【摘要】當前，加強網絡安全治理成為(wei) 許多國家的重要任務之一。英國、德國、俄羅斯等國不斷強化網絡治理，已經開始形成比較成熟的網絡安全治理體(ti) 係。借鑒國外互聯網治理的經驗與(yu) 教訓，有助於(yu) 中國網絡安全治理能力建設。

在互聯網興(xing) 起之初，許多國家並沒有認識到互聯網治理的重要性。但近年來，隨著互聯網中出現的問題越來越多，安全挑戰也越來越大。許多國家開始加強互聯網治理，不少發達國家已經建立起網絡空間的國家戰略，對涉及國家安全的領域尤其注重，並形成了比較成熟的網絡安全治理體(ti) 係。

英國將網絡經濟安全與(yu) 國家安全並重

2011年11月，英國政府公布新的《網絡安全戰略》報告，表示將建立更加可信和適應性更強的數字環境，以實現經濟繁榮，保護國家安全及社會(hui) 秩序。英國政府希望鼓勵更多人使用數字服務，但同時努力向個(ge) 人和企業(ye) 宣傳(chuan) 數據泄露的風險。英國國家網絡安全計劃中最重要的目標之一是建立網絡安全信息共享夥(huo) 伴關(guan) 係（Cyber-Security Information Sharing Partnership，CISP）。這是由政府出資與(yu) 產(chan) 業(ye) 界聯合的項目，匯聚眾(zhong) 多商業(ye) 機構分享網絡威脅的最新信息，主要目標是提高英國產(chan) 業(ye) 總體(ti) 安全性。在新的合作機製下，企業(ye) 數量增至160家。機製內(nei) 的成員從(cong) 安全網絡門戶獲得共享信息，包括網絡攻擊的實時警報。內(nei) 部共享的信息包括網絡攻擊的技術細節，策劃攻擊的手段以及如何應對攻擊、減少損失等。

在英國，政府十分重視保護個(ge) 人信息數據，尤其是涉及銀行、金融等敏感而重要的個(ge) 人資料，一些法律條文甚至還規定對泄露個(ge) 人數據的公司和個(ge) 人實施經濟重懲等。英國政府表示，英國將在網絡空間建立負責任的行為(wei) 規範，同時推動英國成為(wei) 網絡技術和政策的領導者。2015年11月，英國財政大臣奧斯本宣布，英國計劃在5年內(nei) 投入19億(yi) 英鎊用於(yu) 打擊網絡襲擊和網絡恐怖活動，阻止恐怖分子利用互聯網威脅英國國家安全。

英國政府非常重視加強軍(jun) 隊和軍(jun) 事供應鏈的網絡安全，並將其融入防務規劃。英國議員弗朗西斯·莫德的一番話很好地概括了英國網絡安全戰略的特征，他說：“國家安全戰略已經將網絡安全與(yu) 國際恐怖主義(yi) 、國際軍(jun) 事危機和自然災害共同列為(wei) 首要任務之一。我們(men) 的主要目標是讓英國成為(wei) 全球最安全的商業(ye) 基地。”可見，英國網絡安全戰略對經濟安全與(yu) 國家安全都非常重視。

德國特別注重頂層設計與(yu) 技術研發

德國是歐洲信息技術最發達的國家，它高度重視網絡空間的安全與(yu) 發展，早在1974年就批準了第一個(ge) 與(yu) 信息化相關(guan) 的“四年發展計劃”，而且在1977年頒布了《數字保護法》。2015年7月，德國議會(hui) 通過《德國網絡安全法》，標誌著德國網絡安全立法由分散走向統一。《德國網絡安全法》不僅(jin) 吸收了“德國網絡安全戰略”中關(guan) 於(yu) “關(guan) 鍵基礎設施”的定義(yi) ，還在此基礎上明確了“關(guan) 鍵基礎設施”運營者的法律責任。《德國網絡安全法》規定，凡是涉及水資源、能源、通信、醫療、交通、金融、保險等與(yu) 德國民眾(zhong) 日常生活緊密相關(guan) 的行業(ye) 或企業(ye) 均屬於(yu) 關(guan) 鍵基礎設施的保護範圍。《德國網絡安全法》擴大了網絡監控權，確定了網絡安全報告製度，增設了電信運營商的義(yi) 務。此外，還增加了對聯邦信息安全辦公室和德國聯邦刑事警察局的資金和人員投入，旨在進一步充實德國網絡安全保衛部門的力量。

