【摘要】當(dāng)前,加強網(wǎng)絡(luò)安全治理成為許多國家的重要任務(wù)之一。英國、德國、俄羅斯等國不斷強化網(wǎng)絡(luò)治理,已經(jīng)開始形成比較成熟的網(wǎng)絡(luò)安全治理體系。借鑒國外互聯(lián)網(wǎng)治理的經(jīng)驗與教訓(xùn),有助于中國網(wǎng)絡(luò)安全治理能力建設(shè)。
【關(guān)鍵詞】互聯(lián)網(wǎng)治理 網(wǎng)絡(luò)安全 國家安全 【中圖分類號】D73/77 【文獻(xiàn)標(biāo)識碼】A
在互聯(lián)網(wǎng)興起之初,許多國家并沒有認(rèn)識到互聯(lián)網(wǎng)治理的重要性。但近年來,隨著互聯(lián)網(wǎng)中出現(xiàn)的問題越來越多,安全挑戰(zhàn)也越來越大。許多國家開始加強互聯(lián)網(wǎng)治理,不少發(fā)達(dá)國家已經(jīng)建立起網(wǎng)絡(luò)空間的國家戰(zhàn)略,對涉及國家安全的領(lǐng)域尤其注重,并形成了比較成熟的網(wǎng)絡(luò)安全治理體系。
英國將網(wǎng)絡(luò)經(jīng)濟(jì)安全與國家安全并重
2011年11月,英國政府公布新的《網(wǎng)絡(luò)安全戰(zhàn)略》報告,表示將建立更加可信和適應(yīng)性更強的數(shù)字環(huán)境,以實現(xiàn)經(jīng)濟(jì)繁榮,保護(hù)國家安全及社會秩序。英國政府希望鼓勵更多人使用數(shù)字服務(wù),但同時努力向個人和企業(yè)宣傳數(shù)據(jù)泄露的風(fēng)險。英國國家網(wǎng)絡(luò)安全計劃中最重要的目標(biāo)之一是建立網(wǎng)絡(luò)安全信息共享伙伴關(guān)系(Cyber-Security Information Sharing Partnership,CISP)。這是由政府出資與產(chǎn)業(yè)界聯(lián)合的項目,匯聚眾多商業(yè)機(jī)構(gòu)分享網(wǎng)絡(luò)威脅的最新信息,主要目標(biāo)是提高英國產(chǎn)業(yè)總體安全性。在新的合作機(jī)制下,企業(yè)數(shù)量增至160家。機(jī)制內(nèi)的成員從安全網(wǎng)絡(luò)門戶獲得共享信息,包括網(wǎng)絡(luò)攻擊的實時警報。內(nèi)部共享的信息包括網(wǎng)絡(luò)攻擊的技術(shù)細(xì)節(jié),策劃攻擊的手段以及如何應(yīng)對攻擊、減少損失等。
在英國,政府十分重視保護(hù)個人信息數(shù)據(jù),尤其是涉及銀行、金融等敏感而重要的個人資料,一些法律條文甚至還規(guī)定對泄露個人數(shù)據(jù)的公司和個人實施經(jīng)濟(jì)重懲等。英國政府表示,英國將在網(wǎng)絡(luò)空間建立負(fù)責(zé)任的行為規(guī)范,同時推動英國成為網(wǎng)絡(luò)技術(shù)和政策的領(lǐng)導(dǎo)者。2015年11月,英國財政大臣奧斯本宣布,英國計劃在5年內(nèi)投入19億英鎊用于打擊網(wǎng)絡(luò)襲擊和網(wǎng)絡(luò)恐怖活動,阻止恐怖分子利用互聯(lián)網(wǎng)威脅英國國家安全。
英國政府非常重視加強軍隊和軍事供應(yīng)鏈的網(wǎng)絡(luò)安全,并將其融入防務(wù)規(guī)劃。英國議員弗朗西斯·莫德的一番話很好地概括了英國網(wǎng)絡(luò)安全戰(zhàn)略的特征,他說:“國家安全戰(zhàn)略已經(jīng)將網(wǎng)絡(luò)安全與國際恐怖主義、國際軍事危機(jī)和自然災(zāi)害共同列為首要任務(wù)之一。我們的主要目標(biāo)是讓英國成為全球最安全的商業(yè)基地。”可見,英國網(wǎng)絡(luò)安全戰(zhàn)略對經(jīng)濟(jì)安全與國家安全都非常重視。
德國特別注重頂層設(shè)計與技術(shù)研發(fā)
德國是歐洲信息技術(shù)最發(fā)達(dá)的國家,它高度重視網(wǎng)絡(luò)空間的安全與發(fā)展,早在1974年就批準(zhǔn)了第一個與信息化相關(guān)的“四年發(fā)展計劃”,而且在1977年頒布了《數(shù)字保護(hù)法》。2015年7月,德國議會通過《德國網(wǎng)絡(luò)安全法》,標(biāo)志著德國網(wǎng)絡(luò)安全立法由分散走向統(tǒng)一。《德國網(wǎng)絡(luò)安全法》不僅吸收了“德國網(wǎng)絡(luò)安全戰(zhàn)略”中關(guān)于“關(guān)鍵基礎(chǔ)設(shè)施”的定義,還在此基礎(chǔ)上明確了“關(guān)鍵基礎(chǔ)設(shè)施”運營者的法律責(zé)任。《德國網(wǎng)絡(luò)安全法》規(guī)定,凡是涉及水資源、能源、通信、醫(yī)療、交通、金融、保險等與德國民眾日常生活緊密相關(guān)的行業(yè)或企業(yè)均屬于關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)范圍。《德國網(wǎng)絡(luò)安全法》擴(kuò)大了網(wǎng)絡(luò)監(jiān)控權(quán),確定了網(wǎng)絡(luò)安全報告制度,增設(shè)了電信運營商的義務(wù)。此外,還增加了對聯(lián)邦信息安全辦公室和德國聯(lián)邦刑事警察局的資金和人員投入,旨在進(jìn)一步充實德國網(wǎng)絡(luò)安全保衛(wèi)部門的力量。
在德國的網(wǎng)絡(luò)安全體系中,技術(shù)研發(fā)也被置于重要地位。德國政府與半導(dǎo)體和系統(tǒng)解決方案提供商英飛凌公司等不少信息技術(shù)企業(yè)建立了“安全合作伙伴關(guān)系”。德國政府還大力推動“信息技術(shù)安全研究”項目。目前,德國內(nèi)政部已起草了《信息技術(shù)安全法》,希望借用法律約束力,強制關(guān)鍵基礎(chǔ)設(shè)施運營商、電信服務(wù)商等切實負(fù)起保護(hù)信息技術(shù)安全的重任。