編者按:知己知彼、百戰(zhàn)百勝。從網(wǎng)絡(luò)大國(guó)走向網(wǎng)絡(luò)強(qiáng)國(guó),必須兼顧國(guó)內(nèi)國(guó)外兩個(gè)大局,在借鑒中成長(zhǎng),在競(jìng)爭(zhēng)中共贏,才能在為人類社會(huì)謀福祉的大格局中,體現(xiàn)全球網(wǎng)絡(luò)治理的中國(guó)擔(dān)當(dāng)。為此,把脈世界網(wǎng)絡(luò)強(qiáng)國(guó)信息安全戰(zhàn)略動(dòng)向,梳理世界網(wǎng)絡(luò)強(qiáng)國(guó)信息安全政策的“抓手”,有利于切實(shí)落實(shí)好習(xí)總書記關(guān)于“從國(guó)際國(guó)內(nèi)大勢(shì)出發(fā)制定實(shí)施網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略和重大政策”的明確指示,點(diǎn)亮網(wǎng)絡(luò)空間國(guó)際合作的中國(guó)智慧,推動(dòng)充滿中國(guó)特色的網(wǎng)絡(luò)“安全觀”和“治理觀”落到實(shí)處、走向世界。
黨的十八大以來(lái),習(xí)總書記圍繞建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)、治理網(wǎng)絡(luò)空間、維護(hù)網(wǎng)絡(luò)安全和構(gòu)建國(guó)際互聯(lián)網(wǎng)治理新體系等重大議題提出了充滿中國(guó)特色的網(wǎng)絡(luò)“安全觀”和“治理觀”,不僅為我國(guó)建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)提供了根本遵循,也體現(xiàn)了完善全球治理的中國(guó)擔(dān)當(dāng)。“隨時(shí)以舉事,因資而立功,用萬(wàn)物之能而獲利其上”。從4月19日的網(wǎng)絡(luò)安全和信息化工作座談會(huì)到10月9日政治局就網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略進(jìn)行的集體學(xué)習(xí),習(xí)總書記進(jìn)一步提出增強(qiáng)網(wǎng)絡(luò)安全、發(fā)展核心技術(shù)、完善網(wǎng)絡(luò)治理的基本要求,網(wǎng)絡(luò)強(qiáng)國(guó)之夢(mèng)日漸豐盈。為了切實(shí)落實(shí)好習(xí)總書記關(guān)于“從國(guó)際國(guó)內(nèi)大勢(shì)出發(fā)制定實(shí)施網(wǎng)絡(luò)安全和信息化發(fā)展戰(zhàn)略和重大政策”的明確指示,對(duì)世界主要網(wǎng)絡(luò)強(qiáng)國(guó)的信息安全戰(zhàn)略與政策抓手進(jìn)行比較研究,對(duì)我們把握形勢(shì),找準(zhǔn)短板,突破重點(diǎn)難點(diǎn),開創(chuàng)網(wǎng)絡(luò)強(qiáng)國(guó)之路具有重要意義。
一、世界網(wǎng)絡(luò)強(qiáng)國(guó)信息安全戰(zhàn)略動(dòng)向
進(jìn)入新世紀(jì)以來(lái),互聯(lián)網(wǎng)迅速普及推廣,開辟出一個(gè)全新的網(wǎng)絡(luò)空間,各國(guó)競(jìng)相將其納入國(guó)家戰(zhàn)略考慮。截至目前,全球已有64個(gè)國(guó)家發(fā)布了網(wǎng)絡(luò)安全戰(zhàn)略,其中美國(guó)出臺(tái)了15份戰(zhàn)略文件,日本發(fā)布了5份戰(zhàn)略文件,俄羅斯、加拿大、荷蘭、以色列等國(guó)也制定了相應(yīng)戰(zhàn)略與安全政策,紛紛向網(wǎng)絡(luò)大國(guó)、強(qiáng)國(guó)邁進(jìn)。綜合來(lái)看,各國(guó)信息安全戰(zhàn)略動(dòng)向主要有以下三方面。
(一)提出網(wǎng)絡(luò)空間治理的目標(biāo)和原則。一是解決“網(wǎng)絡(luò)空間向何處走”。美國(guó)用“繁榮、穩(wěn)定、開放”三大目標(biāo)以及“開放和互通、安全和可靠、規(guī)則與穩(wěn)定”三大特征勾畫網(wǎng)絡(luò)空間藍(lán)圖。英國(guó)致力于構(gòu)建網(wǎng)絡(luò)強(qiáng)國(guó)和安全網(wǎng)空,促進(jìn)經(jīng)濟(jì)繁榮、國(guó)家安全、社會(huì)穩(wěn)定。二是明確“網(wǎng)絡(luò)空間將如何管”。美國(guó)提出“基本自由、個(gè)人隱私、信息自由流動(dòng)”三大原則引領(lǐng)和“外交、國(guó)防、發(fā)展”三大手段支撐,將政府、企業(yè)、智庫(kù)、非政府組織、個(gè)人及跨國(guó)網(wǎng)絡(luò)納入統(tǒng)一戰(zhàn)略管理框架,達(dá)成綜合管理網(wǎng)絡(luò)空間的目標(biāo)。