多措并举刻不容缓

在这种形势下，世界主要国家纷纷加大网络安全保障力度，出台策略，组建机构，加大投入，多措并举，强化网络空间防御能力建设。防御重点放在关键信息基础设施保护、互联网络管控、打击网络犯罪方面。

（1）出台网络安全策略。澳大利亚发布《国家安全战略》，把恶意网络行为列为国家面临的七大安全风险之一，决定在2020年前投入14.6亿美元保护“最敏感”网络，并计划成立“网络安全中心”，抵御针对政府部门、重要基础设施的网络攻击。芬兰在《网络安全战略》中，提出力争在几年内成为“全球网络威胁预案及威胁管理方面的先驱”，并计划成立“网络安全中心”。日本在《网络安全战略（最终草案）》中，提出在政府设立“网络安全中心”。印度决定建立国家网络安全与协调中心，开展网络安全测评与风险评估。美国总统奥巴马签署了《改善关键基础设施网络安全》行政命令，提出一系列关键基础设施应对网络风险的措施。美国国家标准与技术研究所（NIST）颁布了面向基础设施网络和私营企业的《网络安全框架（草案）》，提供了降低私营企业安全风险的行动指南。法国发布的《国防和国家安全白皮书》中，将针对关键信息基础设施的网络攻击或系统运营意外故障作为未来几年国防和国家安全战略的重点。英国警方、军方、国家通信总局及160家企业成立“网络安全信息共享合作机制”，成立配套监控运营中心，感知针对英国重要信息系统的网络攻击。西班牙组建工业网络安全中心，发现并排除本国关键信息基础设施存在的信息安全漏洞。印度决定创建军队、政府、科研机构共同组成的“网络安全体系架构”，整合国家关键信息基础设施保护中心，加强识别和防御网络威胁。俄罗斯制定《俄联邦关键网络基础设施安全》草案及相关修正案，计划建立国家网络安全防护系统，针对关键部门信息系统强化安全保护。欧盟发布了《工控系统网络攻击防范白皮书》，提出了工业控制系统应对网络攻击的预防应急措施。

（2）开展网络备战。美国50余家证券、金融机构与美联储、财政部、国土安全部等多个政府部门组织“量子黎明2”大规模网络攻击演习，检查大型金融企业与政府共同抵御网络攻击。日本总务省、防卫省等5个中央政府部门举行网络攻防联合演习，以提高政府网络和大型企业的网络安全防范，另外日本还组织全国电力公司和研究机构首次开展了电力基础设施应对网络攻击演习。英国银行界拟定年内进行“Operation Waking Shark 2”演习，以评估英核心金融服务提供商抵御网络犯罪和国家恐怖袭击的能力。

（3）强化互联网管理。网络社交媒体成为互联网监控的重要目标。美国联邦调查局将互联网监控立法列为工作重点，提出立法建议要求加强对社交网络等网络工具的实时监控，并对网络运营商的执法协作提出更高要求。土耳其拟出台规范网络社交媒体的“网络犯罪法”以及“公共网络灾难应对中心”，以遏制社交媒体在突发事件中推波助澜作用。沙特政府拟要求用户实名登录推特，并对用户实施监控。新加坡推出新的网络登记制度，要求点击量在5万次以上的新闻网站必须取得牌照，并承诺24小时内删除违法内容。伊朗政府正在研发一种智能控制的新软件，用于控制和审查人们访问社交网站。英国拟在国家通信网络中安装数据包探测器，以便从网络服务商实施获取通信数据。印度的“中央监控系统”对社交网站的用户进行信息监控。越南政府颁布并实施“72号令”，规定网络用户在在私人博客或社交网站只能包含个人信息，不得张贴、转发时事新闻等“公共信息”，禁止互联网服务提供商发布一切涉及“反越、破坏公共安全、社会秩序及国家统一”的信息。

（4）严厉打击网络犯罪。荷兰发布立法草案，授权执法部门可利用黑客技术入侵攻击国内外计算机系统进行调查取证。巴西预防和打击网络犯罪新法正式实施，加大对黑客攻击、网络失窃密行为的惩处力度。欧盟出台打击网络犯罪新法令，加大对网络犯罪的处罚。澳大利亚出台《打击网络犯罪国家战略》，改进针对网络犯罪的司法框架。英国成立“国家打击犯罪局”，将打击网络有组织犯罪列为重要职责，下设“网络犯罪部”，培养网络情报官员；美国联邦调查局成立“下一代网络计划”小组；日本警察厅设立“黑客攻击分析中心”，负责指挥日本全国警察开展黑客攻击调查和信息收集取证；俄联邦安全局将接管内务部处置黑客攻击刑事案件；欧盟成立“欧洲网络犯罪中心”，共享信息并协调处置网络犯罪事件。

（5）寻求产业自主可控。“棱镜门”事件曝光后，世界上多个国家开始采取更加严格的安全审查和准入制度，同时纷纷加快“国产品替代”进程。欧盟强调，与网络安全相关的软硬件设备、关键服务和基础设施必须在欧盟境内或由可信任的第三方生产，从源头上确保网络安全。德国通过了关于保障电信技术安全的一揽子措施计划，指出德国和欧盟必须脱离在电信技术领域对美国的依赖关系，加强自身的电信产业发展和安全。巴西计划采取系列措施实现“信息技术独立和保护网络安全”，加强政府信息产品供应链安全。

（6）加深国际合作。网络问题已上升成为国际多边、双边外交核心议题。信息安全引发外交摩擦和争端增多，但网络空间的安全问题必须由世界各国携手合作才能解决已成为国际社会的共识。各国一方面谋求自身利益、扩大话语权。另一方面，网络空间合作趋于活跃，各种双边、纷纷推出多边合作计划，合作举措更加务实。国家间或组织间，或签署网络安全协议，或加强情报和信息共享，以共同应对网络安全威胁。网络大国之间的网络外交关系的博弈，体现了网络空间大国之间相互依存的现实需求和利益碰撞的现实反映。