(原標(biāo)題:荷蘭網(wǎng)絡(luò)空間安全建設(shè)舉措透視)
為了應(yīng)對網(wǎng)絡(luò)威脅全球化和復(fù)雜化給荷蘭網(wǎng)絡(luò)安全帶來的諸多問題,荷蘭政府采取一系列舉措抵御風(fēng)險。
1. 搞好網(wǎng)絡(luò)安全頂層規(guī)劃
1999年6月��,荷蘭發(fā)布GigaPort I(1999-2004)計劃�,提出要確保信息系統(tǒng)和通信設(shè)施的安全。荷蘭政府每年發(fā)布的《國家風(fēng)險評估報告》�,都把網(wǎng)絡(luò)安全做為一項重要內(nèi)容進(jìn)行闡述�。2010年國家安全智囊團(tuán)發(fā)布《網(wǎng)絡(luò)犯罪和數(shù)字安全趨勢報告(2010)》 和 《ICT 的脆弱性與國家安全報告》,對網(wǎng)絡(luò)安全發(fā)展提出了對策建議���。
2011年2月���,荷蘭頒布首部國家網(wǎng)絡(luò)安全戰(zhàn)略,提出了網(wǎng)絡(luò)安全建設(shè)的7項基本原則:整合網(wǎng)絡(luò)安全行動方案�;加強政府部門與私營部門合作;強調(diào)全民網(wǎng)絡(luò)安全責(zé)任�;明確部門職責(zé),分工協(xié)作���;積極開展網(wǎng)絡(luò)安全國際合作���;確保各項網(wǎng)絡(luò)安全措施均衡發(fā)展;提倡自律���,加強網(wǎng)絡(luò)法規(guī)建設(shè)��。確立了網(wǎng)絡(luò)安全戰(zhàn)略目標(biāo):強化數(shù)字化社會的安全���,提升民眾�、企業(yè)界及政府使用ICT的信心��。制定了網(wǎng)絡(luò)安全六大具體舉措:設(shè)立網(wǎng)絡(luò)安全委員會與國家網(wǎng)絡(luò)安全中心����;加強網(wǎng)絡(luò)威脅預(yù)警與風(fēng)險分析;提高關(guān)鍵信息基礎(chǔ)設(shè)施的可恢復(fù)性(彈性)�����;提升應(yīng)對網(wǎng)絡(luò)威脅的緊急響應(yīng)能力�����;打擊網(wǎng)絡(luò)犯罪���;鼓勵網(wǎng)絡(luò)安全研究與教育�。
2013年10月,荷蘭安全與司法部發(fā)布《國家網(wǎng)絡(luò)安全戰(zhàn)略2:從感知到能力》��,提出了網(wǎng)絡(luò)安全的五大戰(zhàn)略目標(biāo):通過整合公私部門的行動�,增強信息與通信技術(shù)系統(tǒng)在網(wǎng)絡(luò)攻擊后復(fù)原的能力,保護(hù)國家重大利益��;打擊網(wǎng)絡(luò)犯罪�;對保護(hù)隱私的安全信息與通信技術(shù)產(chǎn)品和服務(wù)進(jìn)行投資;推動國際合作����,建立確保數(shù)字領(lǐng)域的自由����、安全、和平的聯(lián)合行動機制�;提高網(wǎng)絡(luò)威脅感知能力,推動信息與通信技術(shù)及網(wǎng)絡(luò)安全領(lǐng)域的創(chuàng)新��。
2. 完善網(wǎng)絡(luò)安全管理體系
荷蘭建立了比較完善的政府部門與私營機構(gòu)相結(jié)合的網(wǎng)絡(luò)安全管理體系�,對國家的網(wǎng)絡(luò)安全工作進(jìn)行全方位的管理。政府部門方面��。目前����,荷蘭共有20多家政府部門擔(dān)負(fù)網(wǎng)絡(luò)安全管理職責(zé)�,包括安全與司法部��、內(nèi)政與王國關(guān)系部��、經(jīng)濟部���、國防部�、外交部以及研究��、教育與科學(xué)部等�。其中,警察部����、公檢處、財政情報與調(diào)查處����、安全與司法巡視組、情報與安全處負(fù)責(zé)網(wǎng)絡(luò)安全的立法和國內(nèi)網(wǎng)絡(luò)安全管理�����;電信部門、中央銀行等負(fù)責(zé)網(wǎng)絡(luò)數(shù)據(jù)保護(hù)和銀行業(yè)的信息安全規(guī)章制定與監(jiān)管���。另外�,荷蘭安全與司法部還組建了負(fù)責(zé)網(wǎng)絡(luò)安全的專職機構(gòu)——網(wǎng)絡(luò)安全委員會和網(wǎng)絡(luò)安全中心�。
