以色列網絡安全管理體制發(fā)展演變考察報告

吳世忠 磨惟偉 桂暢旎

以色列網絡安全管理體制發(fā)展演變考察報告

吳世忠 磨惟偉 桂暢旎

本期重點推薦

經實地考察，深入分析，完整系統(tǒng)地展現以色列網絡安全管理政策的歷史沿革及戰(zhàn)略價值，極具借鑒和啟發(fā)意義。

吳世忠 博士，研究員，《中國信息安全》雜志社總編輯。曾獲國家科技進步一等獎等獎項，公開發(fā)表文章百余篇，著有《信息系統(tǒng)的互連與互通》、《C3I系統(tǒng)的安全與保密》等專著和《應用密碼學》等譯著。

在互聯(lián)網時代，網絡的強弱在很大程度上決定著國家的強弱，“網”強則國強、“網”弱則國弱。

以色列，一個國土面積狹小、資源種類稀缺、飽受戰(zhàn)亂紛爭的中東國家。其憑借深謀遠慮的發(fā)展思路和獨具匠心的管理政策，彌補了自然劣勢與先天不足，用短短二十多年時間將自身打造成網絡治理領域的強國，為世界各國提供了一個典范樣本。從1995年至今的20年間，以色列網絡安全政策大致經歷了起步、發(fā)展、成形和完善四個階段，其政策演變在某種程度上可說是世界網絡治理工作的一個“縮影”。深入研判以色列網絡安全政策的發(fā)展演變，不僅有利于加深對網絡治理規(guī)律的把握，還將為我國“網絡強國”建設提供認識和實踐上的借鑒。

一、起步階段（1995-2002）關注“計算機安全”：嘗試磨合，由點到面

與眾多西方國家一樣，以色列的信息化起步于20世紀90年代，富于憂患意識的以色列人敏銳地意識到這一變革的特殊意義。據研究，以色列信息安全政策的起步得益于以下三方面因素：首先，政務、民生、國防等領域對計算機和互聯(lián)網的應用需求不斷增長，病毒入侵、黑客攻擊等安全問題開始浮出水面；其次，1997年IBM“深藍”計算機戰(zhàn)勝國際象棋冠軍加里?卡斯帕羅夫的事件使得以色列的精英階層感受到了技術變革的強大力量；第三，國防部門的有識之士敏銳地察覺到IT變革必將引發(fā)新一輪的安全風險和未知挑戰(zhàn)，提出應及時將計算機安全納入政府監(jiān)管。在起步階段，以色列網絡安全管理舉措主要有：

（一）組建國家層面的審查咨詢委員會、研究制定安全標準

1995年4月，以色列政府專門研究“敏感領域”的信息安全管理與防護問題。隨后，正式成立了名為“計算機系統(tǒng)和信息安全審查顧問委員會”的職能機構，組織以國防部門職業(yè)軍人為主的專業(yè)隊伍，為政府研究設計信息安全領域的管理標準，承擔IT系統(tǒng)的安全審計，并就計算機敏感領域的安全管理提供對策性建議。審查顧問委員會的建立不僅為“計算機安全”的管理提供專業(yè)化的智力支持，而且，為咨詢專家在網絡安全政策形成和優(yōu)化過程中的支撐作用奠定了良好治理基礎。

（二）在財政部設立“計算機處”、統(tǒng)籌管理IT預算

除制定安全標準以外，以色列政府還積極統(tǒng)籌IT建設。1996年，在財政部會計總署辦公室成立了“計算機處”，主要職責是規(guī)劃政府在IT領域的計劃開支和預算重點，直接落實政府在信息化領域的建設，引導社會的信息化發(fā)展進程，為早期振興國內IT市場發(fā)揮了重要作用。

（三）引導電子政務建設、維護信息系統(tǒng)安全

1997年，以色列政府建立了一個名為“Tehila”（互聯(lián)網時代政府基礎設施）的應用項目，旨在為政府各部門提供IT領域的技術支持，并為建立統(tǒng)一的電子政務提供基礎設施和安全服務方面的相關保障?！癟ehila”項目涉及政府門戶網站、電子稅務支付、企業(yè)資源管理和公民數字身份識別等多個方面，幾乎涵蓋了電子政務服務的關鍵基礎領域。同時，確保信息系統(tǒng)安全是“Tehila”項目實施過程中的一項核心職責，隨著電子政務的不斷擴展和網絡連接的延伸擴大，計算機安全的防范任務也獲得了進一步的擴充和提升。

