張向宏，耿貴寧，林 濤，盧 坦，崔 翀，馮遠方，劉樹棟

(中國電子信息產業(yè)集團有限公司 中國信息安全研究院，北京 100191)

美日俄信息安全體制機制研究(一)信息安全戰(zhàn)略

張向宏，耿貴寧，林 濤，盧 坦，崔 翀，馮遠方，劉樹棟

(中國電子信息產業(yè)集團有限公司 中國信息安全研究院，北京 100191)

編者按： 計算機和網絡在給世界帶來巨大便利的同時也帶來前所未有的挑戰(zhàn)，信息安全越來越為各國所重視，紛紛對各自信息安全工作機制進行了一系列的調整與改進。主要集中體現(xiàn)在三個方面，一是制定完善的信息安全戰(zhàn)略，指導信息安全建設工作；二是制定全面的信息安全法規(guī)體系，從法律法規(guī)標準指南等多方面對信息安全進行規(guī)范；三是建立上下協(xié)調、職能明確的信息安全機構，確保信息安全戰(zhàn)略政策的順利實施。美日俄三國是世界信息技術較發(fā)達的國家，研究其信息安全體制對我國制定信息安全政策和法律法規(guī)等起到良好的借鑒作用。中國電子信息產業(yè)集團有限公司（CEC）中國信息安全研究院對該專題進行了深入研究。本刊將在2015年11～14期，分期連載CEC中國信息安全研究院的專題研究成果報告《美日俄信息安全體制機制研究》。本報告從信息安全戰(zhàn)略體系、信息安全法規(guī)、信息安全組織機構三個層面研究了美日俄三國的信息安全體制機制，總結其特點并進行比較分析，以期推進我國的信息安全研究進程。

信息安全戰(zhàn)略是指導國家制定信息安全政策、計劃的綱領性文件，其宗旨與思想對于國家的基本信息安全發(fā)展趨勢起著重要的作用。進入21世紀以來，美日俄三國各自制定了國家信息安全戰(zhàn)略，提出了信息安全目標及確保信息安全的重要手段。

1 美國信息安全戰(zhàn)略

美國現(xiàn)行的信息安全戰(zhàn)略屬于“擴張型”的信息安全戰(zhàn)略。美國一直在努力設計一種戰(zhàn)略來應對信息安全威脅和保護自身利益，從“主張發(fā)展優(yōu)先”逐漸變化為“主張安全優(yōu)先”，從“適度安全”到“先發(fā)制人”，通過不斷改變信息安全戰(zhàn)略，來確保國家的網絡信息安全?？肆诸D時期信息安全戰(zhàn)略主要注重對網絡基礎設施的保護，重點在于“全面防御”；小布什時期的信息安全戰(zhàn)略受“9 · 11”事件的影響，主題變?yōu)榫W絡反恐，重點在于“攻防結合”；奧巴馬時期的信息安全戰(zhàn)略以“預防為主，網絡威懾”為主題，不僅把網絡列為關鍵基礎設施，而且把它升級為國家戰(zhàn)略資產，是國家安全與經濟的命脈，進一步加大了在網絡領域的戰(zhàn)略攻防力度，注重運用軍事手段維護信息安全，試圖強化并利用其在網絡空間中的領先優(yōu)勢，謀求全面“制網權”。

在美國頒布的眾多信息安全戰(zhàn)略中，較為重要的有五個。一是《確保網絡空間安全的國家戰(zhàn)略》，該戰(zhàn)略將信息安全提升至國家安全的戰(zhàn)略高度；二是《美國網絡安全評估報告》，該報告表示來自網絡空間的威脅已經成為美國面臨的最嚴重的經濟和軍事威脅之一；三是《國防網絡安全戰(zhàn)略》，這是美軍網絡司令部自成立以來頒布的第一份總綱式文件；四是《網絡空間國際戰(zhàn)略》，該戰(zhàn)略主要介紹了美軍在網絡領域的戰(zhàn)略計劃，包括把網絡空間正式列為與陸、海、空、太空并列的美軍“作戰(zhàn)領域”；五是《國防部網絡空間行動戰(zhàn)略》，旨在加強美軍以及重要基礎設施的信息安全保護。

