□ 呂 欣

網(wǎng)絡(luò)空間安全國(guó)際指數(shù)研究

□ 呂 欣

隨著信息技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)空間安全已經(jīng)成為國(guó)家安全的重要組成部分，成為了展開(kāi)國(guó)際競(jìng)爭(zhēng)的重要領(lǐng)域。本文研究建立了網(wǎng)絡(luò)空間安全國(guó)際指數(shù)，選取7個(gè)國(guó)家（地區(qū)），綜合衡量建設(shè)情況指標(biāo)、運(yùn)行能力指標(biāo)、安全態(tài)勢(shì)指標(biāo)3個(gè)方面，細(xì)分12個(gè)3級(jí)指標(biāo)，對(duì)各國(guó)（地區(qū)）的網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行了分析評(píng)估。評(píng)估結(jié)果旨在為我國(guó)的網(wǎng)絡(luò)空間安全有關(guān)工作提供借鑒和啟示。

網(wǎng)絡(luò)空間安全的競(jìng)爭(zhēng)壓力凸顯

習(xí)近平總書(shū)記提出，沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全。隨著互聯(lián)網(wǎng)的普及和發(fā)展，網(wǎng)絡(luò)安全在國(guó)家安全中的地位愈加突顯，除了傳統(tǒng)的軍事、經(jīng)濟(jì)、金融方面的較量，網(wǎng)絡(luò)資源已經(jīng)成為各國(guó)爭(zhēng)奪的重要戰(zhàn)略資源，網(wǎng)絡(luò)安全威脅也成為各國(guó)政府面臨的重要挑戰(zhàn)。在當(dāng)前國(guó)際背景下，世界各國(guó)普遍將加快信息科技創(chuàng)新、提升網(wǎng)絡(luò)空間競(jìng)爭(zhēng)能力作為促進(jìn)經(jīng)濟(jì)發(fā)展和提升綜合國(guó)力的重要戰(zhàn)略舉措，并逐步推出各自的網(wǎng)絡(luò)空間安全戰(zhàn)略。

近年來(lái)，一些國(guó)家和國(guó)際組織相繼推出了網(wǎng)絡(luò)安全評(píng)價(jià)相關(guān)的研究成果，用于各個(gè)國(guó)家（或地區(qū)）信息化進(jìn)程與網(wǎng)絡(luò)安全狀況的比較分析。國(guó)際電信聯(lián)盟（ITU）和ABI Research公司聯(lián)合研究并提出了全球網(wǎng)絡(luò)安全指數(shù)，該指數(shù)用于衡量各國(guó)的網(wǎng)絡(luò)安全工作情況；美國(guó)弗吉尼亞州馬可研究所于2015年2月推出了網(wǎng)絡(luò)空間就緒度指標(biāo)（Cyber Readiness Index），調(diào)查了125個(gè)國(guó)家網(wǎng)絡(luò)安全基本要素的成熟度；軟件聯(lián)盟（BSA）于2015年1月提出了基于五大主要領(lǐng)域、25項(xiàng)標(biāo)準(zhǔn)的歐盟網(wǎng)絡(luò)安全指示板（EU Cyber security Dashboard），給歐盟成員國(guó)的政府官員提供了評(píng)估其國(guó)家政策的標(biāo)準(zhǔn)；國(guó)際標(biāo)準(zhǔn)化組織也發(fā)布了信息安全管理測(cè)量標(biāo)準(zhǔn)（ISO/IEC 27004:2009），從方針策略、信息安全、風(fēng)險(xiǎn)管理、控制目標(biāo)、控制措施、過(guò)程和規(guī)程等多維度測(cè)度信息安全；澳大利亞戰(zhàn)略政策研究所（ASPI）發(fā)布了2014年與2015年的亞太地區(qū)網(wǎng)絡(luò)成熟度報(bào)告。

本文通過(guò)研究制定網(wǎng)絡(luò)空間安全國(guó)際指數(shù)，對(duì)部分國(guó)家的網(wǎng)絡(luò)空間發(fā)展?fàn)顩r與安全保障能力進(jìn)行評(píng)價(jià)，實(shí)現(xiàn)對(duì)部分國(guó)家的信息化程度與網(wǎng)絡(luò)安全保障能力的評(píng)估分析；通過(guò)評(píng)價(jià)結(jié)果的分析，對(duì)網(wǎng)絡(luò)空間安全保障能力和水平進(jìn)行比較；最后根據(jù)評(píng)價(jià)實(shí)踐和分析結(jié)果對(duì)我國(guó)網(wǎng)絡(luò)安全工作給出了幾點(diǎn)啟示。

評(píng)價(jià)指標(biāo)體系介紹

本報(bào)告選取2013—2015年7個(gè)國(guó)家（區(qū)域）網(wǎng)絡(luò)安全相關(guān)數(shù)據(jù)建立指標(biāo)體系，對(duì)部分國(guó)家（區(qū)域）的網(wǎng)絡(luò)安全保障情況進(jìn)行評(píng)價(jià)，具體指標(biāo)包括：網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃指標(biāo)、網(wǎng)絡(luò)安全法律法規(guī)指標(biāo)、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系指標(biāo)、網(wǎng)絡(luò)安全人才培養(yǎng)指標(biāo)、網(wǎng)絡(luò)安全信息共享指標(biāo)、網(wǎng)絡(luò)安全組織結(jié)構(gòu)指標(biāo)、公共安全意識(shí)指標(biāo)、產(chǎn)業(yè)規(guī)模指標(biāo)、R&D投入指標(biāo)、網(wǎng)絡(luò)治理參與指標(biāo)、網(wǎng)絡(luò)應(yīng)急處置指標(biāo)、關(guān)鍵基礎(chǔ)設(shè)施戰(zhàn)略規(guī)劃指標(biāo)。具體的評(píng)價(jià)過(guò)程如下。

1）指標(biāo)確定

組織專(zhuān)家進(jìn)行內(nèi)部討論，對(duì)國(guó)際公開(kāi)資料以定性定量方法進(jìn)行評(píng)估，確定網(wǎng)絡(luò)空間安全國(guó)際指數(shù)的主要指標(biāo)。

2）權(quán)重評(píng)估

召集專(zhuān)家對(duì)各項(xiàng)指標(biāo)的重要性進(jìn)行評(píng)價(jià)，進(jìn)而確定各項(xiàng)指標(biāo)在指標(biāo)體系中的權(quán)重。

3）量化計(jì)算

對(duì)各國(guó)家（區(qū)域）的網(wǎng)絡(luò)安全保障情況進(jìn)行量化并計(jì)算各項(xiàng)指標(biāo)的得分。總分即為各項(xiàng)指標(biāo)評(píng)分的加權(quán)平均數(shù)，并轉(zhuǎn)化為百分制。指標(biāo)體系如表1所示。

