陳家瑛

隨著國際金融危機的深化，近幾年拉美國家陷入經(jīng)濟衰退，一些國家的政治形勢隨之發(fā)生變化。執(zhí)政的激進左派力量陷入困境，勢力轉(zhuǎn)衰，中右派力量趨勢而起，在選舉中奪取政權(quán)。今后一個時期中右派力量有可能成為主導(dǎo)全拉美地區(qū)的政治力量。政黨輪替和政權(quán)更迭，必然帶來政治、經(jīng)濟和社會發(fā)展戰(zhàn)略與政策的調(diào)整。軍事和安全領(lǐng)域的政策也會相應(yīng)調(diào)整變化。原來由激進左派執(zhí)政的國家，在中右派執(zhí)政后，調(diào)整幅度會大一些。但在原中左派執(zhí)政的國家，政策變化不會太大。中右派與中右派政策的趨同性仍將繼續(xù)下去。中右派上臺將導(dǎo)致相關(guān)國家與美國和其他西方國家的關(guān)系有所改善。政府更迭不會影響與中國的關(guān)系，已經(jīng)上臺的一些中右派政府已表明將保持對中國政策的連續(xù)性。中拉關(guān)系將會繼續(xù)保持良好的發(fā)展勢頭。

專題特約顧問 沈 安

繼2008年頒布國家防務(wù)戰(zhàn)略后，近期，巴西又推出國家網(wǎng)絡(luò)安全戰(zhàn)略。這兩大舉措表明，作為新興大國，巴西對其國家安全懷有強烈的憂患意識。網(wǎng)絡(luò)安全戰(zhàn)略突出外部威脅以及軍事理念和軍隊主導(dǎo)，強調(diào)系統(tǒng)性治理和統(tǒng)籌兼顧原則，重視本國技術(shù)的研發(fā)和創(chuàng)新。

重點內(nèi)容及出臺背景

巴西網(wǎng)絡(luò)安全戰(zhàn)略全稱為《聯(lián)邦公共管理機構(gòu)信息與通訊安全和網(wǎng)絡(luò)安全戰(zhàn)略（2015-2018）》。顧名思義，該戰(zhàn)略適用范圍是聯(lián)邦政府及聯(lián)邦其他公共管理機構(gòu)，其涵蓋領(lǐng)域不僅是網(wǎng)絡(luò)安全，還包括信息與通訊安全。巴西認為，信息與通訊安全和網(wǎng)絡(luò)安全是網(wǎng)絡(luò)防御的基礎(chǔ)，其宗旨是為網(wǎng)絡(luò)空間的使用提供保障，預(yù)防和阻止損害國家利益和社會利益的行為。

該戰(zhàn)略極為詳細，既提出了聯(lián)邦一級政府機構(gòu)網(wǎng)絡(luò)安全規(guī)劃的指導(dǎo)方針、網(wǎng)絡(luò)安全的戰(zhàn)略目的和具體目標，也規(guī)定了所有與數(shù)字安全問題有關(guān)的國家各機構(gòu)的特殊職能，以及企業(yè)、大學(xué)及研究機構(gòu)、公民和社團等社會各界參與制定網(wǎng)絡(luò)安全政策的機制。

網(wǎng)絡(luò)安全戰(zhàn)略的戰(zhàn)略目的意味著履行現(xiàn)實任務(wù)和未來使命的動力。巴西寄望于通過實施這些戰(zhàn)略促成信息與通訊安全和網(wǎng)絡(luò)安全的系統(tǒng)性治理，以便在聯(lián)邦行政權(quán)力范圍內(nèi)實現(xiàn)網(wǎng)絡(luò)安全公共管理制度化。