（四）推動社會信息化發(fā)展、嘗試提供共性化服務

電子政務作為一項新興事物，一直獲得以色列政府的大力支持，以政府希望通過電子政務工程為政府管理的信息化轉型和計算機安全提供“共性化服務”。在提升政務服務效率、抵御DDoS攻擊、防范網絡入侵行徑等方面，“Tehila”確實發(fā)揮了明顯的作用，但傳統(tǒng)管理與電子政務這兩個新舊事務在相互融合的初期往往存在矛盾摩擦。當時，大多數政府機構并不完全依賴“Tehila”的專業(yè)服務就能實現自身的預定目標；并且，在安全治理問題上政府內部各部門之間也缺乏有效的溝通和協(xié)調聯(lián)動。以政府清楚地意識到：網絡安全問題并非簡單的技術問題，它是集合了政治、安全、戰(zhàn)略等因素在內的綜合性治理問題，需要統(tǒng)籌規(guī)劃、全局考慮，才能實現安全到位、治理得當的發(fā)展目標。

不難看出，以色列國家網絡安全政策的起步階段，雖然在Web服務、電子政務以及計算機安全保障等領域做到了提前部署，但安全治理的總體效果并不盡如人意。究其主要原因：第一，在計算機安全問題上，社會普遍存在認知盲點，僅靠國防領域的少數專家和個人來推動，難免力量單薄、效果不佳；第二，在安全治理上，以色列政府更多的是采取“地方試點、局部實驗”的方式，并沒有在全國范圍內或者是全局上整體鋪開，網絡安全的治理工作未能形成統(tǒng)一格局，致使安全政策的實施效果收效不大；第三，IT技術在各行業(yè)、各領域的應用普及率仍然較低，政府的內部協(xié)調工作又并不是很到位，致使眾多利益相關方不愿參加政府的行動計劃，許多安全政策因而未能有效地開展或落地踐行。

二、發(fā)展階段（2002-2010） 強調“信息安全”：明確職責，重點保護

2002年以后，以色列的內外安全形勢發(fā)生了較大變化。一方面，在國內安全環(huán)境上，以色列民眾和關鍵基礎設施日益遭受巴勒斯坦抵抗組織的襲擊，并且出現了利用移動電話、互聯(lián)網絡等IT技術組織、協(xié)調恐怖行動的苗頭；另一方面，在國際安全環(huán)境上，針對國家關鍵基礎設施的網絡攻擊初現端倪，特別是2007-2008年所發(fā)生的愛沙尼亞和格魯吉亞網絡被攻事件給以色列政府敲響了警鐘；第三，由軍隊部門負責信息安全防御任務的治理方式已不再適應當時的發(fā)展需求，若將社會和民生領域的網絡安全系統(tǒng)全部交由軍方機構來監(jiān)管，勢必會產生道德和法律問題，進而沖擊以色列現行的民主體制?；谏鲜鲆蛩氐目紤]，以色列政府開始將“國家關鍵基礎設施的保護”和“網絡監(jiān)管專職機構的設置”列為政府工作的重要日程，網絡安全的治理工作也步入了全新的發(fā)展階段。

（一）頒布國家關鍵基礎設施保護的安全政策

在以色列政府的授意要求下，以國家安全委員會（NSC）于2002年12月11日出臺了名為《以色列信息化系統(tǒng)保護職責》的“B/84號特別決議”，這是以色列正式公布的首例網絡安全政策。該政策與美國2002年所頒布的《關鍵基礎設施信息保護法》（CIIP）幾乎處于同一時期，這使得以色列迅速躋身成為全球關鍵基礎設施保護的先驅國家行列。

在“B/84號特別決議”中，以色列對關鍵基礎設施的相關概念進行清晰地定義，并明確了未來網絡安全政策的實施手段和建設目標，同時還表示關鍵基礎設施的保護工作需由使用者和監(jiān)管者來共同承擔，實施義務上的分攤協(xié)作、發(fā)揮監(jiān)管組織上的專項職責。為落實該項決議的制度安排，以色列對《1998年公共機構安全監(jiān)管法》進行了重新修訂，將私營企業(yè)所屬的關鍵基礎設施也納入到新法的監(jiān)管范圍內；同時，還明確提出要對關鍵基礎設施內的數據信息進行安全防護，確保數據安全。

（二）設立“國家信息安全局（NISA）”、專司網絡安全職責

早期，承擔以色列國內網絡安全防護職責的機構主要有國防軍（IDF）、國家安全部門“辛貝特”（ISA）等單位。在涉及關鍵基礎設施安全保護這一問題上，以政府曾考慮將國防軍設為主要監(jiān)管單位，但考慮到以色列現有的法律，僅授予“辛貝特”和警察部門有管理國內民眾安全事務的權力。在涉及政府部門和國有企業(yè)的信息安全問題上，“辛貝特”有著成熟的經驗和專業(yè)的人才隊伍。在經過多輪的分析論證后，以色列國家安全委員會最終將關鍵基礎設施的安全監(jiān)管職責賦予“辛貝特”，即在該安全部門內部設立專門的“國家信息安全局（NISA）”，以色列安全機構的防御職責由此獲得了擴展延伸。

