緒論:在尋找寫作靈感嗎?愛發(fā)表網(wǎng)為您精選了8篇歐盟網(wǎng)絡(luò)安全戰(zhàn)略��,愿這些內(nèi)容能夠啟迪您的思維,激發(fā)您的創(chuàng)作熱情�����,歡迎您的閱讀與分享��!
篇1
【關(guān)鍵詞】互聯(lián)網(wǎng)+����;高校;網(wǎng)絡(luò)安全�;安全教育�����;高校安全
一�、我國高校網(wǎng)絡(luò)安全教育的現(xiàn)狀
目前�,對于高校網(wǎng)絡(luò)安全管理工作,教育部和各個高校都出臺了相關(guān)的意見與政策����,通過效果反饋來看�����,高校學生網(wǎng)絡(luò)安全教育確實具有一定成效�����。但不可否認的是����,目前我國對于高校學生的網(wǎng)絡(luò)安全教育仍暴露了很多問題。網(wǎng)絡(luò)借貸詐騙���、“徐玉玉電信詐騙案“等各種各樣發(fā)生在高校的網(wǎng)絡(luò)安全案例依舊層出不窮���,我國高校學生網(wǎng)絡(luò)安全教育現(xiàn)狀依舊不容樂觀����。
(一)學生網(wǎng)絡(luò)安全意識淡薄
高校學生有著強烈的求知欲和好奇心����,同時由于擺脫了高考的巨大壓力,遠離家長的管束���,對互聯(lián)網(wǎng)上的新鮮事物都想要去探索�����,加之高校學生的世界觀�����、人生觀���、價值觀處于正在形成的階段,個人對于來自外界信息的鑒別能力有待加強���,容易被網(wǎng)絡(luò)上不實的���、有害的信息所影響���。很多人在網(wǎng)絡(luò)這個巨大的誘惑面前,失去自我控制能力��,迷失自我��,從而造成高校學生走岔路�,偏離正常的發(fā)展軌道,身心都受到傷害�����。
(二)高校網(wǎng)絡(luò)安全教育具有一定的滯后性
根據(jù)相關(guān)規(guī)定�����,高等學校學生的安全教育及管理強調(diào)要以預防為主��,做好教育��、管理和處理工作���。但在現(xiàn)實中���,高校的網(wǎng)絡(luò)安全教育并沒有得到足夠的重視。高校相關(guān)責任人未能及時應對網(wǎng)絡(luò)安全隱患����,對已出現(xiàn)的網(wǎng)絡(luò)安全問題判斷的不夠嚴謹,沒有掌握網(wǎng)絡(luò)安全教育的主動權(quán)���。這種做法不利于高校學生的網(wǎng)絡(luò)安全教育���。
(三)網(wǎng)絡(luò)安全教育模式傳統(tǒng)且單一
傳統(tǒng)的網(wǎng)絡(luò)安全教育模式是通過書本教材展示、以授課的形式教給學生�。這種傳統(tǒng)的教育模式僅僅將有關(guān)網(wǎng)絡(luò)安全相關(guān)的理論傳授給學生,并沒有使他們直觀的感受到實際生活中網(wǎng)絡(luò)存在的不安全隱患�,難以產(chǎn)生更深入了解網(wǎng)絡(luò)安全的興趣。同時由于對此種類型的授課成果不做強烈要求�����,未引起學生對網(wǎng)絡(luò)安全的足夠重視��。進入新媒體時代���,傳統(tǒng)的教育教學模式已難以適應他們的需求�,需要進一步改進網(wǎng)絡(luò)安全教育模式。
(四)專業(yè)化的網(wǎng)絡(luò)安全教育師資缺失
當前�,高校普及網(wǎng)絡(luò)安全教育知識,多是由負責信息技術(shù)課程和思想道德與法律修養(yǎng)等公共選修課的老師及學校相關(guān)職能部門人員進行授課�����,而專業(yè)化的網(wǎng)絡(luò)安全教育師資隊伍處于缺失的狀態(tài)�����。缺少網(wǎng)絡(luò)安全教育專業(yè)技術(shù)素養(yǎng)�,相關(guān)網(wǎng)絡(luò)安全教育知識沒有得到更新,因而會直接影響網(wǎng)絡(luò)安全教育開展的效果����。
二���、國外高校網(wǎng)絡(luò)安全教育的經(jīng)驗
面對越來越復雜的網(wǎng)絡(luò)安全格局����,世界各國針對高校網(wǎng)絡(luò)安全教育紛紛出臺相關(guān)政策��,提出相關(guān)措施。這些對于完善我國高校網(wǎng)絡(luò)安全教育具有十分重要的參考價值����。
(一)增強網(wǎng)絡(luò)安全戰(zhàn)略意識
歐盟及其成員國非常重視高等院校學生的網(wǎng)絡(luò)安全教育,已經(jīng)將其提升至國家教育的高度�。《歐盟網(wǎng)絡(luò)安全戰(zhàn)略——開放安全的網(wǎng)絡(luò)空間》將“組織大學生網(wǎng)絡(luò)安全知識競賽����,鼓勵大學生提出網(wǎng)絡(luò)與信息安全解決方案”作為提升歐盟整體網(wǎng)絡(luò)安全意識的重要內(nèi)容。澳大利亞為了更好的普及網(wǎng)絡(luò)安全戰(zhàn)略��,專門設(shè)立了“國家網(wǎng)絡(luò)安全意識周”����,同時,澳大利亞高校在政府的號召宣傳下����,將網(wǎng)絡(luò)安全單元課程納入到日常教學中,開展了大學生網(wǎng)絡(luò)安全教育主題實踐活動��,進一步將理論與實踐相結(jié)合����。
(二)多方力量合作,協(xié)同創(chuàng)新發(fā)展
在新西蘭,政府部門���、高等院校����、社會企業(yè)等第三方組織進行合作�,共同推動網(wǎng)絡(luò)教育的發(fā)展。政府部門在總攬全局的同時�,兼顧好各方利益,同時要對網(wǎng)絡(luò)安全教育的實施進程進行監(jiān)管�����;高等院校維護著網(wǎng)絡(luò)安全教育的陣地�����,采用多樣化的模式安排好網(wǎng)絡(luò)安全教育課程����,對學校的網(wǎng)絡(luò)安全相關(guān)制度及時加以補充與完善����;社會企業(yè)等第三方參與者通過提供資金,支持著安全技術(shù)的研發(fā),從而為全方位的高校學生網(wǎng)絡(luò)安全教育提供了物質(zhì)方面的可能性����。通過多方力量的合作,更進一步促進高校網(wǎng)絡(luò)安全教育的發(fā)展�。
(三)開發(fā)網(wǎng)絡(luò)安全教育新模式
澳大利亞政府為保障網(wǎng)絡(luò)安全,專門研制了“網(wǎng)絡(luò)安全幫助按鈕”系統(tǒng)����。使用者可以隨時隨地通過這個系統(tǒng)獲得相關(guān)的網(wǎng)絡(luò)安全問題信息及有效幫助。通過在高校學生群體中的廣泛推廣��,將網(wǎng)絡(luò)安全教育進一步進行普及�����。該網(wǎng)絡(luò)安全系統(tǒng)目前已成為澳大利亞高校學生交流或報告網(wǎng)絡(luò)安全問題的重要線上陣地����。新西蘭在進一步加強對教育課堂投入的同時,積極開拓多樣化的學習載體�����,選擇多種形式和渠道普及網(wǎng)絡(luò)安全教育�����。讓學生更有興趣、更彈性化地充分參與到網(wǎng)絡(luò)安全教育中來�����。
(四)培養(yǎng)專業(yè)化網(wǎng)絡(luò)安全教育人才
在歐盟及其成員國家的高等院校中�,教師必須通過專業(yè)化的網(wǎng)絡(luò)通信安全技術(shù)知識培訓并持有特定的教師資格證才能夠從事校園網(wǎng)絡(luò)管理工作:在希臘,教育部會組織高校教師進行專業(yè)化培訓�����;法國則采取的是一種層級制的網(wǎng)絡(luò)安全教育�,即專家首先對該學校校長進行培訓后,再由校長對學校各層級教師進行進一步講解���,最終各層級教師再結(jié)合學校的具體情況安排相關(guān)的課程���。
三、科學地構(gòu)建中國高校網(wǎng)絡(luò)安全教育體系
通過吸收西方發(fā)達國家有關(guān)高校網(wǎng)絡(luò)安全教育的經(jīng)驗�,結(jié)合當代我國高校實際情況,更科學地構(gòu)建我國高校網(wǎng)絡(luò)安全教育體系����。
(一)培養(yǎng)高校學生的網(wǎng)絡(luò)安全預防意識
高校應該進一步加大對學生網(wǎng)絡(luò)安全教育的深度和廣度����,在授課時應結(jié)合實際情況補充最新的網(wǎng)絡(luò)安全犯罪案例����,傳授實用的防范網(wǎng)絡(luò)詐騙等不良行為的措施�,讓其在生動的授課中提高對網(wǎng)絡(luò)的警惕性,同時在校園內(nèi)���,可通過設(shè)置宣傳欄和條幅來科普增強網(wǎng)絡(luò)安全意識的重要性���。學生的網(wǎng)絡(luò)安全意識在潛移默化的影響中提高了,他們的自我保護能力也會增強��,也更能在網(wǎng)絡(luò)世界里做一個遵紀守法的好網(wǎng)民�。
(二)推動政企協(xié)作,推進協(xié)同創(chuàng)新
