世界主要国家信息安全战略刍议(2)

　　2010年10月，俄罗斯联邦国家第1815-р号政府令批准《俄罗斯联邦国家"信息社会"纲要（2011-2020年）》。该纲要确立了俄罗斯联邦国家信息社会领域政策的优先发展方向、基本目标和任务，阐述了主要纲要措施清单及其实施期限和预期效果，同时还介绍了一系列配套措施。
　　随后，印度2011年5月也出台了《印度国家网络安全政策（草稿）》，从管理、技术、教育、责任四个角度详细论述了印度保障网络安全的战略举措。
　　3主要国家信息安全战略特点分析
　　由于各国国情不同，其战略中涉及的问题、表达的立场和采取的措施也不尽相同，如美国和英国一再强调互联网的"开放"和"自由"特征，且比较注重发挥市场在信息安全保护过程中的作用，其他国家对此则并未太多泼墨。而俄罗斯等国家不仅不反对网络黑客，还从全球黑客中挑选和发展网络人才的做法，也十分吸引人们的眼球。但是，总体看来，各国战略具有更多相同特点。
　　3.1明确了信息安全的战略地位
　　各国都已认识到网络空间与经济社会的关系，都将信息安全列为国家安全战略的重要部分。例如，美国白宫认为，"数字基础设施已逐渐成为经济繁荣、社区活跃、军事力量强大、政府透明及社会自由的脊梁"；美国国防部和韩国政府则将网络空间视为与陆、海、空、太空并列的行动领域；英国在定位网络空间时指出，如同19世纪为了国家安全和繁荣必须保卫海洋安全、20世纪必须保卫天空安全一样，21世纪还必须确保网络空间的安全。
　　日本、加拿大和荷兰均认为，安全、稳妥和可靠ICT环境，不仅对国家安全和社会安定至关重要，还是经济繁荣和持续增长的催化剂。
　　3.2设立了专门的领导协调机构
　　为了更好地推进信息安全工作，大多数国家都提出要设立专门的领导协调机构。美白宫将设立网络安全办公室和协调官，负责协调各部门间的网络安全工作；美国防部决定成立网络司令部，直接隶属美国战略司令部，负责协调美国各军种中网络空间行动机构的有效运作。
　　英国政府将设立网络安全办公室和网络安全行动中心，前者负责英国的网络安全战略，后者负责监测和分析网络空间的发展趋势，针对网络事件进行技术响应协调。德国提出，各利益相关者都应在联合开展的全国性网络安全评估的基础之上，在其职权范围内采取必要措施，与相关主管机构以及来自行业和学界的合作伙伴配合行动；荷兰认为，在数字社会中，参与网络安全保障的各方当事人之间的广泛合作必不可少。
　　捷克支持国家范围和国际领域公共行政部门、私人实体和学术界的合作，以交换或共享网络安全相关信息和最佳项目实践；加拿大提出，在战略实施过程中，各级政府将继续合作，学术机构、非政府组织和私营部门也必须与政府部门一起保护国家网络系统。
　　3.9呼吁网络空间国际合作
　　各国都意识到信息安全是国际性难题，任何国家都无法单独解决。美国《网络空间国际战略》中，处处可见促进国际合作、加强伙伴关系的影子。
　　英国提出，网络安全办公室将负责英国的网络空间国际合作，联合主要盟友宣扬英国的重大立场；日本为了实现国际联盟目标，准备加强与美国、东南亚国家联盟（ASEAN）及欧盟各国的联盟关系，积极参与亚太经合组织（AREC）、东盟地区论坛（ARF）、国际电信联盟（ITU）等组织召开的国际会议。
　　德国联邦政府计划在欧盟层面上扩大欧洲网络和信息安全局的权限范围，在国际层面上争取自身在联合国、0SCE、欧洲委员会、OECD和NATO等国际组织中的网络安全话语权。
　　法国提出，在信息系统安全、打击网络犯罪和网络防御等方面，将建立一个广泛的国际合作伙伴组织，彼此分享和交流重要信息；加拿大表示，其战略建立在与同盟国紧密合作的基础上，未来政府还将在联合国、北约和八国集团等国际场合开展网络安全议题的探讨。
　　印度提出，随着信息技术破坏活动的日趋复杂和其危害的日益增加，有共识的各方开展有效合作是应对挑战的关键，只有开展广泛的国际合作，推进信息共享，提高犯罪的责任追究力度，才能保障网络安全措施的有效性。
　　捷克认为，国际合作是应对全球层面网络安全问题的先决条件。未来，捷克将继续与欧盟、北约以及其他国际组织开展合作，同时主张制定国际法律标准以应对网络安全问题。
