新加坡、美国网络安全战略举措
新加坡、美国网络安全战略举措
作者:陈    骞
来源:《上海信息化》 2017年第9期
    网络安全关乎国家稳定、经济繁荣和社会进步。网络安全的地位与价值已在全球形成普遍共识,新加坡、美国等发达国家加快战略推动与行动步伐,以应对更加严峻的网络安全形势和日趋激烈复杂的网络空间竞争。
    全球网络安全指数排名出炉
    国际电信联盟(ITU)日前发布《2017年全球网络安全指数》,从法律制度与框架(法律)、技术框架及部署(技术)、政策协调与国家网络安全战略(组织)、研发及教育培训(能力建设)、国际协作与信息共享网络(合作)五个方面对各国网络安全水平进行衡量评估,各项数据的满分为1分。结果显示,新加坡位列“全球网络安全指数”排名首位,美国排名第二,马来西亚、阿曼、爱沙尼亚、毛里求斯、澳大利亚、格鲁吉亚、法国和加拿大分列第三至第十位,中国排名第三十二位。
    数据来源:GCI2017
    ITU认为,各国政府未来需高度重视数字安全风险,并在网络安全战略领域投入更多精力。指数显示,在ITU成员国中,已有38%的国家发布国家级网络安全战略,其中11%的国家制定了专门的网络安全战略,另有12%的国家正在制定相关战略的过程中。
   
    数据来源:GCI2017
   
    新加坡:四大战略方向与举措
    排名第一的新加坡非常重视网络安全建设,在其互联网发展与网络安全管理过程中,政府一直处于主导地位。
    新加坡曾于2005年、2008年和2013年三次出台“国家网络安全发展蓝图”。2016年10月,新加坡国家网络安全策略再次升级,出台《新加坡网络安全战略》,旨在打造富有弹
    性且值得信赖的网络环境。该战略提出建设弹性网络基础设施、建立更为安全的网络空间、开发更具活力的网络安全生态系统和强化国际合作关系四大战略方向与重点举措。
    在打造弹性网络基础设施方面,政府计划与运营商、网络安全机构等加强合作,在关键部门建立统一协调的网络风险管理和应急响应流程,加大跨部门网络安全演习力度,完善各部门在遭受网络攻击之后的响应和修复预案;强化对基本网络服务的保护,完成关键信息基础设施保护规划,确保应用和系统在建设、使用、维护、升级和处理过程中的安全性和可靠性;提高发现、分析、应对网络威胁的能力,设立国家网络事件响应小组和国家网络安全中心。
    在建立更为安全的网络空间方面,不能完全依靠政府解决应对网络安全威胁,新加坡政府将与企业、个人和社会各方共同努力;政府将通过实施“国家防范网络犯罪行动计划”,更高效地防范应对网络威胁;培育可靠的数据生态系统,巩固并提高新加坡作为全球可信数据中心的地位。
    在开发更具活力的网络安全生态系统方面,政府将在社会范围内全面加强网络安全就业和技能培训,通过专业课程培养网络安全拔尖人才;培养本土网络安全初创企业,加快海外人才引进;启动国家网络安全研究与开发计划,加强政府、学术机构和产业之间的研发合作。
    在强化国际合作关系方面,政府将开展面向全球网络安全治理的政策和立法,促进国际间网络安全规范及立法交流;加强与国际社会特别是东盟国家协作,共同应对网络攻击和网络犯罪,营造更加安全的网络空间。
    专业机构设置上,新加坡早在2000年就成立了全国通信安全委员会。2015年成立新加坡网络安全局,负责统筹各政府部门的网络安全事务,协调政府、产业、学术、企业、民众沟通协作以及国际合作,新加坡计算机应急响应小组、新加坡资讯通讯发展管理局原有的国家网络安全规划发展职责都被归并至该机构。新加坡网络安全局致力于制定和执行网络安全法规、政策及实践,负责监督能源、金融、医药、水务、信息通信、交通、海事、民航、安保和媒体等关键领域的网络安全状况,全面提升预警以及抵御网络威胁的能力。
    美国:完善网络安全政策体系
    美国是全球范围内对信息网络依赖程度最高的国家之一,该国对网络安全问题的关注与行动由来已久。2003年出台的《网络空间国家安全战略》标志着美国网络空间安全战略初步成型,随后根据形势发
展不断完善扩充,发展至今已形成包括国家战略、法制体系、管理体制、关键技术等在内的网络安全政策措施体系。
    奥巴马担任总统期间,先后发布了《网络空间可信身份国家战略》、《网络空间国际战略》。2016年,《网络安全国家行动计划》出台,该计划提出采取短期行动和长期策略,提高网络防护能力,保护隐私,维护公共安全、经济安全和国家安全。政府根据网络安全新形势,进一步整合原有政策措施、提出针对性措施,如成立国家网络安全强化委员会、设立联邦首席信息安全官。美国国家科学技术委员会在《网络安全研发战略计划》中提出了四项建议:一是联邦政府对于网络空间安全的研发投资,应将基础性和长期性网络空间安全研究作为优先领域。二是采取激励举措,进一步扩大公共机构与私营企业对于网络空间安全研发的参与度。三是评估网络空间安全研究成果转化的相关因素及障碍。四是扩大网络空间安全专家人才与研究人员的多样性。同年12月,美国国家网络安全促进委员会在对美国网络安全状况进行综合评估后,发布《加强国家网络安全——促进数字经济的安全与发展》的报告,提出保护关键基础设施与数字网络,加大数字经济发展与安全的创新与投入,帮助消费者获得更多数字红利,加强网络安全人力资源建设,完善政府在数字时代的权力与职责,确保开放、安全、公平的全球数字经济生态环境等核心观点。
    特朗普担任总统后,在2017年1月提出建立由军方、执法机构和私营部门组成的网络审查小组,该小组将审查包括所有关键基础设施在内的美国网络威胁防御状况,并建立先进的网络攻防系统。由此可见,
特朗普政府未来将更为积极地重视网络安全在美国经济增长、社会发展以及国际竞争中的战略地位与牵引作用。
    在我国,习近平总书记就网络安全与信息化发展、国际网络空间治理提出了十分清晰的政策主张与完整系统的战略构想。在人工智能与大数据时代,网络安全问题愈发严峻,当务之急是在全面推进网络基础设施建设、促进网络安全技术应用和创新的同时,提高网络安全保护能力,健全完善网络安全保障体系,加强网络空间治理的国际合作,提升我国在全球网络安全与空间治理的竞争力和影响力。网络空间安全专业就业

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。