應當在發(fā)揮學校主體作用的同時�,加強多元主體的合作與支持。政府應在調(diào)研的基礎(chǔ)上���,頒布相關(guān)的網(wǎng)絡(luò)安全法律法規(guī)�;企業(yè)通過設(shè)立網(wǎng)絡(luò)安全方面的科研基金���,研制最新技術(shù)����,與高校共建網(wǎng)絡(luò)安全實驗室;高校應進一步將網(wǎng)絡(luò)安全管理規(guī)范化���,將理論課程與課外實踐更好的結(jié)合在一起�。在高校網(wǎng)絡(luò)安全管理的各個環(huán)節(jié)加強政府��、企業(yè)與高校的合作��,才能進一步促進網(wǎng)絡(luò)安全技術(shù)的改進����、網(wǎng)絡(luò)安全教育專業(yè)化人才的培養(yǎng)以及網(wǎng)絡(luò)安全教育體系的更新與升級。
(三)創(chuàng)新高校網(wǎng)絡(luò)安全教育模式
高校在傳統(tǒng)課程教育的基礎(chǔ)上�,應創(chuàng)新網(wǎng)絡(luò)安全教育模式,提高學生學習的興趣�,進一步培養(yǎng)學生網(wǎng)絡(luò)安全意識。在線下����,高校可以通過組織講座和競賽等形式����,提高學生對網(wǎng)絡(luò)安全問題的關(guān)注度�;在線上�����,學?�?梢酝ㄟ^開發(fā)相關(guān)應用��,以擂臺賽答題并有獎勵等形式吸引學生參與到網(wǎng)絡(luò)安全教育的普及中來����。
(四)提高師資水平����,培育專業(yè)化人才
授課教師的水平將會直接決定網(wǎng)絡(luò)安全的教育水平。高校需要積極創(chuàng)造條件����,培育專業(yè)化的網(wǎng)絡(luò)安全教育教師。通過聘請網(wǎng)絡(luò)安全教育領(lǐng)域的專家及相關(guān)人才到高校任教�,同時,在吸收學習發(fā)達國家的先進理念及相關(guān)措施的基礎(chǔ)上��,選派相關(guān)領(lǐng)域的教師進行出國培訓與交流經(jīng)驗,也鼓勵國外與國內(nèi)高校展開網(wǎng)絡(luò)安全教育方面的合作�,歡迎國外教師親臨或遠程指導國內(nèi)網(wǎng)絡(luò)安全教育課程,從而能夠更專業(yè)地為我國大力開展高校網(wǎng)絡(luò)安全教育打下良好的基礎(chǔ)���。
篇2
網(wǎng)絡(luò)安全:日本防務(wù)的新重心
在信息時代����,網(wǎng)絡(luò)已滲透到人們生活的方方面面�����。因特網(wǎng)將世界15億網(wǎng)民聯(lián)結(jié)到一起�,為人們的生活創(chuàng)造了無限的可能。人們在享受信息科技所帶來的巨大便利的同時���,也面臨著新的安全隱患�����。網(wǎng)絡(luò)犯罪���、黑客襲擊以及感染病毒等各種花樣翻新的網(wǎng)絡(luò)事件不斷困擾著人們的日常生活。
近些年日本屢屢出現(xiàn)網(wǎng)絡(luò)安全事件。其中2006年“朝雪”號驅(qū)逐艦泄密事件被稱為日本防衛(wèi)史上最大的泄密災難����。“朝雪”號驅(qū)逐艦上的工作人員擅自將該艦機密情報存入個人電腦�,因其電腦感染病毒導致大量高級機密泄露。泄密的內(nèi)容包括艦組人員的姓名�、海上自衛(wèi)隊的密碼表、緊急呼救電話以及該艦的訓練和作戰(zhàn)紀錄等����。同時泄露的數(shù)據(jù)還包括海上自衛(wèi)隊專用的海圖軟件��,據(jù)此專業(yè)人士可以推斷出海上自衛(wèi)隊的作戰(zhàn)能力�。
在21世紀,信息化和數(shù)字化是現(xiàn)代戰(zhàn)場的基本特征����。傳統(tǒng)戰(zhàn)爭的打擊對象是一國的軍事設(shè)施和軍事人員,而網(wǎng)絡(luò)戰(zhàn)則以一國的關(guān)鍵基礎(chǔ)設(shè)施作為攻擊目標�,使戰(zhàn)爭與和平之間的界限不再涇渭分明。網(wǎng)絡(luò)襲擊價格低廉�、隱蔽性強,卻具有極大的破壞性���,可以導致交通癱瘓����、金融系統(tǒng)紊亂���、大面積的斷電�,給一國所造成的災難不亞于一場小規(guī)模戰(zhàn)爭����。當前世界各國都高度重視網(wǎng)絡(luò)安全議題��,將網(wǎng)絡(luò)空間視為繼陸�、海��、空和太空之外的第五維戰(zhàn)場��。
面對網(wǎng)絡(luò)空間這一沒有硝煙的戰(zhàn)場��,日本將加強網(wǎng)絡(luò)安全作為21世紀防務(wù)建設(shè)的主要著力點���。日本2011年度《防衛(wèi)白皮書》首次將網(wǎng)絡(luò)襲擊列為其面臨的首要安全威脅�����。白皮書指出����,信息技術(shù)革命提升了軍隊對信息通信網(wǎng)絡(luò)的依賴程度����。如今各國的政府和軍隊都頻繁遭到網(wǎng)絡(luò)襲擊���,為此有必要提高自衛(wèi)隊情報系統(tǒng)和通信網(wǎng)絡(luò)的防護能力��。日本于2011年組建了網(wǎng)絡(luò)空間防衛(wèi)隊��,努力增強其在網(wǎng)絡(luò)空間的戰(zhàn)斗能力���。
日本的網(wǎng)絡(luò)戰(zhàn)能力有多強
作為世界科技強國,日本將網(wǎng)絡(luò)安全置于國家戰(zhàn)略高度����,早在2000年就制定了“IT基本戰(zhàn)略”,又于2001年制定了“電子日本戰(zhàn)略”���,以追求在網(wǎng)絡(luò)領(lǐng)域的國際領(lǐng)先地位�����。
看點一:以高額軍事投入為后盾
日本高度重視軍事科技的發(fā)展���。美國麻省理工學院教授、日本安全問題專家理查德?薩繆爾斯在其名著《富國強兵――國家安全與日本的科技轉(zhuǎn)型》中指出��,日本堅信科技發(fā)展是保障國家安全之本����。自明治維新以來����,日本一直精心扶植軍事產(chǎn)業(yè)發(fā)展�,努力實現(xiàn)軍事科技的本土化,以實現(xiàn)其富國強兵的戰(zhàn)略訴求�。二戰(zhàn)后,數(shù)據(jù)處理����、電子通訊和光電技術(shù)等軍民兩用產(chǎn)業(yè)的飛速發(fā)展,正是日本經(jīng)濟奇跡的助推器�����。
近年來日本更是在網(wǎng)絡(luò)戰(zhàn)領(lǐng)域投入重金�����。從2005年到2009年���,日本防衛(wèi)省在信息化建設(shè)領(lǐng)域的投入高達1.5萬億日元��,約占同期國防費總額的4%。2006年“朝雪”號驅(qū)逐艦泄密事件后�����,日本專門投入40億日元為防衛(wèi)省人員配備電腦,實現(xiàn)了防衛(wèi)省電腦的更新?lián)Q代�����。日本2012年度防衛(wèi)預算概算總額達4.8億日元���,其中2.2億日元用于防御網(wǎng)絡(luò)攻擊的“防病毒”等方面�����。
看點二:以先進的作戰(zhàn)理論為指導
兵以計為本��。日本已確立一套成熟的網(wǎng)絡(luò)戰(zhàn)理論����,指導其在網(wǎng)絡(luò)空間的備戰(zhàn)措施��。日本2005~2009年度《中期防務(wù)力量發(fā)展計劃》明確提出將“癱瘓戰(zhàn)”理論作為網(wǎng)絡(luò)戰(zhàn)的指導思想�。日本軍事專家指出,21世紀的戰(zhàn)爭形態(tài)正由工業(yè)化時代的“消耗戰(zhàn)”向信息化時代的“癱瘓戰(zhàn)”轉(zhuǎn)變�����。癱瘓敵人的作戰(zhàn)網(wǎng)絡(luò),將收到事半功倍的效果����。按照這一指導理念,日本在戰(zhàn)爭中將首先運用網(wǎng)絡(luò)武器����,使敵方的關(guān)鍵戰(zhàn)略資源陷入癱瘓。
日本防衛(wèi)省所研制的網(wǎng)絡(luò)病毒表面上是一種防御武器�����,主要是為了防御日本的信息系統(tǒng)受到敵方攻擊����。然而在實際操作領(lǐng)域,這種武器具有很強的進攻性����,體現(xiàn)了“癱瘓戰(zhàn)”的指導思想。它既可以搜集情報�,又可以向?qū)Ψ降闹笓]系統(tǒng)發(fā)動進攻,使之陷入癱瘓��。如果這一武器真的投入使用,事實上就突破了“和平憲法”對日本自衛(wèi)隊行使自衛(wèi)權(quán)的限制�����。
看點三:以完備的指揮控制體系為依托
日本防衛(wèi)省于2011年建立“網(wǎng)絡(luò)空間防衛(wèi)隊”��,隸屬于自衛(wèi)隊指揮通信系統(tǒng)部���。指揮通信系統(tǒng)部是日本聯(lián)合參謀部的下設(shè)機構(gòu)。聯(lián)合參謀部成立于2006年���,旨在建立陸?���?杖妳f(xié)調(diào)一致的指揮體系��,于2009年開始統(tǒng)領(lǐng)三軍自衛(wèi)隊情報工作�����,實現(xiàn)了三軍之間的信息共享�。在聯(lián)合參謀部下,防衛(wèi)省已建立完備的C4ISR(指揮�、控制、通信、計算機和情報偵察能力)指揮控制體系����。
