主要發達國家網絡信息安全戰略評析與啟示

張志華+蔡蓉英+張凌軻

〔摘要〕隨著大數據時代的到來，網絡信息安全問題成為世界各國面臨的共同挑戰，也是國家競爭情報關注的現實問題。為了應對日益嚴峻的網絡信息安全形勢，世界各國紛紛從國家層面出臺相關文件，加強網絡信息安全戰略頂層設計，強化網絡信息安全舉措。本文結合美國、英國、德國、俄羅斯、新加坡、韓國、日本的實際情況，全面梳理和評析了這些國家在維護網絡信息安全方面的基本情況，擬為我國網絡安全戰略的構建提供決策參考。

〔關鍵詞〕發達國家；美國；英國；德國；俄羅斯；新加坡；韓國；日本；網絡主權；網絡信息；安全戰略；競爭情報

DOI：10.3969/j.issn.1008-0821.2017.01.032

〔中圖分類號〕G201〔文獻標識碼〕A〔文章編號〕1008-0821（2017）01-0172-06

〔Abstract〕With the advent of the big data era，network security issues become the common challenges facing all countries in the world which is the real problem the national competitive intelligence pay close attention.In response to the increasingly serious network security situation，many countries in the world have issued relevant documents from the national level to strengthen the top design and network security measures of network security strategy.This paper comprehensively commented on the actual situation to maintain the network information security combined with many countries.The results could provide decision reference for the construction of network security strategy of our country.

〔Key words〕developed country；USA；Britain；Germany；Russia；Singapore；Korea；Japan；network sovereignty；network information；security strategy；competitive intelligence

隨著以大數據為標志的網絡社會的到來和信息技術的迅猛發展，網絡信息資源得以高度開發，并被廣泛應用于政治、經濟、文化、軍事領域。時至今日，網絡成為“關鍵的基礎設施”，互聯網的正常運轉對國家機構的正常運轉至關重要，網絡一旦癱瘓將對國家造成致命的危害。同時，由于網絡無國界和網絡的虛擬性，真實世界中發生的每件事情在虛擬的網絡世界都變得模糊，因此，網絡也成為一把雙刃劍，在給人類社會帶來極大福利的同時，也帶來一些負面效應。特別是在富有競爭和敵對的政治和軍事領域，網絡甚至可能給某些國家、地區或組織帶來災難性的后果。因此，網絡信息安全一直是世界各國情報人員高度關注的熱點資源。目前，一些發達國家多年來一直在網絡空間竊取大量的敏感信息，從事富有競爭性的情報活動[1]。如2007年針對愛沙尼亞發起的網絡攻擊行為以及斯諾登曝光的棱鏡門事件表明，網絡安全成為世界各國爭奪網絡主權和話語權的國際戰略制高點。盡管世界各國對網絡安全建設不盡相同，但在互聯網管理和控制方面已初步達成共識，都從國家發展戰略高度加強頂層設計，制訂各具特色的網絡安全防護體系。據統計，目前世界上已有90多個國家制定了專門的網絡安全保護法律[2]。自上世紀末以來，隨著我國網絡技術的迅猛發展，互聯網已成為境外諜報機關開展情報工作的重要渠道。特別是一些西方情報人員借助互聯網平臺，以招聘、兼職、交友等方式，利用“高薪”作為誘餌，大肆策反中國境內工作人員，竊取我國重要的政治、經濟、軍事情報。我國作為網絡大國，但并不是網絡強國，在推進中國夢建設過程中必須積極開展網絡空間利用和防御活動，及時保護自身利益[3]。2015年我國公布《網絡安全法（草案）》，開創了國家網絡安全立法的網絡模式，意味著我國網絡空間將進入“法治時代”。然而，法律的公布并不意味著網絡空間治理體系和治理能力的現代化。在我國網絡安全法正式出臺之前，很有必要借鑒全球各國在網絡信息安全治理方面的經驗。本文從制度建設、技術創新、日常監管、對外合作4個方面，展開對世界主要國家網絡信息安全戰略現狀的評析，擬為我國戰略決策部門提供理論參考。

