评论：强化网络安全需立法技术并举

美国“斯诺登”事件的影响仍在发酵，让世界各国重新审视网络安全的战略意义，强化网络安全顶层设计。据人民网报道，欧盟正试图弱化美国“制网权”，并着手起草一份更为严格的数据安全保护法令。而中国也已成立了中央网络安全和信息化领导小组，网络安全立法也已列入今年人大立法计划。与此同时，大数据逐渐渗透到各个行业，让信息泄露的风险与日俱增，这已成为全球各国的共同挑战，就连美国自身也不断强化其对网络安全的防护。为加强网络安全防范，各国纷纷加强顶层设计。新一轮以科技力量为载体的较量，考验着各国的自主创新能力。

美国欲巩固全球网络强国地位

作为“斯诺登”事件背后网络战的始作俑者，美国受到各国谴责。为平息众怒，3月27日，美国总统奥巴马正式公布了美国安局监听改革计划，承诺停止对美国公民电话通信数据进行大规模监听和储存，改革对内电话监听项目等。不过，奥巴马明确表示，这种改革只是为了“增加监听项目的透明度和监管力度”，不会从根本上改变现有的网络监控项目。

但同时，美国仍试图巩固对网络的绝对影响力。一方面，美国继续强化其网络安全体系的顶层设计。早在2009年，美国总统奥巴马就表示要成立白宫网络安全办公室。一年之后，美军网络司令部正式成立并投入运作，并实行总统报告制，任何行动须得到总统的批准。今年2月12日，美国白宫正式推出一项可自愿加入的“网络安全框架”项目，旨在加强电力、运输和电信等所谓“关键基础设施”部门的网络安全。

另一方面，美国继续加强网络安全部队作战能力。据《环球时报》报道，美国国防部部长查克·黑格尔（Chuck Hagel）日前称，美国五角大楼将推动“网络安全军团”（CyberCorps）项目进一步实施，计划于2016年前增加其网络安全部员工。据称，联邦调查局在明年计划召入1000名特工和1000名分析师。联邦调查局和五角大楼计划在明后两年增加6000名网络安全技术人员，并通过提供大学奖学金来鼓励计算机人才加入此计划。

世界各国加强网络安全体系建设

斯诺登事件让世界各国深刻意识到在现代信息社会，网络安全防护能力不仅仅是社会议题，更是国家安全的重要一环。由此，加强网络安全顶层设计，设立高级别的互联网协调管理机构，推动信息安全立法提上日程。截至目前，已有40多个国家颁布了网络空间国家安全战略。

在欧洲，欧盟正起草一份更为严格的数据安全保护法令。德国总理默克尔甚至提议在欧盟内部建立一个独立的“安全通信网络”，以弱化美国“制网权”。同时，欧盟提出了欧美间重建信任的明确议程，并从2013年底开始重新考虑与美国间的信息传输管制问题。

据工信部电信研究院陈凯博士介绍，目前欧委员已制定了若干行动，重建与美国间的数据流的信任机制，加强双边数据保护。具体包括6个方面：一是迅速启动欧盟数据保护改革。2012年，欧盟就提出了加强立法框架的提议，明确了数据传输和在海外传输时所应遵守的法规。同时，欧盟要继续进行改革，到2014年春天完成数据保护改革，以确保个人数据能有效和全面的受到保护。二是确保安全港是安全器。欧委会已提出了13个建议，希望改善安全港计划的功能。在分析了安全港项目功能方面存在的问题后，解决办法将于2014年夏天最终出台。欧委会还将根据这13项建立的实施情况，审议安全港项目的功能。三是在法律实施层面加强数据保护。欧盟正在与美国进行的、涉及数据传输和处理的“雨伞谈判”，在政策内容和司法合作方面要做出迅速调整。协议对居民的保护应保持在高水平上，应使欧美的居民获得的权力和利益是等同的，包括不居住在美国的欧洲居民。四是使用现有的双边立法支持和部门协议获取数据。美国管理机构应使用法律框架开展监督作为总原则，这些法律框架如：双边法律支持、欧美部门协议，具体包括乘客姓名记录（Passenger Name Records，简称PNR)和恐怖分子财务跟踪项目（Terrorist Finance Tracking Programme，简称TFTP)。五是对美强调欧洲对其改革过程的关注。美国总统已宣布将对美国的国家安全局活动进行审议，这一举动将使欧盟百姓受益，并要惠及对居住在美国之外的美国和欧盟百姓，并增加透明度和实施更好的监管。六是促进隐私标准的国际化。美国应认同欧洲理事会对个人保护的公约，主要是关于个人数据的自动处理。这类似于2001年对欧盟网络犯罪公约的认同。

在亚洲，3月26日，日本自卫队正式成立网络战专门部队——“网络防卫队”。该部队每天24小时监视防卫省和自卫队的网络，应对网络攻击，同时负责收集、分析、调研网络攻击和威胁相关情报。据报道，日本还在政府机构和民用基础设施领域加强网络安全建设，试图打造一个政府、军事部门、民营商业机构联动的网络安全体系。印度也于2013年5月出台《国家网络安全策略》，目标是“安全可信的计算机环境”。

网络安全防护需技术立法并举

后棱镜时代，加强网络安全防范体系建设，一方面需要顶层设计，另一方面更要求我国加大对IT互联网领域的资金投入、技术研发、人才建设等。

网络安全防护归根到底是一场争夺战略制高点科技战。对于我国而言，加强自主创新能力，实现对核心技术的自主可控是巩固网络安全的主要举措。业内人士认为，无论去“IOE”还是国产化，其核心在于基础芯片领域自主可控。可以看到，我国正在芯片、导航、操作系统等方面加强研发，并推动IT国产化进程。

但同时也应清醒认识到，我国网络信息安全在关键技术、核心设备、主要标准、体系架构等多方面受制于发达国家。国家信息中心首席工程师宁家骏认为，政府建立国家信息安全机制是复杂体系，最终目标是自主可控，但不能仅依靠所谓去“IOE”（IBM、Oracle、EMC）来实现。

当前，国内４Ｇ、智慧城市建设、宽带中国、信息消费政策等一系列利好为国内ＩＴ业开辟了弯道超车良机，而相关企业需切实加强自主创新能力。