日本自衛(wèi)隊已經(jīng)建立起一套高效的數(shù)字化通信網(wǎng),實現(xiàn)自衛(wèi)隊各軍種���、各部門網(wǎng)絡(luò)系統(tǒng)之間的實時信息共享����。日本還在積極研發(fā)衛(wèi)星定位系統(tǒng)�,計劃于2020年建立由四顆準天頂衛(wèi)星組成的“準天頂衛(wèi)星系統(tǒng)”。新成立的網(wǎng)絡(luò)空間防衛(wèi)隊包括自衛(wèi)隊陸?��?杖姷挠嬎銠C專家����,直接負責在網(wǎng)絡(luò)空間的攻防作戰(zhàn)����,主要工作包括防止黑客入侵、研制破壞他國網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)武器��、研究網(wǎng)絡(luò)戰(zhàn)的戰(zhàn)術(shù)等�����。
借網(wǎng)絡(luò)戰(zhàn)擴大國際影響力
日本積極備戰(zhàn)網(wǎng)絡(luò)戰(zhàn)領(lǐng)域,以掌握制信息權(quán)�����,日本在網(wǎng)絡(luò)安全領(lǐng)域所采取的各種舉措旨在從三方面擴大其國際影響力��。
其一�,利用網(wǎng)絡(luò)戰(zhàn)的模糊空間�����,走向正常國家�。9.11事件以后,日本逐步突破海外派兵限制���,出兵伊拉克��,重返印度洋����,其安全利益已遠遠超越東北亞地區(qū)�。2011年底�,日本又大幅放寬武器出口限制��,致使“武器出口三原則”名存實亡��。借助在網(wǎng)絡(luò)這一虛擬空間的備戰(zhàn)措施��,日本可以進一步突破“專守防衛(wèi)”的基本軍事戰(zhàn)略方針��,進一步擴大安全影響力����。
篇3
日前,國際海事組織(IMO)和歐盟聯(lián)合的合作項目“減緩航運業(yè)氣候變化”即將啟動����,屆時會建立5個海事技術(shù)合作中心(MTCC),分別設(shè)立在非洲���、亞洲�����、加勒比海地區(qū)��、拉丁美洲和太平洋地區(qū)這5個核心區(qū)域�,進而形成一個全球合作網(wǎng)絡(luò)。
這一項目�,旨在幫助減緩氣候變化帶來的有害影響,呼吁各方就建立海事技術(shù)合作中心促進海事技術(shù)領(lǐng)域相互合作提交正式的意見書�。
歐盟將提供給這些海事技術(shù)合作中心1000萬歐元的項目資金,打造成一流中心�����,推進船舶節(jié)能技術(shù)和高效運營���,減少船舶有害氣體排放。IMO正邀請位于核心地區(qū)且具備創(chuàng)建海事技術(shù)合作中心能力的組織于2016年5月15日之前向IMO提交意向書���。
每一個海事技術(shù)合作中心將由該地區(qū)內(nèi)的一個現(xiàn)有組織(或由多個組織組成的聯(lián)盟)創(chuàng)建�����,且該組織或聯(lián)盟聲譽良好���,與該行業(yè)和政府積極合作,具有良好的區(qū)域拓展記錄����,具備為這一中心提供實物創(chuàng)建支持的能力�����,如提供辦公地點以及相關(guān)的后勤支持����。
Inmarsat計劃推出新型海事網(wǎng)絡(luò)安全服務(wù)
近日�����,英國衛(wèi)星通信服務(wù)提供商Inmarsat與新加坡電信達成戰(zhàn)略合作伙伴關(guān)系���,旨在為全球海事行業(yè)提供網(wǎng)絡(luò)安全工具�。
依據(jù)合作聲明�,新加坡電信下屬的網(wǎng)絡(luò)安全公司Trustwave將提供“統(tǒng)一威脅管理”(UTM)服務(wù),通過保護海運公司數(shù)據(jù)來降低網(wǎng)絡(luò)風險�。新加坡電信稱UTM服務(wù)提供了一套網(wǎng)絡(luò)安全防御項目,如高級防火墻�、防病毒、入侵防護及網(wǎng)頁過濾等����。此外,合作聲明還顯示�����,新加坡電信和Inmarsat計劃于2016年下半年推出新型海事網(wǎng)絡(luò)安全服務(wù),并將通過FleetXpress寬帶解決方案落實��。據(jù)悉�,F(xiàn)leetXpress寬帶解決方案由Inmarsat在2016年3月推出,是首次由單一的通信運營商向全球海事和海上經(jīng)營者提供的高速寬帶解決方案�����,其目標是提升經(jīng)營者商業(yè)智能化水平����,提高運行效率和船舶性能。FleetXpress的推出標志著智能船舶航行的開始�。
渤船重工將建中國首艘海洋核動力平臺
中國首艘海洋核動力平臺即將在中船重工集團旗下渤船重工進行總裝建造��,而中船重工未來將批量建造近20座海洋核動力平臺����。實現(xiàn)批量建造后,每年將形成上百億的核動力裝備制造產(chǎn)值�,并帶動相關(guān)配套產(chǎn)業(yè)發(fā)展,用5年時間打造成國內(nèi)最強的海洋核動力平臺產(chǎn)業(yè)集團�����。
據(jù)悉,根據(jù)《國家發(fā)展改革委辦公廳關(guān)于設(shè)立海洋核動力平臺國家能源科技重大示范工程的復函》����,中船重工集團已確定海洋核動力平臺示范工程在渤船重工總裝建造。為盡快獲取項目開工資質(zhì)��,4月19日�,渤船組織遼寧省經(jīng)信委、葫蘆島市經(jīng)信委�、代表室、中船重工核安全辦駐公司監(jiān)督組��、719研究所��,召開了海洋核動力平臺示范工程總裝建造廠址有關(guān)事宜論證會���。
篇4
摘 要 在經(jīng)濟全球化和信息全球化的趨勢之下��,信息也已成為社會發(fā)展最重要的戰(zhàn)略資源���,經(jīng)濟信息的安全直接關(guān)系到一國的經(jīng)濟安全甚至是國家安全。而與信息先進國相比,我國對經(jīng)濟信息安全的保護近乎空白���,我國應全面提高我國信息安全水平�����。
關(guān)鍵詞 信息全球化 經(jīng)濟安全 信息安全
隨著經(jīng)濟全球化和信息技術(shù)的飛速發(fā)展��,信息已成為社會發(fā)展最重要的戰(zhàn)略資源����。經(jīng)濟信息的安全程度�,已成為一國經(jīng)濟軟實力乃至綜合國力的重要標志。
一�、我國經(jīng)濟信息安全的現(xiàn)狀
近年來,我國信息產(chǎn)業(yè)持續(xù)高速發(fā)展�,對社會生產(chǎn)效率和人民生活水平的提高,正產(chǎn)生著深遠的影響����。但是與信息先進國相比���,我國對經(jīng)濟信息安全的保護近乎空白��。我國經(jīng)濟信息安全面臨“內(nèi)憂外患”���。
(一)“內(nèi)憂”
1.計算機網(wǎng)絡(luò)技術(shù)相對落后����,信息防范�、保密能力差。由于信息網(wǎng)絡(luò)在我國各行各業(yè)的普及應用及其海量信息流的特點����,信息安全在我國經(jīng)濟、社會中的影響也越來越不可估量����。目前我國信息技術(shù)設(shè)備主要依賴于進口,而由于技術(shù)能力的限制�,引進的產(chǎn)品往往又缺乏信息安全保護所必需的安全檢測和技術(shù)改造,甚至隱藏著“危害性程序”����,這就使得我國信息產(chǎn)品技術(shù)上受制于人。同時信息網(wǎng)絡(luò)技術(shù)作為一種先進技術(shù)本身就存在著固有的“漏洞”和“缺陷”����,2010年,國家信息安全漏洞共享平臺共收集整理信息安全漏洞3447個,而這些漏洞正是信息系統(tǒng)遭遇攻擊的重要內(nèi)因��。
2.信息安全相關(guān)的法律政策和制度措施不完善�����。近年來我國雖也出臺了不少專門保護信息安全的法律�,但由于我國立法上的滯后,已出臺的很多法律也缺乏明確性與可操作性�����,經(jīng)濟信息的保密性���、完整性以及可控性�,還遠沒有得到有效維護���,不能滿足現(xiàn)實生活的需要���。
3.全社會經(jīng)濟信息安全的意識淡薄。我國經(jīng)濟信息的主要信息源是企業(yè)和地方政府等微觀部門���,而有些微觀部門往往因為主客觀的種種原因不能、不愿意完善地上報信息,甚至捏造信息�����,造成始于信息源的失真���;同時具美國有關(guān)機構(gòu)調(diào)查結(jié)果顯示����,在美國的計算機安全損失事件中�,信息外泄的內(nèi)部安全威脅占85%,中國的國家互聯(lián)網(wǎng)應急中心也作了相關(guān)調(diào)查�,結(jié)論基本一致,我國信息安全面臨嚴重內(nèi)部安全威脅���。
(二)“外患”