1主要發達國家網絡信息安全戰略評析

1.1美國：憑借技術手段主導全球網絡安全架構

美國作為全球網絡技術領先者和互聯網的締造者，是最早關注網絡信息安全防護的國家，全球網絡空間安全架構也主要由美國及其主導的國際組織掌控?？陀^評價，美國網絡信息安全防護實力全球最強，位屬世界領先水平。

1.1.1在政策制度方面，出臺相關法律文件強化網絡安全規劃

美國對網絡信息安全防護十分重視，自20世紀90年代以來，美國不僅率先制定了《確保網絡空間安全的國家戰略》、《網絡空間國際戰略》、《網絡空間行動戰略》、《網絡空間行動軍事戰略》等一系列政策性文件和法律法規130多部，而且在實踐過程中建立了中央情報局、國家安全局、國土安全部等組織機構，還構建強大的“網軍”，既用來加強自身信息安全防護，也用來竊取情報反制他國。特別是美國國防部2009年頒布的《四年任務使命評估》將網絡戰列為美國的核心能力，并正式著手組建網絡戰司令部。在近年來陸?？哲姅盗看蠓鶞p員的趨勢下，美軍網絡部隊建設卻逆勢上揚。自2010年美國正式啟動網絡司令部后，美國一直致力于整合網絡作戰力量，打擊敵對國家和黑客的網絡攻擊[4]。近些年，美國開始關注“社會安全層面”的網絡信息安全立法，審議出臺了《網絡安全法案》，用以確保美國國內及其與國際貿易伙伴通過安全網絡交流進行自由貿易，并對網絡信息安全的人才發展、計劃和職權、網絡安全知識培養、公私合作等進行了全面規劃。

1.1.2在日常管理方面，制訂一系列規章制度加強網絡安全監管

美國政府除了制訂關于網絡信息、數據保護、電話通訊、行業進入、網絡消費、網絡謠言和網絡作品等方面的規則以外，還專門加強對臉譜、推特、聚友等社交網站、政治博客及其他網站相關信息的監控。自2010年國土安全部設立“社交網絡監控中心”起，美國一直秘密執行一項名叫“社交網絡/媒體能力”的監控項目，國土安全部利用其分布在各地的指揮中心，分別對網上公共論壇、博客、留言板等進行日常監控，對知名社交媒體和熱門博客進行特殊監控，以保護美國國家安全[5]。2013年斯諾登曝光的棱鏡門事件表明，美國在全球范圍內進行的網絡攻擊及監視令世界震驚。除此之外，美國還要求企業與政府合作，加強對美國國家安全的保護。如2011年，美國政府強制推特同意將用戶發布的全部微博（約為每天2.5億條）交給美國國會圖書館收作電子檔案[6]。

1.1.3在技術手段上，設立網絡安全技術標準控制網絡全球域名

作為互聯網技術先驅，美國在爭奪網絡控制權上占盡先機。早在1998年，美國創辦僅向美國商務部負責的“國際互聯網名稱與編號分配公司”（ICANN），負責全球互聯網域名的分配和安排，從而使美國掌握了刪除主權國家根域名的生殺大權。一旦發生政治、軍事上的需要，美國只需輕點鼠標，就可以讓這個主權國家從網絡空間消失。美國曾在美伊和美利戰爭等時期清除過伊拉克、利比亞等國家根域名[7]。在實際網絡運營上，以美國為首的西方網絡大國壟斷著大量網絡資源，全球支撐互聯網運轉的13個根服務器，除一個主根服務器設在美國外，另外12個輔根服務器中有9個也設在美國，而其他3個分別設在阿姆斯特丹、斯德哥爾摩和東京，這些國家全部都是美國的忠實盟友。為了維護網絡安全，美國還積極參與網絡防衛手段研發，不斷并購掌握網絡安全先進技術的新公司。如2010年，美國強力收購了Narus公司，因為這家公司掌握了一項能夠從海量數據中偵測出惡意網絡數據流的新技術[8]。為了加強網絡信息安全的研究與發展以及技術標準制定，美國專門頒布了《網絡信息安全加強法案》。

