網(wǎng)絡(luò)空間安全國際指數(shù)研究

□ 呂 欣

網(wǎng)絡(luò)空間安全國際指數(shù)研究

□ 呂 欣

隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)空間安全已經(jīng)成為國家安全的重要組成部分，成為了展開國際競爭的重要領(lǐng)域。本文研究建立了網(wǎng)絡(luò)空間安全國際指數(shù)，選取7個國家（地區(qū)），綜合衡量建設(shè)情況指標、運行能力指標、安全態(tài)勢指標3個方面，細分12個3級指標，對各國（地區(qū)）的網(wǎng)絡(luò)安全態(tài)勢進行了分析評估。評估結(jié)果旨在為我國的網(wǎng)絡(luò)空間安全有關(guān)工作提供借鑒和啟示。

網(wǎng)絡(luò)空間安全的競爭壓力凸顯

習近平總書記提出，沒有網(wǎng)絡(luò)安全就沒有國家安全。隨著互聯(lián)網(wǎng)的普及和發(fā)展，網(wǎng)絡(luò)安全在國家安全中的地位愈加突顯，除了傳統(tǒng)的軍事、經(jīng)濟、金融方面的較量，網(wǎng)絡(luò)資源已經(jīng)成為各國爭奪的重要戰(zhàn)略資源，網(wǎng)絡(luò)安全威脅也成為各國政府面臨的重要挑戰(zhàn)。在當前國際背景下，世界各國普遍將加快信息科技創(chuàng)新、提升網(wǎng)絡(luò)空間競爭能力作為促進經(jīng)濟發(fā)展和提升綜合國力的重要戰(zhàn)略舉措，并逐步推出各自的網(wǎng)絡(luò)空間安全戰(zhàn)略。

近年來，一些國家和國際組織相繼推出了網(wǎng)絡(luò)安全評價相關(guān)的研究成果，用于各個國家（或地區(qū)）信息化進程與網(wǎng)絡(luò)安全狀況的比較分析。國際電信聯(lián)盟（ITU）和ABI Research公司聯(lián)合研究并提出了全球網(wǎng)絡(luò)安全指數(shù)，該指數(shù)用于衡量各國的網(wǎng)絡(luò)安全工作情況；美國弗吉尼亞州馬可研究所于2015年2月推出了網(wǎng)絡(luò)空間就緒度指標（Cyber Readiness Index），調(diào)查了125個國家網(wǎng)絡(luò)安全基本要素的成熟度；軟件聯(lián)盟（BSA）于2015年1月提出了基于五大主要領(lǐng)域、25項標準的歐盟網(wǎng)絡(luò)安全指示板（EU Cyber security Dashboard），給歐盟成員國的政府官員提供了評估其國家政策的標準；國際標準化組織也發(fā)布了信息安全管理測量標準（ISO/IEC 27004:2009），從方針策略、信息安全、風險管理、控制目標、控制措施、過程和規(guī)程等多維度測度信息安全；澳大利亞戰(zhàn)略政策研究所（ASPI）發(fā)布了2014年與2015年的亞太地區(qū)網(wǎng)絡(luò)成熟度報告。

本文通過研究制定網(wǎng)絡(luò)空間安全國際指數(shù)，對部分國家的網(wǎng)絡(luò)空間發(fā)展狀況與安全保障能力進行評價，實現(xiàn)對部分國家的信息化程度與網(wǎng)絡(luò)安全保障能力的評估分析；通過評價結(jié)果的分析，對網(wǎng)絡(luò)空間安全保障能力和水平進行比較；最后根據(jù)評價實踐和分析結(jié)果對我國網(wǎng)絡(luò)安全工作給出了幾點啟示。

評價指標體系介紹

本報告選取2013—2015年7個國家（區(qū)域）網(wǎng)絡(luò)安全相關(guān)數(shù)據(jù)建立指標體系，對部分國家（區(qū)域）的網(wǎng)絡(luò)安全保障情況進行評價，具體指標包括：網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃指標、網(wǎng)絡(luò)安全法律法規(guī)指標、網(wǎng)絡(luò)安全標準體系指標、網(wǎng)絡(luò)安全人才培養(yǎng)指標、網(wǎng)絡(luò)安全信息共享指標、網(wǎng)絡(luò)安全組織結(jié)構(gòu)指標、公共安全意識指標、產(chǎn)業(yè)規(guī)模指標、R&D投入指標、網(wǎng)絡(luò)治理參與指標、網(wǎng)絡(luò)應急處置指標、關(guān)鍵基礎(chǔ)設(shè)施戰(zhàn)略規(guī)劃指標。具體的評價過程如下。

1）指標確定

組織專家進行內(nèi)部討論，對國際公開資料以定性定量方法進行評估，確定網(wǎng)絡(luò)空間安全國際指數(shù)的主要指標。

2）權(quán)重評估

召集專家對各項指標的重要性進行評價，進而確定各項指標在指標體系中的權(quán)重。

3）量化計算

對各國家（區(qū)域）的網(wǎng)絡(luò)安全保障情況進行量化并計算各項指標的得分。總分即為各項指標評分的加權(quán)平均數(shù)，并轉(zhuǎn)化為百分制。指標體系如表1所示。

表1 網(wǎng)絡(luò)空間安全國際指數(shù)指標體系

該指標體系包括12個3級指標，既綜合反映各國家（區(qū)域）網(wǎng)絡(luò)空間安全保障體系的建設(shè)情況，又突出技術(shù)產(chǎn)業(yè)、關(guān)鍵信息基礎(chǔ)設(shè)施等對網(wǎng)絡(luò)空間安全的重要意義。指標的選取主要基于2方面的考慮：一方面，這些指標的數(shù)據(jù)來源可靠，一般來自于各國家（區(qū)域）的官方文件，具有權(quán)威性與準確性；另一方面，這12個指標是各國家（區(qū)域）網(wǎng)絡(luò)安全保障狀況的綜合反映，可體現(xiàn)各個國家（區(qū)域）在網(wǎng)絡(luò)安全方面作出的努力與取得的成果。