1.國際信息不對稱現(xiàn)象嚴重��。我國沒有自己的金融信息平臺�,不能主動���、有效地傳播自己的信息和及時�����、充分地接收所需的信息�;作為“游戲規(guī)則”制定者的少數(shù)發(fā)達國家,壟斷了世界主要的經(jīng)濟信息����,我國所需數(shù)據(jù)大多是引用或購買得來的。而這些都致使我國在國際經(jīng)濟信息的傳遞���、使用上都處于被動地位��。
2.國際竊取經(jīng)濟信息活動猖獗�����??夏崴糐阿羅在其《信息經(jīng)濟學》中指出:“大多數(shù)經(jīng)濟決策都是在相當不確定性條件下做出的……�。一旦不確定性的存在形式是可以分析的,信息的經(jīng)濟作用就變得非常重要了��。人們可以花費人力及財力來改變經(jīng)濟領(lǐng)域以及社會生活其他方面的不確定性���,這種改變就是信息的獲得�����?��!睘榱双@取信息,各國及各大利益集團基本都有自己的情報網(wǎng)絡(luò)且竊密手段繁多�、技術(shù)先進。2010年���,我國互聯(lián)網(wǎng)應急中心監(jiān)測發(fā)現(xiàn)共近48萬個木馬控制端IP�����,其中有22.1萬個位于境外����;共有13782個僵尸網(wǎng)絡(luò)控制端IP��,有6531個位于境外���。除技術(shù)手段�,他們還通過派遣間諜�、商業(yè)賄賂、聘用離��、退休官員等渠道獲取信息。
二����、增強我國經(jīng)濟信息安全的對策分析
(一)大力發(fā)展信息安全技術(shù)水平
大力發(fā)展信息安全技術(shù)水平,就要全面提高創(chuàng)新能力�����,加強自主的信息和網(wǎng)絡(luò)技術(shù)的研發(fā)�����,盡快推動開發(fā)和生產(chǎn)具有我國自主知識產(chǎn)權(quán)的如CPU等的電腦核心硬件和電腦軟件操作平臺���,并力爭使其產(chǎn)業(yè)化���,用我國自己的安全設(shè)備加強信息與網(wǎng)絡(luò)的安全性。同時我國應從安全體系整體的戰(zhàn)略高度開展強力度的研究工作以推動我國信息安全產(chǎn)業(yè)的發(fā)展��。
(二)建立和完善信息安全保障體系�,提高全民意識
要保障信息安全,必須建立全面統(tǒng)一的信息網(wǎng)絡(luò)安全管理的國家體制���;有針對性的立法���,及早建立健全我國信息安全的法規(guī)體系�����,這方面美國政府已出臺《加強網(wǎng)絡(luò)安全法案》等針對網(wǎng)絡(luò)安全的法律文件��,歐盟也正式了《歐洲數(shù)字化議程》五年規(guī)劃;必須建立規(guī)范的管理體制���;必須提高全民���、媒體從業(yè)人員、各級領(lǐng)導的信息安全意識�����,特別要加強信息人員和系統(tǒng)管理員的安全責任意識��,培養(yǎng)更多信息安全領(lǐng)域的技術(shù)與管理人才��,形成國家�、企業(yè)、機構(gòu)和個人全方位���、多領(lǐng)域的配合�,協(xié)調(diào)共建信息網(wǎng)絡(luò)安全保障體系。
(三)積極參與國際合作
信息全球化使得各國經(jīng)濟安全和全球經(jīng)濟安全緊密地連接在一起�,國際上在信息安全方面已多有合作,2010年11月����,歐盟舉行了由歐盟成員國和冰島、挪威����、瑞士3個非成員國參加的“歐洲2010網(wǎng)絡(luò)”演練。我國應積極借鑒和吸收信息先進國的經(jīng)驗和做法��,提高信息安全保障能力��,同時應與其他國家�����、組織一道積極推動有關(guān)信息安全的國際法的制定�,保障自身利益。
三����、結(jié)束語
總之���,基于信息技術(shù)的廣泛應用和信息化的深入發(fā)展,信息安全也已成為經(jīng)濟安全���、國家安全的重要前提�。對于我國��,經(jīng)濟信息安全直接關(guān)系到社會主義現(xiàn)代化建設(shè)的進程���,關(guān)系到我國的國家安全和社會和諧,我國必須不斷提高我國信息安全的防范能力�。
參考文獻:
[1]中國現(xiàn)代國際關(guān)系研究院經(jīng)濟安全研究中心.國家經(jīng)濟安全.時事出版社.2005:224-252.
篇5
ENISA對2002~2012年期間舉行的85次不同層級的網(wǎng)絡(luò)演習進行了調(diào)研,既有單個國家演習又有多國演習����,既有針對私營企業(yè)或政府機構(gòu)的演習又有二者結(jié)合的演習。全球共計84個國家參加多國網(wǎng)絡(luò)演習����,歐洲共有22個國家組織過全國性網(wǎng)絡(luò)演習。
主要結(jié)論
歐洲網(wǎng)絡(luò)與信息安全局認為此次調(diào)研評估較好地總結(jié)了國家及國際網(wǎng)絡(luò)演習的現(xiàn)狀�����,主要結(jié)論如下。
(1)網(wǎng)絡(luò)演習次數(shù)逐年增多�。
網(wǎng)絡(luò)演習日漸普遍,2010年后演習數(shù)量更是激增����,這與政策支持和網(wǎng)絡(luò)攻擊威脅不斷增多不無關(guān)系。很多演習作為系列演習的一部分�����,每年都舉行�����,這種趨勢在未來數(shù)年仍將繼續(xù)��。
(2)網(wǎng)絡(luò)危機合作不斷發(fā)展���。
不僅網(wǎng)絡(luò)演習日漸普遍���,網(wǎng)絡(luò)危機合作方面的舉措也在不斷發(fā)展。網(wǎng)絡(luò)安全已成為歐洲國家的緊要事務(wù)�����,受到越來越多的關(guān)注。
(3)多數(shù)歐洲國家參與了國家和多國網(wǎng)絡(luò)演習��。
多數(shù)歐盟和歐洲自由貿(mào)易區(qū)國家既組織過國家演習又參加過多國網(wǎng)絡(luò)演習���。這說明參與國際演習對組織國家層面的網(wǎng)絡(luò)演習能夠起到補益作用�����,國際網(wǎng)絡(luò)危機合作能夠在這些演習中得到發(fā)展�����。對于本身能力有限的國家(例如沒有能力組織國家演習)�,參加國際演習能夠幫助他們達到歐盟制定的國家網(wǎng)絡(luò)安全標準�。網(wǎng)絡(luò)危機往往超越國境����,這一事實也為大國幫助網(wǎng)絡(luò)安全應急能力較弱的鄰邦提供了動力,凸顯了多國聯(lián)合組織跨國網(wǎng)絡(luò)演習的必要性�����。ENISA通過組織網(wǎng)絡(luò)演習研討會和泛歐洲地區(qū)網(wǎng)絡(luò)演習的方式支持各國的網(wǎng)絡(luò)演習活動。
(4)政府機構(gòu)與私營企業(yè)之間的交流合作至關(guān)重要�。
鑒于很多私營企業(yè)是重要信息基礎(chǔ)設(shè)施的所有者、管理者和使用者���,因此未來的網(wǎng)絡(luò)演習更需要加強政府機構(gòu)與私營企業(yè)的合作�����。
(5)必須更加重視演習管理工具���。
對演習管理工具的重要性認識不足是所有網(wǎng)絡(luò)演習普遍存在的問題。演習管理工具可以用來協(xié)助進行演習準備和評估���。
(6)促進演習規(guī)劃���、監(jiān)控與評估方法的使用。
演習規(guī)劃�、監(jiān)控和評估關(guān)系到演習是否能夠成功,演習規(guī)劃包括完善演習方案��、程序���,修改演習策略等�����,監(jiān)控和評估能夠進一步幫助演習組織者建立反饋機制���,總結(jié)經(jīng)驗教訓���。本次調(diào)研發(fā)現(xiàn)演習監(jiān)控、評估方法的使用有限��,在未來演習中應該更多地使用這些方法����。
建議
報告提出了一些能夠提高演習質(zhì)量、增加演習數(shù)量的建議���,這些建議有助于增強重要網(wǎng)絡(luò)基礎(chǔ)設(shè)施及服務(wù)對網(wǎng)絡(luò)安全事件的承受能力�。
(1)打造更為協(xié)調(diào)的網(wǎng)絡(luò)演習環(huán)境�����。
隨著網(wǎng)絡(luò)演習范圍的不斷擴大�����,網(wǎng)絡(luò)危機合作的不斷發(fā)展�,應該努力打造一個更加協(xié)調(diào)的網(wǎng)絡(luò)演習環(huán)境,讓全球網(wǎng)絡(luò)演習領(lǐng)域的利益方能夠充分交流與探討該領(lǐng)域的好做法����、挑戰(zhàn)及經(jīng)驗教訓。如何以取長補短為目的�����,協(xié)調(diào)網(wǎng)絡(luò)計劃����,實現(xiàn)同步化是網(wǎng)絡(luò)演習界面臨的一個艱巨的挑戰(zhàn)。此外����,建議繼續(xù)組織網(wǎng)絡(luò)危機合作國際會議,為建立更加協(xié)調(diào)的網(wǎng)絡(luò)演習群體創(chuàng)造條件����。
(2)建立公私合作,加強網(wǎng)絡(luò)演習經(jīng)驗交流���。
