歐盟網(wǎng)絡(luò)安全體系建設(shè)分析及借鑒

柴亞楠

（中國(guó)人民公安大學(xué)，北京100038）

近年來(lái)，歐盟網(wǎng)絡(luò)安全建設(shè)通過(guò)多措并舉、多管齊下的方式取得了明顯進(jìn)展。通過(guò)更新或頒布決議、指令、建議、條例、報(bào)告等方式，不斷完善網(wǎng)絡(luò)安全法律體系，內(nèi)容涉及互聯(lián)網(wǎng)隱私保護(hù)、網(wǎng)絡(luò)準(zhǔn)入制度、網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施等互聯(lián)網(wǎng)安全諸多方面，指導(dǎo)各成員國(guó)的互聯(lián)網(wǎng)管理實(shí)踐。其次，歐盟網(wǎng)絡(luò)安全戰(zhàn)略形成科學(xué)布局，為歐盟網(wǎng)絡(luò)安全的發(fā)展與建設(shè)作出了良好的部署。同時(shí)，通過(guò)強(qiáng)化法律法規(guī)的落實(shí)、執(zhí)行，加大對(duì)網(wǎng)絡(luò)安全威脅的打擊力度，快速應(yīng)對(duì)網(wǎng)絡(luò)發(fā)展的新需求、新形勢(shì)、新挑戰(zhàn)，在實(shí)現(xiàn)打擊網(wǎng)絡(luò)犯罪、保護(hù)公民權(quán)利、維護(hù)網(wǎng)絡(luò)安全等目標(biāo)的同時(shí)，為歐洲經(jīng)濟(jì)、社會(huì)發(fā)展創(chuàng)造了良好的數(shù)字環(huán)境。

當(dāng)前，我國(guó)在信息網(wǎng)絡(luò)安全建設(shè)方面缺少完善的法律體系，網(wǎng)絡(luò)安全諸多環(huán)節(jié)、領(lǐng)域的法律法規(guī)仍不完善甚至空白，且缺少科學(xué)、系統(tǒng)、長(zhǎng)遠(yuǎn)規(guī)劃的國(guó)家戰(zhàn)略，國(guó)家網(wǎng)絡(luò)安全管理、危機(jī)應(yīng)對(duì)、國(guó)際合作等問(wèn)題的解決缺少統(tǒng)籌的行動(dòng)方案。同時(shí)，在網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)威脅應(yīng)對(duì)實(shí)踐方面亦剛剛起步，表現(xiàn)在機(jī)構(gòu)建設(shè)落后、監(jiān)管能力偏弱、管理經(jīng)驗(yàn)不足等方面。因此，深入分析歐盟的網(wǎng)絡(luò)安全體系建設(shè)對(duì)我國(guó)國(guó)家網(wǎng)絡(luò)安全立法及實(shí)踐具有重要的借鑒意義。

一、歐盟網(wǎng)絡(luò)安全重要立法、戰(zhàn)略評(píng)述

（一）《歐盟數(shù)據(jù)保護(hù)指令》

《歐盟數(shù)據(jù)保護(hù)指令》于1995年10月24日通過(guò)并頒布實(shí)施，旨在落實(shí)公民享有數(shù)據(jù)保護(hù)的基本權(quán)利和確保成員國(guó)之間的數(shù)據(jù)流通。這是在歐盟范圍內(nèi)有關(guān)個(gè)人數(shù)據(jù)保護(hù)的一般性規(guī)定，是成員國(guó)之間刑事犯罪領(lǐng)域警察合作與司法合作的基礎(chǔ)?！稓W盟數(shù)據(jù)保護(hù)指令》是歐盟關(guān)于隱私權(quán)和人權(quán)的重要法律，是歐盟數(shù)據(jù)保護(hù)法律的核心。在《歐盟數(shù)據(jù)保護(hù)指令》的規(guī)范下，歐盟在信息數(shù)據(jù)保護(hù)方面取得了重要進(jìn)展。[1]

