張志華+蔡蓉英+張凌軻

〔摘要〕隨著大數(shù)據(jù)時代的到來，網(wǎng)絡信息安全問題成為世界各國面臨的共同挑戰(zhàn)，也是國家競爭情報關注的現(xiàn)實問題。為了應對日益嚴峻的網(wǎng)絡信息安全形勢，世界各國紛紛從國家層面出臺相關文件，加強網(wǎng)絡信息安全戰(zhàn)略頂層設計，強化網(wǎng)絡信息安全舉措。本文結合美國、英國、德國、俄羅斯、新加坡、韓國、日本的實際情況，全面梳理和評析了這些國家在維護網(wǎng)絡信息安全方面的基本情況，擬為我國網(wǎng)絡安全戰(zhàn)略的構建提供決策參考。

〔關鍵詞〕發(fā)達國家；美國；英國；德國；俄羅斯；新加坡；韓國；日本；網(wǎng)絡主權；網(wǎng)絡信息；安全戰(zhàn)略；競爭情報

DOI：10.3969/j.issn.1008-0821.2017.01.032

〔中圖分類號〕G201〔文獻標識碼〕A〔文章編號〕1008-0821（2017）01-0172-06

〔Abstract〕With the advent of the big data era，network security issues become the common challenges facing all countries in the world which is the real problem the national competitive intelligence pay close attention.In response to the increasingly serious network security situation，many countries in the world have issued relevant documents from the national level to strengthen the top design and network security measures of network security strategy.This paper comprehensively commented on the actual situation to maintain the network information security combined with many countries.The results could provide decision reference for the construction of network security strategy of our country.

〔Key words〕developed country；USA；Britain；Germany；Russia；Singapore；Korea；Japan；network sovereignty；network information；security strategy；competitive intelligence

隨著以大數(shù)據(jù)為標志的網(wǎng)絡社會的到來和信息技術的迅猛發(fā)展，網(wǎng)絡信息資源得以高度開發(fā)，并被廣泛應用于政治、經(jīng)濟、文化、軍事領域。時至今日，網(wǎng)絡成為“關鍵的基礎設施”，互聯(lián)網(wǎng)的正常運轉對國家機構的正常運轉至關重要，網(wǎng)絡一旦癱瘓將對國家造成致命的危害。同時，由于網(wǎng)絡無國界和網(wǎng)絡的虛擬性，真實世界中發(fā)生的每件事情在虛擬的網(wǎng)絡世界都變得模糊，因此，網(wǎng)絡也成為一把雙刃劍，在給人類社會帶來極大福利的同時，也帶來一些負面效應。特別是在富有競爭和敵對的政治和軍事領域，網(wǎng)絡甚至可能給某些國家、地區(qū)或組織帶來災難性的后果。因此，網(wǎng)絡信息安全一直是世界各國情報人員高度關注的熱點資源。目前，一些發(fā)達國家多年來一直在網(wǎng)絡空間竊取大量的敏感信息，從事富有競爭性的情報活動[1]。如2007年針對愛沙尼亞發(fā)起的網(wǎng)絡攻擊行為以及斯諾登曝光的棱鏡門事件表明，網(wǎng)絡安全成為世界各國爭奪網(wǎng)絡主權和話語權的國際戰(zhàn)略制高點。盡管世界各國對網(wǎng)絡安全建設不盡相同，但在互聯(lián)網(wǎng)管理和控制方面已初步達成共識，都從國家發(fā)展戰(zhàn)略高度加強頂層設計，制訂各具特色的網(wǎng)絡安全防護體系。據(jù)統(tǒng)計，目前世界上已有90多個國家制定了專門的網(wǎng)絡安全保護法律[2]。自上世紀末以來，隨著我國網(wǎng)絡技術的迅猛發(fā)展，互聯(lián)網(wǎng)已成為境外諜報機關開展情報工作的重要渠道。特別是一些西方情報人員借助互聯(lián)網(wǎng)平臺，以招聘、兼職、交友等方式，利用“高薪”作為誘餌，大肆策反中國境內(nèi)工作人員，竊取我國重要的政治、經(jīng)濟、軍事情報。我國作為網(wǎng)絡大國，但并不是網(wǎng)絡強國，在推進中國夢建設過程中必須積極開展網(wǎng)絡空間利用和防御活動，及時保護自身利益[3]。2015年我國公布《網(wǎng)絡安全法（草案）》，開創(chuàng)了國家網(wǎng)絡安全立法的網(wǎng)絡模式，意味著我國網(wǎng)絡空間將進入“法治時代”。然而，法律的公布并不意味著網(wǎng)絡空間治理體系和治理能力的現(xiàn)代化。在我國網(wǎng)絡安全法正式出臺之前，很有必要借鑒全球各國在網(wǎng)絡信息安全治理方面的經(jīng)驗。本文從制度建設、技術創(chuàng)新、日常監(jiān)管、對外合作4個方面，展開對世界主要國家網(wǎng)絡信息安全戰(zhàn)略現(xiàn)狀的評析，擬為我國戰(zhàn)略決策部門提供理論參考。

1主要發(fā)達國家網(wǎng)絡信息安全戰(zhàn)略評析

1.1美國：憑借技術手段主導全球網(wǎng)絡安全架構

美國作為全球網(wǎng)絡技術領先者和互聯(lián)網(wǎng)的締造者，是最早關注網(wǎng)絡信息安全防護的國家，全球網(wǎng)絡空間安全架構也主要由美國及其主導的國際組織掌控。客觀評價，美國網(wǎng)絡信息安全防護實力全球最強，位屬世界領先水平。

