金砖五国会晤 网络安全发展到底有多重要

2017-09-11

厦门9月4日金砖国家领导人第九次会晤4日上午在厦门开幕。上午9时50分许,巴西总统特梅尔、南非总统祖马、印度总理莫迪、俄罗斯总统普京陆续抵达厦门国际会议中心,中国国家主席习近平主持会晤。

伴随着互联网浪潮的蔓延全球,并且受到金砖五国的广泛关注,互联网时代的来临,为各个新兴经济体带来了发展机遇,同时也是一项艰巨的挑战。一方面,就目前而言五国的互联网产业仍处于高速发展阶段,对于相关产业而言将会迎来更多的发展良机。

另一方面,由于金砖国家整体的互联网发展水平参差不齐,特别是其中网络安全的部分,虽然近年来逐渐成熟的杀毒软件在较大程度上解决了早期病毒攻击问题,但与此同时,更为复杂的安全问题和黑客攻击也在悄然滋生。

网络空间安全战略,金砖国家应加强合作和交流

网络经济与网络安全相伴而生,为此金砖国家组织了网络经济与网络安全研讨会,会议5月20日在重庆举行。来自金砖五国的网络安全专家学者共聚重庆,提醒各国关注网络经济与网络安全的相关性,为金砖国家进一步抓住网络经济带来的发展机遇,合作应对网络安全挑战。

随着今年5月的WannaCry勒索病毒肆虐全球,各个国家都开始重新审视自身的网络空间安全状况,并纷纷将网络空间安全战略的制定与实施提上了日程。

通过纵览金砖国家的互联网发展现状可以发现,当今世界的互联网发展形势以及竞争格局已经发生了一系列变化,金砖国家作为新兴经济体,各国所占据的国际竞争地位正在逐步上升。金砖国家应积极采取行动,尽快将金砖国家合作机制引入网络安全领域,充分利用各国的现有资源与区域特性,进一步为提升金砖国家的网络安全水平。

由于其他金砖四国处在不同的互联网发展阶段,因此各国合作也应当针对其各自不同的情况来采取不同的合作方式。

对于互联网产业发展相对较为成熟的中国和俄罗斯,应更加依靠市场的力量,并加以政策扶持等方法来实现网络安全领域的广泛交流与合作。另一方面,对于发展相对滞后的印度、巴西与南非,则应主要通过金砖国家间的沟通,或由政府施行鼓励条款来加快推进网络安全领域的发展。从金砖国家整体的角度考虑,为了促进网络安全产业的稳定发展,中国作为组织领导组织领导国,应尽快联合金砖国家进行网络安全产业的交流。

金砖五国网络安全发展现状

· 中国

《中华人民共和国网络安全法》正式实施于2017年6月1日,毋庸置疑,作为我国网络领域的基础性法律,《网络安全法》的公布和施行,不仅从法律上保障了广大人民群众在网络空间的利益,有效维护了国家网络空间主权和安全,同时将严惩破坏我国网络空间的组织和个人。

中国作为当下最具实力的发展中大国与互联网大国,必须尽快将国家网络空间安全战略落到实处。由于网络安全逐渐被提升至国家安全战略的新高度,我国近年来陆续举办了多场相关会议,也出台了不少法律法规和文件,为最终《网络安全法》的实施,打下了坚实的基础。

2014年2月,国家成立“中央网络安全和信息化领导小组”,统筹国家优势资源统一设计我国网络安全制度。

2016年4月19日,习总书记在网络安全和信息化工作座谈会上发表重要讲话,并指出:“网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。”

十二届全国人大常委会第二十四次会议2016年11月7日表决通过《中华人民共和国网络安全法》,在保护个人信息、治理网络诈骗、保护关键信息基础设施、网络实名制等方面作出明确规定,该法将于2017年6月1日起施行。

2016年12月27日,经中央网络安全和信息化领导小组批准,国家网信办正式发布《国家网络空间安全战略》

2017年1月30日讯,工信部近日印发《信息通信网络与信息安全规划(2016-2020)》,提出重点从建立网络数据安全管理体系、强化用户个人信息保护、建立完善数据与个人信息泄露公告和报告机制三个方面大力强化网络数据和用户信息保护。

· 俄罗斯

作为欧洲网络大国,俄罗斯为应对网络发展所带来的巨大安全风险,将加强网络安全治理列为需要优先考虑的战略选项。通过制定网络安全发展战略和系列治理政策来加强网络安全,其经验对中国有一定的启发意义。