表2 部分國家（區(qū)域）網(wǎng)絡(luò)安全保障指標評價排名（截至2015年）

評價結(jié)果分析

1） 總體情況分析

2013—2015年，部分國家（區(qū)域）網(wǎng)絡(luò)空間安全指數(shù)排名及得分情況如表2所示，這7個國家（區(qū)域）二級指標得分情況如圖1和圖2所示，美國、日本、德國與歐盟網(wǎng)絡(luò)空間安全指數(shù)情況如圖3所示，英國、法國與俄羅斯網(wǎng)絡(luò)空間安全指數(shù)情況如圖4所示。

圖1 部分國家（區(qū)域）網(wǎng)絡(luò)安全保障指標得分情況（截至2015年）

圖2 部分國家（區(qū)域）二級指標得分情況（截至2015年）

圖3 部分國家（區(qū)域）網(wǎng)絡(luò)安全保障指標得分情況1

圖4 部分國家（區(qū)域）網(wǎng)絡(luò)安全保障指標得分情況2

如圖3所示：①2013—2015年美國的網(wǎng)絡(luò)安全保障體系建設(shè)在部分國家（區(qū)域）中占據(jù)相對優(yōu)勢，其各個3級指標得分均處于較高水平且總體較為均衡；②日本依托其較高的技術(shù)產(chǎn)業(yè)研發(fā)投入與較為完善的網(wǎng)絡(luò)空間戰(zhàn)略規(guī)劃緊跟其后，位列第二，但在網(wǎng)絡(luò)安全標準體系建設(shè)和信息共享方面還有較大發(fā)展空間；③德國在各個領(lǐng)域均有較好表現(xiàn)且發(fā)展相對均衡，位列第三；④歐盟的網(wǎng)絡(luò)態(tài)勢建設(shè)相對不足，但在宏觀管理方面表現(xiàn)較好，位列第四。如圖4所示：①英國與法國在網(wǎng)絡(luò)態(tài)勢建設(shè)方面存在較大的發(fā)展空間，此外，在網(wǎng)絡(luò)安全信息共享與網(wǎng)絡(luò)應急處置等方面也與領(lǐng)先國家存在一定差距；②俄羅斯在網(wǎng)絡(luò)安全法律法規(guī)和網(wǎng)絡(luò)空間國際方面的工作取得明顯成績，但在網(wǎng)絡(luò)安全保障的其他方面較美日等國家仍有一定發(fā)展空間，從而處于相對較低的位置。

從2級指標得分情況來看，①部分國家（區(qū)域）在技術(shù)產(chǎn)業(yè)指標、宏觀管理指標方面的表現(xiàn)整體較好。其中，各國家（區(qū)域）在宏觀管理指標得分相差較小，說明部分國家（區(qū)域）對網(wǎng)絡(luò)安全保障宏觀管理方面均給予一定的重視并采取相應措施；各國家（區(qū)域）的技術(shù)產(chǎn)業(yè)指標得分差距較大，美國與日本的技術(shù)產(chǎn)業(yè)居于世界領(lǐng)先水平，德國、歐盟、法國與英國處于第2梯隊，俄羅斯還有一定的距離需要追趕。②部分國家（區(qū)域）在網(wǎng)絡(luò)治理與網(wǎng)絡(luò)態(tài)勢方面的得分相對較低，其中網(wǎng)絡(luò)應急處置工作有待加強。

2）分項指標比較

美國等7個國家（區(qū)域）在網(wǎng)絡(luò)安全保障方面均取得一定的成績，下文將分別從12個分項指標加以分析，總結(jié)7個國家（區(qū)域）在網(wǎng)絡(luò)安全保障方面的工作。

（1）宏觀管理指標

①網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃

在網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃方面，7個國家（區(qū)域）均出臺了相關(guān)的戰(zhàn)略，將網(wǎng)絡(luò)安全納入各國（區(qū)域）的戰(zhàn)略重點，并不斷完善配套政策和相關(guān)報告。

網(wǎng)絡(luò)空間安全戰(zhàn)略實施。美國以2011年發(fā)布的《網(wǎng)絡(luò)空間安全國際戰(zhàn)略》和《網(wǎng)絡(luò)空間安全行動戰(zhàn)略》為指導框架，發(fā)布相關(guān)條令規(guī)范“網(wǎng)絡(luò)戰(zhàn)”的具體內(nèi)涵，建立必要的框架體系以及配套機制，并逐年發(fā)布《情報界全球威脅評估報告》［1］，實現(xiàn)從以技術(shù)為中心的軍事層面向國際層面轉(zhuǎn)移，從針對傳統(tǒng)威脅向針對非傳統(tǒng)性數(shù)字威脅過渡。

政策實施情況有效評估。日本2013年發(fā)布了以創(chuàng)建“領(lǐng)先世界的強大而有活力的網(wǎng)絡(luò)空間”為宗旨、以實現(xiàn)“網(wǎng)絡(luò)安全立國”為目標的《網(wǎng)絡(luò)安全戰(zhàn)略》，在強化國家基本職能的同時，制定必要的法律法規(guī)保障網(wǎng)絡(luò)安全，發(fā)布網(wǎng)絡(luò)安全政策年度報告來評估網(wǎng)絡(luò)安全領(lǐng)域的建設(shè)成果，有效評估網(wǎng)絡(luò)安全態(tài)勢以及政策實施情況［2］。

