【摘要】當(dāng)前,加強(qiáng)網(wǎng)絡(luò)安全治理成為許多國(guó)家的重要任務(wù)之一。英國(guó)、德國(guó)、俄羅斯等國(guó)不斷強(qiáng)化網(wǎng)絡(luò)治理,已經(jīng)開(kāi)始形成比較成熟的網(wǎng)絡(luò)安全治理體系。借鑒國(guó)外互聯(lián)網(wǎng)治理的經(jīng)驗(yàn)與教訓(xùn),有助于中國(guó)網(wǎng)絡(luò)安全治理能力建設(shè)。
【關(guān)鍵詞】互聯(lián)網(wǎng)治理 網(wǎng)絡(luò)安全 國(guó)家安全 【中圖分類號(hào)】D73/77 【文獻(xiàn)標(biāo)識(shí)碼】A
在互聯(lián)網(wǎng)興起之初,許多國(guó)家并沒(méi)有認(rèn)識(shí)到互聯(lián)網(wǎng)治理的重要性。但近年來(lái),隨著互聯(lián)網(wǎng)中出現(xiàn)的問(wèn)題越來(lái)越多,安全挑戰(zhàn)也越來(lái)越大。許多國(guó)家開(kāi)始加強(qiáng)互聯(lián)網(wǎng)治理,不少發(fā)達(dá)國(guó)家已經(jīng)建立起網(wǎng)絡(luò)空間的國(guó)家戰(zhàn)略,對(duì)涉及國(guó)家安全的領(lǐng)域尤其注重,并形成了比較成熟的網(wǎng)絡(luò)安全治理體系。
英國(guó)將網(wǎng)絡(luò)經(jīng)濟(jì)安全與國(guó)家安全并重
2011年11月,英國(guó)政府公布新的《網(wǎng)絡(luò)安全戰(zhàn)略》報(bào)告,表示將建立更加可信和適應(yīng)性更強(qiáng)的數(shù)字環(huán)境,以實(shí)現(xiàn)經(jīng)濟(jì)繁榮,保護(hù)國(guó)家安全及社會(huì)秩序。英國(guó)政府希望鼓勵(lì)更多人使用數(shù)字服務(wù),但同時(shí)努力向個(gè)人和企業(yè)宣傳數(shù)據(jù)泄露的風(fēng)險(xiǎn)。英國(guó)國(guó)家網(wǎng)絡(luò)安全計(jì)劃中最重要的目標(biāo)之一是建立網(wǎng)絡(luò)安全信息共享伙伴關(guān)系(Cyber-Security Information Sharing Partnership,CISP)。這是由政府出資與產(chǎn)業(yè)界聯(lián)合的項(xiàng)目,匯聚眾多商業(yè)機(jī)構(gòu)分享網(wǎng)絡(luò)威脅的最新信息,主要目標(biāo)是提高英國(guó)產(chǎn)業(yè)總體安全性。在新的合作機(jī)制下,企業(yè)數(shù)量增至160家。機(jī)制內(nèi)的成員從安全網(wǎng)絡(luò)門戶獲得共享信息,包括網(wǎng)絡(luò)攻擊的實(shí)時(shí)警報(bào)。內(nèi)部共享的信息包括網(wǎng)絡(luò)攻擊的技術(shù)細(xì)節(jié),策劃攻擊的手段以及如何應(yīng)對(duì)攻擊、減少損失等。
在英國(guó),政府十分重視保護(hù)個(gè)人信息數(shù)據(jù),尤其是涉及銀行、金融等敏感而重要的個(gè)人資料,一些法律條文甚至還規(guī)定對(duì)泄露個(gè)人數(shù)據(jù)的公司和個(gè)人實(shí)施經(jīng)濟(jì)重懲等。英國(guó)政府表示,英國(guó)將在網(wǎng)絡(luò)空間建立負(fù)責(zé)任的行為規(guī)范,同時(shí)推動(dòng)英國(guó)成為網(wǎng)絡(luò)技術(shù)和政策的領(lǐng)導(dǎo)者。2015年11月,英國(guó)財(cái)政大臣奧斯本宣布,英國(guó)計(jì)劃在5年內(nèi)投入19億英鎊用于打擊網(wǎng)絡(luò)襲擊和網(wǎng)絡(luò)恐怖活動(dòng),阻止恐怖分子利用互聯(lián)網(wǎng)威脅英國(guó)國(guó)家安全。
