划重点!世界各国网络安全政令概览

 

划重点!世界各国网络安全政令概览

德国政府29日宣布,由德国内政部与国防部合作,设立网络安全创新局,以减少对美国等其他国家的技术依赖。不仅仅是德国,世界各国纷纷将网络安全视作国家战略的重中之重,成为政策制定的优先级别。下面,MottoIn带您去了解世界各国在网络安全建设方面的具体措施。

美国
划重点!世界各国网络安全政令概览

美国网络安全强调网络弹性、网络犯罪以及网络防御。其主要网络安全职能部门有美国司法部、美国国土安全部以及美国国防部,这几个机构都在网络安全方面发挥着至关重要的作用,协同落实美国国家网络安全战略部署。

9.11事件”是美国网络安全立法的转折点,此后,美国的网络安全立法主要侧重于“国家安全层面”。“9.11事件”以后,美国颁布了《2001年爱国者法案》、《2002年国土安全法》以及《联邦信息安全管理法案》等一系列法案以保护“国家安全”。

近些年,美国开始关注“社会安全层面”的网络安全立法。为了加强网络安全的研究与发展,推进网络安全技术标准制定,2010年美国审议了《2010年网络安全法案》和《2010年网络安全加强法案》。

2014年颁布了《国家网络安全保护法案》和《联邦信息技术采购改革法案》等法案正式确定了国土安全部内的国家网络安全和通信集成中心,以便实现联邦部门之间以及与非联邦实体对接和共享网络安全信息,解决了信息技术投资风险管理,数据中心整合,信息技术培训和采购等事宜。

为了建立统一的安全标准,2015年,美国相继颁布了《网络安全法案》和《网络威慑政策》,以便于各方对网络风险进行管控。为加强危机的综合应对,为避免令出多门,提高政府应对重大网络事件的能力,时任总统奥巴马于20168月发布第41号总统令《网络事件协调》。该总统令明确了涉及安全领域的各政府部门、机构在应对重大网络事件时的职责。

近年来,美国政府官员和网络频频遭到黑客入侵,为了改善美国网络安全,提高网络安全水平,20171月,特朗普上台后,即提出将建立由军方、执法机构和私营部门组成的网络审查小组,还签署了一项网络安全行政令以使美国摆脱长期处于网络攻击的阴影状态。

尽管各法案的侧重点不同,但许多现有法案的基础都是乔治布什政府20081月的国家综合网络安全计划(CNCI)。一些举措,如将联邦政府网络作为单一企业进行管理,在联邦企业中部署入侵检测和预防系统,以及更好地协调网络安全研究和开发——都可以在CNCI中寻根溯源。

打造以自我为核心的国际网络联盟

美国认为,长期单独主导网络空间是不现实的。因此,美国政府非常重视与盟友合作共同应对网络威胁。一方面,可借助盟友在技术和情报方面的一些优势,增强应对威胁的能力;另一方面,联盟本身就是一种威慑,攻击联盟中的任何一个国家,就意味着攻击了整个联盟。近年,美国与北约展开紧密合作,修订了北约网络政策和相关行动计划。澳大利亚、加拿大、新西兰、英国已经参加到美国的网络作战模拟演练中。

除了与北约盟友的合作,近年来美国还不断拓展合作对象。2015年,在美国防部颁布的“网络空间战略”中,美军将中东、亚太作为推进伙伴能力建设的重要地区。20168月,美国与新加坡签署网络安全合作协议。此外,美国国防部还通过深化与日本、韩国的同盟关系,提升网络能力,阻止在网络空间针对美国的攻击行为。

 

德国

划重点!世界各国网络安全政令概览

德国政府今年829日宣布,新设“网络安全创新局”。路透社对此解读道,自从美国防务承包商前雇员爱德华·斯诺登曝光美国政府秘密监听项目以来,德国和法国等欧洲国家就对倚重美国技术深感担忧。为了摆脱对其的依赖局面,德国开始加大自身在网络安全强国方面的建设力度。

《德国网络安全战略》——网络安全发展总方向

德国政府则于20112月出台《德国网络安全战略》,设立网络安全理事会。理事会每年召开3次会议,共同商讨德国面临的网络空间安全问题。同年4月成立国家网络防御中心,主要负责协调政府各部门间网络安全合作,处理关于网络攻击事宜。

