◎華屹智庫

德國是歐洲信息技術(shù)最發(fā)達的國家，向來重視網(wǎng)絡(luò)空間的安全與發(fā)展，尤其注重國家網(wǎng)絡(luò)安全行動的頂層設(shè)計。為有效應(yīng)對網(wǎng)絡(luò)空間的嚴峻挑戰(zhàn)，構(gòu)建安全的網(wǎng)絡(luò)環(huán)境，促進國家的經(jīng)濟繁榮和社會穩(wěn)定，德國政府于2011年推出首份國家網(wǎng)絡(luò)安全戰(zhàn)略，明確網(wǎng)絡(luò)安全戰(zhàn)略的總體目標(biāo)和保障措施，用以指導(dǎo)和加強國家網(wǎng)絡(luò)安全建設(shè)，并于2016年發(fā)布新版網(wǎng)絡(luò)安全戰(zhàn)略，對國家網(wǎng)絡(luò)安全建設(shè)作出部署。與美國網(wǎng)絡(luò)安全戰(zhàn)略強調(diào)攻防能力并重發(fā)展不同，德國網(wǎng)絡(luò)安全戰(zhàn)略側(cè)重于自身網(wǎng)絡(luò)安全防護能力的提升，同時注重通過有效的國際協(xié)調(diào)行動促進網(wǎng)絡(luò)空間的安全。

一、戰(zhàn)略推出

德國政府向來重視信息化建設(shè)，自上世紀末以來其通過制定和實施一系列信息化發(fā)展戰(zhàn)略，推動國家信息化建設(shè)取得了快速發(fā)展。但隨著政府機構(gòu)、關(guān)鍵基礎(chǔ)設(shè)施、企業(yè)和公民等對信息通信技術(shù)和互聯(lián)網(wǎng)的依賴逐漸增強，德國面臨的網(wǎng)絡(luò)威脅尤其是境內(nèi)外針對其信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊也日益頻繁和復(fù)雜。德國政府雖然重視網(wǎng)絡(luò)安全并且也陸續(xù)推出了多項網(wǎng)絡(luò)威脅應(yīng)對措施，包括2001年組建網(wǎng)絡(luò)應(yīng)急預(yù)警系統(tǒng)、2005年出臺全國性IT安全計劃并建立電腦緊急情況應(yīng)對中心、2008年批準頗具爭議的互聯(lián)網(wǎng)監(jiān)管法案等，但隨著網(wǎng)絡(luò)威脅的不斷發(fā)展變化，這些措施已漸難滿足應(yīng)對挑戰(zhàn)的需求。與此同時，同為信息化大國的美國、俄羅斯、法國、英國等已領(lǐng)先德國出臺了國家網(wǎng)絡(luò)安全戰(zhàn)略，用以指導(dǎo)和加強國家網(wǎng)絡(luò)安全建設(shè)，防范和遏制網(wǎng)絡(luò)空間給國家安全帶來的威脅。

在上述國內(nèi)國際背景下，德國政府于2011年2月23日授權(quán)內(nèi)政部頒布了首份《德國網(wǎng)絡(luò)安全戰(zhàn)略》。在該戰(zhàn)略中，德國政府評估了國家網(wǎng)絡(luò)安全面臨的主要威脅，闡述了國家網(wǎng)絡(luò)安全戰(zhàn)略的現(xiàn)實依據(jù)、框架條件、基本原則、戰(zhàn)略目標(biāo)與保障措施等，成為指導(dǎo)德國網(wǎng)絡(luò)安全建設(shè)的綱領(lǐng)性文件。其中采取的措施重點針對保護關(guān)鍵信息基礎(chǔ)設(shè)施、保護公眾和中小企業(yè)IT系統(tǒng)、保護行政部門IT系統(tǒng)、建立國家網(wǎng)絡(luò)防御中心、成立國家網(wǎng)絡(luò)安全委員會、有效控制網(wǎng)絡(luò)犯罪、開展有效協(xié)調(diào)行動確保歐洲和全球網(wǎng)絡(luò)安全、采用可靠可信的信息技術(shù)、促進聯(lián)邦政府人才發(fā)展，以及建立應(yīng)對網(wǎng)絡(luò)攻擊的工具等十大領(lǐng)域。

為適應(yīng)信息技術(shù)的快速發(fā)展和網(wǎng)絡(luò)安全威脅的不斷演變，德國政府于2016年11月9日發(fā)布了新版《德國網(wǎng)絡(luò)安全戰(zhàn)略》，用以應(yīng)對越來越多的針對政府機構(gòu)、關(guān)鍵基礎(chǔ)設(shè)施、企業(yè)以及公民的網(wǎng)絡(luò)威脅活動。新版戰(zhàn)略延續(xù)了首份戰(zhàn)略的總體目標(biāo)，對未來幾年網(wǎng)絡(luò)安全建設(shè)進行了細化部署，有效彌補了首份戰(zhàn)略中保障措施不夠細化的問題，成為德國網(wǎng)絡(luò)安全行動的新指南。

