)國之夢(mèng)日漸豐盈。為了切實(shí)落實(shí)好習(xí)總書記關(guān)于“從國際國內(nèi)大勢(shì)出發(fā)制定實(shí)施網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略和重大政策”的明確指示,對(duì)世界主要網(wǎng)絡(luò)強(qiáng)國的信息安全戰(zhàn)略與政策抓手進(jìn)行比較研究,對(duì)我們把握形勢(shì),找準(zhǔn)短板,突破重點(diǎn)難點(diǎn),開創(chuàng)網(wǎng)絡(luò)強(qiáng)國之路具有重要意義。
一、世界網(wǎng)絡(luò)強(qiáng)國信息安全戰(zhàn)略動(dòng)向
進(jìn)入新世紀(jì)以來,互聯(lián)網(wǎng)迅速普及推廣,開辟出一個(gè)全新的網(wǎng)絡(luò)空間,各國競(jìng)相將其納入國家戰(zhàn)略考慮。截至目前,全球已有64個(gè)國家發(fā)布了網(wǎng)絡(luò)安全戰(zhàn)略,其中美國出臺(tái)了15份戰(zhàn)略文件,日本發(fā)布了5份戰(zhàn)略文件,俄羅斯、加拿大、荷蘭、以色列等國也制定了相應(yīng)戰(zhàn)略與安全政策,紛紛向網(wǎng)絡(luò)大國、強(qiáng)國邁進(jìn)。綜合來看,各國信息安全戰(zhàn)略動(dòng)向主要有以下三方面。
(一)提出網(wǎng)絡(luò)空間治理的目標(biāo)和原則。一是解決“網(wǎng)絡(luò)空間向何處走”。美國用“繁榮、穩(wěn)定、開放”三大目標(biāo)以及“開放和互通、安全和可靠、規(guī)則與穩(wěn)定”三大特征勾畫網(wǎng)絡(luò)空間藍(lán)圖。英國致力于構(gòu)建網(wǎng)絡(luò)強(qiáng)國和安全網(wǎng)空,促進(jìn)經(jīng)濟(jì)繁榮、國家安全、社會(huì)穩(wěn)定。二是明確“網(wǎng)絡(luò)空間將如何管”。美國提出“基本自由、個(gè)人隱私、信息自由流動(dòng)”三大原則引領(lǐng)和“外交、國防、發(fā)展”三大手段支撐,將政府、企業(yè)、智庫、非政府組織、個(gè)人及跨國網(wǎng)絡(luò)納入統(tǒng)一戰(zhàn)略管理框架,達(dá)成綜合管理網(wǎng)絡(luò)空間的目標(biāo)。日本則把“確保信息的自由流動(dòng)”、“風(fēng)險(xiǎn)管理的加強(qiáng)”、“基于責(zé)任分擔(dān)的合作行動(dòng)”作為其塑造網(wǎng)絡(luò)安全國家的基本原則。三是規(guī)劃“網(wǎng)絡(luò)治理會(huì)如何做”。美國推出自由經(jīng)濟(jì)、加強(qiáng)網(wǎng)絡(luò)保護(hù)、建立網(wǎng)絡(luò)威懾、創(chuàng)新網(wǎng)絡(luò)管理等“七大舉措”。俄羅斯推出發(fā)展預(yù)警系統(tǒng)、提升重要信息基礎(chǔ)設(shè)施可靠性、改進(jìn)網(wǎng)絡(luò)空間國家信息資源的安全保障措施等“六項(xiàng)措施”,多措并舉落實(shí)戰(zhàn)略目標(biāo)。
(二)突出網(wǎng)絡(luò)安全戰(zhàn)略的優(yōu)先方向與著力點(diǎn)。一是突出為網(wǎng)絡(luò)空間“建章立制”。美國家網(wǎng)絡(luò)戰(zhàn)略突出“互聯(lián)網(wǎng)自由”,宣揚(yáng)“公開、透明和人權(quán)”等所謂的普世價(jià)值,意在維護(hù)其網(wǎng)絡(luò)空間的既得利益,霸占全球網(wǎng)絡(luò)空間制網(wǎng)權(quán)和制高點(diǎn)。不同于美國主張的“全球一網(wǎng)”,俄羅斯在網(wǎng)安政策上強(qiáng)調(diào)國家主權(quán),謀求技術(shù)上的自主、管理上的可控,將“信息安全”作為國際社會(huì)討論網(wǎng)安政策的起點(diǎn),倚靠國際合作建立“國際信息安全”新秩序,體現(xiàn)出俄羅斯搶抓網(wǎng)絡(luò)規(guī)則制定權(quán),爭(zhēng)奪網(wǎng)絡(luò)治理話語權(quán)的決心。二是強(qiáng)調(diào)發(fā)揮網(wǎng)絡(luò)的驅(qū)動(dòng)作用。