日本則把“確保信息的自由流動(dòng)”、“風(fēng)險(xiǎn)管理的加強(qiáng)”、“基于責(zé)任分擔(dān)的合作行動(dòng)”作為其塑造網(wǎng)絡(luò)安全國(guó)家的基本原則。三是規(guī)劃“網(wǎng)絡(luò)治理會(huì)如何做”。美國(guó)推出自由經(jīng)濟(jì)、加強(qiáng)網(wǎng)絡(luò)保護(hù)、建立網(wǎng)絡(luò)威懾、創(chuàng)新網(wǎng)絡(luò)管理等“七大舉措”。俄羅斯推出發(fā)展預(yù)警系統(tǒng)、提升重要信息基礎(chǔ)設(shè)施可靠性、改進(jìn)網(wǎng)絡(luò)空間國(guó)家信息資源的安全保障措施等“六項(xiàng)措施”,多措并舉落實(shí)戰(zhàn)略目標(biāo)。
(二)突出網(wǎng)絡(luò)安全戰(zhàn)略的優(yōu)先方向與著力點(diǎn)。一是突出為網(wǎng)絡(luò)空間“建章立制”。美國(guó)家網(wǎng)絡(luò)戰(zhàn)略突出“互聯(lián)網(wǎng)自由”,宣揚(yáng)“公開、透明和人權(quán)”等所謂的普世價(jià)值,意在維護(hù)其網(wǎng)絡(luò)空間的既得利益,霸占全球網(wǎng)絡(luò)空間制網(wǎng)權(quán)和制高點(diǎn)。不同于美國(guó)主張的“全球一網(wǎng)”,俄羅斯在網(wǎng)安政策上強(qiáng)調(diào)國(guó)家主權(quán),謀求技術(shù)上的自主、管理上的可控,將“信息安全”作為國(guó)際社會(huì)討論網(wǎng)安政策的起點(diǎn),倚靠國(guó)際合作建立“國(guó)際信息安全”新秩序,體現(xiàn)出俄羅斯搶抓網(wǎng)絡(luò)規(guī)則制定權(quán),爭(zhēng)奪網(wǎng)絡(luò)治理話語(yǔ)權(quán)的決心。二是強(qiáng)調(diào)發(fā)揮網(wǎng)絡(luò)的驅(qū)動(dòng)作用。區(qū)別于美俄等國(guó)謀求網(wǎng)絡(luò)空間的主導(dǎo)地位,英國(guó)網(wǎng)安戰(zhàn)略更加聚焦本國(guó)網(wǎng)絡(luò)安全,將網(wǎng)絡(luò)作為新的經(jīng)濟(jì)增長(zhǎng)點(diǎn),致力于創(chuàng)造網(wǎng)絡(luò)安全的商業(yè)環(huán)境,以加強(qiáng)本國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)的國(guó)際競(jìng)爭(zhēng)力。以色列人信奉結(jié)果至上,注重以實(shí)踐為導(dǎo)向,其網(wǎng)安戰(zhàn)略非常注重網(wǎng)絡(luò)產(chǎn)業(yè)的發(fā)展。三是聚焦網(wǎng)絡(luò)空間的安全防范。為應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全威脅,日本突出網(wǎng)絡(luò)安全的“應(yīng)急響應(yīng)”,加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)。加拿大聚焦網(wǎng)絡(luò)安全保衛(wèi)能力建設(shè),突出政府信息系統(tǒng)的保護(hù),強(qiáng)調(diào)與盟國(guó)合作應(yīng)對(duì)跨國(guó)網(wǎng)絡(luò)威脅,采取多種措施打擊網(wǎng)絡(luò)犯罪等。
(三)明確網(wǎng)絡(luò)空間治理的方式與機(jī)構(gòu)。世界網(wǎng)絡(luò)強(qiáng)國(guó)均設(shè)立了高級(jí)別的專職協(xié)調(diào)機(jī)構(gòu),采取高層直接通報(bào)制負(fù)責(zé)網(wǎng)絡(luò)治理的“內(nèi)聯(lián)外合”。美國(guó)在總統(tǒng)行政辦公廳設(shè)立網(wǎng)絡(luò)安全辦公室,全權(quán)負(fù)責(zé)國(guó)家網(wǎng)絡(luò)安全事務(wù),辦公室負(fù)責(zé)人由總統(tǒng)直接任命,為總統(tǒng)國(guó)家安全委員會(huì)成員。英國(guó)在內(nèi)閣辦公廳組建網(wǎng)絡(luò)安全和信息保障辦公室,為內(nèi)閣部長(zhǎng)和國(guó)家安全委員會(huì)提供有關(guān)網(wǎng)絡(luò)安全方面的決策支持,協(xié)調(diào)政府的網(wǎng)絡(luò)安全計(jì)劃。日本在內(nèi)閣官房成立國(guó)家信息安全中心,中心主任是三個(gè)助理內(nèi)閣書記長(zhǎng)之一,直接向內(nèi)閣大臣報(bào)告工作。以色列成立直屬于總理府的網(wǎng)絡(luò)安全管理局,強(qiáng)化態(tài)勢(shì)感知、信息共享和民生安全等領(lǐng)域的安全治理工作。
