時(shí)間:2023-12-19 15:01:46
緒論:在尋找寫作靈感嗎?愛(ài)發(fā)表網(wǎng)為您精選了8篇?dú)W盟網(wǎng)絡(luò)安全戰(zhàn)略,愿這些內(nèi)容能夠啟迪您的思維,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享!
【關(guān)鍵詞】互聯(lián)網(wǎng)+;高校;網(wǎng)絡(luò)安全;安全教育;高校安全
一、我國(guó)高校網(wǎng)絡(luò)安全教育的現(xiàn)狀
目前,對(duì)于高校網(wǎng)絡(luò)安全管理工作,教育部和各個(gè)高校都出臺(tái)了相關(guān)的意見(jiàn)與政策,通過(guò)效果反饋來(lái)看,高校學(xué)生網(wǎng)絡(luò)安全教育確實(shí)具有一定成效。但不可否認(rèn)的是,目前我國(guó)對(duì)于高校學(xué)生的網(wǎng)絡(luò)安全教育仍暴露了很多問(wèn)題。網(wǎng)絡(luò)借貸詐騙、“徐玉玉電信詐騙案“等各種各樣發(fā)生在高校的網(wǎng)絡(luò)安全案例依舊層出不窮,我國(guó)高校學(xué)生網(wǎng)絡(luò)安全教育現(xiàn)狀依舊不容樂(lè)觀。
(一)學(xué)生網(wǎng)絡(luò)安全意識(shí)淡薄
高校學(xué)生有著強(qiáng)烈的求知欲和好奇心,同時(shí)由于擺脫了高考的巨大壓力,遠(yuǎn)離家長(zhǎng)的管束,對(duì)互聯(lián)網(wǎng)上的新鮮事物都想要去探索,加之高校學(xué)生的世界觀、人生觀、價(jià)值觀處于正在形成的階段,個(gè)人對(duì)于來(lái)自外界信息的鑒別能力有待加強(qiáng),容易被網(wǎng)絡(luò)上不實(shí)的、有害的信息所影響。很多人在網(wǎng)絡(luò)這個(gè)巨大的誘惑面前,失去自我控制能力,迷失自我,從而造成高校學(xué)生走岔路,偏離正常的發(fā)展軌道,身心都受到傷害。
(二)高校網(wǎng)絡(luò)安全教育具有一定的滯后性
根據(jù)相關(guān)規(guī)定,高等學(xué)校學(xué)生的安全教育及管理強(qiáng)調(diào)要以預(yù)防為主,做好教育、管理和處理工作。但在現(xiàn)實(shí)中,高校的網(wǎng)絡(luò)安全教育并沒(méi)有得到足夠的重視。高校相關(guān)責(zé)任人未能及時(shí)應(yīng)對(duì)網(wǎng)絡(luò)安全隱患,對(duì)已出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題判斷的不夠嚴(yán)謹(jǐn),沒(méi)有掌握網(wǎng)絡(luò)安全教育的主動(dòng)權(quán)。這種做法不利于高校學(xué)生的網(wǎng)絡(luò)安全教育。
(三)網(wǎng)絡(luò)安全教育模式傳統(tǒng)且單一
傳統(tǒng)的網(wǎng)絡(luò)安全教育模式是通過(guò)書本教材展示、以授課的形式教給學(xué)生。這種傳統(tǒng)的教育模式僅僅將有關(guān)網(wǎng)絡(luò)安全相關(guān)的理論傳授給學(xué)生,并沒(méi)有使他們直觀的感受到實(shí)際生活中網(wǎng)絡(luò)存在的不安全隱患,難以產(chǎn)生更深入了解網(wǎng)絡(luò)安全的興趣。同時(shí)由于對(duì)此種類型的授課成果不做強(qiáng)烈要求,未引起學(xué)生對(duì)網(wǎng)絡(luò)安全的足夠重視。進(jìn)入新媒體時(shí)代,傳統(tǒng)的教育教學(xué)模式已難以適應(yīng)他們的需求,需要進(jìn)一步改進(jìn)網(wǎng)絡(luò)安全教育模式。
(四)專業(yè)化的網(wǎng)絡(luò)安全教育師資缺失
當(dāng)前,高校普及網(wǎng)絡(luò)安全教育知識(shí),多是由負(fù)責(zé)信息技術(shù)課程和思想道德與法律修養(yǎng)等公共選修課的老師及學(xué)校相關(guān)職能部門人員進(jìn)行授課,而專業(yè)化的網(wǎng)絡(luò)安全教育師資隊(duì)伍處于缺失的狀態(tài)。缺少網(wǎng)絡(luò)安全教育專業(yè)技術(shù)素養(yǎng),相關(guān)網(wǎng)絡(luò)安全教育知識(shí)沒(méi)有得到更新,因而會(huì)直接影響網(wǎng)絡(luò)安全教育開(kāi)展的效果。
二、國(guó)外高校網(wǎng)絡(luò)安全教育的經(jīng)驗(yàn)
面對(duì)越來(lái)越復(fù)雜的網(wǎng)絡(luò)安全格局,世界各國(guó)針對(duì)高校網(wǎng)絡(luò)安全教育紛紛出臺(tái)相關(guān)政策,提出相關(guān)措施。這些對(duì)于完善我國(guó)高校網(wǎng)絡(luò)安全教育具有十分重要的參考價(jià)值。
(一)增強(qiáng)網(wǎng)絡(luò)安全戰(zhàn)略意識(shí)
歐盟及其成員國(guó)非常重視高等院校學(xué)生的網(wǎng)絡(luò)安全教育,已經(jīng)將其提升至國(guó)家教育的高度。《歐盟網(wǎng)絡(luò)安全戰(zhàn)略——開(kāi)放安全的網(wǎng)絡(luò)空間》將“組織大學(xué)生網(wǎng)絡(luò)安全知識(shí)競(jìng)賽,鼓勵(lì)大學(xué)生提出網(wǎng)絡(luò)與信息安全解決方案”作為提升歐盟整體網(wǎng)絡(luò)安全意識(shí)的重要內(nèi)容。澳大利亞為了更好的普及網(wǎng)絡(luò)安全戰(zhàn)略,專門設(shè)立了“國(guó)家網(wǎng)絡(luò)安全意識(shí)周”,同時(shí),澳大利亞高校在政府的號(hào)召宣傳下,將網(wǎng)絡(luò)安全單元課程納入到日常教學(xué)中,開(kāi)展了大學(xué)生網(wǎng)絡(luò)安全教育主題實(shí)踐活動(dòng),進(jìn)一步將理論與實(shí)踐相結(jié)合。
(二)多方力量合作,協(xié)同創(chuàng)新發(fā)展
在新西蘭,政府部門、高等院校、社會(huì)企業(yè)等第三方組織進(jìn)行合作,共同推動(dòng)網(wǎng)絡(luò)教育的發(fā)展。政府部門在總攬全局的同時(shí),兼顧好各方利益,同時(shí)要對(duì)網(wǎng)絡(luò)安全教育的實(shí)施進(jìn)程進(jìn)行監(jiān)管;高等院校維護(hù)著網(wǎng)絡(luò)安全教育的陣地,采用多樣化的模式安排好網(wǎng)絡(luò)安全教育課程,對(duì)學(xué)校的網(wǎng)絡(luò)安全相關(guān)制度及時(shí)加以補(bǔ)充與完善;社會(huì)企業(yè)等第三方參與者通過(guò)提供資金,支持著安全技術(shù)的研發(fā),從而為全方位的高校學(xué)生網(wǎng)絡(luò)安全教育提供了物質(zhì)方面的可能性。通過(guò)多方力量的合作,更進(jìn)一步促進(jìn)高校網(wǎng)絡(luò)安全教育的發(fā)展。
(三)開(kāi)發(fā)網(wǎng)絡(luò)安全教育新模式
澳大利亞政府為保障網(wǎng)絡(luò)安全,專門研制了“網(wǎng)絡(luò)安全幫助按鈕”系統(tǒng)。使用者可以隨時(shí)隨地通過(guò)這個(gè)系統(tǒng)獲得相關(guān)的網(wǎng)絡(luò)安全問(wèn)題信息及有效幫助。通過(guò)在高校學(xué)生群體中的廣泛推廣,將網(wǎng)絡(luò)安全教育進(jìn)一步進(jìn)行普及。該網(wǎng)絡(luò)安全系統(tǒng)目前已成為澳大利亞高校學(xué)生交流或報(bào)告網(wǎng)絡(luò)安全問(wèn)題的重要線上陣地。新西蘭在進(jìn)一步加強(qiáng)對(duì)教育課堂投入的同時(shí),積極開(kāi)拓多樣化的學(xué)習(xí)載體,選擇多種形式和渠道普及網(wǎng)絡(luò)安全教育。讓學(xué)生更有興趣、更彈性化地充分參與到網(wǎng)絡(luò)安全教育中來(lái)。
(四)培養(yǎng)專業(yè)化網(wǎng)絡(luò)安全教育人才
在歐盟及其成員國(guó)家的高等院校中,教師必須通過(guò)專業(yè)化的網(wǎng)絡(luò)通信安全技術(shù)知識(shí)培訓(xùn)并持有特定的教師資格證才能夠從事校園網(wǎng)絡(luò)管理工作:在希臘,教育部會(huì)組織高校教師進(jìn)行專業(yè)化培訓(xùn);法國(guó)則采取的是一種層級(jí)制的網(wǎng)絡(luò)安全教育,即專家首先對(duì)該學(xué)校校長(zhǎng)進(jìn)行培訓(xùn)后,再由校長(zhǎng)對(duì)學(xué)校各層級(jí)教師進(jìn)行進(jìn)一步講解,最終各層級(jí)教師再結(jié)合學(xué)校的具體情況安排相關(guān)的課程。
三、科學(xué)地構(gòu)建中國(guó)高校網(wǎng)絡(luò)安全教育體系
通過(guò)吸收西方發(fā)達(dá)國(guó)家有關(guān)高校網(wǎng)絡(luò)安全教育的經(jīng)驗(yàn),結(jié)合當(dāng)代我國(guó)高校實(shí)際情況,更科學(xué)地構(gòu)建我國(guó)高校網(wǎng)絡(luò)安全教育體系。
(一)培養(yǎng)高校學(xué)生的網(wǎng)絡(luò)安全預(yù)防意識(shí)
高校應(yīng)該進(jìn)一步加大對(duì)學(xué)生網(wǎng)絡(luò)安全教育的深度和廣度,在授課時(shí)應(yīng)結(jié)合實(shí)際情況補(bǔ)充最新的網(wǎng)絡(luò)安全犯罪案例,傳授實(shí)用的防范網(wǎng)絡(luò)詐騙等不良行為的措施,讓其在生動(dòng)的授課中提高對(duì)網(wǎng)絡(luò)的警惕性,同時(shí)在校園內(nèi),可通過(guò)設(shè)置宣傳欄和條幅來(lái)科普增強(qiáng)網(wǎng)絡(luò)安全意識(shí)的重要性。學(xué)生的網(wǎng)絡(luò)安全意識(shí)在潛移默化的影響中提高了,他們的自我保護(hù)能力也會(huì)增強(qiáng),也更能在網(wǎng)絡(luò)世界里做一個(gè)遵紀(jì)守法的好網(wǎng)民。