1.1.1在政策制度方面，出臺相關法律文件強化網(wǎng)絡安全規(guī)劃

美國對網(wǎng)絡信息安全防護十分重視，自20世紀90年代以來，美國不僅率先制定了《確保網(wǎng)絡空間安全的國家戰(zhàn)略》、《網(wǎng)絡空間國際戰(zhàn)略》、《網(wǎng)絡空間行動戰(zhàn)略》、《網(wǎng)絡空間行動軍事戰(zhàn)略》等一系列政策性文件和法律法規(guī)130多部，而且在實踐過程中建立了中央情報局、國家安全局、國土安全部等組織機構，還構建強大的“網(wǎng)軍”，既用來加強自身信息安全防護，也用來竊取情報反制他國。特別是美國國防部2009年頒布的《四年任務使命評估》將網(wǎng)絡戰(zhàn)列為美國的核心能力，并正式著手組建網(wǎng)絡戰(zhàn)司令部。在近年來陸海空軍數(shù)量大幅減員的趨勢下，美軍網(wǎng)絡部隊建設卻逆勢上揚。自2010年美國正式啟動網(wǎng)絡司令部后，美國一直致力于整合網(wǎng)絡作戰(zhàn)力量，打擊敵對國家和黑客的網(wǎng)絡攻擊[4]。近些年，美國開始關注“社會安全層面”的網(wǎng)絡信息安全立法，審議出臺了《網(wǎng)絡安全法案》，用以確保美國國內(nèi)及其與國際貿(mào)易伙伴通過安全網(wǎng)絡交流進行自由貿(mào)易，并對網(wǎng)絡信息安全的人才發(fā)展、計劃和職權、網(wǎng)絡安全知識培養(yǎng)、公私合作等進行了全面規(guī)劃。

1.1.2在日常管理方面，制訂一系列規(guī)章制度加強網(wǎng)絡安全監(jiān)管

美國政府除了制訂關于網(wǎng)絡信息、數(shù)據(jù)保護、電話通訊、行業(yè)進入、網(wǎng)絡消費、網(wǎng)絡謠言和網(wǎng)絡作品等方面的規(guī)則以外，還專門加強對臉譜、推特、聚友等社交網(wǎng)站、政治博客及其他網(wǎng)站相關信息的監(jiān)控。自2010年國土安全部設立“社交網(wǎng)絡監(jiān)控中心”起，美國一直秘密執(zhí)行一項名叫“社交網(wǎng)絡/媒體能力”的監(jiān)控項目，國土安全部利用其分布在各地的指揮中心，分別對網(wǎng)上公共論壇、博客、留言板等進行日常監(jiān)控，對知名社交媒體和熱門博客進行特殊監(jiān)控，以保護美國國家安全[5]。2013年斯諾登曝光的棱鏡門事件表明，美國在全球范圍內(nèi)進行的網(wǎng)絡攻擊及監(jiān)視令世界震驚。除此之外，美國還要求企業(yè)與政府合作，加強對美國國家安全的保護。如2011年，美國政府強制推特同意將用戶發(fā)布的全部微博（約為每天2.5億條）交給美國國會圖書館收作電子檔案[6]。

1.1.3在技術手段上，設立網(wǎng)絡安全技術標準控制網(wǎng)絡全球域名

作為互聯(lián)網(wǎng)技術先驅，美國在爭奪網(wǎng)絡控制權上占盡先機。早在1998年，美國創(chuàng)辦僅向美國商務部負責的“國際互聯(lián)網(wǎng)名稱與編號分配公司”（ICANN），負責全球互聯(lián)網(wǎng)域名的分配和安排，從而使美國掌握了刪除主權國家根域名的生殺大權。一旦發(fā)生政治、軍事上的需要，美國只需輕點鼠標，就可以讓這個主權國家從網(wǎng)絡空間消失。美國曾在美伊和美利戰(zhàn)爭等時期清除過伊拉克、利比亞等國家根域名[7]。在實際網(wǎng)絡運營上，以美國為首的西方網(wǎng)絡大國壟斷著大量網(wǎng)絡資源，全球支撐互聯(lián)網(wǎng)運轉的13個根服務器，除一個主根服務器設在美國外，另外12個輔根服務器中有9個也設在美國，而其他3個分別設在阿姆斯特丹、斯德哥爾摩和東京，這些國家全部都是美國的忠實盟友。為了維護網(wǎng)絡安全，美國還積極參與網(wǎng)絡防衛(wèi)手段研發(fā)，不斷并購掌握網(wǎng)絡安全先進技術的新公司。如2010年，美國強力收購了Narus公司，因為這家公司掌握了一項能夠從海量數(shù)據(jù)中偵測出惡意網(wǎng)絡數(shù)據(jù)流的新技術[8]。為了加強網(wǎng)絡信息安全的研究與發(fā)展以及技術標準制定，美國專門頒布了《網(wǎng)絡信息安全加強法案》。