二、世界網(wǎng)絡(luò)強(qiáng)國(guó)信息安全政策的“七大抓手”
綜合比較當(dāng)前網(wǎng)絡(luò)強(qiáng)國(guó)的信息安全政策舉措,可以看出,雖然各國(guó)國(guó)情不同、戰(zhàn)略目標(biāo)互異,但在網(wǎng)絡(luò)安全政策上基本上均聚焦在以下“七大抓手”:
(一)加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施的信息安全保護(hù)
圍繞國(guó)家關(guān)鍵基礎(chǔ)設(shè)施概念的界定、部門設(shè)置以及政策舉措,網(wǎng)絡(luò)強(qiáng)國(guó)無(wú)不作出相應(yīng)部署。
一是明確國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的概念和范疇。美國(guó)在2001年《愛(ài)國(guó)者法案》中即明確了國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的定義,包括一旦中斷運(yùn)行或受到破壞,將對(duì)國(guó)家安全和經(jīng)濟(jì)安全構(gòu)成嚴(yán)重影響的金融、電信、交通、能源、應(yīng)急救援和政府核心事務(wù)等行業(yè)或業(yè)務(wù)信息系統(tǒng)的關(guān)鍵部位。日本2005年頒布的《關(guān)鍵基礎(chǔ)設(shè)施信息安全措施行動(dòng)方案》也對(duì)關(guān)鍵基礎(chǔ)設(shè)施的概念進(jìn)行了定義,即由提供高度不可代替且對(duì)人民社會(huì)生活和經(jīng)濟(jì)活動(dòng)不可獲取的服務(wù)的商業(yè)實(shí)體組成,如果其功能被暫?;蛳魅?,人們的社會(huì)生活和經(jīng)濟(jì)活動(dòng)會(huì)遭受重大破壞。在英國(guó),國(guó)家關(guān)鍵基礎(chǔ)設(shè)施被稱為關(guān)鍵國(guó)家基礎(chǔ)設(shè)施,它是由不間斷向國(guó)家提供基本服務(wù)來(lái)說(shuō)不可或缺的關(guān)鍵元素組成的。荷蘭的規(guī)定則是對(duì)于社會(huì)不可或缺的,其損壞將造成全國(guó)性緊急狀態(tài),或者會(huì)在更長(zhǎng)時(shí)間內(nèi)對(duì)社會(huì)產(chǎn)生不良影響的基礎(chǔ)設(shè)施。
二是建立完善的關(guān)鍵基礎(chǔ)設(shè)施管理體系。美國(guó)建立了以國(guó)土安全部為主導(dǎo)、多機(jī)構(gòu)參與的國(guó)家關(guān)鍵基礎(chǔ)設(shè)施管理體系,以實(shí)現(xiàn)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施信息安全保護(hù)所需的監(jiān)測(cè)預(yù)警、信息共享和應(yīng)急處置。日本建立了以內(nèi)閣秘書處為領(lǐng)導(dǎo)、政府部門和私營(yíng)部門共同參與的關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)組織機(jī)構(gòu)體系。英國(guó)的管理體系由國(guó)務(wù)大臣主導(dǎo),國(guó)家基礎(chǔ)設(shè)施保護(hù)中心協(xié)調(diào),各部門具體實(shí)施。
三是強(qiáng)調(diào)關(guān)鍵基礎(chǔ)設(shè)施保護(hù)中的公私合作。由于大部分關(guān)鍵基礎(chǔ)設(shè)施歸私營(yíng)企業(yè)經(jīng)營(yíng)和所有,因此各國(guó)政府都非常重視與私營(yíng)機(jī)構(gòu)的合作及信息共享。美國(guó)的各項(xiàng)關(guān)鍵基礎(chǔ)設(shè)施相關(guān)法規(guī)都對(duì)公私合作做出了具體規(guī)定,包括設(shè)立共享機(jī)構(gòu)、程序與措施等。以色列秉持關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)需由使用者和監(jiān)管者共同承擔(dān)的原則,實(shí)施義務(wù)上的分?jǐn)倕f(xié)作。日本也通過(guò)建立計(jì)算機(jī)安全應(yīng)急響應(yīng)小組,推動(dòng)關(guān)鍵基礎(chǔ)設(shè)施提供商與網(wǎng)絡(luò)空間相關(guān)運(yùn)營(yíng)商和私人組織間確立共享關(guān)系。
(二)重視網(wǎng)絡(luò)安全核心技術(shù)的研發(fā)
為應(yīng)對(duì)網(wǎng)絡(luò)空間的“非對(duì)稱性優(yōu)勢(shì)”,各國(guó)紛紛將網(wǎng)絡(luò)安全核心技術(shù)研發(fā)作為發(fā)展優(yōu)先項(xiàng)。
