◆夏立款 姜 達

（中國人民公安大學 北京 100038）

德國網(wǎng)絡空間戰(zhàn)略體系研究

◆夏立款 姜 達

（中國人民公安大學 北京 100038）

作為傳統(tǒng)的信息技術強國，德國的互聯(lián)網(wǎng)發(fā)展起步早、各方面都形成了較為成熟和完善的制度。在網(wǎng)絡安全成為人類在21世紀面臨的重大課題的背景下，德國聯(lián)邦政府積極應對，重視網(wǎng)絡空間治理，形成完備的網(wǎng)絡空間戰(zhàn)略體系，有力支撐了德國信息技術產(chǎn)業(yè)和關鍵基礎設施建設。

德國；網(wǎng)絡空間；監(jiān)管；關鍵基礎設施

0 前言

隨著互聯(lián)網(wǎng)技術的迅猛發(fā)展，網(wǎng)絡犯罪造成的損失已經(jīng)超過毒品犯罪，網(wǎng)絡犯罪在一定程度上直接威脅國家安全，應引起足夠重視。德國作為信息強國，研究其網(wǎng)絡空間戰(zhàn)略體系，學習其先進做法，有利于為構建我國的網(wǎng)絡空間戰(zhàn)略體系提供思路和啟發(fā)，并能為我國的網(wǎng)絡安全事業(yè)提供經(jīng)驗。

1 網(wǎng)絡空間領導體制機制

1.1 網(wǎng)絡安全領導體制

2011年2月，德國成立“國家網(wǎng)絡安全理事會”，負責德全境網(wǎng)絡安全管理領導事務。該委員會屬副總理級，由聯(lián)邦總理府和內(nèi)政部、國防部、財政部、教育部、司法部、外交部、聯(lián)邦經(jīng)濟和技術部等七個聯(lián)邦政府部門副部級官員組成，其主要職責是從政策層面加強網(wǎng)絡事務的溝通和協(xié)調(diào)，保持聯(lián)邦政府及與私營部門合作。

（1）德外交部“網(wǎng)絡事務專員”協(xié)調(diào)德國參與網(wǎng)絡空間國際規(guī)則制定及相關網(wǎng)絡安全事務國際討論。

（2）德聯(lián)邦內(nèi)政部是國家網(wǎng)絡安全建設的牽頭單位。聯(lián)邦內(nèi)政部下屬聯(lián)邦信息技術安全局則是有關信息安全工作的具體指導和組織機構。近年來，該局已牽頭成立了四大主要職能部門：

聯(lián)邦計算機應急響應分隊。主要任務是處理日常計算機安全事件，提供預警信息服務。內(nèi)政部充分利用民間專業(yè)力量，在政府要害部門、大學和重點企業(yè)內(nèi)組建15支計算機應急響應分隊，構成德維護網(wǎng)絡安全的重要力量。

信息形勢中心。主要任務是跟蹤研究信息安全形勢動態(tài)發(fā)展，評估和協(xié)助處理信息領域安全事件，提供早期預警。

信息危機反應中心。主要行使國家級危機管理部門職能，側(cè)重于針對重大信息危機事件的快速反應和跟蹤評估，并協(xié)調(diào)跨地區(qū)跨部門危機管理機構之間的合作。

國家網(wǎng)絡防御中心。主要負責協(xié)調(diào)政府各部門間相關合作。

（3）德國聯(lián)邦經(jīng)濟和勞工部下屬的聯(lián)邦電信和郵政總局，主要負責聯(lián)邦電信基礎設施的安全維護工作。此外，其還為政府其他部門提供基礎電信服務、負責起草和制定《電信法》和《數(shù)字簽名法》等法律。[1]

（4）聯(lián)邦危害青少年媒體檢查處。該部門主要負責政府媒體信息安全工作。自2003年起，這一檢查處開始負責識別和檢查所有互聯(lián)網(wǎng)內(nèi)容，目前有多個媒體已被該檢查處列為對青少年健康不宜的媒體。[2]

1.2 民間組織

德國信息、通訊和新媒體行業(yè)協(xié)會（BITKOM）是德國信息產(chǎn)業(yè)界主要的行業(yè)協(xié)會。它的主要職責是：組織專家和政府人員的持續(xù)交流；通知其成員相關的發(fā)展；推進技術發(fā)展和標準化；推進和發(fā)展信息技術和通信領域的市場等。

德國全國性的自愿自我檢查多媒體服務提供商組織（FSM）致力于青少年的保護工作。作為互聯(lián)網(wǎng)的一個自律組織，F(xiàn)SM提供熱線以處理任何個人或組織關于任何有害或非法網(wǎng)站信息的報告。

