网络安全专题分析.docx-道客多多

资源描述

1、8 网络安全专题分析8.1 2011 年国内网络安全监管动态一、国内网络安全相关立法动态(一) “两高“ 联合发布了关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释中国最高人民法院、最高人民检察院 2011 年 8 月 29 日联合发布了关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释（以下简称解释）。该解释自 2011 年 9 月 1 日起施行，共有十一条，主要规定了以下几个方面的内容：一是明确了非法获取计算机信息系统数据、非法控制计算机信息系统罪，提供侵入、非法控制计算机信息系统程序、工具罪

2、，破坏计算机信息系统罪等犯罪的定罪量刑标准；二是规定了对明知是非法获取计算机信息系统数据犯罪所获取的数据、非法控制计算机信息系统犯罪所获取的计算机信息系统控制权，而予以转移、收购、代为销售或者以其他方法掩饰、隐瞒的行为，以掩饰、隐瞒犯罪所得罪追究刑事责任；三是明确了对以单位名义或者单位形式实施危害计算机信息系统安全犯罪的行为，应当追究直接负责的主管人员和其他直接责任人员的刑事责任；四是规定了危害计算机信息系统安全共同犯罪的具体情形和处理原则；五是明确了 “国家事务、国防建设、尖端科学技术领域的计算机信息系统、 “专门用于侵入、非法控制计算机信息系统的程序、

3、工具、 “计算机病毒等破坏性程序 ”的具体范围、认定程序等问题；六是界定了 “计算机信息系统、 “计算机系统、 “身份认证信息、 “经济损失” 等相关术语的内涵和外延。(二 ) 工业和信息化部出台规范互联网信息服务市场秩序若干规定为规范互联网信息服务市场秩序，保护互联网信息服务提供者和用户的合法权益，促进互联网行业的健康发展，工业和信息化部于 2011 年 12 月 29 日公布了规范互联网信息服务市场秩序若干规定（简称若干规定），该规定自 2012年 3 月 15 日起施行。若干规定主要对互联网信息服务活动

4、中的下述事项进行了规范：一是明确了禁止实施的侵犯其他互联网信息服务提供者权益的行为。二是规范了互联网“ 评测” 活动。三是明确了禁止实施的侵犯用户合法权益的行为。四是规范了在用户终端上安装、运行或者捆绑软件的行为。五是规范了广告窗口弹出行为。六是强化了对用户个人信息的保护。另外，为了保证电信管理机构及时发现和处理互联网信息服务中的违法事件，保护互联网信息服务提供者和用户的合法权益，若干规定还对违反相关规定的行为设定了相应的法律责任。(三 ) 深圳人大表决通过网络信息安全保护条例议案深圳市五届人大常委会第七次会议表决通过了深圳市人大常委会 2011 年度立法计划，

5、将网络信息安全保护条例增加作为立法调研项目。据了解，制定网络信息安全保护条例是 2011 年月召开的市五届人大二次会议的号议案，该议案称，2010 年以来，我国互联网企业之间的竞争异常激烈，罔顾法律、甚至背弃商业道德恶意攻击竞争对手的事件不断发生，现有法律制度无法跟上社会的发展，新型的侵权行为没有在法律中明确规定，相关制度的缺失致使政府监管缺位，规范竞争秩序的法律制度难以适应市场快速发展的需要，亟待进行完善。因此，为了防止互联网企业之间再度发生类似的恶性竞争，该议案建议制定网络信息安全保护条例，为网络信息安全护航。

6、议案同时还附上了近 3000字的网络信息安全保护条例（草案）。(四 ) 两会关注信息安全，提案直指净化网络环境2011 年两会期间，代表委员们直接关注网络信息安全，在各代表递交的相关提案中，虽然具体表述略有区别，但是所指的方向趋于一致，即将信息安全纳入到社会管理体系，提升信息化管理水平，净化网络信息环境。他们指出当明显的侵权行为（指网络热帖 “贾君鹏 ”事件）变为广泛参与的娱乐，网络暴力随时可以让任何一个人变成下一个受害者；对那些为获取点击率、提高关注度而不履行管理职责的人，应当追责；网络社会其实跟现