一是立法推進(jìn)網(wǎng)絡(luò)安全技術(shù)研發(fā)。作為網(wǎng)絡(luò)技術(shù)研發(fā)的全球領(lǐng)先者,日本在2001年通過(guò)《信息技術(shù)基本法》,提出推進(jìn)信息技術(shù)的研究開發(fā)。美國(guó)也于2002年頒布了《網(wǎng)絡(luò)安全研發(fā)法》,賦予國(guó)家科學(xué)基金會(huì)和國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院開展網(wǎng)絡(luò)安全研究的職責(zé)。
二是頒布網(wǎng)絡(luò)安全技術(shù)研發(fā)戰(zhàn)略。2011年12月,美國(guó)國(guó)家科學(xué)技術(shù)委員會(huì)發(fā)布《可信網(wǎng)絡(luò)空間:聯(lián)邦網(wǎng)空安全研發(fā)戰(zhàn)略規(guī)劃》,強(qiáng)化網(wǎng)絡(luò)空間安全基礎(chǔ)研究,著力構(gòu)建網(wǎng)絡(luò)安全知識(shí)體系,指導(dǎo)網(wǎng)絡(luò)空間安全技術(shù)的研發(fā)與實(shí)踐。2016年2月,美國(guó)更新和擴(kuò)大了該戰(zhàn)略,關(guān)注威懾、保護(hù)、偵查和適應(yīng)四方面防御能力的科技開發(fā),并提出了美國(guó)網(wǎng)絡(luò)安全研發(fā)的近期、中期和長(zhǎng)期目標(biāo)。日本2011年頒布《2011-2015年度日本信息安全研究開發(fā)的中長(zhǎng)遠(yuǎn)發(fā)展戰(zhàn)略》,提出了未來(lái)10年信息安全技術(shù)研發(fā)的主要思想和重點(diǎn)發(fā)展領(lǐng)域。
三是實(shí)施網(wǎng)絡(luò)安全研發(fā)發(fā)展計(jì)劃。各國(guó)政府通過(guò)資金支持、政策傾斜以及加強(qiáng)基礎(chǔ)設(shè)施保障等手段促進(jìn)網(wǎng)絡(luò)安全研發(fā)。美國(guó)通過(guò)實(shí)施“網(wǎng)絡(luò)和信息技術(shù)研究發(fā)展計(jì)劃”資助網(wǎng)絡(luò)安全、高端計(jì)算系統(tǒng)等重大先進(jìn)信息技術(shù)項(xiàng)目。2017財(cái)年美國(guó)科技預(yù)算中還為民用機(jī)構(gòu)網(wǎng)絡(luò)安全研發(fā)提供31800萬(wàn)美元的資金。2013年,以色列推出“前進(jìn)計(jì)劃”,旨在資助優(yōu)選公司研發(fā)網(wǎng)絡(luò)安全技術(shù)解決方案,帶動(dòng)國(guó)家網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展。“前進(jìn)計(jì)劃”的資助金額達(dá)到1.36億謝克,建立了11個(gè)相關(guān)孵化器,并將于近期推出升級(jí)版,資助突破性和顛覆性技術(shù)研發(fā)。
(三)提升基于風(fēng)險(xiǎn)管控的信息安全保障能力
為了將網(wǎng)絡(luò)空間風(fēng)險(xiǎn)降到可接受的最小程度,各國(guó)普遍采取“事前風(fēng)險(xiǎn)評(píng)估、事中應(yīng)急反應(yīng)、事后災(zāi)難恢復(fù)”的措施管控網(wǎng)絡(luò)空間日益增長(zhǎng)的安全風(fēng)險(xiǎn)。
風(fēng)險(xiǎn)評(píng)估與測(cè)評(píng)認(rèn)證是信息安全風(fēng)險(xiǎn)管理的重要手段。信息安全產(chǎn)品和信息系統(tǒng)固有的敏感性和特殊性,促使各國(guó)政府紛紛頒布標(biāo)準(zhǔn)實(shí)施實(shí)行相應(yīng)的風(fēng)險(xiǎn)評(píng)估與測(cè)評(píng)認(rèn)證。美國(guó)在風(fēng)險(xiǎn)管理以及政策支持方面走在世界前列,早在20世紀(jì)70年代,就開始信息安全測(cè)評(píng)認(rèn)證標(biāo)準(zhǔn)的研究工作。1985年,美國(guó)公布《可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn)》,并進(jìn)而與英國(guó)、加拿大、德國(guó)、法國(guó)、荷蘭等國(guó)一道共同推出信息安全評(píng)估與國(guó)際通用準(zhǔn)則(CC)。“9?11事件”后,美國(guó)加快了信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的進(jìn)程,其2002年推出的《聯(lián)邦信息安全管理法案》規(guī)定必須對(duì)聯(lián)邦信息系統(tǒng)進(jìn)行安全評(píng)估并備案。英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)1995年2月制定的BS7799風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)在升級(jí)為ISO/IEC27001后,已成為目前全球使用最為普遍的信息安全管理體系標(biāo)準(zhǔn)。日本在風(fēng)險(xiǎn)管理方面綜合美國(guó)和英國(guó)的做法,建立“安全管理系統(tǒng)評(píng)估制度”,指導(dǎo)政府和民間的風(fēng)險(xiǎn)管理實(shí)踐。