1.1.4在網(wǎng)絡合作方面，以提供網(wǎng)絡保護來拉籠盟友

由于美國90%的關鍵網(wǎng)絡基礎設施為私營企業(yè)所擁有，盡管政府在網(wǎng)絡基礎設施建設上每年都加大投入（僅2011年奧巴馬承諾150億美元擴建高速網(wǎng)絡），但是并不能滿足美國網(wǎng)絡基礎設施的需求，為此美國在消除法律障礙前提下，采用混合策略強化公共部門與私營部門之間的合作關系，并充分利用私營企業(yè)中覆蓋面廣泛的網(wǎng)絡基礎設施（如Microsoft、IBM、CA、Intuit等多家世界級互聯(lián)網(wǎng)公司）、高新網(wǎng)絡技術（如TTNT、QUINT網(wǎng)絡進攻技術的開發(fā)及UTM、IDS及防火墻網(wǎng)絡信息保護技術的發(fā)展）及雄厚的經(jīng)濟實力來維護國家網(wǎng)絡安全。為了加強國際合作，美國積極拉籠盟友，以為盟友提供網(wǎng)絡保護來換取網(wǎng)絡信息安全合作。如美國頒布的《網(wǎng)絡空間行動戰(zhàn)略》中明確提出：當美國或其盟國遭到網(wǎng)絡攻擊時，美國會使用所有可能的暴力手段（例如外交、經(jīng)濟甚至軍事）來阻止或報復[9]。

1.2英國：用行政手段保護網(wǎng)絡信息安全

英國互聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)達，幾乎所有的政務、產(chǎn)業(yè)、金融、關鍵基礎設施和醫(yī)療保健等嚴重依賴互聯(lián)網(wǎng)，而近年來英國卻頻受網(wǎng)絡恐怖主義危害。據(jù)全球入侵防護和安全風險管理解決方案供應商邁克菲公司和英國《泰晤士報》在2014年發(fā)布的數(shù)據(jù)顯示，英國近2/3的關鍵基礎設施公司的網(wǎng)絡系統(tǒng)經(jīng)常受到惡意軟件的試圖破壞，網(wǎng)絡犯罪及恐怖主義每年給英國造成的經(jīng)濟損失高達260億英鎊。英國政府通信總部也表示，政府網(wǎng)絡每月收到的惡意電子郵件超過2萬封，并且呈現(xiàn)出不斷上升趨勢[10]。鑒于互聯(lián)網(wǎng)對于社會、政治和經(jīng)濟增長的重要作用，英國政府出臺一系列行政措施，并且要求行政機構配合監(jiān)控，嚴防網(wǎng)絡安全威脅[11]。

1.2.1在制度建設方面，強化網(wǎng)絡安全立法和網(wǎng)絡戰(zhàn)略

英國早期的互聯(lián)網(wǎng)立法，側重保護關鍵性信息基礎設施，隨著網(wǎng)絡技術的不斷發(fā)展，英國更強調(diào)網(wǎng)絡信息的安全，加強對網(wǎng)絡犯罪的打擊。2009年英國發(fā)布首個《英國網(wǎng)絡信息安全戰(zhàn)略》，將網(wǎng)絡信息安全與歷史上英國重要的安全政策放在同等重要的位置上，并且成立了旨在協(xié)調(diào)政府部門關系的“網(wǎng)絡信息安全辦公室和運行中心”，統(tǒng)一協(xié)調(diào)網(wǎng)絡信息安全工作，監(jiān)測網(wǎng)絡空間安全。2010年英國國家安全戰(zhàn)略中特意加入網(wǎng)絡反恐內(nèi)容，并將網(wǎng)絡安全列為一級威脅，突顯了反恐的重要性。時隔兩年后的2011年英國又發(fā)布了擬投資6.5億英鎊的新版《英國網(wǎng)絡信息安全戰(zhàn)略》，將網(wǎng)絡攻擊與恐怖主義、國家軍事危機、重大事故和自然災害一并定為國家安全面臨的四大主要威脅，并且提出了加強網(wǎng)絡信息安全防護的具體行動方案，包括在政府通信總部建立網(wǎng)絡監(jiān)測中心、對公眾進行網(wǎng)絡安全方面的普及和強化教育、加強高水平網(wǎng)絡安全人才隊伍建設、敦促工商界提高網(wǎng)絡產(chǎn)品和網(wǎng)絡服務的安全標準和制定其他國家都能共同接受的網(wǎng)絡空間國際標準[12]。英國網(wǎng)絡信息安全戰(zhàn)略出了致力于維護網(wǎng)絡信息安全以外，還試圖通過構建安全網(wǎng)絡空間來促進英國經(jīng)濟繁榮。

1.2.2在網(wǎng)絡監(jiān)管方面，構建網(wǎng)絡安全審查機制

英國允許互聯(lián)網(wǎng)服務供應商及電信公司建立能夠儲存通信數(shù)據(jù)長達1年的數(shù)據(jù)庫，以便于警察和情報部門能夠在特定情況下獲取通信數(shù)據(jù)，對嚴重犯罪和恐怖主義進行調(diào)查；早在2008年英國內(nèi)政部提出一項名叫“監(jiān)聽現(xiàn)代化計劃”，要求社交網(wǎng)站保留用戶相關信息記錄，目的在于監(jiān)視并保留互聯(lián)網(wǎng)上所有的通信數(shù)據(jù)（如網(wǎng)頁瀏覽時間和電郵地址等），以備隨時進行查詢。該項監(jiān)聽計劃不僅針對威脅國家安全的恐怖主義，也打擊危害公眾日常生活的網(wǎng)絡犯罪。針對近年來國際國內(nèi)出現(xiàn)的嚴重騷亂，英國前首相卡梅倫曾表態(tài)要對加強網(wǎng)絡監(jiān)管，嚴查社交網(wǎng)站，嚴厲打擊網(wǎng)絡犯罪，制止把社交媒體用于暴力[13]。為了進一步打擊犯罪與恐怖主義活動，2014年英國通過《緊急通信與互聯(lián)網(wǎng)數(shù)據(jù)保留法案》，允許警察和安全部門在某些特定情況下獲得電信及互聯(lián)網(wǎng)公司用戶數(shù)據(jù)。