7、实社会一样，需要约束和规范。一旦进入网络世界，就像新生儿出生在社会一样，必须拥有一张出生证，上面有你的名字和信息，从此你必须负起应有的法律责任。同时应加快制定一部关于我国互联网络的基本法等。二、国内网络安全相关行政管理动态(一 ) 国务院办公厅下发关于进一步加强政府网站管理工作的通知4 月 21 日，国务院办公厅下发关于进一步加强政府网站管理工作的通知，要求各省、自治区、直辖市人民政府，国务院各部委、各直属机构充分发挥政府网站的信息公开、互动交流作用，切实加强和规范政府网站管理。该通知在网络安全方面，要求全面检查

8、 “网站安全防范工作是否到位，是否采取了防攻击、防篡改、防病毒等安全防护措施并制定了应急处置预案” ，并指出“对于缺乏技术保障力量的政府网站，上级政府、部门和主管单位要主动协调有关方面提供技术支持，帮助其做好网站的安全防范工作” 。(二 ) 国务院会议强调加强网络安全保障国务院总理温家宝 11 月 23 日主持召开国务院常务会议，研究部署加快发展我国下一代互联网产业。会议明确了今后一个时期我国发展下一代互联网的路线图和主要目标。 2013 年年底前，开展国际互联网协议第 6 版网络小规模商用试点，形成成熟的商业模式和技

9、术演进路线； 2014 年至 2015 年，开展大规模部署和商用，实现国际互联网协议第 4 版与第 6 版主流业务互通。在此过程中，形成一批具有较强国际影响力的下一代互联网研究机构和骨干企业，全面增强互联网产业对消费、投资、出口和就业的拉动作用，增强对信息产业、高技术服务业、经济社会发展的辐射带动作用。同时，会议确定了一些重点任务，包括加强资源共建共享，建设宽带、融合、安全、泛在的下一代国家信息基础设施，推动网站系统升级改造。加强网络与信息安全保障，强化网络地址

10、及域名系统的规划和管理，全面提升下一代互联网安全性和可信性。(三) 工业和信息化部发布信息安全技术个人信息保护指南（征求意见稿）为提高个人信息保护意识，保护个人合法权益，促进个人信息的合理利用，指导和规范利用信息系统处理个人信息的活动。 2011 年 2 月 10 日，工业和信息化部发布信息安全技术个人信息保护指南（征求意见稿），并向社会公开征求意见。该 “指南 ”包括前言、引言、范围、术语和定义、个人信息处理原则、个人信息主体的权利、个人信息保护要求等方面，并对包

11、括收集、加工、转移、使用、屏蔽、删除等处置信息的行为进行了定义。(四 ) 工业和信息化部印发关于加强工业控制系统信息安全管理的通知针对工业控制系统安全事件愈发频繁的情况，工信部在 2011 年 9 月专门印发了关于加强工业控制系统信息安全管理的通知（以下简称通知），对重点领域工业控制系统信息安全管理提出了明确要求。通知明确，重点加强核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、城市供

12、水供气供热以及其他与国计民生紧密相关领域的工业控制系统信息安全管理，在连接管理、组网管理、配置管理、设备选择与升级管理、数据管理和应急管理六个方面落实安全管理要求。同时，通知提出，不仅要建立工业控制系统安全测评检查和漏洞发布制度，还要进一步加强工业控制系统信息安全工作的组织领导。(五 ) 工业和信息化部印发移动互联网恶意程序监测与处置机制11 月 18 日，工业和信息化部印发移动互联网恶意程序监测与处置机制（以下简称机制），这是工业和信息化部首次出台移动互联网网络安全管理方面的规范性文件，引起了业界的广泛关注。

13、机制界定 “移动互联网恶意程序 ” 是指运行于包括智能手机在内的具有移动通信功能的移动终端之上，存在窃听用户通话、窃取用户信息、破坏用户数据、擅自使用付费业务、发送垃圾信息、推送广告或欺诈信息、影响移动终端运行、危害互联网网络安全等恶意行为的计算机程序，其内涵比通常意义的手机病毒更广。机制规定，依据移动互联网恶意程序描述格式行业标准开展移动互联网恶意程序的认定和命名工作，由各单位对恶意程序样本进行初步分析，并将信息汇总到 CNCERT，由 CNCERT 统一认定和命名。移动通信运