網(wǎng)絡(luò)安全領(lǐng)域精準聚焦。德國以打造一個具有國際競爭力的“數(shù)字強國”為目的，聯(lián)合推出《數(shù)字議程2014—2017》，確定了網(wǎng)絡(luò)安全戰(zhàn)略的十大關(guān)鍵領(lǐng)域，使其網(wǎng)絡(luò)安全戰(zhàn)略的實施更具針對性和有效性［3］。

②網(wǎng)絡(luò)安全法律法規(guī)

網(wǎng)絡(luò)安全法律法規(guī)作為維護網(wǎng)絡(luò)安全的重要手段之一，在7個國家（區(qū)域）均有所涉及，對網(wǎng)絡(luò)安全的監(jiān)管力度均進一步增強。

法律覆蓋范圍不斷擴大。美國網(wǎng)絡(luò)空間安全的相關(guān)法律具有較為廣泛的覆蓋面，其法律法規(guī)體系較為完備。2013—2015年，每年均提出重要的網(wǎng)絡(luò)安全法案條例討論并通過，在法理層面將網(wǎng)絡(luò)安全放到了重要的戰(zhàn)略地位，對政府部門角色定位、網(wǎng)絡(luò)安全人員評估以及監(jiān)控系統(tǒng)立法改革作了相應的規(guī)范。聯(lián)邦政府以及各州政府均積極推動與網(wǎng)絡(luò)安全相關(guān)的法律建設(shè)，不斷完善優(yōu)化網(wǎng)絡(luò)安全法律體系，推進網(wǎng)絡(luò)安全的法治化建設(shè)［4］。日本近年來不斷加強立法，制定了《個人信息保護法》、《禁止不正當接入法》、《電子契約法》和《特定秘密保護法》等專門法規(guī)［2］，與此同時，日本設(shè)立配套行動部門，如全國性的網(wǎng)絡(luò)攻擊分析中心和國家網(wǎng)絡(luò)安全中心、網(wǎng)絡(luò)安全戰(zhàn)略本部、網(wǎng)絡(luò)犯罪中心等機構(gòu)，提高了對網(wǎng)絡(luò)犯罪的分析能力，健全了網(wǎng)絡(luò)犯罪的應急處置機制。

組織機構(gòu)職能逐漸明確。歐盟已經(jīng)出臺了網(wǎng)絡(luò)安全、數(shù)字網(wǎng)集成服務(wù)、個人信息保護等諸多方面的法律，并且不斷修訂使得現(xiàn)有法律適應新技術(shù)發(fā)展的要求。在加大對網(wǎng)絡(luò)攻擊犯罪嚴懲力度的同時，專門制定了金融網(wǎng)絡(luò)安全相關(guān)法規(guī)，此外，設(shè)立網(wǎng)絡(luò)犯罪的相關(guān)組織機構(gòu)，進一步明確各個部門的職能。

執(zhí)法機制逐步健全。英國在網(wǎng)絡(luò)犯罪檢舉、通信監(jiān)控、隱私條例等方面制定了相關(guān)法律法規(guī)，發(fā)布的《歐盟網(wǎng)絡(luò)與信息系統(tǒng)安全指令》強調(diào)在關(guān)鍵國家基礎(chǔ)設(shè)施領(lǐng)域進行網(wǎng)絡(luò)與信息安全合作［5］。在執(zhí)法機制方面，成立了國家預防網(wǎng)絡(luò)犯罪署（NCCU）和警察部隊，開展打擊網(wǎng)絡(luò)犯罪方面的培訓，建立專職的網(wǎng)絡(luò)領(lǐng)域的專家隊伍［3］。

③網(wǎng)絡(luò)安全標準體系

在網(wǎng)絡(luò)安全標準體系方面，7個國家（區(qū)域）的發(fā)展不太均衡，但在本國標準體系的覆蓋范圍以及國際標準體系制定的參與方面均給予一定程度的重視。

標準體系影響力不斷擴大。英國近年來采取了一系列的網(wǎng)絡(luò)安全標準體系，其中英國標準ISO27000:2005已經(jīng)成為世界上應用最廣泛與典型的信息安全管理標準，具有較大的國際影響力，此外，英國標準協(xié)會（BSI）對各項標準定期展開專項評估，不斷優(yōu)化和更新標準體系，設(shè)立標準的專業(yè)隊伍，逐漸成為集各大互補性業(yè)務(wù)于一體的國際標準服務(wù)提供商，不斷將本國網(wǎng)絡(luò)空間標準推向國際化［6］。日本近年來一方面重視對現(xiàn)有標準體系的完善和優(yōu)化，另一方面積極參與同國際標準化相關(guān)的活動和會議，在國際標準化制定上提出自己的觀點。

信息安全標準及時優(yōu)化。美國在2013—2015年相繼發(fā)布了智能電網(wǎng)網(wǎng)絡(luò)安全、政府敏感數(shù)據(jù)保護以及云計算安全方面的文件，不斷更新現(xiàn)有的信息安全標準，以適應法律變動和網(wǎng)絡(luò)發(fā)展的客觀要求，積極參與同國際網(wǎng)絡(luò)空間標準相關(guān)的會議和論壇，加強對話與合作，不斷完善本國的網(wǎng)絡(luò)標準體系。

標準體系框架逐漸建立。德國的聯(lián)邦信息安全局發(fā)布了電子郵件準則，為電子服務(wù)領(lǐng)域提供了具有功能性、互操作性和安全性的總體框架。同時德國是國際標準組織下屬SC27的成員之一，在國際標準的制定中具有一定的影響力［7］。

