时间:2024-01-03 17:38:09
序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇欧盟网络安全战略范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!
欧盟委员会希望此举会有助于筹备关于网络和信息安全的立法建议,该立法建议是即将推行的欧盟网络安全战略的重要组成部分。
2011年,基于网络的攻击在一年内增加了36%。2007年至2010年企业报告的影响财务安全的事件增加了5倍。世界经济论坛称,未来10年,经济损失超2500亿美元的关键性信息基础设施事件发生的风险为10%。
2012年年底,欧盟委员会及欧盟外交和安全政策高级代表将提交一份关于网络安全的联合战略。该战略的总体目标是确保数字环境安全可靠,以促进和保护欧盟各国的基本权利与核心价值观。就网络和信息系统而言,其目标为加强防范,强化关键基础设施的恢复能力,并促进网络安全文化在欧盟的发展。
欧盟委员会正在考虑出台相关法律,要求采取风险管理措施,并报告那些影响NIS系统的安全事件。这些NIS系统对于关键性经济和社会服务(如金融、能源、交通和卫生)的提供以及互联网的运行(如电子商务、社交网络)至关重要。按照欧盟的法律规定,目前采取风险管理措施并报告安全事件的唯一行业是包括电信运营商和互联网服务提供商在内的电子通信业。
新加坡电信云计算客户突破20万
近日,新加坡电信披露了2012年第二季度盈利状况。与一季度相比,其二季度净利润上涨了3%,达到7.59亿美元(9.45亿新元)。其利润增长主要来自于区域内移动通信服务收入上扬以及从一项非战略性投资上获得的额外收入。
据了解,截至第二季度末,新加坡电信云计算服务的客户数量已从一季度的18万增长至20万。
与此同时,新加坡电信的集团ICT业务与新的管理服务客户对象建立了业务联系,其中包括与新加坡政府签订了一份五年的G-云服务合同。
全球宽带平均2.6M韩国最快
全球最大的内容交付网络Akamai最新报告显示,今年第一季度,全球宽带连接速度平均为2.6Mbps,同比提高25%,而去年第四季度为2.3Mbps。其中,韩国的宽带连接速度最快,平均15.7Mbps。美国位居12位,第一季度宽带连接速度为6.7Mbps,同比增长29%,环比增长17%。
报告还显示,随着宽带的普及和速度的提升,网络攻击情况也继续恶化。尤其是亚太地区,占到了全球网络攻击流量的42%。网络攻击最频繁的前10个区域占到了所有攻击的77%,而去年第四季度的该比例为62%。继亚太地区之后,欧洲占到了全球网络攻击流量的35%,北美和南美占21%,非洲占1.5%。尽管美洲所占比例并不高,但以单个国家衡量,美国所占比例为11%,仅位居中国之后排名第二,中国所占比例为16%。
报告还显示,目前全球互联网正处在继续发展的状态,今年第一季度来自238个国家的6.66亿独立IP地址访问过Akamai的智能平台,环比增长6%,同比增长14%。而从宽带普及率来看,全球10%的国家的宽带速度达到10Mbps或更高,环比增长19%。韩国的宽带普及率最高,为53%。日本为37%,中国香港为28%,荷兰为24%。
整体而言,125个国家的网速在去年有了提高,仅10个国家的网速出现下滑。从移动宽带来看,德国的移动宽带速度最快,为6Mbps。全球65家运营商的移动宽带速度高于1Mbps,仅3家运营商的移动宽带速度低于500kbps。
2017年付费IPTV用户数将翻3番
根据数字电视研究机构(DTVR)的一份新报告,到2017年年底,全球付费IPTV家庭数量预计将从2007年年底的750万户和2011年年底的5100万户迅速增加到1 65亿户。