隨著科技進(jìn)步和全球化的發(fā)展，數(shù)據(jù)收集、訪問(wèn)、使用的方式已經(jīng)發(fā)生深刻變化，快速的科技發(fā)展為個(gè)人數(shù)據(jù)保護(hù)帶來(lái)了全新的挑戰(zhàn)，大規(guī)模的數(shù)據(jù)共享和流通急劇增加，科技使私人企業(yè)和公共部門在各自的行動(dòng)中利用個(gè)人數(shù)據(jù)成為可能。為加強(qiáng)網(wǎng)絡(luò)隱私保護(hù)、促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展，2012年1月25日，歐盟委員會(huì)發(fā)布了一份名為《21世紀(jì)歐洲數(shù)據(jù)保護(hù)框架》的文件，旨在建立統(tǒng)一的、適用于所有歐盟成員國(guó)的歐洲數(shù)據(jù)保護(hù)法，從而取代不同成員國(guó)之間有關(guān)數(shù)據(jù)保護(hù)的不同規(guī)定和消除執(zhí)法分歧，亦將取代此前的《歐盟數(shù)據(jù)保護(hù)指令》。新條例主要包含兩個(gè)立法建議：一是形成關(guān)于保護(hù)個(gè)人數(shù)據(jù)和數(shù)據(jù)流通的條例規(guī)定；二是設(shè)立針對(duì)保護(hù)公民個(gè)人數(shù)據(jù)的主管機(jī)構(gòu)，負(fù)責(zé)保證數(shù)據(jù)自由流動(dòng)，同時(shí)負(fù)責(zé)預(yù)防、調(diào)查、檢測(cè)、起訴刑事犯罪以及執(zhí)行犯罪處罰。[2]

（二）歐洲數(shù)字議程

歐洲數(shù)字議程,旨在振興歐洲經(jīng)濟(jì)，幫助歐洲公民和企業(yè)充分利用數(shù)字技術(shù)。它是歐洲委員會(huì)2010年3月推出的《歐洲2020戰(zhàn)略》的七項(xiàng)計(jì)劃之一，旨在實(shí)現(xiàn)可持續(xù)的、包容性的發(fā)展目標(biāo)。歐洲委員會(huì)和歐洲議會(huì)在2012年5和6月的兩份總結(jié)報(bào)告中，呼吁進(jìn)一步加強(qiáng)歐洲數(shù)字領(lǐng)域的領(lǐng)導(dǎo)以及2015年完成統(tǒng)一數(shù)字市場(chǎng)的目標(biāo)。歐洲數(shù)字議程在某些既定目標(biāo)上已經(jīng)初見(jiàn)成效：互聯(lián)網(wǎng)常用人群數(shù)量穩(wěn)步增加；網(wǎng)購(gòu)持續(xù)擴(kuò)大；跨境電子商務(wù)發(fā)展起步；高速寬帶起步，包括超快寬帶100Mbps。盡管如此，不同成員國(guó)間的發(fā)展?fàn)顩r仍有較大的差別，這就要求積極的歐盟政策措施，實(shí)現(xiàn)減少和消除區(qū)域差異。歐洲數(shù)字議程包含101項(xiàng)內(nèi)容，主要圍繞以下七個(gè)方面：創(chuàng)建統(tǒng)一的數(shù)字市場(chǎng)；改善信息技術(shù)標(biāo)準(zhǔn)和兼容性；互聯(lián)網(wǎng)信任與安全；提高寬帶覆蓋；增加研發(fā)投資；提高全民數(shù)字素養(yǎng)；使用ICT技術(shù)應(yīng)對(duì)氣候變化等問(wèn)題。

2012年12月18日，歐盟公布了2013-2014年歐洲數(shù)字經(jīng)濟(jì)優(yōu)先發(fā)展計(jì)劃。該計(jì)劃是在2010年的戰(zhàn)略規(guī)劃基礎(chǔ)上，對(duì)于有條件優(yōu)先重點(diǎn)發(fā)展的領(lǐng)域所部署的“新議程”。“新議程”對(duì)現(xiàn)實(shí)發(fā)展?fàn)顩r以及短期任務(wù)作了規(guī)劃：創(chuàng)建一個(gè)新的、穩(wěn)定的寬帶監(jiān)管環(huán)境；發(fā)展新的公共數(shù)字服務(wù)設(shè)施；建立數(shù)字技能和職業(yè)培訓(xùn)性質(zhì)的協(xié)會(huì)聯(lián)盟；制定網(wǎng)絡(luò)戰(zhàn)略安全和規(guī)范；更新歐盟版權(quán)框架；通過(guò)公共部門的購(gòu)買力加快云計(jì)算的發(fā)展；制定新的電子工業(yè)戰(zhàn)略。[3]在賦予公民權(quán)利，促進(jìn)經(jīng)濟(jì)發(fā)展，促成建設(shè)開(kāi)放的、創(chuàng)新的、安全的和可持續(xù)創(chuàng)新的社會(huì)方面，“新議程”可被視為一個(gè)關(guān)鍵的積極因素，是一份務(wù)實(shí)的策略。