④網(wǎng)絡(luò)安全人才培養(yǎng)

在網(wǎng)絡(luò)安全人才培養(yǎng)方面，7個國家（區(qū)域）的整體發(fā)展水平較高，各具獨特的人才培養(yǎng)途徑以及方法。對于人才培養(yǎng)均具有一定的戰(zhàn)略規(guī)劃以及部署。

人才隊伍不斷壯大。美國在2015年制定網(wǎng)絡(luò)安全人才培養(yǎng)長期計劃，形成一套以夏令營為基礎(chǔ)的網(wǎng)絡(luò)安全人才培養(yǎng)體系。2013—2015年，美國通過開設(shè)網(wǎng)絡(luò)挑戰(zhàn)賽等方式選拔各類優(yōu)秀人才，并宣布將網(wǎng)絡(luò)安全部隊擴編5倍［4］。日本主要通過官產(chǎn)學合作方式，培養(yǎng)維護網(wǎng)絡(luò)安全的人才隊伍。近年來，日本實施了“信息安全人才培養(yǎng)計劃”、“黑客大賽SECCON”等人才隊伍建設(shè)專項計劃，建立了網(wǎng)絡(luò)安全技能國家資格認證制度，并在政府各部門成立網(wǎng)絡(luò)攻擊特別搜查隊、CSIRT等專業(yè)網(wǎng)絡(luò)安全維護人才隊伍［2］。

人才培養(yǎng)模式逐步優(yōu)化。英國通過行業(yè)協(xié)會與技術(shù)公司的合作，開展相關(guān)的網(wǎng)絡(luò)安全人才培養(yǎng)，同時通過大量的開放式在線課程優(yōu)化人才培養(yǎng)體系。同時，建立網(wǎng)絡(luò)人才儲備庫和學術(shù)卓越中心，吸納優(yōu)秀專業(yè)人才，提高網(wǎng)絡(luò)安全的防御能力［8］。德國的人才培養(yǎng)計劃注重于強調(diào)教育的重要性，通過數(shù)字化論壇、數(shù)字化學習戰(zhàn)略、職業(yè)教育和訓練的數(shù)字化媒介來提升教育領(lǐng)域的發(fā)展效率，提供安全的數(shù)字化學習環(huán)境，同時通過推動“信息技術(shù)安全研究”科研項目來帶動網(wǎng)絡(luò)安全人才的培養(yǎng)［3］。

⑤網(wǎng)絡(luò)安全信息共享

在網(wǎng)絡(luò)安全信息共享指標層面，各國均建立起了不同層級的共享平臺。總的來看，美國、英國和德國處于領(lǐng)先地位，歐盟和日本較為完善，而法國和俄羅斯信息共享建設(shè)的情況較為一般。美國、英國和德國的優(yōu)勢在于它們形成了全國性的信息共享機制，實現(xiàn)了跨行業(yè)、跨區(qū)域的信息一體化［10］。而法國和俄羅斯的全國性系統(tǒng)共享機制作用較小，信息一體化進程較慢。

著力發(fā)展政府與企業(yè)間信息共享。英國于2013年正式成立“網(wǎng)絡(luò)安全信息共享合作機制”（CISP），搭建起一套政府和企業(yè)間的信息共享合作方式［11］；美國于2015年出臺《網(wǎng)絡(luò)空間安全信息共享法》，進一步提高其網(wǎng)絡(luò)空間信息開放度［4］。

積極參與構(gòu)建國際間信息共享平臺。德國建立了全球網(wǎng)絡(luò)態(tài)勢感知系統(tǒng)，旨在提供全球網(wǎng)絡(luò)攻擊概況。美國與日本在戰(zhàn)略同盟的基礎(chǔ)上深化網(wǎng)絡(luò)安全的信息交流。英國也與美日韓等各國共同進行了網(wǎng)絡(luò)安全問題的專題研討。

⑥網(wǎng)絡(luò)安全組織結(jié)構(gòu)

在網(wǎng)絡(luò)安全組織管理指標層面，7個國家（區(qū)域）都形成了較為完善的網(wǎng)絡(luò)安全組織結(jié)構(gòu)。其中美國占據(jù)著相對領(lǐng)先的地位，其他國家的發(fā)展水平較為均衡。美國的優(yōu)勢在于其設(shè)立了合理的專門安全管理責任機構(gòu)，定期對責任人進行網(wǎng)絡(luò)安全教育和技能考核，同時還具有更加完善的組織機構(gòu)協(xié)同聯(lián)動機制。其他6個國家（區(qū)域）的組織間協(xié)同聯(lián)動機制建設(shè)力度有待加強。

建立專職責任機構(gòu)，制定內(nèi)部管理條例。歐盟國家分別在歐盟框架下成立了計算機應急響應小組（CERT）；法國建立了網(wǎng)絡(luò)與信息安全局（ANSSI）；英國設(shè)立了網(wǎng)絡(luò)安全辦公室（OCS）全權(quán)負責信息網(wǎng)絡(luò)安全戰(zhàn)略的規(guī)劃和實施［12］。

構(gòu)建組織間協(xié)同聯(lián)動機制，發(fā)展多層有序的管理組織。美國于2009年成立網(wǎng)絡(luò)空間司令部，作為守護美國網(wǎng)絡(luò)安全的核心組織，協(xié)調(diào)全國的網(wǎng)絡(luò)安全事務(wù)［4］。日本2015年開始著手建立一支一體化網(wǎng)絡(luò)安全服務(wù)的網(wǎng)絡(luò)空間防衛(wèi)隊，綜合調(diào)配各方政府力量，同時吸納民間組織的力量。

