安全，我們比比誰的調門高

美國

將網路安全提升到國家戰略層面，是美國的創舉。自此以後大多數的戰略制定、布局、擴張和執行，以至到新概念、新技術和新領域，每每都出於美國。相對於柯林頓的沉穩、小布希的張揚、奧巴馬的專業，現任總統特朗普在安全戰略的制定上顯得相當拘謹。2017年的美國也罕見地沒有在網路安全方面發布重磅消息。

美國總統特朗普在競選期間就曾聲稱，「要讓美國真正安全起來，我們必須把網路安全放到首要位置」。雖然特朗普政府至今尚未出台任何有關網路安全的重大政策，但分析近年來美國頒布的有關網路安全的重要文件，以及特朗普的相關表態，美國網路空間安全戰略在以下幾個方面的調整值得關注。

一方面，建立統一的安全標準。另一方面，加強危機的綜合應對。

2017年1月，特朗普上台後，即提出將建立由軍方、執法機構和私營部門組成的網路審查小組。該小組將審查包括關鍵基礎設施在內的美國網路防禦的狀況。為保護重要的關鍵基礎設施，政府將公開所有網路漏洞，並建立先進的網路攻防系統。可以看出，美國政府對網路空間關鍵基礎設施將採取更加積極的保護措施。

近年，美國網路安全事件頻發。「大選中的郵件門事件」、「大規模互聯網癱瘓事件」等給美國政治、經濟、社會安全帶來嚴重影響。其中不少事件的起因源於網路使用者不良的上網習慣和網路安全意識的淡漠。2016 年2月，奧巴馬政府發布的《網路安全國家行動計劃》指出，美國公民在網路上的隱私和安全，與國家安全和經濟狀況緊密相關，甚至由總統「呼籲當登錄在線賬戶時，不要僅僅使用密碼，要利用多重身份驗證」。同年12月，美國國家網路安全促進委員會在對美國網路安全狀況進行全面評估的基礎上，發布了《加強國家網路安全——促進數字經濟的安全與發展》報告。該報告提出的九大網路挑戰中，有兩項涉及網路安全意識問題，即在強大市場壓力下，科技公司忙於快速創新及上市，網路安全常常被忽略；大部分企業以及個人仍未遵循網路安全保障的基本要求，未採取基本的防護措施。上述政策報告雖然被認為是奧巴馬政府的「政治遺產」，但反映了美國精英階層對網路威脅的判斷。其具體舉措特朗普政府未必採納，但從客觀需要和長遠發展看，加強公眾網路安全意識與教育是維護國家網路安全的重要方面。

首先，拓展軍隊的職能任務。其次，發展進攻性網路力量。2016年12月，美國國會參眾兩院通過了「2017年國防授權法案」。該法案提出，網路空間司令部將升級為一級聯合司令部。這將使美軍網路作戰指揮體制更加扁平高效，也使網路部隊的作戰地位得到進一步提升。第三，融入國家網路安全的各個層面。軍隊將與政府各部門、企業，以及其他國家與國際組織進行緊密合作。在這些合作中，美軍對其發揮作用的定位已由「支持協調」轉向「主動塑造」。

2010年以來，國際社會在運用國際法規範網路空間秩序方面逐步形成共識。2012年9月，美國國務院法律顧問高洪柱在網路空間司令部發表關於「網路空間的國際法」的演講，強調武裝衝突法在網路空間適用的必要性和重要性，並就適用原則進行了具體闡釋。2013年，北約網路防禦合作卓越中心推出「塔林手冊1.0版」，主要對武裝衝突法適用於網路空間進行了具體解釋和討論。2015年，美國國防部進一步推出「美國國防部《戰爭法手冊》網路作戰篇」。

目前，特朗普政府並未就網路空間國際規則問題做明確的表態和說明，但搶奪「遊戲規則」制定的話語權一直是美國政府一貫做法，並被認為是確保美國世界領導地位「性價比」較高的做法，因此，特朗普政府必將更為積極地爭奪網路空間的國際話語權和規則制定權。