區(qū)別于美俄等國謀求網(wǎng)絡(luò)空間的主導(dǎo)地位,英國網(wǎng)安戰(zhàn)略更加聚焦本國網(wǎng)絡(luò)安全,將網(wǎng)絡(luò)作為新的經(jīng)濟(jì)增長點(diǎn),致力于創(chuàng)造網(wǎng)絡(luò)安全的商業(yè)環(huán)境,以加強(qiáng)本國網(wǎng)絡(luò)安全產(chǎn)業(yè)的國際競(jìng)爭(zhēng)力。以色列人信奉結(jié)果至上,注重以實(shí)踐為導(dǎo)向,其網(wǎng)安戰(zhàn)略非常注重網(wǎng)絡(luò)產(chǎn)業(yè)的發(fā)展。三是聚焦網(wǎng)絡(luò)空間的安全防范。為應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全威脅,日本突出網(wǎng)絡(luò)安全的“應(yīng)急響應(yīng)”,加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)。加拿大聚焦網(wǎng)絡(luò)安全保衛(wèi)能力建設(shè),突出政府信息系統(tǒng)的保護(hù),強(qiáng)調(diào)與盟國合作應(yīng)對(duì)跨國網(wǎng)絡(luò)威脅,采取多種措施打擊網(wǎng)絡(luò)犯罪等。
(三)明確網(wǎng)絡(luò)空間治理的方式與機(jī)構(gòu)。世界網(wǎng)絡(luò)強(qiáng)國均設(shè)立了高級(jí)別的專職協(xié)調(diào)機(jī)構(gòu),采取高層直接通報(bào)制負(fù)責(zé)網(wǎng)絡(luò)治理的“內(nèi)聯(lián)外合”。美國在總統(tǒng)行政辦公廳設(shè)立網(wǎng)絡(luò)安全辦公室,全權(quán)負(fù)責(zé)國家網(wǎng)絡(luò)安全事務(wù),辦公室負(fù)責(zé)人由總統(tǒng)直接任命,為總統(tǒng)國家安全委員會(huì)成員。英國在內(nèi)閣辦公廳組建網(wǎng)絡(luò)安全和信息保障辦公室,為內(nèi)閣部長和國家安全委員會(huì)提供有關(guān)網(wǎng)絡(luò)安全方面的決策支持,協(xié)調(diào)政府的網(wǎng)絡(luò)安全計(jì)劃。日本在內(nèi)閣官房成立國家信息安全中心,中心主任是三個(gè)助理內(nèi)閣書記長之一,直接向內(nèi)閣大臣報(bào)告工作。以色列成立直屬于總理府的網(wǎng)絡(luò)安全管理局,強(qiáng)化態(tài)勢(shì)感知、信息共享和民生安全等領(lǐng)域的安全治理工作。
二、世界網(wǎng)絡(luò)強(qiáng)國信息安全政策的“七大抓手”
綜合比較當(dāng)前網(wǎng)絡(luò)強(qiáng)國的信息安全政策舉措,可以看出,雖然各國國情不同、戰(zhàn)略目標(biāo)互異,但在網(wǎng)絡(luò)安全政策上基本上均聚焦在以下“七大抓手”:
(一)加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的信息安全保護(hù)
圍繞國家關(guān)鍵基礎(chǔ)設(shè)施概念的界定、部門設(shè)置以及政策舉措,網(wǎng)絡(luò)強(qiáng)國無不作出相應(yīng)部署。
一是明確國家關(guān)鍵基礎(chǔ)設(shè)施的概念和范疇。美國在2001年《愛國者法案》中即明確了國家關(guān)鍵基礎(chǔ)設(shè)施的定義,包括一旦中斷運(yùn)行或受到破壞,將對(duì)國家安全和經(jīng)濟(jì)安全構(gòu)成嚴(yán)重影響的金融、電信、交通、能源、應(yīng)急救援和政府核心事務(wù)等行業(yè)或業(yè)務(wù)信息系統(tǒng)的關(guān)鍵部位。日本2005年頒布的《關(guān)鍵基礎(chǔ)設(shè)施信息安全措施行動(dòng)方案》也對(duì)關(guān)鍵基礎(chǔ)設(shè)施的概念進(jìn)行了定義,即由提供高度不可代替且對(duì)人民社會(huì)生活和經(jīng)濟(jì)活動(dòng)不可獲取的服務(wù)的商業(yè)實(shí)體組成,如果其功能被暫停或削弱,人們的社會(huì)生活和經(jīng)濟(jì)活動(dòng)會(huì)遭受重大破壞。在英國,國家關(guān)鍵基礎(chǔ)設(shè)施被稱為關(guān)鍵國家基礎(chǔ)設(shè)施,它是由不間斷向國家提供基本服務(wù)來說不可或缺的關(guān)鍵元素組成的。荷蘭的規(guī)定則是對(duì)于社會(huì)不可或缺的,其損壞將造成全國性緊急狀態(tài),或者會(huì)在更長時(shí)間內(nèi)對(duì)社會(huì)產(chǎn)生不良影響的基礎(chǔ)設(shè)施。