报告显示,在2011~2017年将增加的1.14亿户订户中,8600万户将来自亚太地区,占新订户的四分之三。
2011年年底,全球IPTV渗透率仅达3.7%。到2017年年底,IPTV渗透率将提高到10.8%。拉丁美洲及中东和非洲渗透率将依然较低。
DTVR表示,到2017年亚太地区IPTV渗透率将高达14%,新加坡(43%)和中国香港(38%)领先,阿拉伯联合酋长国以41%将在其所在地区逆势而行,一枝独秀。
2017年IPTV收入将从2007年的15亿美元和2011年的97亿美元攀升至213亿美元。美国的IPTV收入依然将最高,达2017年IPTV市场总收入的三分之一,2011年美国占总收入的41%。
DTVR认为,2011~2017年将增加的116亿美元中,美国将贡献30亿美元。亚太区将贡献50亿美元,其中中国和日本分别贡献18亿美元与16亿美元。
伦敦奥运会助推Wi-Fi网络兴起
据外媒报道,伦敦奥运会促进了英国免费公共Wi-Fi网络的兴起。在伦敦奥运会筹备期间,英国电信运营商O2、维珍传媒、英国电信和Cloud瓜分了整个伦敦的公共场所,在主要的广场、机场、地铁站和火车站提供免费的Wi-Fi无线网络服务。
在奥运会期间,面对数据流量急剧上升、移动网络变得拥挤以及国外游客需支付高昂漫游费的情况,免费Wi-Fi服务成为英国运营商保持其高质量移动服务的一个重要工具。
而在全球许多大城市,公共Wi-Fi网络已如雨后春笋般涌现。据市场研究公司Informa的数据,到2015年年底,全球公共Wi-Fi热点的数量将增加到580万个,而2010年仅为80万个。全球10家最大的移动运营商中,有8家已开始使用Wi-Fi分流他们的移动数据流量。
在美国纽约,AT&T在20个公园提供免费公共Wi-Fi服务。谷歌和Wi-Fi服务供应商Boingo为纽约地铁站的免费Wi-Fi服务提供赞助,而该城市在20个付费电话亭建立了公共Wi-Fi热点。
在法国巴黎,一家名为Gowex的公司在一些地铁站、火车站和巴士站提供免费Wi-Fi服务。在中国香港,移动运营商电讯盈科运行着1万个Wi-Fi接入点,其中一些是免费的。在日本东京,电信运营商KDDI建立了12万个Wi-Fi热点。
伦敦急于用Wi-Fi网络覆盖公共场所,这不仅吸引了移动运营商,如西班牙电信旗下的O2,也吸引了固定电话运营商英国电信、虚拟移动运营商纬珍传媒和卫星电视服务提供商英国天空广播公司(BSkyB)。
一、我国高校网络安全教育的现状
目前,对于高校网络安全管理工作,教育部和各个高校都出台了相关的意见与政策,通过效果反馈来看,高校学生网络安全教育确实具有一定成效。但不可否认的是,目前我国对于高校学生的网络安全教育仍暴露了很多问题。网络借贷诈骗、“徐玉玉电信诈骗案“等各种各样发生在高校的网络安全案例依旧层出不穷,我国高校学生网络安全教育现状依旧不容乐观。
(一)学生网络安全意识淡薄
高校学生有着强烈的求知欲和好奇心,同时由于摆脱了高考的巨大压力,远离家长的管束,对互联网上的新鲜事物都想要去探索,加之高校学生的世界观、人生观、价值观处于正在形成的阶段,个人对于来自外界信息的鉴别能力有待加强,容易被网络上不实的、有害的信息所影响。很多人在网络这个巨大的诱惑面前,失去自我控制能力,迷失自我,从而造成高校学生走岔路,偏离正常的发展轨道,身心都受到伤害。
(二)高校网络安全教育具有一定的滞后性
根据相关规定,高等学校学生的安全教育及管理强调要以预防为主,做好教育、管理和处理工作。但在现实中,高校的网络安全教育并没有得到足够的重视。高校相关责任人未能及时应对网络安全隐患,对已出现的网络安全问题判断的不够严谨,没有掌握网络安全教育的主动权。这种做法不利于高校学生的网络安全教育。
(三)网络安全教育模式传统且单一