表1 網(wǎng)絡(luò)空間安全國(guó)際指數(shù)指標(biāo)體系

該指標(biāo)體系包括12個(gè)3級(jí)指標(biāo)，既綜合反映各國(guó)家（區(qū)域）網(wǎng)絡(luò)空間安全保障體系的建設(shè)情況，又突出技術(shù)產(chǎn)業(yè)、關(guān)鍵信息基礎(chǔ)設(shè)施等對(duì)網(wǎng)絡(luò)空間安全的重要意義。指標(biāo)的選取主要基于2方面的考慮：一方面，這些指標(biāo)的數(shù)據(jù)來(lái)源可靠，一般來(lái)自于各國(guó)家（區(qū)域）的官方文件，具有權(quán)威性與準(zhǔn)確性；另一方面，這12個(gè)指標(biāo)是各國(guó)家（區(qū)域）網(wǎng)絡(luò)安全保障狀況的綜合反映，可體現(xiàn)各個(gè)國(guó)家（區(qū)域）在網(wǎng)絡(luò)安全方面作出的努力與取得的成果。

表2 部分國(guó)家（區(qū)域）網(wǎng)絡(luò)安全保障指標(biāo)評(píng)價(jià)排名（截至2015年）

評(píng)價(jià)結(jié)果分析

1） 總體情況分析

2013—2015年，部分國(guó)家（區(qū)域）網(wǎng)絡(luò)空間安全指數(shù)排名及得分情況如表2所示，這7個(gè)國(guó)家（區(qū)域）二級(jí)指標(biāo)得分情況如圖1和圖2所示，美國(guó)、日本、德國(guó)與歐盟網(wǎng)絡(luò)空間安全指數(shù)情況如圖3所示，英國(guó)、法國(guó)與俄羅斯網(wǎng)絡(luò)空間安全指數(shù)情況如圖4所示。

圖1 部分國(guó)家（區(qū)域）網(wǎng)絡(luò)安全保障指標(biāo)得分情況（截至2015年）

圖2 部分國(guó)家（區(qū)域）二級(jí)指標(biāo)得分情況（截至2015年）

圖3 部分國(guó)家（區(qū)域）網(wǎng)絡(luò)安全保障指標(biāo)得分情況1

圖4 部分國(guó)家（區(qū)域）網(wǎng)絡(luò)安全保障指標(biāo)得分情況2

如圖3所示：①2013—2015年美國(guó)的網(wǎng)絡(luò)安全保障體系建設(shè)在部分國(guó)家（區(qū)域）中占據(jù)相對(duì)優(yōu)勢(shì)，其各個(gè)3級(jí)指標(biāo)得分均處于較高水平且總體較為均衡；②日本依托其較高的技術(shù)產(chǎn)業(yè)研發(fā)投入與較為完善的網(wǎng)絡(luò)空間戰(zhàn)略規(guī)劃緊跟其后，位列第二，但在網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系建設(shè)和信息共享方面還有較大發(fā)展空間；③德國(guó)在各個(gè)領(lǐng)域均有較好表現(xiàn)且發(fā)展相對(duì)均衡，位列第三；④歐盟的網(wǎng)絡(luò)態(tài)勢(shì)建設(shè)相對(duì)不足，但在宏觀(guān)管理方面表現(xiàn)較好，位列第四。如圖4所示：①英國(guó)與法國(guó)在網(wǎng)絡(luò)態(tài)勢(shì)建設(shè)方面存在較大的發(fā)展空間，此外，在網(wǎng)絡(luò)安全信息共享與網(wǎng)絡(luò)應(yīng)急處置等方面也與領(lǐng)先國(guó)家存在一定差距；②俄羅斯在網(wǎng)絡(luò)安全法律法規(guī)和網(wǎng)絡(luò)空間國(guó)際方面的工作取得明顯成績(jī)，但在網(wǎng)絡(luò)安全保障的其他方面較美日等國(guó)家仍有一定發(fā)展空間，從而處于相對(duì)較低的位置。

從2級(jí)指標(biāo)得分情況來(lái)看，①部分國(guó)家（區(qū)域）在技術(shù)產(chǎn)業(yè)指標(biāo)、宏觀(guān)管理指標(biāo)方面的表現(xiàn)整體較好。其中，各國(guó)家（區(qū)域）在宏觀(guān)管理指標(biāo)得分相差較小，說(shuō)明部分國(guó)家（區(qū)域）對(duì)網(wǎng)絡(luò)安全保障宏觀(guān)管理方面均給予一定的重視并采取相應(yīng)措施；各國(guó)家（區(qū)域）的技術(shù)產(chǎn)業(yè)指標(biāo)得分差距較大，美國(guó)與日本的技術(shù)產(chǎn)業(yè)居于世界領(lǐng)先水平，德國(guó)、歐盟、法國(guó)與英國(guó)處于第2梯隊(duì)，俄羅斯還有一定的距離需要追趕。②部分國(guó)家（區(qū)域）在網(wǎng)絡(luò)治理與網(wǎng)絡(luò)態(tài)勢(shì)方面的得分相對(duì)較低，其中網(wǎng)絡(luò)應(yīng)急處置工作有待加強(qiáng)。

2）分項(xiàng)指標(biāo)比較

美國(guó)等7個(gè)國(guó)家（區(qū)域）在網(wǎng)絡(luò)安全保障方面均取得一定的成績(jī)，下文將分別從12個(gè)分項(xiàng)指標(biāo)加以分析，總結(jié)7個(gè)國(guó)家（區(qū)域）在網(wǎng)絡(luò)安全保障方面的工作。

（1）宏觀(guān)管理指標(biāo)

①網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃

在網(wǎng)絡(luò)安全戰(zhàn)略規(guī)劃方面，7個(gè)國(guó)家（區(qū)域）均出臺(tái)了相關(guān)的戰(zhàn)略，將網(wǎng)絡(luò)安全納入各國(guó)（區(qū)域）的戰(zhàn)略重點(diǎn)，并不斷完善配套政策和相關(guān)報(bào)告。

網(wǎng)絡(luò)空間安全戰(zhàn)略實(shí)施。美國(guó)以2011年發(fā)布的《網(wǎng)絡(luò)空間安全國(guó)際戰(zhàn)略》和《網(wǎng)絡(luò)空間安全行動(dòng)戰(zhàn)略》為指導(dǎo)框架，發(fā)布相關(guān)條令規(guī)范“網(wǎng)絡(luò)戰(zhàn)”的具體內(nèi)涵，建立必要的框架體系以及配套機(jī)制，并逐年發(fā)布《情報(bào)界全球威脅評(píng)估報(bào)告》［1］，實(shí)現(xiàn)從以技術(shù)為中心的軍事層面向國(guó)際層面轉(zhuǎn)移，從針對(duì)傳統(tǒng)威脅向針對(duì)非傳統(tǒng)性數(shù)字威脅過(guò)渡。

政策實(shí)施情況有效評(píng)估。日本2013年發(fā)布了以創(chuàng)建“領(lǐng)先世界的強(qiáng)大而有活力的網(wǎng)絡(luò)空間”為宗旨、以實(shí)現(xiàn)“網(wǎng)絡(luò)安全立國(guó)”為目標(biāo)的《網(wǎng)絡(luò)安全戰(zhàn)略》，在強(qiáng)化國(guó)家基本職能的同時(shí)，制定必要的法律法規(guī)保障網(wǎng)絡(luò)安全，發(fā)布網(wǎng)絡(luò)安全政策年度報(bào)告來(lái)評(píng)估網(wǎng)絡(luò)安全領(lǐng)域的建設(shè)成果，有效評(píng)估網(wǎng)絡(luò)安全態(tài)勢(shì)以及政策實(shí)施情況［2］。