(二)推動(dòng)政企協(xié)作,推進(jìn)協(xié)同創(chuàng)新
應(yīng)當(dāng)在發(fā)揮學(xué)校主體作用的同時(shí),加強(qiáng)多元主體的合作與支持。政府應(yīng)在調(diào)研的基礎(chǔ)上,頒布相關(guān)的網(wǎng)絡(luò)安全法律法規(guī);企業(yè)通過(guò)設(shè)立網(wǎng)絡(luò)安全方面的科研基金,研制最新技術(shù),與高校共建網(wǎng)絡(luò)安全實(shí)驗(yàn)室;高校應(yīng)進(jìn)一步將網(wǎng)絡(luò)安全管理規(guī)范化,將理論課程與課外實(shí)踐更好的結(jié)合在一起。在高校網(wǎng)絡(luò)安全管理的各個(gè)環(huán)節(jié)加強(qiáng)政府、企業(yè)與高校的合作,才能進(jìn)一步促進(jìn)網(wǎng)絡(luò)安全技術(shù)的改進(jìn)、網(wǎng)絡(luò)安全教育專業(yè)化人才的培養(yǎng)以及網(wǎng)絡(luò)安全教育體系的更新與升級(jí)。
(三)創(chuàng)新高校網(wǎng)絡(luò)安全教育模式
高校在傳統(tǒng)課程教育的基礎(chǔ)上,應(yīng)創(chuàng)新網(wǎng)絡(luò)安全教育模式,提高學(xué)生學(xué)習(xí)的興趣,進(jìn)一步培養(yǎng)學(xué)生網(wǎng)絡(luò)安全意識(shí)。在線下,高校可以通過(guò)組織講座和競(jìng)賽等形式,提高學(xué)生對(duì)網(wǎng)絡(luò)安全問(wèn)題的關(guān)注度;在線上,學(xué)校可以通過(guò)開(kāi)發(fā)相關(guān)應(yīng)用,以擂臺(tái)賽答題并有獎(jiǎng)勵(lì)等形式吸引學(xué)生參與到網(wǎng)絡(luò)安全教育的普及中來(lái)。
(四)提高師資水平,培育專業(yè)化人才
授課教師的水平將會(huì)直接決定網(wǎng)絡(luò)安全的教育水平。高校需要積極創(chuàng)造條件,培育專業(yè)化的網(wǎng)絡(luò)安全教育教師。通過(guò)聘請(qǐng)網(wǎng)絡(luò)安全教育領(lǐng)域的專家及相關(guān)人才到高校任教,同時(shí),在吸收學(xué)習(xí)發(fā)達(dá)國(guó)家的先進(jìn)理念及相關(guān)措施的基礎(chǔ)上,選派相關(guān)領(lǐng)域的教師進(jìn)行出國(guó)培訓(xùn)與交流經(jīng)驗(yàn),也鼓勵(lì)國(guó)外與國(guó)內(nèi)高校展開(kāi)網(wǎng)絡(luò)安全教育方面的合作,歡迎國(guó)外教師親臨或遠(yuǎn)程指導(dǎo)國(guó)內(nèi)網(wǎng)絡(luò)安全教育課程,從而能夠更專業(yè)地為我國(guó)大力開(kāi)展高校網(wǎng)絡(luò)安全教育打下良好的基礎(chǔ)。
網(wǎng)絡(luò)安全:日本防務(wù)的新重心
在信息時(shí)代,網(wǎng)絡(luò)已滲透到人們生活的方方面面。因特網(wǎng)將世界15億網(wǎng)民聯(lián)結(jié)到一起,為人們的生活創(chuàng)造了無(wú)限的可能。人們?cè)谙硎苄畔⒖萍妓鶐?lái)的巨大便利的同時(shí),也面臨著新的安全隱患。網(wǎng)絡(luò)犯罪、黑客襲擊以及感染病毒等各種花樣翻新的網(wǎng)絡(luò)事件不斷困擾著人們的日常生活。
近些年日本屢屢出現(xiàn)網(wǎng)絡(luò)安全事件。其中2006年“朝雪”號(hào)驅(qū)逐艦泄密事件被稱為日本防衛(wèi)史上最大的泄密災(zāi)難。“朝雪”號(hào)驅(qū)逐艦上的工作人員擅自將該艦機(jī)密情報(bào)存入個(gè)人電腦,因其電腦感染病毒導(dǎo)致大量高級(jí)機(jī)密泄露。泄密的內(nèi)容包括艦組人員的姓名、海上自衛(wèi)隊(duì)的密碼表、緊急呼救電話以及該艦的訓(xùn)練和作戰(zhàn)紀(jì)錄等。同時(shí)泄露的數(shù)據(jù)還包括海上自衛(wèi)隊(duì)專用的海圖軟件,據(jù)此專業(yè)人士可以推斷出海上自衛(wèi)隊(duì)的作戰(zhàn)能力。
在21世紀(jì),信息化和數(shù)字化是現(xiàn)代戰(zhàn)場(chǎng)的基本特征。傳統(tǒng)戰(zhàn)爭(zhēng)的打擊對(duì)象是一國(guó)的軍事設(shè)施和軍事人員,而網(wǎng)絡(luò)戰(zhàn)則以一國(guó)的關(guān)鍵基礎(chǔ)設(shè)施作為攻擊目標(biāo),使戰(zhàn)爭(zhēng)與和平之間的界限不再?zèng)芪挤置鳌>W(wǎng)絡(luò)襲擊價(jià)格低廉、隱蔽性強(qiáng),卻具有極大的破壞性,可以導(dǎo)致交通癱瘓、金融系統(tǒng)紊亂、大面積的斷電,給一國(guó)所造成的災(zāi)難不亞于一場(chǎng)小規(guī)模戰(zhàn)爭(zhēng)。當(dāng)前世界各國(guó)都高度重視網(wǎng)絡(luò)安全議題,將網(wǎng)絡(luò)空間視為繼陸、海、空和太空之外的第五維戰(zhàn)場(chǎng)。
面對(duì)網(wǎng)絡(luò)空間這一沒(méi)有硝煙的戰(zhàn)場(chǎng),日本將加強(qiáng)網(wǎng)絡(luò)安全作為21世紀(jì)防務(wù)建設(shè)的主要著力點(diǎn)。日本2011年度《防衛(wèi)白皮書》首次將網(wǎng)絡(luò)襲擊列為其面臨的首要安全威脅。白皮書指出,信息技術(shù)革命提升了軍隊(duì)對(duì)信息通信網(wǎng)絡(luò)的依賴程度。如今各國(guó)的政府和軍隊(duì)都頻繁遭到網(wǎng)絡(luò)襲擊,為此有必要提高自衛(wèi)隊(duì)情報(bào)系統(tǒng)和通信網(wǎng)絡(luò)的防護(hù)能力。日本于2011年組建了網(wǎng)絡(luò)空間防衛(wèi)隊(duì),努力增強(qiáng)其在網(wǎng)絡(luò)空間的戰(zhàn)斗能力。
日本的網(wǎng)絡(luò)戰(zhàn)能力有多強(qiáng)
作為世界科技強(qiáng)國(guó),日本將網(wǎng)絡(luò)安全置于國(guó)家戰(zhàn)略高度,早在2000年就制定了“IT基本戰(zhàn)略”,又于2001年制定了“電子日本戰(zhàn)略”,以追求在網(wǎng)絡(luò)領(lǐng)域的國(guó)際領(lǐng)先地位。
看點(diǎn)一:以高額軍事投入為后盾
日本高度重視軍事科技的發(fā)展。美國(guó)麻省理工學(xué)院教授、日本安全問(wèn)題專家理查德?薩繆爾斯在其名著《富國(guó)強(qiáng)兵――國(guó)家安全與日本的科技轉(zhuǎn)型》中指出,日本堅(jiān)信科技發(fā)展是保障國(guó)家安全之本。自明治維新以來(lái),日本一直精心扶植軍事產(chǎn)業(yè)發(fā)展,努力實(shí)現(xiàn)軍事科技的本土化,以實(shí)現(xiàn)其富國(guó)強(qiáng)兵的戰(zhàn)略訴求。二戰(zhàn)后,數(shù)據(jù)處理、電子通訊和光電技術(shù)等軍民兩用產(chǎn)業(yè)的飛速發(fā)展,正是日本經(jīng)濟(jì)奇跡的助推器。
近年來(lái)日本更是在網(wǎng)絡(luò)戰(zhàn)領(lǐng)域投入重金。從2005年到2009年,日本防衛(wèi)省在信息化建設(shè)領(lǐng)域的投入高達(dá)1.5萬(wàn)億日元,約占同期國(guó)防費(fèi)總額的4%。2006年“朝雪”號(hào)驅(qū)逐艦泄密事件后,日本專門投入40億日元為防衛(wèi)省人員配備電腦,實(shí)現(xiàn)了防衛(wèi)省電腦的更新?lián)Q代。日本2012年度防衛(wèi)預(yù)算概算總額達(dá)4.8億日元,其中2.2億日元用于防御網(wǎng)絡(luò)攻擊的“防病毒”等方面。
看點(diǎn)二:以先進(jìn)的作戰(zhàn)理論為指導(dǎo)
兵以計(jì)為本。日本已確立一套成熟的網(wǎng)絡(luò)戰(zhàn)理論,指導(dǎo)其在網(wǎng)絡(luò)空間的備戰(zhàn)措施。日本2005~2009年度《中期防務(wù)力量發(fā)展計(jì)劃》明確提出將“癱瘓戰(zhàn)”理論作為網(wǎng)絡(luò)戰(zhàn)的指導(dǎo)思想。日本軍事專家指出,21世紀(jì)的戰(zhàn)爭(zhēng)形態(tài)正由工業(yè)化時(shí)代的“消耗戰(zhàn)”向信息化時(shí)代的“癱瘓戰(zhàn)”轉(zhuǎn)變。癱瘓敵人的作戰(zhàn)網(wǎng)絡(luò),將收到事半功倍的效果。按照這一指導(dǎo)理念,日本在戰(zhàn)爭(zhēng)中將首先運(yùn)用網(wǎng)絡(luò)武器,使敵方的關(guān)鍵戰(zhàn)略資源陷入癱瘓。
日本防衛(wèi)省所研制的網(wǎng)絡(luò)病毒表面上是一種防御武器,主要是為了防御日本的信息系統(tǒng)受到敵方攻擊。然而在實(shí)際操作領(lǐng)域,這種武器具有很強(qiáng)的進(jìn)攻性,體現(xiàn)了“癱瘓戰(zhàn)”的指導(dǎo)思想。它既可以搜集情報(bào),又可以向?qū)Ψ降闹笓]系統(tǒng)發(fā)動(dòng)進(jìn)攻,使之陷入癱瘓。如果這一武器真的投入使用,事實(shí)上就突破了“和平憲法”對(duì)日本自衛(wèi)隊(duì)行使自衛(wèi)權(quán)的限制。
看點(diǎn)三:以完備的指揮控制體系為依托
日本防衛(wèi)省于2011年建立“網(wǎng)絡(luò)空間防衛(wèi)隊(duì)”,隸屬于自衛(wèi)隊(duì)指揮通信系統(tǒng)部。指揮通信系統(tǒng)部是日本聯(lián)合參謀部的下設(shè)機(jī)構(gòu)。聯(lián)合參謀部成立于2006年,旨在建立陸海空三軍協(xié)調(diào)一致的指揮體系,于2009年開(kāi)始統(tǒng)領(lǐng)三軍自衛(wèi)隊(duì)情報(bào)工作,實(shí)現(xiàn)了三軍之間的信息共享。在聯(lián)合參謀部下,防衛(wèi)省已建立完備的C4ISR(指揮、控制、通信、計(jì)算機(jī)和情報(bào)偵察能力)指揮控制體系。
