時間:2024-01-03 17:38:09
序論:速發表網結合其深厚的文秘經驗,特別為您篩選了11篇歐盟網絡安全戰略范文。如果您需要更多原創資料,歡迎隨時與我們的客服老師聯系,希望您能從中汲取靈感和知識!
歐盟委員會希望此舉會有助于籌備關于網絡和信息安全的立法建議,該立法建議是即將推行的歐盟網絡安全戰略的重要組成部分。
2011年,基于網絡的攻擊在一年內增加了36%。2007年至2010年企業報告的影響財務安全的事件增加了5倍。世界經濟論壇稱,未來10年,經濟損失超2500億美元的關鍵性信息基礎設施事件發生的風險為10%。
2012年年底,歐盟委員會及歐盟外交和安全政策高級代表將提交一份關于網絡安全的聯合戰略。該戰略的總體目標是確保數字環境安全可靠,以促進和保護歐盟各國的基本權利與核心價值觀。就網絡和信息系統而言,其目標為加強防范,強化關鍵基礎設施的恢復能力,并促進網絡安全文化在歐盟的發展。
歐盟委員會正在考慮出臺相關法律,要求采取風險管理措施,并報告那些影響NIS系統的安全事件。這些NIS系統對于關鍵性經濟和社會服務(如金融、能源、交通和衛生)的提供以及互聯網的運行(如電子商務、社交網絡)至關重要。按照歐盟的法律規定,目前采取風險管理措施并報告安全事件的唯一行業是包括電信運營商和互聯網服務提供商在內的電子通信業。
新加坡電信云計算客戶突破20萬
近日,新加坡電信披露了2012年第二季度盈利狀況。與一季度相比,其二季度凈利潤上漲了3%,達到7.59億美元(9.45億新元)。其利潤增長主要來自于區域內移動通信服務收入上揚以及從一項非戰略性投資上獲得的額外收入。
據了解,截至第二季度末,新加坡電信云計算服務的客戶數量已從一季度的18萬增長至20萬。
與此同時,新加坡電信的集團ICT業務與新的管理服務客戶對象建立了業務聯系,其中包括與新加坡政府簽訂了一份五年的G-云服務合同。
全球寬帶平均2.6M韓國最快
全球最大的內容交付網絡Akamai最新報告顯示,今年第一季度,全球寬帶連接速度平均為2.6Mbps,同比提高25%,而去年第四季度為2.3Mbps。其中,韓國的寬帶連接速度最快,平均15.7Mbps。美國位居12位,第一季度寬帶連接速度為6.7Mbps,同比增長29%,環比增長17%。
報告還顯示,隨著寬帶的普及和速度的提升,網絡攻擊情況也繼續惡化。尤其是亞太地區,占到了全球網絡攻擊流量的42%。網絡攻擊最頻繁的前10個區域占到了所有攻擊的77%,而去年第四季度的該比例為62%。繼亞太地區之后,歐洲占到了全球網絡攻擊流量的35%,北美和南美占21%,非洲占1.5%。盡管美洲所占比例并不高,但以單個國家衡量,美國所占比例為11%,僅位居中國之后排名第二,中國所占比例為16%。
報告還顯示,目前全球互聯網正處在繼續發展的狀態,今年第一季度來自238個國家的6.66億獨立IP地址訪問過Akamai的智能平臺,環比增長6%,同比增長14%。而從寬帶普及率來看,全球10%的國家的寬帶速度達到10Mbps或更高,環比增長19%。韓國的寬帶普及率最高,為53%。日本為37%,中國香港為28%,荷蘭為24%。
整體而言,125個國家的網速在去年有了提高,僅10個國家的網速出現下滑。從移動寬帶來看,德國的移動寬帶速度最快,為6Mbps。全球65家運營商的移動寬帶速度高于1Mbps,僅3家運營商的移動寬帶速度低于500kbps。
2017年付費IPTV用戶數將翻3番
根據數字電視研究機構(DTVR)的一份新報告,到2017年年底,全球付費IPTV家庭數量預計將從2007年年底的750萬戶和2011年年底的5100萬戶迅速增加到1 65億戶。
報告顯示,在2011~2017年將增加的1.14億戶訂戶中,8600萬戶將來自亞太地區,占新訂戶的四分之三。
2011年年底,全球IPTV滲透率僅達3.7%。到2017年年底,IPTV滲透率將提高到10.8%。拉丁美洲及中東和非洲滲透率將依然較低。
DTVR表示,到2017年亞太地區IPTV滲透率將高達14%,新加坡(43%)和中國香港(38%)領先,阿拉伯聯合酋長國以41%將在其所在地區逆勢而行,一枝獨秀。
2017年IPTV收入將從2007年的15億美元和2011年的97億美元攀升至213億美元。美國的IPTV收入依然將最高,達2017年IPTV市場總收入的三分之一,2011年美國占總收入的41%。
DTVR認為,2011~2017年將增加的116億美元中,美國將貢獻30億美元。亞太區將貢獻50億美元,其中中國和日本分別貢獻18億美元與16億美元。
倫敦奧運會助推Wi-Fi網絡興起
據外媒報道,倫敦奧運會促進了英國免費公共Wi-Fi網絡的興起。在倫敦奧運會籌備期間,英國電信運營商O2、維珍傳媒、英國電信和Cloud瓜分了整個倫敦的公共場所,在主要的廣場、機場、地鐵站和火車站提供免費的Wi-Fi無線網絡服務。
在奧運會期間,面對數據流量急劇上升、移動網絡變得擁擠以及國外游客需支付高昂漫游費的情況,免費Wi-Fi服務成為英國運營商保持其高質量移動服務的一個重要工具。
而在全球許多大城市,公共Wi-Fi網絡已如雨后春筍般涌現。據市場研究公司Informa的數據,到2015年年底,全球公共Wi-Fi熱點的數量將增加到580萬個,而2010年僅為80萬個。全球10家最大的移動運營商中,有8家已開始使用Wi-Fi分流他們的移動數據流量。
在美國紐約,AT&T在20個公園提供免費公共Wi-Fi服務。谷歌和Wi-Fi服務供應商Boingo為紐約地鐵站的免費Wi-Fi服務提供贊助,而該城市在20個付費電話亭建立了公共Wi-Fi熱點。
在法國巴黎,一家名為Gowex的公司在一些地鐵站、火車站和巴士站提供免費Wi-Fi服務。在中國香港,移動運營商電訊盈科運行著1萬個Wi-Fi接入點,其中一些是免費的。在日本東京,電信運營商KDDI建立了12萬個Wi-Fi熱點。
倫敦急于用Wi-Fi網絡覆蓋公共場所,這不僅吸引了移動運營商,如西班牙電信旗下的O2,也吸引了固定電話運營商英國電信、虛擬移動運營商緯珍傳媒和衛星電視服務提供商英國天空廣播公司(BSkyB)。
一、我國高校網絡安全教育的現狀
目前,對于高校網絡安全管理工作,教育部和各個高校都出臺了相關的意見與政策,通過效果反饋來看,高校學生網絡安全教育確實具有一定成效。但不可否認的是,目前我國對于高校學生的網絡安全教育仍暴露了很多問題。網絡借貸詐騙、“徐玉玉電信詐騙案“等各種各樣發生在高校的網絡安全案例依舊層出不窮,我國高校學生網絡安全教育現狀依舊不容樂觀。
(一)學生網絡安全意識淡薄
高校學生有著強烈的求知欲和好奇心,同時由于擺脫了高考的巨大壓力,遠離家長的管束,對互聯網上的新鮮事物都想要去探索,加之高校學生的世界觀、人生觀、價值觀處于正在形成的階段,個人對于來自外界信息的鑒別能力有待加強,容易被網絡上不實的、有害的信息所影響。很多人在網絡這個巨大的誘惑面前,失去自我控制能力,迷失自我,從而造成高校學生走岔路,偏離正常的發展軌道,身心都受到傷害。
(二)高校網絡安全教育具有一定的滯后性
根據相關規定,高等學校學生的安全教育及管理強調要以預防為主,做好教育、管理和處理工作。但在現實中,高校的網絡安全教育并沒有得到足夠的重視。高校相關責任人未能及時應對網絡安全隱患,對已出現的網絡安全問題判斷的不夠嚴謹,沒有掌握網絡安全教育的主動權。這種做法不利于高校學生的網絡安全教育。
(三)網絡安全教育模式傳統且單一
傳統的網絡安全教育模式是通過書本教材展示、以授課的形式教給學生。這種傳統的教育模式僅僅將有關網絡安全相關的理論傳授給學生,并沒有使他們直觀的感受到實際生活中網絡存在的不安全隱患,難以產生更深入了解網絡安全的興趣。同時由于對此種類型的授課成果不做強烈要求,未引起學生對網絡安全的足夠重視。進入新媒體時代,傳統的教育教學模式已難以適應他們的需求,需要進一步改進網絡安全教育模式。
