熊光清

【摘要】當前，加強網絡安全治理成為許多國家的重要任務之一。英國、德國、俄羅斯等國不斷強化網絡治理，已經開始形成比較成熟的網絡安全治理體系。借鑒國外互聯(lián)網治理的經驗與教訓，有助于中國網絡安全治理能力建設。

【關鍵詞】互聯(lián)網治理 網絡安全 國家安全 【中圖分類號】D73/77 【文獻標識碼】A

在互聯(lián)網興起之初，許多國家并沒有認識到互聯(lián)網治理的重要性。但近年來，隨著互聯(lián)網中出現(xiàn)的問題越來越多，安全挑戰(zhàn)也越來越大。許多國家開始加強互聯(lián)網治理，不少發(fā)達國家已經建立起網絡空間的國家戰(zhàn)略，對涉及國家安全的領域尤其注重，并形成了比較成熟的網絡安全治理體系。

英國將網絡經濟安全與國家安全并重

2011年11月，英國政府公布新的《網絡安全戰(zhàn)略》報告，表示將建立更加可信和適應性更強的數(shù)字環(huán)境，以實現(xiàn)經濟繁榮，保護國家安全及社會秩序。英國政府希望鼓勵更多人使用數(shù)字服務，但同時努力向個人和企業(yè)宣傳數(shù)據(jù)泄露的風險。英國國家網絡安全計劃中最重要的目標之一是建立網絡安全信息共享伙伴關系（Cyber-Security Information Sharing Partnership，CISP）。這是由政府出資與產業(yè)界聯(lián)合的項目，匯聚眾多商業(yè)機構分享網絡威脅的最新信息，主要目標是提高英國產業(yè)總體安全性。在新的合作機制下，企業(yè)數(shù)量增至160家。機制內的成員從安全網絡門戶獲得共享信息，包括網絡攻擊的實時警報。內部共享的信息包括網絡攻擊的技術細節(jié)，策劃攻擊的手段以及如何應對攻擊、減少損失等。

在英國，政府十分重視保護個人信息數(shù)據(jù)，尤其是涉及銀行、金融等敏感而重要的個人資料，一些法律條文甚至還規(guī)定對泄露個人數(shù)據(jù)的公司和個人實施經濟重懲等。英國政府表示，英國將在網絡空間建立負責任的行為規(guī)范，同時推動英國成為網絡技術和政策的領導者。2015年11月，英國財政大臣奧斯本宣布，英國計劃在5年內投入19億英鎊用于打擊網絡襲擊和網絡恐怖活動，阻止恐怖分子利用互聯(lián)網威脅英國國家安全。

英國政府非常重視加強軍隊和軍事供應鏈的網絡安全，并將其融入防務規(guī)劃。英國議員弗朗西斯·莫德的一番話很好地概括了英國網絡安全戰(zhàn)略的特征，他說：“國家安全戰(zhàn)略已經將網絡安全與國際恐怖主義、國際軍事危機和自然災害共同列為首要任務之一。我們的主要目標是讓英國成為全球最安全的商業(yè)基地?！笨梢?，英國網絡安全戰(zhàn)略對經濟安全與國家安全都非常重視。

德國特別注重頂層設計與技術研發(fā)

德國是歐洲信息技術最發(fā)達的國家，它高度重視網絡空間的安全與發(fā)展，早在1974年就批準了第一個與信息化相關的“四年發(fā)展計劃”，而且在1977年頒布了《數(shù)字保護法》。2015年7月，德國議會通過《德國網絡安全法》，標志著德國網絡安全立法由分散走向統(tǒng)一。《德國網絡安全法》不僅吸收了“德國網絡安全戰(zhàn)略”中關于“關鍵基礎設施”的定義，還在此基礎上明確了“關鍵基礎設施”運營者的法律責任?！兜聡W絡安全法》規(guī)定，凡是涉及水資源、能源、通信、醫(yī)療、交通、金融、保險等與德國民眾日常生活緊密相關的行業(yè)或企業(yè)均屬于關鍵基礎設施的保護范圍?！兜聡W絡安全法》擴大了網絡監(jiān)控權，確定了網絡安全報告制度，增設了電信運營商的義務。此外，還增加了對聯(lián)邦信息安全辦公室和德國聯(lián)邦刑事警察局的資金和人員投入，旨在進一步充實德國網絡安全保衛(wèi)部門的力量。