日本自衛(wèi)隊(duì)已經(jīng)建立起一套高效的數(shù)字化通信網(wǎng),實(shí)現(xiàn)自衛(wèi)隊(duì)各軍種、各部門網(wǎng)絡(luò)系統(tǒng)之間的實(shí)時(shí)信息共享。日本還在積極研發(fā)衛(wèi)星定位系統(tǒng),計(jì)劃于2020年建立由四顆準(zhǔn)天頂衛(wèi)星組成的“準(zhǔn)天頂衛(wèi)星系統(tǒng)”。新成立的網(wǎng)絡(luò)空間防衛(wèi)隊(duì)包括自衛(wèi)隊(duì)陸海空三軍的計(jì)算機(jī)專家,直接負(fù)責(zé)在網(wǎng)絡(luò)空間的攻防作戰(zhàn),主要工作包括防止黑客入侵、研制破壞他國(guó)網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)武器、研究網(wǎng)絡(luò)戰(zhàn)的戰(zhàn)術(shù)等。
借網(wǎng)絡(luò)戰(zhàn)擴(kuò)大國(guó)際影響力
日本積極備戰(zhàn)網(wǎng)絡(luò)戰(zhàn)領(lǐng)域,以掌握制信息權(quán),日本在網(wǎng)絡(luò)安全領(lǐng)域所采取的各種舉措旨在從三方面擴(kuò)大其國(guó)際影響力。
其一,利用網(wǎng)絡(luò)戰(zhàn)的模糊空間,走向正常國(guó)家。9.11事件以后,日本逐步突破海外派兵限制,出兵伊拉克,重返印度洋,其安全利益已遠(yuǎn)遠(yuǎn)超越東北亞地區(qū)。2011年底,日本又大幅放寬武器出口限制,致使“武器出口三原則”名存實(shí)亡。借助在網(wǎng)絡(luò)這一虛擬空間的備戰(zhàn)措施,日本可以進(jìn)一步突破“專守防衛(wèi)”的基本軍事戰(zhàn)略方針,進(jìn)一步擴(kuò)大安全影響力。
日前,國(guó)際海事組織(IMO)和歐盟聯(lián)合的合作項(xiàng)目“減緩航運(yùn)業(yè)氣候變化”即將啟動(dòng),屆時(shí)會(huì)建立5個(gè)海事技術(shù)合作中心(MTCC),分別設(shè)立在非洲、亞洲、加勒比海地區(qū)、拉丁美洲和太平洋地區(qū)這5個(gè)核心區(qū)域,進(jìn)而形成一個(gè)全球合作網(wǎng)絡(luò)。
這一項(xiàng)目,旨在幫助減緩氣候變化帶來(lái)的有害影響,呼吁各方就建立海事技術(shù)合作中心促進(jìn)海事技術(shù)領(lǐng)域相互合作提交正式的意見(jiàn)書。
歐盟將提供給這些海事技術(shù)合作中心1000萬(wàn)歐元的項(xiàng)目資金,打造成一流中心,推進(jìn)船舶節(jié)能技術(shù)和高效運(yùn)營(yíng),減少船舶有害氣體排放。IMO正邀請(qǐng)位于核心地區(qū)且具備創(chuàng)建海事技術(shù)合作中心能力的組織于2016年5月15日之前向IMO提交意向書。
每一個(gè)海事技術(shù)合作中心將由該地區(qū)內(nèi)的一個(gè)現(xiàn)有組織(或由多個(gè)組織組成的聯(lián)盟)創(chuàng)建,且該組織或聯(lián)盟聲譽(yù)良好,與該行業(yè)和政府積極合作,具有良好的區(qū)域拓展記錄,具備為這一中心提供實(shí)物創(chuàng)建支持的能力,如提供辦公地點(diǎn)以及相關(guān)的后勤支持。
Inmarsat計(jì)劃推出新型海事網(wǎng)絡(luò)安全服務(wù)
近日,英國(guó)衛(wèi)星通信服務(wù)提供商Inmarsat與新加坡電信達(dá)成戰(zhàn)略合作伙伴關(guān)系,旨在為全球海事行業(yè)提供網(wǎng)絡(luò)安全工具。
依據(jù)合作聲明,新加坡電信下屬的網(wǎng)絡(luò)安全公司Trustwave將提供“統(tǒng)一威脅管理”(UTM)服務(wù),通過(guò)保護(hù)海運(yùn)公司數(shù)據(jù)來(lái)降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。新加坡電信稱UTM服務(wù)提供了一套網(wǎng)絡(luò)安全防御項(xiàng)目,如高級(jí)防火墻、防病毒、入侵防護(hù)及網(wǎng)頁(yè)過(guò)濾等。此外,合作聲明還顯示,新加坡電信和Inmarsat計(jì)劃于2016年下半年推出新型海事網(wǎng)絡(luò)安全服務(wù),并將通過(guò)FleetXpress寬帶解決方案落實(shí)。據(jù)悉,F(xiàn)leetXpress寬帶解決方案由Inmarsat在2016年3月推出,是首次由單一的通信運(yùn)營(yíng)商向全球海事和海上經(jīng)營(yíng)者提供的高速寬帶解決方案,其目標(biāo)是提升經(jīng)營(yíng)者商業(yè)智能化水平,提高運(yùn)行效率和船舶性能。FleetXpress的推出標(biāo)志著智能船舶航行的開(kāi)始。
渤船重工將建中國(guó)首艘海洋核動(dòng)力平臺(tái)
中國(guó)首艘海洋核動(dòng)力平臺(tái)即將在中船重工集團(tuán)旗下渤船重工進(jìn)行總裝建造,而中船重工未來(lái)將批量建造近20座海洋核動(dòng)力平臺(tái)。實(shí)現(xiàn)批量建造后,每年將形成上百億的核動(dòng)力裝備制造產(chǎn)值,并帶動(dòng)相關(guān)配套產(chǎn)業(yè)發(fā)展,用5年時(shí)間打造成國(guó)內(nèi)最強(qiáng)的海洋核動(dòng)力平臺(tái)產(chǎn)業(yè)集團(tuán)。
據(jù)悉,根據(jù)《國(guó)家發(fā)展改革委辦公廳關(guān)于設(shè)立海洋核動(dòng)力平臺(tái)國(guó)家能源科技重大示范工程的復(fù)函》,中船重工集團(tuán)已確定海洋核動(dòng)力平臺(tái)示范工程在渤船重工總裝建造。為盡快獲取項(xiàng)目開(kāi)工資質(zhì),4月19日,渤船組織遼寧省經(jīng)信委、葫蘆島市經(jīng)信委、代表室、中船重工核安全辦駐公司監(jiān)督組、719研究所,召開(kāi)了海洋核動(dòng)力平臺(tái)示范工程總裝建造廠址有關(guān)事宜論證會(huì)。
摘 要 在經(jīng)濟(jì)全球化和信息全球化的趨勢(shì)之下,信息也已成為社會(huì)發(fā)展最重要的戰(zhàn)略資源,經(jīng)濟(jì)信息的安全直接關(guān)系到一國(guó)的經(jīng)濟(jì)安全甚至是國(guó)家安全。而與信息先進(jìn)國(guó)相比,我國(guó)對(duì)經(jīng)濟(jì)信息安全的保護(hù)近乎空白,我國(guó)應(yīng)全面提高我國(guó)信息安全水平。
關(guān)鍵詞 信息全球化 經(jīng)濟(jì)安全 信息安全
隨著經(jīng)濟(jì)全球化和信息技術(shù)的飛速發(fā)展,信息已成為社會(huì)發(fā)展最重要的戰(zhàn)略資源。經(jīng)濟(jì)信息的安全程度,已成為一國(guó)經(jīng)濟(jì)軟實(shí)力乃至綜合國(guó)力的重要標(biāo)志。
一、我國(guó)經(jīng)濟(jì)信息安全的現(xiàn)狀
近年來(lái),我國(guó)信息產(chǎn)業(yè)持續(xù)高速發(fā)展,對(duì)社會(huì)生產(chǎn)效率和人民生活水平的提高,正產(chǎn)生著深遠(yuǎn)的影響。但是與信息先進(jìn)國(guó)相比,我國(guó)對(duì)經(jīng)濟(jì)信息安全的保護(hù)近乎空白。我國(guó)經(jīng)濟(jì)信息安全面臨“內(nèi)憂外患”。
(一)“內(nèi)憂”
1.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)相對(duì)落后,信息防范、保密能力差。由于信息網(wǎng)絡(luò)在我國(guó)各行各業(yè)的普及應(yīng)用及其海量信息流的特點(diǎn),信息安全在我國(guó)經(jīng)濟(jì)、社會(huì)中的影響也越來(lái)越不可估量。目前我國(guó)信息技術(shù)設(shè)備主要依賴于進(jìn)口,而由于技術(shù)能力的限制,引進(jìn)的產(chǎn)品往往又缺乏信息安全保護(hù)所必需的安全檢測(cè)和技術(shù)改造,甚至隱藏著“危害性程序”,這就使得我國(guó)信息產(chǎn)品技術(shù)上受制于人。同時(shí)信息網(wǎng)絡(luò)技術(shù)作為一種先進(jìn)技術(shù)本身就存在著固有的“漏洞”和“缺陷”,2010年,國(guó)家信息安全漏洞共享平臺(tái)共收集整理信息安全漏洞3447個(gè),而這些漏洞正是信息系統(tǒng)遭遇攻擊的重要內(nèi)因。
2.信息安全相關(guān)的法律政策和制度措施不完善。近年來(lái)我國(guó)雖也出臺(tái)了不少專門保護(hù)信息安全的法律,但由于我國(guó)立法上的滯后,已出臺(tái)的很多法律也缺乏明確性與可操作性,經(jīng)濟(jì)信息的保密性、完整性以及可控性,還遠(yuǎn)沒(méi)有得到有效維護(hù),不能滿足現(xiàn)實(shí)生活的需要。
3.全社會(huì)經(jīng)濟(jì)信息安全的意識(shí)淡薄。我國(guó)經(jīng)濟(jì)信息的主要信息源是企業(yè)和地方政府等微觀部門,而有些微觀部門往往因?yàn)橹骺陀^的種種原因不能、不愿意完善地上報(bào)信息,甚至捏造信息,造成始于信息源的失真;同時(shí)具美國(guó)有關(guān)機(jī)構(gòu)調(diào)查結(jié)果顯示,在美國(guó)的計(jì)算機(jī)安全損失事件中,信息外泄的內(nèi)部安全威脅占85%,中國(guó)的國(guó)家互聯(lián)網(wǎng)應(yīng)急中心也作了相關(guān)調(diào)查,結(jié)論基本一致,我國(guó)信息安全面臨嚴(yán)重內(nèi)部安全威脅。
(二)“外患”
1.國(guó)際信息不對(duì)稱現(xiàn)象嚴(yán)重。我國(guó)沒(méi)有自己的金融信息平臺(tái),不能主動(dòng)、有效地傳播自己的信息和及時(shí)、充分地接收所需的信息;作為“游戲規(guī)則”制定者的少數(shù)發(fā)達(dá)國(guó)家,壟斷了世界主要的經(jīng)濟(jì)信息,我國(guó)所需數(shù)據(jù)大多是引用或購(gòu)買得來(lái)的。而這些都致使我國(guó)在國(guó)際經(jīng)濟(jì)信息的傳遞、使用上都處于被動(dòng)地位。