根據2002年《以色列信息化系統(tǒng)保護職責》的相關授權，NISA的審查人員可依法對被監(jiān)管單位在網絡安全系統(tǒng)和關鍵基礎設施保護上的防護措施以及內容信息等進行全面的風險評估和系統(tǒng)的安全審查，被監(jiān)管單位須密切配合監(jiān)管部門的執(zhí)法行為、及時分享有用的數據信息，否則將受到法律法規(guī)的嚴格制裁。在關鍵基礎設施保護的問題上，隸屬于強力部門的NISA很好地發(fā)揮出了監(jiān)管機構的優(yōu)勢職能，為以色列信息安全保障工作提供了堅實有力的指導和支持。

（三）化解金融領域的安全監(jiān)管矛盾

在網絡安全治理問題上，監(jiān)管機構的履職行為往往不會一帆風順，它會面臨來自不同領域的壓力和阻力，NISA的立威履職也莫能外。

2006年，根據“以色列信息化系統(tǒng)保護最高指導委員會”的決議，特拉維夫證券交易所（TASE）需納入到國家關鍵基礎設施的監(jiān)管范圍內。證交所方面對此決定表示嚴重不滿和堅決抗議，其具體反對理由為：第一，證交所及其管理高層在信息安全領域有著多年的經驗積累和豐富的能力儲備；內部建有完備的信息安全保障部門，能夠按照全球最先進的安全理念開展工作，并能遵照以色列信息安全標準的各項要求；在無需外部力量介入的情況下，就能獨立地承擔好自身信息安全的防護職責；第二，若將信息系統(tǒng)置于安全情報部門的監(jiān)管體系下，勢必會極大地損害以色列金融市場的良好聲譽和國際地位，投資者們會擔心其交易信息被以色列政府監(jiān)控，進而有可能引發(fā)國際資本的大范圍逃離，危及以色列國家的經濟利益。第三，證交所方面認為，有關將其納入到國家關鍵基礎設施監(jiān)管保護清單的任何提案決議都將是一項冒險激進、后患無窮的非明智政策，片面犧牲經濟發(fā)展的利益用來提升網絡安全的治理水平，只會帶來事與愿違的效果。

雖然，特拉維夫證券交易所利用政府公關、媒體宣傳等多種反饋渠道向政府表達抗議和不滿，但經過監(jiān)管部門和金融部門的多輪博弈后，證交所最終還是被以色列政府劃入到國家關鍵基礎設施的監(jiān)管范疇內，接受相應的安全監(jiān)管和執(zhí)法監(jiān)督。此次沖突事件的順利化解昭示了這樣一個事實：只要政府的網絡安全治理措施實施得當，并正確處理好監(jiān)管者與被監(jiān)管者之間的利益糾葛和合作關系，就不會引發(fā)所謂的災難性后果。

（四）擴充關鍵基礎設施保護的工作體系

自2008年特拉維夫證券交易所被確立為以色列關鍵基礎設施以來，國家信息安全局（NISA）又先后將商用移動電話、互聯(lián)網服務運營商等不同領域的8家單位也納入到國家監(jiān)管的范圍視野當中。盡管政府的監(jiān)管成本有所增加，但事實上這些增加的預算最終被證實用到了促進政府機構、監(jiān)管部門以及關鍵基礎設施所有者和運營者之間的溝通交流與互信合作關系上。以色列關鍵基礎設施的保護工作由此構筑起了比較完備的治理體系，并實現了階段性的政策目標。

在2002-2010這一階段，以色列政府為適應時代的需求、順應社會的呼聲，對其網絡安全政策進行了及時調整。具體特點有：第一，強化了重點領域和重點設施的網絡安全保護措施，出臺并頒布了世界上最早的“關鍵基礎設施保護”政策；第二，在治理工作上，實行義務分攤、強調專職專責，以色列政府合理地設計了軍隊機構、安全部門和網絡企業(yè)等在安全治理體系中的職能角色和功能定位，突出了“辛貝特”所屬國家信息安全局（NISA）在國內網絡安全監(jiān)管事務中的專項職責，確保了網絡安全領域的相關部門都能各顯神通、各盡其責；第三，注重技術發(fā)展和網絡政策的兼顧平衡，以色列在制定這一階段政策時考慮到了技術變革、安全成本和市場效率等要素的重要性，將敏感數據和隱私信息的監(jiān)管保護也納入到治理政策的統(tǒng)籌范圍之內，進而拓寬了監(jiān)管工作的視野，提升了網絡治理的水平。