14、营企业负责本企业网内恶意程序的样本捕获、监测处置和事件通报， CNCERT 负责恶意程序跨网监测、汇总通报和验证企业处置结果。(六 ) 工业和信息化部组织开展 “2011 年度互联网网络安全应急演练 ” 为切实提高互联网网络安全保障能力，营造建党 90 周年庆祝活动的良好网络环境，6 月 17 日，工业和信息化部组织中国电信、中国移动、中国联通三家基础电信运营企业和 CNCERT、 CNNIC，开展了 “2011 年度互联网网络安全应急演

15、练”。演练以重点网站网络安全保障为场景，模拟重点网站遭受大规模流量攻击、域名劫持、网页篡改以及权威域名解析服务器瘫痪等网络攻击和系统故障时，通信行业各单位按照公共互联网网络安全应急预案要求和工业和信息化部（指挥部）命令，迅速采取应急处置措施，及时有效消除网络安全事件带来的影响，确保重点网站正常运行。通过演练，有效检验了通信行业各单位的网络安全应急工作水平，提高了网络安全保障能力，达到了预期效果。(七 ) 中国反网络病毒联盟制定我国首个手机病毒技术规范目前国内外安全厂商、网络安全组织对手机病毒的定义、命名、描述存在较大差异，会混淆互联网用户对手机病毒种类、

16、影响范围和危害情况的认知，不利于提高手机用户的安全意识。对此，中国互联网协会反网络病毒联盟（ ANVA）于 5 月 24 日发布了我国首个关于手机病毒命名及描述的技术规范移动互联网恶意程序描述规范，同时在中国反网络病毒联盟内有 20 余家基础电信运营企业、研究机构、安全企业和互联网企业表示将遵循并启用该规范。该规范主要约定了移动互联网恶意程序定义、属性定义及分类、命名规范等内容。按照危害等级和特定属性，将移动互联网恶意程序依次分为恶意扣费、隐私窃取、

17、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈、流氓行为等八大类。目前，基于该规范文本已经形成了通信行业标准移动互联网恶意程序描述规范（报批稿），有望成为我国首个手机病毒相关的行业标准。 8.2 2011 年国外网络安全监管动态在世界发达国家中，互联网早已渗透到其国家政治、经济、军事、文化、生活等各个领域，在社会运转中承担重要角色。所以发达国家面临更为严峻的网络安全挑战，其在应

18、对的过程中有很多先进的经验值得我们认真研究和学习。一、美洲地区网络安全监管动态（一）美国网络安全监管动态1. 美国网络安全相关战略计划美国白宫发布网络空间国际战略美国白宫当地时间 5 月 16 日发布了新的互联网安全规定网络空间国际战略，就日后美国如何应对互联网安全等事务提出具体方案。新规表示，美国将与全球其它国家加强合作，追求网络安全与自由，美国各个执行部门还将就此展开密切合作。文件最 “强硬 ”的一条规定是，白宫明确表示，如果未来遭到威胁美国国土安全的网络攻击，美国可

19、以动用军事实力反击。美国提出网络身份证国家战略在美国总统奥巴马的推动下，作为国家网络安全战略重要组成部分，美国商务部启动网络身份证战略。奥巴马提出的网络身份证国家战略，也称 “网络空间可信身份标识国家战略（ NSTIC）。美国这一国家战略将确定以下四项主要具体目标：建立一个综合的身份标识生态系统框架；建立可互操作的身份标识基础设施；增强用户信心和参与身份标识生态系统的意愿；确保身份标识生态系统的长远成功。美国白宫公布网络安全研究与发展项目战略计划2011 年 12 月 7 日消息，美国白宫公布