應(yīng)急響應(yīng)貫穿信息系統(tǒng)的安全生命周期。為了應(yīng)對(duì)信息安全威脅與風(fēng)險(xiǎn),各國(guó)以“計(jì)算機(jī)應(yīng)急響應(yīng)中心”為抓手預(yù)警和處理網(wǎng)絡(luò)安全事件。美國(guó)卡耐基?梅隆大學(xué)為應(yīng)對(duì)“莫里斯蠕蟲”事件,于1988年建立了全球最早的應(yīng)急響應(yīng)組,即計(jì)算機(jī)緊急響應(yīng)組協(xié)調(diào)中心(CERT/CC)。隨后,多個(gè)國(guó)家及地區(qū)相繼成立應(yīng)急響應(yīng)組織,如日本的JPCERT/CC,英國(guó)的UKCERT,以色列的CERT-IL等。目前CERT的工作普遍體現(xiàn)為提升國(guó)家的網(wǎng)絡(luò)安全態(tài)勢(shì),協(xié)調(diào)網(wǎng)絡(luò)信息共享,前攝性地管理網(wǎng)絡(luò)風(fēng)險(xiǎn)等,基本形成了民間與政府兩個(gè)維度的配置。
災(zāi)難恢復(fù)是保障信息系統(tǒng)安全的“最后防線”。災(zāi)難恢復(fù)是指將信息系統(tǒng)從災(zāi)難造成的故障或癱瘓狀態(tài)恢復(fù)到可正常運(yùn)行狀態(tài)。在國(guó)際上,災(zāi)難恢復(fù)監(jiān)管機(jī)構(gòu)的建立和政策發(fā)布最多的是美國(guó),其災(zāi)難恢復(fù)工作始于20世紀(jì)70年代,目前已發(fā)布多項(xiàng)指南,包括《信息技術(shù)系統(tǒng)的應(yīng)急計(jì)劃指南》、《信息技術(shù)系統(tǒng)風(fēng)險(xiǎn)管理的指南》、《制定信息技術(shù)系統(tǒng)安全計(jì)劃的指南》等。英國(guó)金融服務(wù)管理局制定了災(zāi)難備份的行業(yè)政策,如《商業(yè)銀行業(yè)務(wù)連續(xù)性監(jiān)管指引》、《高級(jí)管理層的安排、制度與控制》。國(guó)際上的BS-7799、25999,ISO/IEC27001、20000等體系也對(duì)容災(zāi)備災(zāi)作出了相關(guān)規(guī)定??梢钥闯?,災(zāi)難恢復(fù)監(jiān)管的體系涉及國(guó)家范疇、聯(lián)邦范疇、行業(yè)范疇等方方面面,標(biāo)準(zhǔn)較為繁雜。
(四)打擊網(wǎng)絡(luò)犯罪與網(wǎng)絡(luò)恐怖主義
作為網(wǎng)絡(luò)治理最早面對(duì)的議題,各國(guó)在打擊網(wǎng)絡(luò)犯罪與網(wǎng)絡(luò)恐怖主義上建立了較為完善的治理體系。
一是完善相關(guān)立法工作。“9?11事件”后,打擊網(wǎng)絡(luò)恐怖主義成為美國(guó)網(wǎng)絡(luò)治理的重中之重,2001年的《愛(ài)國(guó)者法案》明確界定了“網(wǎng)絡(luò)恐怖主義”的法律概念,并相繼制定了《加強(qiáng)網(wǎng)絡(luò)安全法》、《反計(jì)算機(jī)犯罪法》以及《反恐怖主義法》,加大對(duì)網(wǎng)絡(luò)犯罪及網(wǎng)絡(luò)恐怖主義的打擊力度。英國(guó)也針對(duì)網(wǎng)絡(luò)犯罪行為構(gòu)建了強(qiáng)有力的法律框架,包括《計(jì)算機(jī)濫用法》、《通信監(jiān)控權(quán)法》、《警察與審判法》以及最新的《通訊數(shù)據(jù)法》。加拿大在打擊網(wǎng)絡(luò)犯罪上成績(jī)顯著,突出表現(xiàn)在刑法上體現(xiàn)了網(wǎng)絡(luò)犯罪的相關(guān)規(guī)定,相繼頒布《統(tǒng)一電子證據(jù)法》、《個(gè)人信息保護(hù)與電子文件法》,就打擊網(wǎng)絡(luò)犯罪提出規(guī)范性要求。
二是加強(qiáng)執(zhí)法能力建設(shè)。幾乎所有的網(wǎng)絡(luò)強(qiáng)國(guó)均在安全、情報(bào)部門設(shè)立專門的網(wǎng)絡(luò)執(zhí)法機(jī)構(gòu)。美、俄、英、日、以、荷等國(guó)家先后投入巨資開發(fā)專門的網(wǎng)絡(luò)執(zhí)法技術(shù)平臺(tái),并對(duì)信息安全監(jiān)管以及執(zhí)法的實(shí)施作了明確的政策要求。針對(duì)網(wǎng)絡(luò)犯罪證據(jù)難發(fā)現(xiàn)、難獲取、難保全、難認(rèn)定的特點(diǎn),加拿大還非常注重電子證據(jù)調(diào)查取證的規(guī)范化和標(biāo)準(zhǔn)化建設(shè),確保通過(guò)程序化、標(biāo)準(zhǔn)化的調(diào)查取證來(lái)更清晰地界定網(wǎng)絡(luò)犯罪。
