德國特別注重頂層設計與技術研發(fā)
德國是歐洲信息技術最發(fā)達的國家,它高度重視網絡空間的安全與發(fā)展,早在1974年就批準了第一個與信息化相關的“四年發(fā)展計劃”,而且在1977年頒布了《數字保護法》。2015年7月,德國議會通過《德國網絡安全法》,標志著德國網絡安全立法由分散走向統一?!兜聡W絡安全法》不僅吸收了“德國網絡安全戰(zhàn)略”中關于“關鍵基礎設施”的定義,還在此基礎上明確了“關鍵基礎設施”運營者的法律責任?!兜聡W絡安全法》規(guī)定,凡是涉及水資源、能源、通信、醫(yī)療、交通、金融、保險等與德國民眾日常生活緊密相關的行業(yè)或企業(yè)均屬于關鍵基礎設施的保護范圍?!兜聡W絡安全法》擴大了網絡監(jiān)控權,確定了網絡安全報告制度,增設了電信運營商的義務。此外,還增加了對聯邦信息安全辦公室和德國聯邦刑事警察局的資金和人員投入,旨在進一步充實德國網絡安全保衛(wèi)部門的力量。
在德國的網絡安全體系中,技術研發(fā)也被置于重要地位。德國政府與半導體和系統解決方案提供商英飛凌公司等不少信息技術企業(yè)建立了“安全合作伙伴關系”。德國政府還大力推動“信息技術安全研究”項目。目前,德國內政部已起草了《信息技術安全法》,希望借用法律約束力,強制關鍵基礎設施運營商、電信服務商等切實負起保護信息技術安全的重任。
俄羅斯謀求建立“國際信息安全新秩序”
作為美國的主要戰(zhàn)略競爭對手之一,俄羅斯對美國的網絡霸權如鯁在喉。俄羅斯一直主張制定國際間網絡空間的行為準則,甚至提出將ICANN的權力移交聯合國。為提高網絡安全能力,俄羅斯近年來做了大量的努力和嘗試,具體包括以下舉措。
第一,加強制度建設與立法工作。2006年7月,俄羅斯通過并頒布了《信息、信息技術和信息保護法》,這被認為是專門討論信息安全問題的基本法。后來,俄羅斯相繼制定了《俄羅斯國家安全構想》、《俄聯邦信息安全綱要》、《國家信息安全學說》、《2002~2010年俄羅斯信息化建設目標綱要》等綱領性文件。2013年1月,普京簽署總統令,責令俄羅斯聯邦安全局建立國家計算機信息安全機制,用來監(jiān)測、防范和消除計算機信息隱患。2013年8月,俄羅斯聯邦政府公布了《2020年前俄羅斯聯邦國際信息安全領域國家政策框架》。2014年1月,俄羅斯公布了《俄羅斯聯邦網絡安全戰(zhàn)略構想》(討論稿),旨在確定網絡安全內外政策方面的重點、原則和措施,切實保障俄羅斯聯邦公民、組織和國家的網絡安全?! ?/p>
第二,注重加強網絡部隊建設。俄羅斯注重建設國家防范網絡攻擊和網絡威脅預警系統,成立網絡安全事故響應中心,制定實施危機應對計劃,消除可能或已經出現的網絡威脅,增強網絡安全應急響應能力。目前,俄羅斯在強力部門已經設有網絡威脅應對機構。
第三,加強網絡安全的國際合作。2012年12月,在迪拜舉行國際電信大會時,俄羅斯等國提出議案,成員國政府對互聯網管理以及各國在互聯網資源分配等方面擁有平等權利,加強政府在互聯網發(fā)展與管理中的作用。這一提議得到部分國家的支持,但遭到美國等一些西方國家和谷歌等大公司的反對。2014年11月,在中國舉辦的世界互聯網大會上,俄羅斯代表表示:“網絡空間應該是一個開放的國際資源,應該受到公平的國際機制的規(guī)范,需要確保各國都享有平等、普遍的經濟發(fā)展的權利,我們支持網絡治理的國際化,我們支持各國有平等的權利參與到這一進程當中。”2015年5月,俄羅斯與中國簽署了《國際信息安全保障領域政府間合作協議》,雙方特別關注利用計算機技術破壞國家主權、安全以及干涉內政方面的威脅。
(作者為對外經濟貿易大學國際關系學院副院長、教授)
【參考文獻】
①方興東等:《棱鏡門事件與全球網絡空間安全戰(zhàn)略研究》,《現代傳播》,2014年第1期。
②王舒毅:《世界主要國家網絡安全建設經驗及啟示》,《當代世界與社會主義》,2015年第4期。