英國(guó)政府非常重視加強(qiáng)軍隊(duì)和軍事供應(yīng)鏈的網(wǎng)絡(luò)安全,并將其融入防務(wù)規(guī)劃。英國(guó)議員弗朗西斯·莫德的一番話很好地概括了英國(guó)網(wǎng)絡(luò)安全戰(zhàn)略的特征,他說(shuō):“國(guó)家安全戰(zhàn)略已經(jīng)將網(wǎng)絡(luò)安全與國(guó)際恐怖主義、國(guó)際軍事危機(jī)和自然災(zāi)害共同列為首要任務(wù)之一。我們的主要目標(biāo)是讓英國(guó)成為全球最安全的商業(yè)基地。”可見(jiàn),英國(guó)網(wǎng)絡(luò)安全戰(zhàn)略對(duì)經(jīng)濟(jì)安全與國(guó)家安全都非常重視。
德國(guó)特別注重頂層設(shè)計(jì)與技術(shù)研發(fā)
德國(guó)是歐洲信息技術(shù)最發(fā)達(dá)的國(guó)家,它高度重視網(wǎng)絡(luò)空間的安全與發(fā)展,早在1974年就批準(zhǔn)了第一個(gè)與信息化相關(guān)的“四年發(fā)展計(jì)劃”,而且在1977年頒布了《數(shù)字保護(hù)法》。2015年7月,德國(guó)議會(huì)通過(guò)《德國(guó)網(wǎng)絡(luò)安全法》,標(biāo)志著德國(guó)網(wǎng)絡(luò)安全立法由分散走向統(tǒng)一。《德國(guó)網(wǎng)絡(luò)安全法》不僅吸收了“德國(guó)網(wǎng)絡(luò)安全戰(zhàn)略”中關(guān)于“關(guān)鍵基礎(chǔ)設(shè)施”的定義,還在此基礎(chǔ)上明確了“關(guān)鍵基礎(chǔ)設(shè)施”運(yùn)營(yíng)者的法律責(zé)任?!兜聡?guó)網(wǎng)絡(luò)安全法》規(guī)定,凡是涉及水資源、能源、通信、醫(yī)療、交通、金融、保險(xiǎn)等與德國(guó)民眾日常生活緊密相關(guān)的行業(yè)或企業(yè)均屬于關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)范圍?!兜聡?guó)網(wǎng)絡(luò)安全法》擴(kuò)大了網(wǎng)絡(luò)監(jiān)控權(quán),確定了網(wǎng)絡(luò)安全報(bào)告制度,增設(shè)了電信運(yùn)營(yíng)商的義務(wù)。此外,還增加了對(duì)聯(lián)邦信息安全辦公室和德國(guó)聯(lián)邦刑事警察局的資金和人員投入,旨在進(jìn)一步充實(shí)德國(guó)網(wǎng)絡(luò)安全保衛(wèi)部門的力量。
在德國(guó)的網(wǎng)絡(luò)安全體系中,技術(shù)研發(fā)也被置于重要地位。德國(guó)政府與半導(dǎo)體和系統(tǒng)解決方案提供商英飛凌公司等不少信息技術(shù)企業(yè)建立了“安全合作伙伴關(guān)系”。德國(guó)政府還大力推動(dòng)“信息技術(shù)安全研究”項(xiàng)目。目前,德國(guó)內(nèi)政部已起草了《信息技術(shù)安全法》,希望借用法律約束力,強(qiáng)制關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)商、電信服務(wù)商等切實(shí)負(fù)起保護(hù)信息技術(shù)安全的重任。