"歐盟網絡安全戰略"帶給我國的啟示
來源:中國電子報 更新時間:2013-11-03

總體看,歐盟網絡安全戰略既有對國際社會共同關注議題的積極回應,又有立足各成員國國情和著眼歐盟未來整體發展的深思熟慮,其部分做法值得我國借鑒。
(一)加快出臺國家信息安全戰略
近年來,網絡空間安全已成為國際社會的焦點議題。一方面,由于網絡威脅正變得日益嚴峻,亟須統籌謀劃加以應對;另一方面,各國也希望趁此領域尚存空白時盡早建章立制,搶占網絡空間的制高點。歐盟在多個成員國已有自身戰略的情形下,仍急著推出這份整體戰略,正是這一心態的真實寫照。目前,我國尚無公開發布的信息安全戰略,無論是構建國家信息安全保障體系的國內需求,還是世界主要國家相繼推出網絡安全戰略的國際形勢,都在呼吁我國信息安全戰略盡快出臺。
(二)推動建立信息共享機制
歐盟非常注重信息共享,在該戰略中屢次強調要推動建立NIS主管政府部門與執法部門之間、政府部門與企業之間的信息共享渠道。美國等國家也曾在多個法案中確立信息共享方式和程序。網絡安全事件具有涉及范圍廣、傳播速度快、出現頻率高的特點,在預警、防范、恢復過程中,信息共享確實非常必要。目前,我國尚未建立信息安全信息共享機制,在未來的機制設計過程中,國家網絡與信息安全協調小組應充分發揮協調職能,在協調小組辦公室下設信息共享中心,負責政府部門之間及政府部門與企業之間的信息共享工作。值得特別注意的是,應通過法律或規章制度,最大限度地確保共享信息的保密性,讓共享各方能自愿、放心地交換信息。
(三)加強供應鏈安全管理
歐盟戰略高度重視供應鏈安全問題,主張利用市場手段和企業力量加以解決。該戰略還提出要為歐洲使用的所有產品制定合適的供應鏈安全要求。這些措施同樣適用于我國。為了提高 ICT產品的安全等級,我國可以研究制定供應鏈安全管理相關標準或辦法,對ICT設備制造商、軟件開發者、服務提供者等提出相應的安全要求,給符合要求且信譽記錄良好的企業授予高等安全級別,使得企業網絡安全性能轉化為市場競爭力,推動企業在追求利潤時自愿、自覺地考慮安全因素。
(四)加強對《布達佩斯公約》和“建立信任措施”的研究
歐盟在該戰略中多次提到以《布達佩斯公約》為基礎確定國際應對網絡犯罪框架,并力推“建立信任措施”以增加各國網絡安全透明度,這種立場與美國十分接近。該戰略還明確提出,歐盟未來將特別加強與美國在網絡安全和打擊網絡犯罪方面的合作力度,對于這種態勢我國應高度警惕。此前,在網絡空間問題上,歐盟一方面注重與美國在相關領域的合作,另一方面又不希望美國在國際網絡治理中“一攬獨大”,對美國既依賴又抵觸。但在本戰略中,歐洲卻一改往日態度,表明歐洲的立場正在悄然變化。對此,我國必須加強對《布達佩斯公約》和信任措施的研究,分析加入公約或支持信任措施后可能給我國帶來的積極和消極影響,以為未來的國際斗爭做好準備。同時,在與美國開展交流時也不宜忽視歐洲,應適當加大與歐盟國家接觸的力度。 (張 莉)
微觀點
@旭晴智芳暖tk1d:波士頓咨詢公司發布報告稱,市場對網絡安全專業人才需求的增速高達整個就業市場的12倍,使其成為美國最吃香的職業之一。其中網絡安全工程師最為搶手,占到所有網絡安全崗位的32%,其平均年薪約為10萬美元。
@XWJ668yx:堅決反對任何形式的網絡攻擊行為,希望在網絡安全、網絡反恐、網絡執法、個人隱私保護等方面,共同筑牢網絡安全底線。



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios