您当前的位置:首页 > 行业动态
战略|世界网络强国信息安全的战略动向与政策抓手
时间:2017-01-06  来源:管理员

 

 党的十八大以来,习总书记围绕建设网络强国、治理网络空间、维护网络安全和构建国际互联网治理新体系等重大议题提出了充满中国特色的网络“安全观”和“治理观”,不仅为我国建设网络强国提供了根本遵循,也体现了完善全球治理的中国担当。

 

从4月19日的网络安全和信息化工作座谈会到10月9日政治局就网络强国战略进行的集体学习,习总书记进一步提出增强网络安全、发展核心技术、完善网络治理的基本要求,网络强国之梦日渐丰盈。

 

世界网络强国信息安全战略动向

 

1. 提出网络空间治理的目标和原则

 

一是解决“网络空间向何处走”。美国用“繁荣、稳定、开放”三大目标以及“开放和互通、安全和可靠、规则与稳定”三大特征勾画网络空间蓝图。英国致力于构建网络强国和安全网空,促进经济繁荣、国家安全、社会稳定。

 

二是明确“网络空间将如何管”。美国提出“基本自由、个人隐私、信息自由流动”三大原则引领和“外交、国防、发展”三大手段支撑,将政府、企业、智库、非政府组织、个人及跨国网络纳入统一战略管理框架,达成综合管理网络空间的目标。日本则把“确保信息的自由流动”、“风险管理的加强”、“基于责任分担的合作行动”作为其塑造网络安全国家的基本原则。

 

 

三是规划“网络治理会如何做”。美国推出自由经济、加强网络保护、建立网络威慑、创新网络管理等“七大举措”。俄罗斯推出发展预警系统、提升重要信息基础设施可靠性、改进网络空间国家信息资源的安全保障措施等“六项措施”,多措并举落实战略目标。

 

2. 突出网络安全战略的优先方向与着力点

 

一是突出为网络空间“建章立制”。美国家网络战略突出“互联网自由”,宣扬“公开、透明和人权”等所谓的普世价值,意在维护其网络空间的既得利益,霸占全球网络空间制网权和制高点。俄罗斯在网安政策上强调国家主权,谋求技术上的自主、管理上的可控,将“信息安全”作为国际社会讨论网安政策的起点,倚靠国际合作建立“国际信息安全”新秩序,体现出俄罗斯抢抓网络规则制定权,争夺网络治理话语权的决心。

 

二是强调发挥网络的驱动作用。英国网安战略更加聚焦本国网络安全,将网络作为新的经济增长点,致力于创造网络安全的商业环境,以加强本国网络安全产业的国际竞争力。

 

 

三是聚焦网络空间的安全防范。为应对日益严峻的网络安全威胁,日本突出网络安全的“应急响应”,加强关键基础设施保护。加拿大聚焦网络安全保卫能力建设,突出政府信息系统的保护,强调与盟国合作应对跨国网络威胁,采取多种措施打击网络犯罪等。

 

3. 明确网络空间治理的方式与机构

 

世界网络强国均设立了高级别的专职协调机构,采取高层直接通报制负责网络治理的“内联外合”。

 

美国在总统行政办公厅设立网络安全办公室,全权负责国家网络安全事务,办公室负责人由总统直接任命,为总统国家安全委员会成员。

 

英国在内阁办公厅组建网络安全和信息保障办公室,为内阁部长和国家安全委员会提供有关网络安全方面的决策支持,协调政府的网络安全计划。

 

日本在内阁官房成立国家信息安全中心,中心主任是三个助理内阁书记长之一,直接向内阁大臣报告工作。

 

 

以色列成立直属于总理府的网络安全管理局,强化态势感知、信息共享和民生安全等领域的安全治理工作。

 

世界网络强国信息安全政策的“七大抓手”

 

综合比较当前网络强国的信息安全政策举措,可以看出,虽然各国国情不同、战略目标互异,但在网络安全政策上基本上均聚焦在以下“七大抓手”:

 

1. 加强关键基础设施的信息安全保护

 

围绕国家关键基础设施概念的界定、部门设置以及政策举措,网络强国无不作出相应部署。

 

一是明确国家关键基础设施的概念和范畴。

 

二是建立完善的关键基础设施管理体系。

 

 