二是建立完善的關(guān)鍵基礎(chǔ)設(shè)施管理體系。美國建立了以國土安全部為主導(dǎo)、多機(jī)構(gòu)參與的國家關(guān)鍵基礎(chǔ)設(shè)施管理體系,以實(shí)現(xiàn)國家關(guān)鍵基礎(chǔ)設(shè)施信息安全保護(hù)所需的監(jiān)測(cè)預(yù)警、信息共享和應(yīng)急處置。日本建立了以內(nèi)閣秘書處為領(lǐng)導(dǎo)、政府部門和私營部門共同參與的關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)組織機(jī)構(gòu)體系。英國的管理體系由國務(wù)大臣主導(dǎo),國家基礎(chǔ)設(shè)施保護(hù)中心協(xié)調(diào),各部門具體實(shí)施。
三是強(qiáng)調(diào)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)中的公私合作。由于大部分關(guān)鍵基礎(chǔ)設(shè)施歸私營企業(yè)經(jīng)營和所有,因此各國政府都非常重視與私營機(jī)構(gòu)的合作及信息共享。美國的各項(xiàng)關(guān)鍵基礎(chǔ)設(shè)施相關(guān)法規(guī)都對(duì)公私合作做出了具體規(guī)定,包括設(shè)立共享機(jī)構(gòu)、程序與措施等。以色列秉持關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)需由使用者和監(jiān)管者共同承擔(dān)的原則,實(shí)施義務(wù)上的分?jǐn)倕f(xié)作。日本也通過建立計(jì)算機(jī)安全應(yīng)急響應(yīng)小組,推動(dòng)關(guān)鍵基礎(chǔ)設(shè)施提供商與網(wǎng)絡(luò)空間相關(guān)運(yùn)營商和私人組織間確立共享關(guān)系。
(二)重視網(wǎng)絡(luò)安全核心技術(shù)的研發(fā)
為應(yīng)對(duì)網(wǎng)絡(luò)空間的“非對(duì)稱性優(yōu)勢(shì)”,各國紛紛將網(wǎng)絡(luò)安全核心技術(shù)研發(fā)作為發(fā)展優(yōu)先項(xiàng)。
一是立法推進(jìn)網(wǎng)絡(luò)安全技術(shù)研發(fā)。作為網(wǎng)絡(luò)技術(shù)研發(fā)的全球領(lǐng)先者,日本在2001年通過《信息技術(shù)基本法》,提出推進(jìn)信息技術(shù)的研究開發(fā)。美國也于2002年頒布了《網(wǎng)絡(luò)安全研發(fā)法》,賦予國家科學(xué)基金會(huì)和國家標(biāo)準(zhǔn)與技術(shù)研究院開展網(wǎng)絡(luò)安全研究的職責(zé)。
二是頒布網(wǎng)絡(luò)安全技術(shù)研發(fā)戰(zhàn)略。2011年12月,美國國家科學(xué)技術(shù)委員會(huì)發(fā)布《可信網(wǎng)絡(luò)空間:聯(lián)邦網(wǎng)空安全研發(fā)戰(zhàn)略規(guī)劃》,強(qiáng)化網(wǎng)絡(luò)空間安全基礎(chǔ)研究,著力構(gòu)建網(wǎng)絡(luò)安全知識(shí)體系,指導(dǎo)網(wǎng)絡(luò)空間安全技術(shù)的研發(fā)與實(shí)踐。2016年2月,美國更新和擴(kuò)大了該戰(zhàn)略,關(guān)注威懾、保護(hù)、偵查和適應(yīng)四方面防御能力的科技開發(fā),并提出了美國網(wǎng)絡(luò)安全研發(fā)的近期、中期和長期目標(biāo)。日本2011年頒布《2011-2015年度日本信息安全研究開發(fā)的中長遠(yuǎn)發(fā)展戰(zhàn)略》,提出了未來10年信息安全技術(shù)研發(fā)的主要思想和重點(diǎn)發(fā)展領(lǐng)域。
