美國網(wǎng)絡(luò)空間安全的“三大戰(zhàn)略”規(guī)劃 我國可借鑒

責(zé)任編輯:editor004

2014-07-02 14:50:04

摘自:新華信息化

縱觀美國網(wǎng)絡(luò)空間安全立法,有以下五個方面很值得我國借鑒: 實施網(wǎng)絡(luò)空間安全的國家戰(zhàn)略。 筆者建議,網(wǎng)絡(luò)空間安全立法需要立足中國國情,借鑒國際經(jīng)驗,漸進式推進,尤其要重視我國網(wǎng)絡(luò)空間安全基本法的制定。

互聯(lián)網(wǎng)絡(luò)和信息化浪潮已經(jīng)遍及全球?;ヂ?lián)網(wǎng)絡(luò)完全融入到了社會生活的各個領(lǐng)域,正在顛覆性地改變著人類的生活方式和生產(chǎn)方式,形成了人類獨立于陸地、海洋、航空、航天之外的第五維空間——網(wǎng)絡(luò)空間。當(dāng)前,全球網(wǎng)絡(luò)空間秩序處于極不平衡的狀態(tài),美國擁有絕對的優(yōu)勢,全球因特網(wǎng)管理中所有重大決定仍由美國主導(dǎo)。全球互聯(lián)網(wǎng)的全部網(wǎng)頁中占81%的是英語,其它語種加起來不足20%;國際互聯(lián)網(wǎng)上訪問量最大的100個網(wǎng)站中,有94個在美國境內(nèi)。

目前,全世界只有1個主根服務(wù)器和12個輔根服務(wù)器,其中1個主根服務(wù)器和9個輔根服務(wù)器均放置在美國,其它3個輔根服務(wù)器分別放置在英國、瑞典和日本。然而,最重要的是根服務(wù)器是由美國政府授權(quán)的互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構(gòu)(ICANN)管理和控制,這就使得美國對全球互聯(lián)網(wǎng)擁有最高的管理權(quán)和控制權(quán)。

美國網(wǎng)絡(luò)空間安全的“三大戰(zhàn)略”規(guī)劃

美國政府從20世紀(jì)90年代后期開始關(guān)注關(guān)鍵基礎(chǔ)設(shè)施來自網(wǎng)絡(luò)空間的威脅,并逐步發(fā)展出成熟的國家和國際性網(wǎng)絡(luò)空間安全戰(zhàn)略,主要的戰(zhàn)略性文件包括《網(wǎng)絡(luò)空間安全國家戰(zhàn)略》(以下稱“國家戰(zhàn)略”)、《網(wǎng)絡(luò)空間國際戰(zhàn)略》(以下稱“國際戰(zhàn)略”)和《網(wǎng)絡(luò)空間行動戰(zhàn)略》(以下稱:“行動戰(zhàn)略”)。

“國家戰(zhàn)略”是2003年在美國聯(lián)邦、州和地方政府、高等院校以及相關(guān)組織的共同努力下制定的網(wǎng)絡(luò)空間安全國家戰(zhàn)略,該戰(zhàn)略明確了實施網(wǎng)絡(luò)空間安全保護計劃的指導(dǎo)方針,提出了三大戰(zhàn)略目標(biāo)和五項重點任務(wù):

三大戰(zhàn)略目標(biāo)是:預(yù)防美國的關(guān)鍵基礎(chǔ)設(shè)施遭到信息網(wǎng)絡(luò)攻擊;減少國家對信息網(wǎng)絡(luò)攻擊的脆弱性;減少國家在信息網(wǎng)絡(luò)攻擊中遭受的破壞,減少恢復(fù)時間。五項重點任務(wù)是:國家網(wǎng)絡(luò)空間安全響應(yīng)系統(tǒng);國家網(wǎng)絡(luò)空間威脅和脆弱性減少項目;國家網(wǎng)絡(luò)空間安全意識和培訓(xùn)項目;國家網(wǎng)絡(luò)空間安全保護政府網(wǎng)絡(luò)空間的安全;國家安全和國際網(wǎng)絡(luò)空間安全合作。