俄罗斯互联网经济年均增速达到18.3%,互联网经济规模从2010年的8350亿卢布上升到2016年的2.3万亿卢布。然而俄罗斯互联网安全形势严峻,据有关部门报告,2011年9月至2012年8月间,就有74%的俄罗斯电脑遭受过病毒感染,43%的用户的社交网站密码被窃取,网络攻击给俄罗斯造成的经济损失估计近20亿美元。为应对网络袭击和威胁,俄罗斯采取了多种手段,通过制定战略、政策和法律法规等,加强互联网治理,保障网络安全。

俄罗斯非常注重网络安全战略的顶层设计,规定了国家在建立信息资源库、信息网络化以及维护网络安全等方面的责任。2013年7月底普京总统又签署了《2020年前国际信息安全国家基本政策》,这份由多个部门联合审议的文件成为俄应对信息安全威胁的纲领性文件。

自1995年颁布《联邦信息、信息化和信息网络保护法》以来,俄罗斯陆续制定公布了《俄罗斯网络立法构想》《俄罗斯联邦信息和信息化领域立法发展构想》等纲领性文件,起草和修订了《俄罗斯联邦因特网发展和利用国家政策法》《信息权法》等20多部相关法律法规,系统规范了网络空间秩序建设目标、内容、执行及保障措施等。

对于网络战的防范,俄罗斯积极开发高性能计算机、智能化技术、网络攻击防护技术等在内的信息安全“关键技术”,大力支持网络安全公司的创新。同时,有针对性地从国外购买先进技术,以弥补自己的不足。

· 印度

截至2016年,印度已拥有4.62亿互联网用户,网络普及率为34.8%。印度已经成为全球第二大互联网国家,网络和社交媒体正以前所未有的速度在印度普及开来。而印度网络犯罪率呈逐年上升趋势,从2014年到2015年网络犯罪增加了一倍。2013年印度网络犯罪71780起,到了2014年这一数字上升到14.9万,而2015年这一数字高达30万!2017年更是发生了多起,数量巨大的个人信息泄漏案件。

2017年3月,僵尸网络清理和恶意软件分析中心Cyber Swachhta Kendra成立。印度联邦电子信息技术部部长在启动仪式上表示,印度正处于即将实现1万亿美元数字经济的阶段,需要有强大的网络安全加以保障。印度国家网络安全协调中心作为印度最高级别的网络空间情报机构,将于2017年6月开始运作。

鉴于印度互联网产业增长迅速,印度政府正在加速推动建立强大的网络安全生态系统,与此同时,印度与以色列和美国保有紧密的防御和经济联系。以色列和美国都是网络安全方面的领先者。印度政府应积极鼓励这些国家的网络安全公司收购在印度的业务,将它们的专业知识传递给印度本土公司,并帮助印度在该领域创立初创企业。

· 巴西

截至2015年底,巴西网民数量约为1.18亿,互联网普及率约为57.6%;中国的网民数量为6.88亿,互联网普及率约为50.3%。巴西的互联网普及率高于中国。而与中国及全球所有其他地区的网民一样,巴西网民也同样饱受木马病毒、钓鱼网站、电信诈骗等网络威胁的侵害和骚扰。

2016年,巴西正式推出了国家网络安全战略,2008年颁布的国家防务战略相呼应,这两大举措表明,巴西政府对于国家网络安全怀有强烈的忧患意识。网络安全战略突出外部威胁以及军事理念和军队主导,强调系统性治理和统筹兼顾原则,重视本国技术的研发和创新。

该战略极为详细,既提出了联邦一级政府机构网络安全规划的指导方针、网络安全的战略目的和具体目标,也规定了所有与数字安全问题有关的国家各机构的特殊职能,以及企业、大学及研究机构、公民和社团等社会各界参与制定网络安全政策的机制。

· 南非

虽然非洲整体的互联网发展十分落后,通常被认为是网络违法及犯罪活动的低发地区,但由于南非的发展水平在非洲处于领先地位,比如其目前的互联网普及率已接近 50%,远远高于整个非洲地区 20%左右的平均普及率。从具体参数上来看,南非的网络法规、建设能力对于世界水平相对较低,网络安全现状显然发展不足。

南非作为非洲较为发达的国家,很长时间并没有明确的网络安全政策,所以在对于网络攻击的防御方案以及相应的处罚规定上均较为欠缺,进而难以有效地处理各种网络安全问题。同时,由于在寻求国际合作方面的准备不够充分,因此南非已经逐渐成为了世界网络违法及犯罪活动的流行地之一。针对持续恶化的网络环境,在 2012 年 3 月南非政府内阁正式批准了一部名为《国家网络安全政策框架》的官方文件,2015 年 8 月发布了《网络犯罪与网络安全法案》的征求意见稿,但它似乎并没有起到相应作用,南非的网络风险水平仍在日益升高。

根据相关统计,2013 年南非网民已经成为了世界范围内第三大的网络犯罪受害者群体,规模仅小于俄罗斯和中国。

 来源:赛迪网        作者:yao