从美国互联网安全管理中我们学什么
中国IDC圈8月3日报道:7月14日,美国国防部公布了各方期待已久的首份网络战略,确认网络为战争的第五空间——与天空、陆地、海洋和太空并列。对于这份雄心勃勃的计划,美国五角大楼拟与硅谷企业家合作,保卫互联网时代的美国。
美国是互联网的诞生成长之地,美国政府对于互联网安全的管理,已经建立起较为成熟的管理体系,并不断改进与创新发展。可以说美国的互联网安全管理模式全世界都在关注和学习。近年来我国网络与信息安全问题日趋严峻,网络诚信问题日益突出,严重影响了社会的安定和谐,给政府监管带来了巨大的挑战。因此,客观冷静地研究美国政府的互联网安全管理经验,使其更好地为我所用,是中国互联网安全管理的一个重要课题。
国家战略显雄心
美国互联网安全管理纳入国家长期发展战略,这从克林顿政府开始就有清晰而具体的体现。在克林顿任职的上世纪90年代到本世纪初,美国先后发布了《保护美国关键基础设施》、《信息保障技术框架》(IATF)、《国家安全战略》。
“9.11”事件是布什总统任期最重大的安全事件,也促成了信息安全战略成为美国国家战略的核心战略。布什任职期间美国发布了《信息时代的关键基础设施保护》和《网络空间的国家战略》,并设置总统国家安全顾问。
奥巴马上任伊始就开始推进网络安全评估,着手制定美国新的国家信息安全战略,于2009年5月公布了《美国网络安全评估》,6月成立网络战司令部,2010年2月6日美国众议院以压倒性多数通过了《2009网络安全法》,该法案给予总统“宣布网络安全的紧急状态”的权力,允许“关闭或限制事关国家安全的重要信息网络”。今年4月15日美国又发布了《可信网络空间身份标识国家战略》(正式稿),今年5月16日发布题为《网络空间国际战略——网络化世界的繁荣、安全与开放》的报告。自此,美国对互联网安全的重视达到了空前的高度。
互联网安全管理在我国还处于不断探索和实验的阶段,战术层面的工作多,战略层面的工作少。反观美国近几届政府在互联网和互联网安全治理方面的工作,层次高、力度大、前瞻性强。特别是奥巴马政府今年发布的两个战略报告,充分昭示了当今美国对待互联网安全的态度和战略雄心。
有反思 有借鉴
当前,我国互联网信息安全问题之所以显得十分复杂、难以解决,主要是在网络空间里真假难辨。当每个人都能以匿名方式为所欲为而不受约束时,必然产生种种乱象。当网上网下各种矛盾和问题相互交织、放大扩散,就会造成管理失控。而目前我国互联网信息安全管理主要采取的防、封、堵策略与措施不但不能从根本上解决安全问题,甚至会导致问题愈演愈烈,不但带来安全管理成本的急剧上升,有时还要付出牺牲发展的代价。
因此,借鉴与参考美国的互联网安全管理经验,我国的互联网安全管理应从以下几方面入手。
——尽快建立具备前瞻性的国家互联网安全战略。互联网安全国家战略的制定,可以理顺目前我国互联网安全与发展的关系,化解互联网安全管理部门的困惑,破解互联网安全管理的诸多瓶颈,团结全国网民,建立起互联网安全的国家意志。
——以物联网发展为契机推动国家可信标识生态系统建设。以物联网发展为契机,推动国家层面的可信标识生态系统建设,以标识身份认证技术为基础,建立安全、可信、可控的人与人、人与物、物与物的互联网安全环境,探索从根本上解决互联网安全问题的途径。
——探索建立更加有效的具有前瞻性和包容性的互联网安全管治结构。着力建立起互联网安全问题的预测预警手段和机制,预先发现,防患于未然。尽量避免因为管制手段的单一和不科学而导致新的互联网安全问题与事件。
包容性除了体现在监管者与网络空间对象之间的关系之外,还体现在齐抓共管的各个部门之间。根据不同时期的职责分工,各部门充分共享手段、工具和信息,取长补短,建设更加高效与协调的管制机制。