20、了一份路线图，名为可信赖的网络空间：联邦网络安全研究与发展项目战略计划（以下简称战略计划），该计划确定了网络安全研究与发展的重点，以确保美国网络基础设施的安全，促进美国处理网络安全问题方式的改变。该战略计划在经过公共与私营部门网络的安全专家历时七年的审查及论证后确定了四个战略重点：首先，运用所谓的 “改变比赛规则（g ame-changing） ”的思维来理解目前网络安全缺陷的根源，并找到解决这些问题的新方法。这方面的研究包括建立更多的 “移动靶子” ，使黑客难以渗透到计算机网络。第二，

21、像对待其他科学实践一样，为网络安全构建科学基础，诸如定律、假设检验、重复实验设计、标准化的数据收集方法、指标、常用术语等。第三，确保各研究机构进行合作、协调，综合安排有关改进网络安全的活动，最大限度地发挥研究影响，并确保网络安全研究与研究机构的目标挂钩。最后，缩短网络安全从研究到投入实践的时间。2. 美国网络安全相关法令政策美国白宫为联邦远程工作人员制定信息安全规则2011 年 7 月 25 日报道，美国白宫发布了关于联邦雇员远程办公的信息安全指导方针。美国行政管理和预算局（O MB）指示各机

22、构按照联邦信息安全管理法（FI SMA）的要求，为信息和信息系统提供 “与风险相称的” 保护。各机构最低限度必须采取以下信息安全措施：控制对机构信息与信息系统的访问；保护机构信息（包括个人身份信息）与信息系统；限制漏洞侵入；保护用于远程办公但不在机构控制之下的信息系统；维护用于远程办公的无线及其他电信设施；防止不适当地使用官方时间或资源。美国行政管理和预算局还指示每个机构的首席信息官与美国国土安全部设立一个技术联络点，以协助远程办公安全要求的实施。美国总统奥巴马签署法令收紧数据安全政策受到维基揭密泄露机密文件的影响，美国总统奥巴马于 2011

23、年 10 月 7 日签署了一项法令，旨在加强美国的数据安全，避免 2010 年令美国政府大为尴尬的文件大规模泄露事件的重演。该法令概括了联邦机构的几项结构性改革，包括成立一个高级筹划指导委员会，负责监督信息保护和信息共享。法令要求，该委员会必须在 90 天内向总统提交一份报告，并在此后每年至少提交一次报告，评估联邦政府在保护政府计算机网络的机密信息方面的成败。该法令还呼吁成立一个“内部人员威胁处理任务组” ，由美国总检察长和美国国家情报委员会主席牵头，负责检测漏洞、防止机密信息从政府和军方各级

24、机构中泄露。3. 美国网络安全相关军事举措美国发布网络空间行动战略以扩大网络空间优势美国国防部 2011 年 7 月 14 日发布首份网络空间行动战略，以加强美军及重要基础设施的网络安全保护。根据美国国防部在其网站公开的部分文件内容，该战略包括五大支柱：第一，将网络空间列为与陆海空及太空并列的 “行动领域” ，国防部以此为基础进行组织、培训和装备，以应对网络空间存在的复杂挑战和巨大机遇。第二，变被动防御为主动防御，从而更加有效地阻止、击败针对美军网络系统的入侵和其他敌对行为。第三，

25、加强国防部与国土安全部等其他政府部门及私人部门的合作，在保护军事网络安全的同时，加强重要基础设施的网络安全防护。第四，加强与美国的盟友及伙伴在网络空间领域的国际合作。第五，重视高科技人才队伍建设并提升技术创新能力。美国陆军网络司令部打造 “2020 年网络陆军 ”战略计划2011 年 8 月 25 日消息，虽然美国陆军网络司令部 /第二集团军（ 2nd Army）运转了不足一年，但该机构已经开始打造 “2020 年网络陆军” ，为未来的行动提出清晰的构想。陆军网络司令部司令瑞特赫尔南德斯中