三是重視國(guó)際司法合作。網(wǎng)絡(luò)的跨國(guó)性決定了網(wǎng)絡(luò)安全是全球性的難題。聯(lián)合國(guó)大會(huì)2001年通過(guò)了“打擊濫用信息技術(shù)犯罪的決議”,呼吁各國(guó)在打擊非法濫用信息技術(shù)方面加強(qiáng)執(zhí)法合作;歐洲委員會(huì)同年通過(guò)的《網(wǎng)絡(luò)犯罪公約》要求締約國(guó)之間建立打擊網(wǎng)絡(luò)犯罪共同的刑事政策以及一致的法律體系和國(guó)際協(xié)助。目前,《網(wǎng)絡(luò)犯罪公約》已成為影響范圍最大、最重要的打擊網(wǎng)絡(luò)犯罪的國(guó)際公約。在國(guó)家層面上,英國(guó)政府2013年設(shè)立全球網(wǎng)絡(luò)安全中心,建立應(yīng)對(duì)跨國(guó)網(wǎng)絡(luò)犯罪行為的國(guó)際合作機(jī)制;加拿大在皇家警騎技術(shù)犯罪調(diào)查部設(shè)立了網(wǎng)絡(luò)犯罪國(guó)家聯(lián)系中心。
(五)平衡網(wǎng)絡(luò)安全與公民自由
在信奉個(gè)人權(quán)力至上的西方國(guó)家,網(wǎng)絡(luò)治理與公民權(quán)利保護(hù)間的平衡是一項(xiàng)非常重要的議題,主要涉及個(gè)人言論自由、隱私保護(hù)、數(shù)據(jù)跨境自由流通與國(guó)家安全之間的關(guān)系。
一是網(wǎng)絡(luò)言論自由與國(guó)家安全的平衡。無(wú)論是英、美等普通法系國(guó)家還是德、法等歐洲大陸法系國(guó)家,都認(rèn)為言論的多元化是民主社會(huì)的根本要求。美國(guó)將言論自由規(guī)定置于憲法修正案的第一條,一直探索言論自由的法律界限,并先后形成了“危險(xiǎn)傾向原則”、“煽動(dòng)原則”、“明顯且即刻的危險(xiǎn)原則”等系列適用原則,并將這些原則運(yùn)用于網(wǎng)絡(luò)空間,在網(wǎng)絡(luò)言論規(guī)制上多依靠司法判例,謹(jǐn)慎立法。
二是個(gè)人信息保護(hù)與國(guó)家安全的平衡。個(gè)人信息保護(hù)已成國(guó)際公識(shí),目前全球已有近90個(gè)國(guó)家制定了個(gè)人信息保護(hù)的相關(guān)規(guī)制,特別是對(duì)于素來(lái)注重個(gè)人隱私保護(hù)的歐盟國(guó)家,則采用了強(qiáng)有力的立法模式。歐盟議會(huì)1995年通過(guò)的《個(gè)人數(shù)據(jù)保護(hù)指令》,涉及所有關(guān)于個(gè)人資料處理方面的規(guī)定,為歐盟成員國(guó)立法保護(hù)個(gè)人數(shù)據(jù)設(shè)立最低標(biāo)準(zhǔn)。歐盟對(duì)指令進(jìn)行系列的修訂與補(bǔ)充,并于2016年4月通過(guò)《一般數(shù)據(jù)保護(hù)條例》,在企業(yè)內(nèi)控和合規(guī)管理方面制定了詳細(xì)的規(guī)范,將個(gè)人數(shù)據(jù)保護(hù)管理提到了前所未有的高度。
三是信息自由流動(dòng)與國(guó)家安全的平衡。在大數(shù)據(jù)時(shí)代,數(shù)據(jù)資源成為國(guó)家核心戰(zhàn)略資產(chǎn),網(wǎng)絡(luò)空間的數(shù)據(jù)主權(quán)正在成為大國(guó)博弈的新領(lǐng)域。歐盟利用其完善的個(gè)人信息保護(hù)體系,塑造嚴(yán)格的跨境數(shù)據(jù)保護(hù)規(guī)則,為歐盟成員國(guó)的信息安全和數(shù)據(jù)保護(hù)筑起了圍墻,同時(shí)也給在信息技術(shù)和網(wǎng)絡(luò)服務(wù)商占據(jù)絕對(duì)優(yōu)勢(shì)的美國(guó)從全球經(jīng)貿(mào)體系中獲益制造了新的障礙。歐美2016年7月通過(guò)的《隱私盾協(xié)議》暫時(shí)調(diào)和了雙方在跨境數(shù)據(jù)傳輸規(guī)制上的糾紛,但歐盟“數(shù)據(jù)本地化”的趨勢(shì)與美國(guó)“數(shù)據(jù)自由流動(dòng)”主張的根本矛盾仍然存在。
(六)加強(qiáng)網(wǎng)絡(luò)空間的多維合作
由于網(wǎng)絡(luò)威脅的復(fù)雜性,小到一個(gè)單位、大到一個(gè)國(guó)家均不能“獨(dú)善其身”。因此,各國(guó)網(wǎng)絡(luò)政策無(wú)一例外均強(qiáng)調(diào)加強(qiáng)合作的重要,并在政府部門間的合作、公私合作和國(guó)際合作等多個(gè)維度作出積極努力。
