互聯(lián)網(wǎng)自誕生以來,世界各國十分重視對(duì)網(wǎng)絡(luò)信息安全的監(jiān)控與治理。目前,一些發(fā)達(dá)國家已經(jīng)建立了一套較為完善的網(wǎng)絡(luò)信息安全管理體制與監(jiān)控體系,包括網(wǎng)絡(luò)信息安全治理制度、網(wǎng)絡(luò)信息安全治理實(shí)施策略、網(wǎng)絡(luò)信息安全治理問責(zé)機(jī)制等,但隨著網(wǎng)絡(luò)安全治理格局變化和網(wǎng)絡(luò)技術(shù)進(jìn)步,網(wǎng)絡(luò)信息安全治理將呈現(xiàn)新的發(fā)展趨勢(shì)。
互聯(lián)網(wǎng)自誕生以來,世界各國十分重視對(duì)網(wǎng)絡(luò)信息安全的監(jiān)控與治理。目前,一些發(fā)達(dá)國家已經(jīng)建立了一套較為完善的網(wǎng)絡(luò)信息安全管理體制與監(jiān)控體系,包括網(wǎng)絡(luò)信息安全治理制度、網(wǎng)絡(luò)信息安全治理實(shí)施策略、網(wǎng)絡(luò)信息安全治理問責(zé)機(jī)制等,但隨著網(wǎng)絡(luò)安全治理格局變化和網(wǎng)絡(luò)技術(shù)進(jìn)步,網(wǎng)絡(luò)信息安全治理將呈現(xiàn)新的發(fā)展趨勢(shì)。
一是制定法律,構(gòu)建網(wǎng)絡(luò)信息安全治理制度體系。出臺(tái)互聯(lián)網(wǎng)與信息安全治理的相關(guān)法律法規(guī),如美國先后制定了《信息自由法》《隱私?!贰峨娮油ㄐ烹[私法》《確保網(wǎng)絡(luò)空間安全的國家戰(zhàn)略》等保護(hù)國家信息安全的相關(guān)法律法規(guī)130余項(xiàng);德國出臺(tái)了《信息和傳播服務(wù)法》《網(wǎng)絡(luò)安全戰(zhàn)略》《德國網(wǎng)絡(luò)安全法》等;澳大利亞政府也出臺(tái)了《反垃圾郵件法》《互聯(lián)網(wǎng)內(nèi)容法規(guī)》《廣播服務(wù)法》等。
二是分類管理,規(guī)定法律監(jiān)管內(nèi)容范圍。制定全國性或?qū)iT行業(yè)性監(jiān)管制度,明確法律對(duì)網(wǎng)絡(luò)信息安全監(jiān)管的范圍和重點(diǎn),如德國《多元媒體法》對(duì)網(wǎng)絡(luò)危害性言論及非法內(nèi)容傳播進(jìn)行管控;法國《互聯(lián)網(wǎng)憲章(草案)》將有悖于公共秩序的內(nèi)容或行為,如煽動(dòng)種族仇恨等危害的網(wǎng)絡(luò)信息作為監(jiān)控對(duì)象;韓國出臺(tái)《電子傳播商務(wù)法》,對(duì)引起國家主權(quán)喪失或有害信息等網(wǎng)絡(luò)信息內(nèi)容進(jìn)行核查。
三是成立相關(guān)部門維護(hù)網(wǎng)絡(luò)安全,監(jiān)督網(wǎng)絡(luò)信息安全監(jiān)控制度執(zhí)行。成立專門信息安全監(jiān)控機(jī)構(gòu)并明確主體責(zé)任,如俄羅斯政府頒布法規(guī),強(qiáng)化安全局、內(nèi)務(wù)部等部門對(duì)新興媒體的監(jiān)管力度;德國內(nèi)政部下屬聯(lián)邦局對(duì)破壞國家秩序等危害的網(wǎng)絡(luò)言論進(jìn)行全面審查,青少年有害媒體審核署有權(quán)對(duì)網(wǎng)頁內(nèi)容審核;新加坡專門設(shè)立網(wǎng)絡(luò),根據(jù)法律賦予的職責(zé),重點(diǎn)對(duì)網(wǎng)絡(luò)論壇、社交網(wǎng)站和博客進(jìn)行審查和監(jiān)控;澳大利亞則主要由傳播和媒體管理局以及行業(yè)機(jī)構(gòu)履行網(wǎng)絡(luò)信息安全治理職責(zé)。
