近两年网络安全事件频发,各国纷纷调整应对策略、升级安全战略,其中以美国为首的网络强国更加重视网络安全问题。通过整合部门资源以提高效率,扩充网络军事力量以增强实力,建设一流研究机构以巩固优势,各国网络攻防能力进一步提升。
美国、日本、英国、法国的治网“新招”
美国提高信息共享和网络威慑能力,新机构、新战略、新法令多方并举。2015年2月25日,美国总统奥巴马下令成立新的网络安全机构——“网络威胁与情报整合中心”(Cyber Threat Intelligence Integration Center,CTIIC),该中心汇总整合联邦调查局(FBI)、中央情报局(CIA)及国家安全局(NSA)的情报,以提高应对网络威胁的能力。2015年4月23日,美国国防部发布最新的网络安全战略,重点分析了网络战,将其作为未来战争的战术选择。2015年10月27日,美国参议院通过《网络安全信息共享法》,鼓励企业分享更多关于计算机攻击的信息。
日本加强政府与民间合作,出台《网络安全基本法》。2014年11月6日,日本颁布实施《网络安全基本法》,该法令规定部分民生行业,如电力、金融等行业的运营商、相关企业和地方管理机构有义务向政府提供情报。根据《网络安全基本法》,网络安全管理机构“情报安全政策会议”升级为“网络安全战略本部”。2015年5月25日,“网络安全战略本部”会议召开,制定了新的《网络安全战略》,新战略提出了“法治”、“主动遏制恶意行为的自律性”、“政府和民间多方面合作”等原则,并明确提出要积极参与制定网络空间的国际规范。
英国巩固技术优势和实力,建设高端研究机构。为了强化英国在大数据和算法研究方面的领先地位,英国于2014年出资建设图灵研究所(Alan Turing Institute)。该研究所总部设在大英图书馆。就大数据研究方面,英国政府组建了开放数据研究所(The Open Data Institute,简称ODI)和哈璀超级计算中心(The Hartree Centre)。英国将网络安全融入计算机科学和学位管理,目前已经认证了网络安全领域的6个硕士学位,创建了2个新的博士培训中心和3个研究机构。英国将高端研究机构和学科建设视为重中之重,对保持技术领先优势非常有利。
法国强化情报监控技术,建立网络反恐队伍。2014年5月12日,法国中央国内情报局正式更名为法国国内情报总局,直接隶属于法国内政部。2015年1月7日,法国《查理周刊》遭恐怖份子袭击,之后法国约2万个站点被黑客入侵,法国军方表示,“如此大规模的网络袭击在法国历史上前所未有”。对此,法国政府迅速作出反应,关停支持恐怖主义的网站,并决定招募430名人员参与网络反恐,组建网络反恐队伍。2015年6月24日,法国新反恐情报监控法案在法国国会表决,强化了情报监控技术,加强情报部门的监控权限。
全球网络安全治理趋势分析
未来网络安全局势难以预料,国际治理格局仍变幻莫测,趋势分析有助于判断发展方向,找准发展之路。
网络安全成为各国政府的头等议题。各国政府更加重视网络安全议题,纷纷将网络安全上升至国家战略层面。美国总统奥巴马提出:“网络威胁是美国经济和国家安全面临的最严重挑战。”从政府高层的言论中可以看出,一是网络安全问题的威胁性极大,对现实世界的影响也逐步增强,且伴随形式不断变换、问题日益复杂等特点,挑战政府执政能力及各国的国家安全;二是网络安全与国家安全联系更加密切,各国政府将更加重视网络空间安全问题,各国安全战略也将逐步升级、完善。
网络安全战略持续升级。网络安全战略是网络安全得以全面维护的根基。从美国国防部推出新版网络安全战略,到日本设立网络安全战略本部,再到英国建设高水平研究机构,各国政府通过整合网络安全部门,提升管理级别,加强军事、科技的投入等手段升级网络安全战略。网络安全问题是动态变化的,依据实时动态升级网络安全战略十分必要,可以有效预防和抵御网络安全威胁,这也将成为未来各国政府的重要工作。
优化整合管理部门以提高防范能力。高效的管理是应对网络安全问题的重要举措,整合网络安全部门是灵活处理、化解危机的有效手段。为了提高中枢指挥能力,日本政府新设了管理岗位——“内阁情报通信安全官”,并且加强“内阁官房情报安全中心”(NISC)的职权,赋予其监督权限,提升了网络事件的防范能力与处理能力。整合网络安全部门可以提高防范和应对网络攻击的能力,权责明晰、灵活高效的管理部门是未来应对网络攻击的重要依靠。
网络军事力量成为未来角逐的筹码。强大的网络军事实力是参与未来国际角逐的重要筹码。2014年3月以来,美国国防部继续扩大网络部队规模。法国也计划招募430名网络反恐队员。不少政府都在积极筹建网络军事力量,组建自己的网络战队,并将其上升至国家战略层面,这主要有两方面积极作用:一方面可以在未来可能的斗争中赢得先机、占据优势;另一方面,网络军事力量也是打击网络犯罪、遏制网络恐怖主义的有力武器。
打击网络恐怖主义是国际社会的共识。恐怖分子借助网络传播暴恐思想、组织恐怖活动,极大威胁网络安全和现实安全。因此,各国打击网络恐怖主义的力度日益加大。法国推出“新反恐法”是代表之一,其中包括加强监控涉恐网站、关停涉恐服务器和惩罚传播恐怖主义思想行为等内容,甚至颂扬恐怖主义或经常浏览涉恐网站也将获罪。网络恐怖主义已是各国政府面对的共同问题,严厉打击网络恐怖主义成为国际社会的共识。
国际网络安全治理向共享共治方向发展。2015年12月1日,首次中美打击网络犯罪及相关事项高级别联合对话在美国华盛顿召开,会议明确了中美双方共同致力于打击网络犯罪,通过了《中美打击网络犯罪及相关事项指导原则》。随后,在乌镇举办的第二届世界互联网大会更体现共同建设网络空间、共同维护网络安全、共同治理网络问题的战略思维,这将成为未来国际网络安全治理中的重要思路。网络安全合作在国际政治和外交议程中的重要作用日益凸显,双边网络安全合作、区域网络安全合作和多边合作都将日益紧密且多元化。
习近平主席在第二届世界互联网大会上指出:“国际社会应该在相互尊重、相互信任的基础上,加强对话合作,推动互联网全球治理体系变革,共同构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的全球互联网治理体系。”全球网络治理体系建设也需要各国积极参与,群策群力,只有真正置身于网络空间命运共同体中,才能够搁置分歧,构建国际社会普遍接受的治理体系。
本文转自d1net(转载)