戰(zhàn)略目的共有10項，其中包括：建設(shè)網(wǎng)絡(luò)安全的系統(tǒng)治理模式，提升網(wǎng)絡(luò)安全的成熟度，加強網(wǎng)絡(luò)安全問題在政府日程中的高度優(yōu)先地位，為網(wǎng)絡(luò)安全的研究、開發(fā)和創(chuàng)新提供持續(xù)性保障，重視和擴大旨在加強信息關(guān)鍵基礎(chǔ)設(shè)施安全的行動，促進建立相關(guān)機制以便提高全社會對網(wǎng)絡(luò)安全的認識。

戰(zhàn)略目標共計38項，均為須在特定時間予以落實的具體行動。2016年的目標有：在戰(zhàn)略政治層面確立網(wǎng)絡(luò)安全系統(tǒng)治理模式；研發(fā)網(wǎng)絡(luò)安全成熟度指示器，以此作為聯(lián)邦政府各機構(gòu)網(wǎng)絡(luò)安全跟蹤和評估機制；協(xié)調(diào)各方努力，建設(shè)數(shù)字生態(tài)系統(tǒng)（信息與通訊安全+網(wǎng)絡(luò)安全+企業(yè)+科研機構(gòu)），并與網(wǎng)絡(luò)防御生態(tài)系統(tǒng)協(xié)同并進。2017年的目標有：在聯(lián)邦政府各機構(gòu)安裝并檢測網(wǎng)絡(luò)安全成熟度指示器。2018年的目標有：聯(lián)邦政府直屬機構(gòu)全部實現(xiàn)網(wǎng)絡(luò)安全自動分析并接受網(wǎng)絡(luò)安全中央管理機構(gòu)—總統(tǒng)府制度安全辦公室評估。

網(wǎng)絡(luò)安全戰(zhàn)略出臺背景主要有以下三點：

網(wǎng)絡(luò)空間特點導(dǎo)致網(wǎng)絡(luò)安全極具脆弱性。巴西網(wǎng)絡(luò)空間有四大特點。一是互聯(lián)網(wǎng)使用發(fā)展迅速。2000年巴西僅有860萬互聯(lián)網(wǎng)用戶，到2014年增至1億，成為世界第五大互聯(lián)網(wǎng)使用國，也是臉譜、推特、YouTube等社交網(wǎng)站使用大國。巴西還是全球第四大信息與通訊市場。聯(lián)邦行政權(quán)力機關(guān)擁有約6000個政府機構(gòu)，320多個政府網(wǎng)絡(luò)，1.65萬個政府網(wǎng)站。二是信息三大要素—存儲、處理和傳送的前兩項大部分都在國外，而傳送國際通訊信息的海底電纜也大多經(jīng)過美國。三是信息基礎(chǔ)設(shè)施基本由外國跨國公司所支配。四是本國網(wǎng)絡(luò)人才明顯不足。據(jù)巴西聯(lián)邦審計法院的數(shù)據(jù)，聯(lián)邦公共管理機構(gòu)和國企所使用的網(wǎng)絡(luò)有80%在連續(xù)性處理事務(wù)和交易中出現(xiàn)錯誤，70%在上網(wǎng)控制方面有錯誤，75%在事故管理中有錯誤，85%在風(fēng)險控制方面有錯誤。在這些構(gòu)成高度戰(zhàn)略性制度核心的企業(yè)和機構(gòu)中，僅有50%任命了信息安全責(zé)任人，54%擁有關(guān)于內(nèi)部數(shù)據(jù)下載的規(guī)范。2009年巴西電網(wǎng)多次遭受網(wǎng)絡(luò)襲擊破壞。2011年6月陸軍電腦系統(tǒng)遭受黑客每天上萬次的連續(xù)性攻擊。2015年5月巴西外交部在全球的電子郵件和數(shù)據(jù)系統(tǒng)遭到黑客持續(xù)性攻擊，許多機要文件泄密，駐世界各地約1500名外交官的郵箱受損。