每完成一個自主實訓任務(wù)，教材安排了對應的實訓提升項目，引導學生以同樣的操作技能來解決不同的問題，一方面強化上一個小模塊的知識點，另一方面，學會靈活運用，通過實訓要求發(fā)現(xiàn)并分析問題，制訂解決計劃，最后獨立解決問題。例如，在 Word 排版設(shè)計中，學生自主完成實用表格的設(shè)計，再通過設(shè)計畢業(yè)生推薦表，來進一步鞏固和提升，將項目實訓與任務(wù)驅(qū)動教學方法相結(jié)合，既可以讓學生在短時間內(nèi)掌握全部知識點，同時培養(yǎng)了學生的自學能力和創(chuàng)新能力，將學到的操作技能應用在生活中，解決生活實際問題。

⑦公眾安全意識

在公共安全意識指標層面，7個國家（區(qū)域）的狀況存在一定差異，發(fā)展不均衡。美國擁有最佳的公共安全意識狀態(tài)；英國、德國、法國、歐盟和日本也在國內(nèi)形成了較強的網(wǎng)絡(luò)空間公共安全意識；而俄羅斯的公共安全意識建設(shè)情況相對較弱［13］。

積極組織宣傳教育，引導民眾保護個人信息安全。歐盟通過發(fā)起“加強網(wǎng)絡(luò)安全日”、“歐洲網(wǎng)絡(luò)安全月”、“歐洲網(wǎng)絡(luò)安全挑戰(zhàn)賽”等活動來提升歐盟成員國公民的網(wǎng)絡(luò)安全意識。德聯(lián)邦信息安全部（BSI）建立為個人用戶提供網(wǎng)絡(luò)安全信息的網(wǎng)站，積極參與歐盟組織的提升安全意識的活動［14］。

全面提供建議指導，保衛(wèi)私營企業(yè)數(shù)據(jù)安全。英國政府將650萬英鎊的計劃資金用于網(wǎng)絡(luò)安全教育，出臺了《保證網(wǎng)絡(luò)安全10個步驟》等一系列幫助大中小型企業(yè)應對和管理網(wǎng)絡(luò)安全風險的文件，并發(fā)布了“安全上網(wǎng)”計劃，為小型企業(yè)和公眾提供廣泛建議［8］。

（2）技術(shù)產(chǎn)業(yè)指標

①產(chǎn)業(yè)規(guī)模

在產(chǎn)業(yè)規(guī)模指標層面，7個國家（區(qū)域）的發(fā)展水平差異較大，數(shù)字產(chǎn)業(yè)規(guī)模、電子商務(wù)規(guī)模、電子政務(wù)發(fā)展水平和國內(nèi)ICT基礎(chǔ)設(shè)施建設(shè)水平是產(chǎn)業(yè)規(guī)模的衡量標準。美國的發(fā)展水平最為完善，優(yōu)勢在于國內(nèi)軟件企業(yè)、計算機服務(wù)產(chǎn)業(yè)在全世界擁有強大的影響力，美國軟件企業(yè)在世界500強企業(yè)中所占數(shù)量超過300家，數(shù)字產(chǎn)業(yè)規(guī)模、電子商務(wù)規(guī)模在2015年也躍居世界第一。英國、德國、法國和日本的數(shù)字產(chǎn)業(yè)規(guī)模、電子商務(wù)規(guī)模和電子政務(wù)發(fā)展水平基本穩(wěn)居世界前列，國內(nèi)ICT基礎(chǔ)設(shè)施建設(shè)水平較高，分別位居世界第4、第14、第17和第11。

②R&D投入［1］

在R&D投入指標層面，7個國家（區(qū)域）對于R&D投入的重視程度存在一定差異，表現(xiàn)在R&D投入金額和其占GDP比例不同。其中日本處在絕對的領(lǐng)先地位，從2013年的1630億美元到2015年的1645.9億美元，在這3年一直蟬聯(lián)R&D投入金額世界排名的第3名，同時占GDP的比例基本維持在3.4%，遠高于其他國家（區(qū)域）。美國和德國的R&D投入力度很大，投入資金連年提升，分別達到4968.4億美元和1074.2億美元，并在這3年一直蟬聯(lián)R&D投入金額世界排名的第1名和第4名。法國和歐盟的R&D投入程度一般，法國每年的R&D投入總額均占同年GDP總量的2.3%左右，在2015年其總額達到了592億美元。英國的R&D投入只占2015年GDP總量的1.8%。

（3）網(wǎng)絡(luò)治理指標

①網(wǎng)絡(luò)治理參與

在網(wǎng)絡(luò)治理參與指標層面，7個國家（區(qū)域）均較為完善。其中，美國和英國完善程度最高。美國和英國的優(yōu)勢在于積極參與地區(qū)和國際組織的網(wǎng)絡(luò)合作與協(xié)調(diào)，并在制定跨國或國際組織的網(wǎng)絡(luò)安全專項規(guī)則或法規(guī)的過程中發(fā)揮主導作用。相對而言，日本、法國和俄羅斯的不足之處在于對于國際網(wǎng)絡(luò)安全專項規(guī)則制定以及國際互聯(lián)網(wǎng)安全治理執(zhí)法行動的參與度不高［15］。