2.國(guó)際竊取經(jīng)濟(jì)信息活動(dòng)猖獗。肯尼思J阿羅在其《信息經(jīng)濟(jì)學(xué)》中指出:“大多數(shù)經(jīng)濟(jì)決策都是在相當(dāng)不確定性條件下做出的……。一旦不確定性的存在形式是可以分析的,信息的經(jīng)濟(jì)作用就變得非常重要了。人們可以花費(fèi)人力及財(cái)力來(lái)改變經(jīng)濟(jì)領(lǐng)域以及社會(huì)生活其他方面的不確定性,這種改變就是信息的獲得。”為了獲取信息,各國(guó)及各大利益集團(tuán)基本都有自己的情報(bào)網(wǎng)絡(luò)且竊密手段繁多、技術(shù)先進(jìn)。2010年,我國(guó)互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)發(fā)現(xiàn)共近48萬(wàn)個(gè)木馬控制端IP,其中有22.1萬(wàn)個(gè)位于境外;共有13782個(gè)僵尸網(wǎng)絡(luò)控制端IP,有6531個(gè)位于境外。除技術(shù)手段,他們還通過(guò)派遣間諜、商業(yè)賄賂、聘用離、退休官員等渠道獲取信息。
二、增強(qiáng)我國(guó)經(jīng)濟(jì)信息安全的對(duì)策分析
(一)大力發(fā)展信息安全技術(shù)水平
大力發(fā)展信息安全技術(shù)水平,就要全面提高創(chuàng)新能力,加強(qiáng)自主的信息和網(wǎng)絡(luò)技術(shù)的研發(fā),盡快推動(dòng)開(kāi)發(fā)和生產(chǎn)具有我國(guó)自主知識(shí)產(chǎn)權(quán)的如CPU等的電腦核心硬件和電腦軟件操作平臺(tái),并力爭(zhēng)使其產(chǎn)業(yè)化,用我國(guó)自己的安全設(shè)備加強(qiáng)信息與網(wǎng)絡(luò)的安全性。同時(shí)我國(guó)應(yīng)從安全體系整體的戰(zhàn)略高度開(kāi)展強(qiáng)力度的研究工作以推動(dòng)我國(guó)信息安全產(chǎn)業(yè)的發(fā)展。
(二)建立和完善信息安全保障體系,提高全民意識(shí)
要保障信息安全,必須建立全面統(tǒng)一的信息網(wǎng)絡(luò)安全管理的國(guó)家體制;有針對(duì)性的立法,及早建立健全我國(guó)信息安全的法規(guī)體系,這方面美國(guó)政府已出臺(tái)《加強(qiáng)網(wǎng)絡(luò)安全法案》等針對(duì)網(wǎng)絡(luò)安全的法律文件,歐盟也正式了《歐洲數(shù)字化議程》五年規(guī)劃;必須建立規(guī)范的管理體制;必須提高全民、媒體從業(yè)人員、各級(jí)領(lǐng)導(dǎo)的信息安全意識(shí),特別要加強(qiáng)信息人員和系統(tǒng)管理員的安全責(zé)任意識(shí),培養(yǎng)更多信息安全領(lǐng)域的技術(shù)與管理人才,形成國(guó)家、企業(yè)、機(jī)構(gòu)和個(gè)人全方位、多領(lǐng)域的配合,協(xié)調(diào)共建信息網(wǎng)絡(luò)安全保障體系。
(三)積極參與國(guó)際合作
信息全球化使得各國(guó)經(jīng)濟(jì)安全和全球經(jīng)濟(jì)安全緊密地連接在一起,國(guó)際上在信息安全方面已多有合作,2010年11月,歐盟舉行了由歐盟成員國(guó)和冰島、挪威、瑞士3個(gè)非成員國(guó)參加的“歐洲2010網(wǎng)絡(luò)”演練。我國(guó)應(yīng)積極借鑒和吸收信息先進(jìn)國(guó)的經(jīng)驗(yàn)和做法,提高信息安全保障能力,同時(shí)應(yīng)與其他國(guó)家、組織一道積極推動(dòng)有關(guān)信息安全的國(guó)際法的制定,保障自身利益。
三、結(jié)束語(yǔ)
總之,基于信息技術(shù)的廣泛應(yīng)用和信息化的深入發(fā)展,信息安全也已成為經(jīng)濟(jì)安全、國(guó)家安全的重要前提。對(duì)于我國(guó),經(jīng)濟(jì)信息安全直接關(guān)系到社會(huì)主義現(xiàn)代化建設(shè)的進(jìn)程,關(guān)系到我國(guó)的國(guó)家安全和社會(huì)和諧,我國(guó)必須不斷提高我國(guó)信息安全的防范能力。
參考文獻(xiàn):
[1]中國(guó)現(xiàn)代國(guó)際關(guān)系研究院經(jīng)濟(jì)安全研究中心.國(guó)家經(jīng)濟(jì)安全.時(shí)事出版社.2005:224-252.
ENISA對(duì)2002~2012年期間舉行的85次不同層級(jí)的網(wǎng)絡(luò)演習(xí)進(jìn)行了調(diào)研,既有單個(gè)國(guó)家演習(xí)又有多國(guó)演習(xí),既有針對(duì)私營(yíng)企業(yè)或政府機(jī)構(gòu)的演習(xí)又有二者結(jié)合的演習(xí)。全球共計(jì)84個(gè)國(guó)家參加多國(guó)網(wǎng)絡(luò)演習(xí),歐洲共有22個(gè)國(guó)家組織過(guò)全國(guó)性網(wǎng)絡(luò)演習(xí)。
主要結(jié)論
歐洲網(wǎng)絡(luò)與信息安全局認(rèn)為此次調(diào)研評(píng)估較好地總結(jié)了國(guó)家及國(guó)際網(wǎng)絡(luò)演習(xí)的現(xiàn)狀,主要結(jié)論如下。
(1)網(wǎng)絡(luò)演習(xí)次數(shù)逐年增多。
網(wǎng)絡(luò)演習(xí)日漸普遍,2010年后演習(xí)數(shù)量更是激增,這與政策支持和網(wǎng)絡(luò)攻擊威脅不斷增多不無(wú)關(guān)系。很多演習(xí)作為系列演習(xí)的一部分,每年都舉行,這種趨勢(shì)在未來(lái)數(shù)年仍將繼續(xù)。
(2)網(wǎng)絡(luò)危機(jī)合作不斷發(fā)展。
不僅網(wǎng)絡(luò)演習(xí)日漸普遍,網(wǎng)絡(luò)危機(jī)合作方面的舉措也在不斷發(fā)展。網(wǎng)絡(luò)安全已成為歐洲國(guó)家的緊要事務(wù),受到越來(lái)越多的關(guān)注。
(3)多數(shù)歐洲國(guó)家參與了國(guó)家和多國(guó)網(wǎng)絡(luò)演習(xí)。
多數(shù)歐盟和歐洲自由貿(mào)易區(qū)國(guó)家既組織過(guò)國(guó)家演習(xí)又參加過(guò)多國(guó)網(wǎng)絡(luò)演習(xí)。這說(shuō)明參與國(guó)際演習(xí)對(duì)組織國(guó)家層面的網(wǎng)絡(luò)演習(xí)能夠起到補(bǔ)益作用,國(guó)際網(wǎng)絡(luò)危機(jī)合作能夠在這些演習(xí)中得到發(fā)展。對(duì)于本身能力有限的國(guó)家(例如沒(méi)有能力組織國(guó)家演習(xí)),參加國(guó)際演習(xí)能夠幫助他們達(dá)到歐盟制定的國(guó)家網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。網(wǎng)絡(luò)危機(jī)往往超越國(guó)境,這一事實(shí)也為大國(guó)幫助網(wǎng)絡(luò)安全應(yīng)急能力較弱的鄰邦提供了動(dòng)力,凸顯了多國(guó)聯(lián)合組織跨國(guó)網(wǎng)絡(luò)演習(xí)的必要性。ENISA通過(guò)組織網(wǎng)絡(luò)演習(xí)研討會(huì)和泛歐洲地區(qū)網(wǎng)絡(luò)演習(xí)的方式支持各國(guó)的網(wǎng)絡(luò)演習(xí)活動(dòng)。
(4)政府機(jī)構(gòu)與私營(yíng)企業(yè)之間的交流合作至關(guān)重要。
鑒于很多私營(yíng)企業(yè)是重要信息基礎(chǔ)設(shè)施的所有者、管理者和使用者,因此未來(lái)的網(wǎng)絡(luò)演習(xí)更需要加強(qiáng)政府機(jī)構(gòu)與私營(yíng)企業(yè)的合作。
(5)必須更加重視演習(xí)管理工具。
對(duì)演習(xí)管理工具的重要性認(rèn)識(shí)不足是所有網(wǎng)絡(luò)演習(xí)普遍存在的問(wèn)題。演習(xí)管理工具可以用來(lái)協(xié)助進(jìn)行演習(xí)準(zhǔn)備和評(píng)估。
(6)促進(jìn)演習(xí)規(guī)劃、監(jiān)控與評(píng)估方法的使用。
演習(xí)規(guī)劃、監(jiān)控和評(píng)估關(guān)系到演習(xí)是否能夠成功,演習(xí)規(guī)劃包括完善演習(xí)方案、程序,修改演習(xí)策略等,監(jiān)控和評(píng)估能夠進(jìn)一步幫助演習(xí)組織者建立反饋機(jī)制,總結(jié)經(jīng)驗(yàn)教訓(xùn)。本次調(diào)研發(fā)現(xiàn)演習(xí)監(jiān)控、評(píng)估方法的使用有限,在未來(lái)演習(xí)中應(yīng)該更多地使用這些方法。
建議
報(bào)告提出了一些能夠提高演習(xí)質(zhì)量、增加演習(xí)數(shù)量的建議,這些建議有助于增強(qiáng)重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施及服務(wù)對(duì)網(wǎng)絡(luò)安全事件的承受能力。
(1)打造更為協(xié)調(diào)的網(wǎng)絡(luò)演習(xí)環(huán)境。
隨著網(wǎng)絡(luò)演習(xí)范圍的不斷擴(kuò)大,網(wǎng)絡(luò)危機(jī)合作的不斷發(fā)展,應(yīng)該努力打造一個(gè)更加協(xié)調(diào)的網(wǎng)絡(luò)演習(xí)環(huán)境,讓全球網(wǎng)絡(luò)演習(xí)領(lǐng)域的利益方能夠充分交流與探討該領(lǐng)域的好做法、挑戰(zhàn)及經(jīng)驗(yàn)教訓(xùn)。如何以取長(zhǎng)補(bǔ)短為目的,協(xié)調(diào)網(wǎng)絡(luò)計(jì)劃,實(shí)現(xiàn)同步化是網(wǎng)絡(luò)演習(xí)界面臨的一個(gè)艱巨的挑戰(zhàn)。此外,建議繼續(xù)組織網(wǎng)絡(luò)危機(jī)合作國(guó)際會(huì)議,為建立更加協(xié)調(diào)的網(wǎng)絡(luò)演習(xí)群體創(chuàng)造條件。