26、将表示，陆军网络司令部不仅要协调陆军的情报行动，还要担任陆军的网络支持者角色。除了高层活动外，该司令部还在建设下属网络旅，该旅将在陆军的网络任务中充当作战力量。他表示，到 2020 年，陆军必须拥有整合全方位的网络能力，确保行动的指挥能力，同时实现其在网络领域的行动自由。这意味着陆军的网络行动将会与陆地行动有同等的自由。美国国防部将为国防承包商提供试点网络保护2011 年 9 月 26 日报道，美国网络安全官员曾警告称，针对美国国防公司的网络攻击日益复杂，包括偷窃重要

27、的国防武器系统和飞机的数据。为此，美国国防部将实行一个试点工程来帮助保护其主要的国防承包商，防范黑客和敌对国家入侵网络和窃取敏感数据。美国国土安全部官员正在评估该项目，希望将相似的保护措施推广至电厂、电网等其他重要基础设施。到目前为止，这项试点项目包括了至少 20 家美国国防承包商，并且被延长至 11 月中旬，同时还在研究如何将其拓展到更多的公司和转包商。事实上，奥巴马政府一直在极力推动对美重要部门的网络保护工作，与私营部门共享情报，帮助公司更好地保护自己的系统，国防部的这一试点项目代表了这项工作的一个突破。美拟研发网络攻击与防御武器为网络战争

28、备战2011 年 11 月 7 日，美国政府官员表示五角大楼研究人员打算加强努力，积极为网络战争发展攻击武器，这反映数字威胁使美国政府日益感到不安。美国国防先进研究计划署 (DARPA)署长杜根说，美国政府必须投资发展攻击和防御性网络工具，以拥有更多更好的选择，确保国家敏感的计算机网络免于受到攻击。美国国防部报告称美国保留使用军事力量打击网络攻击的权利美国五角大楼 11 月 15 日发布的一份报告称，美国保留使用军事力量打击针对美国的网络攻击的权利，正在努力提高追踪攻击来源的能力。这份报告是迄今为止，美国对自己的网络安

29、全政策以及军方在美国资产受到来自网络空间的攻击时所发挥的作用所做的最清楚的阐述之一。报告中的内容包括： 1、得到授权后，美国将利用一切手段应对恶意网络攻击。美国保留使用包括外交、情报、军事、经济等所有必要手段保卫国家、盟友、合作伙伴以及美国的利益的权利；2、国防部保有运用武力响应针对网络空间以及其他领域的攻击的能力，并正在发展这种能力；3、进行军事响应的关键是能够快速确认攻击来源，而由于互联网的匿名特性，要达到这一点，十分具有挑战性。为解决这一问题，美国国防部正在支持追踪攻击的物理源的研究，并利用基于行为的算法来评估攻击者的可能身份。美国网络司令部完成首次大型网络

30、攻防演习2011 年 11 月 30 日消息，美国网络司令部成功完成了首次大型网络攻防演习，此次演习的任务是保护美国国防部网络免受网络攻击，为期一个多星期。此次演习在内华达州的内利斯空军基地的空军红旗实验室内进行，共有来自各地的 300 名参与者汇聚在一个专用虚拟网络上，演练了他们的防御技能。演习者被分为“好人 ”和“ 坏人” 两队，运用其攻、防网络技能进行对抗。 “坏人”团队试图使用恶意软件和其他网络入侵形式侵入网络司令部的网络。网络司令部公共事务办

31、公室的约翰森承认， “好人 ”团队不能防御所有的网络攻击，不过他指出，绝大多数的攻击被识别出来并被及时处理。美国网络司令部拟成立网络“猎人队”2011 年 12 月 13 日消息，美国防高级研究计划局举办了为期一天的 “网络讨论会” ，国防部高级官员和信息技术产业单位数百人与会，共商如何更好地保护军用和商用网络空间。美国网络司令部司令和国家安全局主任基思亚历山大陆军将军透露，国防部正在考虑创建特别的“猎人队（h unter teams） ”，积极寻找计算机病毒和恶意软件。这个团队将是 “一个充满活力的” 外