美國監(jiān)聽事件迫使巴西加速推出網(wǎng)絡(luò)安全戰(zhàn)略。2013年揭露的美國國安局對巴西進行網(wǎng)絡(luò)間諜活動的丑聞令巴西政府大為驚訝，就連總統(tǒng)本人的通訊也遭竊聽，而巴西石油公司機密被大量竊取。巴西政府深感保護其網(wǎng)絡(luò)空間與維護國家主權(quán)密不可分。參議院就美國監(jiān)聽事件成立了議會調(diào)查委員會。該委員會的調(diào)查報告要求國家迅速制訂網(wǎng)絡(luò)安全戰(zhàn)略。無疑，“棱鏡門”事件是促成巴西出臺網(wǎng)絡(luò)安全戰(zhàn)略的催化劑。此外，巴西當(dāng)局對連續(xù)舉辦重大國際體育賽事所帶來的安全隱憂也促使其加快推出網(wǎng)絡(luò)安全戰(zhàn)略。

前期立法和重大舉措為網(wǎng)絡(luò)安全戰(zhàn)略鋪路。巴西于2003年立法建立互聯(lián)網(wǎng)管理委員會并確定巴西互聯(lián)網(wǎng)治理模式。2008年頒布法律批準國家防務(wù)戰(zhàn)略，規(guī)定網(wǎng)絡(luò)和空間與核共同構(gòu)成國家防務(wù)最重要的三大戰(zhàn)略部門。同年設(shè)立全國優(yōu)化信息安全和密碼系統(tǒng)網(wǎng)絡(luò)。2010年陸軍成立網(wǎng)絡(luò)防御中心。2012年經(jīng)立法規(guī)定信息犯罪的刑事立案和量刑標準。2012年發(fā)布網(wǎng)絡(luò)防御政策。2014年頒布法律，公布互聯(lián)網(wǎng)民則，規(guī)定了互聯(lián)網(wǎng)使用的原則、保障、權(quán)利和義務(wù)。同年頒布法律，批準采取旨在加強國家網(wǎng)絡(luò)防御的措施，并批準在陸軍司令部建制下設(shè)立網(wǎng)絡(luò)防御指揮中心和國家網(wǎng)絡(luò)防御學(xué)院。同時還以國防部法規(guī)形式公布“網(wǎng)絡(luò)防御軍事理論”。2015年發(fā)布《2014～2015信息與通訊技術(shù)總戰(zhàn)略》。這些法規(guī)和舉措促使網(wǎng)絡(luò)安全戰(zhàn)略水到渠成。

網(wǎng)絡(luò)安全戰(zhàn)略三大特點

突出軍事理念和軍隊主導(dǎo)。巴西網(wǎng)絡(luò)防御觀的形成先于網(wǎng)絡(luò)安全觀。2009年，國防部經(jīng)由國家防務(wù)戰(zhàn)略正式提出網(wǎng)絡(luò)防御的概念，并將協(xié)調(diào)和統(tǒng)籌國防體系內(nèi)網(wǎng)絡(luò)防御規(guī)劃和行動的任務(wù)賦予陸軍。國防部以法規(guī)形式公布了“網(wǎng)絡(luò)防御軍事理論”和網(wǎng)絡(luò)防御政策，從戰(zhàn)略和網(wǎng)絡(luò)戰(zhàn)層面對網(wǎng)絡(luò)防御分別進行系統(tǒng)闡釋和行動及戰(zhàn)術(shù)上的指導(dǎo)。巴西網(wǎng)絡(luò)安全戰(zhàn)略深受網(wǎng)絡(luò)防御軍事理論的影響，比如把外部威脅視為巴西所面臨的主要網(wǎng)絡(luò)威脅，以維護國家主權(quán)作為網(wǎng)絡(luò)安全首要任務(wù)。專家認為，美國監(jiān)聽事件使巴西有理由相信，網(wǎng)絡(luò)間諜活動后隨之而來的可能就是網(wǎng)絡(luò)戰(zhàn)爭，這已成為必須嚴陣以待的危險。