（三）歐盟網(wǎng)絡(luò)安全戰(zhàn)略

2012年3月28日，歐盟委員會(huì)發(fā)布?xì)W洲網(wǎng)絡(luò)安全策略報(bào)告，旨在為全體歐洲公民、企業(yè)和公共機(jī)構(gòu)營(yíng)造一個(gè)安全的、有保障的和彈性的網(wǎng)絡(luò)環(huán)境。[4]歐洲網(wǎng)絡(luò)安全策略報(bào)告確定了部分具體目標(biāo)，如促進(jìn)主管部門之間以及主管部門和私人部門之間的親密合作和早期預(yù)警，以確保擁有足夠的預(yù)防能力、檢測(cè)能力、緩解和應(yīng)對(duì)能力；刺激改善網(wǎng)絡(luò)、服務(wù)、產(chǎn)品的安全性；確保對(duì)網(wǎng)絡(luò)犯罪的積極反應(yīng)；刺激研發(fā)投資，加強(qiáng)網(wǎng)絡(luò)安全行業(yè)的競(jìng)爭(zhēng)力；促進(jìn)全球響應(yīng)，加強(qiáng)國(guó)際合作。[5]

2012年5月，歐洲網(wǎng)絡(luò)與信息安全局(ENISA)發(fā)布《國(guó)家網(wǎng)絡(luò)安全策略——為加強(qiáng)網(wǎng)絡(luò)空間安全的國(guó)家努力設(shè)定線路》的文件，表示將制定一個(gè)整體的歐盟網(wǎng)絡(luò)安全戰(zhàn)略，并提出了歐盟成員國(guó)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略應(yīng)該包含的內(nèi)容和要素。在此策略文件中，介紹了歐盟各成員國(guó)網(wǎng)絡(luò)安全戰(zhàn)略的沿革，闡述了當(dāng)前非歐盟國(guó)家的網(wǎng)絡(luò)安全戰(zhàn)略，并分析了各個(gè)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略的主題。文件指出，在歐盟與國(guó)際層面來(lái)看，網(wǎng)絡(luò)安全沒(méi)有一個(gè)明確的定義，對(duì)于網(wǎng)絡(luò)安全以及其他重要問(wèn)題各國(guó)之間差別很大，這影響了各國(guó)應(yīng)對(duì)網(wǎng)絡(luò)安全的不同策略，從而影響國(guó)際合作。《國(guó)家網(wǎng)絡(luò)安全策略》表明，在一個(gè)網(wǎng)絡(luò)威脅不斷涌現(xiàn)和發(fā)展的環(huán)境下，歐盟成員國(guó)將會(huì)大大受益于靈活且動(dòng)態(tài)的網(wǎng)絡(luò)安全策略。在泛歐層面上看，合作是對(duì)于網(wǎng)絡(luò)攻擊的有效準(zhǔn)備和應(yīng)對(duì)方式，綜合性的國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略是朝這個(gè)方向邁出的第一步。