(四)專業化的網絡安全教育師資缺失
當前,高校普及網絡安全教育知識,多是由負責信息技術課程和思想道德與法律修養等公共選修課的老師及學校相關職能部門人員進行授課,而專業化的網絡安全教育師資隊伍處于缺失的狀態。缺少網絡安全教育專業技術素養,相關網絡安全教育知識沒有得到更新,因而會直接影響網絡安全教育開展的效果。
二、國外高校網絡安全教育的經驗
面對越來越復雜的網絡安全格局,世界各國針對高校網絡安全教育紛紛出臺相關政策,提出相關措施。這些對于完善我國高校網絡安全教育具有十分重要的參考價值。
(一)增強網絡安全戰略意識
歐盟及其成員國非常重視高等院校學生的網絡安全教育,已經將其提升至國家教育的高度。《歐盟網絡安全戰略——開放安全的網絡空間》將“組織大學生網絡安全知識競賽,鼓勵大學生提出網絡與信息安全解決方案”作為提升歐盟整體網絡安全意識的重要內容。澳大利亞為了更好的普及網絡安全戰略,專門設立了“國家網絡安全意識周”,同時,澳大利亞高校在政府的號召宣傳下,將網絡安全單元課程納入到日常教學中,開展了大學生網絡安全教育主題實踐活動,進一步將理論與實踐相結合。
(二)多方力量合作,協同創新發展
在新西蘭,政府部門、高等院校、社會企業等第三方組織進行合作,共同推動網絡教育的發展。政府部門在總攬全局的同時,兼顧好各方利益,同時要對網絡安全教育的實施進程進行監管;高等院校維護著網絡安全教育的陣地,采用多樣化的模式安排好網絡安全教育課程,對學校的網絡安全相關制度及時加以補充與完善;社會企業等第三方參與者通過提供資金,支持著安全技術的研發,從而為全方位的高校學生網絡安全教育提供了物質方面的可能性。通過多方力量的合作,更進一步促進高校網絡安全教育的發展。
(三)開發網絡安全教育新模式
澳大利亞政府為保障網絡安全,專門研制了“網絡安全幫助按鈕”系統。使用者可以隨時隨地通過這個系統獲得相關的網絡安全問題信息及有效幫助。通過在高校學生群體中的廣泛推廣,將網絡安全教育進一步進行普及。該網絡安全系統目前已成為澳大利亞高校學生交流或報告網絡安全問題的重要線上陣地。新西蘭在進一步加強對教育課堂投入的同時,積極開拓多樣化的學習載體,選擇多種形式和渠道普及網絡安全教育。讓學生更有興趣、更彈性化地充分參與到網絡安全教育中來。
(四)培養專業化網絡安全教育人才
在歐盟及其成員國家的高等院校中,教師必須通過專業化的網絡通信安全技術知識培訓并持有特定的教師資格證才能夠從事校園網絡管理工作:在希臘,教育部會組織高校教師進行專業化培訓;法國則采取的是一種層級制的網絡安全教育,即專家首先對該學校校長進行培訓后,再由校長對學校各層級教師進行進一步講解,最終各層級教師再結合學校的具體情況安排相關的課程。
三、科學地構建中國高校網絡安全教育體系
通過吸收西方發達國家有關高校網絡安全教育的經驗,結合當代我國高校實際情況,更科學地構建我國高校網絡安全教育體系。
(一)培養高校學生的網絡安全預防意識
高校應該進一步加大對學生網絡安全教育的深度和廣度,在授課時應結合實際情況補充最新的網絡安全犯罪案例,傳授實用的防范網絡詐騙等不良行為的措施,讓其在生動的授課中提高對網絡的警惕性,同時在校園內,可通過設置宣傳欄和條幅來科普增強網絡安全意識的重要性。學生的網絡安全意識在潛移默化的影響中提高了,他們的自我保護能力也會增強,也更能在網絡世界里做一個遵紀守法的好網民。
(二)推動政企協作,推進協同創新
應當在發揮學校主體作用的同時,加強多元主體的合作與支持。政府應在調研的基礎上,頒布相關的網絡安全法律法規;企業通過設立網絡安全方面的科研基金,研制最新技術,與高校共建網絡安全實驗室;高校應進一步將網絡安全管理規范化,將理論課程與課外實踐更好的結合在一起。在高校網絡安全管理的各個環節加強政府、企業與高校的合作,才能進一步促進網絡安全技術的改進、網絡安全教育專業化人才的培養以及網絡安全教育體系的更新與升級。
(三)創新高校網絡安全教育模式
高校在傳統課程教育的基礎上,應創新網絡安全教育模式,提高學生學習的興趣,進一步培養學生網絡安全意識。在線下,高校可以通過組織講座和競賽等形式,提高學生對網絡安全問題的關注度;在線上,學校可以通過開發相關應用,以擂臺賽答題并有獎勵等形式吸引學生參與到網絡安全教育的普及中來。
(四)提高師資水平,培育專業化人才
一、歐美國家的互聯網安全治理
1.美國的互聯網安全治理。1946年第一臺計算機在美國研制成功,第三次科技革命也在美國發端,由此推動了美國數十年來網絡信息技術的迅猛發展,這一發展過程也是互聯網的治理過程:用法律法規保障公民的網絡信息安全及實體基礎設施的安全。如早在1966年就制定的《信息自由法》、1976年制定的《陽光下的政務法》、1978年制定的《總統檔案法》和《計算機犯罪法》、1987年制定的《計算機安全法》《2001年關鍵基礎設施信息安全法案》、2002年SNAS學會的《保護賽伯空間安全的國家戰略》等法律法規,有效地保護了公民的網絡信息安全及實體基礎設施的安全,這其中也保護了全美大中小學數千萬學生的互聯網使用安全。
2.歐盟的互聯網安全治理。2000年,歐盟委員會提出了“電子歐洲”行動計劃,主要目標是在歐洲實現信息社會,并重視對互聯網的安全治理:
首先,是注重未成年人網絡安全的保護。一是在2009年2月10日第六個“加強網絡安全日”,歐盟與全球17家知名網絡服務提供商共同簽署了《保證未成年人上網安全協議》,這17家網絡公司包括Facebook、MySpace、Google、YouTube、Yahoo、Europe等業界頂級社交網站,要求它們要協同做好未成年人的網絡安全保護;二是對移動運營商進行規范。從2007年開始,與28家移動運營商簽署了《為青少年和兒童創造安全的手機使用環境的框架協議》,協議包括對內容進行分級、嚴控未成年人訪問成人內容、撤查清理違法內容等,呼吁青少年和父母意識到問題的嚴重性。這一系列舉措對我們在網絡時代如何加強校園互聯網治理具有很好的借鑒意義。
其次,是在法律規范下有效監管互聯網。上世紀90年代,歐盟了4個關于網絡和信息安全的法律文件,即《關于信息安全決議》《關于計算機犯罪的協定》《關于打擊信息系統犯罪的框架決議》和《關于建立歐洲網絡和信息安全機構的規則》等4個文件,把公共信息作為管制的重點。并在1997年9月15日了《電信部門個人數據處理和隱私保護指令》以保護互聯網個人隱私信息。
從以上美歐的互聯網治理看,這些國家和地區應對網絡社會的措施和實踐有著其成功的一面。“他山之石,可以攻玉”。在網絡時代加強我國校園互聯網安全管理,我們也應該有應對措施和部署。
二、我國校園互聯網安全治理現狀
校園網與互聯網相連,在享受互聯網信息方便快捷的同時,也給校園網的安全管理帶來了新的挑戰,而校園網的安全狀況又直接影響到學校的教學、科研、管理等多方面的活動。我國校園互聯網管理的主要特點是:用戶規模大、自主意識強、環境開放、動態性強,管理上相對復雜。
在我國校園網絡大規模建設和普及的過程中,一些問題和弊端逐漸凸顯。主要表現在:師生網絡安全意識薄弱,網絡執法人員不足;校園學生用戶缺乏自律和約束;校園網絡安全治理方面的資金、人力投入不足,相應的硬件和軟件相對滯后,未能駕馭行之有效的網絡安全防御體系。我們應該根據以上校園網安全管理中的實際情況,借鑒他國先進的互聯網安全治理經驗,構建校園網絡安全防御系統,推動校園網絡安全管理逐步走向完善。
三、我國校園互聯網安全治理對策
1.提高校園師生網絡技術素質,構建自主防御堡壘