三、成熟階段（2010-2015） 狠抓“網絡安全”：升級安全戰(zhàn)略，強化組織協(xié)調

最近五年來，以色列信息化進程和安全形勢發(fā)生了新的變化。第一，從網絡發(fā)展的數據報告來看，2010年以色列已成為全球寬帶普及率最高的國家之一，其猶太居民的家庭寬帶普及率已達到68.79%，居全球第六，遠高于第20名的英國和第25名的美國；并且，以色列網民每月平均上網的時間達到37.4小時，位居全球第二；隨著互聯(lián)網絡在以色列境內的迅速普及，網絡安全的威脅挑戰(zhàn)與網絡事件的頻頻爆發(fā)成為一種常態(tài)。第二，從政策的成效性與適用性來看，以色列原有的針對國家關鍵基礎設施保護的制度安排已無法有效滿足國內安全形勢的變化需要，NISA的監(jiān)管工作也存在諸多執(zhí)行不到位的地方，網絡安全的新形勢亟待安全治理的新模式。第三，從國際網絡空間治理的變化趨勢來看，世界主要發(fā)達國家紛紛加大了在網絡安全問題上的治理力度，2009年奧巴馬政府更是完成了對美國網絡安全狀況的整體評估，指出來自網絡空間的威脅已成為美國所面臨的最嚴重的經濟和軍事安全威脅之一，加強對網絡基礎設施的保護是維護美國國家安全的第一要務。根據內外安全環(huán)境的發(fā)展變化和美國等戰(zhàn)略盟友的政策啟發(fā)，以色列積極著手制定更加符合國情、更加有力、更為高效的網絡安全政策，安全治理的整體水平變得日趨完善、日益成熟。

（一）仿效美國啟動網絡安全政策評估

2010年，以色列總理內塔尼亞胡參照美國發(fā)布《網絡安全評估報告》的方式，要求以國家安全委員會（NSC）對國家現有網絡安全的整體狀況進行全面評估。NSC迅速組建了一個由8名不同領域專家組成的評估小組，這些專家分別來自軍事國防、學術科研、國家安全、經濟金融和科學技術等相關領域，評估小組由7個小組委員會外加1個機密委員會共同構成。他們用6個月的時間對以色列網絡空間的風險挑戰(zhàn)和未來機遇進行了系統(tǒng)性的調研評估，啟動此次評估項目的主要目的是進一步摸清以色列網絡政策的實施效果、預判網絡安全的風險挑戰(zhàn)，進而為下一階段以色列網絡空間優(yōu)勢能力的提升奠定扎實的基礎。

（二）承前啟后的《國家網絡計劃》報告

2011年，評估小組正式向以色列總理提交了《國家網絡計劃》評估報告。在調研結論中，評估小組指出，外部敵對勢力和黑客分子可通過網絡空間對以色列的國內安全進行滲透破壞，專業(yè)的網絡攻擊行為和敏感的網絡安全事件會使以色列的網絡安全遭受難以估量的損失；同時，2002年信息化系統(tǒng)保護政策B/84決議的涵蓋范圍太小，僅針對特定的國家關鍵基礎設施，其它與網絡安全緊密相關的商業(yè)團體、非政府組織和普通大眾卻被置于法律監(jiān)管的保護范圍之外，這不僅影響社會民生的健康發(fā)展、危及中小企業(yè)的成長環(huán)境，更不利于維護以色列的國家利益和總體安全；并且，評估小組在對以色列網絡安全產業(yè)以及商業(yè)化建設的發(fā)展狀況進行分析調研后還發(fā)現，以色列現有制度法規(guī)上的壁壘在一定程度上限制了科技領域優(yōu)勢潛能的充分開發(fā)。例如，以色列的貿易政策就限制與密碼技術相關的產品出口到海外，而在國內與密碼學相關的科研攻關又利潤微薄、難以吸引投資，政策的限制阻礙了潛力的發(fā)掘。因此，評估小組在最終結論中告誡以色列政府需對原有的網絡安全政策進行革新升級，以滿足網絡空間發(fā)展的安全需要。

評估小組從教育、研發(fā)、安全和機遇等層面提出了對策建議：第一，充分挖掘商業(yè)部門和IT產業(yè)在網絡創(chuàng)新和科技研發(fā)等領域的潛能優(yōu)勢，利用協(xié)同優(yōu)勢打造能力優(yōu)勢；第二，積極鼓勵高等院校開展網絡安全技術攻關，成立科研卓越中心，并為網絡空間的發(fā)展培養(yǎng)優(yōu)秀人才；第三，盡快破除體制機制障礙，完善政策法規(guī)修訂，減少利益團體間的矛盾沖突，利用合力優(yōu)勢打造治理優(yōu)勢；第四，順應時代發(fā)展潮流，積極投身國際舞臺，參與對外交流合作，使以色列成為網絡安全世界強國。