2013年，歐盟在網(wǎng)絡(luò)安全戰(zhàn)略層面上進(jìn)一步明確了信息網(wǎng)絡(luò)安全的任務(wù)和目標(biāo)。2013年2月7日，歐盟委員會(huì)和歐盟外交安全事務(wù)高級(jí)代表宣布?xì)W盟的網(wǎng)絡(luò)安全戰(zhàn)略，同時(shí)為確保歐盟整體的網(wǎng)絡(luò)安全水平提出補(bǔ)充性建議措施。[6]此戰(zhàn)略的出臺(tái)，正是對(duì)2012年歐洲網(wǎng)絡(luò)與信息安全局（ENISA）發(fā)布策略的積極響應(yīng)。歐盟網(wǎng)絡(luò)安全戰(zhàn)略對(duì)當(dāng)前面臨的網(wǎng)絡(luò)安全挑戰(zhàn)進(jìn)行了評(píng)估，確立了網(wǎng)絡(luò)安全指導(dǎo)原則，明確了各利益相關(guān)方的權(quán)利和責(zé)任，確定了未來(lái)優(yōu)先戰(zhàn)略任務(wù)和行動(dòng)方案。如著力加強(qiáng)網(wǎng)絡(luò)監(jiān)管的體制、機(jī)制建設(shè)；加快建立國(guó)家網(wǎng)絡(luò)犯罪應(yīng)對(duì)機(jī)構(gòu)，明確工作任務(wù)；制定網(wǎng)絡(luò)防御對(duì)策，從領(lǐng)導(dǎo)、組織、教育、訓(xùn)練、后勤等方面增強(qiáng)歐盟網(wǎng)絡(luò)防御能力，并創(chuàng)造更多的網(wǎng)絡(luò)防御演習(xí)機(jī)會(huì)；發(fā)展行業(yè)技術(shù)資源；推動(dòng)雙邊多邊合作等等。

二、歐盟網(wǎng)絡(luò)安全重要實(shí)踐評(píng)述

（一）歐洲網(wǎng)絡(luò)犯罪中心

早在2010年11月22日，歐盟委員會(huì)就通過(guò)了歐盟內(nèi)部安全行動(dòng)備忘錄，在這項(xiàng)備忘錄中，歐盟委員會(huì)就提出建立歐洲網(wǎng)絡(luò)犯罪中心。歐洲網(wǎng)絡(luò)犯罪中心是歐盟在網(wǎng)絡(luò)犯罪領(lǐng)域保護(hù)公民權(quán)利的系列措施中的一部分，機(jī)構(gòu)的成立是對(duì)包括“關(guān)于應(yīng)對(duì)信息系統(tǒng)免受攻擊的指令”、“保護(hù)兒童免受性虐待的指令”等的補(bǔ)充。歐洲網(wǎng)絡(luò)犯罪中心是歐洲警察部隊(duì)的一部分，它有一個(gè)獨(dú)立的管理委員會(huì)，主要負(fù)責(zé)辨別有組織的網(wǎng)絡(luò)犯罪，尤其是網(wǎng)絡(luò)詐騙，以及提供運(yùn)行方面的支持。[7]

2012年3月，歐盟委員會(huì)建議成立網(wǎng)絡(luò)犯罪中心，以應(yīng)對(duì)歐洲日益增加的網(wǎng)絡(luò)犯罪案件。網(wǎng)絡(luò)犯罪中心將連通所有歐盟警務(wù)部門的網(wǎng)絡(luò)，成為協(xié)調(diào)歐盟各成員國(guó)處理網(wǎng)絡(luò)犯罪的核心。2013年1月，歐洲網(wǎng)絡(luò)犯罪中心在荷蘭首都海牙正式成立。歐洲網(wǎng)絡(luò)犯罪中心的成立，將提高歐盟打擊網(wǎng)絡(luò)犯罪的能力，從而維護(hù)一個(gè)自由、開(kāi)放和安全的互聯(lián)網(wǎng)，以保護(hù)歐洲民眾和企業(yè)不受網(wǎng)絡(luò)犯罪的威脅。歐洲網(wǎng)絡(luò)犯罪中心成立后，可以整合歐盟各國(guó)的資源和信息，支持犯罪調(diào)查，從而在歐盟層面找到解決方案。

（二）歐洲網(wǎng)絡(luò)安全小組

2013年4月，為應(yīng)對(duì)歐洲地區(qū)日益增長(zhǎng)的威脅信息安全的配置文件問(wèn)題，歐洲部分私人網(wǎng)絡(luò)安全公司聯(lián)合成立了一個(gè)安全協(xié)會(huì)，即歐洲網(wǎng)絡(luò)安全小組（European Cyber Security Group，簡(jiǎn)稱ECSG）。ECSG的原始成員包括丹麥的CSIS、荷蘭的FOX、法國(guó)的Lexsi和西班牙的S21sec等著名公司，并有600多名專家參與。ECSG可以成為同時(shí)為政府和企業(yè)提供服務(wù)的歐洲計(jì)算機(jī)應(yīng)急響應(yīng)小組的最大供應(yīng)商。ECSG的成員可以獨(dú)立開(kāi)展工作，亦可隨時(shí)隨地從其他成員處獲得幫助?？鐕?guó)網(wǎng)絡(luò)安全合作，特別是跨國(guó)私人網(wǎng)絡(luò)安全公司之間的合作是ECSG的關(guān)注重點(diǎn)，ECSG的目的在于通過(guò)聯(lián)合600多名網(wǎng)絡(luò)安全專家針對(duì)問(wèn)題作出快速有效的反應(yīng)，建立伙伴關(guān)系。