201611月,德国政府发布了一项新的网络安全战略计划。根据新战略,德国政府将重点关注以下领域:保护关键信息基础设施;保护信息系统安全;加强公共管理领域信息安全;成立网络应急响应中心;成立网络安全委员会;有效控制网络空间犯罪行为等。

网络信息司令部——军方网络攻击应对部门

德国军方认为,在军事领域的网络攻击已经成为部队和情报部门行动的重要组成部分。为了有效应对来自军事领域的网络攻击,201741日,德国武装部队正式成立网络信息司令部。该司令部设在波恩,目前由260名信息技术专家组成,未来将扩展至1.35万人。报道称,该司令部将24小时不间断运行,捍卫包括德国信息基础设施、需计算机支持的武器系统等目标。预计到2021年将“完全做好应战准备”。

网络安全创新局——投资开发网络安全新技术

2018829日,德国政府宣布成立网络安全创新局,类似于美国国防高级研究计划局DARPA。该机构允许德国投资新技术,并保护关键基础设施,此外还将与其他欧盟国家合作开展项目。该机构将由国防部和内政部管理,其主要任务是开发新技术,以保护德国的数字基础设施免遭网络攻击。

 

英国

划重点!世界各国网络安全政令概览

《网络安全战略》——出台总计划以应对日益复杂的网络环境

2009625日,英国出台了首个国家网络安全战略,即《英国网络安全战略》,同时宣布成立两个网络安全新部门:网络安全行动中心和网络安全办公室,前者负责协调政府和民间机构计算机系统安全保护工作,后者则是协调协调政府各部门网络安全。

20111125日,英国政府公布了《国家网络安全战略(20112016)》报告,表示将投资8.6亿英镑建立更加可信和适应性更强的数字环境。报告表示将加强政府与私有部门的合作,共同创造安全的网络环境和良好的商业环境。新战略不仅针对威胁国家安全的恐怖主义,也将打击危害公众日常生活的网络犯罪。

2016111日,英国政府发布了新的《国家网络安全战略(20162021年)》,指出英国政府将在未来五年内投资19亿英镑,结合网络技术新发展与网络安全面临的挑战,部署未来五年网络空间发展重点。行动计划透露,英国将成立两个新的网络创新中心,以推动先进网络产品和网络安全公司的发展。拨款1.65亿英镑设立国防和网络创新基金,以支持国防和安全领域的创新采购。

国家网络安全中心——针对网络攻击,提供咨询支持

面对越来越频繁和复杂的网络攻击,英国国家网络安全中心(The National Cyber Security CentreNCSC)于2017214日正式启动,该中心201610月开始筹建,总部位于英国伦敦维多利亚,是一个为英国公共和私营部门提供咨询和支持,以避免网络威胁的政府组织。NCSC四大主要目标是:降低英国的网络安全风险;有效应对网络事件并减少损失;了解网络安全环境、共享信息并解决系统漏洞;增强英国网络安全能力,并在重要国家网络安全问题上提供指导。

《最低网络安全标准》——规范网络安全行为

20186月,英国政府与NCSC合作推出针对所有政府部门的第一版《最低网络安全标准》,该标准将被纳入《英国政府安全职能标准》。而且,为应对新的威胁或新型漏洞,为融入新的主动网络防御措施,这些标准还会随时间进程不断增多。该标准细分为510条:身份、保护、检测、响应和恢复。

 

欧盟

划重点!世界各国网络安全政令概览

欧盟作为世界大二大经济体,在网络安全体系建设方面成效显着。

战略方面

2012328日,欧盟委员会发布欧洲网络安全策略报告,确立了部分具体目标,如促进公私部门合作和早期预警,刺激网络、服务和产品安全性的改善。20125月,欧洲网络与信息安全局发布《国家网络安全策略——为加强网络空间安全的国家努力设定线路》,提出了欧盟成员国国家网络安全战略应该包含的内容和要素。201327日,欧盟委员会和欧盟外交安全事务高级代表宣布欧盟的网络安全战略,对当前面临的网络安全挑战进行评估,确立了网络安全指导原则,明确了各利益相关方的权利和责任,确定了未来优先战略任务和行动方案。

