申濤林

【摘? 要】當(dāng)前，網(wǎng)絡(luò)空間治理成為重要課題。由于網(wǎng)絡(luò)社會(huì)的特殊屬性，構(gòu)建清朗網(wǎng)絡(luò)空間，離不開各方主體的積極參與和協(xié)同共治。國(guó)外有關(guān)國(guó)家在此方面開展了積極探索，相關(guān)做法具有一定啟示意義。

【關(guān)鍵詞】網(wǎng)絡(luò)空間;協(xié)同治理;國(guó)外舉措;啟示借鑒

1.統(tǒng)籌推進(jìn)政企合作，健全協(xié)同治理體系

1.1建立以信息共享為基礎(chǔ)的合作平臺(tái)

美國(guó)等國(guó)家通過建立信息共享機(jī)制，來(lái)加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的預(yù)警。美國(guó)歷屆政府發(fā)布的網(wǎng)絡(luò)安全政策指南都會(huì)開辟專門的章節(jié)強(qiáng)調(diào)信息共享的重要性。2013年2月，美國(guó)發(fā)布的《關(guān)于提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的決定》中指出，“通過保證大容量、及時(shí)和高質(zhì)量的網(wǎng)絡(luò)威脅信息共享來(lái)保護(hù)美國(guó)政府與私營(yíng)部門免受網(wǎng)絡(luò)威脅。”2015年2月，美國(guó)發(fā)布了《促進(jìn)私營(yíng)部門網(wǎng)絡(luò)安全信息共享》行政令，進(jìn)一步完善和規(guī)范信息共享機(jī)制。英國(guó)、澳大利亞、加拿大、日本等，也在本國(guó)的網(wǎng)絡(luò)安全戰(zhàn)略中指出，加強(qiáng)政企之間的信息共享，有助于共同抵御網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。通過建立跨部門合作機(jī)制，為政企之間的信息分享、技術(shù)防護(hù)、風(fēng)險(xiǎn)應(yīng)對(duì)提供廣闊的合作平臺(tái)。

1.2建立以優(yōu)勢(shì)互補(bǔ)為支撐的伙伴關(guān)系

私營(yíng)部門是關(guān)鍵信息基礎(chǔ)設(shè)施和服務(wù)的重要提供者。一旦發(fā)生網(wǎng)絡(luò)安全事件，與私營(yíng)部門的合作有助于迅速找到威脅源頭，提高風(fēng)險(xiǎn)抵御能力。2014年，北約建立了“北約產(chǎn)業(yè)界網(wǎng)絡(luò)合作伙伴關(guān)系”。2015年12月，北約與賽門鐵克公司簽署合作協(xié)議，旨在充分發(fā)揮私營(yíng)企業(yè)優(yōu)勢(shì)，提高網(wǎng)絡(luò)恢復(fù)能力及事件處理效率。另一方面，私營(yíng)部門也是關(guān)鍵信息基礎(chǔ)設(shè)施的所有者或運(yùn)營(yíng)者。美國(guó)85%的關(guān)鍵信息基礎(chǔ)設(shè)施歸私營(yíng)部門所有或運(yùn)營(yíng)。加強(qiáng)政企合作，既是企業(yè)履行責(zé)任的體現(xiàn)，也是保障其合法權(quán)益的途徑。美國(guó)為吸引關(guān)鍵企業(yè)參與安全項(xiàng)目，推出網(wǎng)絡(luò)安全保險(xiǎn)刺激措施。受邀企業(yè)可自愿參加政府統(tǒng)籌的網(wǎng)絡(luò)安全項(xiàng)目，在接受政府安全保護(hù)的基礎(chǔ)上共同抵御網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

1.3建立以監(jiān)督管理相結(jié)合的治理體系

各國(guó)政府依法加強(qiáng)對(duì)互聯(lián)網(wǎng)企業(yè)的監(jiān)督管理，在保障企業(yè)合法權(quán)利的同時(shí)，嚴(yán)格要求其履行維護(hù)網(wǎng)絡(luò)空間安全的責(zé)任。2016年1月，美國(guó)為加強(qiáng)網(wǎng)絡(luò)安全管理，約談部分高科技公司高管，督促這些企業(yè)配合執(zhí)法機(jī)構(gòu)采取行動(dòng)。特別是在數(shù)據(jù)保護(hù)、信息安全、網(wǎng)絡(luò)安全等眾多領(lǐng)域，美國(guó)、歐盟、英國(guó)、法國(guó)、德國(guó)、日本、澳大利亞等，近年來(lái)也相繼出臺(tái)一系列舉措，依法加強(qiáng)對(duì)互聯(lián)網(wǎng)企業(yè)的監(jiān)督管理。

2.健全培養(yǎng)激勵(lì)機(jī)制，大力做好人才支撐

2.1深化人才教育培養(yǎng)