1.3 網(wǎng)絡安全工作有關機制

國家網(wǎng)絡防御中心于2011年4月在波恩成立，啟動編制約50人，由聯(lián)邦內(nèi)政部危機指揮部直接領導，聯(lián)邦信息技術安全局具體組織實施，聯(lián)邦憲法保衛(wèi)局、聯(lián)邦民防與救災局直接參與，并通過立法形式與聯(lián)邦刑警局、聯(lián)邦情報局、聯(lián)邦警察局、海關刑警局、聯(lián)邦國防軍等保持密切合作。主要職能是指導和優(yōu)化國家信息安全工作，協(xié)調(diào)防范措施，分析網(wǎng)絡安全重大事件風險，提供信息保障平臺，為國家網(wǎng)絡安全委員會提供決策建議。為加強政府機構與經(jīng)濟界之間合作，2012年德國成立了“網(wǎng)絡安全聯(lián)盟”。

2 網(wǎng)絡空間戰(zhàn)略與規(guī)劃

2.1 戰(zhàn)略目標

2011年2月，聯(lián)邦內(nèi)政部公布《國家網(wǎng)絡安全戰(zhàn)略》（簡稱《戰(zhàn)略》），確定了目前及未來一段時間德國網(wǎng)絡攻防能力建設的基本方針和發(fā)展路線，將網(wǎng)絡安全建設提升到國家戰(zhàn)略高度，提出綜合性的網(wǎng)絡安全觀。一是認為網(wǎng)絡攻擊可能對德社會造成重大損害，是德政府和全社會面臨的“核心挑戰(zhàn)”之一。二是將“整合官民力量”、“民事重于軍事”和“不妨礙網(wǎng)絡產(chǎn)業(yè)發(fā)展”作為網(wǎng)絡能力建設的三大原則，由政府牽頭，進一步整合企業(yè)、科研和民間力量，共同應對網(wǎng)絡安全威脅。三是根本目標是保障并促進德經(jīng)濟社會發(fā)展。在不妨礙網(wǎng)絡空間使用和開發(fā)的前提下，開展網(wǎng)絡安全防護工作，確保關鍵基礎設施安全。

2.2 戰(zhàn)略規(guī)劃

《戰(zhàn)略》確立了德國網(wǎng)絡安全發(fā)展的十大重點領域：保護關鍵信息基礎設施；確保德國IT 系統(tǒng)的安全；設立國家網(wǎng)絡響應中心；設立國家網(wǎng)絡安全理事會；有效控制網(wǎng)絡犯罪；開展有效的協(xié)同行動以確保全球網(wǎng)絡安全；使用可信的信息技術，確保可信IT 系統(tǒng)與元件的永久可用性；促進聯(lián)邦政府人才發(fā)展；創(chuàng)建一套協(xié)調(diào)、全面的網(wǎng)絡安全工具。要求建立更加密集的信息共享與協(xié)調(diào)；關注民間方式和措施；聯(lián)邦國防軍充當網(wǎng)絡安全能力的補充力量；關注國際網(wǎng)絡安全政策的協(xié)調(diào)，確保國際社會保護網(wǎng)絡行動的一致性。

3 網(wǎng)絡空間監(jiān)管

3.1 相關立法

首先需要明確的是，作為歐盟成員，德國必須遵守歐盟憲法和各種條約。在德國的法制體系中，國際條約的地位優(yōu)于憲法適用。且德國是聯(lián)邦制國家，各州都制定有自己的法律。

1997年6月13日，德國聯(lián)邦議院通過了世界上第一部全面調(diào)整信息時代新型通信媒體Internet的法律，規(guī)定信息和通信服務的一般條件的聯(lián)邦法令——《信息和通訊服務規(guī)范法》（德文簡稱IUKDG），也被稱為《多媒體法》。[3]該法由三個新的聯(lián)邦法律[信息服務利用法（The Tele-Service Act）、數(shù)據(jù)保護法（The Data Protection Act）和數(shù)字簽名法（The Digital Signature Act）]和六個將現(xiàn)有法律適用于新媒體的附屬條款組成。于1997年8月1日開始生效。該法涉及了互聯(lián)網(wǎng)的方方面面，從ISP的責任、保護個人隱私、數(shù)字簽名、網(wǎng)絡犯罪到保護未成年人等，是一部全面的綜合性法律。[4]

2001年5月16日，德國公布了使電子簽名具有與手寫簽名同樣法律效力的議案——《德國電子簽名框架條件法》。該法共6章，25條，屬原則性的立法。鑒于歐盟發(fā)布的《關于建立有關電子簽名共同法律框架的指令》，德國作為歐盟成員國，有義務在規(guī)定期限內(nèi)制定或修改國內(nèi)法，所以該法既是國內(nèi)立法，又是實施歐盟電子簽名指令的具體措施。[5]

2003年9月德國提出了信息社會版權保護行動法案，增加了使用電子簽名的規(guī)定，在其他許多領域，對例如公共合同簽訂的法律、商業(yè)注冊法、信息公開法等法律、法規(guī)也進行了修改。

2006年3月22日，德國內(nèi)閣會議討論通過新的《版權法》修訂案，法律允許消費者從一個合法來源，比如沒有設防拷貝保護的來源復制數(shù)碼形式的私用拷貝，但如果對防拷貝保護進行了破解，即使只是為了自家私用，也可以受到最長一年的判刑懲罰。如今，德國所有DVD和最流行的音樂CD都加了防拷貝保護。新法依然不允許利用互聯(lián)網(wǎng)上的違法來源制作私用拷貝。如果商業(yè)經(jīng)銷違法拷貝，就會受到刑期最長可達5年的法律追究。