传统的网络安全教育模式是通过书本教材展示、以授课的形式教给学生。这种传统的教育模式仅仅将有关网络安全相关的理论传授给学生,并没有使他们直观的感受到实际生活中网络存在的不安全隐患,难以产生更深入了解网络安全的兴趣。同时由于对此种类型的授课成果不做强烈要求,未引起学生对网络安全的足够重视。进入新媒体时代,传统的教育教学模式已难以适应他们的需求,需要进一步改进网络安全教育模式。
(四)专业化的网络安全教育师资缺失
当前,高校普及网络安全教育知识,多是由负责信息技术课程和思想道德与法律修养等公共选修课的老师及学校相关职能部门人员进行授课,而专业化的网络安全教育师资队伍处于缺失的状态。缺少网络安全教育专业技术素养,相关网络安全教育知识没有得到更新,因而会直接影响网络安全教育开展的效果。
二、国外高校网络安全教育的经验
面对越来越复杂的网络安全格局,世界各国针对高校网络安全教育纷纷出台相关政策,提出相关措施。这些对于完善我国高校网络安全教育具有十分重要的参考价值。
(一)增强网络安全战略意识
欧盟及其成员国非常重视高等院校学生的网络安全教育,已经将其提升至国家教育的高度。《欧盟网络安全战略——开放安全的网络空间》将“组织大学生网络安全知识竞赛,鼓励大学生提出网络与信息安全解决方案”作为提升欧盟整体网络安全意识的重要内容。澳大利亚为了更好的普及网络安全战略,专门设立了“国家网络安全意识周”,同时,澳大利亚高校在政府的号召宣传下,将网络安全单元课程纳入到日常教学中,开展了大学生网络安全教育主题实践活动,进一步将理论与实践相结合。
(二)多方力量合作,协同创新发展
在新西兰,政府部门、高等院校、社会企业等第三方组织进行合作,共同推动网络教育的发展。政府部门在总揽全局的同时,兼顾好各方利益,同时要对网络安全教育的实施进程进行监管;高等院校维护着网络安全教育的阵地,采用多样化的模式安排好网络安全教育课程,对学校的网络安全相关制度及时加以补充与完善;社会企业等第三方参与者通过提供资金,支持着安全技术的研发,从而为全方位的高校学生网络安全教育提供了物质方面的可能性。通过多方力量的合作,更进一步促进高校网络安全教育的发展。
(三)开发网络安全教育新模式
澳大利亚政府为保障网络安全,专门研制了“网络安全帮助按钮”系统。使用者可以随时随地通过这个系统获得相关的网络安全问题信息及有效帮助。通过在高校学生群体中的广泛推广,将网络安全教育进一步进行普及。该网络安全系统目前已成为澳大利亚高校学生交流或报告网络安全问题的重要线上阵地。新西兰在进一步加强对教育课堂投入的同时,积极开拓多样化的学习载体,选择多种形式和渠道普及网络安全教育。让学生更有兴趣、更弹性化地充分参与到网络安全教育中来。
(四)培养专业化网络安全教育人才
在欧盟及其成员国家的高等院校中,教师必须通过专业化的网络通信安全技术知识培训并持有特定的教师资格证才能够从事校园网络管理工作:在希腊,教育部会组织高校教师进行专业化培训;法国则采取的是一种层级制的网络安全教育,即专家首先对该学校校长进行培训后,再由校长对学校各层级教师进行进一步讲解,最终各层级教师再结合学校的具体情况安排相关的课程。
三、科学地构建中国高校网络安全教育体系
通过吸收西方发达国家有关高校网络安全教育的经验,结合当代我国高校实际情况,更科学地构建我国高校网络安全教育体系。
(一)培养高校学生的网络安全预防意识
高校应该进一步加大对学生网络安全教育的深度和广度,在授课时应结合实际情况补充最新的网络安全犯罪案例,传授实用的防范网络诈骗等不良行为的措施,让其在生动的授课中提高对网络的警惕性,同时在校园内,可通过设置宣传栏和条幅来科普增强网络安全意识的重要性。学生的网络安全意识在潜移默化的影响中提高了,他们的自我保护能力也会增强,也更能在网络世界里做一个遵纪守法的好网民。