三是實(shí)施網(wǎng)絡(luò)安全研發(fā)發(fā)展計(jì)劃。各國政府通過資金支持、政策傾斜以及加強(qiáng)基礎(chǔ)設(shè)施保障等手段促進(jìn)網(wǎng)絡(luò)安全研發(fā)。美國通過實(shí)施“網(wǎng)絡(luò)和信息技術(shù)研究發(fā)展計(jì)劃”資助網(wǎng)絡(luò)安全、高端計(jì)算系統(tǒng)等重大先進(jìn)信息技術(shù)項(xiàng)目。2017財(cái)年美國科技預(yù)算中還為民用機(jī)構(gòu)網(wǎng)絡(luò)安全研發(fā)提供31800萬美元的資金。2013年,以色列推出“前進(jìn)計(jì)劃”,旨在資助優(yōu)選公司研發(fā)網(wǎng)絡(luò)安全技術(shù)解決方案,帶動(dòng)國家網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展。“前進(jìn)計(jì)劃”的資助金額達(dá)到1.36億謝克,建立了11個(gè)相關(guān)孵化器,并將于近期推出升級(jí)版,資助突破性和顛覆性技術(shù)研發(fā)。
(三)提升基于風(fēng)險(xiǎn)管控的信息安全保障能力
為了將網(wǎng)絡(luò)空間風(fēng)險(xiǎn)降到可接受的最小程度,各國普遍采取“事前風(fēng)險(xiǎn)評(píng)估、事中應(yīng)急反應(yīng)、事后災(zāi)難恢復(fù)”的措施管控網(wǎng)絡(luò)空間日益增長的安全風(fēng)險(xiǎn)。
風(fēng)險(xiǎn)評(píng)估與測(cè)評(píng)認(rèn)證是信息安全風(fēng)險(xiǎn)管理的重要手段。信息安全產(chǎn)品和信息系統(tǒng)固有的敏感性和特殊性,促使各國政府紛紛頒布標(biāo)準(zhǔn)實(shí)施實(shí)行相應(yīng)的風(fēng)險(xiǎn)評(píng)估與測(cè)評(píng)認(rèn)證。美國在風(fēng)險(xiǎn)管理以及政策支持方面走在世界前列,早在20世紀(jì)70年代,就開始信息安全測(cè)評(píng)認(rèn)證標(biāo)準(zhǔn)的研究工作。1985年,美國公布《可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)》,并進(jìn)而與英國、加拿大、德國、法國、荷蘭等國一道共同推出信息安全評(píng)估與國際通用準(zhǔn)則(CC)。“9?11事件”后,美國加快了信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的進(jìn)程,其2002年推出的《聯(lián)邦信息安全管理法案》規(guī)定必須對(duì)聯(lián)邦信息系統(tǒng)進(jìn)行安全評(píng)估并備案。英國標(biāo)準(zhǔn)協(xié)會(huì)1995年2月制定的BS7799風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)在升級(jí)為ISO/IEC27001后,已成為目前全球使用最為普遍的信息安全管理體系標(biāo)準(zhǔn)。日本在風(fēng)險(xiǎn)管理方面綜合美國和英國的做法,建立“安全管理系統(tǒng)評(píng)估制度”,指導(dǎo)政府和民間的風(fēng)險(xiǎn)管理實(shí)踐。
應(yīng)急響應(yīng)貫穿信息系統(tǒng)的安全生命周期。為了應(yīng)對(duì)信息安全威脅與風(fēng)險(xiǎn),各國以“計(jì)算機(jī)應(yīng)急響應(yīng)中心”為抓手預(yù)警和處理網(wǎng)絡(luò)安全事件。美國卡耐基?梅隆大學(xué)為應(yīng)對(duì)“莫里斯蠕蟲”事件,于1988年建立了全球最早的應(yīng)急響應(yīng)組,即計(jì)算機(jī)緊急響應(yīng)組協(xié)調(diào)中心(CERT/CC)。隨后,多個(gè)國家及地區(qū)相繼成立應(yīng)急響應(yīng)組織,如日本的JPCERT/CC,英國的UKCERT,以色列的CERT-IL等。目前CERT的工作普遍體現(xiàn)為提升國家的網(wǎng)絡(luò)安全態(tài)勢(shì),協(xié)調(diào)網(wǎng)絡(luò)信息共享,前攝性地管理網(wǎng)絡(luò)風(fēng)險(xiǎn)等,基本形成了民間與政府兩個(gè)維度的配置。