成立國際網(wǎng)絡(luò)治理機構(gòu)，為國際合作提供制度保障。美國與日本、北約等國家和組織構(gòu)建了網(wǎng)絡(luò)安全伙伴關(guān)系，與韓國針對朝鮮形成了遏制網(wǎng)絡(luò)威脅的一體化戰(zhàn)略［16］。日本主動性強，在《日美防衛(wèi)合作指針》的基礎(chǔ)上，與美國、意大利、以色列等國在網(wǎng)絡(luò)安全治理上展開了頻繁的合作［17］。英國成立了國際網(wǎng)絡(luò)安全保護聯(lián)盟和全球網(wǎng)絡(luò)安全中心，來促進各國網(wǎng)絡(luò)安全治理合作。

積極開展多邊研討會，落實國際立法、司法和執(zhí)法工作。法國積極參與歐盟、北約、歐洲安全與合作組織、聯(lián)合國等地區(qū)或國際組織網(wǎng)絡(luò)安全策略的制定［18］。歐盟各國共同制定了《歐盟數(shù)據(jù)總規(guī)》，為國際間網(wǎng)絡(luò)治理提供了制度保障［19］。

②網(wǎng)絡(luò)應急處置

截至2015年，7個國家（區(qū)域）的發(fā)展程度相對均衡，基本都建立起相應的網(wǎng)絡(luò)應急處置機制，并且積極尋求國際合作，定期開展網(wǎng)絡(luò)安全演習。

美國發(fā)展較為完善，有著較為成熟的黑客攻擊預防機制和較為強大的網(wǎng)絡(luò)反恐能力。美國在計算機安全應急響應方面，由美國國土安全部運營的US-CERT和由卡內(nèi)基梅隆大學運營的CERT Coordination Center，有效支撐了全美范圍內(nèi)網(wǎng)絡(luò)安全應急處置工作。2015年與北約舉辦的“鎖定盾牌2015”是幾場網(wǎng)絡(luò)危機處理演習活動中規(guī)模最大的，并且從2015年開始，美國著力打造全球首個網(wǎng)絡(luò)戰(zhàn)場預警與防御系統(tǒng)。歐盟緊隨美國，歐洲網(wǎng)絡(luò)信息安全局（ENISA）發(fā)布了《CERT隊伍建設(shè)指導文件》，并且在ENISA的組織下，各成員國積極參與網(wǎng)絡(luò)安全演習，包括網(wǎng)絡(luò)歐洲系列演習、北約組織的演習等。德國也建立了較完善的網(wǎng)絡(luò)應急處置機制，包括CERT、CERTBUND、IT情況監(jiān)測中心、IT應急響應中心和網(wǎng)絡(luò)響應中心等機構(gòu)［8］。

日本積極與美國和歐盟加強溝通與合作，參與國際網(wǎng)絡(luò)安全演習和國際網(wǎng)絡(luò)安全對話，正在形成一套日趨成熟的網(wǎng)絡(luò)危機應急機制。同時英國也積極開展國際合作演習，與美國聯(lián)合舉辦了跨大西洋聯(lián)合演習，牽頭與其他8個歐洲國家組織了國際網(wǎng)絡(luò)犯罪演習等。法國國防及國家安全總秘書處（SGDSN）每年開展4次主要網(wǎng)絡(luò)安全演習，主要針對政府部門與私營合作伙伴之間的信息共享對接安全，其目標明確、方案完備。

（4）網(wǎng)絡(luò)態(tài)勢指標

關(guān)鍵信息基礎(chǔ)設(shè)施戰(zhàn)略規(guī)劃指標：

在關(guān)鍵基礎(chǔ)設(shè)施安全指標保障層面，7個國家（區(qū)域）的發(fā)展水平存在不平衡的狀況，一些國家（區(qū)域）的優(yōu)勢在于其關(guān)鍵基礎(chǔ)設(shè)施的專項網(wǎng)絡(luò)安全戰(zhàn)略及其目標、路線、實施主體和路徑較為全面和明確。

美國所具有的強大的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施得益于它先進的網(wǎng)絡(luò)技術(shù)與團隊。2013年美國成立網(wǎng)絡(luò)部隊，包含保護美國重要基礎(chǔ)設(shè)施的網(wǎng)絡(luò)部隊、協(xié)助海外部隊策劃并執(zhí)行網(wǎng)絡(luò)襲擊的“進攻性”部隊，以及保護國防部內(nèi)部網(wǎng)絡(luò)的“防衛(wèi)性”部隊。同時國防部的系統(tǒng)升級為具有自我修復功能的云架構(gòu)。美國政府還開展對于網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的投入與建設(shè)，如2013年奧巴馬發(fā)布的《提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》行政令，2014年通過的《網(wǎng)絡(luò)空間安全框架》都是有力舉措［4］。英國建立了完善的關(guān)鍵基礎(chǔ)設(shè)施的專項戰(zhàn)略及配套政策，設(shè)立了國家基礎(chǔ)設(shè)施保護中心（CPNI），同時，推進關(guān)于保護國家關(guān)鍵基礎(chǔ)設(shè)施的研究，發(fā)布了《網(wǎng)絡(luò)安全與英國關(guān)鍵國家基礎(chǔ)設(shè)施報告》等。

德國2003年發(fā)布了鑒別關(guān)鍵基礎(chǔ)設(shè)施方法和保護方法，隨后發(fā)布一系列專項文件，并適時對相關(guān)戰(zhàn)略和方法進行評估和優(yōu)化。11歐盟2013年以前發(fā)布了《關(guān)鍵基礎(chǔ)設(shè)施保護歐洲規(guī)劃》和《歐洲關(guān)鍵基礎(chǔ)設(shè)施指令》2個關(guān)鍵政策文件。在ENISA的組織下，歐盟各成員國在泛歐網(wǎng)絡(luò)安全演習中開展針對關(guān)鍵基礎(chǔ)設(shè)施的演練，ENISA在演習的基礎(chǔ)上發(fā)布報告，對關(guān)鍵基礎(chǔ)設(shè)施的保護方法進行評估與更新［7］。