1.2.3在網(wǎng)絡合作方面，政府與產(chǎn)業(yè)共建網(wǎng)絡安全防護體系

為了對抗全球網(wǎng)絡威脅，英國于2013年與美國聯(lián)手成立全球網(wǎng)絡信息安全中心，致力于整合網(wǎng)絡安全資源，主要用于研究網(wǎng)絡政策，制定應對網(wǎng)絡威脅的綜合計劃，所有來自網(wǎng)絡的威脅信息將在政府與企業(yè)之間分享。同時，鑒于大多數(shù)企業(yè)都認識到單靠自身力量不足以抵擋網(wǎng)絡攻擊，英國政府加強與產(chǎn)業(yè)界的合作，共同建立網(wǎng)絡安全防護體系，用于保護經(jīng)濟社會安全。

1.2.4在技術手段方面，加強對關鍵基礎設施的研發(fā)與保護

英國加強網(wǎng)絡安全技術創(chuàng)新，構建跨層面的技術創(chuàng)新體系，旨在為網(wǎng)絡安全目標提供基礎性的技術支持，使英國具有強有力的網(wǎng)絡攻擊恢復能力[14]。在英國的網(wǎng)絡安全體系中，技術研發(fā)被置于重要地位。為了加強保護關鍵基礎設施、信息技術系統(tǒng)免受網(wǎng)絡攻擊，英國政府認為需要有屬于自己的信息技術和可信賴的產(chǎn)品，以防敏感信息外泄。為了加強技術人才的培養(yǎng)，2014年英國多所大學開設相關專業(yè)共同培養(yǎng)網(wǎng)絡安全專家。2015年英國還推出“網(wǎng)絡安全學徒計劃”，鼓勵年輕人獻身于網(wǎng)絡信息安全事業(yè)。

1.3德國：多重制度保證德國網(wǎng)絡信息安全

面對前所未有的大量網(wǎng)絡威脅，為了營造一個安全的網(wǎng)絡環(huán)境，德國2011年出臺《德國網(wǎng)絡信息安全戰(zhàn)略》，構建全方位的網(wǎng)絡發(fā)展戰(zhàn)略、強化網(wǎng)絡機構設置、加大網(wǎng)絡安全技術研發(fā)、提升自身的網(wǎng)絡安全水平、提高民眾對互聯(lián)網(wǎng)風險的認識，為德國在網(wǎng)絡信息安全防護提供多重制度保證[15]。時至今日，德國在網(wǎng)絡信息安全體系建設方面成效顯著。

1.3.1在網(wǎng)絡信息安全制度方面，德國注重加強多重制度建設

隨著德國經(jīng)濟的增長和區(qū)域范圍內(nèi)影響力的提升，德國公共管理部門越來越成為網(wǎng)絡攻擊的目標，幾乎每天都有針對政府部門的境外網(wǎng)絡攻擊。2012年德國發(fā)布歐洲網(wǎng)絡信息安全策略報告，確立了網(wǎng)絡信息安全戰(zhàn)略具體目標，主要包括促進公私部門合作和早期預警，刺激網(wǎng)絡、服務和產(chǎn)品安全性的改善，促進全球響應、加強國際合作等。此后，內(nèi)政部又頒布了《信息技術安全法》，希望借用法律約束力，強制關鍵基礎設施運營商、電信服務商等切實負起保護信息技術安全的重任。

1.3.2為了加強日常管理，德國成立專門的網(wǎng)絡運營機構

由于德國80%的關鍵基礎設施掌握在私營企業(yè)手中，政府認為企業(yè)在自愿的基礎上與政府合作依然“不夠安全”。為此，德國在2011年成立“國家網(wǎng)絡防御中心”，負責處理關于網(wǎng)絡攻擊的所有信息，協(xié)調(diào)對網(wǎng)絡威脅的分析，全面掌握當前安全形勢。其中，聯(lián)邦信息技術安全局會負責技術，聯(lián)邦憲法保護局負責調(diào)查，聯(lián)邦民眾保護與災害救助局負責評估，其他部門協(xié)助處理[16]。2012年德國還成立了“網(wǎng)絡信息安全聯(lián)盟”，旨在促進政府產(chǎn)業(yè)界之間的合作，以維護基礎設施運營商、中小企業(yè)和科研單位的網(wǎng)絡安全[17]。

1.3.3在技術創(chuàng)新方面，德國加強網(wǎng)絡信息安全技術研發(fā)

長期以來，德國政府以保護關鍵基礎設備為核心，大力推動“信息技術安全研究”項目，加強網(wǎng)絡安全技術研發(fā)。早在2005年德國出臺“關鍵設施實施計劃”，與產(chǎn)業(yè)界在信息安全領域展開合作，不斷創(chuàng)新網(wǎng)絡信息安全防護技術。2008年德國啟動建立了“安全合作伙伴關系”計劃，加強與國內(nèi)信息技術企業(yè)合作，并由教研部投巨資共同研發(fā)多項科研計劃[18]。