強(qiáng)化對(duì)網(wǎng)絡(luò)信息安全監(jiān)控預(yù)警、技術(shù)管控和應(yīng)急處置是當(dāng)前國外一些政府應(yīng)對(duì)網(wǎng)絡(luò)信息安全問題的主要策略。
一是構(gòu)建網(wǎng)絡(luò)信息安全預(yù)防預(yù)警機(jī)制。從源頭上建立網(wǎng)絡(luò)信息準(zhǔn)入機(jī)制,對(duì)網(wǎng)絡(luò)信息進(jìn)行審查監(jiān)管與預(yù)防,如韓國是世界上最早設(shè)立互聯(lián)網(wǎng)審查機(jī)構(gòu)的國家,普遍推行網(wǎng)絡(luò)實(shí)名制,對(duì)網(wǎng)絡(luò)空間實(shí)行實(shí)名登記與審查,并頒布《不當(dāng)互聯(lián)網(wǎng)站點(diǎn)鑒定標(biāo)準(zhǔn)》《互聯(lián)網(wǎng)內(nèi)容過濾法令》等,在法律框架上明確網(wǎng)絡(luò)信息過濾的合法性;新加坡政府根據(jù)《互聯(lián)網(wǎng)操作規(guī)則》保持對(duì)網(wǎng)絡(luò)信息的審查權(quán),禁止在網(wǎng)絡(luò)上發(fā)表和交流威脅國防和公共安全、不利于團(tuán)結(jié)及與主流價(jià)值觀相違背的信息。
二是搭建網(wǎng)絡(luò)信息安全技術(shù)監(jiān)控平臺(tái)。利用互聯(lián)網(wǎng)技術(shù)手段實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)信息進(jìn)行實(shí)時(shí)監(jiān)測是發(fā)達(dá)國家普遍的做法,如美國利用話題檢測與追蹤技術(shù)TDT和聚類分析技術(shù)對(duì)互聯(lián)網(wǎng)信息傳播中的熱點(diǎn)索引及新話題的自動(dòng)識(shí)別與已知話題進(jìn)行持續(xù)跟蹤,實(shí)現(xiàn)網(wǎng)絡(luò)信息安全的監(jiān)控;英國主要通過Autonomy互聯(lián)網(wǎng)信息監(jiān)控預(yù)警分析系統(tǒng)發(fā)現(xiàn)網(wǎng)絡(luò)言論的態(tài)度與傾向,從而對(duì)非安全網(wǎng)絡(luò)信息做出預(yù)判與預(yù)警;德國主要采用危機(jī)預(yù)防信息系統(tǒng)和內(nèi)部危機(jī)預(yù)防系統(tǒng)兩個(gè)子系統(tǒng),實(shí)現(xiàn)危險(xiǎn)發(fā)生時(shí)分析網(wǎng)絡(luò)信息并與網(wǎng)民互動(dòng)等。
三是強(qiáng)化網(wǎng)絡(luò)信息安全應(yīng)急處置能力。美國明確將國家信息安全政策作為整體戰(zhàn)略框架的構(gòu)成部分,并制定了國家網(wǎng)絡(luò)安全應(yīng)急措施,列出主要網(wǎng)絡(luò)安全挑戰(zhàn)和聯(lián)邦政府及其他組織應(yīng)急采取的行動(dòng);俄羅斯建立了國家網(wǎng)絡(luò)安全系統(tǒng),旨在檢測、預(yù)防網(wǎng)絡(luò)攻擊,尤其是在國家網(wǎng)絡(luò)安全受到極端攻擊情況下,強(qiáng)化對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù),并規(guī)范網(wǎng)絡(luò)空間秩序;在英國,謠言的治理與控制成為政府進(jìn)行網(wǎng)絡(luò)危機(jī)管理的重要內(nèi)容,并設(shè)立公民咨詢局,向社會(huì)答疑解惑,打擊惡意制造和傳播網(wǎng)絡(luò)謠言行為。