32、围防御网络的一部分。国防部在发展与企业合作伙伴关系以及盟友的合作方面可以做得更多，以保护网络领域。将军事网络防御升级并节约开支的另一个变化，就是要适应云计算平台。他指出，测试显示，使用云网络系统，可以使潜在的国防部信息技术节省 30。4. 美国其他网络安全相关举措美国国防部计划投入 5 亿美元进行网络安全新技术研究2011 年 2 月 16 日美国国防部副部长威廉林恩表示，美国国防部计划投入5 亿美元进行包括云计算和加密数据处理在内的网络安全新技术研究。林恩在旧金山举行的技术会议上表示， “国防部将为企业提

33、供种子基金用于发展能服务网络安全需要的军民两用技术。网络防御不同于领空防御，它不是军事任务，责任不能全由军方承担。我们国家大部分的关键基础设施，包括互联网本身都在私人手中，要通过公私合作来保护我们的网络。 ”这 5 亿美元是美国国防部 2012 财年用于改善国防部网络能力的 23 亿美元预算计划和被称为 “网络 3.0”（C yber 3.0）的综合网络战略的一部分。军方正与企业沟通，寻求最新技术和专家的支持来保护五角大楼的计算机网络免受网络攻击和间谍活动的侵袭。林恩表示，他已经会见了英特尔公司和谷歌

34、公司的官员，并计划与微软公司官员会谈。美国联邦调查局成立新的计算机取证实验室以打击网络犯罪2011 年 1 月 7 日报道，美国联邦调查局（ FBI）在加利福尼亚州成立了一个计算机取证实验室。该实验室有 25 个工作站，占地 2.1 万平方英尺。 FBI 局长罗伯特穆勒称，这个投资达 700 万美元的实验室将帮助警方打击日渐增长的计算机网络犯罪。司法鉴定人员处理证据时将使用精密的取证软件，该软件可以从计算机、手机和其它设备上提取数据。官方人员称该实验室将加快完成对犯罪嫌疑人调查取

35、证的过程并早日绳之以法。之后，地方检察官的实验室将被并入当地的计算机取证实验室。穆勒表示，此举意在节约资源，精简多家机构共同开展调查工作时的操作步骤。美国国家安全局协助金融业与黑客作战2011 年 10 月 27 日消息，美国国家安全局（ NSA）已开始向华尔街的银行提供有关外国黑客的情报，这一迹象显示美国对金融业遭破坏的担心在日益增加。根据对美国官员、安全专家和国防工业管理人员的采访，为了防御网络攻击，上述举措只是美国银行业和其他金融公司向美国军方和私营国防合同商寻求帮助的努力的

36、一部分。美国联邦调查局（ FBI）也对银行业发出警告，特别应提防黑客利用安全漏洞对全球市场造成严重破坏，导致经济混乱。目前还不清楚黑客是否具备隐藏在银行的网络中致使股票、债券、现金等交易系统瘫痪，引发闪电崩盘，大笔资金被转走或所有的 ATM 机都被关闭等能力，不过 FBI 表示，该机构已数次协助银行确定网络漏洞，帮助其避免了几次大型网络攻击。负责美国军方网络运营及保护涉密的政府网络免受攻击的 NSA 局长凯斯亚历山大表示，应金融公司的请求， NSA 已向其提供了有关网络攻击的专门技术知识。亚历山大表示，

37、NSA 正在与金融公司谈判，可能将目前开展的一个向国防行业提供类似数据的试验项目拓展至金融行业 ,共享有关恶意软件方面的电子信息。不过，亚历山大没有提供双方协作的进一步细节。美国商务部宣布新的针对商业企业的互联网安全计划2011 年 6 月 8 日报道称，美国商务部宣布了一项打击网络黑客和网络欺诈行为的计划，并敦促企业自愿采纳互联网安全标准，但是没有提出任何具体要求。这份由商务部互联网政策工作小组完成的报告还呼吁增强互联网最佳做法和网络风险公众

38、教育方面的国际合作。工作小组表示，政府在互联网安全中的责任应是“积极推动业界主导的网络安全工作和被广泛接受的标准。 ”美国民主和科技中心负责公共政策的副主席吉姆登普塞表示，该报告正试图通过确定互联网上哪些部分不需要过多监管来划分政府管理互联网的界线。美国 FCC 建立专业网站以帮助小型企业防范网络威胁2011 年 5 月 17 日消息，美国联邦通信委员会（ FCC）主席格纳考斯基宣布，为帮助小型企业 “堵住” 每年损失额高达数十亿美元的 “安全漏洞” ， FCC 建立了一个名为 “小型企业网络安全” 的网站，作