在組織結(jié)構(gòu)方面，巴西網(wǎng)絡(luò)防御主要由陸軍主導(dǎo)。2010年國防部成立了網(wǎng)絡(luò)防御中心，隸屬陸軍司令部。2014年批準在陸軍司令部建制下設(shè)立網(wǎng)絡(luò)防御指揮中心，建立和鞏固網(wǎng)絡(luò)防御產(chǎn)品的核準與認證，支持網(wǎng)絡(luò)防御產(chǎn)品的研制與開發(fā)，以及設(shè)立網(wǎng)絡(luò)防御觀察站。陸軍網(wǎng)絡(luò)防御中心和網(wǎng)絡(luò)防御指揮中心是巴西軍事網(wǎng)絡(luò)防御體系的重要組成部分，該體系的宗旨是網(wǎng)絡(luò)的保護與利用，共有5大職能：理論、行動、情報、科技和人才培訓(xùn)。足見這些機構(gòu)在巴西網(wǎng)絡(luò)安全戰(zhàn)略中發(fā)揮著重要作用。

巴西網(wǎng)絡(luò)安全戰(zhàn)略規(guī)定，聯(lián)邦網(wǎng)絡(luò)安全中央管理機構(gòu)是直接隸屬于總統(tǒng)府的部長級制度安全辦公室。總統(tǒng)府原設(shè)有軍事辦公室，后將其撤銷，改設(shè)為制度安全辦公室。制度安全辦公室職能是為總統(tǒng)行使其職權(quán)提供軍事和安全事務(wù)方面的直接協(xié)助，負責(zé)總統(tǒng)、副總統(tǒng)的人身安全等。其主任通常由一位具有上將軍銜的軍人擔(dān)任。制度安全辦公室主任既是國家防務(wù)委員會的執(zhí)行秘書，又是對外關(guān)系與國家防務(wù)會議的主持人。該機構(gòu)的軍事背景也表明巴西網(wǎng)絡(luò)安全戰(zhàn)略以軍隊為主導(dǎo)。

分析家認為，巴西網(wǎng)絡(luò)安全戰(zhàn)略突出應(yīng)對外來威脅、突出軍事理念和軍隊主導(dǎo)有其地緣政治的動機，作為一個新興大國，巴西希望借助其網(wǎng)絡(luò)安全架構(gòu)提升地位、擴大影響，在雙邊關(guān)系和國際舞臺顯示其軟實力。但也有專家擔(dān)心巴西的這種選擇會本末倒置，忽視國內(nèi)網(wǎng)絡(luò)犯罪所構(gòu)成的嚴重威脅。

強調(diào)系統(tǒng)性治理和統(tǒng)籌兼顧原則。巴西制訂和實施網(wǎng)絡(luò)安全戰(zhàn)略的思路是，在不遠的將來，先在聯(lián)邦行政權(quán)力范圍內(nèi)促成信息與通訊安全和網(wǎng)絡(luò)安全的系統(tǒng)性治理，而后在適當(dāng)時機向其他聯(lián)邦機構(gòu)和全國州市級機構(gòu)及全社會推廣，以逐步實現(xiàn)全國網(wǎng)絡(luò)安全領(lǐng)域公共管理制度化。這種系統(tǒng)性治理基于一種把全社會和聯(lián)邦各級（聯(lián)邦、州和市）機構(gòu)連為一體的模式，以使各自信息與通訊安全和網(wǎng)絡(luò)安全體系以既自主又協(xié)作的方式組織起來。這種網(wǎng)絡(luò)安全系統(tǒng)將建立國家和社會之間有效的結(jié)合，加強信息與通訊安全和網(wǎng)絡(luò)安全公共政策的有機性、合理性、有效性并促進相關(guān)的投資和創(chuàng)新行動。

依照網(wǎng)絡(luò)安全戰(zhàn)略的規(guī)定，巴西聯(lián)邦公共管理機構(gòu)網(wǎng)絡(luò)安全系統(tǒng)治理模式包括5個層級：