　　4我国制定信息安全战略的对策建议
　　纵观各国信息安全战略，它们既是对国际社会共同关注议题的积极回应之调，又是立足本国国情和着眼未来发展的深思熟虑之作；既有西方发达国家抢占网络空间制高点的行动部署，又有发展中国家为发展本国信息安全力量而实行的顶层设计。
　　它们的诞生，标志着各国对信息安全重要性的认识更加深刻，对信息主导权和控制权的争夺更加激烈，整个国际信息安全环境变得更加复杂。对此，我国宜尽早谋划，加强应对。
　　4.1加快制定国家信息安全战略
　　无论是世界主要国家纷纷出台信息安全战略的国际形势，还是构建国家信息安全保障体系的国内需求，都呼吁我国信息安全战略的尽快出台。该战略应针对工作中面临的最实际、最重大、最有待解决的问题，提出相应目标、原则和措施，达到对外宣示我关于网络空间的重大政策主张和观点、对内统一认识和指导具体工作的目的。在战略制定过程中，应加强对其他国家信息安全战略的深入研究和及时追踪，吸其精华，为我所用。
　　4.2加强集中领导和统筹协调
　　信息安全工作是一项长期、复杂的任务，涉及众多领域和部门，需要加强统筹协调。2013年7月份发布的政策文件《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》中提到，各有关部门应在国家网络与信息安全协调小组的领导下加强协调配合，这标志着我国信息安全协调机制已经建立。当前，国家信息安全管理职能散布于外交部、工业和信息化部、国务院新闻办、公安部等机构，未来各部门应在协调小组的统筹协调下，加强沟通交流，加快信息共享，形成合力，共同推进信息安全保障工作。
　　4.3研究出台信息安全法律法规
　　虽然近年来我国相继出台了一系列有关加强互联网安全的办法或决定，但一直没有形成一部综合的信息安全立法。随着信息技术的快速发展，新问题、新现象不断涌现，现有的法律法规严重滞后于实际需求。对此，应立足国情尽快出台或完善相关法律法规，如信息安全法、个人信息保护法、电子政务法等，解决当前最紧迫最棘手的问题。同时，也要注重执法环节，创新网络空间执法手段，运用行政、经济、法律等多种手段加强综合执法，提高执法效率。
　　4.4提高公众信息安全意识和技能
　　截止目前，我国网民人数超过5亿，如何保障这个庞大网民群体的信息安全，已成为当前政府进行互联网治理面临的一大挑战。但是，要有效应对信息安全威胁，光靠政府管理是不够的，公众自身拥有一定的信息安全意识和技能至关重要。未来，可通过举办"信息安全宣传月"活动、制作公益广告、媒体宣传等方式，向公众普及信息安全知识，提高其信息安全意识和技能，使其自主、自觉、自动地加强自我保护。
　　4.5着力培养专业人才
　　高素质人才是确保信息安全的核心，专业人才队伍建设应作为信息安全的一项长期和根本工作。针对当前信息安全人才匮乏和缺失严重的现状，未来可加大财政投入，支持有条件的高等院校、科研院所和信息安全企业设立相关学科、专业和博士后流动站，培养一批专业力量；加大对现有队伍的培训力度，通过定期开展培训和再教育，提高在职人员的专业水平；完善薪酬、福利和个人发展体系，建立科学合理的人才招聘和吸纳机制。
　　4.6积极推动网络外交
　　网络外交是信息网络技术与外交系统相互作用的产物，是当今世界发展的普遍潮流，我国也应顺势而为，着力推进。
　　一方面，应加强网络空间国际合作，积极参加网络安全领域的国际对话，增加与其他国家或地区的沟通交流。
　　另一方面，鉴于当前网络空间缺乏国际规则和行为规范，应继续同上海合作组织成员国推动国际社会在《网络空间国际行为准则》基础上制定国际行为规则，同时加大对《武装冲突法》和《布达佩斯公约》等现有相关国际法律规章的研究，使其更好地服务于我国网络外交事业。
　　参考文献略
　　基金项目：
　　国家信息安全战略研究。
　　作者简介：
　　张莉（1983-），女，中国人民大学，法学博士，目前供职于中国电子信息产业发展研究院信息安全研究所，参与信息安全战略、立法等多项政策文件的研究起草；主要研究方向和关注领域：国内外信息安全战略、立法、政策等研究。