制圖/單莉偉
▲意大利此前發(fā)布“國家網(wǎng)絡空間安全戰(zhàn)略框架”,文件強調要改善網(wǎng)絡空間中每個“ICT節(jié)點”以及網(wǎng)絡的安全性。
2015年,加拿大政府多個部門網(wǎng)站曾遭全球最大黑客組織匿名者(Anonymous)的持續(xù)性攻擊。
在互聯(lián)互通的時代,網(wǎng)絡安全對國家格外重要,它意味著互聯(lián)網(wǎng)的安全,也意味著所有依賴網(wǎng)絡生存的基礎設施的安全。19日,國家主席習近平在網(wǎng)絡安全和信息化工作座談會談到,網(wǎng)絡空間是億萬民眾共同的精神家園。要依法加強網(wǎng)絡空間治理,推進網(wǎng)絡強國建設,讓互聯(lián)網(wǎng)更好造福國家和人民。
如何讓互聯(lián)網(wǎng)造福人類,保障信息安全?如何防范和減少網(wǎng)絡犯罪,保護網(wǎng)民的正當權益?世界上不同的國家都在出臺并不斷完善相關法規(guī)和措施,規(guī)范互聯(lián)網(wǎng)管理。然而由于國情及互聯(lián)網(wǎng)發(fā)展水平的差異,各國在互聯(lián)網(wǎng)監(jiān)管上所采取的手段也各有側重。
美國
依靠法律管理網(wǎng)絡
美國是互聯(lián)網(wǎng)的誕生地,也是在互聯(lián)網(wǎng)監(jiān)管方面法律最完備、機構最健全、技術最先進的國家之
一。
早在1977年,美國便頒布了《聯(lián)邦計算機系統(tǒng)保護法》,開創(chuàng)了將法制引入網(wǎng)絡空間的先河??梢哉f,互聯(lián)網(wǎng)在美國每向前發(fā)展一步,法律都會如影隨形般地緊緊跟隨。正是與互聯(lián)網(wǎng)活動有關的法律體系,使行業(yè)準入、數(shù)據(jù)保護、網(wǎng)絡溝通、消費者權益保障等網(wǎng)絡行為得到了保駕護航,讓欺詐、誹謗、色情、盜版等網(wǎng)上違法、犯罪行為受到了法律震懾。
進入21世紀以來,隨著恐怖主義等非傳統(tǒng)安全領域的威脅日益突出,以及即時通信、社交網(wǎng)站等新興網(wǎng)上通信、傳播工具的出現(xiàn),美國一方面努力通過立法完善對通過網(wǎng)絡散播、溝通恐怖主義信息的打擊,另一方面逐步探索對新興社交媒體的法律監(jiān)管手段,以加強對個人隱私信息外泄的防范,為公眾提供安全、放心的上網(wǎng)環(huán)境。
2012年2月,美國政府提出《互聯(lián)網(wǎng)用戶隱私權利法案》,要求企業(yè)在使用網(wǎng)民數(shù)據(jù)時必須保持透明,并保證用戶的數(shù)據(jù)安全。
近年來,美國相繼成立了“反擊網(wǎng)絡黑客指揮部”、“國家網(wǎng)絡安全與通信整合中心”等專門機構,整合聯(lián)邦政府不同部門的網(wǎng)絡監(jiān)管職能,及時發(fā)現(xiàn)、阻止和懲處網(wǎng)上違法、犯罪行為。
美國國家網(wǎng)絡安全與通信整合中心(簡稱NCCIC)位于首都華盛頓附近的弗吉尼亞州阿靈頓縣,成立于2009年。
NCCIC由保護網(wǎng)絡和基礎設施安全的政府部門以及私營企業(yè)組成。它集合了很多負責網(wǎng)絡和基礎設施安全的政府部門,如國土安全部下屬的美國計算機緊急事務準備小組和國家電信協(xié)調中心。
加拿大
強化技術嚴打犯罪
網(wǎng)絡安全技術供應商賽門鐵克2015年發(fā)布的網(wǎng)絡安全威脅報告顯示,加拿大是世界上遭受勒索軟件攻擊和社交媒體詐騙最嚴重的國家之一。面對日益嚴峻的網(wǎng)絡犯罪,加拿大政府主要通過強化信息技術支持和嚴打網(wǎng)絡犯罪等途徑來保護國家網(wǎng)絡安全,同時加強公民宣傳,普及網(wǎng)絡安全知識。
為向國家公共事業(yè)和商業(yè)活動提供用于防御網(wǎng)絡犯罪的信息技術支持,加拿大公共安全局下設“加拿大網(wǎng)絡事件應對中心”,網(wǎng)絡運營商可以從應對中心獲得對網(wǎng)絡犯罪的早期檢測指數(shù)和趨勢分析等信息,從而預防網(wǎng)絡詐騙等威脅。