對我國網(wǎng)絡(luò)安全工作的幾點啟示

根據(jù)網(wǎng)絡(luò)空間安全國際指數(shù)的評價結(jié)果，部分國家（區(qū)域）均對網(wǎng)絡(luò)空間安全給予高度重視，出臺相應政策并貫徹實施。在總結(jié)歸納部分國家（區(qū)域）寶貴經(jīng)驗的基礎(chǔ)上，對完善我國網(wǎng)絡(luò)安全保障體系有以下幾點啟示：

1）健全網(wǎng)絡(luò)安全戰(zhàn)略體系和管理制度

我國的網(wǎng)絡(luò)安全治理體系已初步完善，但仍需要在以下方面進行完善：①逐步完善我國網(wǎng)絡(luò)安全戰(zhàn)略體系，做到指導方針與具體措施、戰(zhàn)略規(guī)劃與配套政策相結(jié)合，構(gòu)建常規(guī)性的戰(zhàn)略規(guī)劃評估機制；②加快推進我國網(wǎng)絡(luò)安全法律法規(guī)建設(shè)，形成以憲法為核心、以法律為主干的多層次網(wǎng)絡(luò)安全法律體系，做到依法治網(wǎng)，保護我國各類網(wǎng)絡(luò)行為主體的合法權(quán)益；③積極打造多層級的網(wǎng)絡(luò)信息共享機制，建立主體清晰、權(quán)責明確的聯(lián)動機制，在推進跨部門、跨行業(yè)信息共享的基礎(chǔ)上實現(xiàn)全國性的網(wǎng)絡(luò)信息一體化；④多措并舉增強社會公眾網(wǎng)絡(luò)安全意識，普及網(wǎng)絡(luò)安全的基礎(chǔ)知識和技術(shù)，動員媒體、企業(yè)、高校、民眾共同營造健康網(wǎng)絡(luò)環(huán)境。

2）科學布局我國信息安全技術(shù)產(chǎn)業(yè)

①整合產(chǎn)業(yè)鏈條，打造整體優(yōu)勢。在持續(xù)推進殺毒、入侵防范等中游產(chǎn)業(yè)發(fā)展的同時，加大對關(guān)鍵芯片安全、操作系統(tǒng)安全、基礎(chǔ)密碼算法等上游核心技術(shù)產(chǎn)業(yè)和下游信息安全服務(wù)業(yè)的扶持力度，形成協(xié)同發(fā)展優(yōu)勢。充分發(fā)揮主管部門和行業(yè)協(xié)會作用，打造確保信息安全的產(chǎn)業(yè)聯(lián)盟。②做好產(chǎn)業(yè)服務(wù)，規(guī)范行業(yè)管理。出臺產(chǎn)業(yè)配套政策，支持優(yōu)勢企業(yè)“走出去”做大做強，形成一批具有國際競爭力的信息安全企業(yè)。發(fā)揮國家級專業(yè)孵化器職能，鼓勵創(chuàng)業(yè)和促進中小企業(yè)發(fā)展，做好服務(wù)工作，壯大產(chǎn)業(yè)基石。加強行業(yè)監(jiān)管，規(guī)范市場秩序，贏造公平的競爭環(huán)境，避免企業(yè)間的惡性競爭。③加大財政投入，鼓勵社會投資。國家增加財政撥款，建立信息安全產(chǎn)業(yè)發(fā)展基金。采用項目貼息貸款、補助、獎勵等方式滾動使用，用于信息安全關(guān)鍵技術(shù)、重點產(chǎn)品開發(fā)和產(chǎn)業(yè)化生產(chǎn)，創(chuàng)造良好的融資環(huán)境。 鼓勵風險投資，允許通過多種渠道籌集資金，建立信息安全產(chǎn)業(yè)風險投資基金，以此帶動社會資本對信息安全產(chǎn)業(yè)的投資。

3）重視國際合作、協(xié)作與交流

①著眼于統(tǒng)籌國內(nèi)國際2個大局，積極拓寬網(wǎng)絡(luò)與信息安全國際合作渠道，建立多層次的雙邊和多邊合作機制，建立高層互訪、安全對話、學術(shù)交流和信息共享等平臺和制度，逐步形成各國參與、普遍受益的網(wǎng)絡(luò)與信息安全格局。②借助G20、上合組織等國際機構(gòu)，與美國、歐盟、俄羅斯等國家和地區(qū)建立雙邊、多邊合作關(guān)系，通過簽訂備忘錄、研討會等形式，在信息安全立法、標準制定、人才培養(yǎng)、情報共享、打擊犯罪、應急演練、公共基礎(chǔ)設(shè)施保護等方面，加強協(xié)作與交流，創(chuàng)造有利于保障我國信息安全的國際環(huán)境，提升我國在國際信息安全領(lǐng)域的影響力和主動權(quán)。③積極參與網(wǎng)絡(luò)安全國際規(guī)則制定。在充分尊重各國主權(quán)和社會政治制度的基礎(chǔ)上加強立法、執(zhí)法的合作，共同打擊網(wǎng)絡(luò)違法犯罪行為，打擊網(wǎng)絡(luò)恐怖活動。加強信息安全技術(shù)標準化領(lǐng)域的合作交流，積極參與國際信息安全技術(shù)標準的制訂。

總 結(jié)