作為私人公司的結(jié)合體，ECSG將利用其“一線經(jīng)驗(yàn)”的優(yōu)勢(shì)，在網(wǎng)絡(luò)防御政策、風(fēng)險(xiǎn)預(yù)防、緩和實(shí)踐、跨境信息共享等問(wèn)題上向政府、企業(yè)和監(jiān)管機(jī)構(gòu)提出更有效、更實(shí)用的建議。[8]

三、中國(guó)網(wǎng)絡(luò)安全體系現(xiàn)狀

1994年4月20日，中國(guó)首次接入國(guó)際互聯(lián)網(wǎng)，成為國(guó)際互聯(lián)網(wǎng)大家庭中的第77個(gè)成員。經(jīng)過(guò)整整20年的發(fā)展，我國(guó)儼然已成為世界互聯(lián)網(wǎng)大國(guó)。[9]然而，我國(guó)網(wǎng)絡(luò)安全體系尚未完全形成，表現(xiàn)在：

（一）網(wǎng)絡(luò)安全立法滯后

當(dāng)前我國(guó)對(duì)于網(wǎng)絡(luò)安全管理、個(gè)人數(shù)據(jù)保護(hù)、網(wǎng)絡(luò)犯罪打擊等內(nèi)容的法律規(guī)定，主要限于《互聯(lián)網(wǎng)信息服務(wù)管理辦法》、《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于維護(hù)互聯(lián)網(wǎng)安全的決定》、《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》、《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》以及散見(jiàn)于《刑法》、《消費(fèi)者權(quán)益保護(hù)法》等法律中的規(guī)定。

（二）網(wǎng)絡(luò)安全管理機(jī)構(gòu)缺失

當(dāng)前網(wǎng)絡(luò)犯罪形勢(shì)越來(lái)越嚴(yán)峻，而我國(guó)尚未成立打擊網(wǎng)絡(luò)犯罪的專門機(jī)構(gòu)，這對(duì)于應(yīng)對(duì)日益增多的網(wǎng)絡(luò)犯罪威脅是極為不利的。當(dāng)前我國(guó)網(wǎng)絡(luò)犯罪案件主要由公安機(jī)關(guān)網(wǎng)監(jiān)、技偵、刑偵等部門負(fù)責(zé)查辦，力量不足且專業(yè)化程度不高，各地區(qū)配合協(xié)作不強(qiáng)，不能適應(yīng)當(dāng)前網(wǎng)絡(luò)犯罪的復(fù)雜形勢(shì)。

（三）國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略尚未形成，頂層設(shè)計(jì)不足

當(dāng)前世界各國(guó)都在大力加強(qiáng)網(wǎng)絡(luò)安全建設(shè)和頂層設(shè)計(jì)。目前已有美國(guó)、歐盟、日本、澳大利亞等40多個(gè)國(guó)家提出了國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略。[10]然而，我國(guó)目前仍然沒(méi)有形成科學(xué)規(guī)劃的國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略，網(wǎng)絡(luò)安全建設(shè)的目標(biāo)、任務(wù)不清晰，網(wǎng)絡(luò)安全實(shí)踐缺少宏觀規(guī)劃和指導(dǎo)。

（四）互聯(lián)網(wǎng)企業(yè)競(jìng)爭(zhēng)多合作少，行業(yè)組織監(jiān)管有待加強(qiáng)

當(dāng)前我國(guó)互聯(lián)網(wǎng)市場(chǎng)繁榮，互聯(lián)網(wǎng)企業(yè)數(shù)量龐大，然而企業(yè)之間競(jìng)爭(zhēng)多于合作，互聯(lián)網(wǎng)企業(yè)行業(yè)組織尚未形成，缺乏自律性，市場(chǎng)比較混亂，不良競(jìng)爭(zhēng)大量存在，企業(yè)之間缺乏基于共同利益的合作；行業(yè)組織的缺失，導(dǎo)致靈活、高效的行業(yè)內(nèi)監(jiān)督管理未能發(fā)揮作用。