(二)推动政企协作,推进协同创新
应当在发挥学校主体作用的同时,加强多元主体的合作与支持。政府应在调研的基础上,颁布相关的网络安全法律法规;企业通过设立网络安全方面的科研基金,研制最新技术,与高校共建网络安全实验室;高校应进一步将网络安全管理规范化,将理论课程与课外实践更好的结合在一起。在高校网络安全管理的各个环节加强政府、企业与高校的合作,才能进一步促进网络安全技术的改进、网络安全教育专业化人才的培养以及网络安全教育体系的更新与升级。
(三)创新高校网络安全教育模式
高校在传统课程教育的基础上,应创新网络安全教育模式,提高学生学习的兴趣,进一步培养学生网络安全意识。在线下,高校可以通过组织讲座和竞赛等形式,提高学生对网络安全问题的关注度;在线上,学校可以通过开发相关应用,以擂台赛答题并有奖励等形式吸引学生参与到网络安全教育的普及中来。
(四)提高师资水平,培育专业化人才
一、欧美国家的互联网安全治理
1.美国的互联网安全治理。1946年第一台计算机在美国研制成功,第三次科技革命也在美国发端,由此推动了美国数十年来网络信息技术的迅猛发展,这一发展过程也是互联网的治理过程:用法律法规保障公民的网络信息安全及实体基础设施的安全。如早在1966年就制定的《信息自由法》、1976年制定的《阳光下的政务法》、1978年制定的《总统档案法》和《计算机犯罪法》、1987年制定的《计算机安全法》《2001年关键基础设施信息安全法案》、2002年SNAS学会的《保护赛伯空间安全的国家战略》等法律法规,有效地保护了公民的网络信息安全及实体基础设施的安全,这其中也保护了全美大中小学数千万学生的互联网使用安全。
2.欧盟的互联网安全治理。2000年,欧盟委员会提出了“电子欧洲”行动计划,主要目标是在欧洲实现信息社会,并重视对互联网的安全治理:
首先,是注重未成年人网络安全的保护。一是在2009年2月10日第六个“加强网络安全日”,欧盟与全球17家知名网络服务提供商共同签署了《保证未成年人上网安全协议》,这17家网络公司包括Facebook、MySpace、Google、YouTube、Yahoo、Europe等业界顶级社交网站,要求它们要协同做好未成年人的网络安全保护;二是对移动运营商进行规范。从2007年开始,与28家移动运营商签署了《为青少年和儿童创造安全的手机使用环境的框架协议》,协议包括对内容进行分级、严控未成年人访问成人内容、撤查清理违法内容等,呼吁青少年和父母意识到问题的严重性。这一系列举措对我们在网络时代如何加强校园互联网治理具有很好的借鉴意义。
其次,是在法律规范下有效监管互联网。上世纪90年代,欧盟了4个关于网络和信息安全的法律文件,即《关于信息安全决议》《关于计算机犯罪的协定》《关于打击信息系统犯罪的框架决议》和《关于建立欧洲网络和信息安全机构的规则》等4个文件,把公共信息作为管制的重点。并在1997年9月15日了《电信部门个人数据处理和隐私保护指令》以保护互联网个人隐私信息。
从以上美欧的互联网治理看,这些国家和地区应对网络社会的措施和实践有着其成功的一面。“他山之石,可以攻玉”。在网络时代加强我国校园互联网安全管理,我们也应该有应对措施和部署。
二、我国校园互联网安全治理现状
校园网与互联网相连,在享受互联网信息方便快捷的同时,也给校园网的安全管理带来了新的挑战,而校园网的安全状况又直接影响到学校的教学、科研、管理等多方面的活动。我国校园互联网管理的主要特点是:用户规模大、自主意识强、环境开放、动态性强,管理上相对复杂。