《國家網絡計劃》評估報告是以色列在網絡空間治理領域所做出的一項整體性、宏觀性的戰(zhàn)略統(tǒng)籌。它不僅考慮了網絡安全防護、關鍵基礎設施保護等細節(jié)性問題，同時還從戰(zhàn)略角度出發(fā)，統(tǒng)籌規(guī)劃未來網絡空間發(fā)展的努力目標和方向路徑，發(fā)揮了承上啟下、承前啟后的指導作用。

（三）落地踐行的“2011國家網絡戰(zhàn)略”

經過“國家網絡計劃”的評估診斷后，以色列政府于2011年8月7日正式公布了關于推動國家網絡空間能力的“3611決議”，即《2011以色列國家網絡戰(zhàn)略》。該戰(zhàn)略采用了“國家網絡計劃”中的多項政策建議，提出要強化以色列國內各領域網絡安全設施的防護水平，鼓勵政府部門、學術界、工商界和企業(yè)界等單位協(xié)同攻關、通力合作，推動以色列網絡空間能力建設，改進國家網絡安全治理水平，進而確保以色列全球五大網絡強國的優(yōu)勢地位。自“2011國家網絡戰(zhàn)略”實施以來，以色列的網絡空間治理水平很快處于世界的領先行列，其經濟、民生、外交等各領域的安全發(fā)展也因此廣泛受益。

（四）成立總理直屬的“國家網絡空間局（INCB）”，統(tǒng)一管理網絡發(fā)展與安全工作

2011年8月，以色列在總理辦公室下新設立了一個統(tǒng)籌網絡安全治理、負責網絡戰(zhàn)略實施的綜合協(xié)調機構“以色列國家網絡空間局（INCB）”。該局作為國家戰(zhàn)略的執(zhí)行者和總理身邊的參謀顧問，發(fā)揮著至關重要的中樞神經作用，其具體職能體現在以下幾個方面：

第一，負責網絡戰(zhàn)略的研究制定與落地踐行。國家網絡空間局（INCB）的首要職責是為以色列總理和政府相關部門提供網絡安全發(fā)展與治理方面的指導說明和對策建議，進而協(xié)助政府完成網絡空間的戰(zhàn)略研究，并負責后續(xù)政策的跟進實施與落地踐行。

第二，負責政府部門機構之間的統(tǒng)籌協(xié)調與綜合指揮。國家網絡空間局能夠參與跨部門、跨領域的協(xié)調指揮工作，通過調動政府部門、國防部門、學術機構、商業(yè)機構以及企業(yè)團體等單位的優(yōu)勢力量，進行實現網絡治理的優(yōu)勢互補、安全發(fā)展的協(xié)調聯(lián)動。

第三，負責網絡空間的態(tài)勢感知與安全演習。作為網絡安全治理的監(jiān)管機構，國家網絡空間局需收集整理網絡安全的情報信息、分析研判網絡態(tài)勢的總體狀況、及時發(fā)布網絡威脅的預警信息，并為網絡突發(fā)事件的解決提供應急預案；同時，為確保以色列網絡空間的優(yōu)勢能力，國家網絡空間局需定期參與組織國內外的網絡安全演習訓練，進而提升安全治理的整體實力。

第四，負責網絡技術的研發(fā)管理與資金扶持。國家網絡空間局（INCB）每年會花費大約5億新謝克爾用于網絡技術的創(chuàng)新研發(fā)和資金扶持，人工智能、網絡安全、云計算等前沿科技都是INCB所重點關注的核心技術領域；在INCB成立后的短短幾年時間內，高校與企業(yè)中的各類技術研發(fā)中心就如雨后春筍般在以色列境內發(fā)展壯大，與網絡安全相關的技術公司也由原來的50多個增長到220多個；根據Gartner的報告顯示，2013年以色列用于網絡安全創(chuàng)新研發(fā)的資金投入就占到了全球總投入的13%，這一驚人數字的背后得益于INCB對以色列網絡安全事業(yè)的全力支持與巨大貢獻?？傊瑖揖W絡空間局（INCB）在以色列網絡安全治理領域扮演著“參謀長”和“協(xié)調官”的角色，其核心作用異常突出。

在經歷了起步和發(fā)展階段的經驗積累后，以色列的網絡安全治理體系開始變得更加系統(tǒng)和全面，其邁向成熟階段的三個重要事件表明以色列的安全治理工作已日臻完善。第一，成立專業(yè)化的評估小組，開展國家級的安全態(tài)勢評估，摸清了自身網絡安全的“家底情況”，實現了“看病診脈”的就醫(yī)效果；第二，成立高級別的治理機構，將網絡發(fā)展和信息安全統(tǒng)籌管理。INCB的成立宣告了以色列網絡空間治理體系中有了重要的中樞神經，它能在國防、安全、學術、產業(yè)等各領域發(fā)揮統(tǒng)一協(xié)調和政策引導作用，在推動以色列成為全球網絡強國的戰(zhàn)略進程中，其突出貢獻功不可沒；第三，“2011國家網絡戰(zhàn)略”的正式頒布表明以色列在安全治理問題上有了系統(tǒng)完整的成熟經驗，在隨后的數年中，該戰(zhàn)略一直發(fā)揮著提綱挈領、強而有力的指揮作用，以色列的安全治理水平因此有了長足的進步，綜合國力的發(fā)展也獲得了穩(wěn)步地提升。

