【摘要】当前,加强网络安全治理成为许多国家的重要任务之一。英国、德国、俄罗斯等国不断强化网络治理,已经开始形成比较成熟的网络安全治理体系。借鉴国外互联网治理的经验与教训,有助于中国网络安全治理能力建设。
【关键词】互联网治理 网络安全 国家安全 【中图分类号】D73/77 【文献标识码】A
在互联网兴起之初,许多国家并没有认识到互联网治理的重要性。但近年来,随着互联网中出现的问题越来越多,安全挑战也越来越大。许多国家开始加强互联网治理,不少发达国家已经建立起网络空间的国家战略,对涉及国家安全的领域尤其注重,并形成了比较成熟的网络安全治理体系。
英国将网络经济安全与国家安全并重
2011年11月,英国政府公布新的《网络安全战略》报告,表示将建立更加可信和适应性更强的数字环境,以实现经济繁荣,保护国家安全及社会秩序。英国政府希望鼓励更多人使用数字服务,但同时努力向个人和企业宣传数据泄露的风险。英国国家网络安全计划中最重要的目标之一是建立网络安全信息共享伙伴关系(Cyber-Security Information Sharing Partnership,CISP)。这是由政府出资与产业界联合的项目,汇聚众多商业机构分享网络威胁的最新信息,主要目标是提高英国产业总体安全性。在新的合作机制下,企业数量增至160家。机制内的成员从安全网络门户获得共享信息,包括网络攻击的实时警报。内部共享的信息包括网络攻击的技术细节,策划攻击的手段以及如何应对攻击、减少损失等。
在英国,政府十分重视保护个人信息数据,尤其是涉及银行、金融等敏感而重要的个人资料,一些法律条文甚至还规定对泄露个人数据的公司和个人实施经济重惩等。英国政府表示,英国将在网络空间建立负责任的行为规范,同时推动英国成为网络技术和政策的领导者。2015年11月,英国财政大臣奥斯本宣布,英国计划在5年内投入19亿英镑用于打击网络袭击和网络恐怖活动,阻止恐怖分子利用互联网威胁英国国家安全。
英国政府非常重视加强军队和军事供应链的网络安全,并将其融入防务规划。英国议员弗朗西斯·莫德的一番话很好地概括了英国网络安全战略的特征,他说:“国家安全战略已经将网络安全与国际恐怖主义、国际军事危机和自然灾害共同列为首要任务之一。我们的主要目标是让英国成为全球最安全的商业基地。”可见,英国网络安全战略对经济安全与国家安全都非常重视。
德国特别注重顶层设计与技术研发
德国是欧洲信息技术最发达的国家,它高度重视网络空间的安全与发展,早在1974年就批准了第一个与信息化相关的“四年发展计划”,而且在1977年颁布了《数字保护法》。2015年7月,德国议会通过《德国网络安全法》,标志着德国网络安全立法由分散走向统一。《德国网络安全法》不仅吸收了“德国网络安全战略”中关于“关键基础设施”的定义,还在此基础上明确了“关键基础设施”运营者的法律责任。《德国网络安全法》规定,凡是涉及水资源、能源、通信、医疗、交通、金融、保险等与德国民众日常生活紧密相关的行业或企业均属于关键基础设施的保护范围。《德国网络安全法》扩大了网络监控权,确定了网络安全报告制度,增设了电信运营商的义务。此外,还增加了对联邦信息安全办公室和德国联邦刑事警察局的资金和人员投入,旨在进一步充实德国网络安全保卫部门的力量。
在德国的网络安全体系中,技术研发也被置于重要地位。德国政府与半导体和系统解决方案提供商英飞凌公司等不少信息技术企业建立了“安全合作伙伴关系”。德国政府还大力推动“信息技术安全研究”项目。目前,德国内政部已起草了《信息技术安全法》,希望借用法律约束力,强制关键基础设施运营商、电信服务商等切实负起保护信息技术安全的重任。