最高層是中央機構(gòu)（總統(tǒng)府制度安全辦公室），即信息與通訊安全和網(wǎng)絡(luò)安全各領(lǐng)域事務(wù)的管理機構(gòu)，負責(zé)協(xié)調(diào)與統(tǒng)籌聯(lián)邦公共管理機構(gòu)網(wǎng)絡(luò)安全相關(guān)戰(zhàn)略政治指導(dǎo)原則方面的所有行動。中間層為各部門管理機構(gòu)，從聯(lián)邦政府部級到基層共分三個層級，分別是貫徹戰(zhàn)略指導(dǎo)原則的責(zé)任主體和參與者。第5層級是協(xié)作機構(gòu)，包括凡是同聯(lián)邦行政機構(gòu)保持某種聯(lián)系的州級和市級機構(gòu)、學(xué)術(shù)機構(gòu)、企業(yè)和社會組織。

統(tǒng)籌兼顧原則首先體現(xiàn)于網(wǎng)絡(luò)安全同信息與通訊安全統(tǒng)籌考慮、全盤應(yīng)對。當(dāng)今時代，網(wǎng)絡(luò)安全和信息安全、通訊安全已經(jīng)高度融合、不分彼此。為此，巴西網(wǎng)絡(luò)安全戰(zhàn)略采用以下概念：

一是信息與通訊安全，旨在為信息的可用性、完整性、機密性和真實性提供可行性和保障；二是網(wǎng)絡(luò)安全，為本國信息社會的存在和延續(xù)提供保障，在網(wǎng)絡(luò)空間保護信息財產(chǎn)及其關(guān)鍵基礎(chǔ)設(shè)施；三是信息財產(chǎn)，指存儲、傳輸和處理工具及其所在處所；四是關(guān)鍵基礎(chǔ)設(shè)施，指那些一旦被中斷或被摧毀就將對社會、經(jīng)濟、政治、國際關(guān)系和國家與社會安全造成嚴重沖擊的設(shè)施、服務(wù)、資產(chǎn)和系統(tǒng)。

信息與通訊安全和網(wǎng)絡(luò)安全越來越體現(xiàn)為國家的戰(zhàn)略職能，國家要從網(wǎng)絡(luò)空間維護和保護諸如能源、交通、電訊、水源、金融和信息本身等國家關(guān)鍵基礎(chǔ)設(shè)施，也要維護和保護個人權(quán)利特別是隱私和尊嚴。

統(tǒng)籌兼顧還體現(xiàn)為政府同企業(yè)、研究機構(gòu)和社會團體協(xié)同努力，共謀網(wǎng)絡(luò)安全大計。網(wǎng)絡(luò)安全戰(zhàn)略將擴大和加強同國內(nèi)外學(xué)術(shù)界、公共與私人企業(yè)、社會組織的協(xié)作列為戰(zhàn)略目的之一，規(guī)定聯(lián)邦政府機構(gòu)應(yīng)該在網(wǎng)絡(luò)安全領(lǐng)域?qū)で笸鐣鹘缃f(xié)作和伙伴關(guān)系，以便吸收先進做法、技術(shù)解決方案，鼓勵開發(fā)新的產(chǎn)品和服務(wù)。這些行動有利于減輕對外依賴，應(yīng)該予以高度優(yōu)先。網(wǎng)絡(luò)安全戰(zhàn)略還強調(diào)加強國際雙邊和多邊合作、同跨國網(wǎng)絡(luò)犯罪活動斗爭的重要性。

數(shù)字生態(tài)系統(tǒng)（信息與通訊安全+網(wǎng)絡(luò)安全+企業(yè)+科研機構(gòu)）就是依靠政府和全社會協(xié)同努力加以建設(shè)的，其宗旨是支持信息與通訊安全和網(wǎng)絡(luò)安全技術(shù)的研發(fā)，比如偵測惡意裝置的解決方案和其他網(wǎng)絡(luò)工具，推動數(shù)字生態(tài)系統(tǒng)的建立并促其與網(wǎng)絡(luò)防御生態(tài)系統(tǒng)協(xié)同發(fā)揮作用。有必要完善有利于形成私人部門與大學(xué)和研究機構(gòu)伙伴關(guān)系的促進和融資機制，加強信息與通訊安全和網(wǎng)絡(luò)安全解決方案的研發(fā)和生產(chǎn)。