二、主要內(nèi)容

2011年網(wǎng)絡(luò)安全戰(zhàn)略從德國實際需求出發(fā)，注重網(wǎng)絡(luò)安全頂層設(shè)計，強調(diào)國內(nèi)資源整合與國際合作，并關(guān)注戰(zhàn)略實施的可持續(xù)性，為德國“面向未來的網(wǎng)絡(luò)安全政策”奠定了基礎(chǔ)，保護網(wǎng)絡(luò)安全和防御網(wǎng)絡(luò)攻擊成為德國的國家級任務(wù)。2016年網(wǎng)絡(luò)安全戰(zhàn)略的頒布實際上是對2011年網(wǎng)絡(luò)安全戰(zhàn)略的一個延續(xù)和補充，它為德國推進網(wǎng)絡(luò)安全建設(shè)提供了新的戰(zhàn)略框架。在新版戰(zhàn)略中，德國政府明確指出，2011年網(wǎng)絡(luò)安全戰(zhàn)略的總體目標(biāo)仍然存在，換言之，即“大力構(gòu)建安全的網(wǎng)絡(luò)空間，促進德國經(jīng)濟、社會的穩(wěn)定和發(fā)展”的戰(zhàn)略目標(biāo)仍然存在。在新版戰(zhàn)略中，德國政府重點評估分析了網(wǎng)絡(luò)威脅新的形勢特點，并明確闡述了未來幾年網(wǎng)絡(luò)安全的四大行動方案及其具體措施，主要情況如下：

（一）威脅評估分析

根據(jù)德國政府的評估分析，德國面臨的網(wǎng)絡(luò)威脅形勢具有以下特點：第一，技術(shù)的不斷發(fā)展變化，使網(wǎng)絡(luò)威脅的復(fù)雜性日益增加。與此同時，現(xiàn)代社會的數(shù)字化也正在增加網(wǎng)絡(luò)空間的脆弱性和技術(shù)濫用的可能性。第二，網(wǎng)絡(luò)攻擊不僅影響網(wǎng)絡(luò)空間，還可能對社會、經(jīng)濟、政治和公民造成嚴重損害。例如，針對國家機構(gòu)的間諜或破壞活動可能嚴重損害行政當(dāng)局、武裝部隊和安全部門的運作，從而對德國的公共安全和秩序產(chǎn)生影響；針對能源網(wǎng)的攻擊可能使大部分公共和私人生活陷入停滯；針對銀行基礎(chǔ)設(shè)施或股市的網(wǎng)絡(luò)攻擊可能對整個金融市場構(gòu)成威脅，并對德國和世界經(jīng)濟產(chǎn)生深遠影響。第三，攻擊者往往具有犯罪、極端主義/恐怖主義、軍事或官方背景，境內(nèi)外潛在攻擊者的多樣性及其隱藏技術(shù)的使用，使得對網(wǎng)絡(luò)攻擊的檢測、分析、防御和起訴更加困難。第四，政治、軍事沖突常常伴隨著低于網(wǎng)絡(luò)空間武裝沖突門檻的網(wǎng)絡(luò)攻擊活動，造成對網(wǎng)絡(luò)攻擊的政治評估和對策決定變得復(fù)雜化。第五，網(wǎng)絡(luò)攻擊的數(shù)量和質(zhì)量正在穩(wěn)步增長，并且經(jīng)常遇到安全性不足的IT系統(tǒng)。第六，國家支持型組織、犯罪集團或個人很容易獲得網(wǎng)絡(luò)攻擊工具。特別是在技術(shù)先進的惡意程序方面，傳統(tǒng)的防護工具往往不再足夠。第七，攻擊者能夠利用技術(shù)隱藏網(wǎng)絡(luò)攻擊活動，導(dǎo)致網(wǎng)絡(luò)攻擊及其來源越來越難以被發(fā)現(xiàn)。德國政府評估認為，未來幾年，德國的國家、經(jīng)濟和社會將受到以上網(wǎng)絡(luò)威脅形勢的嚴重影響。