網(wǎng)絡(luò)安全領(lǐng)域精準(zhǔn)聚焦。德國(guó)以打造一個(gè)具有國(guó)際競(jìng)爭(zhēng)力的“數(shù)字強(qiáng)國(guó)”為目的，聯(lián)合推出《數(shù)字議程2014—2017》，確定了網(wǎng)絡(luò)安全戰(zhàn)略的十大關(guān)鍵領(lǐng)域，使其網(wǎng)絡(luò)安全戰(zhàn)略的實(shí)施更具針對(duì)性和有效性［3］。

②網(wǎng)絡(luò)安全法律法規(guī)

網(wǎng)絡(luò)安全法律法規(guī)作為維護(hù)網(wǎng)絡(luò)安全的重要手段之一，在7個(gè)國(guó)家（區(qū)域）均有所涉及，對(duì)網(wǎng)絡(luò)安全的監(jiān)管力度均進(jìn)一步增強(qiáng)。

法律覆蓋范圍不斷擴(kuò)大。美國(guó)網(wǎng)絡(luò)空間安全的相關(guān)法律具有較為廣泛的覆蓋面，其法律法規(guī)體系較為完備。2013—2015年，每年均提出重要的網(wǎng)絡(luò)安全法案條例討論并通過(guò)，在法理層面將網(wǎng)絡(luò)安全放到了重要的戰(zhàn)略地位，對(duì)政府部門(mén)角色定位、網(wǎng)絡(luò)安全人員評(píng)估以及監(jiān)控系統(tǒng)立法改革作了相應(yīng)的規(guī)范。聯(lián)邦政府以及各州政府均積極推動(dòng)與網(wǎng)絡(luò)安全相關(guān)的法律建設(shè)，不斷完善優(yōu)化網(wǎng)絡(luò)安全法律體系，推進(jìn)網(wǎng)絡(luò)安全的法治化建設(shè)［4］。日本近年來(lái)不斷加強(qiáng)立法，制定了《個(gè)人信息保護(hù)法》、《禁止不正當(dāng)接入法》、《電子契約法》和《特定秘密保護(hù)法》等專(zhuān)門(mén)法規(guī)［2］，與此同時(shí)，日本設(shè)立配套行動(dòng)部門(mén)，如全國(guó)性的網(wǎng)絡(luò)攻擊分析中心和國(guó)家網(wǎng)絡(luò)安全中心、網(wǎng)絡(luò)安全戰(zhàn)略本部、網(wǎng)絡(luò)犯罪中心等機(jī)構(gòu)，提高了對(duì)網(wǎng)絡(luò)犯罪的分析能力，健全了網(wǎng)絡(luò)犯罪的應(yīng)急處置機(jī)制。

組織機(jī)構(gòu)職能逐漸明確。歐盟已經(jīng)出臺(tái)了網(wǎng)絡(luò)安全、數(shù)字網(wǎng)集成服務(wù)、個(gè)人信息保護(hù)等諸多方面的法律，并且不斷修訂使得現(xiàn)有法律適應(yīng)新技術(shù)發(fā)展的要求。在加大對(duì)網(wǎng)絡(luò)攻擊犯罪嚴(yán)懲力度的同時(shí)，專(zhuān)門(mén)制定了金融網(wǎng)絡(luò)安全相關(guān)法規(guī)，此外，設(shè)立網(wǎng)絡(luò)犯罪的相關(guān)組織機(jī)構(gòu)，進(jìn)一步明確各個(gè)部門(mén)的職能。

執(zhí)法機(jī)制逐步健全。英國(guó)在網(wǎng)絡(luò)犯罪檢舉、通信監(jiān)控、隱私條例等方面制定了相關(guān)法律法規(guī)，發(fā)布的《歐盟網(wǎng)絡(luò)與信息系統(tǒng)安全指令》強(qiáng)調(diào)在關(guān)鍵國(guó)家基礎(chǔ)設(shè)施領(lǐng)域進(jìn)行網(wǎng)絡(luò)與信息安全合作［5］。在執(zhí)法機(jī)制方面，成立了國(guó)家預(yù)防網(wǎng)絡(luò)犯罪署（NCCU）和警察部隊(duì)，開(kāi)展打擊網(wǎng)絡(luò)犯罪方面的培訓(xùn)，建立專(zhuān)職的網(wǎng)絡(luò)領(lǐng)域的專(zhuān)家隊(duì)伍［3］。

③網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系

在網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系方面，7個(gè)國(guó)家（區(qū)域）的發(fā)展不太均衡，但在本國(guó)標(biāo)準(zhǔn)體系的覆蓋范圍以及國(guó)際標(biāo)準(zhǔn)體系制定的參與方面均給予一定程度的重視。

標(biāo)準(zhǔn)體系影響力不斷擴(kuò)大。英國(guó)近年來(lái)采取了一系列的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)體系，其中英國(guó)標(biāo)準(zhǔn)ISO27000:2005已經(jīng)成為世界上應(yīng)用最廣泛與典型的信息安全管理標(biāo)準(zhǔn)，具有較大的國(guó)際影響力，此外，英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)（BSI）對(duì)各項(xiàng)標(biāo)準(zhǔn)定期展開(kāi)專(zhuān)項(xiàng)評(píng)估，不斷優(yōu)化和更新標(biāo)準(zhǔn)體系，設(shè)立標(biāo)準(zhǔn)的專(zhuān)業(yè)隊(duì)伍，逐漸成為集各大互補(bǔ)性業(yè)務(wù)于一體的國(guó)際標(biāo)準(zhǔn)服務(wù)提供商，不斷將本國(guó)網(wǎng)絡(luò)空間標(biāo)準(zhǔn)推向國(guó)際化［6］。日本近年來(lái)一方面重視對(duì)現(xiàn)有標(biāo)準(zhǔn)體系的完善和優(yōu)化，另一方面積極參與同國(guó)際標(biāo)準(zhǔn)化相關(guān)的活動(dòng)和會(huì)議，在國(guó)際標(biāo)準(zhǔn)化制定上提出自己的觀(guān)點(diǎn)。

信息安全標(biāo)準(zhǔn)及時(shí)優(yōu)化。美國(guó)在2013—2015年相繼發(fā)布了智能電網(wǎng)網(wǎng)絡(luò)安全、政府敏感數(shù)據(jù)保護(hù)以及云計(jì)算安全方面的文件，不斷更新現(xiàn)有的信息安全標(biāo)準(zhǔn)，以適應(yīng)法律變動(dòng)和網(wǎng)絡(luò)發(fā)展的客觀(guān)要求，積極參與同國(guó)際網(wǎng)絡(luò)空間標(biāo)準(zhǔn)相關(guān)的會(huì)議和論壇，加強(qiáng)對(duì)話(huà)與合作，不斷完善本國(guó)的網(wǎng)絡(luò)標(biāo)準(zhǔn)體系。