一是明確責(zé)任主體,推進(jìn)網(wǎng)絡(luò)信息安全治理問責(zé)多元化。美國信息安全問責(zé)主要是通過聯(lián)邦最高法院的司法審查權(quán)對(duì)信息安全事件進(jìn)行責(zé)任糾察,發(fā)現(xiàn)責(zé)任主體,追究法律責(zé)任,同時(shí)會(huì)受到國會(huì)、政府內(nèi)部、選民以及新聞媒體的問責(zé);德國問責(zé)體系由議會(huì)、司法、公務(wù)員問責(zé)構(gòu)成,通過不信任投票、質(zhì)詢、行政調(diào)查等形式對(duì)網(wǎng)絡(luò)信息安全處置不力進(jìn)行問責(zé);日本國會(huì)、內(nèi)閣和最高法院相互制約與監(jiān)督并參與到政府信息安全問責(zé)之中,獨(dú)立行政法人、第三方和社會(huì)公眾等共同構(gòu)成政府信息安全問責(zé)的主要體系。
二是強(qiáng)化責(zé)任監(jiān)督,實(shí)現(xiàn)網(wǎng)絡(luò)信息安全監(jiān)控職責(zé)有效化。日本通過齊抓共管的責(zé)任管理流程,要求司法部門和行政部門等共同參與對(duì)網(wǎng)絡(luò)信息管理的責(zé)任監(jiān)督;美國政府問責(zé)局直接對(duì)國會(huì)負(fù)責(zé),肩負(fù)著調(diào)查聯(lián)邦政府信息安全狀況的工作,并負(fù)責(zé)對(duì)聯(lián)邦政府的信息安全進(jìn)行統(tǒng)計(jì),清查安全漏洞,找出信息安全隱患,監(jiān)督美國信息安全;新加坡由來自政府機(jī)構(gòu)、媒體等代表組成的國家互聯(lián)網(wǎng)顧問委員會(huì),負(fù)責(zé)及時(shí)收集社會(huì)各界互聯(lián)網(wǎng)信息監(jiān)控的意見和建議,并有效監(jiān)督和提醒政府部門或行業(yè)機(jī)構(gòu)的信息安全監(jiān)控失職行為。
三是深化責(zé)任追究,加強(qiáng)網(wǎng)絡(luò)信息安全監(jiān)控處置嚴(yán)肅性。如德國制定了《懲戒法》和《德國官員條例》,對(duì)官員玩忽職守或違法亂紀(jì)行為進(jìn)行黨內(nèi)紀(jì)律或國家司法處罰;日本對(duì)網(wǎng)絡(luò)信息安全監(jiān)控部門以及相關(guān)人員進(jìn)行績效評(píng)估,依法予以分限處分或懲戒的處罰并進(jìn)行法律追究;加拿大在政府在線項(xiàng)目中對(duì)民眾代表反映的政府處置互聯(lián)網(wǎng)信息不力、失職行為的機(jī)構(gòu)、個(gè)人將進(jìn)行法律制裁或行政追究;英國強(qiáng)調(diào)信息透明和言論自由,規(guī)定部門或官員如未能及時(shí)準(zhǔn)確向公眾通報(bào)網(wǎng)絡(luò)言論情況,則要進(jìn)行嚴(yán)厲的責(zé)任追究。
從上述分析來看,發(fā)達(dá)國家十分重視網(wǎng)絡(luò)信息安全治理,并取得了較為豐富的成效。但隨著網(wǎng)絡(luò)安全治理格局變化和網(wǎng)絡(luò)信息技術(shù)迅速發(fā)展,未來網(wǎng)絡(luò)安全局勢(shì)更加難以預(yù)測,網(wǎng)絡(luò)信息安全治理面臨嚴(yán)峻挑戰(zhàn),世界各國將更加關(guān)注和重視網(wǎng)絡(luò)信息安全戰(zhàn)略布局、制度建設(shè)、技術(shù)創(chuàng)新和國際合作等,全面推進(jìn)網(wǎng)絡(luò)信息安全治理升級(jí)與發(fā)展。