災(zāi)難恢復(fù)是保障信息系統(tǒng)安全的“最后防線”。災(zāi)難恢復(fù)是指將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài)。在國際上,災(zāi)難恢復(fù)監(jiān)管機(jī)構(gòu)的建立和政策發(fā)布最多的是美國,其災(zāi)難恢復(fù)工作始于20世紀(jì)70年代,目前已發(fā)布多項(xiàng)指南,包括《信息技術(shù)系統(tǒng)的應(yīng)急計(jì)劃指南》、《信息技術(shù)系統(tǒng)風(fēng)險(xiǎn)管理的指南》、《制定信息技術(shù)系統(tǒng)安全計(jì)劃的指南》等。英國金融服務(wù)管理局制定了災(zāi)難備份的行業(yè)政策,如《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》、《高級(jí)管理層的安排、制度與控制》。國際上的BS-7799、25999,ISO/IEC27001、20000等體系也對(duì)容災(zāi)備災(zāi)作出了相關(guān)規(guī)定。可以看出,災(zāi)難恢復(fù)監(jiān)管的體系涉及國家范疇、聯(lián)邦范疇、行業(yè)范疇等方方面面,標(biāo)準(zhǔn)較為繁雜。
(四)打擊網(wǎng)絡(luò)犯罪與網(wǎng)絡(luò)恐怖主義
作為網(wǎng)絡(luò)治理最早面對(duì)的議題,各國在打擊網(wǎng)絡(luò)犯罪與網(wǎng)絡(luò)恐怖主義上建立了較為完善的治理體系。
一是完善相關(guān)立法工作。“9?11事件”后,打擊網(wǎng)絡(luò)恐怖主義成為美國網(wǎng)絡(luò)治理的重中之重,2001年的《愛國者法案》明確界定了“網(wǎng)絡(luò)恐怖主義”的法律概念,并相繼制定了《加強(qiáng)網(wǎng)絡(luò)安全法》、《反計(jì)算機(jī)犯罪法》以及《反恐怖主義法》,加大對(duì)網(wǎng)絡(luò)犯罪及網(wǎng)絡(luò)恐怖主義的打擊力度。英國也針對(duì)網(wǎng)絡(luò)犯罪行為構(gòu)建了強(qiáng)有力的法律框架,包括《計(jì)算機(jī)濫用法》、《通信監(jiān)控權(quán)法》、《警察與審判法》以及最新的《通訊數(shù)據(jù)法》。加拿大在打擊網(wǎng)絡(luò)犯罪上成績(jī)顯著,突出表現(xiàn)在刑法上體現(xiàn)了網(wǎng)絡(luò)犯罪的相關(guān)規(guī)定,相繼頒布《統(tǒng)一電子證據(jù)法》、《個(gè)人信息保護(hù)與電子文件法》,就打擊網(wǎng)絡(luò)犯罪提出規(guī)范性要求。
二是加強(qiáng)執(zhí)法能力建設(shè)。幾乎所有的網(wǎng)絡(luò)強(qiáng)國均在安全、情報(bào)部門設(shè)立專門的網(wǎng)絡(luò)執(zhí)法機(jī)構(gòu)。美、俄、英、日、以、荷等國家先后投入巨資開發(fā)專門的網(wǎng)絡(luò)執(zhí)法技術(shù)平臺(tái),并對(duì)信息安全監(jiān)管以及執(zhí)法的實(shí)施作了明確的政策要求。針對(duì)網(wǎng)絡(luò)犯罪證據(jù)難發(fā)現(xiàn)、難獲取、難保全、難認(rèn)定的特點(diǎn),加拿大還非常注重電子證據(jù)調(diào)查取證的規(guī)范化和標(biāo)準(zhǔn)化建設(shè),確保通過程序化、標(biāo)準(zhǔn)化的調(diào)查取證來更清晰地界定網(wǎng)絡(luò)犯罪。
三是重視國際司法合作。網(wǎng)絡(luò)的跨國性決定了網(wǎng)絡(luò)安全是全球性的難題。聯(lián)合國大會(huì)2001年通過了“打擊濫用信息技術(shù)犯罪的決議”,呼吁各國在打擊非法濫用信息技術(shù)方面加強(qiáng)執(zhí)法合作;歐洲委員會(huì)同年通過的《網(wǎng)絡(luò)犯罪公約》要求締約國之間建立打擊網(wǎng)絡(luò)犯罪共同的刑事政策以及一致的法律體系和國際協(xié)助。目前,《網(wǎng)絡(luò)犯罪公約》已成為影響范圍最大、最重要的打擊網(wǎng)絡(luò)犯罪的國際公約。在國家層面上,英國政府2013年設(shè)立全球網(wǎng)絡(luò)安全中心,建立應(yīng)對(duì)跨國網(wǎng)絡(luò)犯罪行為的國際合作機(jī)制;加拿大在皇家警騎技術(shù)犯罪調(diào)查部設(shè)立了網(wǎng)絡(luò)犯罪國家聯(lián)系中心。