（二）行動方案

未來幾年，德國實現(xiàn)網(wǎng)絡(luò)安全戰(zhàn)略目標(biāo)的四大行動領(lǐng)域及具體行動計劃如下：

1、數(shù)字化環(huán)境中的安全和自主行動。在數(shù)字化環(huán)境中安全和自主行動是網(wǎng)絡(luò)安全的重要基石，但這需要適當(dāng)?shù)目尚偶夹g(shù)和框架條件。行動計劃包括：一是提升全體用戶的數(shù)字化能力。將數(shù)字化素養(yǎng)納入教育體系，包括學(xué)校教育、雙元教育、職業(yè)培訓(xùn)和普通成人教育，增強用戶安全使用IT技術(shù)的基本知識。二是提高安全意識以抵消數(shù)字疏忽。聯(lián)邦政府將與“德國安全在線（DsiN）e.V.”等倡議團體合作，促進目標(biāo)群體提高認識；以及由聯(lián)邦信息技術(shù)安全局（BSI）擴大IT產(chǎn)品和服務(wù)安全漏洞的公開警示等。三是為電子通信及Web服務(wù)創(chuàng)造安全條件。通過易用的加密策略或解決方案實現(xiàn)電子通信和Web服務(wù)的安全保密；增強國家執(zhí)法和安全機構(gòu)的解密技術(shù)能力，使之與加密技術(shù)的發(fā)展同步。四是電子身份安全保障。進一步發(fā)展安全、易用和先進的在線身份認證技術(shù)和方法。五是加強認證及批準——引入IT安全“質(zhì)量標(biāo)簽”。鼓勵標(biāo)準技術(shù)制造商為安全的IT消費產(chǎn)品引入基本認證程序；加強IT產(chǎn)品和服務(wù)的質(zhì)量認證和質(zhì)量標(biāo)簽，使其安全性更加透明；以及支持擴展歐洲和國際IT安全認證協(xié)議等。六是保障數(shù)字化進程的安全。研究責(zé)任適當(dāng)分配和安全風(fēng)險要求，例如通過IT安全缺陷的產(chǎn)品責(zé)任規(guī)劃和制造商安全規(guī)范；以及推動制定國際標(biāo)準，加強移動數(shù)據(jù)的跨境安全保護等。七是推進IT安全研究。擴展IT安全研究計劃《數(shù)字化世界中的安全自主2015-2020》，并將之與網(wǎng)絡(luò)安全戰(zhàn)略措施緊密結(jié)合；資助現(xiàn)有IT安全研究能力中心和聯(lián)邦國防軍大學(xué)等加強IT和網(wǎng)絡(luò)安全應(yīng)用研究，發(fā)現(xiàn)、引進和開發(fā)新技術(shù)。

2、政府與企業(yè)的共同努力。政府和企業(yè)的信任合作和密切交流是長久確保德國網(wǎng)絡(luò)安全不可或缺的。未來幾年，德國政府與企業(yè)加強合作的行動計劃包括：一是保護關(guān)鍵基礎(chǔ)設(shè)施安全，尤其是關(guān)鍵信息基礎(chǔ)設(shè)施的安全。二是加強對德國企業(yè)特別是中小型企業(yè)的網(wǎng)絡(luò)信息安全防護，包括支持企業(yè)實現(xiàn)所需的IT安全級別等。三是加強德國IT產(chǎn)業(yè)經(jīng)濟發(fā)展。為增強國家IT產(chǎn)業(yè)競爭力，聯(lián)邦政府將推廣“IT安全德國制造”并擴大對外貿(mào)易。在國家關(guān)鍵技術(shù)領(lǐng)域，聯(lián)邦政府將加強與IT安全產(chǎn)業(yè)的合作，包括資助企業(yè)與大學(xué)、非大學(xué)研究機構(gòu)和商業(yè)合作伙伴共同開發(fā)新產(chǎn)品和服務(wù)等。四是與安全服務(wù)提供商合作。聯(lián)邦政府將利用機會促進有能力和值得信賴的安全服務(wù)提供商更多地參與網(wǎng)絡(luò)安全建設(shè)，包括檢測網(wǎng)絡(luò)威脅、處理感染事件、打擊網(wǎng)絡(luò)攻擊、保護網(wǎng)絡(luò)數(shù)據(jù)、交流IT專業(yè)知識等。聯(lián)邦政府還將與網(wǎng)絡(luò)安全行業(yè)的代表一起設(shè)計和實施網(wǎng)絡(luò)安全人員交流計劃。五是建立政府與企業(yè)的可靠合作平臺。該平臺將在法律允許范圍內(nèi)，優(yōu)先促進相關(guān)情況信息的信任交換，助力抵御網(wǎng)絡(luò)攻擊。