人是校園互聯網安全治理環節中最重要的因素。“大多數網絡安全事件都是由脆弱的用戶終端和“失控”的網絡使用行為引起。”如果校園師生嚴重缺乏網絡安全基本技術素質,網絡安全堡壘將不攻自破。所以,對學校師生有計劃地進行網絡安全技能培訓是校園網絡安全的首要任務。其中,新生入學教育和新員工崗前培訓是提高網絡技術素質的好時機。培訓內容可涉及查殺毒、病毒庫升級、程序安裝、對操作系統進行及時更新、彌補各種網絡漏洞等,并就常見的網絡安全威脅問題進行培訓,提高師生的網絡安全防護技能。
2.完善網絡安全法制化建設,依法保障校園網絡安全
網絡安全管理的法制化,是校園網絡安全管理的必然趨勢。只有構建完善的網絡安全法律體系,建立健全網絡信息技術管理的規章制度,才能科學有序地應對校園網絡信息安全面臨的挑戰,做到有法可依,有章可循,進而實現網絡安全的綜合治理。一是要落實現行的法律文件,如《關于維護互聯網安全的決定》、《互聯網網絡安全信息通報實施辦法》等。二是要及時出臺缺位的規章條例,緩解法律法規的單一性和滯后性帶來的弊端,如出臺《未成年人信息安全保護法》、《網絡游戲管理法》等。三是要各級各類學校主動制訂適用于自己院校的規章制度,來保障校園互聯網的安全運行,如制定《校園網安全管理實施辦法》《校園網絡管理人員職責》《校園網管理記錄簿》《校園網絡安全事件記錄簿》等,實現校園網絡安全管理的規范化和科學化。
3.加強校園網絡安全教育,保障未成年人網絡安全
根據中國互聯網信息中心公布數據顯示,截至2010年底,在4.5億的中國網民中,青少年網民占46.3%,達2.12億人,其中未成年人超過9,858萬人。在未成年人網絡安全教育問題上,學校盡管承擔著主要的責任和義務。但以目前的中國互聯網生存狀態,家長也依然承擔著為未成年人創造安全互聯網環境的主要任務,并在孩子們學習網絡安全知識的過程中起著主導作用。因此,學校要保持與家庭、社會三方之間的密切聯系,要做好對未成年人安全上網的指引工作,提供有利于青少年身心健康的積極向上的互聯網信息,屏蔽有害信息,集合三方的引導力量,切實保障未成年人網絡安全。
4.完善校園網絡安全的組織建設,構建科學化安全管理體系
網絡技術的發展日新月異,完善的組織建設和科學的管理體系是我國校園網安全治理的可持續發展重要保障。可以成立“校園網絡安全管理委員會”等專門組織,完善網絡安全管理規章制度,建立專門的網絡安全管理隊伍,根據自身條件構建科學的校園網絡安全管理體系。新時期網絡安全的嚴峻形勢,要求校園建立網絡輿情的預警、干預、評估的科學化安全管理體系以及時對網絡安全動態及安全狀況做出評估和預測,并有科學應對預案,保證網絡安全防范體系的良性發展,確保它的有效性和先進性。
當今世界國際局勢似乎再度變得緊張而微妙,“一超多強”也在努力維系著他們之間局勢微妙的平衡。而近些年,隨著中國經濟實力的不斷增強,國際地位的不斷提升,中國也在不斷努力尋求自己在國際社會中的話語權。這也就決定了在當今如此復雜多變的國際形勢下,為了維護本國利益,中國必然面臨外交中的多方挑戰。
一、綠色外交
2010年底召開的聯合國氣候大會(坎昆會議),標志著氣候問題已經成為國際社會的重大問題進入人們的視野。全球氣候變暖、臭氧層空洞、酸雨等全球性氣候問題已經嚴重影響了人類的生存安全與發展進步。
但同時,我們應當清楚認識到,全球性氣候問題不僅僅是如何處理好人與自然關系的問題,更是如何處理好人與人之間、國家與國家之間利益平衡的問題。以2008年11月歐盟委員會通過的從2012年1月1日起將國際航空業納入歐盟碳排放交易體系為例。表面上看,歐盟征收碳關稅的行為是為了促使各大航空公司采用清潔能源,淘汰老式高碳排飛機以達到減少碳排放量的目的。然而事實上,歐盟這個表面單純的所謂“環保行為”其實有著更多、更深層次的經濟、政治因素考量。
有人說,高額碳關稅可以減輕歐洲債務危機的壓力;有人說,碳關稅是歐洲意欲以此主導碳排放市場;有人說,歐盟碳稅的征收也是為了從某一方面削弱發展中國家航空業的國際競爭力。然而不論是出于何種目的,歐盟的航空碳稅征收問題在各國的共同抵制下變得尷尬而又無奈。
因此,如何在承擔解決全球氣候問題責任的同時,又要保護好本國的利益,成為中國“綠色外交”的頭等問題。
首先,我們應當堅持《京都議定書》中的“共同但有區別的責任”原則。由于西方國家經濟已經高度發達,采取各種清潔能源、清潔技術已不是什么困難的事。而發展中國家由于現今經濟實力還不夠成熟,有許多工業的確存在污染現象,這也就為發展中國家所詬病,認為發展中國家應當承擔與他們同等、甚至更高的責任,這是極為荒謬的。
我們應當看到,現今世界的環境問題主要就是由于第二次工業革命造成的。從工業革命開始一直到19世紀50年代,發達國家的碳排放量達到了95%;而從19世紀50年代到20世紀末,發達國家的碳排放量仍然高達70%以上。因此,發展中國家完全沒有理由為發達國家的污染行為買單,《京都議定書》的原則也必須得到遵從。
其次,中國應積極尋求“發達國家應當盡力幫助發展中國家節能減排”的實現。
最后,中國作為一個負責任的大國,也應當積極為節能減排、保護全球氣候做出貢獻。一方面,中國應堅持自愿減排的行為;另一方面,中國應積極聯合發展中國家,多方斡旋,發揮帶頭作用。
二、藍色外交
中國的藍色外交可分為兩個方面:一為海洋問題,二是南北極問題。
(一)海洋問題
中國的海洋問題總結起來有三個方面:
第一,面積大。中國的海洋面積約為300萬平方千米,由黃海、東海、渤海、南海組成,其中,除了渤海是內海不存在爭議之外,其余的三個海區都需要按照《聯合國海洋法公約》與其它國家進行權屬劃分。這也就造就了大量的海洋問題。
第二,問題多。中國的海洋外交面臨著大量問題——島礁主權、油氣開發、漁業資源、以及海域主權等。
第三,干擾多。海洋問題嚴重影響一個國家的戰略安全布局,海洋里豐富的油氣、漁業資源也能給各國帶來巨大收益。因此,中國的海洋問題的處理受到了來自美、日、印等多國的干擾窺伺,特別是美國自推行“重返太平洋”戰略后,中國的海洋問題就變得更為嚴峻和緊張。如何處理好海洋外交,可能成為了牽一發而動全身的大問題。
(二)南、北極問題
南北極因為蘊藏大量而豐富的各種資源、能源,似乎開始成為了各國能源大戰的磨刀霍霍所向之地。其中,北極的油氣資源與航道開發對中國有著特別重要的意義。借助北極航道的開發,中國可降低經濟發展的外部成本。
在北極資源的開發爭奪中,位于北極圈的國家似乎占有得天獨厚的位置。然而根據現行的《聯合國海洋法公約》,沒有任何一個國家的大陸架范圍延伸至北極,北極一帶仍應屬于公海范圍。因此,北極問題不是個別國家的問題,而應該是共同的國際事務問題。中國在北極的開發中,不應落后于人。
三、數字外交
隨著網絡安全問題的不斷升級,網絡空間的國際法逐漸成為迫切需要。而令黑客們倍感欣慰的是,國際上關于網絡安全的此類合作目前還不存在。
值得一提的是,由于各國目前對網絡安全問題的認識太過片面和狹隘,大多數國家都致力于本國國內的網絡安全,而忽視了國際空間范圍內的網絡安全問題,這也就給許多犯罪分子以可乘之機。目前全球有大約四分之一以上的人口在使用互聯網,這也就使網絡犯罪的威脅變得更加嚴峻。而在追蹤跨界犯罪中,警察首先要找出犯罪分子所在,而由于他們往往使用境外的服務器,這就使得追蹤者罪犯變得十分困難。前美國國土安全部部長MichaelChertoff在會上表示,“我們必須盡快構想出一項與傳統海陸空法律平級的國際策略,以應對網絡攻擊。”
據統計,中國的網民人數超過5億。也許,震驚世界的“維基解密”應當給我們提個醒,網絡的傳播是一把雙刃劍,或許好處多多,或許貽害無窮。應此,在具有如此眾多網民的中國,尋求網絡空間的國際立法就變得十分迫切而必要。中國應通過外交努力,積極尋求網絡的國際合作。
四、紅色外交
