2021—2022年中国网络安全发展蓝皮书
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人
上一章目录下一章

第一节 网络安全顶层设计和总体布局持续完善

网络技术的迅猛发展和广泛应用,引起了国家安全领域的革命性变革。网络安全构成了国家安全的重要内容和关键要素,并迅速渗透到国家的政治、经济、军事、文化、社会安全中。2021年,多国持续完善网络安全顶层设计,加速更新国家网络安全战略,持续完善网络安全法律法规体系,持续优化网络安全风险管理机构机制。

一、加速更新国家网络安全战略

2021年3月,美国政府发布《临时国家安全战略方针》。该指导方针是拜登上台后颁布的第一个联邦层级战略文件,将提升网络安全作为美国政府首要任务,并提出通过鼓励公私合作、加大资金投资、加强国际合作、制定网络空间全球规范、追究网络攻击责任、提升网络防御能力等方式保护美国网络安全,并特别强调国家网络人才库多样化的重要性。此外,该方针还提出建立新的网络安全和新兴技术局(CSET),推动网络安全国际协作。

2021年5月,日本发布《下一代网络安全战略纲要》和《网络安全研发战略》。前者提出以提高经济社会活力、建立安全数字社会、参与国际网络安全建设为目标,设立“数字厅”作为数字化改革的指挥部门,借助企业力量推动多层次网络防御体系构建,提高对网络攻击的防御、威慑和态势感知能力,全面加强国际网络安全合作;后者提出基于网络事件进一步理解和分析网络攻击技术,通过“产、学、研”生态系统的构建,重点发展物联网、人工智能、量子技术及密码技术。

2021年7月,俄罗斯出台新版《俄罗斯联邦国家安全战略》,替代了2015年版《国家安全战略》。新版《俄罗斯联邦国家安全战略》将网络安全指定为新的国家战略重点,提出防止信息技术对俄罗斯信息资源和关键信息基础设施的破坏性影响、加强武装力量组织机构和武器装备开发制造商的信息安全、信息对抗力量和手段、应用人工智能和量子计算等先进技术改进信息安全保障方法等16项战略任务。

2021年9月,德国发布《2021年网络安全战略》,取代了《2016年网络安全战略》,首次提出了加强网络安全保护的四项指导方针和衡量标准。四项指导方针是将网络安全作为国家、企业、科学和社会的共同任务;加强国家、经济、科学和社会的数字主权;安全地塑造数字化,使目标可衡量和透明;负责实施的各个部门要向联邦内政、建筑和社区部门报告实现战略目标的进展情况,以验证战略实施的效果。

2021年10月,新加坡发布《2021年网络安全战略》,取代了《2016年网络安全战略》,确立了新加坡网络安全领域全新的三大战略支柱——建立有弹性的基础设施、创建安全的网络空间、加强国际网络合作,以及两大基础支撑——构建充满生机活力的网络安全生态、发展强大的网络安全人才培养通道。《2021年网络安全战略》提出采取更加主动的方式加强基础设施防护、提供简便易用方案提升网络安全水平、推进国际网络空间规范与标准的探讨三个重要着力点,强调推进更多网络安全解决方案,并增加对于安全人才培养的投入。

2021年12月,英国政府发布《2022年国家网络空间战略》。该战略制定了英国未来五年的五项优先行动,包括增加英国网络生态系统的投资,并深化政府、学术界和工业界之间的伙伴关系;建设一个有弹性和繁荣的数字英国,降低网络风险,使企业能够最大限度地利用数字技术提高经济效益;促进至关重要的网络技术处于领先地位,构建英国的工业开发框架以确保未来技术的安全;提升英国的全球领导地位和影响力,以建立更安全、繁荣和开放的国际秩序;检测、干扰和威慑英国的对手,以加强英国在网络空间进行数据交换的安全。

二、持续完善网络安全法律法规体系

2021年1月,巴西发布《电信设备网络安全要求第77号法案》。该法案旨在建立一套针对电信设备的网络安全要求,以通过软件/固件更新或配置建议来使漏洞最小化或纠正漏洞。该法案参考了欧盟ETSI EN 303 645 V2.1.1等国际标准,对规定范围内的产品提出了关于软件/固件更新、远程管理、安装与操作、访问设备配置、数据通信、个人数据安全等网络安全要求。

2021年2月,赞比亚通过《2021年网络安全和网络犯罪法案》,旨在通过法律手段来保护赞比亚公民,尤其是青少年和儿童免受网络犯罪的侵害,同时也为该国关键信息基础设施提供保护。此外,该法案还适用于搜集和保存网络犯罪的证据。

2021年2月,斐济颁布了《2021年网络犯罪法》,该法对破坏计算机数据和计算机系统的保密性、完整性和可用性的犯罪行为做出了处罚规定。该法还允许执法人员在得到法官授权的情况下,在维护第三方隐私的前提下,扣押相关设备、发布保全令、收集实时流量数据和拦截内容数据。此外,该法还对与外国政府的合作和跨境访问存储的计算机数据做出相关规定。

2021年10月,美国发布《2021年中小学网络安全法案》,旨在帮助K-12学校改善现有的网络安全状况,使其更好地抵御勒索软件的攻击。该法案授权网络安全和基础设施安全局(CISA)针对中小学网络安全问题进行研究,深入挖掘K-12数据安全中的系统性问题,将在60天内根据研究结果为K-12学校制定网络安全指南建议,并在120天内为学校的管理人员创建在线培训工具包,以此帮助学校提高网络风险应对能力。

三、持续优化管理机构调整和机制改革

2021年1月,美国国务院成立网络安全和新兴技术局(CSET)。CSET重点推动美国开展网络安全和新兴技术相关工作,并在日益严峻的国家安全问题上与盟友和伙伴国开展合作。

2021年2月,英国政府宣布成立网络安全委员会,致力于推动英国网络安全专业建设,特别关注网络安全人才培养、职业发展引导、职业道德制定、思想领导力和影响力塑造。

2021年4月,美国设置国家网络总监作为总统在网络安全及相关新兴技术领域的首席顾问,负责监督和协调联邦政府给出网络威胁应对方案。

2021年8月,意大利政府批准成立国家网络安全局。该安全局计划由300名员工组成,到2027年扩充至1000名员工的规模,由信息安全部副部长领导。该安全局各项任务包括履行国家当局在网络安全领域的职能,发展国家预防、监测、检测和缓解能力,从而能够应对网络安全事件和网络攻击,并帮助提高信息和通信技术系统的安全性。

2021年10月,日本设立数字厅负责指导日本网络安全战略方针的制定。

上一章目录下一章