3、高效可持續(xù)的國家網(wǎng)絡(luò)安全體系。建立先進的網(wǎng)絡(luò)安全架構(gòu)，有效聯(lián)合聯(lián)邦不同參與者的力量，并密切關(guān)注州和地方政府，確保德國在網(wǎng)絡(luò)空間的安全和自主。行動計劃包括：一是進一步發(fā)展國家網(wǎng)絡(luò)防御中心（Cyber-AZ）。將該中心由單純的信息交換中心發(fā)展為各部門網(wǎng)絡(luò)安全機構(gòu)密切合作的協(xié)調(diào)平臺。二是增強現(xiàn)場分析和響應(yīng)的能力。在BSI設(shè)立移動事件響應(yīng)小組（MIRT），在聯(lián)邦刑事警察局（BKA）設(shè)立專門調(diào)查組（快速反應(yīng)部隊），在聯(lián)邦憲法保衛(wèi)局（BfV）設(shè)立移動網(wǎng)絡(luò)組（Mobile Cyber-Teams）。三是加強網(wǎng)絡(luò)空間執(zhí)法。繼續(xù)加大打擊網(wǎng)絡(luò)犯罪的力度，加強司法和執(zhí)法機構(gòu)人員技術(shù)和專業(yè)資質(zhì)的教育培訓(xùn)，并借助新技術(shù)促進安全機構(gòu)的能力提升。四是有效打擊網(wǎng)絡(luò)間諜及破壞活動。加強BfV反間諜人員和組織的建設(shè)，并加大極端主義和恐怖主義網(wǎng)絡(luò)攻擊的打擊力度。五是加強境外網(wǎng)絡(luò)攻擊的預(yù)警防范。利用聯(lián)邦情報局（BND）的網(wǎng)絡(luò)攻擊預(yù)警系統(tǒng)加強威脅分析，為啟動防御措施提供早期預(yù)警。六是建立信息安全技術(shù)中心辦公室（ZITiS），為國家安全機構(gòu)提供相關(guān)技術(shù)支持。七是提升國防軍網(wǎng)絡(luò)安全防御能力。將整合分散的網(wǎng)絡(luò)安全力量編成新的軍事組織。八是加強德國計算機應(yīng)急響應(yīng)小組（CERT）建設(shè)。由BSI推進政府、企業(yè)、科研機構(gòu)所屬CERT的聯(lián)合協(xié)作，并在聯(lián)合過程中改進現(xiàn)有的CERT結(jié)構(gòu)。九是加強聯(lián)邦政府的網(wǎng)絡(luò)安全管理。十是加強聯(lián)邦政府和各州之間的合作。十一是利用資源加強人員招募和培養(yǎng)，包括各級政府的財政資金以及培訓(xùn)機構(gòu)與業(yè)界的資源。

4、在歐洲及國際網(wǎng)絡(luò)安全政策中發(fā)揮積極作用。數(shù)字化時代的跨國網(wǎng)絡(luò)，只有將國家措施納入相應(yīng)的歐洲、區(qū)域和國際進程，才能實現(xiàn)高水平的網(wǎng)絡(luò)安全，德國將繼續(xù)在歐洲和國際網(wǎng)絡(luò)安全政策中發(fā)揮積極作用。行動計劃包括：一是積極制定有效的歐洲網(wǎng)絡(luò)安全政策。將致力于確保在所有數(shù)字化流程中充分解決IT安全問題，包括通過基于數(shù)據(jù)安全的歐洲數(shù)據(jù)定位政策以及將數(shù)據(jù)保護納入歐洲國際數(shù)據(jù)交換規(guī)則等；積極參與數(shù)據(jù)跨境處理與使用相關(guān)法律和技術(shù)問題的歐盟試點項目。二是發(fā)展北約的網(wǎng)絡(luò)防御政策。北約需制定其網(wǎng)絡(luò)防御政策，以適應(yīng)網(wǎng)絡(luò)空間安全環(huán)境的變化，持續(xù)增強抵御網(wǎng)絡(luò)空間攻擊的能力，德國將積極參與這一政策制定的塑造進程。三是積極幫助塑造國際網(wǎng)絡(luò)安全。將繼續(xù)在聯(lián)合國推動關(guān)于國際法適用于國家和非國家行為者的辯論；為補充完善國際法規(guī)范體系，將參與制定規(guī)范、規(guī)則、原則和其他關(guān)于在網(wǎng)絡(luò)空間中負責(zé)任國家行為的建議；支持聯(lián)合國維護國際網(wǎng)絡(luò)空間穩(wěn)定的行動和增強應(yīng)對國際網(wǎng)絡(luò)威脅的能力；以及支持加強監(jiān)控技術(shù)出口管制的國際努力等。四是網(wǎng)絡(luò)能力構(gòu)建的雙邊及區(qū)域支持與合作。將支持選定的合作伙伴國家和地區(qū)加強其預(yù)防性和反應(yīng)性網(wǎng)絡(luò)安全能力（網(wǎng)絡(luò)穩(wěn)健性和網(wǎng)絡(luò)恢復(fù)能力）。五是加強國際執(zhí)法。將在國際上打擊網(wǎng)絡(luò)犯罪，將加強跨境執(zhí)法和聯(lián)合調(diào)查能力，努力改善網(wǎng)絡(luò)空間跨境執(zhí)法的國際法律框架，并探索簡化和加快請求國際合作伙伴司法協(xié)助的方法。