標(biāo)準(zhǔn)體系框架逐漸建立。德國(guó)的聯(lián)邦信息安全局發(fā)布了電子郵件準(zhǔn)則，為電子服務(wù)領(lǐng)域提供了具有功能性、互操作性和安全性的總體框架。同時(shí)德國(guó)是國(guó)際標(biāo)準(zhǔn)組織下屬SC27的成員之一，在國(guó)際標(biāo)準(zhǔn)的制定中具有一定的影響力［7］。

④網(wǎng)絡(luò)安全人才培養(yǎng)

在網(wǎng)絡(luò)安全人才培養(yǎng)方面，7個(gè)國(guó)家（區(qū)域）的整體發(fā)展水平較高，各具獨(dú)特的人才培養(yǎng)途徑以及方法。對(duì)于人才培養(yǎng)均具有一定的戰(zhàn)略規(guī)劃以及部署。

人才隊(duì)伍不斷壯大。美國(guó)在2015年制定網(wǎng)絡(luò)安全人才培養(yǎng)長(zhǎng)期計(jì)劃，形成一套以夏令營(yíng)為基礎(chǔ)的網(wǎng)絡(luò)安全人才培養(yǎng)體系。2013—2015年，美國(guó)通過(guò)開(kāi)設(shè)網(wǎng)絡(luò)挑戰(zhàn)賽等方式選拔各類(lèi)優(yōu)秀人才，并宣布將網(wǎng)絡(luò)安全部隊(duì)擴(kuò)編5倍［4］。日本主要通過(guò)官產(chǎn)學(xué)合作方式，培養(yǎng)維護(hù)網(wǎng)絡(luò)安全的人才隊(duì)伍。近年來(lái)，日本實(shí)施了“信息安全人才培養(yǎng)計(jì)劃”、“黑客大賽SECCON”等人才隊(duì)伍建設(shè)專(zhuān)項(xiàng)計(jì)劃，建立了網(wǎng)絡(luò)安全技能?chē)?guó)家資格認(rèn)證制度，并在政府各部門(mén)成立網(wǎng)絡(luò)攻擊特別搜查隊(duì)、CSIRT等專(zhuān)業(yè)網(wǎng)絡(luò)安全維護(hù)人才隊(duì)伍［2］。

人才培養(yǎng)模式逐步優(yōu)化。英國(guó)通過(guò)行業(yè)協(xié)會(huì)與技術(shù)公司的合作，開(kāi)展相關(guān)的網(wǎng)絡(luò)安全人才培養(yǎng)，同時(shí)通過(guò)大量的開(kāi)放式在線(xiàn)課程優(yōu)化人才培養(yǎng)體系。同時(shí)，建立網(wǎng)絡(luò)人才儲(chǔ)備庫(kù)和學(xué)術(shù)卓越中心，吸納優(yōu)秀專(zhuān)業(yè)人才，提高網(wǎng)絡(luò)安全的防御能力［8］。德國(guó)的人才培養(yǎng)計(jì)劃注重于強(qiáng)調(diào)教育的重要性，通過(guò)數(shù)字化論壇、數(shù)字化學(xué)習(xí)戰(zhàn)略、職業(yè)教育和訓(xùn)練的數(shù)字化媒介來(lái)提升教育領(lǐng)域的發(fā)展效率，提供安全的數(shù)字化學(xué)習(xí)環(huán)境，同時(shí)通過(guò)推動(dòng)“信息技術(shù)安全研究”科研項(xiàng)目來(lái)帶動(dòng)網(wǎng)絡(luò)安全人才的培養(yǎng)［3］。

⑤網(wǎng)絡(luò)安全信息共享

在網(wǎng)絡(luò)安全信息共享指標(biāo)層面，各國(guó)均建立起了不同層級(jí)的共享平臺(tái)?？偟膩?lái)看，美國(guó)、英國(guó)和德國(guó)處于領(lǐng)先地位，歐盟和日本較為完善，而法國(guó)和俄羅斯信息共享建設(shè)的情況較為一般。美國(guó)、英國(guó)和德國(guó)的優(yōu)勢(shì)在于它們形成了全國(guó)性的信息共享機(jī)制，實(shí)現(xiàn)了跨行業(yè)、跨區(qū)域的信息一體化［10］。而法國(guó)和俄羅斯的全國(guó)性系統(tǒng)共享機(jī)制作用較小，信息一體化進(jìn)程較慢。

著力發(fā)展政府與企業(yè)間信息共享。英國(guó)于2013年正式成立“網(wǎng)絡(luò)安全信息共享合作機(jī)制”（CISP），搭建起一套政府和企業(yè)間的信息共享合作方式［11］；美國(guó)于2015年出臺(tái)《網(wǎng)絡(luò)空間安全信息共享法》，進(jìn)一步提高其網(wǎng)絡(luò)空間信息開(kāi)放度［4］。

積極參與構(gòu)建國(guó)際間信息共享平臺(tái)。德國(guó)建立了全球網(wǎng)絡(luò)態(tài)勢(shì)感知系統(tǒng)，旨在提供全球網(wǎng)絡(luò)攻擊概況。美國(guó)與日本在戰(zhàn)略同盟的基礎(chǔ)上深化網(wǎng)絡(luò)安全的信息交流。英國(guó)也與美日韓等各國(guó)共同進(jìn)行了網(wǎng)絡(luò)安全問(wèn)題的專(zhuān)題研討。

⑥網(wǎng)絡(luò)安全組織結(jié)構(gòu)

在網(wǎng)絡(luò)安全組織管理指標(biāo)層面，7個(gè)國(guó)家（區(qū)域）都形成了較為完善的網(wǎng)絡(luò)安全組織結(jié)構(gòu)。其中美國(guó)占據(jù)著相對(duì)領(lǐng)先的地位，其他國(guó)家的發(fā)展水平較為均衡。美國(guó)的優(yōu)勢(shì)在于其設(shè)立了合理的專(zhuān)門(mén)安全管理責(zé)任機(jī)構(gòu)，定期對(duì)責(zé)任人進(jìn)行網(wǎng)絡(luò)安全教育和技能考核，同時(shí)還具有更加完善的組織機(jī)構(gòu)協(xié)同聯(lián)動(dòng)機(jī)制。其他6個(gè)國(guó)家（區(qū)域）的組織間協(xié)同聯(lián)動(dòng)機(jī)制建設(shè)力度有待加強(qiáng)。

建立專(zhuān)職責(zé)任機(jī)構(gòu)，制定內(nèi)部管理?xiàng)l例。歐盟國(guó)家分別在歐盟框架下成立了計(jì)算機(jī)應(yīng)急響應(yīng)小組（CERT）；法國(guó)建立了網(wǎng)絡(luò)與信息安全局（ANSSI）；英國(guó)設(shè)立了網(wǎng)絡(luò)安全辦公室（OCS）全權(quán)負(fù)責(zé)信息網(wǎng)絡(luò)安全戰(zhàn)略的規(guī)劃和實(shí)施［12］。