1.3.4加強國際合作，擬在歐洲建設獨立的互聯(lián)網(wǎng)

為了維護網(wǎng)絡信息安全，德國除了在全球開展國際合作和有效協(xié)調(diào)，還積極探索在歐洲建立獨立的互聯(lián)網(wǎng)，旨在避免歐洲國家之間的電子郵件和數(shù)據(jù)繞道美國。2014年德國總理默克爾提議在歐洲建立一個獨立的、能儲存數(shù)據(jù)的歐洲自主可控的通訊網(wǎng)絡。目前德國與歐洲其他成員國已有所接觸。國際社會普遍認為，默克爾提出建設歐洲通訊網(wǎng)的倡議，可視為是繼推動歐盟一體化建設和加強歐洲通訊網(wǎng)絡安全性的一項重要舉措[19]。

1.4俄羅斯：加強網(wǎng)絡監(jiān)控防護網(wǎng)絡信息安全

俄羅斯是歐洲互聯(lián)網(wǎng)用戶最多的國家，然而，互聯(lián)網(wǎng)繁榮的背后是巨大的網(wǎng)絡安全風險。證據(jù)表明，俄羅斯遭受網(wǎng)絡攻擊和密碼竊取的兩項數(shù)據(jù)均居世界第一，每年由于網(wǎng)絡攻擊造成的損失高達數(shù)十億美元，每年俄羅斯總統(tǒng)網(wǎng)站和俄羅斯議會網(wǎng)站遭到的網(wǎng)絡攻擊就達1萬余次，全俄羅斯約有74%的電腦遭受過來自境外的網(wǎng)絡攻擊和病毒感染，在社交網(wǎng)站中注冊的用戶中約有43%的人遭受過密碼竊取[20]。作為美國全球網(wǎng)絡霸主地位的主要競爭者，俄羅斯一直倡導由世界各國共同參與和制定網(wǎng)絡空間行為準則，并多次在國際大會上提出將ICANN的權力和根服務器管理權移交給國際組織進行管理。為了對抗美國及周邊國家的網(wǎng)絡攻擊，滿足國家安全利益的需要，俄羅斯不僅加強網(wǎng)絡監(jiān)管，還組建網(wǎng)絡司令部，將網(wǎng)絡攻擊作為其軍事戰(zhàn)略的一個關鍵要素。在提高網(wǎng)絡信息安全能力方面，俄羅斯近年來做了大量的努力和嘗試。

1.4.1深化頂層設計和立法建制

俄羅斯歷來重視網(wǎng)絡信息安全方面的頂層設計和立法工作。近20年來，俄羅斯持續(xù)不斷地制定并頒布了多部信息安全法律法規(guī)，明確政府部門職責和規(guī)范網(wǎng)絡行為。自1999年《俄羅斯網(wǎng)絡立法構想》把信息安全納入了國家安全管理范圍開始，俄羅斯又陸續(xù)起草、修訂并公布了《信息安全學說》、《信息權法》、《俄羅斯網(wǎng)絡立法構想》、《俄羅斯聯(lián)邦信息和信息化領域立法發(fā)展構想》、《俄羅斯聯(lián)邦因特網(wǎng)發(fā)展和利用國家政策法》等20余份（部）等綱領性文件和法律。2009年出臺《2020年前國家安全戰(zhàn)略》，將現(xiàn)實法律條款不斷從傳統(tǒng)社會引向網(wǎng)絡社會，2013年俄聯(lián)邦政府公布了《2020年前俄羅斯聯(lián)邦國際信息安全領域國家政策框架》和《俄羅斯聯(lián)邦網(wǎng)絡信息安全戰(zhàn)略構想》等。至此為止，俄羅斯初步形成了多層級信息安全法律體系，從目標、任務與發(fā)展方向上確定了國際信息安全領域的基本政策、主要威脅及其實現(xiàn)機制。

1.4.2加強網(wǎng)絡監(jiān)管和網(wǎng)絡反恐

為了提升網(wǎng)絡防護能力，俄羅斯研制出無線數(shù)據(jù)通信干擾器、網(wǎng)絡邏輯炸彈病毒和嵌入式木馬定時炸彈等先進網(wǎng)絡武器，用來優(yōu)先保證安全機構充分享有暢通無阻的訪問權限。2014年索契冬奧會期間，俄羅斯對參與索契冬奧會項目的互聯(lián)網(wǎng)、電話、手機和其他通訊提供商進行權力限制。為了構建安全的通訊網(wǎng)絡，俄羅斯內(nèi)政部和俄聯(lián)邦安全局（FSB）還在會場附近部署執(zhí)行監(jiān)控任務的無人機和預警機[21]。出于對網(wǎng)絡攻擊的擔憂與害怕，美國曾阻擾公眾不要前去觀看索契冬奧會。