“國家戰(zhàn)略”強調(diào)要發(fā)揮法律法規(guī),同時要重視市場的力量。該戰(zhàn)略認(rèn)為,法律法規(guī)不一定是保護網(wǎng)絡(luò)安全的主要途徑,以法律法規(guī)形式強制規(guī)定各機構(gòu)信息系統(tǒng)配置的做法可能會對創(chuàng)造其它更成功的解決網(wǎng)絡(luò)安全問題的方法產(chǎn)生影響,而市場是改善網(wǎng)絡(luò)安全的主要推動力。

“國際戰(zhàn)略”是美國政府于2011年出臺的首部網(wǎng)絡(luò)空間安全國際戰(zhàn)略。該戰(zhàn)略主要強調(diào)要建立一個“開放、互通、安全和可靠”的網(wǎng)絡(luò)空間,并為實現(xiàn)這一構(gòu)想勾勒出了戰(zhàn)略路線圖,內(nèi)容涵蓋經(jīng)濟、國防、執(zhí)法和外交等多個領(lǐng)域,基本概括了美國所追求的目標(biāo)。

“國際戰(zhàn)略”列出了七個戰(zhàn)略重點:一是通過制定國際標(biāo)準(zhǔn)、鼓勵創(chuàng)新和開放市場,加強知識產(chǎn)權(quán)保護;二是確保網(wǎng)絡(luò)的安全性、可靠性和韌性,并加強國際安全;三是深化執(zhí)法合作并積極推出國際規(guī)則,以提高應(yīng)對網(wǎng)絡(luò)犯罪的能力,包括適時加強國際法律和法規(guī);四是軍方合作以幫助各聯(lián)盟采取更多措施共同應(yīng)對網(wǎng)絡(luò)威脅,同時確保美軍的網(wǎng)絡(luò)安全;五是建立有效且多方參與的國際互聯(lián)網(wǎng)治理架構(gòu);六是幫助其他國家建立其數(shù)字基礎(chǔ)設(shè)施和建設(shè)抵御網(wǎng)絡(luò)威脅的能力,通過發(fā)展支持新生合作伙伴;七是保障互聯(lián)網(wǎng)自由和隱私安全。

“行動戰(zhàn)略”是2011年由美國防部發(fā)布的首份美軍網(wǎng)絡(luò)空間行動戰(zhàn)略。該戰(zhàn)略制訂了五大行動計劃:將網(wǎng)絡(luò)空間列為與陸、海、空、太空并列的“行動領(lǐng)域”,國防部以此為基礎(chǔ)對美軍進行組織、培訓(xùn)和裝備;變被動防御為主動防御,從而更加有效地阻止、擊敗針對美軍網(wǎng)絡(luò)系統(tǒng)的入侵和其他敵對行為;加強國防部與其他政府部門及私人部門的合作,在保護軍事網(wǎng)絡(luò)安全的同時,加強電網(wǎng)、運輸系統(tǒng)等重要基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全防護;加強與美國的盟友及伙伴在網(wǎng)絡(luò)空間領(lǐng)域的國際合作;重視高科技人才隊伍建設(shè)并提升技術(shù)創(chuàng)新能力。

盡管美國一再強調(diào)行動戰(zhàn)略重在防御,但從種種跡象來看,美軍已經(jīng)將網(wǎng)絡(luò)空間的威懾和攻擊能力提升到更加重要的位置。美軍已正式建立網(wǎng)絡(luò)司令部,統(tǒng)一協(xié)調(diào)保障美軍網(wǎng)絡(luò)安全、開展網(wǎng)絡(luò)戰(zhàn)等與電腦網(wǎng)絡(luò)有關(guān)的軍事行動。

美國網(wǎng)絡(luò)空間安全立法概述

在網(wǎng)絡(luò)空間安全立法方面,美國一直走在全世界的最前面。

當(dāng)前美國國會的網(wǎng)絡(luò)安全立法主要包括整合修訂舊法律、審議通過新法律在內(nèi)的一項系統(tǒng)工程,覆蓋面寬、內(nèi)容復(fù)雜,但脈絡(luò)清晰且立法進程在加速。