在我国校园网络大规模建设和普及的过程中,一些问题和弊端逐渐凸显。主要表现在:师生网络安全意识薄弱,网络执法人员不足;校园学生用户缺乏自律和约束;校园网络安全治理方面的资金、人力投入不足,相应的硬件和软件相对滞后,未能驾驭行之有效的网络安全防御体系。我们应该根据以上校园网安全管理中的实际情况,借鉴他国先进的互联网安全治理经验,构建校园网络安全防御系统,推动校园网络安全管理逐步走向完善。
三、我国校园互联网安全治理对策
1.提高校园师生网络技术素质,构建自主防御堡垒
人是校园互联网安全治理环节中最重要的因素。“大多数网络安全事件都是由脆弱的用户终端和“失控”的网络使用行为引起。”如果校园师生严重缺乏网络安全基本技术素质,网络安全堡垒将不攻自破。所以,对学校师生有计划地进行网络安全技能培训是校园网络安全的首要任务。其中,新生入学教育和新员工岗前培训是提高网络技术素质的好时机。培训内容可涉及查杀毒、病毒库升级、程序安装、对操作系统进行及时更新、弥补各种网络漏洞等,并就常见的网络安全威胁问题进行培训,提高师生的网络安全防护技能。
2.完善网络安全法制化建设,依法保障校园网络安全
网络安全管理的法制化,是校园网络安全管理的必然趋势。只有构建完善的网络安全法律体系,建立健全网络信息技术管理的规章制度,才能科学有序地应对校园网络信息安全面临的挑战,做到有法可依,有章可循,进而实现网络安全的综合治理。一是要落实现行的法律文件,如《关于维护互联网安全的决定》、《互联网网络安全信息通报实施办法》等。二是要及时出台缺位的规章条例,缓解法律法规的单一性和滞后性带来的弊端,如出台《未成年人信息安全保护法》、《网络游戏管理法》等。三是要各级各类学校主动制订适用于自己院校的规章制度,来保障校园互联网的安全运行,如制定《校园网安全管理实施办法》《校园网络管理人员职责》《校园网管理记录簿》《校园网络安全事件记录簿》等,实现校园网络安全管理的规范化和科学化。
3.加强校园网络安全教育,保障未成年人网络安全
根据中国互联网信息中心公布数据显示,截至2010年底,在4.5亿的中国网民中,青少年网民占46.3%,达2.12亿人,其中未成年人超过9,858万人。在未成年人网络安全教育问题上,学校尽管承担着主要的责任和义务。但以目前的中国互联网生存状态,家长也依然承担着为未成年人创造安全互联网环境的主要任务,并在孩子们学习网络安全知识的过程中起着主导作用。因此,学校要保持与家庭、社会三方之间的密切联系,要做好对未成年人安全上网的指引工作,提供有利于青少年身心健康的积极向上的互联网信息,屏蔽有害信息,集合三方的引导力量,切实保障未成年人网络安全。
4.完善校园网络安全的组织建设,构建科学化安全管理体系
网络技术的发展日新月异,完善的组织建设和科学的管理体系是我国校园网安全治理的可持续发展重要保障。可以成立“校园网络安全管理委员会”等专门组织,完善网络安全管理规章制度,建立专门的网络安全管理队伍,根据自身条件构建科学的校园网络安全管理体系。新时期网络安全的严峻形势,要求校园建立网络舆情的预警、干预、评估的科学化安全管理体系以及时对网络安全动态及安全状况做出评估和预测,并有科学应对预案,保证网络安全防范体系的良性发展,确保它的有效性和先进性。
一、绿色外交
2010年底召开的联合国气候大会(坎昆会议),标志着气候问题已经成为国际社会的重大问题进入人们的视野。全球气候变暖、臭氧层空洞、酸雨等全球性气候问题已经严重影响了人类的生存安全与发展进步。
但同时,我们应当清楚认识到,全球性气候问题不仅仅是如何处理好人与自然关系的问题,更是如何处理好人与人之间、国家与国家之间利益平衡的问题。以2008年11月欧盟委员会通过的从2012年1月1日起将国际航空业纳入欧盟碳排放交易体系为例。表面上看,欧盟征收碳关税的行为是为了促使各大航空公司采用清洁能源,淘汰老式高碳排飞机以达到减少碳排放量的目的。然而事实上,欧盟这个表面单纯的所谓“环保行为”其实有着更多、更深层次的经济、政治因素考量。