公共機構(gòu)與私營企業(yè)之間通過合作共同保護重要信息基礎(chǔ)設(shè)施非常重要����,而組織聯(lián)合演習和分享好的做法和經(jīng)驗則是實現(xiàn)合作不可或缺的手段。經(jīng)驗交流可以通過建立專門的數(shù)據(jù)庫���、觀摩演習����、學習交流等方式實現(xiàn)���。
(3)繼續(xù)推進演習管理工具的開發(fā)����。
在網(wǎng)絡(luò)演習中��,良好的方法和自動化的工具能夠有效地提高演習設(shè)計��、實施及評估的效率�����。包括模擬器和仿真機在內(nèi)的各種演習管理工具能夠在提高演習效率的同時使演習質(zhì)量更高�����,效果更好��。報告呼吁業(yè)界人士支持網(wǎng)絡(luò)演習管理工具的開發(fā)�����、應用和共享���。
(4)力求在部門間���、國際和歐洲層級舉行更復雜的網(wǎng)絡(luò)演習。
網(wǎng)絡(luò)事件/危機大多是跨界的����,包括跨國境、跨部門等����,這種情況帶來的挑戰(zhàn)就是,如何組織能夠檢驗跨界網(wǎng)絡(luò)事件各種復雜情況的網(wǎng)絡(luò)演習�,特別是在需要同時檢驗不同層級應急響應能力的時候(包括戰(zhàn)役、戰(zhàn)術(shù)和戰(zhàn)略演習層面)��。報告建議業(yè)界人士與ENISA一起����,共同為組織更為復雜的網(wǎng)絡(luò)演習而努力��。
(5)將網(wǎng)絡(luò)演習納入網(wǎng)絡(luò)危機應急方案����。
各國應制定���、維護并及時更新網(wǎng)絡(luò)危機應急方案和標準合作程序���。響應結(jié)構(gòu)的持續(xù)完善需要網(wǎng)絡(luò)演習的支撐。為了更好地備戰(zhàn)網(wǎng)絡(luò)危機����,建議歐盟成員國相關(guān)決策者將網(wǎng)絡(luò)演習納入網(wǎng)絡(luò)危機應急方案和標準合作程序。ENISA曾過一份《國家網(wǎng)絡(luò)應急方案實踐指南》�����。
(6)及時更新網(wǎng)絡(luò)演習方法�。
2009年,ENISA頒布了《國家演習實踐指南》�,代表著網(wǎng)絡(luò)演習向著用更正規(guī)的方法進行規(guī)劃和實施邁出了第一步。報告建議ENISA根據(jù)近幾年歐洲相關(guān)政策的變化、本次調(diào)研的研究成果以及有關(guān)論壇獲得的相關(guān)報告整合���、改進上述文件推薦的網(wǎng)絡(luò)演習方法����,利用相關(guān)工具設(shè)計出正規(guī)的網(wǎng)絡(luò)演習規(guī)劃及組織辦法�����。
篇6
2007年起���,聯(lián)合國、北約����、歐盟、歐安組織和其他國際組織或引入了新的網(wǎng)絡(luò)安全政策或修改了已有的條款����。
在專家的討論以及解決網(wǎng)絡(luò)事件的過程中,10條有關(guān)此問題的規(guī)則逐漸顯現(xiàn)�����。這些規(guī)則為解決網(wǎng)絡(luò)事件和網(wǎng)絡(luò)安全問題提供了一個抽象但相對集中的法律看法,也凸顯了法律理論和實踐之間的差異����。
領(lǐng)土原則
網(wǎng)絡(luò)基礎(chǔ)設(shè)施受國家及其的管轄。各國政府都可以對坐落在其境內(nèi)的信息設(shè)施行使有效的控制��,比如保證記錄的有效和質(zhì)量����,及對電子交換服務(wù)提供商的監(jiān)控,提高應對管轄范圍內(nèi)存在的威脅以及自身處置各類事件的能力�,平衡信息社會發(fā)展和國家安全利益等。
領(lǐng)土原則使國家能夠?qū)硟?nèi)或受管轄的信息基礎(chǔ)設(shè)施實行掌控�����。一個國家保證自身網(wǎng)絡(luò)的責任得到了國際公認的非干預和概念的支持�。
責任原則
網(wǎng)絡(luò)攻擊發(fā)起自一國境內(nèi)的信息系統(tǒng)即為該事件歸屬的證據(jù)。如果網(wǎng)絡(luò)行動來自于政府的網(wǎng)絡(luò)設(shè)施�����,那么該國政府與此行動有否關(guān)系是值得商榷的�。因此,國家需要考慮自己有可能會被認為同攻擊有關(guān)或是他方利用了政府的信息設(shè)施�����。它們將會受到公眾譴責,并會被要求做出回應或協(xié)助調(diào)查��。識別攻擊源或發(fā)起者的信息����,采用合適的手段和工具,甚至法律執(zhí)行手段���,比如沒收、逮捕和����,應當在那些被卷入國家中進行調(diào)查。
各國同樣也需要通過更嚴格控制境內(nèi)信息設(shè)施的使用來提高其自身的網(wǎng)絡(luò)安全水平���。當然��,經(jīng)濟和安全利益之間的平衡也需要根據(jù)具體情況而定��。
合作原則
網(wǎng)絡(luò)攻擊來自于一國境內(nèi)設(shè)施的事實構(gòu)成了該國需要配合受害國調(diào)查的義務(wù)�����。國際信息基礎(chǔ)設(shè)施的相互關(guān)聯(lián)性使任何國家都無法在那些設(shè)施可能被用來發(fā)動攻擊的國家不愿合作的情況下進行自我防衛(wèi)�。公共和私有機構(gòu),以及國家政府和國際組織之間需要更有效的合作�。法律、政策�����、軍事和技術(shù)專家之間跨領(lǐng)域的合作同樣也是必要的��。
盡管大多數(shù)信息設(shè)施是私人擁有和運作的��,公共信息服務(wù)和網(wǎng)絡(luò)有很大一部分都通過合同依靠私有部門的支持�。合作可以借助咨詢、信息交換����、資源重置和服務(wù)支持的形式進行。在互聯(lián)網(wǎng)服務(wù)提供商合作�、數(shù)據(jù)交換、合作關(guān)系以及結(jié)盟協(xié)議方面的國家條款將會支持合作的法律框架���。
《網(wǎng)絡(luò)犯罪公約》也要求各方進行合作����,包括在刑事犯罪、統(tǒng)一或互惠協(xié)議和國內(nèi)法律上應用國際合作工具�����,最大程度來調(diào)查或同計算機系統(tǒng)和數(shù)據(jù)相關(guān)的違法行為�,或是收集犯罪行為的電子類證據(jù)。合作原則在《北大西洋公約》中也有所體現(xiàn)�����,各方將會根據(jù)一國的要求��,共同解決受到威脅國家的����、政治獨立或安全問題��。
自我防衛(wèi)原則
人人都有權(quán)力自我防衛(wèi)�。自我防衛(wèi)的概念在刑法和國際法中均有涉及。原則上來說�����,根據(jù)行動的合適性和必要性�����,每個人都有自我防衛(wèi)的權(quán)力。
在刑法中�����,如果受害人有理由相信自己將會遭受非法勢力的侵犯�����,則其在自我防衛(wèi)中采取的在正常情況屬于違法的行動將不用承擔任何法律責任�。這并不是說每次網(wǎng)絡(luò)“還擊”都是合法的;這應該是最后的選擇���。
在國際層面�����,個人和集體的自我防衛(wèi)標準是根據(jù)慣例�、《聯(lián)合國》以及《國際案例法》來決定的�。如果網(wǎng)絡(luò)攻擊符合“武力攻擊”的范疇,那么就會引起個人或集體的自我反擊�。對網(wǎng)絡(luò)攻擊的評估,根據(jù)影響���、結(jié)果和本質(zhì)來判定是否等同于“武力攻擊”����,這需要由國家機構(gòu),或在合作行動下由國際盟友(比如參照《北大西洋公約》第5條款)來決定���。
信息保護原則
監(jiān)控數(shù)據(jù)的信息基礎(chǔ)設(shè)施應被視為是個人的����,除非另有規(guī)定(歐盟的普遍解釋)��。網(wǎng)絡(luò)監(jiān)管和信息交換的需要應該根據(jù)個人的隱私權(quán)進行仔細評估����。目前在數(shù)據(jù)及其安全方面的法律和技術(shù)手段還存在著巨大的差異。盡管技術(shù)層面看似已經(jīng)實現(xiàn)了對網(wǎng)絡(luò)信息的監(jiān)管�����,并成為常規(guī)�,但法律專家對這個問題仍有著很多擔憂����。
根據(jù)《歐盟數(shù)據(jù)保護指令》�,任何可辨識的自然人的信息被認為是個人信息��。在執(zhí)行此指令的國家中�����,較為普遍的觀念是網(wǎng)絡(luò)地址是個人信息��,應該根據(jù)國家法律受到約束���。其中包括要求獲得信息主體關(guān)于處理信息的許可�����,限制信息傳輸至第三國����,以及在有證據(jù)的情況下禁止使用由非法途徑獲得的數(shù)據(jù)���。同時《歐盟數(shù)據(jù)保護指令》還規(guī)定�����,只在第三國保證對信息予以充分保護的情況下才可將個人信息傳送至第三國����。