美國認為，長期單獨主導網路空間是不現實的。因此，美國政府非常重視與盟友合作共同應對網路威脅。一方面，可藉助盟友在技術和情報方面的一些優勢，增強應對威脅的能力；另一方面，聯盟本身就是一種威懾，攻擊聯盟中的任何一個國家，就意味著攻擊了整個聯盟，這對對手有很強的懾止作用。美國主要通過共享信息、能力構建、聯合訓練等方式加強與盟友的合作。近年，美國與北約展開緊密合作，修訂了北約網路政策和相關行動計劃。澳大利亞、加拿大、紐西蘭、英國已經參加到美國的網路作戰模擬演練中。

除了與北約盟友的合作，近年來美國還不斷拓展合作對象。2015年，在美國防部頒布的「網路空間戰略」中，美軍將中東、亞太作為推進夥伴能力建設的重要地區。2016年8月，美國與新加坡簽署網路安全合作協議。此外，美國國防部還通過深化與日本、韓國的同盟關係，提升網路能力，阻止在網路空間針對美國的攻擊行為。未來，構建不同層次的網路盟友和夥伴圈，將是美國網路安全戰略的重要發展方向。

與老大難得的低調不同，千年跟班的英國在2017年對於網路安全的投入不可謂不大。2016年11月，英國發布新版《國家網路安全戰略（2016-2021）》，重新勾勒英國未來網路安全發展路線圖，意在打造一個繁榮、可靠、安全和具有彈性的網路空間，確保在網路空間的優勢地位。2016年12月，英國發布《國家安全戰略實施2016年度報告》，提出加強網路安全建設，並將網路安全、國家威脅及恐怖主義一起列為重中之重的威脅問題。該報告指出：英國面臨的網路威脅已顯著增長，既有來自國家支持的網路攻擊、也有非國家支持的網路犯罪活動。2017年3月，英國正式出台《2017英國數字化戰略》，提出七大戰略任務：

（1）連接性：為英國建立世界一流的數字基礎設施；

（2）技能與包容性：讓每個人都能獲取所需的數字化技能；

（3）數字領域：讓英國成為建立並發展數字化業務的最佳場所；

（4）宏觀經濟：幫助每一家英國企業成為數字化企業；

（5）網路空間：使英國成為提供在線生活與工作環境的全球最安全場所；

（6）數字政府：確保英國政府在線民眾服務處於全球領先地位；

（7）數據經濟：釋放數據在英國經濟中的重要力量，並提高公眾對使用數據的信心。

2017年2月，英國國家網路安全中心(NCSC)正式啟動，以應對越來越頻繁和複雜的網路攻擊。該中心將邀請各界專家參與合作，研究網路安全威脅和漏洞，並對如何應對網路攻擊提出建議。2017年6月，英法兩國發布聯合反恐聲明稱，兩國正對不配合移除恐怖宣傳信息的社交網站進行罰款強制措施，旨在保證互聯網不會成為恐怖分子和罪犯逍遙法外之地。

2016年9月，英國著手建立基於DNS的國家防火牆，目的是對抗網路犯罪，更高效地屏蔽已知惡意程序，阻止釣魚郵件使用惡意域名進行網路犯罪。2016年10月，英國禁止部長級官員在政府會議期間佩戴Apple「智能手錶」，原因是黑客能將Apple Watch用作竊聽設備。2016年11月，英國交通系統技術發展中心稱，隨著信息技術的快速發展，英國交通運輸業面臨越來越大的網路安全威脅，將投入更多資源加強網路安全防範。2016年12月，英國議會督促情報機構政府通信總部，加大力度幫助金融業加強網路安全，應對不斷升級的網路犯罪。英國議會表示，政府通信總部更側重於恐怖主義和相關國家發起的網路攻擊，而忽視了針對金融業的網路攻擊。一系列舉措表明，英國希望在關鍵基礎設施領域和國家整體構建一個安全防控網。

