X

全球网络安全政策纵深推进

1.美国为维护领导者地位持续深化战略布局。

美国为保持其在未来科技领域的领先地位,持续调整其网络安全战略布局。顶层路线方面,2021年3月,白宫发布《国家安全战略临时指导方针》,将提升网络安全作为美国政府首要任务,鼓励私营部门与各级政府合作,同时加大基础设施投入,保卫美国免受恶意网络活动侵害。2021年5月,拜登签署《改进国家网络安全行政令》,提出预防、检测、评估和处臵网络安全事件是国家和经济安全的重中之重。组织机构调整方面,2021年1月美国国务院批准设立新的网络空间安全和新兴技术局(CSET),该组织负责与美国盟友和伙伴国开展合作,推动网络空间安全和新兴技术相关工作。该项调整直接体现美国保障新技术安全和加强国际合作的网络安全战略重点。新技术领域安全方面,美国将人工智能、能源、量子信息科学、通信和网络技术、半导体和太空技术作为关键和新兴技术,不断强化上述领域的网络安全治理。2020年9月,白宫发布《太空网络安全指令》,提出保护太空系统免受网络威胁和网络攻击的建议和最佳实践。2021年2月,美国国家网络安全卓越中心发布《5G网络安全实践指南》草案,作为5G网络安全实践指南的第一册,旨在帮助5G网络运营商和用户减轻5G网络安全风险。网络安全能力方面,一方面美国持续推动网络安全架构演进。2021年2月,美国国家安全局发布《零信任安全模型指南》,敦促整个国防部及其承包商对敏感系统实施零信任。2021年9月,美国管理和预算办公室发布《联邦零信任战略》草案,指导、牵引、推动政府机构将其网络安全架构从传统架构向零信任架构转变。另一方面,美国开始通过网络安全成熟度模型认证法规来加强其网络安全能力。2020年12月,美国防部公布了首批需要通过网络安全成熟度模型认证(CMMC)的15个项目,要求国防部承包商需通过独立的第三方CMMC审核,确保其具备与业务相当的网络安全级别。国际合作方面,美国加强与同盟和伙伴在网络安全方面的合作,促进情报共享。2020年10月,新美国安全中心提出建立民主技术政策联盟框架,强调需要在理念相近的国家间进行广泛长期的多边合作,利用多边出口管制措施等方法维护技术竞争优势。2021年2月,美国网络安全与基础设施安全局发布新的全球国际合作战略,通过加强国际合作以增强关键基础设施的安全性和弹性。

2.欧盟升级安全战略为数字化转型保驾护航。

为全面提升在数字经济领域的竞争优势,维护自身的“数字主权”,欧盟多措并举促进其网络安全战略升级。一是提升网络安全核心战略地位。2021年3月提出的“2030年欧洲数字化转型愿景”,以及欧盟新型研究与创新项目“地平线欧洲”等战略计划均将网络安全作为其发展重点板块。2021年3月,欧盟理事会通过了欧盟数字十年网络安全战略,旨在增强欧洲抵御网络威胁的应变能力。二是推动出台新技术应用的安全保障措施。2020年11月,欧盟网络安全局ENISA发布《物联网安全准则》,提供涵盖物联网供应链,包括硬件、软件和服务在内的整个物联网生命周期安全指南。2021年4月,欧盟委员会发布人工智能规则提案和协调计划,要求确保欧盟市场AI系统的安全性。三是不断完善数据安全保障措施。2020年11月,欧盟委员会提出《数据治理法规》,以促进欧盟内部数据共享。2021年4月,欧盟网络安全局发布报告《欧盟数字战略自主的网络安全研究方向》,报告确定了七个关键研究领域,以加强欧盟数字自治。

3.澳大利亚频繁部署加快网络安全战略谋化。

为维护国家安全,澳大利亚加快完善网络安全举措。一是强化整体网络安全战略,2020年8月,澳大利亚政府发布《2020年网络安全战略》,依据该战略,澳政府将投资16.7亿美元用于建立新的网络安全和执法能力,协助行业加强自我保护,并增强社区对保护在线安全的理解。2021年4月,澳大利亚政府发布《国际网络和关键技术参与战略》,用于指导澳大利亚在网络和关键技术问题上的国际参与决策,帮助其拥抱巨大创新机会并减轻或避免相关风险。二是加速推进云安全布局,2020年7月,澳大利亚发布《云安全指南》,为政府和整个行业安全使用云服务提供支撑。三是重视小企业网络安全,2021年2月,澳大利亚网络安全中心更新《小企业网络安全指南》,旨在帮助小型企业保护自己,免受传统的网络安全事件影响。四是持续更新在线安全法案,2021年2月,澳大利亚更新《在线安全法案2021》,保护网络空间中澳大利亚公民,尤其是儿童的在线安全。

4.新加坡提升网络安全水平开启新发展蓝图。

新加坡不断完善网络安全防范体系,为“智慧国家”战略愿景提供坚强助力。在安全规划方面,2020年10月,新加坡启动《新加坡更安全的网络空间总体规划(2020年)》,提出了三大战略目标及保护核心数字技术设施、实施5G网络安全计划等11项安全措施。在数据安全及个人信息保护方面,2020年11月,新加坡更新《个人数据保护法》,引入了强制性数据泄露通知制度,并对数据泄露处以更严厉的罚款。2021年3月,新加坡个人数据保护委员会更新《PDPA下的数据泄露管理和通知指南》,通过数据泄露管理计划来识别和防范数据泄露。在网络安全技术方面,2021年1月,新加坡金融管理局发布修订后的《技术风险管理指南》,为金融机构提供风险缓解策略,帮助其适应新兴技术和网络威胁领域的快速变化。在国际合作方面,2021年8月,新加坡与美国达成三项协议,双方将扩大金融、国防领域网络安全合作,通过加强信息共享、研究和培训等,解决全球网络安全问题。

文章首发-公众号:钻石研报。来源:中国信息通信研究院