私營機構(gòu)方面。荷蘭由政府主導(dǎo)成立了多個由私營單位參與的網(wǎng)絡(luò)安全職能機構(gòu)�����,做為政府部門的輔助管理機構(gòu)����,主要包括:金融部門(商業(yè)銀行���、荷蘭銀行協(xié)會(NVB)和荷蘭電子商務(wù)平臺(ECP))以及重要服務(wù)的提供商�����、荷蘭科研組織(NWO)����、以及由政府財政支持的獨立研究機構(gòu)(如荷蘭應(yīng)用科學(xué)研究組織)等學(xué)術(shù)機構(gòu)��。
3. 健全網(wǎng)絡(luò)安全法律規(guī)范
荷蘭政府大力加強網(wǎng)絡(luò)安全的立法工作,建立了比較完善的網(wǎng)絡(luò)安全法規(guī)制度和行為準(zhǔn)則�。1991年荷蘭頒布《政府信息公開法》,要求威脅到王國統(tǒng)一����,損害國家安全,或者包含由自然人或法人向政府秘密提供的關(guān)于公司或者生產(chǎn)工藝的數(shù)據(jù)不得公開����。1998年通過《個人數(shù)據(jù)保護(hù)法》,對政府機關(guān)搜集利用和傳播個人信息進(jìn)行了規(guī)范����。數(shù)據(jù)法規(guī)定:個人數(shù)據(jù)處理應(yīng)當(dāng)依法進(jìn)行,方式合理得當(dāng);個人數(shù)據(jù)收集必須準(zhǔn)確屬實,合法正當(dāng)��;數(shù)據(jù)主體對其個人數(shù)據(jù)處理已經(jīng)作出明確同意����;個人數(shù)據(jù)的處理不能超出該數(shù)據(jù)的獲取目的的范圍;個人數(shù)據(jù)的收集目的和處理目的實現(xiàn)后,該個人數(shù)據(jù)不得以數(shù)據(jù)主體被識別的形式繼續(xù)儲存等�����。2003年�,頒布《電子簽名法》�,保證電子交易的順利進(jìn)行和內(nèi)部市場的有效運行��。2004年�,頒布《電子商務(wù)法》,確保信息服務(wù)自由流動����,涵蓋信息服務(wù)、服務(wù)提供者的設(shè)立�、商業(yè)通訊、電子合同����、電子交易、中介責(zé)任�、庭內(nèi)及庭外爭端解決等內(nèi)容。同年還頒布《電信法》���,對電信監(jiān)管、安全和隱私保護(hù)進(jìn)行了規(guī)范����。2012年6月4日,通過《電信法(修正案)》����,增加“網(wǎng)絡(luò)中立”條文����,并提出為了保障網(wǎng)絡(luò)安全和網(wǎng)絡(luò)正常運行����,要保護(hù)終端用戶的權(quán)益,在終端用戶事先明確同意的前提下���,對那些未經(jīng)請求的電子通訊(如垃圾郵件)的傳輸進(jìn)行封堵��。2011年12月��,荷蘭通過一項隱私法���,規(guī)定將嫌犯照片或視頻放到網(wǎng)上的做法為非法行為,被發(fā)現(xiàn)后可處以高額罰款�。2013年5月,荷蘭政府宣布�����,計劃立法允許警察以黑客手段打擊網(wǎng)絡(luò)犯罪�����。同時,荷蘭的《知識產(chǎn)權(quán)法》還對網(wǎng)絡(luò)域名的注冊和管理進(jìn)行了明確����。
4. 發(fā)展網(wǎng)絡(luò)空間軍事能力
一是發(fā)布《國防網(wǎng)絡(luò)戰(zhàn)略》,頂層推進(jìn)網(wǎng)絡(luò)空間軍事能力建設(shè)��。2012年6月�����,根據(jù)《國家網(wǎng)絡(luò)空間戰(zhàn)略》要求�,荷蘭國防部發(fā)布了《國防網(wǎng)絡(luò)戰(zhàn)略》,明確國防部網(wǎng)絡(luò)空間的三大核心任務(wù):保護(hù)領(lǐng)土完整���、維持社會穩(wěn)定和法律秩序����,對立法���、救災(zāi)及人道主義援助的民事部門提供網(wǎng)絡(luò)支持。其中特別指出����,要加強軍隊在網(wǎng)絡(luò)空間的適應(yīng)性和軍事能力����。并提出了六項發(fā)展重點:將網(wǎng)絡(luò)融入一體化作戰(zhàn)��、提高網(wǎng)絡(luò)防御能力����、發(fā)展進(jìn)攻性網(wǎng)絡(luò)軍事能力、提高信息收集和安全技能�、鼓勵網(wǎng)絡(luò)空間創(chuàng)新、加強網(wǎng)絡(luò)空間的多方合作���。
