收藏我们|设为首页
首页>>研究成果
世界主要国家网络安全工作重点分析
发布时间:2016-09-21 15:25  来源:网络空间研究所  作者:张莉

(一)制定或修订网络安全战略

       2015年,多个国家其网络安全战略或计划的指导下,积极推进本国网络安全保障能力建设,也有一些国家推出了新的政策和战略。为有效应对网络攻击和渗透,20154月,欧盟委员会发布了《2015年至2020年网络安全计划》,计划在未来五年内,针对恐怖袭击、有组织犯罪和网络犯罪三大主要威胁采取防范措施,如制定反网络恐怖主义法律框架、阻断犯罪分子的资金来源、加强对网络犯罪的监控和国际情报交流等。此外,美国和日本先后推出了新版的网络安全战略,4月,美国国防部公布了第二份网络安全战略,进一步强调了一旦与敌人发生冲突将可能采取的报复措施,增加了他国对美国实施网络攻击的代价;8月,日本出台新版《网络安全战略》,这是日本自2005年开始发布网络安全战略以来的第五份战略文件,新战略分析了日本在网络空间面临的新机遇和新挑战,提出了战略目标和基本原则,明确了战略方针和相关对策建议。


(二)加强网络安全管理体制建设

      面对网络空间日益严峻的安全形势,为提高网络安全整体防御能专门机构。20152月,美国政府宣布成立一个名为“网络威胁情报整合中心”的新机构,负责协调美国现有各个网络安全部门的工作,提高美国应对网络威胁的能力,美海军作战部还成立了由40人组成的海军网络安全事业部,主要工作是对重大网络项目的投资进行评估,确保这些投资符合政策要求,从而为相关网络安全措施进行预热。1月份,日本政府在内阁府成立“内阁网络安全中心”来统管各行政机关相关业务,以及成立了由内阁官房长官负责统领的“网络安全战略本部”,进一步强化监视那些未经授权的访问,以应对当前网络安全面临的严峻形势。新加坡政府宣布将成立新加坡网络安全局,统筹政府各部门的网络安全事宜,整合新加坡资讯通信科技安全局以及资讯通信发展管理局的部分职责,重点加强政府网络安全能力,包括战略和政策发展、网络安全运营以及市场发展和推广等。印度尼西亚计划设置国家级网络安全机构应对网络攻击,该机构将协调国防、商务、教育等各个政府部门的网络安全部门。


(三)出台网络安全法律法规

      在保护隐私方面,美国政府宣布,目前正在制定一项与情报收集相关的新法规,要求情报人员用一年的时间删除之前在情报收集时无意中发现的、与情报目的无关的公民隐私信息,用五年时间删除与外国人相关的类似信息。同时,6月份美国众议院以绝对优势通过了《美国自由法案》,禁止情报机构大规模收集美国人的电话通话记录,仅保留其在特殊情况下向电话公司获取电话通讯数据的权利,以提高监控项目的透明度和责任性。欧盟成员国家共同商议计划出台一项统一的信息数据保护规定,该项规定打算进一步明确网络用户“被遗忘的权利”,即用户有权利删除他们在互联网上遗留的信息,同时网络用户也有权利在网上进行简单的数据同步。对于违反规定的企业,欧洲委员会计划将对企业处以全年销售额2%的高额罚款。不过,也有国家进一步放宽了对侵犯隐私的限制,英国政府5月以非公开的方式悄悄修改了《计算机滥用法案》,特别豁免了包括政府情报总部、警方以及其他电子情报机构的黑客行为,允许这些部门进行黑客行为而不用担负任何法律责任。在保护网络内容安全方面,新加坡国会通过《防止骚扰法案》,对网络欺凌及盯梢行为进行了规定,即一旦网络骚扰行为对受害者造成威胁或侮辱,便构成了刑事犯罪。阿联酋针对网上辱骂制定法案,网民如果在互联网上发表具有冒犯性的不当言论,最高可被判罚款25万迪拉姆( 42万人民币),甚至还可能面临牢狱之苦。新西兰通过一项法案,对“网络欺凌”和“煽动自杀罪”进行了界定,并规定如果“网络欺凌”行为对当事人造成了“严重的情绪困扰”,就有可能会面临两年监禁;如果在网络上发现了“煽动自杀罪”,有可能被判三年监禁。