有人说,高额碳关税可以减轻欧洲债务危机的压力;有人说,碳关税是欧洲意欲以此主导碳排放市场;有人说,欧盟碳税的征收也是为了从某一方面削弱发展中国家航空业的国际竞争力。然而不论是出于何种目的,欧盟的航空碳税征收问题在各国的共同抵制下变得尴尬而又无奈。
因此,如何在承担解决全球气候问题责任的同时,又要保护好本国的利益,成为中国“绿色外交”的头等问题。
首先,我们应当坚持《京都议定书》中的“共同但有区别的责任”原则。由于西方国家经济已经高度发达,采取各种清洁能源、清洁技术已不是什么困难的事。而发展中国家由于现今经济实力还不够成熟,有本文由收集整理许多工业的确存在污染现象,这也就为发展中国家所诟病,认为发展中国家应当承担与他们同等、甚至更高的责任,这是极为荒谬的。
我们应当看到,现今世界的环境问题主要就是由于第二次工业革命造成的。从工业革命开始一直到19世纪50年代,发达国家的碳排放量达到了95%;而从19世纪50年代到20世纪末,发达国家的碳排放量仍然高达70%以上。因此,发展中国家完全没有理由为发达国家的污染行为买单,《京都议定书》的原则也必须得到遵从。
其次,中国应积极寻求“发达国家应当尽力帮助发展中国家节能减排”的实现。
最后,中国作为一个负责任的大国,也应当积极为节能减排、保护全球气候做出贡献。一方面,中国应坚持自愿减排的行为;另一方面,中国应积极联合发展中国家,多方斡旋,发挥带头作用。
二、蓝色外交
中国的蓝色外交可分为两个方面:一为海洋问题,二是南北极问题。
(一)海洋问题
中国的海洋问题总结起来有三个方面:
第一,面积大。中国的海洋面积约为300万平方千米,由黄海、东海、渤海、南海组成,其中,除了渤海是内海不存在争议之外,其余的三个海区都需要按照《联合国海洋法公约》与其它国家进行权属划分。这也就造就了大量的海洋问题。
第二,问题多。中国的海洋外交面临着大量问题——岛礁主权、油气开发、渔业资源、以及海域主权等。
第三,干扰多。海洋问题严重影响一个国家的战略安全布局,海洋里丰富的油气、渔业资源也能给各国带来巨大收益。因此,中国的海洋问题的处理受到了来自美、日、印等多国的干扰窥伺,特别是美国自推行“重返太平洋”战略后,中国的海洋问题就变得更为严峻和紧张。如何处理好海洋外交,可能成为了牵一发而动全身的大问题。
(二)南、北极问题
南北极因为蕴藏大量而丰富的各种资源、能源,似乎开始成为了各国能源大战的磨刀霍霍所向之地。其中,北极的油气资源与航道开发对中国有着特别重要的意义。借助北极航道的开发,中国可降低经济发展的外部成本。
在北极资源的开发争夺中,位于北极圈的国家似乎占有得天独厚的位置。然而根据现行的《联合国海洋法公约》,没有任何一个国家的大陆架范围延伸至北极,北极一带仍应属于公海范围。因此,北极问题不是个别国家的问题,而应该是共同的国际事务问题。中国在北极的开发中,不应落后于人。
三、数字外交
随着网络安全问题的不断升级,网络空间的国际立法逐渐成为迫切需要。而令黑客们倍感欣慰的是,国际上关于网络安全的此类合作目前还不存在。
值得一提的是,由于各国目前对网络安全问题的认识太过片面和狭隘,大多数国家都致力于本国国内的网络安全,而忽视了国际空间范围内的网络安全问题,这也就给许多犯罪分子以可乘之机。目前全球有大约四分之一以上的人口在使用互联网,这也就使网络犯罪的威胁变得更加严峻。而在追踪跨界犯罪中,警察首先要找出犯罪分子所在,而由于他们往往使用境外的服务器,这就使得追踪者罪犯变得十分困难。前美国国土安全部部长michaelchertoff在会上表示,“我们必须尽快构想出一项与传统海陆空法律平级的国际策略,以应对网络攻击。”