三、實現(xiàn)措施

自首份網(wǎng)絡(luò)安全戰(zhàn)略發(fā)布以來，德國政府積極通過法律保障、機構(gòu)設(shè)置、網(wǎng)軍組建、企業(yè)幫扶、人才發(fā)展等方面的強化措施，大力推進國家網(wǎng)絡(luò)安全建設(shè)，加快網(wǎng)絡(luò)安全戰(zhàn)略目標(biāo)的實現(xiàn)進程。

（一）出臺網(wǎng)絡(luò)安全法案提供保障

德國政府先后出臺了《信息技術(shù)安全法》和《改進社交網(wǎng)絡(luò)執(zhí)法的法案》（簡稱《網(wǎng)絡(luò)執(zhí)行法》），為加強關(guān)鍵基礎(chǔ)設(shè)施保護、社交媒體平臺監(jiān)管以及促進國家網(wǎng)絡(luò)安全戰(zhàn)略目標(biāo)的實現(xiàn)提供了堅強的法律保障。一是《信息技術(shù)安全法》。2015年7月開始施行，該法案以保護關(guān)鍵基礎(chǔ)設(shè)施為重點，不僅吸收了德國2011年網(wǎng)絡(luò)安全戰(zhàn)略中關(guān)于關(guān)鍵基礎(chǔ)設(shè)施的定義，還明確了關(guān)鍵基礎(chǔ)設(shè)施的保護范圍及其運營者的法律責(zé)任。法案還通過授權(quán)聯(lián)邦刑事警察局（BKA）可對網(wǎng)絡(luò)犯罪嫌疑人進行數(shù)據(jù)攔截和監(jiān)控，進一步擴大了政府部門的網(wǎng)絡(luò)監(jiān)控權(quán)限。總體而言，該法案的施行強化了德國聯(lián)邦政府對關(guān)鍵基礎(chǔ)設(shè)施的管理，是對德國關(guān)鍵基礎(chǔ)設(shè)施保護制度的進一步完善，是德國2011年網(wǎng)絡(luò)安全戰(zhàn)略的貫徹和延伸。二是《網(wǎng)絡(luò)執(zhí)行法》。是德國聯(lián)邦議會2017年6月30日通過的一項針對社交媒體平臺的監(jiān)管法案。該法案強制要求在德國境內(nèi)符合條件的社交網(wǎng)絡(luò)平臺建立虛假新聞、煽動性言論和仇恨言論等違法信息的投訴與處理機制，并對處理不力、不當(dāng)者設(shè)置最高達5000萬歐元（約合5750萬美元）的巨額罰款。該法案在2017年10月1日生效，后經(jīng)3個月“緩沖期”的適應(yīng)整改，于2018年1月1日正式施行。

（二）設(shè)立網(wǎng)絡(luò)安全機構(gòu)協(xié)調(diào)推進

近年來，德國政府根據(jù)網(wǎng)絡(luò)安全戰(zhàn)略先后設(shè)立了國家網(wǎng)絡(luò)安全委員會、國家網(wǎng)絡(luò)防御中心、信息安全技術(shù)中心辦公室等網(wǎng)絡(luò)安全機構(gòu)，這些機構(gòu)在戰(zhàn)略實施過程中發(fā)揮了重要的事務(wù)協(xié)調(diào)與技術(shù)支撐作用。一是國家網(wǎng)絡(luò)安全委員會。該委員會成立于2011年4月，由聯(lián)邦政府信息技術(shù)專員負責(zé)運作，成員包括聯(lián)邦總理府、聯(lián)邦政府部門（內(nèi)政部、國防部、財政部、教育和研究部、司法部、外交部、聯(lián)邦經(jīng)濟和能源部）以及各聯(lián)邦州的代表，主要職能是從戰(zhàn)略高度和政策層面協(xié)調(diào)聯(lián)邦政府部門與私營部門建立并保持合作。該委員會每年舉行三次會議。二是國家網(wǎng)絡(luò)防御中心。成立于2011年4月的聯(lián)合機構(gòu)，主要負責(zé)協(xié)調(diào)優(yōu)化政府各部門之間的網(wǎng)絡(luò)安全合作，包括網(wǎng)絡(luò)威脅的信息交換、評估分析及由此產(chǎn)生的應(yīng)對策略、行動建議擬訂等。該中心由BSI領(lǐng)導(dǎo)，聯(lián)邦憲法保衛(wèi)局（BfV）、聯(lián)邦民事保護與災(zāi)難救助局（BBK）、聯(lián)邦情報局、聯(lián)邦警察（BPOL）、聯(lián)邦國防軍等政府部門共同參與運作。三是信息安全技術(shù)中心辦公室。成立于2017年4月的非法人聯(lián)邦機構(gòu)，負責(zé)為德國安全機構(gòu)研發(fā)網(wǎng)絡(luò)安全相關(guān)工具和技術(shù)解決方案，工作領(lǐng)域包括電信監(jiān)控、數(shù)字取證、密碼分析和大數(shù)據(jù)分析。此外，德國還于2012年由BSI與聯(lián)邦I(lǐng)T協(xié)會等合作成立“網(wǎng)絡(luò)安全聯(lián)盟”，用以推動政府機構(gòu)與經(jīng)濟界加強合作；2018年8月在內(nèi)政部下設(shè)立“網(wǎng)絡(luò)安全創(chuàng)新局”，負責(zé)推動網(wǎng)絡(luò)安全技術(shù)研發(fā)，以減少對美國等其他國家的技術(shù)依賴。

