他國網絡安全戰略部署經驗值得我國借鑒

　　美國是互聯網產業最為發達的國家，在互聯網安全戰略方面經驗豐富，如《電信法》要求互聯網基礎建設要留警用接口接受政府部門監督審查，由國土安全部等多個部門參與美國國家網絡安全綜合計劃等。另外，日本、印度、巴西等和中國一樣處于互聯網發展第二梯隊的國家，也都在國家網絡安全、信息安全方面進行了相關綜合統籌和立法，值得中國借鑒。

　　啟示一:頂層設計網絡空間國家安全戰略

　　中國計算機協會計算機安全委員會主任嚴明說，截至目前，已有40多個國家頒布了網絡空間國家安全戰略。德國與法國目前也在探討建立歐洲獨立互聯網，擬從戰略層面繞開美國以強化數據安全。另外，歐盟三大領導機構也明確表示，計劃在2014年底通過歐洲數據保護改革方案。

　　作為中國亞洲鄰國，日本和印度也一直在積極行動。日本2013年6月出臺《網絡安全戰略》，明確提出“網絡安全立國”。印度2013年5月出臺《國家網絡安全策略》，目標是建立“安全可信的計算機環境”。

　　2009年，日本政府批準了從2009年到2011年的第二個國家信息安全戰略計劃。這個三年計劃包括四個主題:中央和地方政府、關鍵基礎設施、商業團體和個人。其中，政策的四分之一針對改進中央和地方政府;在關于關鍵基礎設施和商業團體的部分，私人企業起行動主體的作用，而政府則提供支持。

　　一些發展中國家也在通過立法等途徑保障國家互聯網信息安全。今年3月，巴西國會眾院表決通過《互聯網民法》草案，該法被視為“網絡憲法”，明確了互聯網用戶、企業和公共機構在巴使用互聯網的權利和義務，包括言論自由、網絡中立和隱私保護。兩年前該法案即呈國會審議，但因涉及多方利益，一直遇到較大阻力，幾近擱淺。美國“監控門”事件爆發后，巴政府對草案作出重大修改。鑒于將在圣保羅舉行全球互聯網管理國際大會，巴政府被迫刪除或修改民法中多數爭議較大的條款，以求在大會召開前通過該法律。被刪除的條款中，包括強制要求國際互聯網巨頭在巴西設立本土數據中心。但法律另行規定，要求跨國互聯網公司作出承諾，在國外存儲巴西公民信息時，應遵守巴相關法律，以防這些信息被竊取。

　　啟示二:多位一體審查機制全覆蓋

　　在美國，互聯網基礎建設過程中日常審查機制極為嚴格細致，國土安全部、FBI等多個部門共同參與。曾在美國工作近10年的國家千人計劃特聘專家彭楊說，他在美國參與互聯網基礎設施建設的過程中發現，企業安裝的任何一個交換機，都必須按照FBI等政府職能部門要求的標準進行施工，比如留警用接口等，而且FBI還會進行檢測是否合格，這些都是美國《電信法》法律明確規定的，企業和個人都是理所當然的認為就應該這樣做。但中國幾大通訊運營商都未采取上述做法，國家尚未提出類似要求。

　　據介紹，美國早在2008年就制定了國家網絡安全綜合計劃CNCI計劃，即美國第54號國家安全總統令，2010年解密了部分內容。該計劃主要由以下四個機構負責:國土安全部主要負責保護民用機構信息系統安全，減少和合并外部接入點，部署被動網絡傳感器，并確定公共和私營伙伴關系;國防部負責監測軍事情報系統，提高涉密網絡的安全性，部署入侵防御系統等;國家情報總監辦公室監控情報界信息系統，以及其他與情報相關的活動，包括制定政府范圍的網絡反情報計劃;科學和技術政策辦公室負責提供國內和國際事務科學技術影響的建議，負責關注先進技術的研究和發展。

　　該計劃主要是為了實現下面3個重要目標，進而保護美國的網絡空間安全。第一.通過在聯邦政府(最終將在州、地方和部族政府以及私營領域合作者)內部創建和增強對網絡漏洞、威脅和事件的共享態勢感知能力和對減少當前漏洞及防止入侵的快速反應能力，進而建立一個防御線以抵御當前面臨的威脅;第二，通過增強美國的反情報能力和增進關鍵信息技術供應鏈的安全，進而實現應對全方位威脅的防御能力;第三，通過擴大網絡教育、協調和重新定位整個聯邦政府內的研發工作，以及致力于明確和制定相關戰略，以阻止敵對和惡意的網絡空間行動等措施，進而鞏固未來的網絡空間環境安全。

　　CNCI是涉及美國國家網絡空間安全的一項龐大的綜合計劃，也是美國政府出臺的一項網絡空間安全綜合戰略。它對打造和構建美國網絡空間安全具有現實和長遠的戰略性指導意義，是一份美國網絡空間安全歷史上具有劃時代的里程碑式的綱領性法規性文獻，同時也是奧巴馬上臺后，對美國的網絡安全戰略及政策進行一系列重大調整的主要依據。

　　啟示三:開展網絡攻防演習儲備網戰能力

　　除了在平常工作中進行的嚴格審查制度，自2006年以來，美國還進行了3次網絡作戰演練，而且一次更比一次動員規模大、投入力度強，用于全面檢驗美國政府各機構應對大規模網絡攻擊的緊急反應和“全面康復”能力。

　　2006年，美國舉行首次“網絡風暴”演習時，策劃者制定了“黑客”大規模襲擊通訊、信息、能源和航空巨頭的情景，而今年則要模擬外國、恐怖組織和“陰謀分子”襲擊美國的通訊、化工、管道運輸以及鐵路運輸部門的情況。

　　2008年，美國舉行代號“網絡風暴Ⅱ”的網絡戰爭演習，在美國9個州舉行。18個聯邦機構的信息技術專家和事故應急小組代表將參加本次演習，具體包括中情局、國防部、聯邦調查局、國家安全局，以及賓夕法尼亞州、弗吉尼亞州和特拉華州等9個州的地方官員。此外，像思科、微軟、Dow化學公司和MaAfee公司等40余家高科技信息企業也派代表參加。而美國的4個盟國澳大利亞、新西蘭、加拿大和英國也參加了此次演習。

　　2010年，美國舉行“網絡風暴3”演習，美國國土安全部會同商務部、國防部、能源部、司法部、交通部和財政部，聯合11個州和60家私營企業，及12個伙伴國，包括澳大利亞、英國、加拿大、法國、德國、匈牙利、日本、意大利、荷蘭、新西蘭、瑞典及瑞士，其主要內容是針對互聯網身份認證系統和域名系統的攻防戰。數以千計的參演人員將應對1500起以上模擬事件，演習設想的網絡攻擊后果包括生命損失及通信或電力系統等重要公私部門運作受重創。

　　據《國際先驅導報》報道，早在2006年，美空軍就在其頒布的《空軍戰略計劃》中明確把網絡空間正式界定為一個新的作戰領域。在這一方針的指導下，美軍加緊了網絡戰司令部的組建工作，并在級別定位時將其與作戰司令部等設為平級，同屬美空軍一級司令部。

　　美國空軍對網絡戰司令部采取“分布式”結構。他們會在路易斯安那州巴克斯代爾空軍基地保留一個臨時性的司令部，同時在全國軍事基地分布541個具備實戰功能的子司令部。

× 烏有之鄉 WYZXWK.COM

您的打賞將用于網站日常運行與維護。
幫助我們辦好網站，宣傳紅色文化！

歡迎掃描下方二維碼，訂閱烏有之鄉網刊微信公眾號