1.1.4在網絡合作方面，以提供網絡保護來拉籠盟友

由于美國90%的關鍵網絡基礎設施為私營企業所擁有，盡管政府在網絡基礎設施建設上每年都加大投入（僅2011年奧巴馬承諾150億美元擴建高速網絡），但是并不能滿足美國網絡基礎設施的需求，為此美國在消除法律障礙前提下，采用混合策略強化公共部門與私營部門之間的合作關系，并充分利用私營企業中覆蓋面廣泛的網絡基礎設施（如Microsoft、IBM、CA、Intuit等多家世界級互聯網公司）、高新網絡技術（如TTNT、QUINT網絡進攻技術的開發及UTM、IDS及防火墻網絡信息保護技術的發展）及雄厚的經濟實力來維護國家網絡安全。為了加強國際合作，美國積極拉籠盟友，以為盟友提供網絡保護來換取網絡信息安全合作。如美國頒布的《網絡空間行動戰略》中明確提出：當美國或其盟國遭到網絡攻擊時，美國會使用所有可能的暴力手段（例如外交、經濟甚至軍事）來阻止或報復[9]。

1.2英國：用行政手段保護網絡信息安全

英國互聯網產業發達，幾乎所有的政務、產業、金融、關鍵基礎設施和醫療保健等嚴重依賴互聯網，而近年來英國卻頻受網絡恐怖主義危害。據全球入侵防護和安全風險管理解決方案供應商邁克菲公司和英國《泰晤士報》在2014年發布的數據顯示，英國近2/3的關鍵基礎設施公司的網絡系統經常受到惡意軟件的試圖破壞，網絡犯罪及恐怖主義每年給英國造成的經濟損失高達260億英鎊。英國政府通信總部也表示，政府網絡每月收到的惡意電子郵件超過2萬封，并且呈現出不斷上升趨勢[10]。鑒于互聯網對于社會、政治和經濟增長的重要作用，英國政府出臺一系列行政措施，并且要求行政機構配合監控，嚴防網絡安全威脅[11]。

1.2.1在制度建設方面，強化網絡安全立法和網絡戰略

英國早期的互聯網立法，側重保護關鍵性信息基礎設施，隨著網絡技術的不斷發展，英國更強調網絡信息的安全，加強對網絡犯罪的打擊。2009年英國發布首個《英國網絡信息安全戰略》，將網絡信息安全與歷史上英國重要的安全政策放在同等重要的位置上，并且成立了旨在協調政府部門關系的“網絡信息安全辦公室和運行中心”，統一協調網絡信息安全工作，監測網絡空間安全。2010年英國國家安全戰略中特意加入網絡反恐內容，并將網絡安全列為一級威脅，突顯了反恐的重要性。時隔兩年后的2011年英國又發布了擬投資6.5億英鎊的新版《英國網絡信息安全戰略》，將網絡攻擊與恐怖主義、國家軍事危機、重大事故和自然災害一并定為國家安全面臨的四大主要威脅，并且提出了加強網絡信息安全防護的具體行動方案，包括在政府通信總部建立網絡監測中心、對公眾進行網絡安全方面的普及和強化教育、加強高水平網絡安全人才隊伍建設、敦促工商界提高網絡產品和網絡服務的安全標準和制定其他國家都能共同接受的網絡空間國際標準[12]。英國網絡信息安全戰略出了致力于維護網絡信息安全以外，還試圖通過構建安全網絡空間來促進英國經濟繁榮。

1.2.2在網絡監管方面，構建網絡安全審查機制

英國允許互聯網服務供應商及電信公司建立能夠儲存通信數據長達1年的數據庫，以便于警察和情報部門能夠在特定情況下獲取通信數據，對嚴重犯罪和恐怖主義進行調查；早在2008年英國內政部提出一項名叫“監聽現代化計劃”，要求社交網站保留用戶相關信息記錄，目的在于監視并保留互聯網上所有的通信數據（如網頁瀏覽時間和電郵地址等），以備隨時進行查詢。該項監聽計劃不僅針對威脅國家安全的恐怖主義，也打擊危害公眾日常生活的網絡犯罪。針對近年來國際國內出現的嚴重騷亂，英國前首相卡梅倫曾表態要對加強網絡監管，嚴查社交網站，嚴厲打擊網絡犯罪，制止把社交媒體用于暴力[13]。為了進一步打擊犯罪與恐怖主義活動，2014年英國通過《緊急通信與互聯網數據保留法案》，允許警察和安全部門在某些特定情況下獲得電信及互聯網公司用戶數據。