當今中國的還面臨紅色外交的問題,即——國際刑事合作。隨著國際犯罪、跨國犯罪以及犯罪分子向境外逃竄等問題的不斷增多,為了維護國際形勢以及國內安全,國際刑事合作顯得意義重大。各國應積極尋求刑事司法合作,編制全球法網,追逃,追贓。
關鍵詞 信息全球化 經濟安全 信息安全
隨著經濟全球化和信息技術的飛速發展,信息已成為社會發展最重要的戰略資源。經濟信息的安全程度,已成為一國經濟軟實力乃至綜合國力的重要標志。
一、我國經濟信息安全的現狀
近年來,我國信息產業持續高速發展,對社會生產效率和人民生活水平的提高,正產生著深遠的影響。但是與信息先進國相比,我國對經濟信息安全的保護近乎空白。我國經濟信息安全面臨“內憂外患”。
(一)“內憂”
1.計算機網絡技術相對落后,信息防范、保密能力差。由于信息網絡在我國各行各業的普及應用及其海量信息流的特點,信息安全在我國經濟、社會中的影響也越來越不可估量。目前我國信息技術設備主要依賴于進口,而由于技術能力的限制,引進的產品往往又缺乏信息安全保護所必需的安全檢測和技術改造,甚至隱藏著“危害性程序”,這就使得我國信息產品技術上受制于人。同時信息網絡技術作為一種先進技術本身就存在著固有的“漏洞”和“缺陷”,2010年,國家信息安全漏洞共享平臺共收集整理信息安全漏洞3447個,而這些漏洞正是信息系統遭遇攻擊的重要內因。
2.信息安全相關的法律政策和制度措施不完善。近年來我國雖也出臺了不少專門保護信息安全的法律,但由于我國立法上的滯后,已出臺的很多法律也缺乏明確性與可操作性,經濟信息的保密性、完整性以及可控性,還遠沒有得到有效維護,不能滿足現實生活的需要。
3.全社會經濟信息安全的意識淡薄。我國經濟信息的主要信息源是企業和地方政府等微觀部門,而有些微觀部門往往因為主客觀的種種原因不能、不愿意完善地上報信息,甚至捏造信息,造成始于信息源的失真;同時具美國有關機構調查結果顯示,在美國的計算機安全損失事件中,信息外泄的內部安全威脅占85%,中國的國家互聯網應急中心也作了相關調查,結論基本一致,我國信息安全面臨嚴重內部安全威脅。
(二)“外患”
1.國際信息不對稱現象嚴重。我國沒有自己的金融信息平臺,不能主動、有效地傳播自己的信息和及時、充分地接收所需的信息;作為“游戲規則”制定者的少數發達國家,壟斷了世界主要的經濟信息,我國所需數據大多是引用或購買得來的。而這些都致使我國在國際經濟信息的傳遞、使用上都處于被動地位。
2.國際竊取經濟信息活動猖獗。肯尼思J阿羅在其《信息經濟學》中指出:“大多數經濟決策都是在相當不確定性條件下做出的……。一旦不確定性的存在形式是可以分析的,信息的經濟作用就變得非常重要了。人們可以花費人力及財力來改變經濟領域以及社會生活其他方面的不確定性,這種改變就是信息的獲得。”為了獲取信息,各國及各大利益集團基本都有自己的情報網絡且竊密手段繁多、技術先進。2010年,我國互聯網應急中心監測發現共近48萬個木馬控制端IP,其中有22.1萬個位于境外;共有13782個僵尸網絡控制端IP,有6531個位于境外。除技術手段,他們還通過派遣間諜、商業賄賂、聘用離、退休官員等渠道獲取信息。
二、增強我國經濟信息安全的對策分析
(一)大力發展信息安全技術水平
大力發展信息安全技術水平,就要全面提高創新能力,加強自主的信息和網絡技術的研發,盡快推動開發和生產具有我國自主知識產權的如CPU等的電腦核心硬件和電腦軟件操作平臺,并力爭使其產業化,用我國自己的安全設備加強信息與網絡的安全性。同時我國應從安全體系整體的戰略高度開展強力度的研究工作以推動我國信息安全產業的發展。
(二)建立和完善信息安全保障體系,提高全民意識
要保障信息安全,必須建立全面統一的信息網絡安全管理的國家體制;有針對性的立法,及早建立健全我國信息安全的法規體系,這方面美國政府已出臺《加強網絡安全法案》等針對網絡安全的法律文件,歐盟也正式了《歐洲數字化議程》五年規劃;必須建立規范的管理體制;必須提高全民、媒體從業人員、各級領導的信息安全意識,特別要加強信息人員和系統管理員的安全責任意識,培養更多信息安全領域的技術與管理人才,形成國家、企業、機構和個人全方位、多領域的配合,協調共建信息網絡安全保障體系。
(三)積極參與國際合作
信息全球化使得各國經濟安全和全球經濟安全緊密地連接在一起,國際上在信息安全方面已多有合作,2010年11月,歐盟舉行了由歐盟成員國和冰島、挪威、瑞士3個非成員國參加的“歐洲2010網絡”演練。我國應積極借鑒和吸收信息先進國的經驗和做法,提高信息安全保障能力,同時應與其他國家、組織一道積極推動有關信息安全的國際法的制定,保障自身利益。
三、結束語
總之,基于信息技術的廣泛應用和信息化的深入發展,信息安全也已成為經濟安全、國家安全的重要前提。對于我國,經濟信息安全直接關系到社會主義現代化建設的進程,關系到我國的國家安全和社會和諧,我國必須不斷提高我國信息安全的防范能力。
參考文獻:
中國科學院何積豐院士在題為《大數據與智能制造》的主題報告中提出,大數據越來越多地被運用到能源、健康、制造、交通等領域,數據的分析與挖掘產生巨大的經濟價值,深度剖析數據的保護刻不容緩,安全亟待升級。
中國工程院沈昌祥院士在題為《可信計算筑牢網絡安全防線》的專項報告中強調,面臨日益嚴峻的國際網絡空間形勢,我們要立足國情,創新驅動,解決受制于人的問題,堅持縱深防御,用可信計算3.0構建網絡空間安全防線。
中國工程院倪光南院士在《云安全的思考》主題演講中指出,云安全一定會呈現出多維度、多層次、跨領域、多學科技術交叉等方面的特征。對于云計算的安全保護,單一手段遠遠不夠,需要有一個完備的體系,總體上需要從技術、監管、法律三個層面進行,形成可感知、可預防的智能云安全體系。
解讀前沿技術趨勢
浙江華途信息安全技術股份有限公司董事長總裁謝永勝分享了《中國數據安全發展的思考》。他認為:“歐盟、美國和中國都立法從網絡安全頂層設計數據安全保護,如我國的《網絡安全法》等。即使有戰略規劃,有法律法規,有國家標準,數據泄漏事件仍愈演愈烈。”
據了解,2016年全球安全市場收入736億美元,其中數據泄露防護領域占15%,而放眼全球市場,中國在全球數據安全防護市場的投入比例僅占4%。綜上所述,要解決數據安全的問題,除了戰略規劃、法律法規、行業標準的措施外,還需要加大安全領域的投入。
ICT減少碳排放
英國電信作為一個老牌的電信運營商,之所以對節能減排關注,Larry Stone表示,目前在歐洲企業、政客和大眾之間的這種信任或者這種連接性越來越弱,英國電信需要關注股東所關心的那些問題,減排以及碳的排放等環保問題是我們股東所關心的問題。
其次,對于英國電信而言,利用ICT技術幫助其降本增效。數據顯示,2015到2016年財年,英國在此方面的收入達到了40億英鎊,每年的年增長率達到了16%。“是屬于我們增長最快的領域之一,”Larry Stone表示。
除此之外,降低能耗業務的開展使得英國電信得以跨界發展,探索新的業務模式和新的業務增長點。ICT改變著傳統的物流、交通、醫療等商業模式,帶來了經濟效益的提升。正如Larry Stone所言:除了電信領域,還有在交通領域、能源領域等等這樣的一些跨界的新的合作伙伴來給我們帶來新的業務模式和新的業務增長點,來適應現在所說的行業數字化或者是物聯網等。
具體到減少碳排放的措施。在減少自身的能源消耗方面,英國電信采取了四方面措施:第一,采用先進的電力消耗系統,減少能源使用量;第二,更多地使用再生能源;第三,保證給客戶使用的網絡設備遵循最高的能效標準;第四,與合作伙伴攜手,尋找能效更高的設備和建網及維護方式。
在帶動其他行業減少能源消耗方面,英國電信除了面向個人市場提供業務之外,還積極拓展云計算、智慧連接、安全、呼叫中心等業務,并與其他行業充分結合,提升其數字化程度,最終實現能源消耗的大幅度降低。
云中云戰略
