论文部分内容阅读
【摘要】当前,加强网络安全治理成为许多国家的重要任务之一。英国、德国、俄罗斯等国不断强化网络治理,已经开始形成比较成熟的网络安全治理体系。借鉴国外互联网治理的经验与教训,有助于中国网络安全治理能力建设。
【关键词】互联网治理 网络安全 国家安全 【中图分类号】D73/77 【文献标识码】A
在互联网兴起之初,许多国家并没有认识到互联网治理的重要性。但近年来,随着互联网中出现的问题越来越多,安全挑战也越来越大。许多国家开始加强互联网治理,不少发达国家已经建立起网络空间的国家战略,对涉及国家安全的领域尤其注重,并形成了比较成熟的网络安全治理体系。
英国将网络经济安全与国家安全并重
2011年11月,英国政府公布新的《网络安全战略》报告,表示将建立更加可信和适应性更强的数字环境,以实现经济繁荣,保护国家安全及社会秩序。英国政府希望鼓励更多人使用数字服务,但同时努力向个人和企业宣传数据泄露的风险。英国国家网络安全计划中最重要的目标之一是建立网络安全信息共享伙伴关系(Cyber-Security Information Sharing Partnership,CISP)。这是由政府出资与产业界联合的项目,汇聚众多商业机构分享网络威胁的最新信息,主要目标是提高英国产业总体安全性。在新的合作机制下,企业数量增至160家。机制内的成员从安全网络门户获得共享信息,包括网络攻击的实时警报。内部共享的信息包括网络攻击的技术细节,策划攻击的手段以及如何应对攻击、减少损失等。
在英国,政府十分重视保护个人信息数据,尤其是涉及银行、金融等敏感而重要的个人资料,一些法律条文甚至还规定对泄露个人数据的公司和个人实施经济重惩等。英国政府表示,英国将在网络空间建立负责任的行为规范,同时推动英国成为网络技术和政策的领导者。2015年11月,英国财政大臣奥斯本宣布,英国计划在5年内投入19亿英镑用于打击网络袭击和网络恐怖活动,阻止恐怖分子利用互联网威胁英国国家安全。
英国政府非常重视加强军队和军事供应链的网络安全,并将其融入防务规划。英国议员弗朗西斯·莫德的一番话很好地概括了英国网络安全战略的特征,他说:“国家安全战略已经将网络安全与国际恐怖主义、国际军事危机和自然灾害共同列为首要任务之一。我们的主要目标是让英国成为全球最安全的商业基地。”可见,英国网络安全战略对经济安全与国家安全都非常重视。
德国特别注重顶层设计与技术研发
德国是欧洲信息技术最发达的国家,它高度重视网络空间的安全与发展,早在1974年就批准了第一个与信息化相关的“四年发展计划”,而且在1977年颁布了《数字保护法》。2015年7月,德国议会通过《德国网络安全法》,标志着德国网络安全立法由分散走向统一。《德国网络安全法》不仅吸收了“德国网络安全战略”中关于“关键基础设施”的定义,还在此基础上明确了“关键基础设施”运营者的法律责任。《德国网络安全法》规定,凡是涉及水资源、能源、通信、医疗、交通、金融、保险等与德国民众日常生活紧密相关的行业或企业均属于关键基础设施的保护范围。《德国网络安全法》扩大了网络监控权,确定了网络安全报告制度,增设了电信运营商的义务。此外,还增加了对联邦信息安全办公室和德国联邦刑事警察局的资金和人员投入,旨在进一步充实德国网络安全保卫部门的力量。
在德国的网络安全体系中,技术研发也被置于重要地位。德国政府与半导体和系统解决方案提供商英飞凌公司等不少信息技术企业建立了“安全合作伙伴关系”。德国政府还大力推动“信息技术安全研究”项目。目前,德国内政部已起草了《信息技术安全法》,希望借用法律约束力,强制关键基础设施运营商、电信服务商等切实负起保护信息技术安全的重任。
俄罗斯谋求建立“国际信息安全新秩序”
作为美国的主要战略竞争对手之一,俄罗斯对美国的网络霸权如鲠在喉。俄罗斯一直主张制定国际间网络空间的行为准则,甚至提出将ICANN的权力移交联合国。为提高网络安全能力,俄罗斯近年来做了大量的努力和尝试,具体包括以下举措。