据统计,中国的网民人数超过5亿。也许,震惊世界的“维基解密”应当给我们提个醒,网络的传播是一把双刃剑,或许好处多多,或许贻害无穷。应此,在具有如此众多网民的中国,寻求网络空间的国际立法就变得十分迫切而必要。中国应通过外交努力,积极寻求网络的国际合作。
四、红色外交
当今中国的还面临红色外交的问题,即——国际刑事合作。随着国际犯罪、跨国犯罪以及犯罪分子向境外逃窜等问题的不断增多,为了维护国际形势以及国内安全,国际刑事合作显得意义重大。各国应积极寻求刑事司法合作,编制全球法网,追逃,追赃。
对中国来说,要做好红色外交,首先应当在完善中美、中加合作机制的基础上,积极寻求更多的国际合作。我们可以从李东哲案、曾翰林案、赖昌星的遣返等案件中看到,中美、中加合作机制在打击罪犯、维护社会刑事司法正义上取得了不少成就。因此,中国应寻求与更多国家的刑事合作机制,让犯罪分子感觉到逃无可逃、避无可避,真正对犯罪起到威慑作用,维护人民的合法权益以及社会治安的稳定。
关键词 信息全球化 经济安全 信息安全
随着经济全球化和信息技术的飞速发展,信息已成为社会发展最重要的战略资源。经济信息的安全程度,已成为一国经济软实力乃至综合国力的重要标志。
一、我国经济信息安全的现状
近年来,我国信息产业持续高速发展,对社会生产效率和人民生活水平的提高,正产生着深远的影响。但是与信息先进国相比,我国对经济信息安全的保护近乎空白。我国经济信息安全面临“内忧外患”。
(一)“内忧”
1.计算机网络技术相对落后,信息防范、保密能力差。由于信息网络在我国各行各业的普及应用及其海量信息流的特点,信息安全在我国经济、社会中的影响也越来越不可估量。目前我国信息技术设备主要依赖于进口,而由于技术能力的限制,引进的产品往往又缺乏信息安全保护所必需的安全检测和技术改造,甚至隐藏着“危害性程序”,这就使得我国信息产品技术上受制于人。同时信息网络技术作为一种先进技术本身就存在着固有的“漏洞”和“缺陷”,2010年,国家信息安全漏洞共享平台共收集整理信息安全漏洞3447个,而这些漏洞正是信息系统遭遇攻击的重要内因。
2.信息安全相关的法律政策和制度措施不完善。近年来我国虽也出台了不少专门保护信息安全的法律,但由于我国立法上的滞后,已出台的很多法律也缺乏明确性与可操作性,经济信息的保密性、完整性以及可控性,还远没有得到有效维护,不能满足现实生活的需要。
3.全社会经济信息安全的意识淡薄。我国经济信息的主要信息源是企业和地方政府等微观部门,而有些微观部门往往因为主客观的种种原因不能、不愿意完善地上报信息,甚至捏造信息,造成始于信息源的失真;同时具美国有关机构调查结果显示,在美国的计算机安全损失事件中,信息外泄的内部安全威胁占85%,中国的国家互联网应急中心也作了相关调查,结论基本一致,我国信息安全面临严重内部安全威胁。
(二)“外患”
1.国际信息不对称现象严重。我国没有自己的金融信息平台,不能主动、有效地传播自己的信息和及时、充分地接收所需的信息;作为“游戏规则”制定者的少数发达国家,垄断了世界主要的经济信息,我国所需数据大多是引用或购买得来的。而这些都致使我国在国际经济信息的传递、使用上都处于被动地位。
2.国际窃取经济信息活动猖獗。肯尼思J阿罗在其《信息经济学》中指出:“大多数经济决策都是在相当不确定性条件下做出的……。一旦不确定性的存在形式是可以分析的,信息的经济作用就变得非常重要了。人们可以花费人力及财力来改变经济领域以及社会生活其他方面的不确定性,这种改变就是信息的获得。”为了获取信息,各国及各大利益集团基本都有自己的情报网络且窃密手段繁多、技术先进。2010年,我国互联网应急中心监测发现共近48万个木马控制端IP,其中有22.1万个位于境外;共有13782个僵尸网络控制端IP,有6531个位于境外。除技术手段,他们还通过派遣间谍、商业贿赂、聘用离、退休官员等渠道获取信息。