一是創(chuàng)新網(wǎng)絡(luò)信息安全治理戰(zhàn)略。網(wǎng)絡(luò)安全作為重要內(nèi)容,已成為世界各國政府的頭等議題,并將網(wǎng)絡(luò)信息安全上升至國家戰(zhàn)略層面,如美國推出了新版網(wǎng)絡(luò)安全戰(zhàn)略,日本設(shè)立了網(wǎng)絡(luò)安全戰(zhàn)略本部等,提升網(wǎng)絡(luò)信息安全治理管理級(jí)別,從國家層面維護(hù)網(wǎng)絡(luò)空間主權(quán)和網(wǎng)絡(luò)信息安全。
二是完善網(wǎng)絡(luò)信息安全治理制度。雖然發(fā)達(dá)國家和區(qū)域性國際組織不斷加快推進(jìn)網(wǎng)絡(luò)信息安全的立法,并取得了一定成效,但由于各國文化、政策和國情不同,網(wǎng)絡(luò)信息安全制度也呈現(xiàn)明顯差異或沖突。因而從國際層面制定維護(hù)網(wǎng)絡(luò)信息安全的法律更顯緊迫,亟須構(gòu)建網(wǎng)絡(luò)信息安全治理國際準(zhǔn)則。
三是加快網(wǎng)絡(luò)信息安全治理技術(shù)升級(jí)。發(fā)達(dá)國家十分重視技術(shù)在網(wǎng)絡(luò)信息安全中的重要作用,突出維持信息技術(shù)優(yōu)勢(shì)。因此,做強(qiáng)網(wǎng)絡(luò)信息安全核心業(yè)務(wù),推動(dòng)關(guān)鍵技術(shù)升級(jí)與突破,將是世界各國網(wǎng)絡(luò)信息安全治理的核心內(nèi)容。
四是強(qiáng)化網(wǎng)絡(luò)信息安全治理合作。隨著全球一體化進(jìn)程加快,國際網(wǎng)絡(luò)信息安全治理共享共治已備受關(guān)注,世界各國逐漸重視網(wǎng)絡(luò)空間國際秩序與規(guī)則建設(shè),構(gòu)建網(wǎng)絡(luò)空間全球治理國際對(duì)話合作機(jī)制,如打擊網(wǎng)絡(luò)恐怖主義和網(wǎng)絡(luò)犯罪國際合作等,共同建設(shè)、共同維護(hù)和共同治理網(wǎng)絡(luò)空間,推進(jìn)全球網(wǎng)絡(luò)信息安全治理國際合作體系建設(shè)。
古代打仗常說兵馬未動(dòng),糧草先行,可見儲(chǔ)備對(duì)戰(zhàn)略制勝的重要性。同樣治理好作為儲(chǔ)備的企業(yè)資源也是至關(guān)重要的。就像城市交通管理局可以通過播放攝像頭儲(chǔ)存的信息,來找到哪個(gè)地方出現(xiàn)了什么問題,從而就可以馬上去解決。同理,通過對(duì)資源的掌控,IT部門也能以此判斷出某個(gè)事故或問題發(fā)生在何處,與其所關(guān)聯(lián)的業(yè)務(wù)以及其他資產(chǎn)。
2017年東軟聯(lián)合行業(yè)內(nèi)相關(guān)單位聯(lián)合一起在國家技術(shù)標(biāo)準(zhǔn)上開始建設(shè),楊紀(jì)文表示,面臨技術(shù)上的空白、行業(yè)實(shí)踐的落地,車廠和用戶的接受度等,每一步走過來都面對(duì)了諸多挑戰(zhàn),特別是車規(guī)的限制。而技術(shù)的先進(jìn)性和落地性,東軟對(duì)嵌入式和車規(guī)的經(jīng)驗(yàn)與了解,加上不怕困難,合作開拓的心態(tài)和勇氣可以幫助東軟戰(zhàn)勝挑戰(zhàn)。