在德國的網絡安全體系中，技術研發(fā)也被置于重要地位。德國政府與半導體和系統(tǒng)解決方案提供商英飛凌公司等不少信息技術企業(yè)建立了“安全合作伙伴關系”。德國政府還大力推動“信息技術安全研究”項目。目前，德國內政部已起草了《信息技術安全法》，希望借用法律約束力，強制關鍵基礎設施運營商、電信服務商等切實負起保護信息技術安全的重任。

俄羅斯謀求建立“國際信息安全新秩序”

作為美國的主要戰(zhàn)略競爭對手之一，俄羅斯對美國的網絡霸權如鯁在喉。俄羅斯一直主張制定國際間網絡空間的行為準則，甚至提出將ICANN的權力移交聯(lián)合國。為提高網絡安全能力，俄羅斯近年來做了大量的努力和嘗試，具體包括以下舉措。

第一，加強制度建設與立法工作。2006年7月，俄羅斯通過并頒布了《信息、信息技術和信息保護法》，這被認為是專門討論信息安全問題的基本法。后來，俄羅斯相繼制定了《俄羅斯國家安全構想》、《俄聯(lián)邦信息安全綱要》、《國家信息安全學說》、《2002～2010年俄羅斯信息化建設目標綱要》等綱領性文件。2013年1月，普京簽署總統(tǒng)令，責令俄羅斯聯(lián)邦安全局建立國家計算機信息安全機制，用來監(jiān)測、防范和消除計算機信息隱患。2013年8月，俄羅斯聯(lián)邦政府公布了《2020年前俄羅斯聯(lián)邦國際信息安全領域國家政策框架》。2014年1月，俄羅斯公布了《俄羅斯聯(lián)邦網絡安全戰(zhàn)略構想》（討論稿），旨在確定網絡安全內外政策方面的重點、原則和措施，切實保障俄羅斯聯(lián)邦公民、組織和國家的網絡安全。

第二，注重加強網絡部隊建設。俄羅斯注重建設國家防范網絡攻擊和網絡威脅預警系統(tǒng)，成立網絡安全事故響應中心，制定實施危機應對計劃，消除可能或已經出現(xiàn)的網絡威脅，增強網絡安全應急響應能力。目前，俄羅斯在強力部門已經設有網絡威脅應對機構。

第三，加強網絡安全的國際合作。2012年12月，在迪拜舉行國際電信大會時，俄羅斯等國提出議案，成員國政府對互聯(lián)網管理以及各國在互聯(lián)網資源分配等方面擁有平等權利，加強政府在互聯(lián)網發(fā)展與管理中的作用。這一提議得到部分國家的支持，但遭到美國等一些西方國家和谷歌等大公司的反對。2014年11月，在中國舉辦的世界互聯(lián)網大會上，俄羅斯代表表示：“網絡空間應該是一個開放的國際資源，應該受到公平的國際機制的規(guī)范，需要確保各國都享有平等、普遍的經濟發(fā)展的權利，我們支持網絡治理的國際化，我們支持各國有平等的權利參與到這一進程當中?！?015年5月，俄羅斯與中國簽署了《國際信息安全保障領域政府間合作協(xié)議》，雙方特別關注利用計算機技術破壞國家主權、安全以及干涉內政方面的威脅。

（作者為對外經濟貿易大學國際關系學院副院長、教授）

【參考文獻】

①方興東等：《棱鏡門事件與全球網絡空間安全戰(zhàn)略研究》，《現(xiàn)代傳播》，2014年第1期。

②王舒毅：《世界主要國家網絡安全建設經驗及啟示》，《當代世界與社會主義》，2015年第4期。

責編/高驪 美編/李祥峰