四、完善階段（2015至今）注重“網絡空間安全”：加強總體協(xié)調、鞏固優(yōu)勢地位

2015年以后，以色列網絡安全的治理工作面臨著新的使命任務。首先，網絡空間成為繼陸海空天之后的人類第五大新領域，歐美發(fā)達國家紛紛出臺面向網絡空間的國家戰(zhàn)略，這一領域中的網絡安全問題可產生“牽一發(fā)而動全身”的效果。據國際電聯(lián)的統(tǒng)計報告顯示，2015年全球網民數為31.74億，互聯(lián)網的普及率達到46.4%；以色列互聯(lián)網協(xié)會的統(tǒng)計數據也顯示，以色列的網絡使用率在全球排名第20位，87%的以色列網民會定期使用互聯(lián)網。這些數據顯示出網絡空間正加速滲透到社會生活的各個領域，網絡安全的復雜化致使風險挑戰(zhàn)呈現多樣化的特點；強化網絡安全的態(tài)勢感知、推動威脅情報的信息共享、深化安全合作的軍民融合成為這一時期以色列政府安全治理改革進程中的一項重要任務。其次，國家網絡空間局（INCB）需要一個全新的協(xié)調部門，以輔助它完成在網絡安全領域日益繁重的組織協(xié)調和監(jiān)管治理任務。網絡空間的復雜化致使網絡防御的任務細化到不同的分支領域，關聯(lián)性、準確性和時效性的共享信息將有助于提升政府的態(tài)勢感知能力，成立一個專職的部門既是客觀發(fā)展的需求，也是治理工作的需要。第三，政府在對以色列網絡安全現狀進行再評估后發(fā)現治理工作需進一步完善。過去國家信息安全局（NISA）和國家網絡空間局（INCB）在獲取信息共享方面的強制性手段已明顯不符合時代的發(fā)展需求，并且機構的重疊致使職能交叉，政府需要對現行網絡安全治理模式進行再評估，總理內塔尼亞胡在2014年任命新的評估小組，來自國家安全委員、“辛貝特”、國家網絡空間局、國防軍情報公司以及摩薩德等部門的專家學者最后提出了一個評估結論，即為“國家網絡空間局（INCB）”成立一個同級機構，主責網絡空間安全的管理，包括信息作戰(zhàn)、態(tài)勢感知和信息共享等工作，利用開源信息的共享豐富秘密情報的搜集，逐步形成對抗網絡安全威脅的新體制。

（一）成立“國家網絡空間安全管理局（NCSA）”，與INCB并駕齊驅

根據2014年評估專家組的政策建議，以色列總理內塔尼亞胡決心為政府成立一個新的網絡空間安全管理部門，進而強化對態(tài)勢感知、信息共享和民生安全等領域的安全治理工作。2015年2月，“國家網絡空間安全管理局（NCSA）”正式組建成立，它成為與“國家網絡空間局（INCB）”并駕齊驅、分工協(xié)作的重要治理機構。在這一新機構中，國家網絡事件應急小組（CERT-IL）成為管理網絡安全突發(fā)事件、強化信息安全態(tài)勢感知的核心部門。新組建的NCSA將使以色列國內不同的網絡安全組織實現高效聯(lián)動與協(xié)調互動，減輕了部門與利益之間的條塊分割，一定程度上緩和了安全與自由之間的矛盾沖突，為以色列網絡安全領域的態(tài)勢感知和信息共享工作打開了嶄新的格局。

（二）頒布出臺“2015以色列網絡安全新戰(zhàn)略”