(2)建立公私合作,加強(qiáng)網(wǎng)絡(luò)演習(xí)經(jīng)驗(yàn)交流。
公共機(jī)構(gòu)與私營(yíng)企業(yè)之間通過(guò)合作共同保護(hù)重要信息基礎(chǔ)設(shè)施非常重要,而組織聯(lián)合演習(xí)和分享好的做法和經(jīng)驗(yàn)則是實(shí)現(xiàn)合作不可或缺的手段。經(jīng)驗(yàn)交流可以通過(guò)建立專門的數(shù)據(jù)庫(kù)、觀摩演習(xí)、學(xué)習(xí)交流等方式實(shí)現(xiàn)。
(3)繼續(xù)推進(jìn)演習(xí)管理工具的開(kāi)發(fā)。
在網(wǎng)絡(luò)演習(xí)中,良好的方法和自動(dòng)化的工具能夠有效地提高演習(xí)設(shè)計(jì)、實(shí)施及評(píng)估的效率。包括模擬器和仿真機(jī)在內(nèi)的各種演習(xí)管理工具能夠在提高演習(xí)效率的同時(shí)使演習(xí)質(zhì)量更高,效果更好。報(bào)告呼吁業(yè)界人士支持網(wǎng)絡(luò)演習(xí)管理工具的開(kāi)發(fā)、應(yīng)用和共享。
(4)力求在部門間、國(guó)際和歐洲層級(jí)舉行更復(fù)雜的網(wǎng)絡(luò)演習(xí)。
網(wǎng)絡(luò)事件/危機(jī)大多是跨界的,包括跨國(guó)境、跨部門等,這種情況帶來(lái)的挑戰(zhàn)就是,如何組織能夠檢驗(yàn)跨界網(wǎng)絡(luò)事件各種復(fù)雜情況的網(wǎng)絡(luò)演習(xí),特別是在需要同時(shí)檢驗(yàn)不同層級(jí)應(yīng)急響應(yīng)能力的時(shí)候(包括戰(zhàn)役、戰(zhàn)術(shù)和戰(zhàn)略演習(xí)層面)。報(bào)告建議業(yè)界人士與ENISA一起,共同為組織更為復(fù)雜的網(wǎng)絡(luò)演習(xí)而努力。
(5)將網(wǎng)絡(luò)演習(xí)納入網(wǎng)絡(luò)危機(jī)應(yīng)急方案。
各國(guó)應(yīng)制定、維護(hù)并及時(shí)更新網(wǎng)絡(luò)危機(jī)應(yīng)急方案和標(biāo)準(zhǔn)合作程序。響應(yīng)結(jié)構(gòu)的持續(xù)完善需要網(wǎng)絡(luò)演習(xí)的支撐。為了更好地備戰(zhàn)網(wǎng)絡(luò)危機(jī),建議歐盟成員國(guó)相關(guān)決策者將網(wǎng)絡(luò)演習(xí)納入網(wǎng)絡(luò)危機(jī)應(yīng)急方案和標(biāo)準(zhǔn)合作程序。ENISA曾過(guò)一份《國(guó)家網(wǎng)絡(luò)應(yīng)急方案實(shí)踐指南》。
(6)及時(shí)更新網(wǎng)絡(luò)演習(xí)方法。
2009年,ENISA頒布了《國(guó)家演習(xí)實(shí)踐指南》,代表著網(wǎng)絡(luò)演習(xí)向著用更正規(guī)的方法進(jìn)行規(guī)劃和實(shí)施邁出了第一步。報(bào)告建議ENISA根據(jù)近幾年歐洲相關(guān)政策的變化、本次調(diào)研的研究成果以及有關(guān)論壇獲得的相關(guān)報(bào)告整合、改進(jìn)上述文件推薦的網(wǎng)絡(luò)演習(xí)方法,利用相關(guān)工具設(shè)計(jì)出正規(guī)的網(wǎng)絡(luò)演習(xí)規(guī)劃及組織辦法。
2007年起,聯(lián)合國(guó)、北約、歐盟、歐安組織和其他國(guó)際組織或引入了新的網(wǎng)絡(luò)安全政策或修改了已有的條款。
在專家的討論以及解決網(wǎng)絡(luò)事件的過(guò)程中,10條有關(guān)此問(wèn)題的規(guī)則逐漸顯現(xiàn)。這些規(guī)則為解決網(wǎng)絡(luò)事件和網(wǎng)絡(luò)安全問(wèn)題提供了一個(gè)抽象但相對(duì)集中的法律看法,也凸顯了法律理論和實(shí)踐之間的差異。
領(lǐng)土原則
網(wǎng)絡(luò)基礎(chǔ)設(shè)施受國(guó)家及其的管轄。各國(guó)政府都可以對(duì)坐落在其境內(nèi)的信息設(shè)施行使有效的控制,比如保證記錄的有效和質(zhì)量,及對(duì)電子交換服務(wù)提供商的監(jiān)控,提高應(yīng)對(duì)管轄范圍內(nèi)存在的威脅以及自身處置各類事件的能力,平衡信息社會(huì)發(fā)展和國(guó)家安全利益等。
領(lǐng)土原則使國(guó)家能夠?qū)硟?nèi)或受管轄的信息基礎(chǔ)設(shè)施實(shí)行掌控。一個(gè)國(guó)家保證自身網(wǎng)絡(luò)的責(zé)任得到了國(guó)際公認(rèn)的非干預(yù)和概念的支持。
責(zé)任原則
網(wǎng)絡(luò)攻擊發(fā)起自一國(guó)境內(nèi)的信息系統(tǒng)即為該事件歸屬的證據(jù)。如果網(wǎng)絡(luò)行動(dòng)來(lái)自于政府的網(wǎng)絡(luò)設(shè)施,那么該國(guó)政府與此行動(dòng)有否關(guān)系是值得商榷的。因此,國(guó)家需要考慮自己有可能會(huì)被認(rèn)為同攻擊有關(guān)或是他方利用了政府的信息設(shè)施。它們將會(huì)受到公眾譴責(zé),并會(huì)被要求做出回應(yīng)或協(xié)助調(diào)查。識(shí)別攻擊源或發(fā)起者的信息,采用合適的手段和工具,甚至法律執(zhí)行手段,比如沒(méi)收、逮捕和,應(yīng)當(dāng)在那些被卷入國(guó)家中進(jìn)行調(diào)查。
各國(guó)同樣也需要通過(guò)更嚴(yán)格控制境內(nèi)信息設(shè)施的使用來(lái)提高其自身的網(wǎng)絡(luò)安全水平。當(dāng)然,經(jīng)濟(jì)和安全利益之間的平衡也需要根據(jù)具體情況而定。
合作原則
網(wǎng)絡(luò)攻擊來(lái)自于一國(guó)境內(nèi)設(shè)施的事實(shí)構(gòu)成了該國(guó)需要配合受害國(guó)調(diào)查的義務(wù)。國(guó)際信息基礎(chǔ)設(shè)施的相互關(guān)聯(lián)性使任何國(guó)家都無(wú)法在那些設(shè)施可能被用來(lái)發(fā)動(dòng)攻擊的國(guó)家不愿合作的情況下進(jìn)行自我防衛(wèi)。公共和私有機(jī)構(gòu),以及國(guó)家政府和國(guó)際組織之間需要更有效的合作。法律、政策、軍事和技術(shù)專家之間跨領(lǐng)域的合作同樣也是必要的。
盡管大多數(shù)信息設(shè)施是私人擁有和運(yùn)作的,公共信息服務(wù)和網(wǎng)絡(luò)有很大一部分都通過(guò)合同依靠私有部門的支持。合作可以借助咨詢、信息交換、資源重置和服務(wù)支持的形式進(jìn)行。在互聯(lián)網(wǎng)服務(wù)提供商合作、數(shù)據(jù)交換、合作關(guān)系以及結(jié)盟協(xié)議方面的國(guó)家條款將會(huì)支持合作的法律框架。
《網(wǎng)絡(luò)犯罪公約》也要求各方進(jìn)行合作,包括在刑事犯罪、統(tǒng)一或互惠協(xié)議和國(guó)內(nèi)法律上應(yīng)用國(guó)際合作工具,最大程度來(lái)調(diào)查或同計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)相關(guān)的違法行為,或是收集犯罪行為的電子類證據(jù)。合作原則在《北大西洋公約》中也有所體現(xiàn),各方將會(huì)根據(jù)一國(guó)的要求,共同解決受到威脅國(guó)家的、政治獨(dú)立或安全問(wèn)題。
自我防衛(wèi)原則
人人都有權(quán)力自我防衛(wèi)。自我防衛(wèi)的概念在刑法和國(guó)際法中均有涉及。原則上來(lái)說(shuō),根據(jù)行動(dòng)的合適性和必要性,每個(gè)人都有自我防衛(wèi)的權(quán)力。
在刑法中,如果受害人有理由相信自己將會(huì)遭受非法勢(shì)力的侵犯,則其在自我防衛(wèi)中采取的在正常情況屬于違法的行動(dòng)將不用承擔(dān)任何法律責(zé)任。這并不是說(shuō)每次網(wǎng)絡(luò)“還擊”都是合法的;這應(yīng)該是最后的選擇。
在國(guó)際層面,個(gè)人和集體的自我防衛(wèi)標(biāo)準(zhǔn)是根據(jù)慣例、《聯(lián)合國(guó)》以及《國(guó)際案例法》來(lái)決定的。如果網(wǎng)絡(luò)攻擊符合“武力攻擊”的范疇,那么就會(huì)引起個(gè)人或集體的自我反擊。對(duì)網(wǎng)絡(luò)攻擊的評(píng)估,根據(jù)影響、結(jié)果和本質(zhì)來(lái)判定是否等同于“武力攻擊”,這需要由國(guó)家機(jī)構(gòu),或在合作行動(dòng)下由國(guó)際盟友(比如參照《北大西洋公約》第5條款)來(lái)決定。
信息保護(hù)原則
監(jiān)控?cái)?shù)據(jù)的信息基礎(chǔ)設(shè)施應(yīng)被視為是個(gè)人的,除非另有規(guī)定(歐盟的普遍解釋)。網(wǎng)絡(luò)監(jiān)管和信息交換的需要應(yīng)該根據(jù)個(gè)人的隱私權(quán)進(jìn)行仔細(xì)評(píng)估。目前在數(shù)據(jù)及其安全方面的法律和技術(shù)手段還存在著巨大的差異。盡管技術(shù)層面看似已經(jīng)實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)信息的監(jiān)管,并成為常規(guī),但法律專家對(duì)這個(gè)問(wèn)題仍有著很多擔(dān)憂。
根據(jù)《歐盟數(shù)據(jù)保護(hù)指令》,任何可辨識(shí)的自然人的信息被認(rèn)為是個(gè)人信息。在執(zhí)行此指令的國(guó)家中,較為普遍的觀念是網(wǎng)絡(luò)地址是個(gè)人信息,應(yīng)該根據(jù)國(guó)家法律受到約束。其中包括要求獲得信息主體關(guān)于處理信息的許可,限制信息傳輸至第三國(guó),以及在有證據(jù)的情況下禁止使用由非法途徑獲得的數(shù)據(jù)。同時(shí)《歐盟數(shù)據(jù)保護(hù)指令》還規(guī)定,只在第三國(guó)保證對(duì)信息予以充分保護(hù)的情況下才可將個(gè)人信息傳送至第三國(guó)。