構(gòu)建組織間協(xié)同聯(lián)動(dòng)機(jī)制，發(fā)展多層有序的管理組織。美國(guó)于2009年成立網(wǎng)絡(luò)空間司令部，作為守護(hù)美國(guó)網(wǎng)絡(luò)安全的核心組織，協(xié)調(diào)全國(guó)的網(wǎng)絡(luò)安全事務(wù)［4］。日本2015年開(kāi)始著手建立一支一體化網(wǎng)絡(luò)安全服務(wù)的網(wǎng)絡(luò)空間防衛(wèi)隊(duì)，綜合調(diào)配各方政府力量，同時(shí)吸納民間組織的力量。

每完成一個(gè)自主實(shí)訓(xùn)任務(wù)，教材安排了對(duì)應(yīng)的實(shí)訓(xùn)提升項(xiàng)目，引導(dǎo)學(xué)生以同樣的操作技能來(lái)解決不同的問(wèn)題，一方面強(qiáng)化上一個(gè)小模塊的知識(shí)點(diǎn)，另一方面，學(xué)會(huì)靈活運(yùn)用，通過(guò)實(shí)訓(xùn)要求發(fā)現(xiàn)并分析問(wèn)題，制訂解決計(jì)劃，最后獨(dú)立解決問(wèn)題。例如，在 Word 排版設(shè)計(jì)中，學(xué)生自主完成實(shí)用表格的設(shè)計(jì)，再通過(guò)設(shè)計(jì)畢業(yè)生推薦表，來(lái)進(jìn)一步鞏固和提升，將項(xiàng)目實(shí)訓(xùn)與任務(wù)驅(qū)動(dòng)教學(xué)方法相結(jié)合，既可以讓學(xué)生在短時(shí)間內(nèi)掌握全部知識(shí)點(diǎn)，同時(shí)培養(yǎng)了學(xué)生的自學(xué)能力和創(chuàng)新能力，將學(xué)到的操作技能應(yīng)用在生活中，解決生活實(shí)際問(wèn)題。

⑦公眾安全意識(shí)

在公共安全意識(shí)指標(biāo)層面，7個(gè)國(guó)家（區(qū)域）的狀況存在一定差異，發(fā)展不均衡。美國(guó)擁有最佳的公共安全意識(shí)狀態(tài)；英國(guó)、德國(guó)、法國(guó)、歐盟和日本也在國(guó)內(nèi)形成了較強(qiáng)的網(wǎng)絡(luò)空間公共安全意識(shí)；而俄羅斯的公共安全意識(shí)建設(shè)情況相對(duì)較弱［13］。

積極組織宣傳教育，引導(dǎo)民眾保護(hù)個(gè)人信息安全。歐盟通過(guò)發(fā)起“加強(qiáng)網(wǎng)絡(luò)安全日”、“歐洲網(wǎng)絡(luò)安全月”、“歐洲網(wǎng)絡(luò)安全挑戰(zhàn)賽”等活動(dòng)來(lái)提升歐盟成員國(guó)公民的網(wǎng)絡(luò)安全意識(shí)。德聯(lián)邦信息安全部（BSI）建立為個(gè)人用戶(hù)提供網(wǎng)絡(luò)安全信息的網(wǎng)站，積極參與歐盟組織的提升安全意識(shí)的活動(dòng)［14］。

全面提供建議指導(dǎo)，保衛(wèi)私營(yíng)企業(yè)數(shù)據(jù)安全。英國(guó)政府將650萬(wàn)英鎊的計(jì)劃資金用于網(wǎng)絡(luò)安全教育，出臺(tái)了《保證網(wǎng)絡(luò)安全10個(gè)步驟》等一系列幫助大中小型企業(yè)應(yīng)對(duì)和管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的文件，并發(fā)布了“安全上網(wǎng)”計(jì)劃，為小型企業(yè)和公眾提供廣泛建議［8］。

（2）技術(shù)產(chǎn)業(yè)指標(biāo)

①產(chǎn)業(yè)規(guī)模

在產(chǎn)業(yè)規(guī)模指標(biāo)層面，7個(gè)國(guó)家（區(qū)域）的發(fā)展水平差異較大，數(shù)字產(chǎn)業(yè)規(guī)模、電子商務(wù)規(guī)模、電子政務(wù)發(fā)展水平和國(guó)內(nèi)ICT基礎(chǔ)設(shè)施建設(shè)水平是產(chǎn)業(yè)規(guī)模的衡量標(biāo)準(zhǔn)。美國(guó)的發(fā)展水平最為完善，優(yōu)勢(shì)在于國(guó)內(nèi)軟件企業(yè)、計(jì)算機(jī)服務(wù)產(chǎn)業(yè)在全世界擁有強(qiáng)大的影響力，美國(guó)軟件企業(yè)在世界500強(qiáng)企業(yè)中所占數(shù)量超過(guò)300家，數(shù)字產(chǎn)業(yè)規(guī)模、電子商務(wù)規(guī)模在2015年也躍居世界第一。英國(guó)、德國(guó)、法國(guó)和日本的數(shù)字產(chǎn)業(yè)規(guī)模、電子商務(wù)規(guī)模和電子政務(wù)發(fā)展水平基本穩(wěn)居世界前列，國(guó)內(nèi)ICT基礎(chǔ)設(shè)施建設(shè)水平較高，分別位居世界第4、第14、第17和第11。

②R&D投入［1］

在R&D投入指標(biāo)層面，7個(gè)國(guó)家（區(qū)域）對(duì)于R&D投入的重視程度存在一定差異，表現(xiàn)在R&D投入金額和其占GDP比例不同。其中日本處在絕對(duì)的領(lǐng)先地位，從2013年的1630億美元到2015年的1645.9億美元，在這3年一直蟬聯(lián)R&D投入金額世界排名的第3名，同時(shí)占GDP的比例基本維持在3.4%，遠(yuǎn)高于其他國(guó)家（區(qū)域）。美國(guó)和德國(guó)的R&D投入力度很大，投入資金連年提升，分別達(dá)到4968.4億美元和1074.2億美元，并在這3年一直蟬聯(lián)R&D投入金額世界排名的第1名和第4名。法國(guó)和歐盟的R&D投入程度一般，法國(guó)每年的R&D投入總額均占同年GDP總量的2.3%左右，在2015年其總額達(dá)到了592億美元。英國(guó)的R&D投入只占2015年GDP總量的1.8%。

（3）網(wǎng)絡(luò)治理指標(biāo)

①網(wǎng)絡(luò)治理參與

在網(wǎng)絡(luò)治理參與指標(biāo)層面，7個(gè)國(guó)家（區(qū)域）均較為完善。其中，美國(guó)和英國(guó)完善程度最高。美國(guó)和英國(guó)的優(yōu)勢(shì)在于積極參與地區(qū)和國(guó)際組織的網(wǎng)絡(luò)合作與協(xié)調(diào)，并在制定跨國(guó)或國(guó)際組織的網(wǎng)絡(luò)安全專(zhuān)項(xiàng)規(guī)則或法規(guī)的過(guò)程中發(fā)揮主導(dǎo)作用。相對(duì)而言，日本、法國(guó)和俄羅斯的不足之處在于對(duì)于國(guó)際網(wǎng)絡(luò)安全專(zhuān)項(xiàng)規(guī)則制定以及國(guó)際互聯(lián)網(wǎng)安全治理執(zhí)法行動(dòng)的參與度不高［15］。

