全球视域下网络安全战略目标的比较.docx

??

?

??

全球视域下网络安全战略目标的比较

?

??

?

?

?

?

?

?

?

???

?

?

?

?

?

从党的十八大以来，我国的网络安全得到了高度重视。党的十八大报告指出，作为全球性的网络安全问题十分突出，我国应该高度重视网络空间安全。2013年11月，我国宣布将设立网络安全委员会，并提出要完善国家安全体制和国家安全战略，该委员会已经于2014年2月正式运作。2014年2月27日，中央网络安全和信息化领导小组宣告成立并召开第一次会议，指出没有网络安全就没有国家安全，并要将我国建设成网络强国，但面临的网络安全任务和挑战日益复杂和多元，同时还指出我国将对网络安全和信息化战略的制定进行宏观规划。[1]可见，我国的网络安全战略即将发布，但在网络安全目标的设置上仍有一些问题是值得探讨。

一网络安全战略目标在战略模型中的重要性

国家网络安全战略指的是国家为了保护国家网络空间的安全以实现经济发展、社会繁荣等目的，通过制定战略规划并运用技术、法律、管理等手段消除国家在网络空间所面临的各种威胁和风险的过程。国家网络安全战略模型是基于战略文本基础上的国家网络全战略所包含的主要内容安排。国家的网络安全战略模型主要分为四大部分：第一，评估网络空间对国家社会繁荣和经济发展的重要性；第二，阐述网络空间所面临的威胁和风险；第三，明确保护网络空间安全的目标；第四，提出实现网络空间安全目标的途径和具体措施。

国家网络安全战略目标在整个网络安全战略中是十分重要的。首先，作为网络安全战略，整个网络安全战略目标是网络安全战略规划所要努力实现的，网络安全战略目标不仅占据了战略文本的大部分而且在网络安全战略模型中起到核心作用。其次，网络安全战略目标很大程度上不在于保护网络安全，而是在于保护网络安全所要实现的经济和社会价值，所以网络安全战略目标的设置就显得格外重要，其直接影响经济发展和社会进步。综上所述，在网络安全战略的模型中探讨网络安全战略目标及其设置问题具有重要的价值。

二世界主要国家网络安全战略目标

这里从全球的网络安全战略文本中选择了18个国家的战略文本作为研究对象。它们分别是美国、英国、澳大利亚、爱沙尼亚、印度、卢森堡、加拿大、捷克、法国、德国、日本、立陶宛、荷兰、新西兰、南非、斯洛伐克、芬兰、挪威。在这18个国家中，既有美国这样的网络安全强国，也有英国、德国这样的网络安全大国，还有像爱沙尼亚这样曾遭受大规模网络攻击的网络安全承受能力较弱的国家。18个国家的网络安全战略目标统计如表1。

表118个国家的网络安全战略目标统计

续表

续表

三世界主要国家网络安全战略目标设置的异同

在这些国家中，大部分国家网络安全战略的目标分为总体目标（愿景）和具体目标，德国、挪威等国家则没有总体目标或者具体目标之分。具体目标的设置基本分为按照利益相关者设立、按照网络安全攻击流程设立、按照具体防御措施构建设立等模式。

澳大利亚、卢森堡、立陶宛、芬兰、新西兰等五国在具体目标设立上采取的是利益相关者模式，基本分为从个人、企业、社会、国家等几个方面分别设立要达到的网络安全目标。

斯洛伐克是典型的按照网络安全攻击流程设立具体目标的国家，首先是防止网络安全事故的发生；其次是一旦遭遇网络安全事故要在最短的时间内恢复；然后是关注于提升网络安全的总体应对能力。

挪威、南非等国家则从把具体防御措施构建设为国家网络安全战略的目标，从构建网络安全机构、开展国际合作、加强关键基础设施保护等网络安全应对措施或者网络安全关注重点等方面设立国家网络安全战略的目标。

从网络安全战略模型来看，具体的网络安全应对措施应该在战略目标的后面单独论述，分属两大部分，所以此种目标设置方法值得商榷。此外，还有一些国家的目标设置存在很大的独特性，比如，英国网络安全战略的第四个具体目标是为了保障前三个目标的实现。法国在网络安全战略目标中主要强调国家主权、自治等问题。虽然从网络安全战略的目标设置形式到目标本身的内容等诸多方面存在许多差异性，但这些战略目标的确显示更多的共同性。

（一）建立一个值得信赖的网络环境

建立一个值得信赖的网络环境是国家网络安全战略的总目标，网络安全战略本身也是通过战略规划确保安全的网络环境，这是网络安全战略的第一要义。美国、英国、澳大利亚、芬兰等大多数国家国都明确指出要建立一个自信、安全、值得信赖的网络安全环境。美国指出要确保与美国人相关联的网络空间的安全；英国要塑建一个使英国公众可以放心使用并且促进社会开放的一个开放稳定而且充满活力与生机的网络社会。南非直接指出建了一个能够让人们对使用信息通信技术有信心的环境。所以，所有国家的网络安全战略直接的目标是建立一个值得信赖的网络环境，这也是网络安全战略所要达到的最基本的目标。

（二）强调网络安全对经济的重要性

在18个国家的网络安全战略