除了能源領域,云服務領域也是目前英國電信重點發力的方向。“現在數字化的進程和云的發展使得客戶對于電信運營商的期待也有了一些改變。” BT全球服務首席戰略官Maria Pecorari表示,“對于我們主要的客戶也就是跨國企業而言,他們希望能夠在不同的云服務提供商之中來進行選擇以滿足他們不同的需求。”
在云服務領域,英國電信推出的云中云戰略,即新一代云服務,令世界各地的企業可以輕松安全地與他們所需的應用程序和數據保持連接,不必再受限于其服務器托管的所在地。這項服務將幫助客戶進行IT資源的整合和協調,這些資源的服務器托管可以是在自己的私有云端、英國電信的全球云平臺或是基于其他領先云服務提供商的平臺。
據介紹,該服務基于英國電信全球網絡基礎設施的優勢。這些服務所依賴的創新技術是由英國電信及其合作伙伴在多元化基礎設施管理、服務管理、全球網絡優化、應用性能加速和安全等領域所開發的。
英國電信面向未來的服務交付模式需要多樣化的服務以及行業領域解決方案的支持,而這些服務和解決方案的交付需要以英國電信的全球網絡設施為基礎。這些服務由客戶通過一種單一的用戶友好服務目錄實現管理,所使用的是英國電信的全新云管理系統。它們包括:將IT基礎設施和應用程序作為“一項服務”提供給英國電信全球網絡的客戶;云服務和非云服務的無縫提供和集成;私營、共有和混合云服務的集成,以支持客戶的所有IT需求;把來自英國電信以及來自世界級合作伙伴的最好云服務集中到一起,供客戶自由選擇;利用來自其他供應商的可靠技術,通過全球網絡優化、應用程序性能加速以及管理能力,順利實現云端過渡;應用不僅支持云端部署,還支持全新云服務的開發;基于BT Assure產品組合,保證客戶數據的可控性和安全性;通過BT咨詢系統的專業服務意見,快速過渡到以云技術為基礎的經濟模式。
安全服務管理
據日前從公安部第三研究所獲悉,經過五年技術攻關,我國自主研發的“網絡身份證”技術難題已被攻克,并建立起全國唯一的“公安部公民網絡身份識別系統”。根據相關統計報告,截至201 4年6月,我國網民規模達到6.32億,網絡空間已經成為日常生活的重要載體。但是由于網絡空間中身份的虛擬性和不確定性,使得網絡空間中的各種虛擬實體和角色缺乏有效管理,帶來網民隱私信息泄露、黑客偷盜、商業欺詐和虛假信息等問題,對電子交易、公民財產安全及社會安定造成了巨大的危害。而該技術采用了“國密SM2”算法,通過高強度安全機制,可以確保無法被復制、篡改或非法使用,這為對網絡虛擬世界的有效管理提供了便利,攻克了網絡安全等諸多隱患,互聯網上的身份認證和個人隱私保護將會變得更簡單、更安全。
美國早在2011年就將其作為國家網絡安全戰略重要組成部分開始啟動網絡身份證戰略部署,目前歐盟的10個國家開始了網絡身份認證。我國公安部從2012年起在北京郵電大學及多個省(市)單位進行試點,目前與工商銀行合作,2014年年底前與中行、建行等銀行合作,搭載銀行卡免費發放。今后可用于電子商務、政務民生、社交網絡、移動互聯等應用。
網絡身份證是網上的身份標識,俗稱網絡名片。它保存在網絡上,可包含比現實名片多的多的內容。網絡身份證(VIEID),全稱虛擬身份電子標識(identity electronic identification)是互聯網絡信息世界中Virtual標識用戶身份的工具,用于在網絡通訊中識別通訊各方的身份及表明我們的身份或某種資格。
一、發行背景
在互聯網時代,人們以網絡為平臺構建了一個繁榮的互聯網社會。在這個特殊的社會里,巨量基于互聯網的各種應用服務和人數眾多的網民構成了互聯網的根本,但也因此使得互聯網雜亂不堪和危險。在這種以網絡代碼為基礎的交流方式里,人們以虛擬的身份出現,正是這種交流方式給于了不法份子以可乘之機進而出現了網絡盜竊、詐騙等違法犯罪活動。基于此,互聯網環境迫切需要變革,而網絡實名制和網絡身份證(VIEID)正是良方。在這方面,互聯網的發源地美國已先行先試。2011年1月17日奧巴馬政府責成美國商務部,就如何才能妥善地建立一套“網絡身份證”制度盡快出一個解決方案。之后,總統奧巴馬公開了一份名為《身份認證國策》的草案。其它互聯網用戶大國的相關計劃亦已提上日程或正在實施當中。
二、發展過程
廈門試點:2014年9月份廈門企業、市民可以使用一張小小的“U盤”訪問廈門的公共服務應用,這張“U盤”就是經過三方數字認證的密鑰,也就是在網絡上具有法律意義的身份證。
截止到2014年10月30日,已經發放700萬張網絡身份證EID,計劃2014年發行2000萬張。
三、社會影響
網絡身份證(VIEID)的出現將使互聯網變的更加簡便、高效、安全與可信。在不久的未來,每一位互聯網的使用者都將擁有一個網絡身份證。這將使你使用各種互聯網服務時更加方便,不需要再填寫煩瑣的注冊信息,只需要輸入你的網絡身份證號和管理密碼即可輕松完成,且不需要再記住其它的各種煩瑣的賬號和密碼。在你的網絡身份證管理中心可以管理你在互聯網所使用的服務亦可查看你在互聯網留下的所有足跡。比如你注冊使用了facebook、fasdl、QQ、人人網、開心網等,在你的網絡身份證管理中心就能直接使用這些服務而不需要再輸入賬號密碼。在你不想使用某一項服務時,直接在網絡身份證管理中心注銷既可。有了VIEID,互聯網的每一位用戶都可以相互信任彼此的身份,同時,嚴格且完善的隱私管理機制也使得用戶的個人信息免遭泄露。
四、網絡身份證怎么辦
據了解,目前中國工商銀行已在全國試點發行加載EID的金融IC卡,也就是說,現在市民可以去工行申請辦理“網絡身份證”。
銀行工作人員介紹,現在工行的確已經開通了辦理“網絡身份證”的業務,市民只要帶著居民身份證或者臨時居民身份證,到當地的工行網點辦理即可。但工作人員同時提醒,每個銀行網點的卡片數量不一樣,有的銀行網點可能暫時辦不了這項業務,為了避免空跑一趟,市民辦理前最好打電話確認一下。
辦好了“網絡身份證”,又該如何使用呢?據了解,目前有兩種方法。
一種是在移動終端中,只要在智能移動終端中安裝EID助手,綁定您的EID,就可以使用。另一種是在計算機中,需要先安裝EID維護工具,將EID卡插入連接計算機的EID讀卡器,就可以使用。
■美國戰略
2011年,在美國總統奧巴馬的推動下,作為國家網絡安全戰略重要組成部分,美國商務部啟動網絡身份證戰略。
奧巴馬提出的網絡身份證國家戰略,也稱“網絡空間可信身份標識國家戰略”(NSTIC)。自互聯網問世以來,由于網絡空間存在的虛擬性和自由性,它在提供極度自由性的同時,也使得網絡誠信存在巨大漏洞。在網絡空間,全球一直沒有可靠、公認和通用的身份識別技術。由于沒有真實可靠的身份認證,互聯網本身應有的巨大社會和經濟價值難以全部得到發揮,黑客入侵和網絡欺詐屢見不鮮。
隨著互聯網在全球的普及以及經濟全球化、網絡化的深入,網絡身份證不可避免地被提到議事日程上來。美國提出的“網絡空間可信身份標識國家戰略”最早于2010年6月25日由白宮公布于世。其主要內容如下:
——網絡空間是一個國家關鍵基礎設施的重要組成部分。安全的網絡空間對于國家經濟健康和安全至關重要,隨著網上欺詐、身份竊取和在線信息濫用情況的快速增多,聯邦政府必須加以應對。
——減少網上欺詐和身份盜取關鍵是提高網絡空間身份標識信任等級,參與交易各方高度確信他們是在與已知的實體交互,這非常重要。假冒網站、竊取密碼和破解登陸賬戶,是不可信賴的網絡環境的共同特征。本戰略旨在尋求有效方式,提高在線交易中所涉及的個人、組織、服務和設備的身份標識的可信度,其目標是以增進信任、保護隱私和創新的方式,推動個人和組織在網絡上使用安全、高效、易用的身份標識解決方案。
——本戰略定義和倡導支持可信網上環境的身份標識生態系統。同時,身份標識生態系統能夠保證其安全性、方便性、公平性、創新性,身份標識證書和設備將由采用互操作平臺的供應商提供。