這些約束可能會(huì)妨礙在國(guó)家層面上識(shí)別、追蹤或預(yù)防網(wǎng)絡(luò)攻擊,但這個(gè)指令同時(shí)也在公共利益和國(guó)家安全方面做出了特別規(guī)定。在刑事訴訟方面也有例外。明確數(shù)據(jù)和信息包檢查手段及其需求將能幫助建立保護(hù)隱私和實(shí)行監(jiān)控之間的平衡。
注意責(zé)任原則
人人都有責(zé)任對(duì)自己的信息基礎(chǔ)設(shè)施采取合理的安全措施。注意責(zé)任的概念在法律中的很多方面都沿用已久:個(gè)人有義務(wù)保護(hù)自己處理的信息、來(lái)自信息保護(hù)法律框架的盡責(zé)義務(wù)、信息社會(huì)服務(wù)、客戶保護(hù)等等。
比如,在《歐盟數(shù)據(jù)保護(hù)指令》中,個(gè)人信息的控制者必須采取恰當(dāng)?shù)募夹g(shù)和組織措施來(lái)保護(hù)信息不受偶然或非法的損壞或遺失、替換、未授權(quán)的披露,尤其是在信息處理過(guò)程中包含了網(wǎng)絡(luò)數(shù)據(jù)傳輸情況,以及所有其他非法信息處理形式。這些措施應(yīng)當(dāng)能保證一定程度的安全,適合于信息本身及其處理過(guò)程中所可能遭遇的風(fēng)險(xiǎn),同時(shí)也考慮了技術(shù)的先進(jìn)性和實(shí)施的成本。
另一個(gè)類似的浮動(dòng)標(biāo)準(zhǔn)是1981年通過(guò)的《歐洲議會(huì)個(gè)人數(shù)據(jù)保護(hù)協(xié)議》。其中第7條款要求對(duì)儲(chǔ)存在自動(dòng)數(shù)據(jù)文檔中的個(gè)人信息予以恰當(dāng)?shù)谋Wo(hù),防止信息在意外或未授權(quán)情況下被損毀、遺失、獲取、替換或傳播。
隨著帶有政治色彩的網(wǎng)絡(luò)威脅越來(lái)越普遍,注意責(zé)任概念應(yīng)當(dāng)進(jìn)行擴(kuò)展,從而為重要的信息基礎(chǔ)設(shè)施和政府或軍事信息服務(wù)提供安全標(biāo)準(zhǔn)。
預(yù)警原則
有義務(wù)通知潛在受害者關(guān)于已知的、將會(huì)發(fā)生的網(wǎng)絡(luò)攻擊。2008年,在立陶宛議會(huì)通過(guò)一項(xiàng)禁止使用原蘇聯(lián)標(biāo)志的法案后,立陶宛的300多個(gè)網(wǎng)站的頁(yè)面被入侵,布滿了榔頭鐮刀圖案。此次攻擊本身包括了一個(gè)簡(jiǎn)單、很容易修復(fù)的互聯(lián)網(wǎng)提供商的脆弱性問(wèn)題,但對(duì)攻擊的反應(yīng)卻有著更廣泛的后果:在得知即將發(fā)生網(wǎng)絡(luò)攻擊后,互聯(lián)網(wǎng)提供商對(duì)客戶發(fā)出了相關(guān)的預(yù)警。如果能夠廣泛應(yīng)用,這種措施可以大大提高網(wǎng)絡(luò)安全性。
政府機(jī)構(gòu)提前獲得網(wǎng)絡(luò)攻擊預(yù)警的這個(gè)事實(shí)凸顯了政府信息設(shè)施的服務(wù)等級(jí)協(xié)議(SLA)標(biāo)準(zhǔn)以及對(duì)能將網(wǎng)絡(luò)威脅通知公共和私有互聯(lián)網(wǎng)提供商的無(wú)歧視性責(zé)任的需求。
根據(jù)《電子商務(wù)指令》,成員國(guó)可以要求信息社會(huì)服務(wù)提供商承擔(dān)及時(shí)向公共權(quán)威機(jī)構(gòu)通報(bào)非法活動(dòng)的責(zé)任和義務(wù)。
信息披露原則
公眾有權(quán)了解自身在生活、安全和福利方面的威脅。歐洲目前較傾向于提高政府行為和記錄的透明度,授權(quán)公眾了解同其生活和福利息息相關(guān)的威脅和決策。信息的持有者有義務(wù)向生活、健康和財(cái)產(chǎn)受到威脅的個(gè)人披露已掌握的信息。
這種做法是假設(shè)公共部門信息應(yīng)該可以公開(kāi)獲取,除非有不得已的原因。盡管信息披露能夠讓公眾了解威脅和攻擊,并提高網(wǎng)絡(luò)安全性,但這樣做也可能會(huì)導(dǎo)致不必要的信息傳播。
私有部門擔(dān)憂公布遭受網(wǎng)絡(luò)襲擊以及產(chǎn)生的后果有可能會(huì)降低公眾對(duì)其商業(yè)模式或服務(wù)的信任。但政府若要對(duì)出于政治目的的網(wǎng)絡(luò)襲擊進(jìn)行反應(yīng),就必須公開(kāi)這些信息。在公共和私有部門的利益之間必須取得一個(gè)平衡。關(guān)于攻擊的手段、目標(biāo)和后果的公開(kāi)討論可能也會(huì)增加脆弱性,因?yàn)檫@可能會(huì)讓攻擊者獲取他們?cè)静涣私獾男畔ⅰ?/p>
關(guān)于信息披露的法律框架在戰(zhàn)略交流和公眾意識(shí)方面將會(huì)是網(wǎng)絡(luò)安全問(wèn)題的一個(gè)重要方面。
犯罪行為原則
各國(guó)都有責(zé)任將最常見(jiàn)的網(wǎng)絡(luò)攻擊行為納入刑法中。在刑法中,網(wǎng)絡(luò)攻擊已經(jīng)被定義為只有在這些行為構(gòu)成刑事犯罪時(shí)才能被調(diào)查和。
帶有政治意圖的網(wǎng)絡(luò)犯罪通常是一種針對(duì)社會(huì)而非特定個(gè)人或?qū)嶓w的威脅,因此對(duì)待這種網(wǎng)絡(luò)攻擊的方式應(yīng)不同于出于經(jīng)濟(jì)目的的網(wǎng)絡(luò)犯罪。
現(xiàn)有的國(guó)際協(xié)議,比如《歐洲網(wǎng)絡(luò)犯罪公約》,是加強(qiáng)和協(xié)調(diào)各國(guó)對(duì)網(wǎng)絡(luò)犯罪的法律措施的良好起點(diǎn)。每個(gè)成員國(guó)都應(yīng)建立相應(yīng)的國(guó)內(nèi)法律以及其他必要措施來(lái)對(duì)應(yīng)這樣的犯罪行為,而當(dāng)犯罪行為系有意而為時(shí),則應(yīng)剝奪其進(jìn)入整個(gè)或部分網(wǎng)絡(luò)的權(quán)利。
授權(quán)原則
一個(gè)機(jī)構(gòu)的行動(dòng)(和管理)能力來(lái)自于對(duì)它的授權(quán)。授權(quán)原則與全球網(wǎng)絡(luò)安全領(lǐng)域中定義和協(xié)調(diào)的國(guó)際行動(dòng)相關(guān)。它最特殊和最主要的重要性在于制定新的或修改已有的網(wǎng)絡(luò)安全議事日程。
在現(xiàn)有的網(wǎng)絡(luò)安全法律和政策工具中,存在著國(guó)際協(xié)調(diào)上的重復(fù)或缺失現(xiàn)象。比如,國(guó)際網(wǎng)絡(luò)犯罪預(yù)防協(xié)調(diào)至少是6個(gè)主要國(guó)際組織所關(guān)注的問(wèn)題。對(duì)于國(guó)家政府和國(guó)際組織來(lái)說(shuō),這就造成了一個(gè)對(duì)國(guó)家網(wǎng)絡(luò)安全框架恰當(dāng)投入的問(wèn)題。
要決定政府對(duì)網(wǎng)絡(luò)能力的投入是否恰當(dāng),國(guó)際組織應(yīng)當(dāng)利用并提高其他機(jī)構(gòu)的能力。比如,盡管北約在這個(gè)問(wèn)題上主要關(guān)注的是協(xié)同自我防御機(jī)制,但它仍然需要在“武力攻擊網(wǎng)絡(luò)”這個(gè)類別下建立解決網(wǎng)絡(luò)事件的框架,無(wú)論被攻擊的目標(biāo)是機(jī)構(gòu)本身還是某個(gè)成員國(guó)。網(wǎng)絡(luò)防御的成本要比發(fā)起一次攻擊昂貴得多,而隨著政府信息設(shè)施越來(lái)越多地成為目標(biāo),提升國(guó)家和國(guó)際防御能力將會(huì)成為一個(gè)投入問(wèn)題。
在不久的將來(lái),我國(guó)公民將擁有一張像“居民身份證”那樣權(quán)威、統(tǒng)一、普適性的“網(wǎng)絡(luò)身份證”。
據(jù)日前從公安部第三研究所獲悉,經(jīng)過(guò)五年技術(shù)攻關(guān),我國(guó)自主研發(fā)的“網(wǎng)絡(luò)身份證”技術(shù)難題已被攻克,并建立起全國(guó)唯一的“公安部公民網(wǎng)絡(luò)身份識(shí)別系統(tǒng)”。根據(jù)相關(guān)統(tǒng)計(jì)報(bào)告,截至201 4年6月,我國(guó)網(wǎng)民規(guī)模達(dá)到6.32億,網(wǎng)絡(luò)空間已經(jīng)成為日常生活的重要載體。但是由于網(wǎng)絡(luò)空間中身份的虛擬性和不確定性,使得網(wǎng)絡(luò)空間中的各種虛擬實(shí)體和角色缺乏有效管理,帶來(lái)網(wǎng)民隱私信息泄露、黑客偷盜、商業(yè)欺詐和虛假信息等問(wèn)題,對(duì)電子交易、公民財(cái)產(chǎn)安全及社會(huì)安定造成了巨大的危害。而該技術(shù)采用了“國(guó)密SM2”算法,通過(guò)高強(qiáng)度安全機(jī)制,可以確保無(wú)法被復(fù)制、篡改或非法使用,這為對(duì)網(wǎng)絡(luò)虛擬世界的有效管理提供了便利,攻克了網(wǎng)絡(luò)安全等諸多隱患,互聯(lián)網(wǎng)上的身份認(rèn)證和個(gè)人隱私保護(hù)將會(huì)變得更簡(jiǎn)單、更安全。
美國(guó)早在2011年就將其作為國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略重要組成部分開(kāi)始啟動(dòng)網(wǎng)絡(luò)身份證戰(zhàn)略部署,目前歐盟的10個(gè)國(guó)家開(kāi)始了網(wǎng)絡(luò)身份認(rèn)證。我國(guó)公安部從2012年起在北京郵電大學(xué)及多個(gè)省(市)單位進(jìn)行試點(diǎn),目前與工商銀行合作,2014年年底前與中行、建行等銀行合作,搭載銀行卡免費(fèi)發(fā)放。今后可用于電子商務(wù)、政務(wù)民生、社交網(wǎng)絡(luò)、移動(dòng)互聯(lián)等應(yīng)用。