(四)开展网络安全宣传活动

       2015年,更多国家加入举办“网络安全宣传月//日”活动的行列,以便促进全民网络安全意识的普及和启蒙,以及让所有国民都能享有接入互联网的权利。美国启动了由国土安全部主办、国家网络安全联盟和多状态信息共享及分析中心协办的“网络安全月”活动,辐射范围涵盖公共及私营行业、家庭、学校等各个领域,让全社会认识到加强数字安全和网络安全的义务和责任。欧洲网络与信息安全局(ENISA)和欧洲委员会共同举办了“网络安全月”意识教育活动,参加活动的成员包括所有欧洲国家,主题包括专业攻防演练、在职人员培训、学校教育以及针对全社会所有公民的隐私保护宣传。日本举办了“网络安全月”活动,具体活动包括专家学者在网络安全会议上发表演讲、开设网络安全培训课程、主题宣传活动、网络安全在线教学课堂等。印度启动“数字印度周”活动,该活动主要关注三个目标,即公民共享的基础设施、基于需求的管理和服务、让每个公民享有数字权。

(五)制定未成年人上网规范

       随着未成年人接触网络的便利化,多个国家都加大了对未成年人上网的保护力度。2015年末,欧盟起草了一项新法案,规定16岁以下的青少年只有在获得父母许可之后,才能使用包括FacebookInstagramSnapchat在内的社交媒体和电子邮件。目前,这个年龄是13岁以下,新法案提高了年龄门槛。新提案一旦获得通过,所有欧盟成员国必须在两年内开始实施。韩国政府推出一项主要针对未成年使用手机上网等活动的措施,要求18岁以下(包括18岁)的未成年人在购买智能手机时,必须安装家长监控工具,防止未成年人过度沉迷手机游戏、接触暴力色情内容等。这些家长监控工具是由韩国政府资助研发的,包括“智能治安官”等15款手机应用,主要用于帮助家长监督孩子。除了官方资助的软件外,韩国其他市场化的手机应用中也存在很多监控孩子活动的功能。澳大利亚一项有关儿童上网安全的新法案正式生效,法案显示,澳大利亚设立儿童网络安全专员办公室,专门处理儿童上网过程中可能出现的各种网络安全问题。


(六)积极应对网络军备

      为应对即将到来的网络战,美国、日本等国家都加大了在网络空间的军事部署,继续建立或增设网络部队,研发网络武器和新型对抗技术,开展攻防演习。美国国防部发布最新的《四年防务评估报告》声称,到2019年将建立133支网络战部队,主要包括13支国家任务部队、8支国家支持部队、27支作战任务部队、17支作战支持部队、18支国家网络防御部队、24支国家网络防御维护部队、26支作战指挥与国防部信息网络防御部队。美国国防部长哈格尔表示,国防部将继续致力于扩大网络战部队规模、提升美国在网络安全领域的能力,计划于2016年将网络司令部网络战部队人数增至6000人,并与美军在全球的作战司令部紧密结合。美陆军国民警卫队提出,将在未来三年成立10个网络保护小组,以提升联邦政府和州政府的网络防御能力。美国海军网络司令部发布未来五年战略规划,强化应对网络入侵的能力,研发进攻性网络武器并组建40 支网络任务部队。美军还公开收购未修补安全漏洞,计划用于网络战。日本自卫队正式成立“网络防卫队”,主要职责是7*24小时地监控网络以应对网络攻击,另外,日本政府还举行了历史上最大规模的网络战演习,约有来自内阁府各省厅、内阁官房信息安全中心、关键基础设施运营商等百余人参加演习。北约16个国家也在位于爱沙尼亚塔林的北约网络防御中心举行了本年度规模最大、代号为“锁定盾牌2015”的网络防御演习。

智库介绍

        赛迪智库是中国工业和信息化领域的知名思想库,直属于国家工业和信息化部中国电子信息产业发展研究院。自成立二十余年以来,秉承“面向政府,服务决策”的宗旨,赛迪智库专业从事软科学研究工作....[详细]

免费空间赞助商: VPS测评 | VPS技巧 | LocVPS | 51IDC | YardVPS | SEO | MD5 | 网赚 | HHVM | DreamSpark | SiteMap | noFrev |
组织机构