這些約束可能會妨礙在國家層面上識別、追蹤或預防網(wǎng)絡(luò)攻擊��,但這個指令同時也在公共利益和國家安全方面做出了特別規(guī)定�����。在刑事訴訟方面也有例外��。明確數(shù)據(jù)和信息包檢查手段及其需求將能幫助建立保護隱私和實行監(jiān)控之間的平衡���。
注意責任原則
人人都有責任對自己的信息基礎(chǔ)設(shè)施采取合理的安全措施����。注意責任的概念在法律中的很多方面都沿用已久:個人有義務(wù)保護自己處理的信息��、來自信息保護法律框架的盡責義務(wù)���、信息社會服務(wù)���、客戶保護等等�����。
比如,在《歐盟數(shù)據(jù)保護指令》中��,個人信息的控制者必須采取恰當?shù)募夹g(shù)和組織措施來保護信息不受偶然或非法的損壞或遺失����、替換、未授權(quán)的披露��,尤其是在信息處理過程中包含了網(wǎng)絡(luò)數(shù)據(jù)傳輸情況�,以及所有其他非法信息處理形式。這些措施應當能保證一定程度的安全�,適合于信息本身及其處理過程中所可能遭遇的風險,同時也考慮了技術(shù)的先進性和實施的成本���。
另一個類似的浮動標準是1981年通過的《歐洲議會個人數(shù)據(jù)保護協(xié)議》����。其中第7條款要求對儲存在自動數(shù)據(jù)文檔中的個人信息予以恰當?shù)谋Wo����,防止信息在意外或未授權(quán)情況下被損毀、遺失、獲取�����、替換或傳播���。
隨著帶有政治色彩的網(wǎng)絡(luò)威脅越來越普遍���,注意責任概念應當進行擴展,從而為重要的信息基礎(chǔ)設(shè)施和政府或軍事信息服務(wù)提供安全標準����。
預警原則
有義務(wù)通知潛在受害者關(guān)于已知的、將會發(fā)生的網(wǎng)絡(luò)攻擊��。2008年�����,在立陶宛議會通過一項禁止使用原蘇聯(lián)標志的法案后����,立陶宛的300多個網(wǎng)站的頁面被入侵,布滿了榔頭鐮刀圖案��。此次攻擊本身包括了一個簡單、很容易修復的互聯(lián)網(wǎng)提供商的脆弱性問題���,但對攻擊的反應卻有著更廣泛的后果:在得知即將發(fā)生網(wǎng)絡(luò)攻擊后,互聯(lián)網(wǎng)提供商對客戶發(fā)出了相關(guān)的預警���。如果能夠廣泛應用���,這種措施可以大大提高網(wǎng)絡(luò)安全性。
政府機構(gòu)提前獲得網(wǎng)絡(luò)攻擊預警的這個事實凸顯了政府信息設(shè)施的服務(wù)等級協(xié)議(SLA)標準以及對能將網(wǎng)絡(luò)威脅通知公共和私有互聯(lián)網(wǎng)提供商的無歧視性責任的需求�����。
根據(jù)《電子商務(wù)指令》��,成員國可以要求信息社會服務(wù)提供商承擔及時向公共權(quán)威機構(gòu)通報非法活動的責任和義務(wù)����。
信息披露原則
公眾有權(quán)了解自身在生活、安全和福利方面的威脅�。歐洲目前較傾向于提高政府行為和記錄的透明度,授權(quán)公眾了解同其生活和福利息息相關(guān)的威脅和決策�。信息的持有者有義務(wù)向生活、健康和財產(chǎn)受到威脅的個人披露已掌握的信息���。
這種做法是假設(shè)公共部門信息應該可以公開獲取���,除非有不得已的原因��。盡管信息披露能夠讓公眾了解威脅和攻擊����,并提高網(wǎng)絡(luò)安全性����,但這樣做也可能會導致不必要的信息傳播。
私有部門擔憂公布遭受網(wǎng)絡(luò)襲擊以及產(chǎn)生的后果有可能會降低公眾對其商業(yè)模式或服務(wù)的信任�。但政府若要對出于政治目的的網(wǎng)絡(luò)襲擊進行反應,就必須公開這些信息�����。在公共和私有部門的利益之間必須取得一個平衡�����。關(guān)于攻擊的手段���、目標和后果的公開討論可能也會增加脆弱性����,因為這可能會讓攻擊者獲取他們原本不了解的信息。
關(guān)于信息披露的法律框架在戰(zhàn)略交流和公眾意識方面將會是網(wǎng)絡(luò)安全問題的一個重要方面��。
犯罪行為原則
各國都有責任將最常見的網(wǎng)絡(luò)攻擊行為納入刑法中����。在刑法中���,網(wǎng)絡(luò)攻擊已經(jīng)被定義為只有在這些行為構(gòu)成刑事犯罪時才能被調(diào)查和�。
帶有政治意圖的網(wǎng)絡(luò)犯罪通常是一種針對社會而非特定個人或?qū)嶓w的威脅����,因此對待這種網(wǎng)絡(luò)攻擊的方式應不同于出于經(jīng)濟目的的網(wǎng)絡(luò)犯罪。
現(xiàn)有的國際協(xié)議�,比如《歐洲網(wǎng)絡(luò)犯罪公約》,是加強和協(xié)調(diào)各國對網(wǎng)絡(luò)犯罪的法律措施的良好起點��。每個成員國都應建立相應的國內(nèi)法律以及其他必要措施來對應這樣的犯罪行為���,而當犯罪行為系有意而為時���,則應剝奪其進入整個或部分網(wǎng)絡(luò)的權(quán)利��。
授權(quán)原則
一個機構(gòu)的行動(和管理)能力來自于對它的授權(quán)���。授權(quán)原則與全球網(wǎng)絡(luò)安全領(lǐng)域中定義和協(xié)調(diào)的國際行動相關(guān)。它最特殊和最主要的重要性在于制定新的或修改已有的網(wǎng)絡(luò)安全議事日程���。
在現(xiàn)有的網(wǎng)絡(luò)安全法律和政策工具中���,存在著國際協(xié)調(diào)上的重復或缺失現(xiàn)象。比如��,國際網(wǎng)絡(luò)犯罪預防協(xié)調(diào)至少是6個主要國際組織所關(guān)注的問題�。對于國家政府和國際組織來說,這就造成了一個對國家網(wǎng)絡(luò)安全框架恰當投入的問題�。
要決定政府對網(wǎng)絡(luò)能力的投入是否恰當,國際組織應當利用并提高其他機構(gòu)的能力�����。比如�,盡管北約在這個問題上主要關(guān)注的是協(xié)同自我防御機制,但它仍然需要在“武力攻擊網(wǎng)絡(luò)”這個類別下建立解決網(wǎng)絡(luò)事件的框架��,無論被攻擊的目標是機構(gòu)本身還是某個成員國���。網(wǎng)絡(luò)防御的成本要比發(fā)起一次攻擊昂貴得多���,而隨著政府信息設(shè)施越來越多地成為目標���,提升國家和國際防御能力將會成為一個投入問題。
篇7
在不久的將來��,我國公民將擁有一張像“居民身份證”那樣權(quán)威���、統(tǒng)一、普適性的“網(wǎng)絡(luò)身份證”��。
據(jù)日前從公安部第三研究所獲悉��,經(jīng)過五年技術(shù)攻關(guān)��,我國自主研發(fā)的“網(wǎng)絡(luò)身份證”技術(shù)難題已被攻克�����,并建立起全國唯一的“公安部公民網(wǎng)絡(luò)身份識別系統(tǒng)”�。根據(jù)相關(guān)統(tǒng)計報告,截至201 4年6月����,我國網(wǎng)民規(guī)模達到6.32億�����,網(wǎng)絡(luò)空間已經(jīng)成為日常生活的重要載體�。但是由于網(wǎng)絡(luò)空間中身份的虛擬性和不確定性�����,使得網(wǎng)絡(luò)空間中的各種虛擬實體和角色缺乏有效管理���,帶來網(wǎng)民隱私信息泄露���、黑客偷盜、商業(yè)欺詐和虛假信息等問題����,對電子交易、公民財產(chǎn)安全及社會安定造成了巨大的危害�。而該技術(shù)采用了“國密SM2”算法,通過高強度安全機制�,可以確保無法被復制、篡改或非法使用,這為對網(wǎng)絡(luò)虛擬世界的有效管理提供了便利�����,攻克了網(wǎng)絡(luò)安全等諸多隱患����,互聯(lián)網(wǎng)上的身份認證和個人隱私保護將會變得更簡單、更安全���。
美國早在2011年就將其作為國家網(wǎng)絡(luò)安全戰(zhàn)略重要組成部分開始啟動網(wǎng)絡(luò)身份證戰(zhàn)略部署�,目前歐盟的10個國家開始了網(wǎng)絡(luò)身份認證�����。我國公安部從2012年起在北京郵電大學及多個?���。ㄊ校﹩挝贿M行試點�,目前與工商銀行合作,2014年年底前與中行����、建行等銀行合作,搭載銀行卡免費發(fā)放。今后可用于電子商務(wù)����、政務(wù)民生、社交網(wǎng)絡(luò)���、移動互聯(lián)等應用��。
網(wǎng)絡(luò)身份證是網(wǎng)上的身份標識�,俗稱網(wǎng)絡(luò)名片��。它保存在網(wǎng)絡(luò)上�����,可包含比現(xiàn)實名片多的多的內(nèi)容���。網(wǎng)絡(luò)身份證(VIEID)�����,全稱虛擬身份電子標識(identity electronic identification)是互聯(lián)網(wǎng)絡(luò)信息世界中Virtual標識用戶身份的工具�����,用于在網(wǎng)絡(luò)通訊中識別通訊各方的身份及表明我們的身份或某種資格���。