自2002年以來,美國通過了近50部與網(wǎng)絡(luò)空間安全有關(guān)的聯(lián)邦法律,其中包括《1984年偽造接入設(shè)備及計算機欺詐與濫用法》、《1986年電子通信隱私法》、《1987年計算機安全法》、《1995年削減公文法》、《1996年信息技術(shù)管理改革法》、《2002年國土安全法》、《2002年網(wǎng)絡(luò)安全研發(fā)法》、《2002年電子政務(wù)法》、《2002年聯(lián)邦信息安全管理法》等。

近年美國國會關(guān)于網(wǎng)絡(luò)安全主要綜合性立法建議包括《2012年網(wǎng)絡(luò)安全法案》、《確保IT安全法案》、眾議院共和黨工作組提出的綜合性建議,促成了眾議院的五個專門性法案以及奧巴馬政府向國會遞交的綜合性網(wǎng)絡(luò)安全立法建議等。其中,《2012年網(wǎng)絡(luò)安全法案》是美國第112屆國會關(guān)于網(wǎng)絡(luò)安全最重要的法案。

美國網(wǎng)絡(luò)空間安全立法對我國的借鑒意義

縱觀美國網(wǎng)絡(luò)空間安全立法,有以下五個方面很值得我國借鑒:

實施網(wǎng)絡(luò)空間安全的國家戰(zhàn)略。美國的網(wǎng)絡(luò)空間戰(zhàn)略是從技術(shù)層面、資源層面、信息層面到法理層面搶占全球網(wǎng)絡(luò)空間制網(wǎng)權(quán)和制高點的國際化戰(zhàn)略,對我國的網(wǎng)絡(luò)空間安全帶來了全方位、多層次的深刻影響。比如《網(wǎng)絡(luò)空間行動戰(zhàn)略》宣稱,美國將使用一切必要手段,捍衛(wèi)至關(guān)重要的網(wǎng)絡(luò)資產(chǎn)。美國將像對其它任何威脅一樣,對網(wǎng)絡(luò)空間的敵對行為作出反應(yīng)。美國保留訴諸武力的權(quán)利。

當(dāng)前,美國擁有全球訪問量最大的搜索引擎Google、最大的視頻網(wǎng)站YouTube、最大的微博平臺Twitter和最大的社交空間Facebook。美國控制的ICANN掌控著全球域名地址。Yahoo擁有近5億的獨立訪問者;Intel壟斷著全球電腦芯片,IBM在全世界推行著“智慧地球”計劃;Microsoft掌控著電腦操作系統(tǒng);Apple Store主導(dǎo)著世界的平板電腦市場。

國土安全部在保護聯(lián)邦信息系統(tǒng)方面的授權(quán)機制。美國的相關(guān)法案主張國土安全部在保護聯(lián)邦信息系統(tǒng)方面的授權(quán),美國國土安全信息網(wǎng)絡(luò)均允許所有各州、主要都市地區(qū)在聯(lián)邦、州和地方機構(gòu)之間收集和分發(fā)信息,共同打擊恐怖主義。

重視培養(yǎng)高素質(zhì)的網(wǎng)絡(luò)安全專業(yè)人員。主要是培養(yǎng)高素質(zhì)的聯(lián)邦政府網(wǎng)絡(luò)安全專業(yè)人員,并擴大其規(guī)模,尤其是加強對“下一代”網(wǎng)絡(luò)安全專業(yè)人員的培訓(xùn),聯(lián)邦網(wǎng)絡(luò)安全人員與私營部門網(wǎng)絡(luò)專業(yè)人員經(jīng)常保持溝通和交流。