為加大打擊網(wǎng)絡犯罪的力度,加拿大還專門成立通訊安全局,負責偵查和揭露網(wǎng)絡犯罪。而加拿大安全情報局則對國內外網(wǎng)絡威脅進行分析和調查,并將調查結果告知加拿大皇家騎警,由警方負責具體的執(zhí)法行動。加拿大皇家騎警計劃在未來5年內撥款3000萬加元用于增強應對網(wǎng)絡犯罪的能力。
過去5年,加拿大用于政府部門的網(wǎng)絡安全保護費用達2.4億加元,今年3月發(fā)表的2016年度政府財政預算顯示,加拿大政府在未來5年內將撥款7740萬加元用于加強政府網(wǎng)絡系統(tǒng)安全。這一措施將提高政府網(wǎng)絡系統(tǒng)針對惡意軟件和黑客入侵盜取信息的防御能力。
挪威
廣泛宣傳普及教育
在挪威,社會網(wǎng)絡信息化程度非常高,電子政務和電子商務發(fā)展處于世界領先水平。但這也是一把“雙刃劍”:一方面提高了社會生產力水平;另一方面網(wǎng)絡信息安全面臨更大挑戰(zhàn)。
近年來,挪威每年都舉行國家安全月活動,增強公眾和企業(yè)對網(wǎng)絡安全威脅的認識、了解相關防范手段,使挪威網(wǎng)上環(huán)境更加安全。
“停下來、想一想、再點擊”是挪威國家安全月活動的宣傳口號,首屆國家安全活動月于2011年10月舉行。國家安全月活動期間,主辦方通過多種形式廣泛宣傳網(wǎng)絡信息安全,比如通過網(wǎng)站、報刊、電臺、電視臺等大眾傳媒播發(fā)相關廣告,在“推特”和“臉書”等社交網(wǎng)站開通專用賬戶進行宣傳和與網(wǎng)民互動。
在挪威各地,主辦方組織召開數(shù)十場面向企業(yè)、公共機構、非政府組織、學術界和普通民眾的主題大會、研討會、展覽和參觀等活動。挪威信息安全中心還精心準備了“教育材料套餐”,包括文字、圖片和視頻資料及海報、手冊和安全設備等。20人以下的小型企業(yè)和機構可免費索取,規(guī)模較大的公司機構則需根據(jù)具體人數(shù)繳納一些費用。
國家安全月活動由挪威司法與公共安全部下屬的挪威信息安全中心主辦,并得到挪威眾多政府部門、信息技術企業(yè)和非政府組織協(xié)助,其中包括微軟公司及挪威國防部下屬的國家安全局等。
挪威國家安全局是負責分析和防范國家安全威脅的重要機構,它下屬的國家網(wǎng)絡中心是挪威防范網(wǎng)絡攻擊和維護國家信息安全的核心部門。
往年國家安全月活動期間,挪威國家安全局還組織挪威大學生參觀該機構,并安排學生聽取有關信息安全的專題講座。
意大利
民間互動加強合作
意大利網(wǎng)絡安全國家實驗室主任巴爾多尼認為,評估一個國家網(wǎng)絡安全的水平要看三個方面:政府重視程度、企業(yè)的專業(yè)水平和國家的研發(fā)能力。意大利自2013年開始實施網(wǎng)絡安全國家戰(zhàn)略,涉及國家情報部門、相關部委、企業(yè)和大學。
巴爾多尼對記者說,意大利就網(wǎng)絡安全的研發(fā)和工業(yè)技術應用已經(jīng)相當?shù)轿?,對于防止網(wǎng)絡攻擊也具有完備的培訓能力,但目前僅限于國家安全方面,未來還會拓展到民營企業(yè)。“在國家安全教育方面,還應考慮在中小企業(yè)中強化安全意識,然后普及到全體公民。要使中小企業(yè)意識到保護信息資產的重要性,因為信息資產相當于無形資產,可以通過企業(yè)協(xié)會有組織地進行合作,通過多種形式傳播國家安全意識。”他說。
意大利特倫托大學信息工程和計算科學教授克利斯坡說,為確保抵御各種形式的網(wǎng)絡攻擊,政府和民間機構在投資方面的互動至關重要,因為信息技術不斷更新,單獨的公司或機構無法應對網(wǎng)絡安全問題。
互聯(lián)網(wǎng)革命在不斷向前推進,人類面臨著從智能城市到工業(yè)4.0的多重挑戰(zhàn)。這意味著在未來15年到20年間,經(jīng)濟和信息會成為一體,保護國家的網(wǎng)絡空間就等于保護國民經(jīng)濟繁榮和百姓日常生活,而或許,這類挑戰(zhàn)會來得更早。