成立國(guó)際網(wǎng)絡(luò)治理機(jī)構(gòu)，為國(guó)際合作提供制度保障。美國(guó)與日本、北約等國(guó)家和組織構(gòu)建了網(wǎng)絡(luò)安全伙伴關(guān)系，與韓國(guó)針對(duì)朝鮮形成了遏制網(wǎng)絡(luò)威脅的一體化戰(zhàn)略［16］。日本主動(dòng)性強(qiáng)，在《日美防衛(wèi)合作指針》的基礎(chǔ)上，與美國(guó)、意大利、以色列等國(guó)在網(wǎng)絡(luò)安全治理上展開(kāi)了頻繁的合作［17］。英國(guó)成立了國(guó)際網(wǎng)絡(luò)安全保護(hù)聯(lián)盟和全球網(wǎng)絡(luò)安全中心，來(lái)促進(jìn)各國(guó)網(wǎng)絡(luò)安全治理合作。

積極開(kāi)展多邊研討會(huì)，落實(shí)國(guó)際立法、司法和執(zhí)法工作。法國(guó)積極參與歐盟、北約、歐洲安全與合作組織、聯(lián)合國(guó)等地區(qū)或國(guó)際組織網(wǎng)絡(luò)安全策略的制定［18］。歐盟各國(guó)共同制定了《歐盟數(shù)據(jù)總規(guī)》，為國(guó)際間網(wǎng)絡(luò)治理提供了制度保障［19］。

②網(wǎng)絡(luò)應(yīng)急處置

截至2015年，7個(gè)國(guó)家（區(qū)域）的發(fā)展程度相對(duì)均衡，基本都建立起相應(yīng)的網(wǎng)絡(luò)應(yīng)急處置機(jī)制，并且積極尋求國(guó)際合作，定期開(kāi)展網(wǎng)絡(luò)安全演習(xí)。

美國(guó)發(fā)展較為完善，有著較為成熟的黑客攻擊預(yù)防機(jī)制和較為強(qiáng)大的網(wǎng)絡(luò)反恐能力。美國(guó)在計(jì)算機(jī)安全應(yīng)急響應(yīng)方面，由美國(guó)國(guó)土安全部運(yùn)營(yíng)的US-CERT和由卡內(nèi)基梅隆大學(xué)運(yùn)營(yíng)的CERT Coordination Center，有效支撐了全美范圍內(nèi)網(wǎng)絡(luò)安全應(yīng)急處置工作。2015年與北約舉辦的“鎖定盾牌2015”是幾場(chǎng)網(wǎng)絡(luò)危機(jī)處理演習(xí)活動(dòng)中規(guī)模最大的，并且從2015年開(kāi)始，美國(guó)著力打造全球首個(gè)網(wǎng)絡(luò)戰(zhàn)場(chǎng)預(yù)警與防御系統(tǒng)。歐盟緊隨美國(guó)，歐洲網(wǎng)絡(luò)信息安全局（ENISA）發(fā)布了《CERT隊(duì)伍建設(shè)指導(dǎo)文件》，并且在ENISA的組織下，各成員國(guó)積極參與網(wǎng)絡(luò)安全演習(xí)，包括網(wǎng)絡(luò)歐洲系列演習(xí)、北約組織的演習(xí)等。德國(guó)也建立了較完善的網(wǎng)絡(luò)應(yīng)急處置機(jī)制，包括CERT、CERTBUND、IT情況監(jiān)測(cè)中心、IT應(yīng)急響應(yīng)中心和網(wǎng)絡(luò)響應(yīng)中心等機(jī)構(gòu)［8］。

日本積極與美國(guó)和歐盟加強(qiáng)溝通與合作，參與國(guó)際網(wǎng)絡(luò)安全演習(xí)和國(guó)際網(wǎng)絡(luò)安全對(duì)話(huà)，正在形成一套日趨成熟的網(wǎng)絡(luò)危機(jī)應(yīng)急機(jī)制。同時(shí)英國(guó)也積極開(kāi)展國(guó)際合作演習(xí)，與美國(guó)聯(lián)合舉辦了跨大西洋聯(lián)合演習(xí)，牽頭與其他8個(gè)歐洲國(guó)家組織了國(guó)際網(wǎng)絡(luò)犯罪演習(xí)等。法國(guó)國(guó)防及國(guó)家安全總秘書(shū)處（SGDSN）每年開(kāi)展4次主要網(wǎng)絡(luò)安全演習(xí)，主要針對(duì)政府部門(mén)與私營(yíng)合作伙伴之間的信息共享對(duì)接安全，其目標(biāo)明確、方案完備。

（4）網(wǎng)絡(luò)態(tài)勢(shì)指標(biāo)

關(guān)鍵信息基礎(chǔ)設(shè)施戰(zhàn)略規(guī)劃指標(biāo)：

在關(guān)鍵基礎(chǔ)設(shè)施安全指標(biāo)保障層面，7個(gè)國(guó)家（區(qū)域）的發(fā)展水平存在不平衡的狀況，一些國(guó)家（區(qū)域）的優(yōu)勢(shì)在于其關(guān)鍵基礎(chǔ)設(shè)施的專(zhuān)項(xiàng)網(wǎng)絡(luò)安全戰(zhàn)略及其目標(biāo)、路線(xiàn)、實(shí)施主體和路徑較為全面和明確。

美國(guó)所具有的強(qiáng)大的網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施得益于它先進(jìn)的網(wǎng)絡(luò)技術(shù)與團(tuán)隊(duì)。2013年美國(guó)成立網(wǎng)絡(luò)部隊(duì)，包含保護(hù)美國(guó)重要基礎(chǔ)設(shè)施的網(wǎng)絡(luò)部隊(duì)、協(xié)助海外部隊(duì)策劃并執(zhí)行網(wǎng)絡(luò)襲擊的“進(jìn)攻性”部隊(duì)，以及保護(hù)國(guó)防部?jī)?nèi)部網(wǎng)絡(luò)的“防衛(wèi)性”部隊(duì)。同時(shí)國(guó)防部的系統(tǒng)升級(jí)為具有自我修復(fù)功能的云架構(gòu)。美國(guó)政府還開(kāi)展對(duì)于網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的投入與建設(shè)，如2013年奧巴馬發(fā)布的《提升關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全》行政令，2014年通過(guò)的《網(wǎng)絡(luò)空間安全框架》都是有力舉措［4］。英國(guó)建立了完善的關(guān)鍵基礎(chǔ)設(shè)施的專(zhuān)項(xiàng)戰(zhàn)略及配套政策，設(shè)立了國(guó)家基礎(chǔ)設(shè)施保護(hù)中心（CPNI），同時(shí)，推進(jìn)關(guān)于保護(hù)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的研究，發(fā)布了《網(wǎng)絡(luò)安全與英國(guó)關(guān)鍵國(guó)家基礎(chǔ)設(shè)施報(bào)告》等。