二是建立網(wǎng)絡(luò)空間力量�����。2012年1月�����,荷蘭國防部設(shè)立了網(wǎng)絡(luò)防御特別工作組�,以收集網(wǎng)絡(luò)威脅情報��,協(xié)調(diào)信號情報機構(gòu)與網(wǎng)絡(luò)安全單位的合作;開展網(wǎng)絡(luò)偵察任務(wù)���,探測分析網(wǎng)絡(luò)漏洞和應(yīng)對網(wǎng)絡(luò)攻擊��。2013年��,成立聯(lián)合信息管理司令部(JIVC)��,負(fù)責(zé)保障國防機構(gòu)網(wǎng)絡(luò)和系統(tǒng)的復(fù)原能力���。2012年對國防計算機應(yīng)急響應(yīng)小組(DefCERT)進(jìn)行擴充,并納入聯(lián)合信息管理司令部管轄��,負(fù)責(zé)國防主干網(wǎng)絡(luò)的安全工作�����。具體任務(wù)是監(jiān)督和確保支持軍事作戰(zhàn)的信息系統(tǒng)能夠可靠�、平穩(wěn)地運行;實行24小時工作制���,以便及時評估威脅和漏洞���,為軍隊提供安全措施建議。另外��,該小組也為民事機構(gòu)的網(wǎng)絡(luò)威脅提供支持���,還與國家網(wǎng)絡(luò)安全中心簽署了一項諒解備忘錄�����,正式展開信息互換及相互支持方面的深入合作���。2013年,通過加強工業(yè)控制系統(tǒng)(ICS)及監(jiān)控與數(shù)據(jù)采集系統(tǒng)(SCADA)方面的專業(yè)力量���,DefCERT的能力得到了進(jìn)一步拓展�,可為武器及傳感器系統(tǒng)提供更好的保護(hù)����。2014年9月,荷蘭成立國防部網(wǎng)絡(luò)司令部(DCC)��,負(fù)責(zé)網(wǎng)絡(luò)空間的軍事作戰(zhàn)�����,為國家網(wǎng)絡(luò)安全提供支援。網(wǎng)絡(luò)空間司令部設(shè)有三個部門:①作戰(zhàn)部�,由網(wǎng)絡(luò)顧問組成,負(fù)責(zé)為作戰(zhàn)指揮官提供網(wǎng)絡(luò)作戰(zhàn)支援���。②技術(shù)部�,由具有專業(yè)知識和技能�、能在網(wǎng)絡(luò)領(lǐng)域?qū)嵤┻M(jìn)攻行動的網(wǎng)絡(luò)專家組成,負(fù)責(zé)網(wǎng)絡(luò)防御和作戰(zhàn)支援��。③國防部網(wǎng)絡(luò)技術(shù)中心(DCEC)����,負(fù)責(zé)向軍隊提供網(wǎng)絡(luò)知識、作戰(zhàn)概念/條令�、教育與訓(xùn)練,還與研究機構(gòu)�����、大學(xué)和其他(國際)研究中心合作��。
三是提升網(wǎng)絡(luò)作戰(zhàn)能力���。荷蘭《國防網(wǎng)絡(luò)戰(zhàn)略》強調(diào)�����,必須“加大投資力度”��,增強網(wǎng)絡(luò)作戰(zhàn)能力���。從2011年至2015年,荷蘭撥款5,000萬歐元用于網(wǎng)絡(luò)作戰(zhàn)能力的提升�����。2012年1月��,荷蘭組建網(wǎng)絡(luò)特遣部隊(Task Force Cyber)�,旨在形成包括攻擊能力在內(nèi)的網(wǎng)絡(luò)戰(zhàn)能力。網(wǎng)絡(luò)特遣部隊的任務(wù)是制定網(wǎng)絡(luò)空間作戰(zhàn)條令����;制定部署想定方案;明確攻擊裝備的使用效能及后果�;對網(wǎng)絡(luò)空間軍事行動中的網(wǎng)絡(luò)作戰(zhàn)、網(wǎng)絡(luò)防御和網(wǎng)絡(luò)情報等工作進(jìn)行協(xié)調(diào)���;開展網(wǎng)絡(luò)培訓(xùn)和教育等��。2014年9月��,國防網(wǎng)絡(luò)司令部(DCC)取代了網(wǎng)絡(luò)特遣部隊�,成為軍隊網(wǎng)絡(luò)作戰(zhàn)的指揮機構(gòu),由皇家陸軍進(jìn)行統(tǒng)一管理�。國防網(wǎng)絡(luò)司令部將重點發(fā)展防御、情報和攻擊能力�����,確保在2015年年底前實現(xiàn)軍隊的網(wǎng)絡(luò)攻擊能力達(dá)到可隨時部署的狀態(tài)���。