政府部門之間的合作意在加強(qiáng)信息共享?;ヂ?lián)網(wǎng)的扁平化加速打破政府部門之間的藩籬,情報(bào)共享成為應(yīng)對(duì)網(wǎng)絡(luò)威脅的必要手段。2015年2月,美國(guó)成立網(wǎng)絡(luò)威脅與情報(bào)整合中心(CTIIC),協(xié)調(diào)整合國(guó)土安全部、聯(lián)邦調(diào)查局等多部門的情報(bào)力量,提高美國(guó)防范和應(yīng)對(duì)網(wǎng)絡(luò)攻擊的能力。英國(guó)網(wǎng)絡(luò)安全行動(dòng)中心與網(wǎng)絡(luò)安全辦公室承擔(dān)類似職能, 確保政府部門、各行業(yè)、國(guó)際合作伙伴以及普通民眾間的信息共享。
公共與私營(yíng)部門合作體現(xiàn)責(zé)任共擔(dān)。由于私營(yíng)部門掌握著互聯(lián)網(wǎng)絕大部分資源,因此加強(qiáng)公私部門合作是整個(gè)網(wǎng)絡(luò)治理的關(guān)鍵。美國(guó)政府2012年通過(guò)的《信息共享與信息安全國(guó)家戰(zhàn)略》,明確提出情報(bào)部門、國(guó)防部、外交部、國(guó)土安全部、執(zhí)法部門和私營(yíng)部門團(tuán)體之間要加強(qiáng)合作,共享信息資源。英國(guó)2013年成立的“網(wǎng)絡(luò)安全信息共享合作機(jī)制”,由政府出資與產(chǎn)業(yè)界聯(lián)合建立,匯聚眾多商業(yè)機(jī)構(gòu),分享網(wǎng)絡(luò)威脅的信息,搭建起一套信息共享合作方式。2015年12月,美國(guó)總統(tǒng)奧巴馬簽署《網(wǎng)絡(luò)安全信息共享法案(CISA)》,允許技術(shù)制造企業(yè)和美國(guó)政府共享互聯(lián)網(wǎng)流量信息,以加強(qiáng)網(wǎng)絡(luò)防護(hù)。各國(guó)的計(jì)算機(jī)應(yīng)急響應(yīng)小組也是公私合作的典型,在協(xié)調(diào)政府機(jī)構(gòu)與私營(yíng)部門合作應(yīng)對(duì)網(wǎng)絡(luò)攻擊上成績(jī)顯著。
國(guó)際合作成為建構(gòu)國(guó)際治理新規(guī)則的重要平臺(tái)。加強(qiáng)國(guó)際合作是提升國(guó)際網(wǎng)絡(luò)治理效力的內(nèi)在需求。美國(guó)一直利用其掌握互聯(lián)網(wǎng)根服務(wù)器和域名管理等優(yōu)勢(shì),謀求將多利益攸關(guān)方治理機(jī)制轉(zhuǎn)為“網(wǎng)絡(luò)法典”。英國(guó)政府近年召開“網(wǎng)絡(luò)空間會(huì)議”(又稱“倫敦會(huì)議”)旨在聯(lián)合主要西方國(guó)家推動(dòng)網(wǎng)絡(luò)空間國(guó)際規(guī)則的出臺(tái)。俄羅斯則充分利用聯(lián)合國(guó)、上合組織等國(guó)際舞臺(tái),積極推進(jìn)各國(guó)共同參與的多邊治理。
(七)促進(jìn)網(wǎng)絡(luò)安全教育和培訓(xùn)
人員及其行為是安全的基礎(chǔ),各國(guó)普遍將提高國(guó)民網(wǎng)絡(luò)安全知識(shí)、專業(yè)技能和應(yīng)知應(yīng)會(huì)作為提升國(guó)家網(wǎng)絡(luò)安全保障能力的基礎(chǔ)保證。
一是部署實(shí)施國(guó)家級(jí)的教育計(jì)劃。美國(guó)在2008年的《國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃》和之后的《網(wǎng)絡(luò)空間政策評(píng)估》中均提出了網(wǎng)絡(luò)安全專業(yè)人才需求,并于2010年3月啟動(dòng)了“國(guó)家網(wǎng)絡(luò)安全教育計(jì)劃”項(xiàng)目,次年發(fā)布《國(guó)家網(wǎng)絡(luò)安全教育計(jì)劃戰(zhàn)略規(guī)劃》,實(shí)施創(chuàng)新的網(wǎng)絡(luò)行為教育、培訓(xùn)和加強(qiáng)相關(guān)意識(shí)。2016年7月,美國(guó)發(fā)布《聯(lián)邦網(wǎng)絡(luò)安全人員戰(zhàn)略》,要求為美聯(lián)邦政府確定、招募、培養(yǎng)、留用“最優(yōu)秀、最聰明以及最多樣化的網(wǎng)絡(luò)安全人才”。英國(guó)2010年在《國(guó)家網(wǎng)絡(luò)安全計(jì)劃》下開展“新的網(wǎng)絡(luò)安全教育與技能計(jì)劃”,其目標(biāo)是在全英形成網(wǎng)絡(luò)安全的防御意識(shí)與技能,推動(dòng)普通市民和企業(yè)獲得簡(jiǎn)單、通用的安全措施。英國(guó)政府通訊總部目前正在試行一項(xiàng)名為“網(wǎng)絡(luò)優(yōu)先”的計(jì)劃,搜尋頂尖網(wǎng)絡(luò)安全人才,培養(yǎng)“下一代網(wǎng)絡(luò)安全專家”。日本于2011年發(fā)布“信息安全普及與啟蒙計(jì)劃”,對(duì)不同群體開展有針對(duì)性的信息安全教育。日本還以2020年?yáng)|京奧運(yùn)會(huì)為契機(jī),設(shè)立“網(wǎng)絡(luò)安全與信息化審議官”一職以統(tǒng)管人才培養(yǎng)工作,計(jì)劃在在未來(lái)4年內(nèi)培養(yǎng)近千名專家。
