|
|
|
|
|
|
访问总数:22733 人次 |
 |
|
| |
|
|
 本刊论文 |
| 世界主要国家信息安全战略刍议 |
| 作者:张莉 时间:2016/08/28 点击:433 |
【摘要】进入新世纪以来,信息技术和网络迅猛发展,信息安全形势发生重大变化,发达国家纷纷加强战略谋划,不断出台新的信息安全战略。本文通过对美国、英国、日本、德国等10多个国家的信息安全战略和相关政策文件进行比较研究,发现这些国家在信息安全领域表现出提升信息安全战略地位、设立专门协调机构、重视信息安全立法工作、强化基础设施保护等诸多共同特点,它们对我国制定信息安全战略不无裨益。
【关键词】信息安全;战略;共同点;启示
1引言
本世纪以来,信息技术和信息网络迅猛发展,在极大地促进生产力发展和经济社会进步的同时,也引发了一系列信息安全问题,如网络欺诈和身份盗用等网络犯罪活动日益猖獗、大规模用户信息泄露事件层出不穷、针对重要信息系统的网络攻击逐渐增多等,给国家安全和公众生活带来越来越严重的安全挑战。
近几年,各国政府已经开始意识到信息安全在国家安全中的战略地位和作用,有10多个国家先后出台了信息安全或网络空间战略文件。
2主要国家信息安全战略发布概况
2.1美国
美国是迄今为止发布信息安全或网络安全战略最多的国家。早在克林顿总统任职期间,就认识到信息基础设施的重要性,于1998年5月颁布了第63号总统令(PDD63)--《克林顿政府对关键基础设施保护的政策》。该令虽然并非严格意义上的战略文件,但直到现在依然对美国网络空间安全建设具有重要的指导意义。
布什政府更加重视信息安全,2003年2月发布了《保护网络空间安全国家战略》,正式将网络空间安全提升到国家安全的战略高度加以谋划;2008年1月8日,又发布了第54号国家安全总统令--《国家网络安全综合计划》,由于是密令,该计划一直对外保密,直到2010年3月才解密其部分内容。
奥巴马政府上台后,网络安全更是受到空前重视,先是开展网络空间政策评估行动,出台了相关报告,之后又相继发布《网络空间可信身份国家战略》及《网络空间国际战略》。
随后,美国国防部、国土安全部、商务部也先后推出本部门的网络安全战略。
2.2欧盟国家
目前,已有10多个欧盟成员国先后发布了本国的网络安全战略。2007年,爱沙尼亚遭受网络攻击后,成为第一个发布网络安全战略的欧盟国家,其措施建议主要针对管理、教育和合作等民用领域。2008年,芬兰和斯洛伐克分别出台了各自的战略,芬兰战略主要包含数据安全问题和经济重要性问题,而斯洛伐克则主要侧重于预防、准备和可持续发展等方面。
2011年是欧盟成员国信息安全战略的"发布年",捷克、法国、德国、荷兰、英国等国纷纷推出各国保护信息安全的战略和政策,其中,英国曾于2009年发布首份国家网络安全战略,2011年版本是对2009年版本的修订和完善。
2.3美盟友国
日本对信息安全问题的重视程度仅次于美国,政府于2006年制定了《第一份国家信息安全战略》,对2006财年至2008财年的信息安全做了中长期战略规划;2009年2月,又根据社会环境的变化,在第一份战略的基础上制定了《第二份国家信息安全战略》,这份战略也为期3年,涵盖了2009财年到2011财年日本保护信息安全的相关措施;2010年5月,政府又出台了《保护国民信息安全战略》。此外,还推出许多补充性的信息安全政策文件。
与此同时,澳大利亚、加拿大、韩国也分别于2009年、2010年和2011年出台了各自的网络安全战略。
2.4新兴国家
新兴国家对信息安全重要性的认识程度不如西方国家,但是近年来也有不少国家或已经出台或正在制定相关战略。