德國(guó)2003年發(fā)布了鑒別關(guān)鍵基礎(chǔ)設(shè)施方法和保護(hù)方法，隨后發(fā)布一系列專(zhuān)項(xiàng)文件，并適時(shí)對(duì)相關(guān)戰(zhàn)略和方法進(jìn)行評(píng)估和優(yōu)化。11歐盟2013年以前發(fā)布了《關(guān)鍵基礎(chǔ)設(shè)施保護(hù)歐洲規(guī)劃》和《歐洲關(guān)鍵基礎(chǔ)設(shè)施指令》2個(gè)關(guān)鍵政策文件。在ENISA的組織下，歐盟各成員國(guó)在泛歐網(wǎng)絡(luò)安全演習(xí)中開(kāi)展針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的演練，ENISA在演習(xí)的基礎(chǔ)上發(fā)布報(bào)告，對(duì)關(guān)鍵基礎(chǔ)設(shè)施的保護(hù)方法進(jìn)行評(píng)估與更新［7］。

對(duì)我國(guó)網(wǎng)絡(luò)安全工作的幾點(diǎn)啟示

根據(jù)網(wǎng)絡(luò)空間安全國(guó)際指數(shù)的評(píng)價(jià)結(jié)果，部分國(guó)家（區(qū)域）均對(duì)網(wǎng)絡(luò)空間安全給予高度重視，出臺(tái)相應(yīng)政策并貫徹實(shí)施。在總結(jié)歸納部分國(guó)家（區(qū)域）寶貴經(jīng)驗(yàn)的基礎(chǔ)上，對(duì)完善我國(guó)網(wǎng)絡(luò)安全保障體系有以下幾點(diǎn)啟示：

1）健全網(wǎng)絡(luò)安全戰(zhàn)略體系和管理制度

我國(guó)的網(wǎng)絡(luò)安全治理體系已初步完善，但仍需要在以下方面進(jìn)行完善：①逐步完善我國(guó)網(wǎng)絡(luò)安全戰(zhàn)略體系，做到指導(dǎo)方針與具體措施、戰(zhàn)略規(guī)劃與配套政策相結(jié)合，構(gòu)建常規(guī)性的戰(zhàn)略規(guī)劃評(píng)估機(jī)制；②加快推進(jìn)我國(guó)網(wǎng)絡(luò)安全法律法規(guī)建設(shè)，形成以憲法為核心、以法律為主干的多層次網(wǎng)絡(luò)安全法律體系，做到依法治網(wǎng)，保護(hù)我國(guó)各類(lèi)網(wǎng)絡(luò)行為主體的合法權(quán)益；③積極打造多層級(jí)的網(wǎng)絡(luò)信息共享機(jī)制，建立主體清晰、權(quán)責(zé)明確的聯(lián)動(dòng)機(jī)制，在推進(jìn)跨部門(mén)、跨行業(yè)信息共享的基礎(chǔ)上實(shí)現(xiàn)全國(guó)性的網(wǎng)絡(luò)信息一體化；④多措并舉增強(qiáng)社會(huì)公眾網(wǎng)絡(luò)安全意識(shí)，普及網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)和技術(shù)，動(dòng)員媒體、企業(yè)、高校、民眾共同營(yíng)造健康網(wǎng)絡(luò)環(huán)境。

2）科學(xué)布局我國(guó)信息安全技術(shù)產(chǎn)業(yè)

①整合產(chǎn)業(yè)鏈條，打造整體優(yōu)勢(shì)。在持續(xù)推進(jìn)殺毒、入侵防范等中游產(chǎn)業(yè)發(fā)展的同時(shí)，加大對(duì)關(guān)鍵芯片安全、操作系統(tǒng)安全、基礎(chǔ)密碼算法等上游核心技術(shù)產(chǎn)業(yè)和下游信息安全服務(wù)業(yè)的扶持力度，形成協(xié)同發(fā)展優(yōu)勢(shì)。充分發(fā)揮主管部門(mén)和行業(yè)協(xié)會(huì)作用，打造確保信息安全的產(chǎn)業(yè)聯(lián)盟。②做好產(chǎn)業(yè)服務(wù)，規(guī)范行業(yè)管理。出臺(tái)產(chǎn)業(yè)配套政策，支持優(yōu)勢(shì)企業(yè)“走出去”做大做強(qiáng)，形成一批具有國(guó)際競(jìng)爭(zhēng)力的信息安全企業(yè)。發(fā)揮國(guó)家級(jí)專(zhuān)業(yè)孵化器職能，鼓勵(lì)創(chuàng)業(yè)和促進(jìn)中小企業(yè)發(fā)展，做好服務(wù)工作，壯大產(chǎn)業(yè)基石。加強(qiáng)行業(yè)監(jiān)管，規(guī)范市場(chǎng)秩序，贏造公平的競(jìng)爭(zhēng)環(huán)境，避免企業(yè)間的惡性競(jìng)爭(zhēng)。③加大財(cái)政投入，鼓勵(lì)社會(huì)投資。國(guó)家增加財(cái)政撥款，建立信息安全產(chǎn)業(yè)發(fā)展基金。采用項(xiàng)目貼息貸款、補(bǔ)助、獎(jiǎng)勵(lì)等方式滾動(dòng)使用，用于信息安全關(guān)鍵技術(shù)、重點(diǎn)產(chǎn)品開(kāi)發(fā)和產(chǎn)業(yè)化生產(chǎn)，創(chuàng)造良好的融資環(huán)境。 鼓勵(lì)風(fēng)險(xiǎn)投資，允許通過(guò)多種渠道籌集資金，建立信息安全產(chǎn)業(yè)風(fēng)險(xiǎn)投資基金，以此帶動(dòng)社會(huì)資本對(duì)信息安全產(chǎn)業(yè)的投資。

3）重視國(guó)際合作、協(xié)作與交流

①著眼于統(tǒng)籌國(guó)內(nèi)國(guó)際2個(gè)大局，積極拓寬網(wǎng)絡(luò)與信息安全國(guó)際合作渠道，建立多層次的雙邊和多邊合作機(jī)制，建立高層互訪(fǎng)、安全對(duì)話(huà)、學(xué)術(shù)交流和信息共享等平臺(tái)和制度，逐步形成各國(guó)參與、普遍受益的網(wǎng)絡(luò)與信息安全格局。②借助G20、上合組織等國(guó)際機(jī)構(gòu)，與美國(guó)、歐盟、俄羅斯等國(guó)家和地區(qū)建立雙邊、多邊合作關(guān)系，通過(guò)簽訂備忘錄、研討會(huì)等形式，在信息安全立法、標(biāo)準(zhǔn)制定、人才培養(yǎng)、情報(bào)共享、打擊犯罪、應(yīng)急演練、公共基礎(chǔ)設(shè)施保護(hù)等方面，加強(qiáng)協(xié)作與交流，創(chuàng)造有利于保障我國(guó)信息安全的國(guó)際環(huán)境，提升我國(guó)在國(guó)際信息安全領(lǐng)域的影響力和主動(dòng)權(quán)。③積極參與網(wǎng)絡(luò)安全國(guó)際規(guī)則制定。在充分尊重各國(guó)主權(quán)和社會(huì)政治制度的基礎(chǔ)上加強(qiáng)立法、執(zhí)法的合作，共同打擊網(wǎng)絡(luò)違法犯罪行為，打擊網(wǎng)絡(luò)恐怖活動(dòng)。加強(qiáng)信息安全技術(shù)標(biāo)準(zhǔn)化領(lǐng)域的合作交流，積極參與國(guó)際信息安全技術(shù)標(biāo)準(zhǔn)的制訂。