（三）組建網(wǎng)軍強化網(wǎng)絡(luò)安全防護

德國聯(lián)邦國防軍是較早開始建設(shè)網(wǎng)絡(luò)空間作戰(zhàn)力量的軍隊之一，其中最典型的部門為負責(zé)網(wǎng)絡(luò)空間作戰(zhàn)的戰(zhàn)略偵察指揮部和負責(zé)維護軍方通信安全的國防軍信息技術(shù)中心。除此之外，還有負責(zé)部隊IT系統(tǒng)的國防軍信息技術(shù)指揮部、負責(zé)為軍事行動提供地理信息支援保障的國防軍地理信息中心、負責(zé)部隊網(wǎng)絡(luò)安全的國防軍網(wǎng)絡(luò)安全中心，以及負責(zé)計算機網(wǎng)絡(luò)行動的網(wǎng)絡(luò)軍事行動中心。這些專業(yè)機構(gòu)和部門奠定了德國聯(lián)邦國防軍網(wǎng)絡(luò)空間作戰(zhàn)力量的基礎(chǔ)。近年來，隨著軍事領(lǐng)域遭受的網(wǎng)絡(luò)攻擊日益頻繁，為提升聯(lián)邦國防軍的網(wǎng)絡(luò)空間作戰(zhàn)能力，德國聯(lián)邦國防部根據(jù)國家網(wǎng)絡(luò)安全戰(zhàn)略于2017年4月成立“網(wǎng)絡(luò)與信息空間司令部”，著手組建負責(zé)國防軍網(wǎng)絡(luò)安全的獨立軍種，國防軍原有分散的網(wǎng)絡(luò)作戰(zhàn)力量陸續(xù)被整合編入該司令部。新組建“網(wǎng)軍”的主要任務(wù)包括確保聯(lián)邦國防軍信息系統(tǒng)在國內(nèi)外的安全運作、加強在網(wǎng)絡(luò)信息空間的偵察和影響力、支援國防軍其他部門完成任務(wù)、數(shù)字化背景下與其他機構(gòu)合作維護國家安全，以及加強網(wǎng)絡(luò)安全設(shè)施建設(shè)等。值得注意的是，新組建的“網(wǎng)軍”設(shè)有計算機網(wǎng)絡(luò)行動部隊，現(xiàn)有編制60人，未來將擴充至80人，擔(dān)負包含網(wǎng)絡(luò)攻擊在內(nèi)的作戰(zhàn)任務(wù)。根據(jù)德國軍方設(shè)想，“網(wǎng)絡(luò)與信息空間司令部”預(yù)計到2021年可“完全做好應(yīng)戰(zhàn)準備”，屆時其兵力規(guī)模將由組建時的260人大幅擴充至1.35萬士兵和1500名文職雇員。