四、歐盟網(wǎng)絡(luò)安全體系建設(shè)對(duì)我國(guó)的借鑒

通過(guò)對(duì)歐盟網(wǎng)絡(luò)安全體系建設(shè)的分析，我們認(rèn)為，我國(guó)網(wǎng)絡(luò)安全體系應(yīng)在立法、戰(zhàn)略、實(shí)踐三個(gè)方面加快建設(shè)。

（一）加快《個(gè)人數(shù)據(jù)保護(hù)法》的出臺(tái)，并以此為契機(jī)完善網(wǎng)絡(luò)安全立法，細(xì)化網(wǎng)絡(luò)安全各領(lǐng)域的法律法規(guī)

個(gè)人數(shù)據(jù)是網(wǎng)絡(luò)安全最基本、最核心的元素，個(gè)人數(shù)據(jù)保護(hù)則是網(wǎng)絡(luò)安全建設(shè)的中心任務(wù)，個(gè)人數(shù)據(jù)保護(hù)的法律應(yīng)作為網(wǎng)絡(luò)安全立法的基礎(chǔ)與核心重點(diǎn)建設(shè)。借鑒《歐盟數(shù)據(jù)保護(hù)指令》的立法規(guī)則，我國(guó)《個(gè)人數(shù)據(jù)保護(hù)法》應(yīng)對(duì)公民個(gè)人數(shù)據(jù)、數(shù)據(jù)處理、數(shù)據(jù)使用主體、權(quán)利與責(zé)任義務(wù)等基本內(nèi)容進(jìn)行明確規(guī)定，對(duì)任何利用個(gè)人數(shù)據(jù)的公民、企業(yè)、組織、政府進(jìn)行嚴(yán)格限定，對(duì)任何違反禁止性規(guī)定的侵犯?jìng)€(gè)人數(shù)據(jù)的行為明確責(zé)任范圍與懲處內(nèi)容,并在此基礎(chǔ)上逐步將《個(gè)人數(shù)據(jù)保護(hù)法》的一般性規(guī)定延伸到網(wǎng)絡(luò)安全具體領(lǐng)域的法律之中，如《網(wǎng)絡(luò)基礎(chǔ)設(shè)施法》、《網(wǎng)絡(luò)服務(wù)商責(zé)任法》、《反垃圾郵件法》等等。

（二）堅(jiān)持“長(zhǎng)短結(jié)合”、“攻防兼?zhèn)洹薄ⅰ吧舷录骖櫋钡膰?guó)家網(wǎng)絡(luò)安全戰(zhàn)略

網(wǎng)絡(luò)安全戰(zhàn)略是國(guó)家開(kāi)展網(wǎng)絡(luò)安全實(shí)踐的行動(dòng)指南，發(fā)揮著引導(dǎo)性的重要作用。我國(guó)的網(wǎng)絡(luò)安全戰(zhàn)略應(yīng)堅(jiān)持“長(zhǎng)短結(jié)合”的戰(zhàn)略布局，堅(jiān)持“攻防兼?zhèn)洹钡膽?zhàn)略方針，堅(jiān)持“上下兼顧”的戰(zhàn)略任務(wù)。

“長(zhǎng)短結(jié)合”是指長(zhǎng)期戰(zhàn)略任務(wù)與短期戰(zhàn)略目標(biāo)相結(jié)合。長(zhǎng)期戰(zhàn)略應(yīng)規(guī)劃國(guó)家網(wǎng)絡(luò)安全建設(shè)的基本方向、制度設(shè)計(jì)、核心工程以及國(guó)際合作等事宜；短期戰(zhàn)略應(yīng)針對(duì)網(wǎng)絡(luò)發(fā)展的現(xiàn)狀與趨勢(shì)確定三年、五年或十年的階段性目標(biāo)，對(duì)網(wǎng)絡(luò)安全體系的薄弱環(huán)節(jié)、網(wǎng)絡(luò)發(fā)展的新興內(nèi)容等實(shí)現(xiàn)重點(diǎn)建設(shè)、及時(shí)更新，在保證長(zhǎng)期戰(zhàn)略方向的同時(shí)實(shí)現(xiàn)靈活應(yīng)變。