——隱私保護和自愿參與將是身份標識生態系統的支柱,身份標識生態系統通過只共享完成交易的必要信息,來保護匿名參與方。例如,身份標識生態系統允許個人身份只提供年齡信息而不泄露出生日期、姓名、地址或其他識別信息,支持對參與者身份標識進行確認的交易。通過更強大的訪問控制技術,減少非授權訪問利用其信息的風險。
——身份標識生態系統的另一支柱是互操作性,這一系統利用強大的互操作技術和流程,在參與者之間建立合理的信任水平。互操作性支持身份標識可移植性,并使身份標識生態系統中的服務提供者可接受各種證書類型和身份標識媒介類型,這一系統不依賴于政府作為唯一身份標識提供者。
——互操作性和隱私保護相結合,建立用戶為中心的身份標識生態系統。允許個人選擇適合交易的互操作證書,并通過建立和采納隱私強化政策和標準,個人有能力僅發送完成交易所需信息。此外,這些標準將禁止把個人的交易和證書使用與服務供應商掛鉤。個人將更有保障地與合適交易方交換信息,安全地發送這些信息。
美國這一國家戰略提出,為實現身份標識生態系統,將確定以下四項主要具體目標:建立一個綜合的身份標識生態系統框架;建立可互操作的身份標識基礎設施;增強用戶信心和參與身份標識生態系統的意愿;確保身份標識生態系統的長遠成功。
國家教育信息化政策一直以來都是教育技術界普遍關注的熱點問題。教育信息化發展規劃是教育信息化政策制定的階段性統領。20世紀90年代以來,隨著ICT在教育教學領域中的廣泛應用和深入拓展,世界各國及國際組織相繼制定了推動信息技術在教育領域中應用的規劃,以期能夠創新教育教學方式,從而提高自身的綜合實力。
作為國際組織的歐盟及歐洲各國也在極力地通過教育信息化政策的頒布推動教育信息化的發展。例如,丹麥在2010年頒布了《信息技術宏大規劃》,旨在運用信息通信技術提高高中學生注冊、考勤檢查、課程安排及考試等流程的效率。荷蘭在2010年啟動了《知識網年度計??(小學、中學和職業教育)》,以幫助教師和學校管理者提高ICT能力,使數字資源更易查找和訪問等。2016年3月,英國《教育部2015-2020戰略規劃:世界級教育與保健》,制定了未來五年的教育發展戰略與規劃,其中提出要大力推進STEM課程的開設率,提升相關課程的質量。德國在2016年10月出臺了《數字化教育戰略2030》,以大力促進數字化技能培養及數字化媒體的廣泛使用,充分發掘數字化在教育各領域的潛能,增設所需的基礎設施,制定體現時代特色的法律框架,并推進相關組織的戰略發展,以數字化推動德國教育的國際化進程(如上頁圖1)。
教育信息化發展背景
1.社會經濟背景
20世紀末期,信息和通信技術的發展帶來的第三次工業革命徹底改變了人們的生產和生活方式。同時,經濟的發展也打破了國家間的界限,加強了世界各地間的聯系和交流,與此同時,國際分工日益明顯,國際競爭也日益激烈。歐洲各國需要充分利用信息技術的支撐,提供各種渠道,讓每個人獲得廣泛的知識,并培養其就業的能力。歐盟于21世紀初期相繼提出了數字化歐洲、i2010、歐洲2020戰略等戰略規劃,有力推動了ICT在歐洲社會經濟領域中的支撐。
2.多元文化教育背景
歐盟現有28個成員國,各成員國在其法律制度、經濟、教育發展水平上存在一定的差異。為了應對全球化和信息化的挑戰,2010年,《歐盟2020戰略》成為歐盟下一個十年發展規劃,同時,有關歐盟未來十年教育質量提升的《歐盟教育與培訓合作2020戰略框架》,提出了歐盟教育與培訓系統要面向2020年的四大戰略目標,即實現終身學習和流動學習、提高教育和培訓的質量與效益、促進公平教育和社會凝聚力、在各級教育和培訓中提高創新能力。
歐盟教育信息化進程和政策分析
從信息社會的構想到ICT在教育領域中廣泛且深入的應用,歐洲教育信息化發展經歷了一個動態的變化過程。根據不同時期歐洲教育信息化政策的關注點,筆者將歐洲教育信息化的發展進程劃分為三個階段,即信息社會的初步構想、ICT初步應用、ICT深入應用。
1.信息社會的初步構想
(1)政策內容
20世紀90年代早期,互聯網的誕生、信息通信技術的發展徹底改變了人類社會的生產生活方式,傳統生產結構被打破。為了應對信息技術時代的挑戰,歐盟國際組織于1993年頒布了《成長、競爭與就業白皮書》,首次提出信息社會的構想,指出歐盟國家必須提供渠道,讓每個人可以獲得廣泛的知識及培養就業的能力,鼓勵人們在生活、工作和學習中充分應用信息技術,從而促進信息社會的構建。1994年,歐盟了《歐洲邁向信息社會之路:行動計劃》,加強了信息技術在遠距離工作和教育、大學和研究中心信息網絡的建設等方面的應用。
(2)政策分析
①強調信息技術在人們學習、工作和生活中的重要性。白皮書指出信息技術在讓人們獲得廣泛的知識及培養就業能力和競爭力,如解讀信息的能力、淵博的知識及創造力、判斷和決策力以及評估的能力等方面有著重要的作用。同時還指出,要培養就業能力及競爭力,必須先知道什么是未來必備的技術,包括基本知識、技術知識和社會技能。
②強調職業訓練在學校教育中的重要性。白皮書指出,歐盟國家必須將學校和企業結合,注重學生的職業訓練。通過師徒制、鼓勵服務業的新職業訓練等將學校與企業相結合,通過設立再教育學校、開展志愿服務等開發潛在的勞動力市場,增加學生進行職業訓練的機會。
縱觀該階段的教育信息化政策,其重點是強調信息技術的重要性,增強人們在學習、工作和生活中應用信息技術的意識,并應用信息技術提高就業的能力及競爭力。
2.ICT初步應用
(1)政策內容
20世紀90年代末期,為了進一步促進信息社會的實現,歐盟委員會分析了ICT將對未來社會產生深遠的影響,以及自身經濟及社會發展存在的問題,在1999年提出了《數字化歐洲:一個全民的信息社會》(簡稱“數字化歐洲”)的方案,其整體目標是加速歐洲向知識經濟轉變。“數字化歐洲”方案分為兩個階段,即2000年啟動的eEurope2002(2000―2002)行動計劃和2002年啟動的eEurope2005(2003―2005)行動計劃。eEurope2002的目標是促進高速互聯網的建設及其使用,其中包含架設廉價、快速、安全的互聯網,向人和能力投資,促進互聯網的應用三個方面。eEurope2005的目標是確保信息基礎設施的安全性,將更具有價格競爭力的寬帶接入,開發更好的服務、內容和應用,以促進互聯網在教育等領域中的全面使用。
(2)政策分析
①教育信息化基礎設施的建設。歐盟在eEurope2002行動計劃中明確指出,必須要加強廉價、高速、安全的互聯網建設,確保至2001年底,所有學校都能夠接入因特網并能夠使用多媒體資源及相應的服務,確保至2002年底,所有教師都能配備和熟練使用因特網和多媒體資源。eEurope2005行動計劃強調了更具有價格競爭力的寬帶接入和各教育機構的連網,指出至2005年底,歐盟所有成員國的所有學校都要連接到因特網上,并能夠實現網絡上教學和教研,博物館、圖書館和檔案館等機構也要連入網絡。
②教師ICT能力培訓。數字化歐洲方案中一項重要的內容是“用數字技術培訓教師”,具體采取的相關措施有:為學校、教師、學生配備互聯網接口和多媒體輔助手段;培訓教師使用數字技術,并對課堂上采用數字技術的教師給予獎勵等。歐盟2000年啟動的eTwinning是數字化歐洲方案中的一個重要行動計劃。作為在線學習社區,eTwinning充分運用信息技術的優勢,為歐洲的學校、教師和學生搭建了一個開放的、多功能的交流和協作平臺。不同學校的教師充分利用eTwinning進行合作交流,分享教學實踐經驗和教學資源,開展科研項目及在線培訓活動,有力推動了自身的專業發展,從而也使eTwinning延伸為教師的專業學習網絡平臺,提升了教師的ICT應用技能,促進了學與教方式的革新。
