一、引言
在數(shù)字時(shí)代,現(xiàn)代社會(huì)在全球范圍內(nèi)相互聯(lián)系,越來(lái)越依賴通信技術(shù)和數(shù)字基礎(chǔ)設(shè)施。然而,這種互聯(lián)性也造成了相互依賴和對(duì)新出現(xiàn)威脅的脆弱性,需要在國(guó)家、區(qū)域和國(guó)際各級(jí)進(jìn)行管理。加強(qiáng)網(wǎng)絡(luò)安全和保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施對(duì)每個(gè)國(guó)家的安全和經(jīng)濟(jì)福祉至關(guān)重要,特別是在全球走向數(shù)字經(jīng)濟(jì)和信息社會(huì)的過(guò)程中。
在國(guó)家層面,網(wǎng)絡(luò)安全是一項(xiàng)共同責(zé)任,需要政府當(dāng)局、私營(yíng)部門和民間社會(huì)在預(yù)防、準(zhǔn)備、響應(yīng)和事件恢復(fù)方面采取協(xié)調(diào)行動(dòng)。為了使其順利運(yùn)行,并確保一個(gè)安全、有保障和有彈性的數(shù)字領(lǐng)域,一個(gè)全面的框架或戰(zhàn)略是必要的,必須以多方利益相關(guān)者的方式來(lái)制定、實(shí)施和執(zhí)行。這一框架通常被稱為國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略(NCS,National Cybersecurity Strategy),是任何國(guó)家社會(huì)經(jīng)濟(jì)安全的關(guān)鍵要素。為此,國(guó)際電信聯(lián)盟(ITU)組織相關(guān)單位編制,在2018年向成員國(guó)提供了一份參考指南,即《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略制定指南》(下述簡(jiǎn)稱“指南”),以幫助各國(guó)建立有效的國(guó)家網(wǎng)絡(luò)安全框架。該指南是國(guó)際電信聯(lián)盟(ITU)、世界銀行、英聯(lián)邦秘書(shū)處(Comsec)、英聯(lián)邦電信組織(CTO)和北約合作網(wǎng)絡(luò)防御英才中心(NATO CCD COE)聯(lián)合編寫(xiě)的出版物。
在《指南》中,“網(wǎng)絡(luò)安全”的概念是指:用于描述用以保護(hù)涉及政府、私營(yíng)組織和公民聯(lián)網(wǎng)基礎(chǔ)設(shè)施中資產(chǎn)的可用性、完整性和保密性的各種工具、政策、指導(dǎo)原則、風(fēng)險(xiǎn)管理方式、行動(dòng)、培訓(xùn)、最佳做法、保證和技術(shù);這些資產(chǎn)包括聯(lián)網(wǎng)的計(jì)算設(shè)備、人員、基礎(chǔ)設(shè)施、應(yīng)用、服務(wù)、電信系統(tǒng)以及在網(wǎng)絡(luò)環(huán)境中的信息。
欲更多了解我國(guó)《網(wǎng)絡(luò)安全法》的請(qǐng)進(jìn)入。
二、《指南》的目的
《指南》的編寫(xiě)是為了指導(dǎo)各國(guó)領(lǐng)導(dǎo)人和決策機(jī)構(gòu)如何制定國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略并從戰(zhàn)略角度思考網(wǎng)絡(luò)安全、網(wǎng)絡(luò)防備和恢復(fù)能力。旨在提供一個(gè)有用、靈活和用戶友好的框架,以確定一個(gè)國(guó)家的社會(huì)經(jīng)濟(jì)愿景和當(dāng)前安全態(tài)勢(shì)的背景,并協(xié)助決策機(jī)構(gòu)制定一項(xiàng)考慮到一個(gè)國(guó)家具體國(guó)情、文化和社會(huì)價(jià)值觀的戰(zhàn)略。該戰(zhàn)略鼓勵(lì)人們建設(shè)安全、恢復(fù)能力強(qiáng)、在信息通信技術(shù)(ICT)方面得到加強(qiáng)且互聯(lián)互通的社會(huì)。
《指南》是一種獨(dú)特的資源,因?yàn)樗峁┝艘粋€(gè)框架,該框架已由在該主題領(lǐng)域具有豐富經(jīng)驗(yàn)的組織達(dá)成一致,并以此前在該領(lǐng)域開(kāi)展的工作為基礎(chǔ)。因此,它最全面地概述了迄今為止各國(guó)成功的國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略。《指南》為各國(guó)提供了全面的一站式資源,幫助各國(guó)明確國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略的目的和內(nèi)容,并為如何制定本國(guó)的網(wǎng)絡(luò)安全戰(zhàn)略提供了可操作的指導(dǎo)。參考指南進(jìn)一步列出了現(xiàn)有的做法、相關(guān)的模式和資源,并概述了其它組織提供的可用援助。
三、《指南》的范圍