1.4.3對知名博主按記者管理

2014年俄總統(tǒng)普京簽署《知名博主管理法案》，對網(wǎng)絡空間秩序與行為進行規(guī)范，禁止傳播有關恐怖主義和色情、暴力等信息，禁止公民數(shù)據(jù)存儲于國外服務器，所有收集俄羅斯公民信息的互聯(lián)網(wǎng)公司都應當將這些數(shù)據(jù)存儲在俄羅斯國內(nèi)。在俄羅斯的公共場所使用WiFi上網(wǎng)時，必須進行身份認證。凡網(wǎng)頁日均訪問量達到3 000人次的博客作者被認定為知名博主，須被列入俄通信、信息技術與大眾傳媒監(jiān)督局的監(jiān)督名單。博客作者除必須在政府指定的監(jiān)督機構進行實名注冊以外，還必須遵守有關的媒體管理規(guī)定，不得利用其網(wǎng)站從事違法犯罪活動，不得冒用他人名義在個人網(wǎng)頁上發(fā)布虛假信息[22]。

1.4.4設立應對網(wǎng)絡威脅的強力部門

為了監(jiān)測、防范和消除網(wǎng)絡隱患，俄羅斯設立應對網(wǎng)絡威脅的強力部門。如2013年俄聯(lián)邦安全局構建國家計算機信息安全機制，用來評估國家信息安全形勢、保障重要信息基礎設施安全、對計算機安全事故進行鑒定、建立電腦攻擊資料數(shù)據(jù)庫等[23]。其中，俄聯(lián)邦安全總局負責監(jiān)控網(wǎng)絡信息質量；媒體與文化管理局主要負責對文化傳媒信息進行監(jiān)控。信息安全中心負責調(diào)查境內(nèi)網(wǎng)絡犯罪活動；內(nèi)務部特種技術措施局負責網(wǎng)絡安全和通信技術監(jiān)管；而國防部的網(wǎng)絡司令部負責遏制其他國家在網(wǎng)絡空間對俄國家利益發(fā)動的網(wǎng)絡侵犯。此外，俄羅斯還大力支持卡巴斯基等國內(nèi)網(wǎng)絡安全公司進行技術創(chuàng)新，以便為俄羅斯網(wǎng)絡安全提供人才和技術支撐。

1.5新加坡：禁訪上百個政治性網(wǎng)站

新加坡素以嚴苛的法律與低犯罪率著稱，在網(wǎng)絡安全管理方面非常嚴厲，但近年來遭受的網(wǎng)絡攻擊明顯增加。為了應對日益嚴重的全球網(wǎng)絡安全，新加坡政府一直積極主導網(wǎng)絡信息安全發(fā)展，并且在促進網(wǎng)絡信息安全防護教育方面不遺余力[24]。網(wǎng)絡信息安全立法方面，新加坡制訂了《國內(nèi)安全法》、《個人信息保護法》、《垃圾郵件控制法》、《網(wǎng)絡行為法》、《廣播法》、《互聯(lián)網(wǎng)操作規(guī)則》等法律，內(nèi)容涉及網(wǎng)絡安全、垃圾郵件管控和個人信息保護等方面。在制度建設方面，早在2000年新加坡政府就成立了負責IT安全政策的跨部門協(xié)作的國家平臺——通信安全委員會，并且分別出臺“信息通信安全總藍圖（2005、2008）”和“全國網(wǎng)絡信息安全總藍圖（2013）”。在日常管理方面，新加坡不僅設立網(wǎng)絡信息安全局（CSA），重點研究國家網(wǎng)絡信息安全策略，推動和監(jiān)管網(wǎng)絡信息安全產(chǎn)業(yè)[25]，而且出臺法律渠道維護網(wǎng)絡社會健康穩(wěn)定發(fā)展。新加坡的法律對網(wǎng)站“禁止內(nèi)容”提供了明確而具體的判斷標準。為了保護個人信息不被盜用。新加坡規(guī)定機構或個人在收集、使用或披露個人資料時必須征得同意，必須為個人提供可以接觸或修改其信息的渠道。法案規(guī)定禁止手機軟件等應用服務平臺向個人發(fā)送市場推廣類短信。凡是在新加坡提供網(wǎng)絡服務的供應商（ISP）以及注冊設立網(wǎng)站的政黨、社會團體、組織以及網(wǎng)絡媒體，需要向新加坡廣播電視局進行登記注冊，并隨時接受政府部門的檢查，如不遵守相關規(guī)定，將面臨罰款或被吊銷執(zhí)照等處罰。新加坡對網(wǎng)絡上凡是涉及國家安全的內(nèi)容進行嚴格管制，對私下訪問者施以嚴酷的懲處。為了防止敵對實力在網(wǎng)絡上散布不良信息，新加坡政府還積極鼓勵網(wǎng)絡服務供應商開發(fā)推廣“家庭上網(wǎng)系統(tǒng)”，協(xié)助政府過濾掉用戶看到的不良網(wǎng)絡內(nèi)容。為了防止不法之徒利用網(wǎng)絡從事各種違法犯罪活動，新加坡法律規(guī)定，凡是在網(wǎng)站上申請郵箱或聊天賬號時，用戶必須填寫詳細的姓名、住址、職業(yè)、身份證號等資料信息，各個網(wǎng)站負責核實，并對上網(wǎng)聊天和發(fā)送電子郵件的用戶真實資料進行備案，確保無誤后才提供郵箱或賬號。在國際合作方面，新加坡加強與美國網(wǎng)絡安全公司FireEyer以及波音公司之間的合作，并在新加坡成立對抗國際網(wǎng)絡犯罪樞紐的國際刑警全球大廈[26]。