(五)平衡網(wǎng)絡(luò)安全與公民自由
在信奉個(gè)人權(quán)力至上的西方國家,網(wǎng)絡(luò)治理與公民權(quán)利保護(hù)間的平衡是一項(xiàng)非常重要的議題,主要涉及個(gè)人言論自由、隱私保護(hù)、數(shù)據(jù)跨境自由流通與國家安全之間的關(guān)系。
一是網(wǎng)絡(luò)言論自由與國家安全的平衡。無論是英、美等普通法系國家還是德、法等歐洲大陸法系國家,都認(rèn)為言論的多元化是民主社會(huì)的根本要求。美國將言論自由規(guī)定置于憲法修正案的第一條,一直探索言論自由的法律界限,并先后形成了“危險(xiǎn)傾向原則”、“煽動(dòng)原則”、“明顯且即刻的危險(xiǎn)原則”等系列適用原則,并將這些原則運(yùn)用于網(wǎng)絡(luò)空間,在網(wǎng)絡(luò)言論規(guī)制上多依靠司法判例,謹(jǐn)慎立法。
二是個(gè)人信息保護(hù)與國家安全的平衡。個(gè)人信息保護(hù)已成國際公識(shí),目前全球已有近90個(gè)國家制定了個(gè)人信息保護(hù)的相關(guān)規(guī)制,特別是對(duì)于素來注重個(gè)人隱私保護(hù)的歐盟國家,則采用了強(qiáng)有力的立法模式。歐盟議會(huì)1995年通過的《個(gè)人數(shù)據(jù)保護(hù)指令》,涉及所有關(guān)于個(gè)人資料處理方面的規(guī)定,為歐盟成員國立法保護(hù)個(gè)人數(shù)據(jù)設(shè)立最低標(biāo)準(zhǔn)。歐盟對(duì)指令進(jìn)行系列的修訂與補(bǔ)充,并于2016年4月通過《一般數(shù)據(jù)保護(hù)條例》,在企業(yè)內(nèi)控和合規(guī)管理方面制定了詳細(xì)的規(guī)范,將個(gè)人數(shù)據(jù)保護(hù)管理提到了前所未有的高度。
三是信息自由流動(dòng)與國家安全的平衡。在大數(shù)據(jù)時(shí)代,數(shù)據(jù)資源成為國家核心戰(zhàn)略資產(chǎn),網(wǎng)絡(luò)空間的數(shù)據(jù)主權(quán)正在成為大國博弈的新領(lǐng)域。歐盟利用其完善的個(gè)人信息保護(hù)體系,塑造嚴(yán)格的跨境數(shù)據(jù)保護(hù)規(guī)則,為歐盟成員國的信息安全和數(shù)據(jù)保護(hù)筑起了圍墻,同時(shí)也給在信息技術(shù)和網(wǎng)絡(luò)服務(wù)商占據(jù)絕對(duì)優(yōu)勢(shì)的美國從全球經(jīng)貿(mào)體系中獲益制造了新的障礙。歐美2016年7月通過的《隱私盾協(xié)議》暫時(shí)調(diào)和了雙方在跨境數(shù)據(jù)傳輸規(guī)制上的糾紛,但歐盟“數(shù)據(jù)本地化”的趨勢(shì)與美國“數(shù)據(jù)自由流動(dòng)”主張的根本矛盾仍然存在。
(六)加強(qiáng)網(wǎng)絡(luò)空間的多維合作
由于網(wǎng)絡(luò)威脅的復(fù)雜性,小到一個(gè)單位、大到一個(gè)國家均不能“獨(dú)善其身”。因此,各國網(wǎng)絡(luò)政策無一例外均強(qiáng)調(diào)加強(qiáng)合作的重要,并在政府部門間的合作、公私合作和國際合作等多個(gè)維度作出積極努力。
政府部門之間的合作意在加強(qiáng)信息共享。互聯(lián)網(wǎng)的扁平化加速打破政府部門之間的藩籬,情報(bào)共享成為應(yīng)對(duì)網(wǎng)絡(luò)威脅的必要手段。2015年2月,美國成立網(wǎng)絡(luò)威脅與情報(bào)整合中心(CTIIC),協(xié)調(diào)整合國土安全部、聯(lián)邦調(diào)查局等多部門的情報(bào)力量,提高美國防范和應(yīng)對(duì)網(wǎng)絡(luò)攻擊的能力。英國網(wǎng)絡(luò)安全行動(dòng)中心與網(wǎng)絡(luò)安全辦公室承擔(dān)類似職能, 確保政府部門、各行業(yè)、國際合作伙伴以及普通民眾間的信息共享。