1.2.3在網絡合作方面，政府與產業共建網絡安全防護體系

為了對抗全球網絡威脅，英國于2013年與美國聯手成立全球網絡信息安全中心，致力于整合網絡安全資源，主要用于研究網絡政策，制定應對網絡威脅的綜合計劃，所有來自網絡的威脅信息將在政府與企業之間分享。同時，鑒于大多數企業都認識到單靠自身力量不足以抵擋網絡攻擊，英國政府加強與產業界的合作，共同建立網絡安全防護體系，用于保護經濟社會安全。

1.2.4在技術手段方面，加強對關鍵基礎設施的研發與保護

英國加強網絡安全技術創新，構建跨層面的技術創新體系，旨在為網絡安全目標提供基礎性的技術支持，使英國具有強有力的網絡攻擊恢復能力[14]。在英國的網絡安全體系中，技術研發被置于重要地位。為了加強保護關鍵基礎設施、信息技術系統免受網絡攻擊，英國政府認為需要有屬于自己的信息技術和可信賴的產品，以防敏感信息外泄。為了加強技術人才的培養，2014年英國多所大學開設相關專業共同培養網絡安全專家。2015年英國還推出“網絡安全學徒計劃”，鼓勵年輕人獻身于網絡信息安全事業。

1.3德國：多重制度保證德國網絡信息安全

面對前所未有的大量網絡威脅，為了營造一個安全的網絡環境，德國2011年出臺《德國網絡信息安全戰略》，構建全方位的網絡發展戰略、強化網絡機構設置、加大網絡安全技術研發、提升自身的網絡安全水平、提高民眾對互聯網風險的認識，為德國在網絡信息安全防護提供多重制度保證[15]。時至今日，德國在網絡信息安全體系建設方面成效顯著。

1.3.1在網絡信息安全制度方面，德國注重加強多重制度建設

隨著德國經濟的增長和區域范圍內影響力的提升，德國公共管理部門越來越成為網絡攻擊的目標，幾乎每天都有針對政府部門的境外網絡攻擊。2012年德國發布歐洲網絡信息安全策略報告，確立了網絡信息安全戰略具體目標，主要包括促進公私部門合作和早期預警，刺激網絡、服務和產品安全性的改善，促進全球響應、加強國際合作等。此后，內政部又頒布了《信息技術安全法》，希望借用法律約束力，強制關鍵基礎設施運營商、電信服務商等切實負起保護信息技術安全的重任。

1.3.2為了加強日常管理，德國成立專門的網絡運營機構

由于德國80%的關鍵基礎設施掌握在私營企業手中，政府認為企業在自愿的基礎上與政府合作依然“不夠安全”。為此，德國在2011年成立“國家網絡防御中心”，負責處理關于網絡攻擊的所有信息，協調對網絡威脅的分析，全面掌握當前安全形勢。其中，聯邦信息技術安全局會負責技術，聯邦憲法保護局負責調查，聯邦民眾保護與災害救助局負責評估，其他部門協助處理[16]。2012年德國還成立了“網絡信息安全聯盟”，旨在促進政府產業界之間的合作，以維護基礎設施運營商、中小企業和科研單位的網絡安全[17]。

1.3.3在技術創新方面，德國加強網絡信息安全技術研發

長期以來，德國政府以保護關鍵基礎設備為核心，大力推動“信息技術安全研究”項目，加強網絡安全技術研發。早在2005年德國出臺“關鍵設施實施計劃”，與產業界在信息安全領域展開合作，不斷創新網絡信息安全防護技術。2008年德國啟動建立了“安全合作伙伴關系”計劃，加強與國內信息技術企業合作，并由教研部投巨資共同研發多項科研計劃[18]。