（1）《確保網絡空間安全的國家戰(zhàn)略》。該戰(zhàn)略于2003年2月14日公布，是美國在信息安全方面專門出臺的第一份國家戰(zhàn)略，既凸顯了小布什政府對美國信息安全的擔心與重視，也顯示出其在新世紀確保美國信息霸權和安全的長遠戰(zhàn)略目標，對美國未來的國家安全戰(zhàn)略指導思想、信息安全管理機制產生深遠的影響。該戰(zhàn)略強調發(fā)動社會力量參與保障信息安全，重視發(fā)揮高校和社會科研機構的力量，重視人才的培養(yǎng)和公民的信息安全意識教育。

（2）《美國網絡安全評估報告》。該報告于2009年奧巴馬上臺后公布，表示網絡空間以及它帶來的威脅都是真實的，保護網絡基礎設施將是維護美國國家安全的第一要務。報告建議任命網絡安全官員，負責協(xié)調美國的網絡安全政策和行動，對民眾開展網絡安全教育，制定網絡安全事件應急計劃等。

（3）《國防網絡安全戰(zhàn)略》。該戰(zhàn)略于2011年頒布，提出兩大戰(zhàn)略措施以實施網絡戰(zhàn)策略：一是將網絡空間看作是與海陸空天一樣重要的作戰(zhàn)領域；二是采用主動的網絡防御措施。美軍網絡司令部強調，必須發(fā)展有效的探測、監(jiān)控和攻擊能力，積極探討“跨境先發(fā)制人”的可行性。

（4）《網絡空間國際戰(zhàn)略》。該戰(zhàn)略于2011年公布，是白宮發(fā)布的其歷史上第一份網絡空間國際戰(zhàn)略，制定了針對網絡空間的全盤計劃。它被白宮官員稱為“美國在21世紀的歷史性政策文件”，標志著美國互聯(lián)網政策第一次有了頂層設計，對全球互聯(lián)網發(fā)展趨勢產生深遠影響。它闡述了美國政府在網絡空間著力推進的七大政策重點，分別涉及經濟、網絡安全、司法、軍事、網絡管理、國際發(fā)展、網絡自由等領域，這七大政策重點構成了美國“網絡外交”的主要內容。

（5）《國防部網絡空間行動戰(zhàn)略》。該戰(zhàn)略于2011年公布，被美國國防部長稱為是保護國家免受災難性網絡攻擊戰(zhàn)斗中的一座里程碑。它的頒布旨在加強美軍及重要基礎設施的網絡安全保護。新戰(zhàn)略包括五大支柱：第一，將網絡空間列為與陸、海、空、太空并列的“行動領域”，國防部以此為基礎進行組織、培訓和裝備，以應對網絡空間存在的復雜挑戰(zhàn)和巨大機遇；第二，變被動防御為主動防御，從而更加有效地阻止、擊敗針對美軍網絡系統(tǒng)的入侵和其他敵對行為；第三，加強國防部與國土安全部等其他政府部門及私人部門的合作，在保護軍事網絡安全的同時，加強重要基礎設施的信息安全防護；第四，加強與美國的盟友及伙伴在網絡空間領域的國際合作；第五，重視高科技人才隊伍建設并提升技術創(chuàng)新能力。

2 日本信息安全戰(zhàn)略

日本實施的是“保障型”信息安全戰(zhàn)略，強調“信息安全保障是日本綜合保障體系的核心”。日本積極推進IT立國戰(zhàn)略，在信息產業(yè)領域，日本先后制定了三項重大的國家戰(zhàn)略，即e-Japan戰(zhàn)略、u-Japan戰(zhàn)略和i-Japan戰(zhàn)略。這三個戰(zhàn)略緊密圍繞日本信息產業(yè)乃至整個國民經濟在不同時期的發(fā)展方針和重點，形成一個前后銜接、循序漸進的戰(zhàn)略體系，推動了日本信息化進程，使得信息化建設飛速發(fā)展。