（四）幫扶中小型及初創(chuàng)企業(yè)發(fā)展

德國認為，國家的網(wǎng)絡(luò)安全需要強大的IT產(chǎn)業(yè)經(jīng)濟支持，而中小企業(yè)和初創(chuàng)企業(yè)則是德國IT產(chǎn)業(yè)發(fā)展的基礎(chǔ)。為此，德國近年來積極采取措施幫扶中小型及高科技初創(chuàng)企業(yè)發(fā)展，用以促進德國IT產(chǎn)業(yè)經(jīng)濟發(fā)展，進而推動網(wǎng)絡(luò)安全戰(zhàn)略目標(biāo)的實現(xiàn)。一是組建特別工作組幫助中小企業(yè)保護IT基礎(chǔ)設(shè)施。為加大對中小企業(yè)IT基礎(chǔ)設(shè)施保護的扶持力度，德國聯(lián)邦經(jīng)濟與科技部（注：2013年更名為聯(lián)邦經(jīng)濟和能源部）于2011年組建了一支負責(zé)IT安全的專責(zé)小組，負責(zé)與業(yè)界伙伴合作，采取措施幫助中小企業(yè)防護IT基礎(chǔ)設(shè)施安全。二是加強對中小企業(yè)數(shù)字化重點領(lǐng)域項目的資助。德國聯(lián)邦經(jīng)濟和能源部2016年發(fā)布《數(shù)字戰(zhàn)略2025》，提出將針對中小型企業(yè)數(shù)字化投資項目進行資助，同時擴充目前已有的中小企業(yè)扶持項目，以滿足中小企業(yè)不斷增長的資金需求。其中，中小型企業(yè)數(shù)字化投資項目將在2018年獲得10億歐元（約合11.7億美元）的資助；現(xiàn)有的中小型企業(yè)創(chuàng)新計劃（ZIM）項目、工業(yè)社區(qū)研究（IGF）項目則可分別獲得7億歐元（約合8.2億美元）和2億歐元（約合2.3億美元）的擴充資金。三是啟動“加速器”項目幫扶高科技領(lǐng)域初創(chuàng)企業(yè)發(fā)展。德國和以色列于2017年11月啟動首個網(wǎng)絡(luò)安全領(lǐng)域創(chuàng)新和合作項目“黑森以色列網(wǎng)絡(luò)安全合作加速器”，該“加速器”由德國夫瑯禾費安全信息技術(shù)研究所和以色列希伯來大學(xué)網(wǎng)絡(luò)安全研究中心共同建立，目的是吸引德國及以色列的網(wǎng)絡(luò)領(lǐng)域高端人才共同致力于網(wǎng)絡(luò)技術(shù)、互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和軟件安全等項目的創(chuàng)新與研發(fā)，并為高科技領(lǐng)域的初創(chuàng)企業(yè)提供更多進入市場的成功機會。

（五）重視網(wǎng)絡(luò)人才的招募和培育

德國通過加強網(wǎng)絡(luò)安全與信息化領(lǐng)域人才的招募、培育和使用管理，為推進國家網(wǎng)絡(luò)安全建設(shè)、保障國家網(wǎng)絡(luò)空間安全提供智力支持。一是積極招募網(wǎng)絡(luò)人才充實網(wǎng)軍。為促進網(wǎng)絡(luò)空間作戰(zhàn)力量的提升，德國聯(lián)邦國防軍注重多渠道引進具有網(wǎng)絡(luò)信息相關(guān)專業(yè)才能的人員入職新組建的網(wǎng)絡(luò)空間作戰(zhàn)部隊。國防軍于2017年4月舉辦“網(wǎng)絡(luò)日”活動，特別招募網(wǎng)絡(luò)信息技術(shù)專家，以補缺軍隊和民兵部隊中有關(guān)信息技術(shù)人才的職位缺口。國防軍還為2017年4月在國防軍信息技術(shù)指揮部下成立的網(wǎng)絡(luò)安全中心編配117名平民雇員，以配合185名士兵更好地保護國防部在網(wǎng)絡(luò)和信息領(lǐng)域的安全。國防軍還計劃通過招募地方信息技術(shù)人才、調(diào)配國防軍從事網(wǎng)絡(luò)的相關(guān)人員，為“網(wǎng)絡(luò)與信息空間司令部”擴充實力。二是政府機構(gòu)與企業(yè)合作培育人才。德國2016年網(wǎng)絡(luò)安全戰(zhàn)略強調(diào)要擴大政府機構(gòu)與企業(yè)在人才發(fā)展上的合作，并建立創(chuàng)新的人員交流模式。據(jù)此，德國聯(lián)邦國防軍2018年9月與德國最大的電信運營商德國電信公司達成協(xié)議，將針對開設(shè)信息技術(shù)安全培訓(xùn)課程、定期交換專業(yè)人員等開展緊密合作。三是施行高效的科研人才管理機制。德國實行以人為本、項目化的人才管理體制和全球人才聘任機制，全球高端人才的引進使德國研究人員國際化比例一直保持較高水平。德國著名科研機構(gòu)馬普學(xué)會下屬研究所的學(xué)術(shù)帶頭人可自主選擇研究課題開展研究工作；弗勞恩霍夫協(xié)會下屬研究所則實行固定崗與流動崗相結(jié)合的人員管理方式，對部分科研和技術(shù)人員采用合同制，以方便其流動，保證了人才的更迭、進出有序。