為應對日益復雜的網絡安全威脅，國家網絡空間局（INCB）于2015年11月頒布實施新的《以色列網絡安全戰(zhàn)略》。該戰(zhàn)略首先明確了未來網絡安全發(fā)展三個層級領域的指導原則：一是穩(wěn)固性，即不斷強化政府的網絡安全風險管控與綜合治理能力，提升核心部門、重要領域和關鍵基礎設施的安全防護水平，確保網絡安全保護的堅實可靠、有力抵御網絡威脅的惡意攻擊；二是靈活性，即重視災備恢復能力的建設，當網絡安全保護不能做到絕對的萬無一失時，應確保核心部門、重要領域和關鍵基礎設施的網絡運行設備在遭受網絡攻擊后能及時平穩(wěn)恢復，進而將網絡攻擊的危害降至最低；三是預警性，即加強以色列在網絡安全態(tài)勢情報感知和威脅信息共享等領域的能力建設，對敏感事件和敏感人物做到早發(fā)現、早處理、早防備，進而確保安全預警的及時、準確和高效。同時，2015新戰(zhàn)略中還進一步提出，要在以色列境內構筑國家網絡空間治理的安全“生態(tài)圈”，利用“技術創(chuàng)新能力”、“安全產業(yè)能力”、“學術科研能力”和“政府治理能力”所形成的優(yōu)勢合集，全力打造網絡安全的防護屏障。戰(zhàn)略中明確表示，今后以色列政府每年將投入專項資金對國內的250多家網絡安全企業(yè)進行資金扶持；在國內的知名高等院校內建立至少5個網絡安全科研卓越中心；同時，政府還將積極鼓勵年輕一代參與國家的網絡安全事業(yè)，挖掘青年人的優(yōu)勢潛能，進而為網絡安全的治理提供強而有力的智力支持。

（三）致力鞏固網絡安全世界強國的優(yōu)勢地位

在建設網絡強國的戰(zhàn)略目標上，以色列提出要在2015年乃至今后的相當長一段時期內繼續(xù)鞏固其作為世界網絡空間五大強國的優(yōu)勢地位。在頂層設計上，以色列提出將繼續(xù)推動立法工作的跟進，確保網空治理領域的立法設計與技術發(fā)展能實現協(xié)調統(tǒng)一；在人才教育培養(yǎng)上，以色列明確提出要全面提升社會民眾的網絡安全意識，在全社會范圍內普及網絡安全教育，堅持“網絡安全全民皆兵”的原則，從小學階段就設立網絡安全常識課，讓網絡安全教育惠及大眾；在技術研發(fā)創(chuàng)新上，政府將積極鼓勵國內的高等院校開展網絡安全領域的跨學科建設，鼓勵公司企業(yè)和社會組織組建技術攻關的協(xié)同創(chuàng)新中心；在發(fā)展機遇上，以色列堅信用好并把握好網絡空間領域的發(fā)展良機必將給未來以色列的國家創(chuàng)新能力、科研教育水平、人才素質拓展以及國際政治舞臺地位的提升帶來潛力無限的優(yōu)勢活力。

（四）積極拓展國際網絡空間交流與合作

以色列政府積極順應網絡時代的發(fā)展趨勢，不斷拓展國際舞臺上的交流渠道；同時，還積極深化同世界主要區(qū)域國家間的互信合作，努力將自身融入到國際舞臺，全力讓世界感知以色列的網絡成就。在國際戰(zhàn)略上，以色列積極將“對外交流”打造成自身發(fā)展的一張優(yōu)勢名片，每年利用“網絡安全技術大會”、“網絡安全周”、“網絡技術交流會”等交流平臺，向世界充分展示以色列在物聯(lián)網安全、網絡金融安全、移動通信安全、新興社交媒體安全以及網絡安全調查等方面的技術成果和優(yōu)勢實力。在國際合作上，以色列堅持用好對外交流這張名片，利用合作渠道的深化拓展來鞏固提升自身的網絡強國優(yōu)勢地位。

網絡安全的重要性在這一時期獲得了以色列政府的高度重視。在“完善階段”，以色列安全治理工作的總體特征歸結起來有三點：第一，網絡和信息安全問題在經歷了并合分轉的探索階段后，最終被以色列政府納入到國家總體安全的戰(zhàn)略高度進行全局統(tǒng)籌；第二，以色列的政策實踐表明，網絡安全的治理并非簡單的技術應對，它是一項系統(tǒng)性、綜合性和全局性的國家戰(zhàn)略工作，只有將政治、經濟、民生、安全等各領域的問題結合起來，進行全局統(tǒng)籌和平衡發(fā)展，才能確保網絡安全政策的實施取得應有的成效；第三，重視戰(zhàn)略的與時俱進、強化經驗的國際交流是以色列網絡安全治理進程中所反映出的一個突出特征，網絡空間瞬息萬變、安全挑戰(zhàn)復雜多樣，只有讓政策跟上發(fā)展的步伐，讓戰(zhàn)略適應形勢的變化，才能在網絡安全的治理工作中立于不敗之地。

五、以色列網絡安全管理體制的經驗啟示

從本質上來說，網絡安全的治理工作不僅是一項艱巨的技術挑戰(zhàn)，更是一項復雜的社會政治任務。 “凡戰(zhàn)者，以正合，以奇勝”，作為身處夾縫中的中東小國，以色列能夠用短短數十年的時間將自身打造成國際網絡舞臺上的優(yōu)勢強國，靠的就是其在網絡安全治理領域的高瞻遠矚和戰(zhàn)略優(yōu)勢。以色列在安全治理體系發(fā)展過程中的各類經驗對我們有很好的啟迪作用：