作為自詡為歐洲領頭羊的德國，當然不能讓英國專美，尤其是在它公決脫離歐盟之後。

2016年8月，德國聯邦參議院通過一項新信息安全法案，要求關鍵基礎設施機構和服務商必須執行新的信息安全規定，否則將被處以最高10萬歐元的罰款。同時，還要執行一個最低的網路安全標準，並及時向德國聯邦信息安全局報告所有針對其系統的網路攻擊情況。2016年9月，德國聯邦經濟部發布了《數字化行動綱要》，制定了12項針對未來數字化發展的措施，以吸引更多風投資金並促進中型企業數字化轉型，最終目的是在德國建設「大型數字化樞紐網路」。2016年11月，德國發布一項新的網路安全戰略計劃，以應對越來越多針對政府機構、關鍵基礎設施、企業以及公民的網路威脅。新戰略要求在聯邦信息安全辦公室建立一支快速反應部隊，類似於聯邦警署、國內情報機構以及政府部門內設的快速反應小組。

2017年4月1日，德國軍方宣布正式成立網路與信息空間司令部，將與陸軍、海軍、空軍並列，共同構成德國聯邦國防軍體系，主要任務為運營並保護軍方自有的各類IT基礎設施和計算機輔助武器系統，同時亦負責網路威脅監測活動，國家與政府IT系統的安全保障工作仍然由負責監督國內各反間諜活動安全機構的內政部進行管理。網路與信息空間司令部設在德國波恩，起步由260名信息技術專家組成，將著力發展網路攻擊能力。預計到2021年，人員規模將擴充至14500人，具備全面作戰能力。

德國網路與信息空間司令部是歐盟成員國中第一個網路司令部，其總司令希望憑藉著這支全新數字化部隊，在北約聯盟中發揮主導作用。德國網路與信息空間司令部的成立可能觸發其他成員國加快組建獨立網路部隊的進程，以加強網路作戰能力和區域主導力量。

而作為地區名義老大的歐盟，自然對於網路安全也要有個態度。

2017年1月，歐盟委員會提議制定一項新法案《隱私與電子通信條例》，該條例是《一般數據保護條例》的補充，將取代現有的《電子隱私指令》。新法案首次將即時通訊、VoIP 等OTT 服務商納入與傳統電信服務商一樣的隱私監管範圍，對通信內容及標記通信內容的元數據一併納入電子通信數據的保護範疇。2017年4月，歐盟通過全球數據保護法規（GDPR），於2018年5月25日正式生效。新法規將直接或間接識別個人身份的數據全部納入管理範疇，對數據收集、存儲、處理、跨境傳輸等各環節進行了規範，任何違反GDPR的行為都將面臨1000萬到2000萬歐元或企業全球年營業額的2%到4%的行政處罰。

2017年2月，歐盟網路和信息安全機構發布數字服務安全措施指南報告，該報告是關於數字服務提供商實施最低安全措施的技術指南，以幫助成員國和數字服務提供商制定切實可靠的信息安全措施。2017年6月，歐盟理事會推出「網路外交工具箱」聯合框架，以指導成員國統一應對惡意網路活動，並對惡意攻擊者採取懲罰措施。

2016年8月，歐盟委員會與業界建立第一個歐洲網路安全公私合作夥伴關係，預計至2020年將投入18億歐元，以更好地應對網路攻擊，並加強其網路安全部門的競爭力。夥伴關係包括來自歐盟和各成員國、各地區以及當地的公共管理機構、研究中心以及學術界的成員，旨在促進研究和創新過程早期階段的合作，並為能源、衛生、交通和金融等多個行業制定網路安全解決方案。2017年4月，部分歐盟成員國和北約成員國簽署了《諒解備忘錄》，將在赫爾辛基建立一個應對網路攻擊、政治宣傳和虛假信息等問題的安全研究中心。