“攻防兼?zhèn)洹笔侵妇W(wǎng)絡(luò)安全戰(zhàn)略的進(jìn)攻性與防御性兼具，兩者缺一不可。“防御性”強(qiáng)調(diào)網(wǎng)絡(luò)安全的維護(hù)與監(jiān)管，在發(fā)生網(wǎng)絡(luò)威脅與異常時(shí)能夠及時(shí)發(fā)覺(jué)與應(yīng)對(duì)?！斑M(jìn)攻性”強(qiáng)調(diào)國(guó)家有能力對(duì)于威脅網(wǎng)絡(luò)安全的違法犯罪行為追究、打擊。2013年爆發(fā)的“棱鏡門”事件表明部分國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略的轉(zhuǎn)型。例如：2013年美國(guó)國(guó)防部稱，為了增強(qiáng)計(jì)算機(jī)的防御和進(jìn)攻能力，計(jì)劃在未來(lái)幾年里將其網(wǎng)絡(luò)安全力量擴(kuò)大近五倍；[11]美國(guó)軍事國(guó)防科學(xué)委員會(huì)工作組于2013年1月發(fā)布報(bào)告明確提出增強(qiáng)網(wǎng)絡(luò)進(jìn)攻能力；[12]2013年9月，英國(guó)國(guó)防大臣Philip Hammond指出，英國(guó)政府將創(chuàng)建一個(gè)新的兼具進(jìn)攻和防御能力的網(wǎng)絡(luò)機(jī)構(gòu)，并第一次公開(kāi)承認(rèn)有能力攻擊其他國(guó)家的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。[13]可以預(yù)見(jiàn)，未來(lái)戰(zhàn)爭(zhēng)或沖突不可能不包含網(wǎng)絡(luò)活動(dòng)。因此，想成為網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的全球贏家，進(jìn)攻能力是防御體系不可缺少的關(guān)鍵部分。

“上下兼顧”是指網(wǎng)絡(luò)安全的基礎(chǔ)建設(shè)與上層建筑兩者兼顧。上層建筑是指互聯(lián)網(wǎng)運(yùn)行中安全維護(hù)的制度機(jī)制、方式方法等。網(wǎng)絡(luò)安全基礎(chǔ)建設(shè)是指網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施、技術(shù)與人才隊(duì)伍建設(shè)。基礎(chǔ)設(shè)施、技術(shù)建設(shè)強(qiáng)調(diào)我國(guó)網(wǎng)絡(luò)安全的核心技術(shù)不可依賴他人，核心技術(shù)實(shí)現(xiàn)自主開(kāi)發(fā)、自主研制是保證御敵國(guó)門的首要環(huán)節(jié)。當(dāng)前我國(guó)互聯(lián)網(wǎng)系統(tǒng)每年仍遭受頻繁的國(guó)際網(wǎng)絡(luò)威脅，技術(shù)依賴性是重要原因。政府需要在資金、政策上對(duì)自主技術(shù)研發(fā)的科研院所、企業(yè)予以大力支持，激活自主創(chuàng)新的積極性。