（一）政府首腦高度重視網絡安全工作，戰(zhàn)略規(guī)劃和頂層設計是網絡安全治理體制的關鍵

“一張好的藍圖，成就一番事業(yè)”?？v觀以色列網絡安全治理體系的發(fā)展脈絡，我們可清晰地發(fā)現這樣一個事實，即以色列總理和國家安全委員會（NSC）在規(guī)劃網絡安全治理藍圖方面扮演著至關重要的職能角色，發(fā)揮了“舉一綱而萬目張，解一卷而眾篇明”的核心作用。凡涉及國家戰(zhàn)略的起草、安全風險的評估以及專業(yè)機構的設置等重大治理事項時，以色列總理都會親力親為、親自督辦，國家安全委員會也很好地服務于總理，充當頂層設計者的角色，進而協(xié)調和規(guī)劃網絡安全治理領域重要政策事務的落實與執(zhí)行。網絡治理是一項綜合性、戰(zhàn)略性、全局性和系統(tǒng)性的復雜工作，需要國家領導人從戰(zhàn)略角度進行全局統(tǒng)籌，更需要國安委這樣“一子落而滿盤活”的頂層設計機構來承擔規(guī)劃者的職能角色，只有這樣，安全治理工作才是抓住了 “牛鼻子”，網絡發(fā)展事業(yè)才算把好了“總開關”。

（二）“與時俱進”、“改革創(chuàng)新”是以色列網絡安全政策演進過程中所反映出的突出特征

“明者因時而變，知者隨事而制”。以色列網絡安全政策從起步發(fā)展到成熟完善，其各個階段都高度重視戰(zhàn)略的調整與政策的適配。在網絡空間領域，沒有一成不變的安全政策，“變”是適應網絡安全發(fā)展的永恒規(guī)律。從很大程度上來說，“與時俱進”就是“主動作為”、就是“改革創(chuàng)新”，當網絡安全治理工作從“淺水灘”步入到“深水港”的時候，需要拿出真抓實干的拼勁、堅忍不拔的韌勁和開拓創(chuàng)新的闖勁，來干事業(yè)、來謀發(fā)展、來保安全。只有明確“改革關頭勇者勝、危機來時備者安”的勇氣目標，才能在網空治理的道路征程中充當“常勝軍”和“大贏家”，才能在建設網絡強國的奮進目標中蹄疾步穩(wěn)、后勁十足。

（三）堅持開放合作、統(tǒng)籌協(xié)作是以色列網絡安全治理的根本方針

“世界潮流，浩浩蕩蕩，順之者昌，逆之者亡”。在開放合作與銳意進取方面，以色列積極將美國作為網絡安全治理的“參照標桿”，學習它的政策標準、借鑒它的優(yōu)勢經驗、努力開拓合作視野，進而實現了“最佳實踐引進來，開放合作走出去”的戰(zhàn)略目標；同時，在統(tǒng)籌協(xié)調與聯(lián)動互動方面，以色列網絡安全管理機構ISA、NISA、INCB和NCSA等在不同時期所承擔的推進、引導、規(guī)劃和協(xié)調職能，反映出以色列真正地在求實、務實與落實上用了“真功夫”、下了“大力氣”。重視對外交往的開放合作，注重產學研用的協(xié)調聯(lián)動，突出各司其職、風險共擔的治理模式已成為以色列網絡空間治理體系中的一個顯著特征。

（四）重視技術創(chuàng)新、強化科研攻關是以色列網絡安全治理的重要抓手

“天行健，君子以自強不息?！弊鳛樵趭A縫中生存的國家，以色列沒有得天獨厚的資源優(yōu)勢，沒有高枕無憂的發(fā)展優(yōu)勢，更沒有與生俱來的環(huán)境優(yōu)勢，其唯一擁有的只是生生不息的拼搏精神和實實在在的創(chuàng)新意志，因此，重視技術創(chuàng)新、強調人才培養(yǎng)、注重科研攻關是以色列興國安邦的“立身之本”、強國興國的“生存之道”。在網絡安全治理問題上，只有握住了技術創(chuàng)新和科研攻關的“核心命門”，才能在今后的發(fā)展治理中有“強身板”、有“硬底氣”，才能卯足實力在國際網空治理的博弈斗爭中立于不敗之地。

上述研究是基于實地調研考察和文獻研究分析后得出的一些階段性成果。同時，由于研究水平和材料掌握數量的限制，難免有疏漏之處，懇請業(yè)界專家批評指正。

G206

：A