一��、發(fā)行背景
在互聯(lián)網(wǎng)時代��,人們以網(wǎng)絡(luò)為平臺構(gòu)建了一個繁榮的互聯(lián)網(wǎng)社會��。在這個特殊的社會里����,巨量基于互聯(lián)網(wǎng)的各種應用服務(wù)和人數(shù)眾多的網(wǎng)民構(gòu)成了互聯(lián)網(wǎng)的根本�,但也因此使得互聯(lián)網(wǎng)雜亂不堪和危險。在這種以網(wǎng)絡(luò)代碼為基礎(chǔ)的交流方式里�,人們以虛擬的身份出現(xiàn),正是這種交流方式給于了不法份子以可乘之機進而出現(xiàn)了網(wǎng)絡(luò)盜竊�����、詐騙等違法犯罪活動���。基于此�����,互聯(lián)網(wǎng)環(huán)境迫切需要變革,而網(wǎng)絡(luò)實名制和網(wǎng)絡(luò)身份證(VIEID)正是良方�����。在這方面��,互聯(lián)網(wǎng)的發(fā)源地美國已先行先試���。2011年1月17日奧巴馬政府責成美國商務(wù)部��,就如何才能妥善地建立一套“網(wǎng)絡(luò)身份證”制度盡快出一個解決方案����。之后����,總統(tǒng)奧巴馬公開了一份名為《身份認證國策》的草案。其它互聯(lián)網(wǎng)用戶大國的相關(guān)計劃亦已提上日程或正在實施當中��。
二���、發(fā)展過程
廈門試點:2014年9月份廈門企業(yè)��、市民可以使用一張小小的“U盤”訪問廈門的公共服務(wù)應用���,這張“U盤”就是經(jīng)過三方數(shù)字認證的密鑰��,也就是在網(wǎng)絡(luò)上具有法律意義的身份證���。
截止到2014年10月30日,已經(jīng)發(fā)放700萬張網(wǎng)絡(luò)身份證EID���,計劃2014年發(fā)行2000萬張��。
三��、社會影響
網(wǎng)絡(luò)身份證(VIEID)的出現(xiàn)將使互聯(lián)網(wǎng)變的更加簡便�、高效�、安全與可信。在不久的未來�,每一位互聯(lián)網(wǎng)的使用者都將擁有一個網(wǎng)絡(luò)身份證。這將使你使用各種互聯(lián)網(wǎng)服務(wù)時更加方便���,不需要再填寫煩瑣的注冊信息��,只需要輸入你的網(wǎng)絡(luò)身份證號和管理密碼即可輕松完成���,且不需要再記住其它的各種煩瑣的賬號和密碼。在你的網(wǎng)絡(luò)身份證管理中心可以管理你在互聯(lián)網(wǎng)所使用的服務(wù)亦可查看你在互聯(lián)網(wǎng)留下的所有足跡���。比如你注冊使用了facebook�、fasdl���、QQ���、人人網(wǎng)、開心網(wǎng)等����,在你的網(wǎng)絡(luò)身份證管理中心就能直接使用這些服務(wù)而不需要再輸入賬號密碼。在你不想使用某一項服務(wù)時����,直接在網(wǎng)絡(luò)身份證管理中心注銷既可。有了VIEID����,互聯(lián)網(wǎng)的每一位用戶都可以相互信任彼此的身份,同時���,嚴格且完善的隱私管理機制也使得用戶的個人信息免遭泄露��。
四�����、網(wǎng)絡(luò)身份證怎么辦
據(jù)了解����,目前中國工商銀行已在全國試點發(fā)行加載EID的金融IC卡,也就是說�,現(xiàn)在市民可以去工行申請辦理“網(wǎng)絡(luò)身份證”。
銀行工作人員介紹�����,現(xiàn)在工行的確已經(jīng)開通了辦理“網(wǎng)絡(luò)身份證”的業(yè)務(wù)����,市民只要帶著居民身份證或者臨時居民身份證,到當?shù)氐墓ば芯W(wǎng)點辦理即可���。但工作人員同時提醒����,每個銀行網(wǎng)點的卡片數(shù)量不一樣,有的銀行網(wǎng)點可能暫時辦不了這項業(yè)務(wù)�����,為了避免空跑一趟���,市民辦理前最好打電話確認一下。
辦好了“網(wǎng)絡(luò)身份證”���,又該如何使用呢�����?據(jù)了解�����,目前有兩種方法����。
一種是在移動終端中����,只要在智能移動終端中安裝EID助手�����,綁定您的EID�����,就可以使用���。另一種是在計算機中,需要先安裝EID維護工具���,將EID卡插入連接計算機的EID讀卡器���,就可以使用。
■美國戰(zhàn)略
2011年�,在美國總統(tǒng)奧巴馬的推動下,作為國家網(wǎng)絡(luò)安全戰(zhàn)略重要組成部分�����,美國商務(wù)部啟動網(wǎng)絡(luò)身份證戰(zhàn)略���。
奧巴馬提出的網(wǎng)絡(luò)身份證國家戰(zhàn)略��,也稱“網(wǎng)絡(luò)空間可信身份標識國家戰(zhàn)略”(NSTIC)���。自互聯(lián)網(wǎng)問世以來����,由于網(wǎng)絡(luò)空間存在的虛擬性和自由性�,它在提供極度自由性的同時����,也使得網(wǎng)絡(luò)誠信存在巨大漏洞。在網(wǎng)絡(luò)空間��,全球一直沒有可靠��、公認和通用的身份識別技術(shù)��。由于沒有真實可靠的身份認證��,互聯(lián)網(wǎng)本身應有的巨大社會和經(jīng)濟價值難以全部得到發(fā)揮�,黑客入侵和網(wǎng)絡(luò)欺詐屢見不鮮。
隨著互聯(lián)網(wǎng)在全球的普及以及經(jīng)濟全球化�����、網(wǎng)絡(luò)化的深入,網(wǎng)絡(luò)身份證不可避免地被提到議事日程上來��。美國提出的“網(wǎng)絡(luò)空間可信身份標識國家戰(zhàn)略”最早于2010年6月25日由白宮公布于世���。其主要內(nèi)容如下:
——網(wǎng)絡(luò)空間是一個國家關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分��。安全的網(wǎng)絡(luò)空間對于國家經(jīng)濟健康和安全至關(guān)重要�,隨著網(wǎng)上欺詐��、身份竊取和在線信息濫用情況的快速增多���,聯(lián)邦政府必須加以應對�。
——減少網(wǎng)上欺詐和身份盜取關(guān)鍵是提高網(wǎng)絡(luò)空間身份標識信任等級�����,參與交易各方高度確信他們是在與已知的實體交互�,這非常重要。假冒網(wǎng)站�����、竊取密碼和破解登陸賬戶,是不可信賴的網(wǎng)絡(luò)環(huán)境的共同特征�����。本戰(zhàn)略旨在尋求有效方式����,提高在線交易中所涉及的個人、組織�、服務(wù)和設(shè)備的身份標識的可信度,其目標是以增進信任�、保護隱私和創(chuàng)新的方式,推動個人和組織在網(wǎng)絡(luò)上使用安全���、高效、易用的身份標識解決方案����。
——本戰(zhàn)略定義和倡導支持可信網(wǎng)上環(huán)境的身份標識生態(tài)系統(tǒng)。同時��,身份標識生態(tài)系統(tǒng)能夠保證其安全性��、方便性��、公平性�、創(chuàng)新性�,身份標識證書和設(shè)備將由采用互操作平臺的供應商提供����。
——隱私保護和自愿參與將是身份標識生態(tài)系統(tǒng)的支柱,身份標識生態(tài)系統(tǒng)通過只共享完成交易的必要信息��,來保護匿名參與方�����。例如�����,身份標識生態(tài)系統(tǒng)允許個人身份只提供年齡信息而不泄露出生日期��、姓名��、地址或其他識別信息���,支持對參與者身份標識進行確認的交易���。通過更強大的訪問控制技術(shù)�����,減少非授權(quán)訪問利用其信息的風險�。
——身份標識生態(tài)系統(tǒng)的另一支柱是互操作性��,這一系統(tǒng)利用強大的互操作技術(shù)和流程���,在參與者之間建立合理的信任水平��?;ゲ僮餍灾С稚矸輼俗R可移植性�����,并使身份標識生態(tài)系統(tǒng)中的服務(wù)提供者可接受各種證書類型和身份標識媒介類型����,這一系統(tǒng)不依賴于政府作為唯一身份標識提供者����。
——互操作性和隱私保護相結(jié)合,建立用戶為中心的身份標識生態(tài)系統(tǒng)�。允許個人選擇適合交易的互操作證書���,并通過建立和采納隱私強化政策和標準,個人有能力僅發(fā)送完成交易所需信息����。此外,這些標準將禁止把個人的交易和證書使用與服務(wù)供應商掛鉤���。個人將更有保障地與合適交易方交換信息�,安全地發(fā)送這些信息��。