網(wǎng)絡(luò)身份證是網(wǎng)上的身份標(biāo)識(shí),俗稱網(wǎng)絡(luò)名片。它保存在網(wǎng)絡(luò)上,可包含比現(xiàn)實(shí)名片多的多的內(nèi)容。網(wǎng)絡(luò)身份證(VIEID),全稱虛擬身份電子標(biāo)識(shí)(identity electronic identification)是互聯(lián)網(wǎng)絡(luò)信息世界中Virtual標(biāo)識(shí)用戶身份的工具,用于在網(wǎng)絡(luò)通訊中識(shí)別通訊各方的身份及表明我們的身份或某種資格。
一、發(fā)行背景
在互聯(lián)網(wǎng)時(shí)代,人們以網(wǎng)絡(luò)為平臺(tái)構(gòu)建了一個(gè)繁榮的互聯(lián)網(wǎng)社會(huì)。在這個(gè)特殊的社會(huì)里,巨量基于互聯(lián)網(wǎng)的各種應(yīng)用服務(wù)和人數(shù)眾多的網(wǎng)民構(gòu)成了互聯(lián)網(wǎng)的根本,但也因此使得互聯(lián)網(wǎng)雜亂不堪和危險(xiǎn)。在這種以網(wǎng)絡(luò)代碼為基礎(chǔ)的交流方式里,人們以虛擬的身份出現(xiàn),正是這種交流方式給于了不法份子以可乘之機(jī)進(jìn)而出現(xiàn)了網(wǎng)絡(luò)盜竊、詐騙等違法犯罪活動(dòng)。基于此,互聯(lián)網(wǎng)環(huán)境迫切需要變革,而網(wǎng)絡(luò)實(shí)名制和網(wǎng)絡(luò)身份證(VIEID)正是良方。在這方面,互聯(lián)網(wǎng)的發(fā)源地美國(guó)已先行先試。2011年1月17日奧巴馬政府責(zé)成美國(guó)商務(wù)部,就如何才能妥善地建立一套“網(wǎng)絡(luò)身份證”制度盡快出一個(gè)解決方案。之后,總統(tǒng)奧巴馬公開(kāi)了一份名為《身份認(rèn)證國(guó)策》的草案。其它互聯(lián)網(wǎng)用戶大國(guó)的相關(guān)計(jì)劃亦已提上日程或正在實(shí)施當(dāng)中。
二、發(fā)展過(guò)程
廈門試點(diǎn):2014年9月份廈門企業(yè)、市民可以使用一張小小的“U盤”訪問(wèn)廈門的公共服務(wù)應(yīng)用,這張“U盤”就是經(jīng)過(guò)三方數(shù)字認(rèn)證的密鑰,也就是在網(wǎng)絡(luò)上具有法律意義的身份證。
截止到2014年10月30日,已經(jīng)發(fā)放700萬(wàn)張網(wǎng)絡(luò)身份證EID,計(jì)劃2014年發(fā)行2000萬(wàn)張。
三、社會(huì)影響
網(wǎng)絡(luò)身份證(VIEID)的出現(xiàn)將使互聯(lián)網(wǎng)變的更加簡(jiǎn)便、高效、安全與可信。在不久的未來(lái),每一位互聯(lián)網(wǎng)的使用者都將擁有一個(gè)網(wǎng)絡(luò)身份證。這將使你使用各種互聯(lián)網(wǎng)服務(wù)時(shí)更加方便,不需要再填寫煩瑣的注冊(cè)信息,只需要輸入你的網(wǎng)絡(luò)身份證號(hào)和管理密碼即可輕松完成,且不需要再記住其它的各種煩瑣的賬號(hào)和密碼。在你的網(wǎng)絡(luò)身份證管理中心可以管理你在互聯(lián)網(wǎng)所使用的服務(wù)亦可查看你在互聯(lián)網(wǎng)留下的所有足跡。比如你注冊(cè)使用了facebook、fasdl、QQ、人人網(wǎng)、開(kāi)心網(wǎng)等,在你的網(wǎng)絡(luò)身份證管理中心就能直接使用這些服務(wù)而不需要再輸入賬號(hào)密碼。在你不想使用某一項(xiàng)服務(wù)時(shí),直接在網(wǎng)絡(luò)身份證管理中心注銷既可。有了VIEID,互聯(lián)網(wǎng)的每一位用戶都可以相互信任彼此的身份,同時(shí),嚴(yán)格且完善的隱私管理機(jī)制也使得用戶的個(gè)人信息免遭泄露。
四、網(wǎng)絡(luò)身份證怎么辦
據(jù)了解,目前中國(guó)工商銀行已在全國(guó)試點(diǎn)發(fā)行加載EID的金融IC卡,也就是說(shuō),現(xiàn)在市民可以去工行申請(qǐng)辦理“網(wǎng)絡(luò)身份證”。
銀行工作人員介紹,現(xiàn)在工行的確已經(jīng)開(kāi)通了辦理“網(wǎng)絡(luò)身份證”的業(yè)務(wù),市民只要帶著居民身份證或者臨時(shí)居民身份證,到當(dāng)?shù)氐墓ば芯W(wǎng)點(diǎn)辦理即可。但工作人員同時(shí)提醒,每個(gè)銀行網(wǎng)點(diǎn)的卡片數(shù)量不一樣,有的銀行網(wǎng)點(diǎn)可能暫時(shí)辦不了這項(xiàng)業(yè)務(wù),為了避免空跑一趟,市民辦理前最好打電話確認(rèn)一下。
辦好了“網(wǎng)絡(luò)身份證”,又該如何使用呢?據(jù)了解,目前有兩種方法。
一種是在移動(dòng)終端中,只要在智能移動(dòng)終端中安裝EID助手,綁定您的EID,就可以使用。另一種是在計(jì)算機(jī)中,需要先安裝EID維護(hù)工具,將EID卡插入連接計(jì)算機(jī)的EID讀卡器,就可以使用。
■美國(guó)戰(zhàn)略
2011年,在美國(guó)總統(tǒng)奧巴馬的推動(dòng)下,作為國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略重要組成部分,美國(guó)商務(wù)部啟動(dòng)網(wǎng)絡(luò)身份證戰(zhàn)略。
奧巴馬提出的網(wǎng)絡(luò)身份證國(guó)家戰(zhàn)略,也稱“網(wǎng)絡(luò)空間可信身份標(biāo)識(shí)國(guó)家戰(zhàn)略”(NSTIC)。自互聯(lián)網(wǎng)問(wèn)世以來(lái),由于網(wǎng)絡(luò)空間存在的虛擬性和自由性,它在提供極度自由性的同時(shí),也使得網(wǎng)絡(luò)誠(chéng)信存在巨大漏洞。在網(wǎng)絡(luò)空間,全球一直沒(méi)有可靠、公認(rèn)和通用的身份識(shí)別技術(shù)。由于沒(méi)有真實(shí)可靠的身份認(rèn)證,互聯(lián)網(wǎng)本身應(yīng)有的巨大社會(huì)和經(jīng)濟(jì)價(jià)值難以全部得到發(fā)揮,黑客入侵和網(wǎng)絡(luò)欺詐屢見(jiàn)不鮮。
隨著互聯(lián)網(wǎng)在全球的普及以及經(jīng)濟(jì)全球化、網(wǎng)絡(luò)化的深入,網(wǎng)絡(luò)身份證不可避免地被提到議事日程上來(lái)。美國(guó)提出的“網(wǎng)絡(luò)空間可信身份標(biāo)識(shí)國(guó)家戰(zhàn)略”最早于2010年6月25日由白宮公布于世。其主要內(nèi)容如下:
——網(wǎng)絡(luò)空間是一個(gè)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分。安全的網(wǎng)絡(luò)空間對(duì)于國(guó)家經(jīng)濟(jì)健康和安全至關(guān)重要,隨著網(wǎng)上欺詐、身份竊取和在線信息濫用情況的快速增多,聯(lián)邦政府必須加以應(yīng)對(duì)。
——減少網(wǎng)上欺詐和身份盜取關(guān)鍵是提高網(wǎng)絡(luò)空間身份標(biāo)識(shí)信任等級(jí),參與交易各方高度確信他們是在與已知的實(shí)體交互,這非常重要。假冒網(wǎng)站、竊取密碼和破解登陸賬戶,是不可信賴的網(wǎng)絡(luò)環(huán)境的共同特征。本戰(zhàn)略旨在尋求有效方式,提高在線交易中所涉及的個(gè)人、組織、服務(wù)和設(shè)備的身份標(biāo)識(shí)的可信度,其目標(biāo)是以增進(jìn)信任、保護(hù)隱私和創(chuàng)新的方式,推動(dòng)個(gè)人和組織在網(wǎng)絡(luò)上使用安全、高效、易用的身份標(biāo)識(shí)解決方案。
——本戰(zhàn)略定義和倡導(dǎo)支持可信網(wǎng)上環(huán)境的身份標(biāo)識(shí)生態(tài)系統(tǒng)。同時(shí),身份標(biāo)識(shí)生態(tài)系統(tǒng)能夠保證其安全性、方便性、公平性、創(chuàng)新性,身份標(biāo)識(shí)證書和設(shè)備將由采用互操作平臺(tái)的供應(yīng)商提供。
——隱私保護(hù)和自愿參與將是身份標(biāo)識(shí)生態(tài)系統(tǒng)的支柱,身份標(biāo)識(shí)生態(tài)系統(tǒng)通過(guò)只共享完成交易的必要信息,來(lái)保護(hù)匿名參與方。例如,身份標(biāo)識(shí)生態(tài)系統(tǒng)允許個(gè)人身份只提供年齡信息而不泄露出生日期、姓名、地址或其他識(shí)別信息,支持對(duì)參與者身份標(biāo)識(shí)進(jìn)行確認(rèn)的交易。通過(guò)更強(qiáng)大的訪問(wèn)控制技術(shù),減少非授權(quán)訪問(wèn)利用其信息的風(fēng)險(xiǎn)。
——身份標(biāo)識(shí)生態(tài)系統(tǒng)的另一支柱是互操作性,這一系統(tǒng)利用強(qiáng)大的互操作技術(shù)和流程,在參與者之間建立合理的信任水平。互操作性支持身份標(biāo)識(shí)可移植性,并使身份標(biāo)識(shí)生態(tài)系統(tǒng)中的服務(wù)提供者可接受各種證書類型和身份標(biāo)識(shí)媒介類型,這一系統(tǒng)不依賴于政府作為唯一身份標(biāo)識(shí)提供者。
——互操作性和隱私保護(hù)相結(jié)合,建立用戶為中心的身份標(biāo)識(shí)生態(tài)系統(tǒng)。允許個(gè)人選擇適合交易的互操作證書,并通過(guò)建立和采納隱私強(qiáng)化政策和標(biāo)準(zhǔn),個(gè)人有能力僅發(fā)送完成交易所需信息。此外,這些標(biāo)準(zhǔn)將禁止把個(gè)人的交易和證書使用與服務(wù)供應(yīng)商掛鉤。個(gè)人將更有保障地與合適交易方交換信息,安全地發(fā)送這些信息。