一是學(xué)歷課程教育。美國(guó)已將網(wǎng)絡(luò)安全教育體系嵌入到不同學(xué)齡，從初等教育貫穿至高等教育，注重網(wǎng)絡(luò)安全學(xué)科建設(shè)，形成教學(xué)與科研雙輪驅(qū)動(dòng)的教育模式。英國(guó)將網(wǎng)絡(luò)安全列為學(xué)士學(xué)位的必修課，同時(shí)設(shè)立多個(gè)與網(wǎng)絡(luò)安全相關(guān)的學(xué)位。日本除在多數(shù)大學(xué)設(shè)立網(wǎng)絡(luò)安全專業(yè)以外，還設(shè)立了培養(yǎng)網(wǎng)絡(luò)安全人才的“日本網(wǎng)絡(luò)安全大學(xué)”。二是專業(yè)技能認(rèn)證。美國(guó)擁有世界權(quán)威的網(wǎng)絡(luò)安全職業(yè)培訓(xùn)認(rèn)證體系，部分美國(guó)企業(yè)針對(duì)網(wǎng)絡(luò)安全也開展了不同層面的培訓(xùn)。英國(guó)建立專業(yè)認(rèn)證培訓(xùn)方案，提升網(wǎng)絡(luò)安全專業(yè)人才的技能水平。日本政府設(shè)立國(guó)家級(jí)信息處理安全保護(hù)等級(jí)考試制度，通過該考試將獲得“信息處理安保支援師”的資格證書，且該證書并非終身制，需要定期接受考試方可長(zhǎng)期持有。三是聯(lián)合培養(yǎng)機(jī)制。英國(guó)教育部聯(lián)合英國(guó)高校與谷歌等公司，對(duì)網(wǎng)絡(luò)安全教師進(jìn)行培訓(xùn)。澳大利亞麥考瑞大學(xué)與電信運(yùn)營(yíng)商Optus公司成立聯(lián)合網(wǎng)絡(luò)安全中心，開設(shè)網(wǎng)絡(luò)安全課程，培養(yǎng)專業(yè)人才，提供招聘機(jī)會(huì)。印度國(guó)家信息技術(shù)學(xué)院與普華永道公司合作，開設(shè)網(wǎng)絡(luò)安全碩士課程。普華永道全程資助，并為學(xué)生提供實(shí)習(xí)機(jī)會(huì)和就業(yè)崗位。

2.2優(yōu)化人才選拔評(píng)價(jià)

美國(guó)、英國(guó)、日本、新加坡等通過舉辦各類網(wǎng)絡(luò)安全競(jìng)賽、網(wǎng)絡(luò)安全夏令營(yíng)等活動(dòng)，挖掘選拔網(wǎng)絡(luò)安全領(lǐng)域的優(yōu)秀人才。如英國(guó)通信總部于2015年開展名為“網(wǎng)絡(luò)優(yōu)先”的試點(diǎn)贊助計(jì)劃，該計(jì)劃旨在通過“網(wǎng)絡(luò)安全夏令營(yíng)”“全國(guó)網(wǎng)絡(luò)競(jìng)賽”等形式，選拔網(wǎng)絡(luò)安全技術(shù)人才。此外，私營(yíng)機(jī)構(gòu)近年來(lái)也通過舉辦各類網(wǎng)絡(luò)安全賽事來(lái)挑選網(wǎng)絡(luò)安全專業(yè)人才，如微軟、谷歌等舉辦世界頂級(jí)安全賽事Pwn2own，英國(guó)防務(wù)公司QinetiQ組織網(wǎng)絡(luò)安全挑戰(zhàn)賽等。

2.3加強(qiáng)人才激勵(lì)引進(jìn)

近年來(lái)，美國(guó)等國(guó)家不斷完善人才激勵(lì)體系，通過設(shè)立專項(xiàng)獎(jiǎng)學(xué)金、免除學(xué)生貸款、提供發(fā)展平臺(tái)、提高待遇補(bǔ)貼等方式，加強(qiáng)網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)。2009年之前，美國(guó)國(guó)防部設(shè)立信息安全保障獎(jiǎng)學(xué)金計(jì)劃，將50所高校納入“高水平信息安全教育中心”培訓(xùn)項(xiàng)目，資助信息安全專業(yè)學(xué)生，并在其畢業(yè)后安排至國(guó)防部門工作。2012年4月，美國(guó)成立“卓越學(xué)術(shù)研究中心”，將全國(guó)145所高校納入資助培養(yǎng)計(jì)劃。除了美國(guó)政府，大量的美國(guó)企業(yè)憑借優(yōu)厚的薪金和良好的環(huán)境，也開始面向全球?qū)嵤┚W(wǎng)絡(luò)安全專業(yè)人才的掐尖戰(zhàn)略。日本為加快人才培養(yǎng)、完善激勵(lì)機(jī)制，決定自2017年起，對(duì)國(guó)家網(wǎng)絡(luò)安全人才和專家提供優(yōu)待。

2.4健全人才體系建設(shè)