1.3.4加強國際合作，擬在歐洲建設獨立的互聯網

為了維護網絡信息安全，德國除了在全球開展國際合作和有效協調，還積極探索在歐洲建立獨立的互聯網，旨在避免歐洲國家之間的電子郵件和數據繞道美國。2014年德國總理默克爾提議在歐洲建立一個獨立的、能儲存數據的歐洲自主可控的通訊網絡。目前德國與歐洲其他成員國已有所接觸。國際社會普遍認為，默克爾提出建設歐洲通訊網的倡議，可視為是繼推動歐盟一體化建設和加強歐洲通訊網絡安全性的一項重要舉措[19]。

1.4俄羅斯：加強網絡監控防護網絡信息安全

俄羅斯是歐洲互聯網用戶最多的國家，然而，互聯網繁榮的背后是巨大的網絡安全風險。證據表明，俄羅斯遭受網絡攻擊和密碼竊取的兩項數據均居世界第一，每年由于網絡攻擊造成的損失高達數十億美元，每年俄羅斯總統網站和俄羅斯議會網站遭到的網絡攻擊就達1萬余次，全俄羅斯約有74%的電腦遭受過來自境外的網絡攻擊和病毒感染，在社交網站中注冊的用戶中約有43%的人遭受過密碼竊取[20]。作為美國全球網絡霸主地位的主要競爭者，俄羅斯一直倡導由世界各國共同參與和制定網絡空間行為準則，并多次在國際大會上提出將ICANN的權力和根服務器管理權移交給國際組織進行管理。為了對抗美國及周邊國家的網絡攻擊，滿足國家安全利益的需要，俄羅斯不僅加強網絡監管，還組建網絡司令部，將網絡攻擊作為其軍事戰略的一個關鍵要素。在提高網絡信息安全能力方面，俄羅斯近年來做了大量的努力和嘗試。

1.4.1深化頂層設計和立法建制

俄羅斯歷來重視網絡信息安全方面的頂層設計和立法工作。近20年來，俄羅斯持續不斷地制定并頒布了多部信息安全法律法規，明確政府部門職責和規范網絡行為。自1999年《俄羅斯網絡立法構想》把信息安全納入了國家安全管理范圍開始，俄羅斯又陸續起草、修訂并公布了《信息安全學說》、《信息權法》、《俄羅斯網絡立法構想》、《俄羅斯聯邦信息和信息化領域立法發展構想》、《俄羅斯聯邦因特網發展和利用國家政策法》等20余份（部）等綱領性文件和法律。2009年出臺《2020年前國家安全戰略》，將現實法律條款不斷從傳統社會引向網絡社會，2013年俄聯邦政府公布了《2020年前俄羅斯聯邦國際信息安全領域國家政策框架》和《俄羅斯聯邦網絡信息安全戰略構想》等。至此為止，俄羅斯初步形成了多層級信息安全法律體系，從目標、任務與發展方向上確定了國際信息安全領域的基本政策、主要威脅及其實現機制。

1.4.2加強網絡監管和網絡反恐

為了提升網絡防護能力，俄羅斯研制出無線數據通信干擾器、網絡邏輯炸彈病毒和嵌入式木馬定時炸彈等先進網絡武器，用來優先保證安全機構充分享有暢通無阻的訪問權限。2014年索契冬奧會期間，俄羅斯對參與索契冬奧會項目的互聯網、電話、手機和其他通訊提供商進行權力限制。為了構建安全的通訊網絡，俄羅斯內政部和俄聯邦安全局（FSB）還在會場附近部署執行監控任務的無人機和預警機[21]。出于對網絡攻擊的擔憂與害怕，美國曾阻擾公眾不要前去觀看索契冬奧會。