三是强调关键基础设施保护中的公私合作。


2. 重视网络安全核心技术的研发
 

为应对网络空间的“非对称性优势”,各国纷纷将网络安全核心技术研发作为发展优先项。

 

一是立法推进网络安全技术研发。


二是颁布网络安全技术研发战略。


三是实施网络安全研发发展计划。

 

3. 提升基于风险管控的信息安全保障能力

 

为了将网络空间风险降到可接受的最小程度,各国普遍采取“事前风险评估、事中应急反应、事后灾难恢复”的措施管控网络空间日益增长的安全风险。

 

风险评估与测评认证是信息安全风险管理的重要手段。信息安全产品和信息系统固有的敏感性和特殊性,促使各国政府纷纷颁布标准实施实行相应的风险评估与测评认证。

 

应急响应贯穿信息系统的安全生命周期。为了应对信息安全威胁与风险,各国以“计算机应急响应中心”为抓手预警和处理网络安全事件。

 

 

灾难恢复是保障信息系统安全的“最后防线”。灾难恢复是指将信息系统从灾难造成的故障或瘫痪状态恢复到可正常运行状态。

 
4. 打击网络犯罪与网络恐怖主义
 

作为网络治理最早面对的议题,各国在打击网络犯罪与网络恐怖主义上建立了较为完善的治理体系。

 

一是完善相关立法工作。


二是加强执法能力建设。几乎所有的网络强国均在安全、情报部门设立专门的网络执法机构。

 

三是重视国际司法合作。网络的跨国性决定了网络安全是全球性的难题。

 

5. 平衡网络安全与公民自由

 

在信奉个人权力至上的西方国家,网络治理与公民权利保护间的平衡是一项非常重要的议题,主要涉及个人言论自由、隐私保护、数据跨境自由流通与国家安全之间的关系。

 

一是网络言论自由与国家安全的平衡。无论是英、美等普通法系国家还是德、法等欧洲大陆法系国家,都认为言论的多元化是民主社会的根本要求。

 

二是个人信息保护与国家安全的平衡。个人信息保护已成国际公识,目前全球已有近90个国家制定了个人信息保护的相关规制,特别是对于素来注重个人隐私保护的欧盟国家,则采用了强有力的立法模式。

 

 

三是信息自由流动与国家安全的平衡。在大数据时代,数据资源成为国家核心战略资产,网络空间的数据主权正在成为大国博弈的新领域。

 

6. 加强网络空间的多维合作

 

由于网络威胁的复杂性,小到一个单位、大到一个国家均不能“独善其身”。因此,各国网络政策无一例外均强调加强合作的重要,并在政府部门间的合作、公私合作和国际合作等多个维度作出积极努力。

 

政府部门之间的合作意在加强信息共享。互联网的扁平化加速打破政府部门之间的藩篱,情报共享成为应对网络威胁的必要手段。

 

公共与私营部门合作体现责任共担。由于私营部门掌握着互联网绝大部分资源,因此加强公私部门合作是整个网络治理的关键。

 

 

国际合作成为建构国际治理新规则的重要平台。加强国际合作是提升国际网络治理效力的内在需求。

 

7. 促进网络安全教育和培训

 

人员及其行为是安全的基础,各国普遍将提高国民网络安全知识、专业技能和应知应会作为提升国家网络安全保障能力的基础保证。

 

一是部署实施国家级的教育计划。


二是将学历教育和职业教育并重。一方面是深化网络安全学历教育。另一方面是加强网络安全职业培训。

 

 

三是设立网络安全主题活动,提升全民网络安全意识。

 

结语

 

与传统公共政策相比,网络安全政策更加复杂、综合和多元。

 

比较观察域外政策实践和成熟经验,对我们有效整合既有治理资源,进一步优化完善我国的网络安全政策具有重要意义。

 

在落实“依法治网”的基本原则上,我国网络空间治理应加快完善关键信息基础设施安全保障体系,加强关键网络安

全技术研发,提升国家信息安全风险管理能力,强化打击网络犯罪的执法组织体系与能力建设,加大网络安全人才培养,创新网络空间治理的合作格局。在创建网络空间的命运共同体中贡献中国大智慧。


上一篇: 最热门的十大物联网人才技能:网络安全人才需求迅猛增长
下一篇: 解读:《国家网络空间安全战略》发布 网络安全行业去往何处?
0

联系地址:北京市朝阳区金台西路2号
咨询电话:010-85991038 京ICP备15014560号-3