（三）建立網(wǎng)絡(luò)犯罪中心，實(shí)現(xiàn)網(wǎng)絡(luò)犯罪打擊專業(yè)化

網(wǎng)絡(luò)犯罪呈現(xiàn)規(guī)?；⒊B(tài)化、專業(yè)化態(tài)勢(shì)，與此相對(duì)應(yīng)，網(wǎng)絡(luò)犯罪打擊必須實(shí)現(xiàn)規(guī)?；?、常態(tài)化、專業(yè)化，成立網(wǎng)絡(luò)犯罪中心是應(yīng)對(duì)網(wǎng)絡(luò)犯罪高發(fā)的關(guān)鍵行動(dòng)。當(dāng)前我國(guó)行政管理部門中多個(gè)部門負(fù)責(zé)網(wǎng)絡(luò)犯罪監(jiān)管，如工商行政管理部門、工信部機(jī)構(gòu)、公安部有關(guān)部門等，職能分散導(dǎo)致效率低下，“九龍治水”的局面易造成利益追逐或責(zé)任推諉，不利于網(wǎng)絡(luò)犯罪的監(jiān)管。成立網(wǎng)絡(luò)犯罪打擊中心，科學(xué)合理地做好部門職能劃分：建立情報(bào)事務(wù)部門，負(fù)責(zé)網(wǎng)絡(luò)安全威脅的信息收集與研判；建立網(wǎng)絡(luò)安全國(guó)際合作部門，負(fù)責(zé)網(wǎng)絡(luò)安全活動(dòng)、會(huì)議等國(guó)際事務(wù)的合作、聯(lián)絡(luò)；依據(jù)網(wǎng)絡(luò)犯罪類型、性質(zhì)，分別建立針對(duì)網(wǎng)絡(luò)銀行犯罪、網(wǎng)絡(luò)木馬黑客犯罪、網(wǎng)絡(luò)淫穢色情犯罪、網(wǎng)絡(luò)謠言輿論犯罪等專業(yè)部門，集中人力、物力、財(cái)力，實(shí)現(xiàn)對(duì)特定案件的專業(yè)化打擊。

（四）建立公共部門與私人企業(yè)的聯(lián)動(dòng)機(jī)制，發(fā)揮企業(yè)在網(wǎng)絡(luò)安全維護(hù)中的靈活作用

企業(yè)是市場(chǎng)最活躍的因素，對(duì)市場(chǎng)變化有最快速的反應(yīng)，相比之下，政府的監(jiān)管則顯得遲緩、滯后。建立公共部門與私人企業(yè)的聯(lián)動(dòng)機(jī)制，一方面有利于形成企業(yè)自身的自律性，有效實(shí)現(xiàn)自我約束的同時(shí)，對(duì)整個(gè)互聯(lián)網(wǎng)企業(yè)行業(yè)有帶動(dòng)作用，促進(jìn)形成、壯大互聯(lián)網(wǎng)行業(yè)組織；另一方面，企業(yè)對(duì)市場(chǎng)的及時(shí)反饋，有利于政府及時(shí)把握互聯(lián)網(wǎng)動(dòng)態(tài)，適時(shí)調(diào)整監(jiān)管內(nèi)容與方式。當(dāng)前，我國(guó)互聯(lián)網(wǎng)企業(yè)數(shù)量眾多，聯(lián)動(dòng)機(jī)制的建立有較好的市場(chǎng)基礎(chǔ)，應(yīng)逐步建立與互聯(lián)網(wǎng)企業(yè)的聯(lián)動(dòng)合作試點(diǎn)并完善拓展。

[1]http://eur-lex.europa.eu/legal-content/en/ALL/;jsessionid=cyLpT 9hPHJ0sScX8qKDLRZjY8dFZ3hJxR1v1nyvQnY3sc1b582FQ!1383694018?uri=CELEX:52012DC0009.

[2]http://www.parlament.gv.at/PAKT/EU/XXIV/EU/11/38/EU_1138 62/imfname_10402231.pdf.

[3]http://ec.europa.eu/digital-agenda/en/digital-agenda-europe.

[4]http://ec.europa.eu/digital-agenda/en/news/eu-cybersecurity-plan-protect-open-internet-and-online-freedom-and-opportunity-cyb er-security.

[5]http://www.enisa.europa.eu/activities/Resilience-and-CIIP/nation al-cyber-security-strategies-ncsss/cyber-security-strategies-pape r.

[6]http://www.enisa.europa.eu/media/news-items/new-eu-cybersecu rity-strategy-directive-announced.

[7]http://www.net-security.org/secworld.php?id=14217.

[8]http://www.infosecurity-magazine.com/view/31967/private-enter prises-unite-to-form-european-cyber-security-group.

[9]http://opinion.people.com.cn/n/2014/0228/c1003-24495543.html

[10]http://www.enisa.europa.eu/activities/Resilience-and-CIIP/natio nal-cyber-security-strategies-ncsss/national-cyber-security-strategies-in-the-world.

[11]http://www.computerworld.com/s/article/9236289/Pentagon_to_add_thousands_of_new_cybersecurity_jobs?taxonomyId=17.

[12]http://www.computerworld.com/s/article/9237360/U.S._military_networks_not_prepared_for_cyberthreats_report_warns?taxonomyId=17.

[13]http://www.net-security.org/secworld.php?id=15673.