隨著信息與通信技術(shù)在社會各個領(lǐng)域的深化應用，網(wǎng)絡(luò)空間成為傳統(tǒng)的軍事、經(jīng)濟、金融方面之外國際間較量的新領(lǐng)域。網(wǎng)絡(luò)資源已經(jīng)成為各國爭奪的重要戰(zhàn)略資源，網(wǎng)絡(luò)安全威脅也成為各國政府面臨的新挑戰(zhàn)。當前，我國正處于信息化發(fā)展的新時期。大數(shù)據(jù)發(fā)展、政府數(shù)據(jù)開放共享以及智慧城市建設(shè)深化推進，成為促進經(jīng)濟社會發(fā)展的重要驅(qū)動力量。但同時，網(wǎng)絡(luò)技術(shù)的廣泛滲透、數(shù)據(jù)的高速匯聚、智能技術(shù)的應用延伸，給網(wǎng)絡(luò)安全工作也帶了前所未有的挑戰(zhàn)。

本文選取了部分國家（地區(qū)）作為研究案例，綜合整理了各國（地區(qū)）截至2015年的網(wǎng)絡(luò)安全保障建設(shè)方面的數(shù)據(jù)，分析度量了宏觀管理、技術(shù)產(chǎn)業(yè)、網(wǎng)絡(luò)治理、網(wǎng)絡(luò)態(tài)勢4個方面的12項網(wǎng)絡(luò)安全治理指標情況，并通過特定權(quán)重和量化計算方法，研究評估了各國網(wǎng)絡(luò)安全狀況。最后，從宏觀管理、技術(shù)產(chǎn)業(yè)、國際合作等方面提出了對我國網(wǎng)絡(luò)安全工作的啟示。

注：本研究報告是國家社科基金重大項目“網(wǎng)絡(luò)空間的國家安全戰(zhàn)略”（11&ZD061）的階段性成果。課題組主要成員有李陽、畢鈺、郭曉蕭等。

［1］ Homeland Security. Cybersecurity［OL］.［2016-07-02］. https://www.dhs.gov/topic/cybersecurity

［2］ 李婧， 劉洪梅， 劉陽子.國外主要國家網(wǎng)絡(luò)安全戰(zhàn)略綜述［J］.中國信息安全，2012（7）:34-37

［3］ ENISA （European Union Agency for Network and Information Security）.Germany- “Digital Agenda 2014-2017”［EB/OL］.（2014-08-20）［2016-07-05］. https://www.enisa.europa.eu/about-enisa/structureorganization/national-liaison-office/news-fromthe-member-states/digital-agenda-2014-2017-adopted-by-federal-cabinet-on-20-august-2014

［4］劉勃然.21世紀初美國網(wǎng)絡(luò)安全戰(zhàn)略探析［D］. 長春:吉林大學，2013

［5］由鮮舉， 田素梅.2014年《英國網(wǎng)絡(luò)安全戰(zhàn)略》進展和未來計劃［J］. 中國信息安全，2015（10）:83-86

［6］李曉飛.試析英國的網(wǎng)絡(luò)安全治理［D］. 北京:外交學院， 2014

［7］GOV.UK. UK cyber security strategy: Statement on progress 2 years on［EB/OL］. （2013-12-12）［2016-07-10］. https://www.gov.uk/government/speeches/uk-cybersecurity-strategy-statement-on-progress-2-years-on

［8］ 張彬彬.英國網(wǎng)絡(luò)安全現(xiàn)狀研究［J］.中國信息安全，2014（12）:98-100

［9］郝曉偉，陳俠，楊彥超.俄羅斯互聯(lián)網(wǎng)治理工作評析［J］. 當代世界，2014（6）:70-73

［10］王星.英國網(wǎng)絡(luò)安全人才隊伍建設(shè)體制研究［J］. 中國信息安全，2015 （11）:101-103

［11］GOV.UK. Cyber essentials scheme: Overview［EB/ OL］. （2014-04-07）［2016-07-12］. https://www. gov.uk/government/publications/cyber-essentialsscheme-overview.

［12］雷小兵， 黎文珠.《歐盟網(wǎng)絡(luò)安全戰(zhàn)略》解析與啟示［J］. 信息安全與通信保密，2013（11）:52-59

［13］李廣乾， 謝麗娜.全球化背景的網(wǎng)絡(luò)安全新思維:他國鏡鑒及其下一步［J］. 改革， 2014（8）:19-28

［14］饒曄， 劉潤生， 張麗娟.智庫建言德國網(wǎng)絡(luò)安全研究戰(zhàn)略［J］. 科學中國人，2014（10）:19-22

［15］ 李淑華.俄羅斯加強網(wǎng)絡(luò)審查狀況分析［J］. 俄羅斯東歐中亞研究， 2015（6）:64-70

［16］陳明奇， 姜禾， 張娟， 廖方宇.大數(shù)據(jù)時代的美國信息網(wǎng)絡(luò)安全新戰(zhàn)略分析［J］. 信息網(wǎng)絡(luò)安全，2012（8）:32-35

［17］楊冠天.日本網(wǎng)絡(luò)安全戰(zhàn)略探析［D］. 長春:吉林大學，2015

［18］劉權(quán)， 方琳琳.法國信息系統(tǒng)防御和安全戰(zhàn)略［J］. 中國信息安全， 2011（10）:66-70

［19］周秋君.歐盟網(wǎng)絡(luò)安全戰(zhàn)略解析［J］. 歐洲研究，2015（3）:60-78

Research of the Index of National Cybersecurity

Lü Xin

呂 欣博士，副研究員，國家信息中心時空大數(shù)據(jù)研究中心秘書長，主要研究方向為網(wǎng)絡(luò)安全評價體系、網(wǎng)絡(luò)安全戰(zhàn)略、網(wǎng)絡(luò)空間安全體系結(jié)構(gòu)。lux@cei.gov.cn