總 結(jié)

隨著信息與通信技術(shù)在社會(huì)各個(gè)領(lǐng)域的深化應(yīng)用，網(wǎng)絡(luò)空間成為傳統(tǒng)的軍事、經(jīng)濟(jì)、金融方面之外國(guó)際間較量的新領(lǐng)域。網(wǎng)絡(luò)資源已經(jīng)成為各國(guó)爭(zhēng)奪的重要戰(zhàn)略資源，網(wǎng)絡(luò)安全威脅也成為各國(guó)政府面臨的新挑戰(zhàn)。當(dāng)前，我國(guó)正處于信息化發(fā)展的新時(shí)期。大數(shù)據(jù)發(fā)展、政府?dāng)?shù)據(jù)開(kāi)放共享以及智慧城市建設(shè)深化推進(jìn)，成為促進(jìn)經(jīng)濟(jì)社會(huì)發(fā)展的重要驅(qū)動(dòng)力量。但同時(shí)，網(wǎng)絡(luò)技術(shù)的廣泛滲透、數(shù)據(jù)的高速匯聚、智能技術(shù)的應(yīng)用延伸，給網(wǎng)絡(luò)安全工作也帶了前所未有的挑戰(zhàn)。

本文選取了部分國(guó)家（地區(qū)）作為研究案例，綜合整理了各國(guó)（地區(qū)）截至2015年的網(wǎng)絡(luò)安全保障建設(shè)方面的數(shù)據(jù)，分析度量了宏觀(guān)管理、技術(shù)產(chǎn)業(yè)、網(wǎng)絡(luò)治理、網(wǎng)絡(luò)態(tài)勢(shì)4個(gè)方面的12項(xiàng)網(wǎng)絡(luò)安全治理指標(biāo)情況，并通過(guò)特定權(quán)重和量化計(jì)算方法，研究評(píng)估了各國(guó)網(wǎng)絡(luò)安全狀況。最后，從宏觀(guān)管理、技術(shù)產(chǎn)業(yè)、國(guó)際合作等方面提出了對(duì)我國(guó)網(wǎng)絡(luò)安全工作的啟示。

注：本研究報(bào)告是國(guó)家社科基金重大項(xiàng)目“網(wǎng)絡(luò)空間的國(guó)家安全戰(zhàn)略”（11&ZD061）的階段性成果。課題組主要成員有李陽(yáng)、畢鈺、郭曉蕭等。

［1］ Homeland Security. Cybersecurity［OL］.［2016-07-02］. https://www.dhs.gov/topic/cybersecurity

［2］ 李婧， 劉洪梅， 劉陽(yáng)子.國(guó)外主要國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略綜述［J］.中國(guó)信息安全，2012（7）:34-37

［3］ ENISA （European Union Agency for Network and Information Security）.Germany- “Digital Agenda 2014-2017”［EB/OL］.（2014-08-20）［2016-07-05］. https://www.enisa.europa.eu/about-enisa/structureorganization/national-liaison-office/news-fromthe-member-states/digital-agenda-2014-2017-adopted-by-federal-cabinet-on-20-august-2014

［4］劉勃然.21世紀(jì)初美國(guó)網(wǎng)絡(luò)安全戰(zhàn)略探析［D］. 長(zhǎng)春:吉林大學(xué)，2013

［5］由鮮舉， 田素梅.2014年《英國(guó)網(wǎng)絡(luò)安全戰(zhàn)略》進(jìn)展和未來(lái)計(jì)劃［J］. 中國(guó)信息安全，2015（10）:83-86

［6］李曉飛.試析英國(guó)的網(wǎng)絡(luò)安全治理［D］. 北京:外交學(xué)院， 2014

［7］GOV.UK. UK cyber security strategy: Statement on progress 2 years on［EB/OL］. （2013-12-12）［2016-07-10］. https://www.gov.uk/government/speeches/uk-cybersecurity-strategy-statement-on-progress-2-years-on

［8］ 張彬彬.英國(guó)網(wǎng)絡(luò)安全現(xiàn)狀研究［J］.中國(guó)信息安全，2014（12）:98-100

［9］郝曉偉，陳俠，楊彥超.俄羅斯互聯(lián)網(wǎng)治理工作評(píng)析［J］. 當(dāng)代世界，2014（6）:70-73

［10］王星.英國(guó)網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)體制研究［J］. 中國(guó)信息安全，2015 （11）:101-103

［11］GOV.UK. Cyber essentials scheme: Overview［EB/ OL］. （2014-04-07）［2016-07-12］. https://www. gov.uk/government/publications/cyber-essentialsscheme-overview.

［12］雷小兵， 黎文珠.《歐盟網(wǎng)絡(luò)安全戰(zhàn)略》解析與啟示［J］. 信息安全與通信保密，2013（11）:52-59

［13］李廣乾， 謝麗娜.全球化背景的網(wǎng)絡(luò)安全新思維:他國(guó)鏡鑒及其下一步［J］. 改革， 2014（8）:19-28

［14］饒曄， 劉潤(rùn)生， 張麗娟.智庫(kù)建言德國(guó)網(wǎng)絡(luò)安全研究戰(zhàn)略［J］. 科學(xué)中國(guó)人，2014（10）:19-22

［15］ 李淑華.俄羅斯加強(qiáng)網(wǎng)絡(luò)審查狀況分析［J］. 俄羅斯東歐中亞研究， 2015（6）:64-70

［16］陳明奇， 姜禾， 張娟， 廖方宇.大數(shù)據(jù)時(shí)代的美國(guó)信息網(wǎng)絡(luò)安全新戰(zhàn)略分析［J］. 信息網(wǎng)絡(luò)安全，2012（8）:32-35

［17］楊冠天.日本網(wǎng)絡(luò)安全戰(zhàn)略探析［D］. 長(zhǎng)春:吉林大學(xué)，2015

［18］劉權(quán)， 方琳琳.法國(guó)信息系統(tǒng)防御和安全戰(zhàn)略［J］. 中國(guó)信息安全， 2011（10）:66-70

［19］周秋君.歐盟網(wǎng)絡(luò)安全戰(zhàn)略解析［J］. 歐洲研究，2015（3）:60-78

Research of the Index of National Cybersecurity

Lü Xin

呂 欣博士，副研究員，國(guó)家信息中心時(shí)空大數(shù)據(jù)研究中心秘書(shū)長(zhǎng)，主要研究方向?yàn)榫W(wǎng)絡(luò)安全評(píng)價(jià)體系、網(wǎng)絡(luò)安全戰(zhàn)略、網(wǎng)絡(luò)空間安全體系結(jié)構(gòu)。lux@cei.gov.cn