公共與私營部門合作體現(xiàn)責(zé)任共擔(dān)。由于私營部門掌握著互聯(lián)網(wǎng)絕大部分資源,因此加強(qiáng)公私部門合作是整個(gè)網(wǎng)絡(luò)治理的關(guān)鍵。美國政府2012年通過的《信息共享與信息安全國家戰(zhàn)略》,明確提出情報(bào)部門、國防部、外交部、國土安全部、執(zhí)法部門和私營部門團(tuán)體之間要加強(qiáng)合作,共享信息資源。英國2013年成立的“網(wǎng)絡(luò)安全信息共享合作機(jī)制”,由政府出資與產(chǎn)業(yè)界聯(lián)合建立,匯聚眾多商業(yè)機(jī)構(gòu),分享網(wǎng)絡(luò)威脅的信息,搭建起一套信息共享合作方式。2015年12月,美國總統(tǒng)奧巴馬簽署《網(wǎng)絡(luò)安全信息共享法案(CISA)》,允許技術(shù)制造企業(yè)和美國政府共享互聯(lián)網(wǎng)流量信息,以加強(qiáng)網(wǎng)絡(luò)防護(hù)。各國的計(jì)算機(jī)應(yīng)急響應(yīng)小組也是公私合作的典型,在協(xié)調(diào)政府機(jī)構(gòu)與私營部門合作應(yīng)對(duì)網(wǎng)絡(luò)攻擊上成績(jī)顯著。
國際合作成為建構(gòu)國際治理新規(guī)則的重要平臺(tái)。加強(qiáng)國際合作是提升國際網(wǎng)絡(luò)治理效力的內(nèi)在需求。美國一直利用其掌握互聯(lián)網(wǎng)根服務(wù)器和域名管理等優(yōu)勢(shì),謀求將多利益攸關(guān)方治理機(jī)制轉(zhuǎn)為“網(wǎng)絡(luò)法典”。英國政府近年召開“網(wǎng)絡(luò)空間會(huì)議”(又稱“倫敦會(huì)議”)旨在聯(lián)合主要西方國家推動(dòng)網(wǎng)絡(luò)空間國際規(guī)則的出臺(tái)。俄羅斯則充分利用聯(lián)合國、上合組織等國際舞臺(tái),積極推進(jìn)各國共同參與的多邊治理。
(七)促進(jìn)網(wǎng)絡(luò)安全教育和培訓(xùn)
人員及其行為是安全的基礎(chǔ),各國普遍將提高國民網(wǎng)絡(luò)安全知識(shí)、專業(yè)技能和應(yīng)知應(yīng)會(huì)作為提升國家網(wǎng)絡(luò)安全保障能力的基礎(chǔ)保證。
一是部署實(shí)施國家級(jí)的教育計(jì)劃。美國在2008年的《國家網(wǎng)絡(luò)安全綜合計(jì)劃》和之后的《網(wǎng)絡(luò)空間政策評(píng)估》中均提出了網(wǎng)絡(luò)安全專業(yè)人才需求,并于2010年3月啟動(dòng)了“國家網(wǎng)絡(luò)安全教育計(jì)劃”項(xiàng)目,次年發(fā)布《國家網(wǎng)絡(luò)安全教育計(jì)劃戰(zhàn)略規(guī)劃》,實(shí)施創(chuàng)新的網(wǎng)絡(luò)行為教育、培訓(xùn)和加強(qiáng)相關(guān)意識(shí)。2016年7月,美國發(fā)布《聯(lián)邦網(wǎng)絡(luò)安全人員戰(zhàn)略》,要求為美聯(lián)邦政府確定、招募、培養(yǎng)、留用“最優(yōu)秀、最聰明以及最多樣化的網(wǎng)絡(luò)安全人才”。英國2010年在《國家網(wǎng)絡(luò)安全計(jì)劃》下開展“新的網(wǎng)絡(luò)安全教育與技能計(jì)劃”,其目標(biāo)是在全英形成網(wǎng)絡(luò)安全的防御意識(shí)與技能,推動(dòng)普通市民和企業(yè)獲得簡(jiǎn)單、通用的安全措施。英國政府通訊總部目前正在試行一項(xiàng)名為“網(wǎng)絡(luò)優(yōu)先”的計(jì)劃,搜尋頂尖網(wǎng)絡(luò)安全人才,培養(yǎng)“下一代網(wǎng)絡(luò)安全專家”。日本于2011年發(fā)布“信息安全普及與啟蒙計(jì)劃”,對(duì)不同群體開展有針對(duì)性的信息安全教育。日本還以2020年東京奧運(yùn)會(huì)為契機(jī),設(shè)立“網(wǎng)絡(luò)安全與信息化審議官”一職以統(tǒng)管人才培養(yǎng)工作,計(jì)劃在在未來4年內(nèi)培養(yǎng)近千名專家。