1.4.3對知名博主按記者管理

2014年俄總統普京簽署《知名博主管理法案》，對網絡空間秩序與行為進行規范，禁止傳播有關恐怖主義和色情、暴力等信息，禁止公民數據存儲于國外服務器，所有收集俄羅斯公民信息的互聯網公司都應當將這些數據存儲在俄羅斯國內。在俄羅斯的公共場所使用WiFi上網時，必須進行身份認證。凡網頁日均訪問量達到3 000人次的博客作者被認定為知名博主，須被列入俄通信、信息技術與大眾傳媒監督局的監督名單。博客作者除必須在政府指定的監督機構進行實名注冊以外，還必須遵守有關的媒體管理規定，不得利用其網站從事違法犯罪活動，不得冒用他人名義在個人網頁上發布虛假信息[22]。

1.4.4設立應對網絡威脅的強力部門

為了監測、防范和消除網絡隱患，俄羅斯設立應對網絡威脅的強力部門。如2013年俄聯邦安全局構建國家計算機信息安全機制，用來評估國家信息安全形勢、保障重要信息基礎設施安全、對計算機安全事故進行鑒定、建立電腦攻擊資料數據庫等[23]。其中，俄聯邦安全總局負責監控網絡信息質量；媒體與文化管理局主要負責對文化傳媒信息進行監控。信息安全中心負責調查境內網絡犯罪活動；內務部特種技術措施局負責網絡安全和通信技術監管；而國防部的網絡司令部負責遏制其他國家在網絡空間對俄國家利益發動的網絡侵犯。此外，俄羅斯還大力支持卡巴斯基等國內網絡安全公司進行技術創新，以便為俄羅斯網絡安全提供人才和技術支撐。

1.5新加坡：禁訪上百個政治性網站

新加坡素以嚴苛的法律與低犯罪率著稱，在網絡安全管理方面非常嚴厲，但近年來遭受的網絡攻擊明顯增加。為了應對日益嚴重的全球網絡安全，新加坡政府一直積極主導網絡信息安全發展，并且在促進網絡信息安全防護教育方面不遺余力[24]。網絡信息安全立法方面，新加坡制訂了《國內安全法》、《個人信息保護法》、《垃圾郵件控制法》、《網絡行為法》、《廣播法》、《互聯網操作規則》等法律，內容涉及網絡安全、垃圾郵件管控和個人信息保護等方面。在制度建設方面，早在2000年新加坡政府就成立了負責IT安全政策的跨部門協作的國家平臺——通信安全委員會，并且分別出臺“信息通信安全總藍圖（2005、2008）”和“全國網絡信息安全總藍圖（2013）”。在日常管理方面，新加坡不僅設立網絡信息安全局（CSA），重點研究國家網絡信息安全策略，推動和監管網絡信息安全產業[25]，而且出臺法律渠道維護網絡社會健康穩定發展。新加坡的法律對網站“禁止內容”提供了明確而具體的判斷標準。為了保護個人信息不被盜用。新加坡規定機構或個人在收集、使用或披露個人資料時必須征得同意，必須為個人提供可以接觸或修改其信息的渠道。法案規定禁止手機軟件等應用服務平臺向個人發送市場推廣類短信。凡是在新加坡提供網絡服務的供應商（ISP）以及注冊設立網站的政黨、社會團體、組織以及網絡媒體，需要向新加坡廣播電視局進行登記注冊，并隨時接受政府部門的檢查，如不遵守相關規定，將面臨罰款或被吊銷執照等處罰。新加坡對網絡上凡是涉及國家安全的內容進行嚴格管制，對私下訪問者施以嚴酷的懲處。為了防止敵對實力在網絡上散布不良信息，新加坡政府還積極鼓勵網絡服務供應商開發推廣“家庭上網系統”，協助政府過濾掉用戶看到的不良網絡內容。為了防止不法之徒利用網絡從事各種違法犯罪活動，新加坡法律規定，凡是在網站上申請郵箱或聊天賬號時，用戶必須填寫詳細的姓名、住址、職業、身份證號等資料信息，各個網站負責核實，并對上網聊天和發送電子郵件的用戶真實資料進行備案，確保無誤后才提供郵箱或賬號。在國際合作方面，新加坡加強與美國網絡安全公司FireEyer以及波音公司之間的合作，并在新加坡成立對抗國際網絡犯罪樞紐的國際刑警全球大廈[26]。