第一,加强制度建设与立法工作。2006年7月,俄罗斯通过并颁布了《信息、信息技术和信息保护法》,这被认为是专门讨论信息安全问题的基本法。后来,俄罗斯相继制定了《俄罗斯国家安全构想》、《俄联邦信息安全纲要》、《国家信息安全学说》、《2002~2010年俄罗斯信息化建设目标纲要》等纲领性文件。2013年1月,普京签署总统令,责令俄罗斯联邦安全局建立国家计算机信息安全机制,用来监测、防范和消除计算机信息隐患。2013年8月,俄罗斯联邦政府公布了《2020年前俄罗斯联邦国际信息安全领域国家政策框架》。2014年1月,俄罗斯公布了《俄罗斯联邦网络安全战略构想》(讨论稿),旨在确定网络安全内外政策方面的重点、原则和措施,切实保障俄罗斯联邦公民、组织和国家的网络安全。
第二,注重加强网络部队建设。俄罗斯注重建设国家防范网络攻击和网络威胁预警系统,成立网络安全事故响应中心,制定实施危机应对计划,消除可能或已经出现的网络威胁,增强网络安全应急响应能力。目前,俄罗斯在强力部门已经设有网络威胁应对机构。
第三,加强网络安全的国际合作。2012年12月,在迪拜举行国际电信大会时,俄罗斯等国提出议案,成员国政府对互联网管理以及各国在互联网资源分配等方面拥有平等权利,加强政府在互联网发展与管理中的作用。这一提议得到部分国家的支持,但遭到美国等一些西方国家和谷歌等大公司的反对。2014年11月,在中国举办的世界互联网大会上,俄罗斯代表表示:“网络空间应该是一个开放的国际资源,应该受到公平的国际机制的规范,需要确保各国都享有平等、普遍的经济发展的权利,我们支持网络治理的国际化,我们支持各国有平等的权利参与到这一进程当中。”2015年5月,俄罗斯与中国签署了《国际信息安全保障领域政府间合作协议》,双方特别关注利用计算机技术破坏国家主权、安全以及干涉内政方面的威胁。
(作者为对外经济贸易大学国际关系学院副院长、教授)
【参考文献】
①方興东等:《棱镜门事件与全球网络空间安全战略研究》,《现代传播》,2014年第1期。
②王舒毅:《世界主要国家网络安全建设经验及启示》,《当代世界与社会主义》,2015年第4期。
责编/高骊 美编/李祥峰
【关键词】互联网治理 网络安全 国家安全 【中图分类号】D73/77 【文献标识码】A
在互联网兴起之初,许多国家并没有认识到互联网治理的重要性。但近年来,随着互联网中出现的问题越来越多,安全挑战也越来越大。许多国家开始加强互联网治理,不少发达国家已经建立起网络空间的国家战略,对涉及国家安全的领域尤其注重,并形成了比较成熟的网络安全治理体系。
英国将网络经济安全与国家安全并重
2011年11月,英国政府公布新的《网络安全战略》报告,表示将建立更加可信和适应性更强的数字环境,以实现经济繁荣,保护国家安全及社会秩序。英国政府希望鼓励更多人使用数字服务,但同时努力向个人和企业宣传数据泄露的风险。英国国家网络安全计划中最重要的目标之一是建立网络安全信息共享伙伴关系(Cyber-Security Information Sharing Partnership,CISP)。这是由政府出资与产业界联合的项目,汇聚众多商业机构分享网络威胁的最新信息,主要目标是提高英国产业总体安全性。在新的合作机制下,企业数量增至160家。机制内的成员从安全网络门户获得共享信息,包括网络攻击的实时警报。内部共享的信息包括网络攻击的技术细节,策划攻击的手段以及如何应对攻击、减少损失等。
在英国,政府十分重视保护个人信息数据,尤其是涉及银行、金融等敏感而重要的个人资料,一些法律条文甚至还规定对泄露个人数据的公司和个人实施经济重惩等。英国政府表示,英国将在网络空间建立负责任的行为规范,同时推动英国成为网络技术和政策的领导者。2015年11月,英国财政大臣奥斯本宣布,英国计划在5年内投入19亿英镑用于打击网络袭击和网络恐怖活动,阻止恐怖分子利用互联网威胁英国国家安全。