2010年10月,俄罗斯联邦国家第1815-р号政府令批准《俄罗斯联邦国家"信息社会"纲要(2011-2020年)》。该纲要确立了俄罗斯联邦国家信息社会领域政策的优先发展方向、基本目标和任务,阐述了主要纲要措施清单及其实施期限和预期效果,同时还介绍了一系列配套措施。
随后,印度2011年5月也出台了《印度国家网络安全政策(草稿)》,从管理、技术、教育、责任四个角度详细论述了印度保障网络安全的战略举措。
3主要国家信息安全战略特点分析
由于各国国情不同,其战略中涉及的问题、表达的立场和采取的措施也不尽相同,如美国和英国一再强调互联网的"开放"和"自由"特征,且比较注重发挥市场在信息安全保护过程中的作用,其他国家对此则并未太多泼墨。而俄罗斯等国家不仅不反对网络黑客,还从全球黑客中挑选和发展网络人才的做法,也十分吸引人们的眼球。但是,总体看来,各国战略具有更多相同特点。
3.1明确了信息安全的战略地位
各国都已认识到网络空间与经济社会的关系,都将信息安全列为国家安全战略的重要部分。例如,美国白宫认为,"数字基础设施已逐渐成为经济繁荣、社区活跃、军事力量强大、政府透明及社会自由的脊梁";美国国防部和韩国政府则将网络空间视为与陆、海、空、太空并列的行动领域;英国在定位网络空间时指出,如同19世纪为了国家安全和繁荣必须保卫海洋安全、20世纪必须保卫天空安全一样,21世纪还必须确保网络空间的安全。
日本、加拿大和荷兰均认为,安全、稳妥和可靠ICT环境,不仅对国家安全和社会安定至关重要,还是经济繁荣和持续增长的催化剂。
3.2设立了专门的领导协调机构
为了更好地推进信息安全工作,大多数国家都提出要设立专门的领导协调机构。美白宫将设立网络安全办公室和协调官,负责协调各部门间的网络安全工作;美国防部决定成立网络司令部,直接隶属美国战略司令部,负责协调美国各军种中网络空间行动机构的有效运作。
英国政府将设立网络安全办公室和网络安全行动中心,前者负责英国的网络安全战略,后者负责监测和分析网络空间的发展趋势,针对网络事件进行技术响应协调。德国提出,各利益相关者都应在联合开展的全国性网络安全评估的基础之上,在其职权范围内采取必要措施,与相关主管机构以及来自行业和学界的合作伙伴配合行动;荷兰认为,在数字社会中,参与网络安全保障的各方当事人之间的广泛合作必不可少。
捷克支持国家范围和国际领域公共行政部门、私人实体和学术界的合作,以交换或共享网络安全相关信息和最佳项目实践;加拿大提出,在战略实施过程中,各级政府将继续合作,学术机构、非政府组织和私营部门也必须与政府部门一起保护国家网络系统。
3.9呼吁网络空间国际合作
各国都意识到信息安全是国际性难题,任何国家都无法单独解决。美国《网络空间国际战略》中,处处可见促进国际合作、加强伙伴关系的影子。
英国提出,网络安全办公室将负责英国的网络空间国际合作,联合主要盟友宣扬英国的重大立场;日本为了实现国际联盟目标,准备加强与美国、东南亚国家联盟(ASEAN)及欧盟各国的联盟关系,积极参与亚太经合组织(AREC)、东盟地区论坛(ARF)、国际电信联盟(ITU)等组织召开的国际会议。
德国联邦政府计划在欧盟层面上扩大欧洲网络和信息安全局的权限范围,在国际层面上争取自身在联合国、0SCE、欧洲委员会、OECD和NATO等国际组织中的网络安全话语权。
法国提出,在信息系统安全、打击网络犯罪和网络防御等方面,将建立一个广泛的国际合作伙伴组织,彼此分享和交流重要信息;加拿大表示,其战略建立在与同盟国紧密合作的基础上,未来政府还将在联合国、北约和八国集团等国际场合开展网络安全议题的探讨。
印度提出,随着信息技术破坏活动的日趋复杂和其危害的日益增加,有共识的各方开展有效合作是应对挑战的关键,只有开展广泛的国际合作,推进信息共享,提高犯罪的责任追究力度,才能保障网络安全措施的有效性。
