德国特别注重顶层设计与技术研发
德国是欧洲信息技术最发达的国家,它高度重视网络空间的安全与发展,早在1974年就批准了第一个与信息化相关的“四年发展计划”,而且在1977年颁布了《数字保护法》。2015年7月,德国议会通过《德国网络安全法》,标志着德国网络安全立法由分散走向统一。《德国网络安全法》不仅吸收了“德国网络安全战略”中关于“关键基础设施”的定义,还在此基础上明确了“关键基础设施”运营者的法律责任。《德国网络安全法》规定,凡是涉及水资源、能源、通信、医疗、交通、金融、保险等与德国民众日常生活紧密相关的行业或企业均属于关键基础设施的保护范围。《德国网络安全法》扩大了网络监控权,确定了网络安全报告制度,增设了电信运营商的义务。此外,还增加了对联邦信息安全办公室和德国联邦刑事警察局的资金和人员投入,旨在进一步充实德国网络安全保卫部门的力量。
在德国的网络安全体系中,技术研发也被置于重要地位。德国政府与半导体和系统解决方案提供商英飞凌公司等不少信息技术企业建立了“安全合作伙伴关系”。德国政府还大力推动“信息技术安全研究”项目。目前,德国内政部已起草了《信息技术安全法》,希望借用法律约束力,强制关键基础设施运营商、电信服务商等切实负起保护信息技术安全的重任。
俄罗斯谋求建立“国际信息安全新秩序”
作为美国的主要战略竞争对手之一,俄罗斯对美国的网络霸权如鲠在喉。俄罗斯一直主张制定国际间网络空间的行为准则,甚至提出将ICANN的权力移交联合国。为提高网络安全能力,俄罗斯近年来做了大量的努力和尝试,具体包括以下举措。
第一,加强制度建设与立法工作。2006年7月,俄罗斯通过并颁布了《信息、信息技术和信息保护法》,这被认为是专门讨论信息安全问题的基本法。后来,俄罗斯相继制定了《俄罗斯国家安全构想》、《俄联邦信息安全纲要》、《国家信息安全学说》、《2002~2010年俄罗斯信息化建设目标纲要》等纲领性文件。2013年1月,普京签署总统令,责令俄罗斯联邦安全局建立国家计算机信息安全机制,用来监测、防范和消除计算机信息隐患。2013年8月,俄罗斯联邦政府公布了《2020年前俄罗斯联邦国际信息安全领域国家政策框架》。2014年1月,俄罗斯公布了《俄罗斯联邦网络安全战略构想》(讨论稿),旨在确定网络安全内外政策方面的重点、原则和措施,切实保障俄罗斯联邦公民、组织和国家的网络安全。
第二,注重加强网络部队建设。俄罗斯注重建设国家防范网络攻击和网络威胁预警系统,成立网络安全事故响应中心,制定实施危机应对计划,消除可能或已经出现的网络威胁,增强网络安全应急响应能力。目前,俄罗斯在强力部门已经设有网络威胁应对机构。
第三,加强网络安全的国际合作。2012年12月,在迪拜举行国际电信大会时,俄罗斯等国提出议案,成员国政府对互联网管理以及各国在互联网资源分配等方面拥有平等权利,加强政府在互联网发展与管理中的作用。这一提议得到部分国家的支持,但遭到美国等一些西方国家和谷歌等大公司的反对。2014年11月,在中国举办的世界互联网大会上,俄罗斯代表表示:“网络空间应该是一个开放的国际资源,应该受到公平的国际机制的规范,需要确保各国都享有平等、普遍的经济发展的权利,我们支持网络治理的国际化,我们支持各国有平等的权利参与到这一进程当中。”2015年5月,俄罗斯与中国签署了《国际信息安全保障领域政府间合作协议》,双方特别关注利用计算机技术破坏国家主权、安全以及干涉内政方面的威胁。
(作者为对外经济贸易大学国际关系学院副院长、教授)
【参考文献】
①方兴东等:《棱镜门事件与全球网络空间安全战略研究》,《现代传播》,2014年第1期。
②王舒毅:《世界主要国家网络安全建设经验及启示》,《当代世界与社会主义》,2015年第4期。