1.6日本：采取行動應對復雜的網絡威脅

近年來，日本面臨的網絡安全形勢日益嚴峻，僅在2014年，日本政府機構共遭到超過500萬起的網絡攻擊。為了應對網絡攻擊，日本積極研發網絡信息安全防護技術，全面提升國家網絡安全重大突發事件應急處理能力，統籌協調網絡信息安全保障與國家政治、經濟等戰略目標的實現，著力培養可以應對網絡攻擊的人才[27]。在制度建設方面，2013年日本成立“IT戰略本部”，制定《網絡信息安全戰略》，旨在加強網絡防范。2014年日本通過《網絡信息安全基本法》，并設立“網絡信息安全戰略本部”，用以加強政府與民間在網絡安全領域的協作[28]。為了減少黑客入侵的途徑，日本提出將政府機關信息系統與互聯網分離開來。在網絡安全日常管理方面，日本加強網絡傳謠管理，強化網絡實名注冊[29]。網上論壇采取會員制，會員必須向ISP和版主提供詳細、真實的個人信息。為了杜絕網絡犯罪，日本法律規定，登載該信息的網站管理者和違法信息發送者同罪，網站管理者有義務視情況刪除違法信息。為避免有人在網上發布不負責任的言論，日本不允許報社和新聞機構開設“評論欄”，網民只有到專門的BBS和網絡論壇中才能隨意發表匿名評論。日本執法和情報機關對網絡信息進行24小時監控、收集和分析。警方在發現可疑信息后，有權要求ISP和網管提供相關信息或查封網頁，客觀上將網絡評論和匿名信息的社會影響程度降到最低，避免了不少的網絡糾紛[30]。在網絡安全國際合作方面，日本積極參與制定自由安全網絡空間所需的國際準則，與歐美和亞洲多國建立情報共享機制，共同防護網絡信息安全。

2主要發達國家網絡信息安全戰略的啟示

網絡信息安全一直是各國政府關注的重點問題，保障網絡信息安全已成為世界各國的共識。盡管世界各國互聯網發展與治理各具特色，但也具有共同的一些特點。一是在頂層設計上，注重從國家層面出臺相應戰略，加強對網絡安全的宏觀指導；二是在實踐過程中，設置專門的執行機構，并加強國內外合作，維護網絡運行安全；三是在立法領域內，制訂相應的法律法規，注重對網絡違法犯罪活動的懲處；四是在日常管理中，把法律政策進行具體細化，將網絡安全防護落到實處；五是技術領域內，都注重研發投入，企圖維持網絡安全競爭優勢。

近年來，隨著我國信息化建設的推進，國家網絡基礎設備全面普及，來自國內外的各種網絡安全威脅紛紛出現，導致我國政府機構多次遭受有組織的網絡攻擊，造成大規模敏感信息外泄和信息系統癱瘓等嚴重后果。國外網絡信息安全戰略留給我國深刻的啟示，未來我國必須借鑒國外經驗，從立法、戰略和實踐三方面切實推進網絡信息安全戰略的實施。首先，網絡安全立法層面，應當立足全球視野，將“國家安全”、“社會安全”和“企業安全”等全面納入網絡安全治理中來。如從立法角度制定網絡發展的中長期戰略規劃，通過采取多渠道相配合的手段，建立“自主可控”的網絡安全治理機制。其次，在網絡信息安全戰略層面，要充分借鑒國外互聯網發展與治理經驗，專門成立網絡信息安全保障機構，為政府網絡信息安全項目提供戰略指引，以此來增進國家對于網絡安全的保障。如成立負責統籌和協調網絡安全事務的網絡犯罪中心，建立負責網絡安全威脅信息的搜集與研判的情報事務處理部門，建立負責加強國際網絡信息安全合作部門。最后，在網絡信息安全實踐中，應大力創新網絡安全防護技術，加大網絡安全保障力度。如建立公私部門之間的聯動機制，發揮政府機構和私營部門安全防護優勢；成立網絡信息安全行業協會，加強行業之間的信息溝通；強化政府與行業的技術合作，共同提升應對網絡攻擊能力；建立“政產學研用”五位一體的多方合作機制，培養高素質的網絡信息安全防護人才。

參考文獻

[1]張媛.網絡空間主權概念首提，網絡活動須受主權支配[N].法制日報，2015-07-23，（5）.