網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的挑戰(zhàn),包括多種不同的治理、政策、運(yùn)營(yíng)、技術(shù)和法律問(wèn)題。該《指南》試圖基于現(xiàn)有的和公認(rèn)的模型、框架和其它參考資料來(lái)解決、組織和優(yōu)先考慮這些領(lǐng)域中的許多問(wèn)題。
《指南》側(cè)重于保護(hù)網(wǎng)絡(luò)空間的民用方面,因此,它強(qiáng)調(diào)了在起草、制定和管理“國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略”過(guò)程中需要考慮的總體原則和優(yōu)秀做法。為此,《指南》明確區(qū)分了各國(guó)在國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略周期中采用的“過(guò)程”(啟動(dòng)、清點(diǎn)和分析、生產(chǎn)、實(shí)施、審查)和“內(nèi)容”(實(shí)際將出現(xiàn)在國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略文件中的文本)。該指南不涉及一個(gè)國(guó)家的軍隊(duì)、防衛(wèi)力量或情報(bào)機(jī)構(gòu)發(fā)展防御性或攻擊性網(wǎng)絡(luò)能力等方面,盡管一些國(guó)家已在開(kāi)發(fā)這種能力。
為了提供有關(guān)“什么”應(yīng)納入國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略的指導(dǎo)和優(yōu)秀做法,以及“如何”建立、實(shí)施和審查它,是該《指南》涉及這兩項(xiàng)要素。《指南》還概述了一個(gè)國(guó)家在網(wǎng)絡(luò)方面進(jìn)行防備所需的核心組件,強(qiáng)調(diào)了政府在制定國(guó)家戰(zhàn)略和實(shí)施計(jì)劃時(shí)應(yīng)考慮的關(guān)鍵問(wèn)題。最后,該《指南》為決策機(jī)構(gòu)提供了對(duì)現(xiàn)有方法和應(yīng)用全面且高屋建瓴的概述,并提及了可為特定國(guó)家網(wǎng)絡(luò)安全工作提供信息的其它補(bǔ)充資源。
四、《指南》的主要內(nèi)容
《指南》主要是作為一種資源,幫助政府利益攸關(guān)方準(zhǔn)備、起草和管理其國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略。因此,內(nèi)容的組織遵循戰(zhàn)略發(fā)展的過(guò)程和順序:
1、引言
概述了該《指南》的主題及相關(guān)定義。
2、戰(zhàn)略制定周期
詳細(xì)說(shuō)明戰(zhàn)略制定步驟及其在整個(gè)周期中的管理。周期分為五個(gè)階段:第一階段“啟動(dòng)”;第二階段“清點(diǎn)和分析”;第三階段“形成國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略”;第四階段“實(shí)施”;第五階段“監(jiān)督和評(píng)估”。
3、戰(zhàn)略的總體原則
概述在制定戰(zhàn)略期間需要考慮的貫穿各領(lǐng)域的基本考慮因素;特別涉及與制定國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略相關(guān)的過(guò)程和問(wèn)題(如準(zhǔn)備、起草、實(shí)施和長(zhǎng)期可持續(xù)性)。總體原則包括:愿景;全面的方法和定制的工作重點(diǎn);包容性;經(jīng)濟(jì)與社會(huì)繁榮;基本人權(quán);風(fēng)險(xiǎn)管理與復(fù)原力;適當(dāng)?shù)恼吖ぞ撸幻鞔_領(lǐng)導(dǎo)權(quán)、職責(zé)和資源的分配;值得信任的環(huán)境;等九個(gè)方面。
4、重點(diǎn)領(lǐng)域和優(yōu)秀做法
確定戰(zhàn)略制定過(guò)程中應(yīng)考慮的關(guān)鍵要素和問(wèn)題。共分為7個(gè)重點(diǎn)領(lǐng)域:治理;國(guó)家網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)管理;就緒程度和復(fù)原力;關(guān)鍵基礎(chǔ)設(shè)施業(yè)務(wù)和基本業(yè)務(wù);能力與能力建設(shè)及提高認(rèn)識(shí);立法和監(jiān)管;國(guó)際合作。
5、支撐性參考資料
提供相關(guān)文獻(xiàn)的進(jìn)一步說(shuō)明,利益攸關(guān)方可以在其起草工作中進(jìn)行研究。
若要詳細(xì)了解該《指南》具體內(nèi)容的請(qǐng)查閱下附件。
附件:《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略制定指南》(2018年)
欲進(jìn)一步了解我國(guó)電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系的請(qǐng)進(jìn)入。