39、为帮助小企业抵御网络攻击的若干方案之一。该网站提供一个包含厂商、非盈利及官方资源等的名单链接，并提出 10 条网络安全重要建议，包括培训员工、安装补丁程序、限制访问及定期更换密码等。此外， FCC 还同美国商会、 SCORE 基金会、全美城市联盟（ NUL），以及网络安全公司赛门铁克、 McAfee 合作，为美国小企业提供网络安全提示及网络资源。在不久的将来，美国 FCC 还将同 SCORE 基金会支持的“电子商务即时计划（eB usiness Now Program） ”开展合作，以提供有关网络安全方面的专业知识或

40、技能。美俄两国签订网络安全合作协定2011 年 7 月 12 日报道，作为奥巴马政府与俄罗斯紧密关系重建工作的一部分，美国计划开始定期与俄罗斯分享网络安全信息，以消除两国在网络安全政策方面的意见分歧。两国发布的联合声明称，双方签订了一份网络安全合作协定，其中包括网络空间作战方面的军事意见交换以及两国计算机应急响应小组（C ERT）之间的定期信息交流。两国还计划利用两国间现有的危机预防联系渠道建立网络安全通信协议。官员们表示，随着两国在网络空间方面对国家安全事宜的相互了解不断加深，这些措施将帮助两国

41、政府在网络威胁方面更好地沟通，在应对这些威胁方面开展更好的协作，并在响应危机事件方面防止事态恶化。两国达成一致，将在 2011 年底开始实施这些网络安全措施。（二）美洲其他国家网络安全监管动态1、加拿大计划整合政府网络服务以提高网络攻击应对能力为加强网络安全，加拿大政府 8 月 4 日公布计划，拟在两年时间内对该国政府机构复杂的电子邮件系统和互联网服务进行加强及整合，从而转变信息系统注重防御的设计理念，并期望节省高达 1-2 亿美元的开支。加拿大公共及政府服务部长安布丝表示，为保证信息更加安全、成本更低，将对目前联邦政府各机构用的超过 100 个的

42、电子邮件系统进行整合， “化百为一 ”。此外，加政府还将把目前的 300 个数据中心减少到不足 20 个，并对 3000 多个政府及政府间电子网络进行精简。安布丝表示，这些努力及改变将有助于提高政府的数据安全，从而保护该国民众的根本利益。2、古巴要推行网络防御战略为应对互联网安全威胁古巴政府视互联网为国家安全的最大威胁之一，因此要求制定新的 “政治战略” ，开展 “积极的网络防御 ”。普通古巴民众使用互联网的条件很糟糕，哈瓦那当局将此归咎于美国的贸易禁令，尽管如此，古巴现在也强调 “占领网络” 的重要性。古巴外交部长罗德里格斯要求更加积极地介入网络

43、并采取更有力的防御机制来打击古巴所认为的主要媒体的敌对态度。二、欧洲地区网络安全监管动态（一）北约各成员国国防部长就共同应对网络威胁达成共识2011 年 3 月 10 日在比利时布鲁塞尔召开的会议上，北约的国防部长们在一项提高北约的防御能力以应对不断增长的网络威胁的政策上达成了共识。一位北约官员表示，目前第一步的想法是通过一项新的网络安全政策，以取代 2008 年制定的现行政策。新政策将仔细考量 “网络防御正在快速发展的事实以及提升能力应对网络威胁的必要性。 ”他还表示，作为北约政策的一部分，北约的计算机安全事件响应中心按计划将于