英国政府非常重视加强军队和军事供应链的网络安全,并将其融入防务规划。英国议员弗朗西斯·莫德的一番话很好地概括了英国网络安全战略的特征,他说:“国家安全战略已经将网络安全与国际恐怖主义、国际军事危机和自然灾害共同列为首要任务之一。我们的主要目标是让英国成为全球最安全的商业基地。”可见,英国网络安全战略对经济安全与国家安全都非常重视。
德国特别注重顶层设计与技术研发
德国是欧洲信息技术最发达的国家,它高度重视网络空间的安全与发展,早在1974年就批准了第一个与信息化相关的“四年发展计划”,而且在1977年颁布了《数字保护法》。2015年7月,德国议会通过《德国网络安全法》,标志着德国网络安全立法由分散走向统一。《德国网络安全法》不仅吸收了“德国网络安全战略”中关于“关键基础设施”的定义,还在此基础上明确了“关键基础设施”运营者的法律责任。《德国网络安全法》规定,凡是涉及水资源、能源、通信、医疗、交通、金融、保险等与德国民众日常生活紧密相关的行业或企业均属于关键基础设施的保护范围。《德国网络安全法》扩大了网络监控权,确定了网络安全报告制度,增设了电信运营商的义务。此外,还增加了对联邦信息安全办公室和德国联邦刑事警察局的资金和人员投入,旨在进一步充实德国网络安全保卫部门的力量。
在德国的网络安全体系中,技术研发也被置于重要地位。德国政府与半导体和系统解决方案提供商英飞凌公司等不少信息技术企业建立了“安全合作伙伴关系”。德国政府还大力推动“信息技术安全研究”项目。目前,德国内政部已起草了《信息技术安全法》,希望借用法律约束力,强制关键基础设施运营商、电信服务商等切实负起保护信息技术安全的重任。
俄罗斯谋求建立“国际信息安全新秩序”
作为美国的主要战略竞争对手之一,俄罗斯对美国的网络霸权如鲠在喉。俄罗斯一直主张制定国际间网络空间的行为准则,甚至提出将ICANN的权力移交联合国。为提高网络安全能力,俄罗斯近年来做了大量的努力和尝试,具体包括以下举措。
第一,加强制度建设与立法工作。2006年7月,俄罗斯通过并颁布了《信息、信息技术和信息保护法》,这被认为是专门讨论信息安全问题的基本法。后来,俄罗斯相继制定了《俄罗斯国家安全构想》、《俄联邦信息安全纲要》、《国家信息安全学说》、《2002~2010年俄罗斯信息化建设目标纲要》等纲领性文件。2013年1月,普京签署总统令,责令俄罗斯联邦安全局建立国家计算机信息安全机制,用来监测、防范和消除计算机信息隐患。2013年8月,俄罗斯联邦政府公布了《2020年前俄罗斯联邦国际信息安全领域国家政策框架》。2014年1月,俄罗斯公布了《俄罗斯联邦网络安全战略构想》(讨论稿),旨在确定网络安全内外政策方面的重点、原则和措施,切实保障俄罗斯联邦公民、组织和国家的网络安全。
第二,注重加强网络部队建设。俄罗斯注重建设国家防范网络攻击和网络威胁预警系统,成立网络安全事故响应中心,制定实施危机应对计划,消除可能或已经出现的网络威胁,增强网络安全应急响应能力。目前,俄罗斯在强力部门已经设有网络威胁应对机构。
第三,加强网络安全的国际合作。2012年12月,在迪拜举行国际电信大会时,俄罗斯等国提出议案,成员国政府对互联网管理以及各国在互联网资源分配等方面拥有平等权利,加强政府在互联网发展与管理中的作用。这一提议得到部分国家的支持,但遭到美国等一些西方国家和谷歌等大公司的反对。2014年11月,在中国举办的世界互联网大会上,俄罗斯代表表示:“网络空间应该是一个开放的国际资源,应该受到公平的国际机制的规范,需要确保各国都享有平等、普遍的经济发展的权利,我们支持网络治理的国际化,我们支持各国有平等的权利参与到这一进程当中。”2015年5月,俄罗斯与中国签署了《国际信息安全保障领域政府间合作协议》,双方特别关注利用计算机技术破坏国家主权、安全以及干涉内政方面的威胁。
(作者为对外经济贸易大学国际关系学院副院长、教授)
【参考文献】
①方興东等:《棱镜门事件与全球网络空间安全战略研究》,《现代传播》,2014年第1期。
②王舒毅:《世界主要国家网络安全建设经验及启示》,《当代世界与社会主义》,2015年第4期。
责编/高骊 美编/李祥峰