日本制定的一系列信息安全保障策略中較為重要的有五個。一是e-Japan戰(zhàn)略，該戰(zhàn)略宗旨是使每個國民都能靈活運用IT技術，最大限度地享受IT技術帶來的恩惠，實現(xiàn)知識創(chuàng)造型社會；二是u-Japan戰(zhàn)略，該戰(zhàn)略是希望催生新一代信息科技革命，實現(xiàn)無所不在的便利社會；三是i-Japan戰(zhàn)略，要點在于實現(xiàn)數(shù)字技術的易用性，確保信息安全；四是《日本保護國民信息安全戰(zhàn)略》，旨在保護日本公眾日常生活正常運轉不可或缺的關鍵基礎設施的安全；五是《網絡安全戰(zhàn)略》，旨在創(chuàng)建“領先世界的強大而有活力的網絡空間”，實現(xiàn)“網絡安全立國”。

（1）e-Japan戰(zhàn)略。該戰(zhàn)略于2001年公布，是日本的ICT（信息和通訊技術）戰(zhàn)略。其目標是到2005年日本成為世界最先進的ICT國家，宗旨是使每個國民都能靈活運用IT技術，最大限度地享受IT技術帶來的恩惠，實現(xiàn)知識創(chuàng)造型社會。具體采取建設超高速互聯(lián)網實現(xiàn)網絡的常時聯(lián)通制定電子商務交易規(guī)則、實現(xiàn)電子政府、 重點培養(yǎng)適應新時代需求的IT人才等措施，創(chuàng)造一個寬松的環(huán)境，使民間企業(yè)按照市場經濟原理最大限度地發(fā)揮自身能力，在5年之內使日本躋身世界最先進國家行列。

（2）u-Japan戰(zhàn)略。該戰(zhàn)略于2004年公布，其理念是以人為本，實現(xiàn)所有人與人、物與物、人與物之間的連接，計劃到2010年將日本建設成一個“任何時間、任何地點、任何人、任何物”都可以上網的環(huán)境，并由此催生新一代信息科技革命。此戰(zhàn)略將以基礎設施建設和利用為核心在三個方面展開。一是泛在社會網絡的基礎建設；二是ICT的高度化應用；三是與泛在社會網絡基礎建設、ICT應用高度化相關聯(lián)的安心、安全的“利用環(huán)境整備”。

（3）i-Japan戰(zhàn)略。該戰(zhàn)略于2009年公布，旨在構建一個以人為本、充滿活力的數(shù)字化社會，讓數(shù)字信息技術如同空氣和水一般融入每個角落，并由此改革整個經濟社會，催生新的活力，積極實現(xiàn)自主創(chuàng)新。其要點在于實現(xiàn)數(shù)字技術的易用性，突破阻礙數(shù)字技術適用的各種壁壘，確保信息安全，最終通過數(shù)字化和信息技術實現(xiàn)向經濟社會的滲透，打造全新的日本?！?/p>

（4）《日本保護國民信息安全戰(zhàn)略》。該戰(zhàn)略于2010年公布，通過實施該戰(zhàn)略，力爭于2020年前，在確保日本國民有效利用互聯(lián)網及信息系統(tǒng)等IT技術的同時，努力克服信息技術方面的脆弱性，從而為日本國民打造一個能放心使用的信息通信環(huán)境（高品質、高可靠性、安全且安心的環(huán)境），使日本成為世界“信息安全先進國”。

（5）《網絡安全戰(zhàn)略》。該戰(zhàn)略于2013年公布，旨在創(chuàng)建“領先世界的強大而又有活力的網絡空間”，實現(xiàn)“網絡安全立國”。其中提出了多項強化措施，包括將在自衛(wèi)隊設立“網絡安全衛(wèi)隊”，2015年還將組建屬于日本政府的網絡安全中心，并提出重視應對作為國家安全新課題的網絡攻擊以及太空安全利用的方針。

