- 2020—2021年中国网络安全发展蓝皮书(精装版)
- 中国电子信息产业发展研究院编著
- 1291字
- 2024-01-25 17:08:23
第一节 网络安全顶层设计不断完善
网络安全的重要内容和关键要素渗透到国家政治、经济、文化等各个领域,提升网络安全能力是保障国家安全的必要手段。2020年,多国不断完善网络安全顶层设计,加紧出台国家级网络安全战略规划,持续完善网络安全法律法规体系,加速建设网络安全组织架构。
一、加紧出台国家级网络安全战略
2020年1月,爱尔兰政府发布《2019—2024年国家网络安全战略》。该战略描绘了安全可靠网络空间的愿景,提出了发展国家网络安全中心的路线图,并多次强调提高国家关键基础设施和公共服务的网络弹性。
2020年3月,美国CSC(Cyberspace Solarium Commission)发布了《网络空间未来警示报告》,呼吁美国政府改善网络空间防御能力。该报告提出应对网络安全的全新战略—分层网络威慑战略。该战略将拒绝和禁止列为威慑的首要事项,通过弹性和公私领域合作增强网络空间防御和安全;融合了“向前防御”的概念,以减少非重大网络攻击频率和危害。
2020年5月,波兰发布新版《国家安全战略》。该战略将网络空间和信息活动安全列为重点内容,提出增强网络威胁弹性、增强公共军事和私营领域信息保护的6条建议,指示要确保国家及公民在信息空间中的运转。
2020年8月,澳大利亚公布《网络安全战略》。该战略旨在加强未来10年内澳大利亚的网络安全,强调要将打击网络犯罪、推进“数字身份”计划、扶持中小企业和扩大地区影响等方面作为今后国家网络安全战略的政策目标,是目前澳大利亚关于网络安全最为权威的战略报告。
二、持续完善网络安全法律法规体系
2020年3月,美国总统签署《安全可信通信网络法案》。该法案要求联邦通信委员会制定一项价值10亿美元的“网络补偿计划”,对通信服务供应商进行补偿,从其网络中移除对国家安全构成威胁的通信设备或服务。
2020年9月,波兰政府公布了《网络安全法(草案)》。该草案按照潜在威胁程度将网络供应商分成四个等级,并提出了衡量标准,要求通信运营商不得采购被视为“高风险”供应商的新设备,而且必须在五年内更换已从此类供应商购买的通信设备。
2020年10月,葡萄牙政府表示将通过一项法律,要求电信设备供应商证明其安全,且将针对高风险供应商发布禁令。
2020年11月,英国议会提出《电信(安全)法案》,以明确赋予政府前所未有的新权力、提高英国电信网络的安全标准,并消除高风险供应商的威胁。
三、调整优化网络安全机构
2020年2月,美国政府成立太空信息共享与分析中心,以加强与太空行业厂商的网络威胁信息共享协作。美国海军陆战队拟新建“监管型”网络部队,以加强对网络的监督和指挥控制。
2020年3月,欧洲6国建立欧盟网络快速反应小组,将以虚拟方式或必要时以物理方式参与危险网络事件的缓解和调查,旨在使欧盟成员国开展更广泛的国防合作。美国空军拟通过新建信息战作战中心,将现有的624、625作战中心合并,集成网络空间、电子战、情报、监视与侦察等多种能力,以更好地支持作战人员决策。
2020年5月,美国国家情报总监办公室(ODNI)进行重大机构调整,将4个具有网络职能的部门合并为“情报界网络职能机构(IC Cyber Executive)”,以致力于加强美国情报界的网络工作状态,更好地保护国家安全利益。日本成立宇宙作战队,以负责保护日本人造卫星的安全,并与美国太空军共享太空情报系统。