重視網(wǎng)絡(luò)空間安全技術(shù)的研發(fā)。2002年美國就頒布了《網(wǎng)絡(luò)安全研發(fā)法》,賦予國家科學(xué)基金會和國家標(biāo)準(zhǔn)與技術(shù)研究院開展網(wǎng)絡(luò)安全研究的職責(zé)。重視發(fā)揮大專院校和社會科研機構(gòu)的力量。目前許多大學(xué)都設(shè)有與信息技術(shù)和信息安全相關(guān)的學(xué)院、研究中心和專業(yè),例如,卡內(nèi)基-梅隆大學(xué)的軟件工程研究所、喬治敦大學(xué)的計算機信息安全研究所、美國全國計算機安全協(xié)會、國際戰(zhàn)略研究中心(CSIS)的技術(shù)委員會、卡內(nèi)基國際和平研究所的信息革命與國際關(guān)系研究項目等等。

強調(diào)保護私有關(guān)鍵性基礎(chǔ)設(shè)施。美國總統(tǒng)奧巴馬曾簽署行政命令,強調(diào)提高關(guān)鍵性基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全,要求美國政府與運營關(guān)鍵性基礎(chǔ)設(shè)施的合作伙伴加強信息共享,共同建立和發(fā)展一個推動網(wǎng)絡(luò)安全的實踐框架。行政命令要求聯(lián)邦機構(gòu)“及時”向運營商提供非保密的網(wǎng)絡(luò)威脅信息。

大力消除信息共享壁壘。為有效保護網(wǎng)絡(luò)信息系統(tǒng),應(yīng)減少或移除有關(guān)部門內(nèi)部及部門間的信息共享壁壘,明確信息共享的主體、規(guī)定如何共享某些機密信息、規(guī)定如何與私營部門進行信息交換、限定政府部門將共享信息用于特定目的等。只要共享信息是用于網(wǎng)絡(luò)安全保護以及已采取合理措施保護可識別的個人信息,私主體就有權(quán)披露和接收合法獲得的網(wǎng)絡(luò)安全信息。

我國網(wǎng)絡(luò)空間安全立法的目標(biāo)、結(jié)構(gòu)及模式選擇建議

習(xí)近平主席指出,沒有網(wǎng)絡(luò)安全就沒有國家安全,沒有信息化就沒有現(xiàn)代化。網(wǎng)絡(luò)安全和信息化是事關(guān)國家安全和國家發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題,要從國際國內(nèi)大勢出發(fā),總體布局,統(tǒng)籌各方,創(chuàng)新發(fā)展,努力把我國建設(shè)成為網(wǎng)絡(luò)強國。他還特別強調(diào),要抓緊制定立法規(guī)劃,完善互聯(lián)網(wǎng)信息內(nèi)容管理、關(guān)鍵信息基礎(chǔ)設(shè)施保護等法律法規(guī),依法治理網(wǎng)絡(luò)空間,維護公民合法權(quán)益。

筆者建議,網(wǎng)絡(luò)空間安全立法需要立足中國國情,借鑒國際經(jīng)驗,漸進式推進,尤其要重視我國網(wǎng)絡(luò)空間安全基本法的制定。

制定國家網(wǎng)絡(luò)空間安全中長期戰(zhàn)略規(guī)劃,注重頂層制度設(shè)計,建立健全國家網(wǎng)絡(luò)空間安全體系。尤其是構(gòu)建和夯實國家網(wǎng)絡(luò)空間安全的五大體系:網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)認(rèn)證體系;網(wǎng)絡(luò)安全行業(yè)規(guī)范自律體系;網(wǎng)絡(luò)安全準(zhǔn)入、使用、保護體系;網(wǎng)絡(luò)安全侵權(quán)監(jiān)管執(zhí)法體系;網(wǎng)絡(luò)安全法律法規(guī)規(guī)范體系。

從國家安全戰(zhàn)略的高度出發(fā),中國必須建立自己的IPv6域名根服務(wù)器,目前至少要保證國內(nèi)的站點由國內(nèi)的域名服務(wù)器來解析。