在德國的網絡安全體(ti) 係中，技術研發也被置於(yu) 重要地位。德國政府與(yu) 半導體(ti) 和係統解決(jue) 方案提供商英飛淩公司等不少信息技術企業(ye) 建立了“安全合作夥(huo) 伴關(guan) 係”。德國政府還大力推動“信息技術安全研究”項目。目前，德國內(nei) 政部已起草了《信息技術安全法》，希望借用法律約束力，強製關(guan) 鍵基礎設施運營商、電信服務商等切實負起保護信息技術安全的重任。

俄羅斯謀求建立“國際信息安全新秩序”

作為(wei) 美國的主要戰略競爭(zheng) 對手之一，俄羅斯對美國的網絡霸權如鯁在喉。俄羅斯一直主張製定國際間網絡空間的行為(wei) 準則，甚至提出將ICANN的權力移交聯合國。為(wei) 提高網絡安全能力，俄羅斯近年來做了大量的努力和嚐試，具體(ti) 包括以下舉(ju) 措。

第一，加強製度建設與(yu) 立法工作。2006年7月，俄羅斯通過並頒布了《信息、信息技術和信息保護法》，這被認為(wei) 是專(zhuan) 門討論信息安全問題的基本法。後來，俄羅斯相繼製定了《俄羅斯國家安全構想》、《俄聯邦信息安全綱要》、《國家信息安全學說》、《2002~2010年俄羅斯信息化建設目標綱要》等綱領性文件。2013年1月，普京簽署總統令，責令俄羅斯聯邦安全局建立國家計算機信息安全機製，用來監測、防範和消除計算機信息隱患。2013年8月，俄羅斯聯邦政府公布了《2020年前俄羅斯聯邦國際信息安全領域國家政策框架》。2014年1月，俄羅斯公布了《俄羅斯聯邦網絡安全戰略構想》（討論稿），旨在確定網絡安全內(nei) 外政策方麵的重點、原則和措施，切實保障俄羅斯聯邦公民、組織和國家的網絡安全。　　

第二，注重加強網絡部隊建設。俄羅斯注重建設國家防範網絡攻擊和網絡威脅預警係統，成立網絡安全事故響應中心，製定實施危機應對計劃，消除可能或已經出現的網絡威脅，增強網絡安全應急響應能力。目前，俄羅斯在強力部門已經設有網絡威脅應對機構。

第三，加強網絡安全的國際合作。2012年12月，在迪拜舉(ju) 行國際電信大會(hui) 時，俄羅斯等國提出議案，成員國政府對互聯網管理以及各國在互聯網資源分配等方麵擁有平等權利，加強政府在互聯網發展與(yu) 管理中的作用。這一提議得到部分國家的支持，但遭到美國等一些西方國家和穀歌等大公司的反對。2014年11月，在中國舉(ju) 辦的世界互聯網大會(hui) 上，俄羅斯代表表示：“網絡空間應該是一個(ge) 開放的國際資源，應該受到公平的國際機製的規範，需要確保各國都享有平等、普遍的經濟發展的權利，我們(men) 支持網絡治理的國際化，我們(men) 支持各國有平等的權利參與(yu) 到這一進程當中。”2015年5月，俄羅斯與(yu) 中國簽署了《國際信息安全保障領域政府間合作協議》，雙方特別關(guan) 注利用計算機技術破壞國家主權、安全以及幹涉內(nei) 政方麵的威脅。

（作者為(wei) 對外經濟貿易大學國際關(guan) 係學院副院長、教授）

【參考文獻】

①方興(xing) 東(dong) 等：《棱鏡門事件與(yu) 全球網絡空間安全戰略研究》，《現代傳(chuan) 播》，2014年第1期。

②王舒毅：《世界主要國家網絡安全建設經驗及啟示》，《當代世界與(yu) 社會(hui) 主義(yi) 》，2015年第4期。