1.6日本：采取行動應對復雜的網(wǎng)絡威脅

近年來，日本面臨的網(wǎng)絡安全形勢日益嚴峻，僅在2014年，日本政府機構共遭到超過500萬起的網(wǎng)絡攻擊。為了應對網(wǎng)絡攻擊，日本積極研發(fā)網(wǎng)絡信息安全防護技術，全面提升國家網(wǎng)絡安全重大突發(fā)事件應急處理能力，統(tǒng)籌協(xié)調(diào)網(wǎng)絡信息安全保障與國家政治、經(jīng)濟等戰(zhàn)略目標的實現(xiàn)，著力培養(yǎng)可以應對網(wǎng)絡攻擊的人才[27]。在制度建設方面，2013年日本成立“IT戰(zhàn)略本部”，制定《網(wǎng)絡信息安全戰(zhàn)略》，旨在加強網(wǎng)絡防范。2014年日本通過《網(wǎng)絡信息安全基本法》，并設立“網(wǎng)絡信息安全戰(zhàn)略本部”，用以加強政府與民間在網(wǎng)絡安全領域的協(xié)作[28]。為了減少黑客入侵的途徑，日本提出將政府機關信息系統(tǒng)與互聯(lián)網(wǎng)分離開來。在網(wǎng)絡安全日常管理方面，日本加強網(wǎng)絡傳謠管理，強化網(wǎng)絡實名注冊[29]。網(wǎng)上論壇采取會員制，會員必須向ISP和版主提供詳細、真實的個人信息。為了杜絕網(wǎng)絡犯罪，日本法律規(guī)定，登載該信息的網(wǎng)站管理者和違法信息發(fā)送者同罪，網(wǎng)站管理者有義務視情況刪除違法信息。為避免有人在網(wǎng)上發(fā)布不負責任的言論，日本不允許報社和新聞機構開設“評論欄”，網(wǎng)民只有到專門的BBS和網(wǎng)絡論壇中才能隨意發(fā)表匿名評論。日本執(zhí)法和情報機關對網(wǎng)絡信息進行24小時監(jiān)控、收集和分析。警方在發(fā)現(xiàn)可疑信息后，有權要求ISP和網(wǎng)管提供相關信息或查封網(wǎng)頁，客觀上將網(wǎng)絡評論和匿名信息的社會影響程度降到最低，避免了不少的網(wǎng)絡糾紛[30]。在網(wǎng)絡安全國際合作方面，日本積極參與制定自由安全網(wǎng)絡空間所需的國際準則，與歐美和亞洲多國建立情報共享機制，共同防護網(wǎng)絡信息安全。

2主要發(fā)達國家網(wǎng)絡信息安全戰(zhàn)略的啟示

網(wǎng)絡信息安全一直是各國政府關注的重點問題，保障網(wǎng)絡信息安全已成為世界各國的共識。盡管世界各國互聯(lián)網(wǎng)發(fā)展與治理各具特色，但也具有共同的一些特點。一是在頂層設計上，注重從國家層面出臺相應戰(zhàn)略，加強對網(wǎng)絡安全的宏觀指導；二是在實踐過程中，設置專門的執(zhí)行機構，并加強國內(nèi)外合作，維護網(wǎng)絡運行安全；三是在立法領域內(nèi)，制訂相應的法律法規(guī)，注重對網(wǎng)絡違法犯罪活動的懲處；四是在日常管理中，把法律政策進行具體細化，將網(wǎng)絡安全防護落到實處；五是技術領域內(nèi)，都注重研發(fā)投入，企圖維持網(wǎng)絡安全競爭優(yōu)勢。

近年來，隨著我國信息化建設的推進，國家網(wǎng)絡基礎設備全面普及，來自國內(nèi)外的各種網(wǎng)絡安全威脅紛紛出現(xiàn)，導致我國政府機構多次遭受有組織的網(wǎng)絡攻擊，造成大規(guī)模敏感信息外泄和信息系統(tǒng)癱瘓等嚴重后果。國外網(wǎng)絡信息安全戰(zhàn)略留給我國深刻的啟示，未來我國必須借鑒國外經(jīng)驗，從立法、戰(zhàn)略和實踐三方面切實推進網(wǎng)絡信息安全戰(zhàn)略的實施。首先，網(wǎng)絡安全立法層面，應當立足全球視野，將“國家安全”、“社會安全”和“企業(yè)安全”等全面納入網(wǎng)絡安全治理中來。如從立法角度制定網(wǎng)絡發(fā)展的中長期戰(zhàn)略規(guī)劃，通過采取多渠道相配合的手段，建立“自主可控”的網(wǎng)絡安全治理機制。其次，在網(wǎng)絡信息安全戰(zhàn)略層面，要充分借鑒國外互聯(lián)網(wǎng)發(fā)展與治理經(jīng)驗，專門成立網(wǎng)絡信息安全保障機構，為政府網(wǎng)絡信息安全項目提供戰(zhàn)略指引，以此來增進國家對于網(wǎng)絡安全的保障。如成立負責統(tǒng)籌和協(xié)調(diào)網(wǎng)絡安全事務的網(wǎng)絡犯罪中心，建立負責網(wǎng)絡安全威脅信息的搜集與研判的情報事務處理部門，建立負責加強國際網(wǎng)絡信息安全合作部門。最后，在網(wǎng)絡信息安全實踐中，應大力創(chuàng)新網(wǎng)絡安全防護技術，加大網(wǎng)絡安全保障力度。如建立公私部門之間的聯(lián)動機制，發(fā)揮政府機構和私營部門安全防護優(yōu)勢；成立網(wǎng)絡信息安全行業(yè)協(xié)會，加強行業(yè)之間的信息溝通；強化政府與行業(yè)的技術合作，共同提升應對網(wǎng)絡攻擊能力；建立“政產(chǎn)學研用”五位一體的多方合作機制，培養(yǎng)高素質的網(wǎng)絡信息安全防護人才。

參考文獻

[1]張媛.網(wǎng)絡空間主權概念首提，網(wǎng)絡活動須受主權支配[N].法制日報，2015-07-23，（5）.