四是增加網(wǎng)絡(luò)情報能力����。一方面�,擴大國防情報與安全局(DISS)的職責(zé)范圍。除了定期向國防部和軍隊提供情報和安全信息外���,DISS還負(fù)責(zé)收集和分析計算機網(wǎng)絡(luò)防御(預(yù)防及發(fā)現(xiàn)威脅)以及計算機網(wǎng)絡(luò)應(yīng)用(加強數(shù)字領(lǐng)域的情報能力��,為軍事行動提供支持)中的涉軍信息�,并參與軍隊的計算機網(wǎng)絡(luò)攻擊(CNA)能力建設(shè)。另一方面�,組建聯(lián)合信號情報小組(Joint Sigint Cyber Unit, JSCU)。2014年6月�,荷蘭將國防情報與安全局的信號情報(SIGINT)部門與情報和安全總局的網(wǎng)絡(luò)部門進(jìn)行整合,組建了新的JSCU���。JSCU接受國防情報與安全局���、情報和安全總局的雙重指揮��,由一個執(zhí)行委員會負(fù)責(zé)管理���,該委員會成員包括:總務(wù)部�、內(nèi)政與王國關(guān)系部和國防部的秘書長�。JSCU的目標(biāo)是:通過整合國防情報與安全局及情報和安全總局的網(wǎng)絡(luò)專業(yè)能力和信息,增強創(chuàng)新能力���,提高兩個機構(gòu)的網(wǎng)絡(luò)情報能力�����。
5. 開展網(wǎng)絡(luò)安全監(jiān)管行動
為確保國家的網(wǎng)絡(luò)和信息安全�,荷蘭政府大力開展網(wǎng)絡(luò)安全監(jiān)管行動。2004年11月����,荷蘭政府稱,將對網(wǎng)絡(luò)犯罪采取更嚴(yán)厲的懲治措施���,盜取計算機信息的黑客將面臨一至五年的監(jiān)禁�����。2005年11月25日��,荷蘭最高法院命令一互聯(lián)網(wǎng)服務(wù)商禁止用戶發(fā)布不實的信息�。2007年2月2日����,荷蘭法庭將兩名攻破全球數(shù)百萬臺電腦并利用那些電腦從事網(wǎng)絡(luò)犯罪活動的黑客送進(jìn)監(jiān)獄。2008年8月15日���,荷蘭高科技犯罪部門逮捕了兩名黑客����,并摧毀了他們搭建的大型僵尸網(wǎng)絡(luò)���。2011年3月14日���,荷蘭五家網(wǎng)絡(luò)服務(wù)提供商發(fā)起聯(lián)合行動����,對網(wǎng)上非法文件交換活動進(jìn)行打擊�����。2011年11月�����,荷蘭法庭判決ZOEKMP3 網(wǎng)站停止向網(wǎng)民提供下載未經(jīng)授權(quán)的MP3音樂的鏈接����。判決書稱�,如果ZOEKMP3網(wǎng)站不服從判決,將會被處以每日1萬歐元或每份盜版文件1000歐元的罰款。2013年5月21日���,荷蘭警方逮捕了對國際反垃圾郵件組織(Spamhaus)開展史上最大規(guī)模網(wǎng)絡(luò)攻擊的黑客���。11月30日�,荷蘭數(shù)據(jù)保護(hù)局稱�����,谷歌公司統(tǒng)一的信息保密和服務(wù)間的信息共享規(guī)則與荷蘭數(shù)據(jù)保護(hù)法規(guī)發(fā)生沖突��,決定對谷歌公司采取處罰和強制措施���。
6. 加強網(wǎng)絡(luò)安全國際合作
荷蘭網(wǎng)絡(luò)安全戰(zhàn)略指出�����,網(wǎng)絡(luò)威脅的跨境特性使加強國際合作非常必要�����,必須建立公平的網(wǎng)絡(luò)安全國際平臺����,共同應(yīng)對網(wǎng)絡(luò)威脅��。一是積極參與國際網(wǎng)絡(luò)安全活動��。二是廣泛加強與世界各國的網(wǎng)絡(luò)安全合作��。