二是將學(xué)歷教育和職業(yè)教育并重。一方面是深化網(wǎng)絡(luò)安全學(xué)歷教育。美國最早在大學(xué)開設(shè)網(wǎng)絡(luò)安全學(xué)歷專業(yè)教育計(jì)劃,其主要推手即美國安局1998年創(chuàng)立的“卓越學(xué)術(shù)中心”(CAE),極大地推動(dòng)網(wǎng)絡(luò)安全學(xué)歷教育層次化發(fā)展,目前已成為網(wǎng)絡(luò)安全高等教育領(lǐng)域的黃金標(biāo)準(zhǔn)。2011年,美國土安全部和人力資源辦公室牽頭提出《網(wǎng)絡(luò)安全人才隊(duì)伍框架》,細(xì)分網(wǎng)絡(luò)信息安全人員的專業(yè)類別,詳細(xì)定義了每個(gè)專業(yè)的主要工作任務(wù)以及應(yīng)具備的專業(yè)知識(shí)、技術(shù)和能力,對(duì)開展網(wǎng)絡(luò)安全專業(yè)學(xué)歷教育起到了重要的指導(dǎo)作用。英國政府也非常重視網(wǎng)絡(luò)安全學(xué)歷教育,目前已經(jīng)認(rèn)證了網(wǎng)絡(luò)安全領(lǐng)域的6個(gè)碩士學(xué)位,創(chuàng)建了2個(gè)新的博士培訓(xùn)中心,3個(gè)研究機(jī)構(gòu)和13個(gè)卓越學(xué)術(shù)中心。俄羅斯將網(wǎng)絡(luò)信息安全領(lǐng)域的7個(gè)專業(yè)作為國家教育和科技工作的優(yōu)先發(fā)展方向。另一方面是加強(qiáng)網(wǎng)絡(luò)安全職業(yè)培訓(xùn)。美國率先開展網(wǎng)絡(luò)安全專業(yè)人才考試注冊(cè)制度,目前已擁有完善的網(wǎng)絡(luò)安全職業(yè)培訓(xùn)認(rèn)證資質(zhì),包括國際注冊(cè)信息系統(tǒng)安全師(CISSP)、國際注冊(cè)信息系統(tǒng)審計(jì)師(CISA)等。英國政府則以其《信息安全保障專業(yè)人員認(rèn)證》作為其網(wǎng)絡(luò)安全人才認(rèn)證與管理的主要依據(jù),實(shí)施“注冊(cè)專業(yè)人員”認(rèn)證項(xiàng)目。
三是設(shè)立網(wǎng)絡(luò)安全主題活動(dòng),提升全民網(wǎng)絡(luò)安全意識(shí)。美國將每年10月定為網(wǎng)絡(luò)安全意識(shí)月,以提高全民網(wǎng)絡(luò)安全意識(shí)。從2010年開始,美國每年還要舉辦一次國家網(wǎng)絡(luò)安全意識(shí)挑戰(zhàn)賽,以強(qiáng)化公眾、特別是青少年網(wǎng)絡(luò)安全意識(shí),普及和提高應(yīng)對(duì)網(wǎng)絡(luò)威脅的能力。此外,歐盟的“網(wǎng)絡(luò)安全意識(shí)日”、英國的“國家防身份欺詐周活動(dòng)”、日本“信息安全意識(shí)月”、以色列的“網(wǎng)絡(luò)周”等活動(dòng),都是以此為契機(jī)宣傳網(wǎng)絡(luò)安全知識(shí),提升全民網(wǎng)絡(luò)安全意識(shí)。
三、結(jié)語
與傳統(tǒng)公共政策相比,網(wǎng)絡(luò)安全政策更加復(fù)雜、綜合和多元。比較觀察域外政策實(shí)踐和成熟經(jīng)驗(yàn),對(duì)我們有效整合既有治理資源,進(jìn)一步優(yōu)化完善我國的網(wǎng)絡(luò)安全政策具有重要意義。在落實(shí)“依法治網(wǎng)”的基本原則上,我國網(wǎng)絡(luò)空間治理應(yīng)加快完善關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系,加強(qiáng)關(guān)鍵網(wǎng)絡(luò)安全技術(shù)研發(fā),提升國家信息安全風(fēng)險(xiǎn)管理能力,強(qiáng)化打擊網(wǎng)絡(luò)犯罪的執(zhí)法組織體系與能力建設(shè),加大網(wǎng)絡(luò)安全人才培養(yǎng),創(chuàng)新網(wǎng)絡(luò)空間治理的合作格局。在創(chuàng)建網(wǎng)絡(luò)空間的命運(yùn)共同體中貢獻(xiàn)中國大智慧。
(中國信息安全測(cè)評(píng)中心/吳世忠 桂暢旎 磨惟偉)
京公網(wǎng)安備 11010502049343號(hào)