[2]世界互聯網大會專題報道組.習近平：尊重網絡主權，謀求共治共贏[N].新聞晨報，2014-11-20，（9）.

[3]范漪萍，張媛，羅梓超.國外網絡應用與網絡安全[J].城市管理與科技，2015，（6）：83-84.

[4]李恒陽.美國網絡軍事戰略探析[J].國際政治研究，2015，（1）：113-134.

[5]惠志斌.中美網絡安全合作照亮全球數字經濟未來[J].中國信息安全，2015，（12）：77-80.

[6]安麗，徐培喜.中美網絡安全爭議的應對之策[J].網絡傳播，2014，（8）：48-49.

[7]惠志斌.習奧會輿論博弈下的中美網絡安全形勢分析[J].信息安全與通信保密，2015，（11）：92-94.

[8]周季禮，李慧.美國構筑網絡安全頂層架構的主要做法及啟示[J].信息安全與通信保密，2015，（8）：28-31.

[9]汪曉風.美國網絡安全戰略調整與中美新型大國關系的構建[J].現代國際關系，2015，（6）：17-24.

[10]楊國輝.歐盟國家網絡安全戰略[J].中國信息安全，2012，（12）：66-70.

[11]Sophia.網絡安全建設成英國軍事改革重點：英國欲在網絡空間重塑“日不落帝國”武力[J].信息安全與通信保密，2015，（11）：56-57.

[12]張彬彬.英國網絡安全現狀研究[J].中國信息安全，2014，（12）：98-100.

[13]信蓮.英國將設立全球網絡安全中心[N].中國日報，2013-04-11.

[14]汪明敏，李佳.《英國網絡安全戰略》報告解讀[J].國際資料信息，2009，（9）：8-11.

[15]劉山泉.德國關鍵信息基礎設施保護制度及其對我國《網絡安全法》的啟示[J].信息安全與通信保密，2015，（9）：86-90.

[16]饒曄，劉潤生，張麗娟.智庫建言德國網絡安全研究戰略[J].科學中國人，2014，（10）：19-22.

[17]烏蘭.德國：注重網絡安全頂層設計[J].網絡傳播，2015，（1）：66-67.

[18]程群，胡延青.《德國網絡安全戰略》解讀[J].德國研究，2011，（3）：24-30.

[19]郭洋.多重制度保證德國網絡安全[J].新華網.http：∥news.xinhuanet.com/world/2013-08/13/c116924502.htm，2013-08-13.

[20]李淑華.俄羅斯加強網絡審查狀況分析[J].俄羅斯東歐中亞研究，2015，（6）：64-70.

[21]楊國輝.2014俄羅斯網絡信息安全建設觀察[J].中國信息安全，2014，（10）：102-105.

[22]郝曉偉，陳俠，楊彥超.俄羅斯互聯網治理工作評析[J].當代世界，2014，（6）：70-73.

[23]張超，馬建光.應對網絡安全，俄羅斯網軍加速成型[J].唯實，2014，（1）：92-94.

[24]軼名.新加坡建立網絡安全研究中心[J].現代電信科技，2014，（12）：9.

[25]胡雋欣.各國網絡安全都靠頂設計，新加坡三度強化管理[N].國際先驅導報，2014-03-10.

[26]趙雯君，馬寧.新加坡網絡安全法律法規與管理體制[J].中國信息安全，2013，（6）：70-72.

[27]王舒毅.日本網絡安全戰略：發展、特點及借鑒[J].中國行政管理，2015，（1）：152-156.

[28]粟碩.日本強力打造網絡強國：日本新版《網絡安全戰略》解讀[J].環球軍事，2015，（17）：33-35.

[29]王鵬飛.論日本信息安全戰略的保障型[J].東北亞論壇，2007，（3）：95-99.

[30]高雨彤.日本采取行動應對復雜的網絡威脅[J].保密科學技術，2012，（11）：71-72.

（本文責任編輯：郭沫含）