③信息?Y源的開發利用。數字化歐洲方案中指出,應將“開發歐洲教育服務和軟件”作為教育信息化進程中的一項重要內容。eEurope2002行動計劃強調要加強對信息資源的開發利用,同時制定了《歐盟開發公共部門信息框架》等專項規劃。大多數歐盟成員國都計劃將國家知識資源如圖書館資源數字化等。
縱觀該階段的教育信息化政策,其重點圍繞教育信息化基礎設施建設、教師ICT能力培訓、信息資源的開發和利用等方面展開,強調寬帶網絡的接入及其在教育領域中的應用。這一階段,歐洲ICT應用取得了長足的進步,有數據顯示(廖瑾,喻東,2010),與信息和通信技術相關的產業和應用對歐盟GDP增長的貢獻率達25%,對勞動生產率提高的貢獻率達40%。
3.ICT深入應用
(1)政策內容
2005年,歐盟推出建設歐盟信息社會2006―2010年5年戰略計劃《i2010-建立充滿經濟增長和就業機會的歐洲信息社會》(簡稱“i2010戰略”)。該計劃希望建立一個開放的、有競爭力的數字經濟,并且強調信息和通信技術是提高生活質量、促進社會融合的推動力。“i2010戰略”以ICT技術為核心,包含三大支柱,涉及到建設低價、安全的高速寬帶,提供豐富多樣的數字服務等方面內容,其框架如上頁圖2所示。
面對外部日益嚴重的國際經濟形勢,以及人口老齡化、長期結構性失業等系列問題(廖瑾,喻東,2010),歐盟委員會頒布了指引歐盟發展的《歐盟2020戰略》(Europe 2020-Europe’s growth strategy)(EU Commission,2010),提出了歐盟未來10年的發展重點和具體目標,它包含七大旗艦計劃,其中《歐盟數字化議程》旗艦計劃指出,“構建數字化統一市場、構建信息化領域統一標準、建立高速互聯網、加強信息技術領域的研發、加大信息技術的應用、加大信息安全工作力度、加大對信息化的宣傳和教育的力度”,在一切可能的領域應用信息技術,以提高勞動生產率,節約資源和能源,從而達到應對危機、促進增長的目的。
(2)政策分析
①教育信息化基礎設施的持續更新。《數字化歐洲:一個全民的信息社會》方案的實施,即通過架設廉價、快速、安全的互聯網,有力地推動了教育信息化基礎設施的建設。歐盟“i2010戰略”明確指出要“建立單一的歐洲信息空間”,關注寬帶網絡速度、內容資源、互操作性、安全性四個方面的內容。《歐盟數字化議程》旗艦計劃也明確指出“加強歐洲信息基礎設施建設,構建覆蓋整個歐洲的高速信息網絡”。
②教育信息化相關標準的制定。2010年,《歐盟數字化議程》旗艦計劃指出,推進信息化領域統一標準的制定,統一信息通信協議,實現成員國內的互聯互通,提高數字信息的可用性。因而,在2011年6月,歐盟委員會通過了《歐洲標準規則》提案,要求加大信息化標準工作力度,建立健全有關法律法規;并在2011年12月,通過一項關于建立歐洲各相關方信息技術標準平臺的決定,要求各成員國、企業界等認真執行有關信息化標準的政策,推動信息化標準工作的開展。
③加大信息化宣傳力度和提高信息安全。歐盟把提高公眾信息化素養、增強公眾適應信息社會的能力作為教育信息化進程中的一項重要工作,因而建立了信息化素養指標體系和在線教育平臺。另外,為了提高信息的安全性,加大信息安全工作力度,歐盟制定實施了信息安全宏觀政策,加強對網絡數據和隱私的保護,加強對信息基礎設施的安全保障,打擊網絡犯罪,加強宣傳工作等計劃,并取得了積極的進展。在2013年,歐盟公布《網絡安全戰略》,確保數字經濟安全發展。
縱觀該階段的教育信息化政策,《i2010戰略》和《歐洲2020戰略》一脈相承(廖瑾,喻東,2010),認為信息技術是歐盟國家經濟社會發展的主要驅動力,關注了教育信息化基礎設施的建設和更新,尤其是高速互聯網絡的建設,強調了推動教育信息化可持續發展的教育信息化相關標準的制定及信息安全的重要性。
歐盟教育信息化政策對我國的啟示
近年來,我國也相繼出臺了一系列推動教育信息化發展的政策,或在相關文件中對教育信息化提出了明確的要求,如《教育信息化十年發展規劃(2011―2020年)》《國家中長期教育改革和發展規劃綱要(2010―2020年)》。經過不斷地努力,我國教育信息基礎設施也初具規模,數字教育資源的開發與應用取得了重要進展,教育管理信息化水平有了顯著提升,信息化人才培養和應用技術培訓也有持續推進。
縱觀歐盟教育信息化政策內容及其在教育信息化進程中的引領作用,其對我國的啟示如下。
1.持續更新教育信息化基礎設施,保障教育信息化順利推進
從寬帶網絡的接入、高速互聯網的建設及信息安全保障到ICT設備的配置及更新,歐盟充分認識到教育信息化基礎設施在整個教育信息化體系中的重要地位,并頒布了一系列教育信息化政策加快基礎設施的建設及持續更新,從而有力推動了教育信息化的發展。
2.制定教育信息化相關的標準,推動教育信息化可持續發展
教育信息化的可持續發展需要與之相適應的教育信息化標準對其進行規范與引導。2008年11月至2009年10月,歐盟委員會開展了一項“關于中小學教育信息化指標”項目,通過定量的方法對歐盟各個國家信息技術教育應用情況進行了比較,確立了影響基礎教育信息化的指標(盧雙奇,趙建華,2013)。另外,《歐洲標準規則》提案的通過及“信息技術標準平臺”建立的決定有力推動了歐盟教育信息化標準工作的開展。
3.建立教育信息化進程中的階段性目標,確保教育信息化政策持續推動
控的智能設備
中國科學院院士何積豐教授走訪了多家國內外飛機、汽車、化工等企業,調研智能制造與工業大數據。他發現,自從工業大數據與互聯網建立起聯系,就失去了“天然屏障”。其所引發的數據安全隱患,需要行業人士高度關注。
“很多數據安全問題,目前業界還沒有好的解決之道。” 何積豐說,比如,工業企業現在也要采集社交媒體、電子商務數據,來直接與消費者互動,而采集環節不可避免地出現了數據安全漏洞。同樣,在數據存儲和管理系統(這是工業設計和產品信息的“集中地”)數據加密要求越來越高。一些人認為,采用更高級的加密方法,如明文加密變成密文加密,數據就會更安全。“其實并沒有那么簡單,這樣的加密方法讓數據訪問和檢索都遇到了問題”。
在數據應用場景中,像工廠流水線上工人手中的移動辦公設備,還有近年來火爆的智能醫療和智能交通,都采用無線數據傳輸鏈路,因此很容易被黑客入侵。黑客由此就能輕松改變生產指標,變換病人的注射藥物劑量,讓車主失去對汽車的控制,甚至因此很多國外家庭的車庫可以對自家汽車自動敞開大門……一系列在美國大片中的場景,會在現實中上演,數據安全涉及的問題太廣太深。
即使問題層出不窮,數據安全并]有引起重視。工業企業引入大數據和智能制造,首要考慮的是效率,對安全還沒有足夠的關注。去年,黑客通過操縱攝像頭,造成美國大范圍的互聯網癱瘓;生產流水線上“發瘋”的機器人,曾“打死”了現場的工作人員。而電網和水網的安全,并不像我們想象得那么樂觀。未來越來越多的智能家電,能為黑客所操控。 “希望政府和行業人士能關注工業大數據的安全。”何積豐強調說。
捉襟見肘的安全投入
不僅是工業大數據,數據已經成為國家核心基礎戰略資源。從斯諾登事件到永恒之藍,從希拉里郵件門到徐玉玉跳樓事件,數據安全已涉及國家、社會的方方面面。
“但國內在數據安全上的投入還非常微小。” 浙江華途信息安全技術股份有限公司總裁謝永勝說。在這方面,從事了10年數據安全的謝永勝深有感觸。
根據市場調研公司IDC的最新報告,2016年全球安全市場投入為736億美元,其中美國占到43%,達315億美元。相比之下,中國僅占市場的4%,為30億美元。再從安全細分市場――數據泄露防護領域來看,它占安全市場總體的15%。“如果中國去掉容災備份等老三樣投入,估計在數據泄露防護上的投入不足5%。”謝永勝說,“這個投入,我認為是遠遠不夠的。”