[2]世界互聯(lián)網(wǎng)大會專題報道組.習近平：尊重網(wǎng)絡主權，謀求共治共贏[N].新聞晨報，2014-11-20，（9）.

[3]范漪萍，張媛，羅梓超.國外網(wǎng)絡應用與網(wǎng)絡安全[J].城市管理與科技，2015，（6）：83-84.

[4]李恒陽.美國網(wǎng)絡軍事戰(zhàn)略探析[J].國際政治研究，2015，（1）：113-134.

[5]惠志斌.中美網(wǎng)絡安全合作照亮全球數(shù)字經(jīng)濟未來[J].中國信息安全，2015，（12）：77-80.

[6]安麗，徐培喜.中美網(wǎng)絡安全爭議的應對之策[J].網(wǎng)絡傳播，2014，（8）：48-49.

[7]惠志斌.習奧會輿論博弈下的中美網(wǎng)絡安全形勢分析[J].信息安全與通信保密，2015，（11）：92-94.

[8]周季禮，李慧.美國構筑網(wǎng)絡安全頂層架構的主要做法及啟示[J].信息安全與通信保密，2015，（8）：28-31.

[9]汪曉風.美國網(wǎng)絡安全戰(zhàn)略調(diào)整與中美新型大國關系的構建[J].現(xiàn)代國際關系，2015，（6）：17-24.

[10]楊國輝.歐盟國家網(wǎng)絡安全戰(zhàn)略[J].中國信息安全，2012，（12）：66-70.

[11]Sophia.網(wǎng)絡安全建設成英國軍事改革重點：英國欲在網(wǎng)絡空間重塑“日不落帝國”武力[J].信息安全與通信保密，2015，（11）：56-57.

[12]張彬彬.英國網(wǎng)絡安全現(xiàn)狀研究[J].中國信息安全，2014，（12）：98-100.

[13]信蓮.英國將設立全球網(wǎng)絡安全中心[N].中國日報，2013-04-11.

[14]汪明敏，李佳.《英國網(wǎng)絡安全戰(zhàn)略》報告解讀[J].國際資料信息，2009，（9）：8-11.

[15]劉山泉.德國關鍵信息基礎設施保護制度及其對我國《網(wǎng)絡安全法》的啟示[J].信息安全與通信保密，2015，（9）：86-90.

[16]饒曄，劉潤生，張麗娟.智庫建言德國網(wǎng)絡安全研究戰(zhàn)略[J].科學中國人，2014，（10）：19-22.

[17]烏蘭.德國：注重網(wǎng)絡安全頂層設計[J].網(wǎng)絡傳播，2015，（1）：66-67.

[18]程群，胡延青.《德國網(wǎng)絡安全戰(zhàn)略》解讀[J].德國研究，2011，（3）：24-30.

[19]郭洋.多重制度保證德國網(wǎng)絡安全[J].新華網(wǎng).http：∥news.xinhuanet.com/world/2013-08/13/c116924502.htm，2013-08-13.

[20]李淑華.俄羅斯加強網(wǎng)絡審查狀況分析[J].俄羅斯東歐中亞研究，2015，（6）：64-70.

[21]楊國輝.2014俄羅斯網(wǎng)絡信息安全建設觀察[J].中國信息安全，2014，（10）：102-105.

[22]郝曉偉，陳俠，楊彥超.俄羅斯互聯(lián)網(wǎng)治理工作評析[J].當代世界，2014，（6）：70-73.

[23]張超，馬建光.應對網(wǎng)絡安全，俄羅斯網(wǎng)軍加速成型[J].唯實，2014，（1）：92-94.

[24]軼名.新加坡建立網(wǎng)絡安全研究中心[J].現(xiàn)代電信科技，2014，（12）：9.

[25]胡雋欣.各國網(wǎng)絡安全都靠頂設計，新加坡三度強化管理[N].國際先驅導報，2014-03-10.

[26]趙雯君，馬寧.新加坡網(wǎng)絡安全法律法規(guī)與管理體制[J].中國信息安全，2013，（6）：70-72.

[27]王舒毅.日本網(wǎng)絡安全戰(zhàn)略：發(fā)展、特點及借鑒[J].中國行政管理，2015，（1）：152-156.

[28]粟碩.日本強力打造網(wǎng)絡強國：日本新版《網(wǎng)絡安全戰(zhàn)略》解讀[J].環(huán)球軍事，2015，（17）：33-35.

[29]王鵬飛.論日本信息安全戰(zhàn)略的保障型[J].東北亞論壇，2007，（3）：95-99.

[30]高雨彤.日本采取行動應對復雜的網(wǎng)絡威脅[J].保密科學技術，2012，（11）：71-72.

（本文責任編輯：郭沫含）