申涛林
【摘 要】当前,网络空间治理成为重要课题。由于网络社会的特殊属性,构建清朗网络空间,离不开各方主体的积极参与和协同共治。国外有关国家在此方面开展了积极探索,相关做法具有一定启示意义。
【关键词】网络空间;协同治理;国外举措;启示借鉴
1.统筹推进政企合作,健全协同治理体系
1.1建立以信息共享为基础的合作平台
美国等国家通过建立信息共享机制,来加强对网络安全风险的预警。美国历届政府发布的网络安全政策指南都会开辟专门的章节强调信息共享的重要性。2013年2月,美国发布的《关于提升关键基础设施网络安全的决定》中指出,“通过保证大容量、及时和高质量的网络威胁信息共享来保护美国政府与私营部门免受网络威胁。”2015年2月,美国发布了《促进私营部门网络安全信息共享》行政令,进一步完善和规范信息共享机制。英国、澳大利亚、加拿大、日本等,也在本国的网络安全战略中指出,加强政企之间的信息共享,有助于共同抵御网络安全风险。通过建立跨部门合作机制,为政企之间的信息分享、技术防护、风险应对提供广阔的合作平台。
1.2建立以优势互补为支撑的伙伴关系
私营部门是关键信息基础设施和服务的重要提供者。一旦发生网络安全事件,与私营部门的合作有助于迅速找到威胁源头,提高风险抵御能力。2014年,北约建立了“北约产业界网络合作伙伴关系”。2015年12月,北约与赛门铁克公司签署合作协议,旨在充分发挥私营企业优势,提高网络恢复能力及事件处理效率。另一方面,私营部门也是关键信息基础设施的所有者或运营者。美国85%的关键信息基础设施归私营部门所有或运营。加强政企合作,既是企业履行责任的体现,也是保障其合法权益的途径。美国为吸引关键企业参与安全项目,推出网络安全保险刺激措施。受邀企业可自愿参加政府统筹的网络安全项目,在接受政府安全保护的基础上共同抵御网络安全风险。
1.3建立以监督管理相结合的治理体系
各国政府依法加强对互联网企业的监督管理,在保障企业合法权利的同时,严格要求其履行维护网络空间安全的责任。2016年1月,美国为加强网络安全管理,约谈部分高科技公司高管,督促这些企业配合执法机构采取行动。特别是在数据保护、信息安全、网络安全等众多领域,美国、欧盟、英国、法国、德国、日本、澳大利亚等,近年来也相继出台一系列举措,依法加强对互联网企业的监督管理。
2.健全培养激励机制,大力做好人才支撑
2.1深化人才教育培养
一是学历课程教育。美国已将网络安全教育体系嵌入到不同学龄,从初等教育贯穿至高等教育,注重网络安全学科建设,形成教学与科研双轮驱动的教育模式。英国将网络安全列为学士学位的必修课,同时设立多个与网络安全相关的学位。日本除在多数大学设立网络安全专业以外,还设立了培养网络安全人才的“日本网络安全大学”。二是专业技能认证。美国拥有世界权威的网络安全职业培训认证体系,部分美国企业针对网络安全也开展了不同层面的培训。英国建立专业认证培训方案,提升网络安全专业人才的技能水平。日本政府设立国家级信息处理安全保护等级考试制度,通过该考试将获得“信息处理安保支援师”的资格证书,且该证书并非终身制,需要定期接受考试方可长期持有。三是联合培养机制。英国教育部联合英国高校与谷歌等公司,对网络安全教师进行培训。澳大利亚麦考瑞大学与电信运营商Optus公司成立联合网络安全中心,开设网络安全课程,培养专业人才,提供招聘机会。印度国家信息技术学院与普华永道公司合作,开设网络安全硕士课程。普华永道全程资助,并为学生提供实习机会和就业岗位。
2.2优化人才选拔评价