二是將學(xué)歷教育和職業(yè)教育并重。一方面是深化網(wǎng)絡(luò)安全學(xué)歷教育。美國(guó)最早在大學(xué)開設(shè)網(wǎng)絡(luò)安全學(xué)歷專業(yè)教育計(jì)劃,其主要推手即美國(guó)安局1998年創(chuàng)立的“卓越學(xué)術(shù)中心”(CAE),極大地推動(dòng)網(wǎng)絡(luò)安全學(xué)歷教育層次化發(fā)展,目前已成為網(wǎng)絡(luò)安全高等教育領(lǐng)域的黃金標(biāo)準(zhǔn)。2011年,美國(guó)土安全部和人力資源辦公室牽頭提出《網(wǎng)絡(luò)安全人才隊(duì)伍框架》,細(xì)分網(wǎng)絡(luò)信息安全人員的專業(yè)類別,詳細(xì)定義了每個(gè)專業(yè)的主要工作任務(wù)以及應(yīng)具備的專業(yè)知識(shí)、技術(shù)和能力,對(duì)開展網(wǎng)絡(luò)安全專業(yè)學(xué)歷教育起到了重要的指導(dǎo)作用。英國(guó)政府也非常重視網(wǎng)絡(luò)安全學(xué)歷教育,目前已經(jīng)認(rèn)證了網(wǎng)絡(luò)安全領(lǐng)域的6個(gè)碩士學(xué)位,創(chuàng)建了2個(gè)新的博士培訓(xùn)中心,3個(gè)研究機(jī)構(gòu)和13個(gè)卓越學(xué)術(shù)中心。俄羅斯將網(wǎng)絡(luò)信息安全領(lǐng)域的7個(gè)專業(yè)作為國(guó)家教育和科技工作的優(yōu)先發(fā)展方向。另一方面是加強(qiáng)網(wǎng)絡(luò)安全職業(yè)培訓(xùn)。美國(guó)率先開展網(wǎng)絡(luò)安全專業(yè)人才考試注冊(cè)制度,目前已擁有完善的網(wǎng)絡(luò)安全職業(yè)培訓(xùn)認(rèn)證資質(zhì),包括國(guó)際注冊(cè)信息系統(tǒng)安全師(CISSP)、國(guó)際注冊(cè)信息系統(tǒng)審計(jì)師(CISA)等。英國(guó)政府則以其《信息安全保障專業(yè)人員認(rèn)證》作為其網(wǎng)絡(luò)安全人才認(rèn)證與管理的主要依據(jù),實(shí)施“注冊(cè)專業(yè)人員”認(rèn)證項(xiàng)目。
三是設(shè)立網(wǎng)絡(luò)安全主題活動(dòng),提升全民網(wǎng)絡(luò)安全意識(shí)。美國(guó)將每年10月定為網(wǎng)絡(luò)安全意識(shí)月,以提高全民網(wǎng)絡(luò)安全意識(shí)。從2010年開始,美國(guó)每年還要舉辦一次國(guó)家網(wǎng)絡(luò)安全意識(shí)挑戰(zhàn)賽,以強(qiáng)化公眾、特別是青少年網(wǎng)絡(luò)安全意識(shí),普及和提高應(yīng)對(duì)網(wǎng)絡(luò)威脅的能力。此外,歐盟的“網(wǎng)絡(luò)安全意識(shí)日”、英國(guó)的“國(guó)家防身份欺詐周活動(dòng)”、日本“信息安全意識(shí)月”、以色列的“網(wǎng)絡(luò)周”等活動(dòng),都是以此為契機(jī)宣傳網(wǎng)絡(luò)安全知識(shí),提升全民網(wǎng)絡(luò)安全意識(shí)。
三、結(jié)語(yǔ)
與傳統(tǒng)公共政策相比,網(wǎng)絡(luò)安全政策更加復(fù)雜、綜合和多元。比較觀察域外政策實(shí)踐和成熟經(jīng)驗(yàn),對(duì)我們有效整合既有治理資源,進(jìn)一步優(yōu)化完善我國(guó)的網(wǎng)絡(luò)安全政策具有重要意義。在落實(shí)“依法治網(wǎng)”的基本原則上,我國(guó)網(wǎng)絡(luò)空間治理應(yīng)加快完善關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系,加強(qiáng)關(guān)鍵網(wǎng)絡(luò)安全技術(shù)研發(fā),提升國(guó)家信息安全風(fēng)險(xiǎn)管理能力,強(qiáng)化打擊網(wǎng)絡(luò)犯罪的執(zhí)法組織體系與能力建設(shè),加大網(wǎng)絡(luò)安全人才培養(yǎng),創(chuàng)新網(wǎng)絡(luò)空間治理的合作格局。在創(chuàng)建網(wǎng)絡(luò)空間的命運(yùn)共同體中貢獻(xiàn)中國(guó)大智慧。
(中國(guó)信息安全測(cè)評(píng)中心/吳世忠 桂暢旎 磨惟偉)