四、特點分析

德國網(wǎng)絡(luò)安全戰(zhàn)略的發(fā)展及實施的主要特點包括：

（一）突出關(guān)鍵基礎(chǔ)設(shè)施防護

德國政府認為，由于網(wǎng)絡(luò)信息系統(tǒng)的相互關(guān)聯(lián)性，關(guān)鍵基礎(chǔ)設(shè)施尤其是關(guān)鍵信息基礎(chǔ)設(shè)施的安全防護已經(jīng)成為政府和行業(yè)聯(lián)合網(wǎng)絡(luò)行動的核心。鑒此，德國政府將關(guān)鍵基礎(chǔ)設(shè)施的安全防護列為國家網(wǎng)絡(luò)安全戰(zhàn)略的重點，并寫入國家法律。其中，2011年網(wǎng)絡(luò)安全戰(zhàn)略將關(guān)鍵基礎(chǔ)設(shè)施保護列為首要任務(wù)，不僅明確關(guān)鍵基礎(chǔ)設(shè)施的定義和范圍，還要求公私部門為密切協(xié)作建立堅實的戰(zhàn)略和組織基礎(chǔ)，確保德國的網(wǎng)絡(luò)安全水平與信息基礎(chǔ)設(shè)施的重要性相對稱；2015年通過的《信息技術(shù)安全法》進一步明確了關(guān)鍵基礎(chǔ)設(shè)施運營者的法律責(zé)任，并對未及時完善保護措施者設(shè)置了高額罰款；2016年網(wǎng)絡(luò)安全戰(zhàn)略中再次將保護關(guān)鍵基礎(chǔ)設(shè)施列為網(wǎng)絡(luò)安全行動的重要領(lǐng)域，要求政府和行業(yè)必須在各個層面密切合作，并建立信息信任交流機制。

（二）重視國內(nèi)資源有效整合

德國網(wǎng)絡(luò)安全戰(zhàn)略頂層設(shè)計中，不僅將國內(nèi)協(xié)調(diào)置于至關(guān)重要的位置，還十分重視國內(nèi)防御性的資源整合。在2011年網(wǎng)絡(luò)安全戰(zhàn)略中，德國政府強調(diào)，只有政府、企業(yè)和社會所有參與者充分合作共同完成任務(wù)，網(wǎng)絡(luò)安全戰(zhàn)略才會成功；有效的IT安全需要所有的聯(lián)邦政府部門都具備強有力的架構(gòu)，因此必須對中央和地方的資源進行有效整合和合理配置。在2016年網(wǎng)絡(luò)安全戰(zhàn)略中，德國政府提出要構(gòu)建高效可持續(xù)的國家網(wǎng)絡(luò)安全架構(gòu)，以有效地將聯(lián)邦層面的不同參與者緊密聯(lián)系起來；要進一步發(fā)展國家網(wǎng)絡(luò)防御中心，構(gòu)建政府與企業(yè)的信息信任交換平臺，確保法律框架內(nèi)不同參與者的信息資源共享；強調(diào)要充分使用各級政府的財政資金以及培訓(xùn)機構(gòu)與業(yè)界的資源，加強網(wǎng)絡(luò)安全人員的招募和培養(yǎng)。

（三）注重國際網(wǎng)絡(luò)安全協(xié)作

德國政府認為，由于IT技術(shù)及系統(tǒng)具有跨國性，因此在維護網(wǎng)絡(luò)安全上加強國際協(xié)調(diào)與合作勢在必行。在兩版網(wǎng)絡(luò)安全戰(zhàn)略中，德國政府都對國際網(wǎng)絡(luò)安全協(xié)作作出了理念闡釋和行動部署。在2011年戰(zhàn)略中，德國政府強調(diào)只有與歐盟及國際社會通力協(xié)作，才能有效防護網(wǎng)絡(luò)空間的安全，并將“開展有效協(xié)調(diào)行動確保歐洲和全球網(wǎng)絡(luò)安全”列為網(wǎng)絡(luò)安全行動重點領(lǐng)域，其中在歐盟層面將支持基于關(guān)鍵信息基礎(chǔ)設(shè)施保護行動計劃采取的合理措施，支持歐洲網(wǎng)絡(luò)與信息安全相關(guān)法令的延伸和適度擴大；在國際層面將以確保德國在網(wǎng)絡(luò)安全領(lǐng)域的利益和理念能在國際組織（如聯(lián)合國、歐安組織、歐洲委員會、北約等）內(nèi)得到協(xié)調(diào)和繼續(xù)為目標(biāo)，打造適當(dāng)?shù)耐獠烤W(wǎng)絡(luò)政策。在2016年戰(zhàn)略中，德國政府強調(diào)只有將國家措施納入相應(yīng)的歐洲、區(qū)域和國際進程，才能實現(xiàn)高水平的網(wǎng)絡(luò)安全，并將“在歐洲及國際網(wǎng)絡(luò)安全政策中發(fā)揮積極作用”列為四大行動方案之一。