即便是從2015年到2020期間,中國在安全投入的年復合增長率達到20.6%,到2020年也只有70億美元,這與中國“世界第二大經濟體”相比,捉襟見肘。
“我們現在就如同在裸奔――服裝設計圖、機械設計圖、藥品配方……企業在研發創新中投入越來越多,但被別人拿走的也會越來越多。” 謝永勝直言。
如何改變現狀?謝永勝提出了他的三個思考。
首先,要改變的是DT時代的安全建設體系。在傳統信息安全體系中,網絡安全是核心。“而在DT時代,我們要以數據安全為核心,從同心圓的圓心‘數據安全’往外走,構建從數據安全到應用安全、主機和系統安全、網絡安全,再到物理安全的多層立體防護體系”。
其次,形成良好的數據安全生態氛圍,這不單單是技術問題,而是囊括國家政策、法律制度、社會文化、用戶意識到行為的一系列事情。
再次,打造相融合的數據安全產業鏈。有報告顯示,大多數企業采用了5家以上安全供應商的產品服務,這讓安全問題變得更加復雜。“安全是一個多層立體體系,應該是你中有我,我中有你。”謝永勝說,“你做網絡安全時把我的數據安全做進去;我做數據安全應該考慮引入你的網絡安全。”
謝永勝在數據安全大會上,拋出橄欖枝,希望有更多的企業合縱連橫。首先是業界方案的整合,然后走向融合,“這需要時間培育”。
數據安全元年
不僅是安全技術的融合,數據的安全共享是企業迫切的需求。
華能和寶鋼是《中央企業商業秘密信息系統安全技術指引》示范性企業。他們在試點過程中感到,目前共享安全數據談得少,做得少,但這是他們的剛需。
這方面國家立法不可或缺。“到目前為止,除了非洲和中東,全球各區域都有數據安全立法。”華為大數據安全首席戰略規劃師張銳剛在峰會上說,“如歐盟《數據保護指令》、美國《消費者隱私權法案》草案。”
特別是歐盟將于2018年5月生效的《一般數據保護法案》,對個人信息保護及其監管達到了前所未有的高度,堪稱史上最嚴格的數據保護法案。張銳剛相信,中國管理公民隱私的法案一定也會建立起來。
這兩年,出現了黑市數據,泄漏了個人隱私數據。“我們大數據產業的人感到,大數據不能這樣快速去搞,要關注安全。大數據的商業模式究竟在哪里,數據是屬于誰的?我購買了這個電信套餐,那么上網記錄,通話記錄是誰的?大家都在思考。我認為2017年是大數據安全和隱私的元年,到2018年,大家將想清楚這些問題。”張銳剛說。
一個好的大數據安全管控究竟是什么樣的?張銳剛認為,首先要對現有系統具備無擾性。其次,安全管控要對內產生威懾力,通過大數據實時技術,實時取證,讓人們意識到安全是頭上一把劍。再次,安全對所有用戶是可視化的。此外,未來安全一定走向智能化。
2.用戶參與對信息安全管理有效性的影響——多重中介方法
3.基于信息安全風險評估的檔案信息安全保障體系構架與構建流程
4.論電子檔案開放利用中信息安全保障存在的問題與對策
5.美國網絡信息安全治理機制及其對我國之啟示
6.制度壓力、信息安全合法化與組織績效——基于中國企業的實證研究
7.“棱鏡”折射下的網絡信息安全挑戰及其戰略思考
8.再論信息安全、網絡安全、網絡空間安全
9.“云計算”時代的法律意義及網絡信息安全法律對策研究
10.計算機網絡信息安全及其防護對策
11.網絡信息安全防范與Web數據挖掘技術的整合研究
12.現代信息技術環境中的信息安全問題及其對策
13.處罰對信息安全策略遵守的影響研究——威懾理論與理性選擇理論的整合視角
14.論國民信息安全素養的培養
15.國民信息安全素養評價指標體系構建研究
16.高校信息安全風險分析與保障策略研究
17.大數據信息安全風險框架及應對策略研究
18.信息安全學科體系結構研究
19.檔案信息安全保障體系框架研究
20.美國關鍵基礎設施信息安全監測預警機制演進與啟示
21.美國政府采購信息安全法律制度及其借鑒
22.“5432戰略”:國家信息安全保障體系框架研究
23.智慧城市建設對城市信息安全的強化與沖擊分析
24.信息安全技術體系研究
25.電力系統信息安全研究綜述
26.美國電力行業信息安全工作現狀與特點分析
27.國家信息安全協同治理:美國的經驗與啟示
28.論大數據時代信息安全的新特點與新要求
29.構建基于信息安全風險評估的檔案信息安全保障體系必要性研究
30.工業控制系統信息安全研究進展
31.電子文件信息安全管理評估體系研究
32.社交網絡中用戶個人信息安全保護研究
33.信息安全與網絡社會法律治理:空間、戰略、權利、能力——第五屆中國信息安全法律大會會議綜述
34.三網融合下的信息安全問題
35.云計算環境下信息安全分析
36.信息安全風險評估研究綜述
37.淺談網絡信息安全技術
38.云計算時代的數字圖書館信息安全思考
39.“互聯網+金融”模式下的信息安全風險防范研究
40.故障樹分析法在信息安全風險評估中的應用
41.信息安全風險評估風險分析方法淺談
42.計算機網絡的信息安全體系結構
43.用戶信息安全行為研究述評
44.數字化校園信息安全立體防御體系的探索與實踐
45.大數據時代面臨的信息安全機遇和挑戰
46.企業信息化建設中的信息安全問題
47.基于管理因素的企業信息安全事故分析
48.借鑒國際經驗 完善我國電子政務信息安全立法
49.美國信息安全法律體系考察及其對我國的啟示
50.論網絡信息安全合作的國際規則制定
51.國外依法保障網絡信息安全措施比較與啟示
52.云計算下的信息安全問題研究
53.云計算信息安全分析與實踐
54.新一代電力信息網絡安全架構的思考
55.歐盟信息安全法律框架之解讀
56.組織信息安全文化的角色與建構研究
57.國家治理體系現代化視域下地理信息安全組織管理體制的重構
58.信息安全本科專業的人才培養與課程體系
59.美國電力行業信息安全運作機制和策略分析
60.信息安全人因風險研究進展綜述
61.信息安全:意義、挑戰與策略
62.工業控制系統信息安全新趨勢
63.基于MOOC理念的網絡信息安全系列課程教學改革
64.信息安全風險綜合評價指標體系構建和評價方法
65.企業群體間信息安全知識共享的演化博弈分析
66.智能電網信息安全及其對電力系統生存性的影響
67.中文版信息安全自我效能量表的修訂與校驗
68.智慧城市環境下個人信息安全保護問題分析及立法建議
69.基于決策樹的智能信息安全風險評估方法
70.互動用電方式下的信息安全風險與安全需求分析
71.高校信息化建設進程中信息安全問題成因及對策探析
72.高校圖書館網絡信息安全問題及解決方案
73.國內信息安全研究發展脈絡初探——基于1980-2010年CNKI核心期刊的文獻計量與內容分析
74.云會計下會計信息安全問題探析
75.智慧城市信息安全風險評估模型構建與實證研究
76.試論信息安全與信息時代的國家安全觀
77.IEC 62443工控網絡與系統信息安全標準綜述
78.美國信息安全法律體系綜述及其對我國信息安全立法的借鑒意義
79.淺談網絡信息安全現狀
80.大學生信息安全素養分析與形成
81.車聯網環境下車載電控系統信息安全綜述
82.組織控制與信息安全制度遵守:面子傾向的調節效應
83.信息安全管理領域研究現狀的統計分析與評價
84.網絡信息安全及網絡立法探討
85.神經網絡在信息安全風險評估中應用研究
86.信息安全風險評估模型的定性與定量對比研究
87.美國信息安全戰略綜述
88.信息安全風險評估的綜合評估方法綜述
89.信息安全產業與信息安全經濟分析
90.信息安全政策體系構建研究
91.智能電網物聯網技術架構及信息安全防護體系研究
92.我國網絡信息安全立法研究
93.電力信息安全的監控與分析
94.從復雜網絡視角評述智能電網信息安全研究現狀及若干展望
95.情報素養:信息安全理論的核心要素
96.信息安全的發展綜述研究
97.俄羅斯聯邦信息安全立法體系及對我國的啟示