捷克认为,国际合作是应对全球层面网络安全问题的先决条件。未来,捷克将继续与欧盟、北约以及其他国际组织开展合作,同时主张制定国际法律标准以应对网络安全问题。
4我国制定信息安全战略的对策建议
纵观各国信息安全战略,它们既是对国际社会共同关注议题的积极回应之调,又是立足本国国情和着眼未来发展的深思熟虑之作;既有西方发达国家抢占网络空间制高点的行动部署,又有发展中国家为发展本国信息安全力量而实行的顶层设计。
它们的诞生,标志着各国对信息安全重要性的认识更加深刻,对信息主导权和控制权的争夺更加激烈,整个国际信息安全环境变得更加复杂。对此,我国宜尽早谋划,加强应对。
4.1加快制定国家信息安全战略
无论是世界主要国家纷纷出台信息安全战略的国际形势,还是构建国家信息安全保障体系的国内需求,都呼吁我国信息安全战略的尽快出台。该战略应针对工作中面临的最实际、最重大、最有待解决的问题,提出相应目标、原则和措施,达到对外宣示我关于网络空间的重大政策主张和观点、对内统一认识和指导具体工作的目的。在战略制定过程中,应加强对其他国家信息安全战略的深入研究和及时追踪,吸其精华,为我所用。
4.2加强集中领导和统筹协调
信息安全工作是一项长期、复杂的任务,涉及众多领域和部门,需要加强统筹协调。2013年7月份发布的政策文件《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》中提到,各有关部门应在国家网络与信息安全协调小组的领导下加强协调配合,这标志着我国信息安全协调机制已经建立。当前,国家信息安全管理职能散布于外交部、工业和信息化部、国务院新闻办、公安部等机构,未来各部门应在协调小组的统筹协调下,加强沟通交流,加快信息共享,形成合力,共同推进信息安全保障工作。
4.3研究出台信息安全法律法规
虽然近年来我国相继出台了一系列有关加强互联网安全的办法或决定,但一直没有形成一部综合的信息安全立法。随着信息技术的快速发展,新问题、新现象不断涌现,现有的法律法规严重滞后于实际需求。对此,应立足国情尽快出台或完善相关法律法规,如信息安全法、个人信息保护法、电子政务法等,解决当前最紧迫最棘手的问题。同时,也要注重执法环节,创新网络空间执法手段,运用行政、经济、法律等多种手段加强综合执法,提高执法效率。
4.4提高公众信息安全意识和技能
截止目前,我国网民人数超过5亿,如何保障这个庞大网民群体的信息安全,已成为当前政府进行互联网治理面临的一大挑战。但是,要有效应对信息安全威胁,光靠政府管理是不够的,公众自身拥有一定的信息安全意识和技能至关重要。未来,可通过举办"信息安全宣传月"活动、制作公益广告、媒体宣传等方式,向公众普及信息安全知识,提高其信息安全意识和技能,使其自主、自觉、自动地加强自我保护。
4.5着力培养专业人才
高素质人才是确保信息安全的核心,专业人才队伍建设应作为信息安全的一项长期和根本工作。针对当前信息安全人才匮乏和缺失严重的现状,未来可加大财政投入,支持有条件的高等院校、科研院所和信息安全企业设立相关学科、专业和博士后流动站,培养一批专业力量;加大对现有队伍的培训力度,通过定期开展培训和再教育,提高在职人员的专业水平;完善薪酬、福利和个人发展体系,建立科学合理的人才招聘和吸纳机制。
4.6积极推动网络外交
网络外交是信息网络技术与外交系统相互作用的产物,是当今世界发展的普遍潮流,我国也应顺势而为,着力推进。
一方面,应加强网络空间国际合作,积极参加网络安全领域的国际对话,增加与其他国家或地区的沟通交流。
另一方面,鉴于当前网络空间缺乏国际规则和行为规范,应继续同上海合作组织成员国推动国际社会在《网络空间国际行为准则》基础上制定国际行为规则,同时加大对《武装冲突法》和《布达佩斯公约》等现有相关国际法律规章的研究,使其更好地服务于我国网络外交事业。
|
|
|
|
|