重視本國技術(shù)的研發(fā)和創(chuàng)新。巴西認為，在網(wǎng)絡(luò)安全領(lǐng)域的研究、開發(fā)和創(chuàng)新是使巴西被世界認可為國際重要角色的基礎(chǔ)條件，也能使巴西因滿足保障國家主權(quán)和公民網(wǎng)絡(luò)空間隱私的需要而受到尊重。網(wǎng)絡(luò)安全戰(zhàn)略規(guī)定，在科學(xué)、基礎(chǔ)和應(yīng)用研究、技術(shù)開發(fā)和創(chuàng)新中加強和優(yōu)先對待信息與通訊安全和網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全部門應(yīng)與聯(lián)邦政府科學(xué)技術(shù)和創(chuàng)新部密切合作，以便提高知識生產(chǎn)，同時使相關(guān)的產(chǎn)品、服務(wù)和技術(shù)以及有關(guān)生產(chǎn)部門取得增值效益。

具體而言，本國技術(shù)研發(fā)和創(chuàng)新的重點領(lǐng)域有：

一是研發(fā)信息與通訊安全和網(wǎng)絡(luò)安全領(lǐng)域解決方案，這項工作建立在硬件和國家專用密碼規(guī)則基礎(chǔ)之上，旨在確保聯(lián)邦公共管理機構(gòu)之間戰(zhàn)略通訊的保密性、完整性和真實性。二是建立全國信息與密碼系統(tǒng)安全網(wǎng)絡(luò)，這個項目整合全國研究人員的努力，促進信息和密碼系統(tǒng)安全知識的交流與新方案的開發(fā)。三是加速建立數(shù)字生態(tài)系統(tǒng)（信息與通訊安全+網(wǎng)絡(luò)安全+企業(yè)+科研機構(gòu)），以便支持信息與通訊安全和網(wǎng)絡(luò)安全技術(shù)的研發(fā)。四是推動聯(lián)邦政府信息與通訊安全和網(wǎng)絡(luò)安全環(huán)境的標準化，制定既能做到設(shè)備與服務(wù)規(guī)格一致化又能確保政府采購合理與優(yōu)化的計劃。

為了在聯(lián)邦公共管理機構(gòu)建立信息與通訊安全和網(wǎng)絡(luò)安全的規(guī)范性架構(gòu)，必須尋求管理模式、技術(shù)解決方案、標準等的經(jīng)常性更新，以便跟蹤全球信息通訊技術(shù)進展和和技術(shù)銜接的發(fā)展動向。

為實施網(wǎng)絡(luò)安全戰(zhàn)略，巴西陸軍網(wǎng)絡(luò)防御中心在巴西南部伊泰普技術(shù)園區(qū)設(shè)立了戰(zhàn)略基礎(chǔ)設(shè)施網(wǎng)絡(luò)防御技術(shù)的首創(chuàng)項目—電子、通訊和網(wǎng)絡(luò)安全實驗室，旨在研發(fā)巴西自己的網(wǎng)絡(luò)防御解決方案。該實驗室是巴西國家信息安全和密碼系統(tǒng)網(wǎng)絡(luò)9大項目之一。該網(wǎng)絡(luò)的其他8個項目還包括保密傳遞協(xié)議以及研發(fā)網(wǎng)絡(luò)攻擊防御、阻止網(wǎng)絡(luò)入侵解決方案和防御模擬器等計劃。網(wǎng)絡(luò)防御中心主任保羅·塞爾吉奧·梅洛將軍說，巴西寄望該網(wǎng)絡(luò)將“巴西置于世界數(shù)字安全和密碼系統(tǒng)強國之列”。

責(zé)任編輯：彭振忠