美国、英国、日本、新加坡等通过举办各类网络安全竞赛、网络安全夏令营等活动,挖掘选拔网络安全领域的优秀人才。如英国通信总部于2015年开展名为“网络优先”的试点赞助计划,该计划旨在通过“网络安全夏令营”“全国网络竞赛”等形式,选拔网络安全技术人才。此外,私营机构近年来也通过举办各类网络安全赛事来挑选网络安全专业人才,如微软、谷歌等举办世界顶级安全赛事Pwn2own,英国防务公司QinetiQ组织网络安全挑战赛等。
2.3加强人才激励引进
近年来,美国等国家不断完善人才激励体系,通过设立专项奖学金、免除学生贷款、提供发展平台、提高待遇补贴等方式,加强网络安全人才队伍建设。2009年之前,美国国防部设立信息安全保障奖学金计划,将50所高校纳入“高水平信息安全教育中心”培训项目,资助信息安全专业学生,并在其毕业后安排至国防部门工作。2012年4月,美国成立“卓越学术研究中心”,将全国145所高校纳入资助培养计划。除了美国政府,大量的美国企业凭借优厚的薪金和良好的环境,也开始面向全球实施网络安全专业人才的掐尖战略。日本为加快人才培养、完善激励机制,决定自2017年起,对国家网络安全人才和专家提供优待。
2.4健全人才体系建设
1995年,美国成立信息安全学术人才中心;1999年,制定《国家信息安全战略框架》,启动国家网络安全教育培训计划;2002年,美国通过《网络空间人才计划》和《网络安全研究与开发法案》;2011年,美国国家标准与技术研究院发布《美国网络安全教育计划战略规划:构建数字美国》;2013年,美国国土安全部为信息安全队伍建设提出五项目标。2015年,美国提出要建立更加系统且有重点的网络安全人才发展战略。在一系列战略政策的推动下,美国已经建立起多层次、立体化的安全人才发展体系。
3.充分汇聚各方力量,构建群防群治體系
3.1健全综合防护体系
以关键信息基础设施防护为例,美国于2014年2月发布《提高关键基础设施网络安全框架》。该文件从识别、保护、侦测、响应和恢复五个层面,制定了关键信息基础设施的网络空间安全防护体系框架。文件从“初始级”“风险预警级”“可重复级”和“自适应级”四个层级,描述了企业进行网络安全风险管理的过程。2015年6月,美国国家标准与技术研究院发布第二版《工业控制系统安全指南》,对风险应对、体系构架等内容进行更新。
3.2加强全民安全意识教育
世界多国通过网络安全教育、公众宣传周等活动,向社会普及网络安全知识,增强公众的网络安全意识。美国宣布自2009年起,每年10月为“国家网络安全意识月”。2016年2月,美国政府与企业、私营机构共同发起“国家网络安全宣传活动”,鼓励民众在登陆网络时使用多重认证,以培育公众网络安全意识。欧盟自2013年起,每年组织网络安全月活动。日本制定《网络安全普及与启蒙计划》,通过“安全月”“专题讲座”等形式,提高民众网络安全意识。韩国国防部与韩国高校合作,启动网络防御精英项目,普及网络安全知识。
3.3构筑群防群治安全防线
英国早在1996年就由网络服务供应商自发成立半官方组织——网络观察基金会。该组织在政府有关部门支持下,通过接受社会公众投诉,对网上信息内容进行评估,如认定违法,则会通知相关网站删除。2016年1月,英国宣布将吸纳拥有专业知识的普通志愿者帮助警察打击网络犯罪,赋予志愿者现场搜查等权力,以提高打击网络犯罪的效率。
4.结束语
总体看,国外在网络空间协同治理方面采取了一系列举措,取得了一些成效,为我做好相关工作提供了一些参考和借鉴。下一步,一是应健全完善综合治理体系,提升综合治理能力。二是加强信息共享,完善协同机制。三是注重人才培养,深化人才体制机制改革。四是健全防护体系,提升精准化治理水平。五是加强宣传教育,推进群防群治。
基金项目:国家社科基金重大项目“总体国家安全观视野下的网络治理体系研究”(编号:17ZDA107)。