1995年，美國(guó)成立信息安全學(xué)術(shù)人才中心;1999年，制定《國(guó)家信息安全戰(zhàn)略框架》，啟動(dòng)國(guó)家網(wǎng)絡(luò)安全教育培訓(xùn)計(jì)劃;2002年，美國(guó)通過《網(wǎng)絡(luò)空間人才計(jì)劃》和《網(wǎng)絡(luò)安全研究與開發(fā)法案》;2011年，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院發(fā)布《美國(guó)網(wǎng)絡(luò)安全教育計(jì)劃戰(zhàn)略規(guī)劃：構(gòu)建數(shù)字美國(guó)》;2013年，美國(guó)國(guó)土安全部為信息安全隊(duì)伍建設(shè)提出五項(xiàng)目標(biāo)。2015年，美國(guó)提出要建立更加系統(tǒng)且有重點(diǎn)的網(wǎng)絡(luò)安全人才發(fā)展戰(zhàn)略。在一系列戰(zhàn)略政策的推動(dòng)下，美國(guó)已經(jīng)建立起多層次、立體化的安全人才發(fā)展體系。

3.充分匯聚各方力量，構(gòu)建群防群治體系

3.1健全綜合防護(hù)體系

以關(guān)鍵信息基礎(chǔ)設(shè)施防護(hù)為例，美國(guó)于2014年2月發(fā)布《提高關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全框架》。該文件從識(shí)別、保護(hù)、偵測(cè)、響應(yīng)和恢復(fù)五個(gè)層面，制定了關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)空間安全防護(hù)體系框架。文件從“初始級(jí)”“風(fēng)險(xiǎn)預(yù)警級(jí)”“可重復(fù)級(jí)”和“自適應(yīng)級(jí)”四個(gè)層級(jí)，描述了企業(yè)進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理的過程。2015年6月，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院發(fā)布第二版《工業(yè)控制系統(tǒng)安全指南》，對(duì)風(fēng)險(xiǎn)應(yīng)對(duì)、體系構(gòu)架等內(nèi)容進(jìn)行更新。

3.2加強(qiáng)全民安全意識(shí)教育

世界多國(guó)通過網(wǎng)絡(luò)安全教育、公眾宣傳周等活動(dòng)，向社會(huì)普及網(wǎng)絡(luò)安全知識(shí)，增強(qiáng)公眾的網(wǎng)絡(luò)安全意識(shí)。美國(guó)宣布自2009年起，每年10月為“國(guó)家網(wǎng)絡(luò)安全意識(shí)月”。2016年2月，美國(guó)政府與企業(yè)、私營(yíng)機(jī)構(gòu)共同發(fā)起“國(guó)家網(wǎng)絡(luò)安全宣傳活動(dòng)”，鼓勵(lì)民眾在登陸網(wǎng)絡(luò)時(shí)使用多重認(rèn)證，以培育公眾網(wǎng)絡(luò)安全意識(shí)。歐盟自2013年起，每年組織網(wǎng)絡(luò)安全月活動(dòng)。日本制定《網(wǎng)絡(luò)安全普及與啟蒙計(jì)劃》，通過“安全月”“專題講座”等形式，提高民眾網(wǎng)絡(luò)安全意識(shí)。韓國(guó)國(guó)防部與韓國(guó)高校合作，啟動(dòng)網(wǎng)絡(luò)防御精英項(xiàng)目，普及網(wǎng)絡(luò)安全知識(shí)。

3.3構(gòu)筑群防群治安全防線

英國(guó)早在1996年就由網(wǎng)絡(luò)服務(wù)供應(yīng)商自發(fā)成立半官方組織——網(wǎng)絡(luò)觀察基金會(huì)。該組織在政府有關(guān)部門支持下，通過接受社會(huì)公眾投訴，對(duì)網(wǎng)上信息內(nèi)容進(jìn)行評(píng)估，如認(rèn)定違法，則會(huì)通知相關(guān)網(wǎng)站刪除。2016年1月，英國(guó)宣布將吸納擁有專業(yè)知識(shí)的普通志愿者幫助警察打擊網(wǎng)絡(luò)犯罪，賦予志愿者現(xiàn)場(chǎng)搜查等權(quán)力，以提高打擊網(wǎng)絡(luò)犯罪的效率。

4.結(jié)束語(yǔ)

總體看，國(guó)外在網(wǎng)絡(luò)空間協(xié)同治理方面采取了一系列舉措，取得了一些成效，為我做好相關(guān)工作提供了一些參考和借鑒。下一步，一是應(yīng)健全完善綜合治理體系，提升綜合治理能力。二是加強(qiáng)信息共享，完善協(xié)同機(jī)制。三是注重人才培養(yǎng)，深化人才體制機(jī)制改革。四是健全防護(hù)體系，提升精準(zhǔn)化治理水平。五是加強(qiáng)宣傳教育，推進(jìn)群防群治。

基金項(xiàng)目：國(guó)家社科基金重大項(xiàng)目“總體國(guó)家安全觀視野下的網(wǎng)絡(luò)治理體系研究”（編號(hào)：17ZDA107）。