3 俄羅斯信息安全戰(zhàn)略

俄羅斯依據(jù)本國國情，實施“綜合型”信息安全戰(zhàn)略，強調“以維護信息安全為重點，維護國家的綜合安全”。隨著信息化建設步伐的加快，俄羅斯對國家信息安全的重視程度也日益提高，信息安全已被納入國家安全戰(zhàn)略。俄羅斯政府認為，社會的穩(wěn)定、公民權利和自由的保障、法制秩序以及國家財富的維護，在現(xiàn)階段很大程度上都取決于信息安全保障和信息防護等問題的有效解決。

俄羅斯政府推出的一系列信息安全戰(zhàn)略中較為重要的有四個。一是《俄羅斯國家安全構想》，在該構想中，信息安全被明確定為是保障國家安全的重中之重；二是《俄羅斯聯(lián)邦信息安全學說》，該學說是制定俄羅斯聯(lián)邦信息安全保障方面的國家政策和進行信息安全活動的基礎；三是《俄羅斯2020年前國家安全戰(zhàn)略》，該戰(zhàn)略的制定表明俄羅斯已經結束信息化過渡時期，進入了長期戰(zhàn)略發(fā)展的高水平時期；四是《2020年前國際信息安全國家基本政策》，這份由俄羅斯多個部門聯(lián)合審議的文件將成為未來一段時間內，俄羅斯應對信息安全威脅的綱領性文件。

（1）《俄羅斯國家安全構想》。該構想于1997年公布，是由俄羅斯總統(tǒng)簽署的第一份構想文件。它的頒布標志著俄羅斯“綜合型”信息安全戰(zhàn)略的初步框架成型。該“構想”強調“信息安全是重中之重”，在當前和可以預見的未來，俄羅斯面臨的主要威脅不具有軍事性質，而主要是內部性的，并集中于內政、經濟、社會、生態(tài)、信息和精神領域。在保持核遏制潛力的情況下，俄羅斯和世界主要國家關系的全新發(fā)展以及事實上不存在對俄羅斯發(fā)動大規(guī)模入侵的威脅。

（2）《俄羅斯聯(lián)邦信息安全學說》。該學說于2000年公布，是俄羅斯信息安全領域最重要的綱領性文件。它是有關俄羅斯聯(lián)邦信息安全保障的目標、任務、原則及基本方針等官方觀點的總和，是制定俄羅斯聯(lián)邦信息安全保障方面的國家政策和進行信息安全活動的基礎，全面闡述了俄羅斯聯(lián)邦在信息領域的國家利益及其保障、面臨的信息安全威脅種類和來源，以及俄羅斯聯(lián)邦信息安全的現(xiàn)狀與保障信息安全的主要任務，并在此基礎上提出了保障國家信息安全的基本方法。該學說為“構筑未來國家信息大廈”奠定了基礎，為對抗外國向俄羅斯政治、經濟、軍事等領域的信息情報滲透起到指導作用。

（3）《俄羅斯2020年前國家安全戰(zhàn)略》。該戰(zhàn)略于2009年頒布，是對2000年版《俄聯(lián)邦國家安全構想》的繼承和發(fā)展，既保持了俄羅斯國家安全領域政策的延續(xù)性，也反映出新時期俄安全戰(zhàn)略的一些新變化?！稇?zhàn)略》的制定表明，俄羅斯已經結束過渡時期，進入了信息化長期戰(zhàn)略發(fā)展的高水平時期。該戰(zhàn)略被俄總統(tǒng)稱為國家“綜合性基礎文件”，闡述了俄羅斯在國防、內政、外交及經濟等領域面臨的主要安全威脅及應對手段，界定了俄羅斯的國家安全利益所在。

（4）《2020年前國際信息安全國家基本政策》。該政策于2013年公布，將成為未來一段時間內，俄應對信息安全威脅的綱領性文件。文件指出，俄羅斯在網絡安全領域面臨的威脅包括將信息通信技術用于恐怖活動等目的，以及制作和傳播有害程序等。俄羅斯應對國際網絡安全威脅的主要方式是開展國際合作。俄羅斯希望在上合組織、獨聯(lián)體集體安全條約組織和金磚國家盟友的幫助下，實施在該領域的一系列倡議。

