世界各国网络空间安全战略部署
奥巴马2009年在公布《网络空间政策评估——保障可信和强健的信息和通信基础设施》报告后发表演讲指出,美国21世纪的经济繁荣将依赖于网络空间安全,“从现在开始,我们的数字基础设施将被视为国家战略资产,保护这一基础设施将成为国家安全的优先事项”。可见美国对网络空间基础设施保护的重视程度。
在关键基础设施的划分上,克林顿政府时期主要包括电信、电力系统、天然气及石油的存储和运输、银行和金融、交通运输、供水系统、紧急服务(包括医疗、警察、消防、救援)政府连续性等8个大类。小布什政府时期,经过不断修改,信息与通信部门、能源部门、银行与金融、交通运输、水利系统、应急服务部门、公共安全、关键制造业以及保证联邦、州和地方政府连续运作的领导机构等18个基础设施部门入列。2013年奥巴马政府又细微调整为16类,总体上美国对关键基础设施的分类正趋向稳定。
美国关键基础设施分类
美国2011年5月发布的《网络空间国际战略》确立了政策制定者的战略意图。首先美国把现实空间的西方民主意识形态掺入其“管理”全球互联网的三个核心原则:基本自由、个人隐私、信息自由流通。其次,美国政府通过加强盟友关系、建立公司公私合作防御与威慑的安全防务体系、强调繁荣和安全的发展理念把自己定位成网络空间的精神与事实上领军国家。
2009年6月,英国政府正式公布了《英国网络安全战略》,它突出了网络空间安全的重要性,指出“正如19世纪海洋、20世纪空军之于国家安全和繁荣一样,21世纪的国家安全取决于网络空间的安全。”
2011年11月,英国政府公布了新的《网络安全战略》,该战略继承了2009年英国发布的网络安全战略,在继续高度重视网络安全基础上进一步提出了切实可行的计划和方案。文件正文由“网络空间驱动经济增长和增强社会稳定”、“变化中的威胁”、“网络安全2015年愿景”和“行动方案”四个部分组成,介绍了战略的背景和动机,并提出了未来四年的战略计划以及切实的行动方案。
日本网络空间安全战略立足其较为成熟的信息基础设施。2001年成立IT战略本部,提出e-Japan战略,选择基础设施、电子商务、电子政府和人才资源4个领域优先发展。在基础设施建设取得一定成果后,又制定e-Japan战略II、《IT新改革战略》,快速提升了日本国家信息化建设水平。
2013年5月21日日本政府“信息安全政策会议”制定“网络安全战略”最终草案,针对日益复杂的网络黑客攻击,草案提出了多项强化措施,其中包括在自卫队设立“网络防卫队”。
德国是欧洲信息技术最发到的国家,高度重视网络空间的安全与发展,早在1974年就批准了第一个信息化相关的“四年发展计划”,而且1977年颁布了《数字保护法》。
德国是棱镜门爆出的美国互联网监控热力图中的“红色”区,尽管德国政府和美国的情报合作备受隐私保护人士的批评,但仍从侧面显示出德国在网络空间安全方面的重视程度和实战能力。
2011年发布的《德国网络安全战略》。该战略制定的目标是大力推进安全网络空间建设,促进经济与社会繁荣。德国网络空间的战略推进特点主要体现两个方面。
首先,德国网络空间安全战略推进讲究务实的作风。德国将“保护中小企业信息技术系统安全”与“保护重要信息基础设施”并列出来,突出对易忽略的网络脆弱环节——“公众与中小企业”的理解和应对。这为其他国家加强网络安全防范具有借鉴意义。
其次,德国希望建立和保持欧盟与世界范围内的广泛合作、联邦政府内部的合作、联邦政府信息技术特派员负责的公共和私营部门之间的合作,而且专门设立国家网络防御中心、国家网络安全委员会,这为德国政府全面实施网络空间安全战略提供灵活且牢固的执行保障体系。
俄罗斯一直非常注重网络安全的重要性,在保护电脑机密数据方面积累了丰富的经验。
2012年底在阿联酋首都迪拜举行国际电信大会时,俄罗斯等国提出议案,认为成员国政府对互联网管理以及各国在互联网资源分配等方面拥有平等权利,加强政府在互联网发展与管理中的作用。俄罗斯《国家信息安全学说》明确了俄罗斯在信息领域的利益、所面临的内在和外在的威胁以及确保信息安全应采取的措施,主要内容分四个部分:
1.确保遵守宪法规定的公民获取信息和利用信息的各项权利和自由,保护俄罗斯的精神更新,维护社会的道德观,弘扬爱国主义和人道主义,增强文化和科学潜力。
2.发展现代信息通信技术和本国的信息产业,包括信息化工具和通信邮电业,保障本国产品打入国际市场。
3.为信息和电视网络系统提供安全保障。
4.为国家的活动提供信息保障,保护信息资源,防止未经许可的信息扩散。
本文摘自《棱镜门事件与全球网络空间安全战略研究》,原文刊发于《现代传播》(中国传媒大学学报)》2014年1期,作者:方兴东