实践方面

20131月,欧盟委员会在荷兰首都海牙正式成立欧洲网络犯罪中心,以应对欧洲日益增加的网络犯罪案件。网络犯罪中心连通所有欧盟警务部门的网络,整合欧盟各国的资源和信息,支持犯罪调查,保护欧洲民众和企业不受网络犯罪的威胁。20134月,欧洲部分私人网络安全公司联合成立了欧洲网络安全小组,通过联合600多名网络安全专家针对问题作出快速有效的反应,建立伙伴关系。

 

其他国家

在发展网络安全力量方面,越来越多的国家积极参与进来,均采取了不同的招数,尤其是在军事力量方面。

法国

法国在2013年度《国防与国家安全白皮书》中将网络攻击确定为最大外部威胁之一,明确网络防御力量是法国除陆、海、空军之外的第四支军队。目前,法国正在筹划一个网络防御行动链,并决定在2019年前为网络安全、防御和研发投入10亿欧元。此外,法国政府还计划储备一支民间网络安全与防御力量,培养民间网络防御专家,必要时为政府和军队服务。

日本

日本政府吸取了2012年伦敦奥运会曾遭受超过2亿次网络攻击的经验,决定修改其《网络安全战略》,以迎接即将到来的2020年东京奥运会和残奥会。军事方面,日本防卫省于2011年建立网络空间防卫队,由防卫相直辖,负责全时监视防卫省和自卫队的网络,应对潜在网络攻击。在此之前,自卫队已组建一支网络战部队,由计算机专家组成,共5000余人,专门从事网络系统的攻防工作。当前,该部队已经具备了较强的网络进攻实战能力。

俄罗斯

作为世界二号军事强国的俄罗斯拥有坚实的网络战基础,早在苏联时期就拥有世界上最强大的情报机器。俄军把防止和对抗网络信息侵略提高到国家战略高度,成立了向总统负责的总统国家信息政策委员会。为确保在网络信息对抗中占据主动,俄军建立了特种信息部队,负责实施网络信息战攻防行动。如今,网络信息战已经被俄军赋予了极高的地位——“第六代战争

以色列

军事方面向来不甘寂寞的以色列也有其独具特色网络作战力量。在巴以冲突、黎以冲突中,以色列利用网络进攻的方式篡改网页、攻击电视台,以达到影响舆论导向的目的;侵入军方电脑窃取机密,以确定火力打击的重点目标和精确坐标;阻断敌人通信指挥系统,以掌握最佳的作战时机,这一切都是以军进行网络战真实写照。

韩国

韩军网络司令部创建于2010年,主要负责网络战的筹划、实施、部队训练和技术研发等工作。网络司令部下设国防网络指挥控制中心,主要任务包括网络防护、网络心理战、网络情报收集等,用以应对全军网络威胁。韩军积极倡导军地合作,与韩国大学合作创办了网络防御学校,在培养未来网络战力量的同时,招募了一大批具备实战经验的民间黑客。

埃及

埃及总统塞西818日签署批准实施《反网络及信息技术犯罪法》,旨在打击极端分子利用互联网开展恐怖行动。这是埃及第一次在网络安全领域发布系统性法律,该法因此也有“首部网络安全法”之称。

 

总结

如今,各行各业都在大力推进信息化,数字化,传统产业与互联网融合。与此同时,网络安全领域的潜在威胁也日益突出,小到网络诈骗,病毒木马攻击,大到国家军事攻击。可以说,没有网络安全就没有国家安全。

科技社会日益发展,信息互联网连接万物。没有网络,整个社会甚至都无法正常运行。各国目前都在大力发展网络安全建设,这也正体现了网络安全的极端重要性,唯有将网络安全放在网络发展的首位,应用与防御并重,才是建设网络强国的关键所在。

原创文章,作者:Gump,如若转载,请注明出处:http://www.mottoin.com/news/113030.html

发表评论

登录后才能评论

联系我们

021-62666911

在线咨询:点击这里给我发消息

邮件:root@mottoin.com

工作时间:周一至周五,9:30-18:30,节假日休息

QR code