美國這一國家戰(zhàn)略提出�,為實現(xiàn)身份標識生態(tài)系統(tǒng),將確定以下四項主要具體目標:建立一個綜合的身份標識生態(tài)系統(tǒng)框架��;建立可互操作的身份標識基礎(chǔ)設(shè)施�;增強用戶信心和參與身份標識生態(tài)系統(tǒng)的意愿;確保身份標識生態(tài)系統(tǒng)的長遠成功���。
推動和建立本國以及國際間的網(wǎng)絡(luò)身份證戰(zhàn)略����,藏有巨大商機���,具有重要的社會價值和經(jīng)濟價值��,這將是信息高速公路建設(shè)后�,涉及全球的巨大信息技術(shù)工程。奧巴馬一心想通過這一戰(zhàn)略�,再次引領(lǐng)世界經(jīng)濟新潮流,占領(lǐng)未來全球經(jīng)濟的制高點�����,恢復美國經(jīng)濟����。
篇8
5月6日,歐盟正式公布其“單一數(shù)字市場”戰(zhàn)略的詳細規(guī)劃��。5月24日���,布魯金斯學會科技創(chuàng)新研究中心就發(fā)表題為《歐盟的“單一數(shù)字市場”戰(zhàn)略:政府穩(wěn)定發(fā)展的期望與快速的市場創(chuàng)新間的沖突》的文章提出����,歐盟不能要求數(shù)字市場按照既定路線穩(wěn)定發(fā)展����,當市場出現(xiàn)重大轉(zhuǎn)變時,政策制定者必須及時跟進�、調(diào)整方向,只有這樣��,“單一數(shù)字市場”才有可能實現(xiàn)���。
戰(zhàn)略內(nèi)涵與目標
“單一數(shù)字市場”是指滿足以下3項條件的市場:商品�����、人員��、服務(wù)和資本可以保證自由流通;居民�、個人和商家能無縫銜接且所有線上活動都是在公平競爭條件下進行;個人資料信息高度保密����,不考慮其國籍或居住地?���;诖耍恼抡J為��,“單一數(shù)字市場”戰(zhàn)略的目標非常明確:
第一��,為個人和企業(yè)提供更好的數(shù)字產(chǎn)品和服務(wù)。包括:促進跨境電子商務(wù)發(fā)展����、提供質(zhì)優(yōu)價美的商品物流服務(wù)、改變同種商品在不同成員國不同價的現(xiàn)狀��、完善版權(quán)保護制度以及推動提供跨境電視服務(wù)等��。
第二��,創(chuàng)造利好環(huán)境以便數(shù)字網(wǎng)絡(luò)和服務(wù)能更好地發(fā)展�。包括:電信領(lǐng)域改革、全面評估現(xiàn)有在線平臺作用和質(zhì)量(如社交媒體�、搜索引擎等)、強化個人數(shù)據(jù)保護����、完善個人數(shù)字化服務(wù)等。
第三�����,實現(xiàn)數(shù)字經(jīng)濟增長潛力的最大化�。包括:歐盟范圍內(nèi)各個國家間的數(shù)據(jù)資源自由流通、在現(xiàn)有基礎(chǔ)上從電子醫(yī)療和交通規(guī)劃等方面入手建立統(tǒng)一的系統(tǒng)以實現(xiàn)聯(lián)通共享等。
根據(jù)歐盟委員會的預測���,“單一數(shù)字市場”戰(zhàn)略實現(xiàn)后,每年將給歐盟帶來4150億歐元的收入���,隨之而來的便是大量增長的就業(yè)機會和預期中穩(wěn)定的經(jīng)濟增長����?��?梢钥闯?���,幫助歐盟擺脫現(xiàn)有經(jīng)濟困境是這一戰(zhàn)略最主要的目標�。
歐盟委員會主席讓―克洛德?容克(Jean-Claude Juncker)表示,當前跨境壁壘以及國家間電信����、版權(quán)、電子商務(wù)���、數(shù)據(jù)保護����、消費法規(guī)等方面的差異,正在阻礙歐盟國家數(shù)字市場的發(fā)展����,而“單一數(shù)字市場”戰(zhàn)略的目的就是嘗試克服這些阻礙。
歐盟面臨三大挑戰(zhàn)
“碎片化”一直是歐盟發(fā)展面臨的一大棘手問題��,這一“先天性”難題給歐盟許多政策的實施都帶來巨大挑戰(zhàn)��,“單一數(shù)字市場”戰(zhàn)略的實施也不例外��。
歐盟面臨的第一大挑戰(zhàn)�,就是成員國之間數(shù)字經(jīng)濟發(fā)展的不平衡。在數(shù)字經(jīng)濟發(fā)展方面���,丹麥���、芬蘭、瑞典等北歐國家已躋身世界前列�����,是歐盟數(shù)字經(jīng)濟發(fā)展無可爭議的領(lǐng)導者�,而羅馬尼亞���、保加利亞和希臘等國家,仍需突破一些內(nèi)在因素的阻礙���,迎頭趕上。
另外�����,歐盟還需破除諸多跨境壁壘����,如地理阻礙以及版權(quán)法規(guī)、電子商務(wù)�����、個人信息保護等方面的不統(tǒng)一����。文章提出,目前歐盟內(nèi)的消費者在購買除本國外其他成員國生產(chǎn)的數(shù)字信息產(chǎn)品時����,還存在許多不便之處�。更令一些消費者頭疼的是�,一些在本國購買的電子信息產(chǎn)品,在歐盟其他國家使用時也遇到很多困難����。 2016年世界移動通信大會中國企業(yè)表現(xiàn)搶眼。
例如���,歐盟內(nèi)只有49%的互聯(lián)網(wǎng)使用者在線聽音樂�、看視頻和玩網(wǎng)絡(luò)游戲�����,其中���,只有近一半的消費者會在線購買音樂��,不到20%的人會從歐盟內(nèi)其他成員國在線購買音樂���。部分消費者表示,除在他國購買在線數(shù)字商品不便外�����,對個人數(shù)據(jù)保護方面的擔憂也是因素之一。
再者�,歐盟內(nèi)消費人群的消費習慣和商家的銷售習慣也是一大挑戰(zhàn)。文章指出�,由于版權(quán)相關(guān)法規(guī)的限制,歐盟內(nèi)消費者對數(shù)字信息產(chǎn)品的需求度始終無法維持高位�����。同時��,歐盟目前采用網(wǎng)絡(luò)銷售方式的企業(yè)并不多����,僅有不到1/5����,過去5年里這一比例也只上升了3.5%?��?梢?�,為保護絕大多數(shù)創(chuàng)作者的合法權(quán)益�����,歐盟需要在各國的法律法規(guī)間找到一個平衡點����。
文章認為,“單一數(shù)字市場戰(zhàn)略”真實地反映出歐盟在面對當前一系列實際困難時的雄心壯志����,至少,歐盟不希望自己的數(shù)字市場和經(jīng)濟只是各成員國網(wǎng)絡(luò)市場的“拼湊物”�����。然而�����,要想實現(xiàn)“單一數(shù)字市場”戰(zhàn)略�,歐盟的28個成員國不僅需要盡最大努力消除部分差異,還要以巨大的勇氣和擔當創(chuàng)造一些共通之處�。
戰(zhàn)略的新啟示
盡管許多國家和地區(qū)的數(shù)字市場發(fā)展不會面臨歐盟當前的局面,但歐盟“單一數(shù)字市場”戰(zhàn)略的提出�,仍給其他國家和地區(qū)數(shù)字市場的發(fā)展帶來一些新的啟示。
文章認為���,期待數(shù)字市場發(fā)揮潛力并為經(jīng)濟穩(wěn)定發(fā)展做出貢獻的思路和想法無可厚非�����,但是�,數(shù)字市場的發(fā)展極其迅猛,歐盟這一戰(zhàn)略實際略顯“僵化”�����。歐盟計劃該戰(zhàn)略在2020年全部實現(xiàn)���,可鑒于當前的完成情況(僅完成全部計劃的1/3)�����,這一目標很難按期完成。為此�����,歐盟需調(diào)整該戰(zhàn)略的完成期限���,其中不少具體項目的實施細節(jié)也要隨之調(diào)整�。
例如�����,目前僅有8%的歐盟家庭辦理訪問速度至少為100Mb/s的超高速寬帶網(wǎng)絡(luò),而這與歐盟設(shè)定的到2020年達到一半的目標仍有較大差距����。
不過,歐盟這一戰(zhàn)略中“整合資源����,避免碎片化”的思路非常值得借鑒。為促進歐洲的中小企業(yè)��、研究人員以及政府部門等充分利用新技術(shù)���,作為推行“單一數(shù)字市場戰(zhàn)略”的一部分�����,歐盟委員會出臺了產(chǎn)業(yè)數(shù)字化新規(guī)劃�。近期�,歐盟已開始協(xié)調(diào)各成員國和地區(qū)在產(chǎn)業(yè)數(shù)字化方面作出整體規(guī)劃,并利用歐盟公私合作關(guān)系吸引投資��,如建立泛歐盟數(shù)字創(chuàng)新樞紐網(wǎng)絡(luò)、建立大規(guī)模試點項目加快物聯(lián)網(wǎng)建設(shè)進程等����。
歐盟在一些重點領(lǐng)域加大投入,打造數(shù)字經(jīng)濟亮點的策略�,也十分具有啟發(fā)性。據(jù)報道��,歐盟將在5G通信網(wǎng)絡(luò)����、云計算、物聯(lián)網(wǎng)和網(wǎng)絡(luò)安全等方面���,嘗試建立統(tǒng)一的標準�����。盡管難度不小����,但一些有益嘗試已在進行���。
