人民网>>IT

评论:强化网络安全需立法技术并举

李晓玉

2014年04月28日11:06    来源:通信信息报    手机看新闻

美国“斯诺登”事件的影响仍在发酵,让世界各国重新审视网络安全的战略意义,强化网络安全顶层设计。据人民网报道,欧盟正试图弱化美国“制网权”,并着手起草一份更为严格的数据安全保护法令。而中国也已成立了中央网络安全和信息化领导小组,网络安全立法也已列入今年人大立法计划。与此同时,大数据逐渐渗透到各个行业,让信息泄露的风险与日俱增,这已成为全球各国的共同挑战,就连美国自身也不断强化其对网络安全的防护。为加强网络安全防范,各国纷纷加强顶层设计。新一轮以科技力量为载体的较量,考验着各国的自主创新能力。

美国欲巩固全球网络强国地位

作为“斯诺登”事件背后网络战的始作俑者,美国受到各国谴责。为平息众怒,3月27日,美国总统奥巴马正式公布了美国安局监听改革计划,承诺停止对美国公民电话通信数据进行大规模监听和储存,改革对内电话监听项目等。不过,奥巴马明确表示,这种改革只是为了“增加监听项目的透明度和监管力度”,不会从根本上改变现有的网络监控项目。

但同时,美国仍试图巩固对网络的绝对影响力。一方面,美国继续强化其网络安全体系的顶层设计。早在2009年,美国总统奥巴马就表示要成立白宫网络安全办公室。一年之后,美军网络司令部正式成立并投入运作,并实行总统报告制,任何行动须得到总统的批准。今年2月12日,美国白宫正式推出一项可自愿加入的“网络安全框架”项目,旨在加强电力、运输和电信等所谓“关键基础设施”部门的网络安全。

另一方面,美国继续加强网络安全部队作战能力。据《环球时报》报道,美国国防部部长查克·黑格尔(Chuck Hagel)日前称,美国五角大楼将推动“网络安全军团”(CyberCorps)项目进一步实施,计划于2016年前增加其网络安全部员工。据称,联邦调查局在明年计划召入1000名特工和1000名分析师。联邦调查局和五角大楼计划在明后两年增加6000名网络安全技术人员,并通过提供大学奖学金来鼓励计算机人才加入此计划。

世界各国加强网络安全体系建设

斯诺登事件让世界各国深刻意识到在现代信息社会,网络安全防护能力不仅仅是社会议题,更是国家安全的重要一环。由此,加强网络安全顶层设计,设立高级别的互联网协调管理机构,推动信息安全立法提上日程。截至目前,已有40多个国家颁布了网络空间国家安全战略。

在欧洲,欧盟正起草一份更为严格的数据安全保护法令。德国总理默克尔甚至提议在欧盟内部建立一个独立的“安全通信网络”,以弱化美国“制网权”。同时,欧盟提出了欧美间重建信任的明确议程,并从2013年底开始重新考虑与美国间的信息传输管制问题。

据工信部电信研究院陈凯博士介绍,目前欧委员已制定了若干行动,重建与美国间的数据流的信任机制,加强双边数据保护。具体包括6个方面:一是迅速启动欧盟数据保护改革。2012年,欧盟就提出了加强立法框架的提议,明确了数据传输和在海外传输时所应遵守的法规。同时,欧盟要继续进行改革,到2014年春天完成数据保护改革,以确保个人数据能有效和全面的受到保护。二是确保安全港是安全器。欧委会已提出了13个建议,希望改善安全港计划的功能。在分析了安全港项目功能方面存在的问题后,解决办法将于2014年夏天最终出台。欧委会还将根据这13项建立的实施情况,审议安全港项目的功能。三是在法律实施层面加强数据保护。欧盟正在与美国进行的、涉及数据传输和处理的“雨伞谈判”,在政策内容和司法合作方面要做出迅速调整。协议对居民的保护应保持在高水平上,应使欧美的居民获得的权力和利益是等同的,包括不居住在美国的欧洲居民。四是使用现有的双边立法支持和部门协议获取数据。美国管理机构应使用法律框架开展监督作为总原则,这些法律框架如:双边法律支持、欧美部门协议,具体包括乘客姓名记录(Passenger Name Records,简称PNR)和恐怖分子财务跟踪项目(Terrorist Finance Tracking Programme,简称TFTP)。五是对美强调欧洲对其改革过程的关注。美国总统已宣布将对美国的国家安全局活动进行审议,这一举动将使欧盟百姓受益,并要惠及对居住在美国之外的美国和欧盟百姓,并增加透明度和实施更好的监管。六是促进隐私标准的国际化。美国应认同欧洲理事会对个人保护的公约,主要是关于个人数据的自动处理。这类似于2001年对欧盟网络犯罪公约的认同。

在亚洲,3月26日,日本自卫队正式成立网络战专门部队——“网络防卫队”。该部队每天24小时监视防卫省和自卫队的网络,应对网络攻击,同时负责收集、分析、调研网络攻击和威胁相关情报。据报道,日本还在政府机构和民用基础设施领域加强网络安全建设,试图打造一个政府、军事部门、民营商业机构联动的网络安全体系。印度也于2013年5月出台《国家网络安全策略》,目标是“安全可信的计算机环境”。

网络安全防护需技术立法并举

后棱镜时代,加强网络安全防范体系建设,一方面需要顶层设计,另一方面更要求我国加大对IT互联网领域的资金投入、技术研发、人才建设等。

网络安全防护归根到底是一场争夺战略制高点科技战。对于我国而言,加强自主创新能力,实现对核心技术的自主可控是巩固网络安全的主要举措。业内人士认为,无论去“IOE”还是国产化,其核心在于基础芯片领域自主可控。可以看到,我国正在芯片、导航、操作系统等方面加强研发,并推动IT国产化进程。

但同时也应清醒认识到,我国网络信息安全在关键技术、核心设备、主要标准、体系架构等多方面受制于发达国家。国家信息中心首席工程师宁家骏认为,政府建立国家信息安全机制是复杂体系,最终目标是自主可控,但不能仅依靠所谓去“IOE”(IBM、Oracle、EMC)来实现。

当前,国内4G、智慧城市建设、宽带中国、信息消费政策等一系列利好为国内IT业开辟了弯道超车良机,而相关企业需切实加强自主创新能力。

(责编:陈健、李洪涛)


注册/登录
发言请遵守新闻跟帖服务协议   

使用其他账号登录: 新浪微博帐号登录 QQ帐号登录 人人帐号登录 百度帐号登录 豆瓣帐号登录 天涯帐号登录 淘宝帐号登录 MSN帐号登录 同步:分享到人民微博  

社区登录
用户名: 立即注册
密  码: 找回密码
  
  • 最新评论
  • 热门评论
查看全部留言

24小时排行 | 新闻频道留言热帖