3.2 主要措施

（1）重視法律約束。德國是世界上第一個對互聯(lián)網(wǎng)絡應用與行為規(guī)范提出法律約束的國家，《信息和通訊服務規(guī)范法》涉及了互聯(lián)網(wǎng)的方方面面。德國政府和行業(yè)協(xié)會非常重視信息安全技術標準的研究與推廣，近幾年來，德國標準化所（DIN）主持制訂了信息技術安全領域列入最高優(yōu)先級的37個國際標準和專業(yè)報告。

（2）明確運營商責任?！缎畔⒑屯ㄐ欧找?guī)范法》規(guī)定，網(wǎng)絡服務商應對其制作的內(nèi)容負責，由此條款發(fā)展出著名的“避風港”原則。為了保護消費者的利益，《信息和通信服務規(guī)范法》要求網(wǎng)絡服務商公開披露其名稱、地址、授權代表機構等某些可靠信息。同時，網(wǎng)絡服務商還應在屏幕上免費向用戶提供其產(chǎn)品和服務的、可被用戶關閉的價格信息。

（3）有害信息治理。德國在《公共場所青少年保護法》等法律中明確禁止“極端言行、納粹主義、恐怖主義、種族歧視、兒童色情”等非法及有害信息在網(wǎng)絡上制作和傳播。

（4）加強技術管控。2013年起5年內(nèi)政府投入1億歐元加強互聯(lián)網(wǎng)監(jiān)控；德國聯(lián)邦情報局計劃開展“數(shù)據(jù)流實時分析”計劃，2020年前投入3億歐元進行大規(guī)模技術升級，使用特定加密技術對互聯(lián)網(wǎng)上受保護的鏈接進行監(jiān)控，對社交網(wǎng)絡進行嗅探并設立預警系統(tǒng)。

（5）創(chuàng)新糾紛解決機制。德內(nèi)政部表示考慮建立“網(wǎng)絡法院”以解決科技公司與個人用戶間的糾紛。

4 關鍵信息基礎設施保護

4.1 關鍵信息基礎設施保護法律框架體系

2005年，德國出臺《信息基礎設施保護計劃》和《關鍵基礎設施保護的基本概念》，對國家關鍵基礎設施安全進行了全面界定和評估。2011年《德國網(wǎng)絡安全戰(zhàn)略》將“保護中小企業(yè)信息技術系統(tǒng)安全”與“保護關鍵信息基礎設施”并列出來，突出網(wǎng)絡脆弱環(huán)節(jié)的理解和應對。

4.2 關鍵信息基礎設施保護主要做法

2005年，德國政府在“關鍵基礎設施實施計劃”框架下，與大約40家德國大型基礎設施企業(yè)及其利益團體在信息技術安全領域展開合作。2011年出臺《德國網(wǎng)絡安全戰(zhàn)略》，以保護關鍵基礎設施為核心，建立了一系列相關機構，提出了一系列措施做法。德國“網(wǎng)絡安全理事會”負責政府與經(jīng)濟界之間的合作，該理事會每年召開三次有政府部門、行業(yè)協(xié)會及大企業(yè)代表參加的會議。此外，國家網(wǎng)絡防御中心、網(wǎng)絡安全聯(lián)盟也被賦予網(wǎng)絡安全管理協(xié)調(diào)功能。建有國家網(wǎng)絡安全信息共享平臺，負責接受、匯總各成員單位通報的情況信息和突發(fā)事件，組織分析研判并提出防范處置對策，重點保障聯(lián)邦政府網(wǎng)絡和關鍵基礎設施的運行安全。通過了關于保障電信技術安全的一攬子措施計劃，提出德國必須脫離在電信技術領域?qū)γ绹囊蕾囮P系，加強自身的電信產(chǎn)業(yè)發(fā)展和安全。

[1]孫紅豹．城市規(guī)劃信息管理的困境及對策研究——以上海為例．上海交通大學碩士學位論文，2010．

[2]德國注重引導青少年培養(yǎng)健康網(wǎng)絡行為．互聯(lián)網(wǎng)．科技時代_新浪網(wǎng)．http：//tech．sina．com．cn/i/2005．

[3]國家互聯(lián)網(wǎng)應急中心．http：//www．cert．org．cn/publish/ main/98/2013/20130816103309218475486/20130816103309218 475486_．html．

[4]多重制度保證德國網(wǎng)絡安全-新華網(wǎng)．http：//news．xinh uanet．com/world/2013-08/13/c_116924502．htm．

[5]余紅升．論網(wǎng)絡虛擬財產(chǎn)的民事法律保護．廈門大學碩士論文，2007．

[6]北京大學法學院互聯(lián)網(wǎng)法律中心．努力構筑互聯(lián)網(wǎng)健康運行的法律屏障（續(xù)）——國外互聯(lián)網(wǎng)立法綜述．中國工商管理研究，2012．

[7]趙彥昌．淺論國外電子簽名法的主要內(nèi)容及特點．云南檔案，2007．