44、 2012 年前全面投入运转。这意味着北约将进行设备投资、创建网络响应小组以帮助那些要求援助的成员国。此外，北约还将把各类网络威胁整合到北约的防御规划之中。预计，北约各成员国的国防部长将在 6 月召开的下一次会议上批准通过修订后的北约网络防御政策，并制定一项战略。（二）欧盟成立新机构以监视大型 IT 系统2011 年 6 月 10 日欧盟成立了一个委员会，旨在监控一些在成员国范围内运营的大型 IT 系统。欧盟 27 个成员国 6 月

45、 10 日达成一个政治协议，决定在 2012 年夏季开始运营这一新的 IT 机构。该机构将在爱沙尼亚首都塔林外的地区运营，其开发及管理部门将设在法国的斯特拉斯堡，此外，还将在奥地利的蓬高地区建立一个备份网站。欧盟表示，新的 IT 监督机构将管理的 IT 系统包括：一个国家级执法数据库申根信息系统；跟踪跨境活动的签证信息系统；以及用于识别庇护申请人及非法移民的指纹数据库欧盟数字指纹识别系统（E URODAC）。新机构还将监视未来可能涉及自由、安全、争议领域内的任何其他的 IT 系统，而整合其他的系统将需要欧洲议会投票决定。（三）欧洲委员会成员国达成协议保护

46、关键基础设施和互联网言论自由2011 年 9 月 26 日消息，欧洲国家一致同意，如果企业未能保护关键基础设施及互联网上的言论自由，用户可以根据人权法案起诉政府。在法国斯特拉斯堡召开的欧洲委员会会议上，47 个成员国的部长通过了有关互联网治理的建议，明确了现行法案所赋予他们的责任，并向前迈进一步，将这些责任以互联网条约的形式固化下来。部长们达成协议支持互联网治理的 10 条原则：保护人权、民主与法律原则；多方治理原则；国家责任原则；用户授权原则；普遍

47、性原则；完整性原则；分散管理原则；开放标准、互操作性和端到端技术原则；开放网络原则；文化与语言多样性原则。他们还同意，有必要进行合作，以保持跨境互联网在应对网络攻击时的完整性。不过，各国一直不太情愿分享有关漏洞方面的情报。（四）欧洲网络信息安全局发布如何进行有效的 IT 安全公私合作指南 2011 年 10 月 11 日欧洲网络信息安全局（ ENISA）发布新指南，就成功打造有效的公私合作，构建有弹性的 IT 安全提出了 36 条建议。欧洲多数成员国的关键基础

48、设施都由私营行业运营，因此，业界和政府必须共同合作，为公民和企业提供安全、可靠的系统接入。由于地理因素和电信运营商之间的竞争，欧洲的关键信息基础设施（ CII）呈碎片化状态。因此，对于欧洲来说，提高 CII 弹性十分重要。为满足这种需求，公私合作（PPP ）不断发展，在不同时间、在不同的法律框架下保护众多成员国的数字经济。这种自发的演进方式导致各国对 PPP 的构成缺乏共性的认识。欧洲网络与信息安全管理局 ENISA 出台的新 PPP 指南，其中包括了如何成功打造 PPP 的 36 条建议，凸显了在欧洲范围内达

49、成共识的必要性。这对于欧盟发起的一个项目欧洲公私合作增强复原能力（EP3R ）项目尤为重要，该项目旨在将各国有关关键信息基础设施保护（CIIP）方面的公私合作建立起联系。（五）英国公布新反恐战略严防恐怖分子“网络圣战” 英国政府新的反恐战略 7 月 13 日正式公布，战略中指出恐怖分子正越来越多地利用网络制造攻击，策划在未来针对英国等西方国家发动“网络圣战”。内务大臣特里莎梅( Theresa May)指出，科技的进步意味着当局的反应必须同步加快，恐怖分子可能正利用网络科技，包括“谷歌地图” 和“谷歌街景” 来制定攻击计划。为了应对恐怖分子越来越多地利用这些高新技术手段（如电话声音加密技术、文字操作程序和云计算技术等）的可能性，英国当局必须将技术相应地进行配套和跟进。（六）英国政府拨款 10 亿美元打造全新网络安全战略2011 年 11 月 25 日消息，为应对日益猖獗的网络犯罪和黑客活动，英国政府将

展开阅读全文