4 美日俄信息安全戰(zhàn)略比較

美日俄三國依據(jù)各自的信息化發(fā)展速度及其基本國情制定了相應的信息安全戰(zhàn)略，并隨著時間的推進，對信息安全戰(zhàn)略進行了相應的調整?？v觀三國的信息安全戰(zhàn)略，存在以下四個特點：

（1）大國安全競爭態(tài)勢突出。為爭奪網絡空間權益特別是主導權，各大國積極進行戰(zhàn)略謀劃和利益協(xié)調，致力于構建網絡戰(zhàn)略同盟。美國力爭實現(xiàn)網絡霸權，在2011年的《網絡空間行動戰(zhàn)略》中提出，要以傳統(tǒng)軍事手段和網絡攻擊方式來反擊網絡攻擊；日本力爭與美國合作控制網絡空間，在獲取更大權利方面與美展開激烈競爭，日本已明確表示將建立攻擊型網絡部隊，并在必要時主動發(fā)動網絡戰(zhàn)爭；而俄羅斯積極反對西方借推行網絡自由之名，行霸權之實。

（2）網絡軍事化趨勢不可逆轉。近幾年，美日俄在信息安全戰(zhàn)略方面都非常注重“網絡戰(zhàn)”，美國將“網絡空間”稱為其第五大作戰(zhàn)領域，并于2011年在《網絡空間行動戰(zhàn)略》中宣稱，要以傳統(tǒng)軍事和網絡進攻方式來主動反擊網絡攻擊。并于同年率先成立網絡司令部；日本則在最新的信息安全戰(zhàn)略草案中提出日本政府將在自衛(wèi)隊專門部署“信息安全衛(wèi)隊”，以應對網絡攻擊；俄羅斯2000年公布的《俄羅斯聯(lián)邦信息安全學說》本身就是為了“在同西方的信息競爭中確保俄羅斯的生存與發(fā)展，為同西方進行信息戰(zhàn)做準備”而制定的信息安全戰(zhàn)略。

（3）意識形態(tài)成為重要戰(zhàn)略目標。越來越多的國家把網絡空間視為維護和拓展自身價值觀的重要領域，使信息安全戰(zhàn)略帶有濃重的意識形態(tài)色彩。美國提出互聯(lián)網自由政策，在網絡空間內大力推進民主、自由、人權等美式核心價值觀；日本提出的建設未來社會的目標之一是建設一個向世界傳播信息，并引以為豪的社會，提高日本在國際社會中的作用；俄羅斯確定的網絡國家利益之一就是保護公民權利、俄羅斯精神復興、加強社會的道德價值觀、愛國主義和人道主義傳統(tǒng)。

（4）各國信息安全戰(zhàn)略的側重點不同。美國采取的是“擴張型”信息安全戰(zhàn)略，組建全球最強大的“世界信息戰(zhàn)略指揮中心”，構建了“網絡中心戰(zhàn)”和覆蓋全球的信息網絡，培訓全球最強大的信息化軍隊，精心研究開發(fā)信息戰(zhàn)高新技術，研究探索信息戰(zhàn)的規(guī)律并制定擴張型信息戰(zhàn)戰(zhàn)略戰(zhàn)術；日本實施的是“保障型”信息安全戰(zhàn)略，強調“信息安全保障是日本綜合保障體系的核心”。通過頒布新戰(zhàn)略計劃、成立信息安全機構、打擊網絡黑客、治理垃圾郵件等，以保證本國的信息安全；俄羅斯實施的是“綜合型”信息安全戰(zhàn)略，強調“以維護信息安全為重點，維護國家的綜合安全”，并為此采取了種種措施，如提出并實踐“第六代戰(zhàn)爭”論即網絡信息戰(zhàn)，加快信息安全理論轉變等。

（未完待續(xù)，系列之二《信息安全法規(guī)建設》見下期）