美國(guó)這一國(guó)家戰(zhàn)略提出,為實(shí)現(xiàn)身份標(biāo)識(shí)生態(tài)系統(tǒng),將確定以下四項(xiàng)主要具體目標(biāo):建立一個(gè)綜合的身份標(biāo)識(shí)生態(tài)系統(tǒng)框架;建立可互操作的身份標(biāo)識(shí)基礎(chǔ)設(shè)施;增強(qiáng)用戶信心和參與身份標(biāo)識(shí)生態(tài)系統(tǒng)的意愿;確保身份標(biāo)識(shí)生態(tài)系統(tǒng)的長(zhǎng)遠(yuǎn)成功。
推動(dòng)和建立本國(guó)以及國(guó)際間的網(wǎng)絡(luò)身份證戰(zhàn)略,藏有巨大商機(jī),具有重要的社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值,這將是信息高速公路建設(shè)后,涉及全球的巨大信息技術(shù)工程。奧巴馬一心想通過(guò)這一戰(zhàn)略,再次引領(lǐng)世界經(jīng)濟(jì)新潮流,占領(lǐng)未來(lái)全球經(jīng)濟(jì)的制高點(diǎn),恢復(fù)美國(guó)經(jīng)濟(jì)。
5月6日,歐盟正式公布其“單一數(shù)字市場(chǎng)”戰(zhàn)略的詳細(xì)規(guī)劃。5月24日,布魯金斯學(xué)會(huì)科技創(chuàng)新研究中心就發(fā)表題為《歐盟的“單一數(shù)字市場(chǎng)”戰(zhàn)略:政府穩(wěn)定發(fā)展的期望與快速的市場(chǎng)創(chuàng)新間的沖突》的文章提出,歐盟不能要求數(shù)字市場(chǎng)按照既定路線穩(wěn)定發(fā)展,當(dāng)市場(chǎng)出現(xiàn)重大轉(zhuǎn)變時(shí),政策制定者必須及時(shí)跟進(jìn)、調(diào)整方向,只有這樣,“單一數(shù)字市場(chǎng)”才有可能實(shí)現(xiàn)。
戰(zhàn)略內(nèi)涵與目標(biāo)
“單一數(shù)字市場(chǎng)”是指滿足以下3項(xiàng)條件的市場(chǎng):商品、人員、服務(wù)和資本可以保證自由流通;居民、個(gè)人和商家能無(wú)縫銜接且所有線上活動(dòng)都是在公平競(jìng)爭(zhēng)條件下進(jìn)行;個(gè)人資料信息高度保密,不考慮其國(guó)籍或居住地。基于此,文章認(rèn)為,“單一數(shù)字市場(chǎng)”戰(zhàn)略的目標(biāo)非常明確:
第一,為個(gè)人和企業(yè)提供更好的數(shù)字產(chǎn)品和服務(wù)。包括:促進(jìn)跨境電子商務(wù)發(fā)展、提供質(zhì)優(yōu)價(jià)美的商品物流服務(wù)、改變同種商品在不同成員國(guó)不同價(jià)的現(xiàn)狀、完善版權(quán)保護(hù)制度以及推動(dòng)提供跨境電視服務(wù)等。
第二,創(chuàng)造利好環(huán)境以便數(shù)字網(wǎng)絡(luò)和服務(wù)能更好地發(fā)展。包括:電信領(lǐng)域改革、全面評(píng)估現(xiàn)有在線平臺(tái)作用和質(zhì)量(如社交媒體、搜索引擎等)、強(qiáng)化個(gè)人數(shù)據(jù)保護(hù)、完善個(gè)人數(shù)字化服務(wù)等。
第三,實(shí)現(xiàn)數(shù)字經(jīng)濟(jì)增長(zhǎng)潛力的最大化。包括:歐盟范圍內(nèi)各個(gè)國(guó)家間的數(shù)據(jù)資源自由流通、在現(xiàn)有基礎(chǔ)上從電子醫(yī)療和交通規(guī)劃等方面入手建立統(tǒng)一的系統(tǒng)以實(shí)現(xiàn)聯(lián)通共享等。
根據(jù)歐盟委員會(huì)的預(yù)測(cè),“單一數(shù)字市場(chǎng)”戰(zhàn)略實(shí)現(xiàn)后,每年將給歐盟帶來(lái)4150億歐元的收入,隨之而來(lái)的便是大量增長(zhǎng)的就業(yè)機(jī)會(huì)和預(yù)期中穩(wěn)定的經(jīng)濟(jì)增長(zhǎng)。可以看出,幫助歐盟擺脫現(xiàn)有經(jīng)濟(jì)困境是這一戰(zhàn)略最主要的目標(biāo)。
歐盟委員會(huì)主席讓―克洛德?容克(Jean-Claude Juncker)表示,當(dāng)前跨境壁壘以及國(guó)家間電信、版權(quán)、電子商務(wù)、數(shù)據(jù)保護(hù)、消費(fèi)法規(guī)等方面的差異,正在阻礙歐盟國(guó)家數(shù)字市場(chǎng)的發(fā)展,而“單一數(shù)字市場(chǎng)”戰(zhàn)略的目的就是嘗試克服這些阻礙。
歐盟面臨三大挑戰(zhàn)
“碎片化”一直是歐盟發(fā)展面臨的一大棘手問(wèn)題,這一“先天性”難題給歐盟許多政策的實(shí)施都帶來(lái)巨大挑戰(zhàn),“單一數(shù)字市場(chǎng)”戰(zhàn)略的實(shí)施也不例外。
歐盟面臨的第一大挑戰(zhàn),就是成員國(guó)之間數(shù)字經(jīng)濟(jì)發(fā)展的不平衡。在數(shù)字經(jīng)濟(jì)發(fā)展方面,丹麥、芬蘭、瑞典等北歐國(guó)家已躋身世界前列,是歐盟數(shù)字經(jīng)濟(jì)發(fā)展無(wú)可爭(zhēng)議的領(lǐng)導(dǎo)者,而羅馬尼亞、保加利亞和希臘等國(guó)家,仍需突破一些內(nèi)在因素的阻礙,迎頭趕上。
另外,歐盟還需破除諸多跨境壁壘,如地理阻礙以及版權(quán)法規(guī)、電子商務(wù)、個(gè)人信息保護(hù)等方面的不統(tǒng)一。文章提出,目前歐盟內(nèi)的消費(fèi)者在購(gòu)買除本國(guó)外其他成員國(guó)生產(chǎn)的數(shù)字信息產(chǎn)品時(shí),還存在許多不便之處。更令一些消費(fèi)者頭疼的是,一些在本國(guó)購(gòu)買的電子信息產(chǎn)品,在歐盟其他國(guó)家使用時(shí)也遇到很多困難。 2016年世界移動(dòng)通信大會(huì)中國(guó)企業(yè)表現(xiàn)搶眼。
例如,歐盟內(nèi)只有49%的互聯(lián)網(wǎng)使用者在線聽(tīng)音樂(lè)、看視頻和玩網(wǎng)絡(luò)游戲,其中,只有近一半的消費(fèi)者會(huì)在線購(gòu)買音樂(lè),不到20%的人會(huì)從歐盟內(nèi)其他成員國(guó)在線購(gòu)買音樂(lè)。部分消費(fèi)者表示,除在他國(guó)購(gòu)買在線數(shù)字商品不便外,對(duì)個(gè)人數(shù)據(jù)保護(hù)方面的擔(dān)憂也是因素之一。
再者,歐盟內(nèi)消費(fèi)人群的消費(fèi)習(xí)慣和商家的銷售習(xí)慣也是一大挑戰(zhàn)。文章指出,由于版權(quán)相關(guān)法規(guī)的限制,歐盟內(nèi)消費(fèi)者對(duì)數(shù)字信息產(chǎn)品的需求度始終無(wú)法維持高位。同時(shí),歐盟目前采用網(wǎng)絡(luò)銷售方式的企業(yè)并不多,僅有不到1/5,過(guò)去5年里這一比例也只上升了3.5%。可見(jiàn),為保護(hù)絕大多數(shù)創(chuàng)作者的合法權(quán)益,歐盟需要在各國(guó)的法律法規(guī)間找到一個(gè)平衡點(diǎn)。
文章認(rèn)為,“單一數(shù)字市場(chǎng)戰(zhàn)略”真實(shí)地反映出歐盟在面對(duì)當(dāng)前一系列實(shí)際困難時(shí)的雄心壯志,至少,歐盟不希望自己的數(shù)字市場(chǎng)和經(jīng)濟(jì)只是各成員國(guó)網(wǎng)絡(luò)市場(chǎng)的“拼湊物”。然而,要想實(shí)現(xiàn)“單一數(shù)字市場(chǎng)”戰(zhàn)略,歐盟的28個(gè)成員國(guó)不僅需要盡最大努力消除部分差異,還要以巨大的勇氣和擔(dān)當(dāng)創(chuàng)造一些共通之處。
戰(zhàn)略的新啟示
盡管許多國(guó)家和地區(qū)的數(shù)字市場(chǎng)發(fā)展不會(huì)面臨歐盟當(dāng)前的局面,但歐盟“單一數(shù)字市場(chǎng)”戰(zhàn)略的提出,仍給其他國(guó)家和地區(qū)數(shù)字市場(chǎng)的發(fā)展帶來(lái)一些新的啟示。
文章認(rèn)為,期待數(shù)字市場(chǎng)發(fā)揮潛力并為經(jīng)濟(jì)穩(wěn)定發(fā)展做出貢獻(xiàn)的思路和想法無(wú)可厚非,但是,數(shù)字市場(chǎng)的發(fā)展極其迅猛,歐盟這一戰(zhàn)略實(shí)際略顯“僵化”。歐盟計(jì)劃該戰(zhàn)略在2020年全部實(shí)現(xiàn),可鑒于當(dāng)前的完成情況(僅完成全部計(jì)劃的1/3),這一目標(biāo)很難按期完成。為此,歐盟需調(diào)整該戰(zhàn)略的完成期限,其中不少具體項(xiàng)目的實(shí)施細(xì)節(jié)也要隨之調(diào)整。
例如,目前僅有8%的歐盟家庭辦理訪問(wèn)速度至少為100Mb/s的超高速寬帶網(wǎng)絡(luò),而這與歐盟設(shè)定的到2020年達(dá)到一半的目標(biāo)仍有較大差距。
不過(guò),歐盟這一戰(zhàn)略中“整合資源,避免碎片化”的思路非常值得借鑒。為促進(jìn)歐洲的中小企業(yè)、研究人員以及政府部門等充分利用新技術(shù),作為推行“單一數(shù)字市場(chǎng)戰(zhàn)略”的一部分,歐盟委員會(huì)出臺(tái)了產(chǎn)業(yè)數(shù)字化新規(guī)劃。近期,歐盟已開(kāi)始協(xié)調(diào)各成員國(guó)和地區(qū)在產(chǎn)業(yè)數(shù)字化方面作出整體規(guī)劃,并利用歐盟公私合作關(guān)系吸引投資,如建立泛歐盟數(shù)字創(chuàng)新樞紐網(wǎng)絡(luò)、建立大規(guī)模試點(diǎn)項(xiàng)目加快物聯(lián)網(wǎng)建設(shè)進(jìn)程等。
歐盟在一些重點(diǎn)領(lǐng)域加大投入,打造數(shù)字經(jīng)濟(jì)亮點(diǎn)的策略,也十分具有啟發(fā)性。據(jù)報(bào)道,歐盟將在5G通信網(wǎng)絡(luò)、云計(jì)算、物聯(lián)網(wǎng)和網(wǎng)絡(luò)安全等方面,嘗試建立統(tǒng)一的標(biāo)準(zhǔn)。盡管難度不小,但一些有益嘗試已在進(jìn)行。