做好立法的全面規(guī)劃,拓展網(wǎng)絡(luò)空間安全基礎(chǔ)性立法的研究。注重國家利益與一致性原則的有機統(tǒng)一,信息安全首先要體現(xiàn)國家利益原則,同時要避免重復(fù)立法和分散立法,增強立法的協(xié)調(diào)性,避免立法的盲目性、隨意性和相互沖突。

加強對網(wǎng)絡(luò)空間安全立法的功能、價值取向、基本模式的研究,建立國家網(wǎng)絡(luò)安全法律體系基礎(chǔ)理論;要對國際立法經(jīng)驗系統(tǒng)進行全方位的梳理和跟蹤,對國內(nèi)網(wǎng)絡(luò)空間安全立法的路徑、缺陷和發(fā)展方向進行全面的總結(jié),提出制度體系的理論與立法框架,增強網(wǎng)絡(luò)空間立法的科學(xué)性、權(quán)威性和預(yù)見性。

堅持國家網(wǎng)絡(luò)空間安全與公民個人信息的同等保護原則,并將其明確為網(wǎng)絡(luò)空間安全立法的重要原則。我國前期的一些網(wǎng)絡(luò)立法過分強化政府對網(wǎng)絡(luò)的管制而忽視對相關(guān)網(wǎng)絡(luò)空間主體權(quán)利的保護。移動互聯(lián)網(wǎng)時代的網(wǎng)絡(luò)空間安全立法,既要強調(diào)“國家安全優(yōu)先,政府主導(dǎo)與行業(yè)自律相結(jié)合,保護網(wǎng)絡(luò)自由,維護利益平衡,保護個人信息,保障網(wǎng)絡(luò)公共秩序”,又要堅持破解“被遺忘的權(quán)利”保護的機會平等、規(guī)則平等、制度平等難題,實現(xiàn)個人信息權(quán)益正當(dāng)保護與國家網(wǎng)絡(luò)空間安全有效守衛(wèi)的相互平衡。

樹立既要遵循現(xiàn)行法律體系,又不拘泥于現(xiàn)行法律體系的理念。借鑒美國關(guān)于“以法律法規(guī)形式強制規(guī)定各機構(gòu)信息系統(tǒng)配置的做法可能會對創(chuàng)造其它更成功的解決網(wǎng)絡(luò)安全問題的方法產(chǎn)生影響,而市場是改善網(wǎng)絡(luò)安全的主要推動力”的理念。

隨著移動互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算的不斷發(fā)展,網(wǎng)絡(luò)空間安全立法有可能與現(xiàn)有的法律重復(fù)乃至沖突。因此,在制訂網(wǎng)絡(luò)空間安全基本法時,要重視和鼓勵網(wǎng)絡(luò)空間安全的思維、技術(shù)和市場的創(chuàng)新,不要拘泥于現(xiàn)行法律體系的內(nèi)容,對于網(wǎng)絡(luò)空間安全的創(chuàng)新性內(nèi)容要突破現(xiàn)行法律體系的框架。

強調(diào)網(wǎng)絡(luò)空間安全立法的國際合作。網(wǎng)絡(luò)空間安全與法治保障是一項世界性的新課題,制定各國普遍接受的網(wǎng)絡(luò)空間安全的國際規(guī)范。為此應(yīng)當(dāng)在深入研究現(xiàn)有國際法如何適用網(wǎng)絡(luò)空間的同時,應(yīng)當(dāng)積極探索適合網(wǎng)絡(luò)空間特點的新的國際規(guī)范,包括信息安全國際行為準(zhǔn)則和負(fù)責(zé)任國家行為準(zhǔn)則。

當(dāng)前亟需開展國際間的立法合作,構(gòu)建國際網(wǎng)絡(luò)空間安全立法的中國話語權(quán),在國際網(wǎng)絡(luò)安全立法中注入中國元素。在聯(lián)合國的框架內(nèi)制定相關(guān)的國際規(guī)則,增進各國之間的互信與合作,共同維護網(wǎng)絡(luò)空間的和平與安全,共同推進網(wǎng)絡(luò)安全國際化、體系化、制度化和法治化。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號