二、增强我国经济信息安全的对策分析
(一)大力发展信息安全技术水平
大力发展信息安全技术水平,就要全面提高创新能力,加强自主的信息和网络技术的研发,尽快推动开发和生产具有我国自主知识产权的如CPU等的电脑核心硬件和电脑软件操作平台,并力争使其产业化,用我国自己的安全设备加强信息与网络的安全性。同时我国应从安全体系整体的战略高度开展强力度的研究工作以推动我国信息安全产业的发展。
(二)建立和完善信息安全保障体系,提高全民意识
要保障信息安全,必须建立全面统一的信息网络安全管理的国家体制;有针对性的立法,及早建立健全我国信息安全的法规体系,这方面美国政府已出台《加强网络安全法案》等针对网络安全的法律文件,欧盟也正式了《欧洲数字化议程》五年规划;必须建立规范的管理体制;必须提高全民、媒体从业人员、各级领导的信息安全意识,特别要加强信息人员和系统管理员的安全责任意识,培养更多信息安全领域的技术与管理人才,形成国家、企业、机构和个人全方位、多领域的配合,协调共建信息网络安全保障体系。
(三)积极参与国际合作
信息全球化使得各国经济安全和全球经济安全紧密地连接在一起,国际上在信息安全方面已多有合作,2010年11月,欧盟举行了由欧盟成员国和冰岛、挪威、瑞士3个非成员国参加的“欧洲2010网络”演练。我国应积极借鉴和吸收信息先进国的经验和做法,提高信息安全保障能力,同时应与其他国家、组织一道积极推动有关信息安全的国际法的制定,保障自身利益。
三、结束语
总之,基于信息技术的广泛应用和信息化的深入发展,信息安全也已成为经济安全、国家安全的重要前提。对于我国,经济信息安全直接关系到社会主义现代化建设的进程,关系到我国的国家安全和社会和谐,我国必须不断提高我国信息安全的防范能力。
参考文献:
中国科学院何积丰院士在题为《大数据与智能制造》的主题报告中提出,大数据越来越多地被运用到能源、健康、制造、交通等领域,数据的分析与挖掘产生巨大的经济价值,深度剖析数据的保护刻不容缓,安全亟待升级。
中国工程院沈昌祥院士在题为《可信计算筑牢网络安全防线》的专项报告中强调,面临日益严峻的国际网络空间形势,我们要立足国情,创新驱动,解决受制于人的问题,坚持纵深防御,用可信计算3.0构建网络空间安全防线。
中国工程院倪光南院士在《云安全的思考》主题演讲中指出,云安全一定会呈现出多维度、多层次、跨领域、多学科技术交叉等方面的特征。对于云计算的安全保护,单一手段远远不够,需要有一个完备的体系,总体上需要从技术、监管、法律三个层面进行,形成可感知、可预防的智能云安全体系。
解读前沿技术趋势
浙江华途信息安全技术股份有限公司董事长总裁谢永胜分享了《中国数据安全发展的思考》。他认为:“欧盟、美国和中国都立法从网络安全顶层设计数据安全保护,如我国的《网络安全法》等。即使有战略规划,有法律法规,有国家标准,数据泄漏事件仍愈演愈烈。”
据了解,2016年全球安全市场收入736亿美元,其中数据泄露防护领域占15%,而放眼全球市场,中国在全球数据安全防护市场的投入比例仅占4%。综上所述,要解决数据安全的问题,除了战略规划、法律法规、行业标准的措施外,还需要加大安全领域的投入。
ICT减少碳排放
英国电信作为一个老牌的电信运营商,之所以对节能减排关注,Larry Stone表示,目前在欧洲企业、政客和大众之间的这种信任或者这种连接性越来越弱,英国电信需要关注股东所关心的那些问题,减排以及碳的排放等环保问题是我们股东所关心的问题。
其次,对于英国电信而言,利用ICT技术帮助其降本增效。数据显示,2015到2016年财年,英国在此方面的收入达到了40亿英镑,每年的年增长率达到了16%。“是属于我们增长最快的领域之一,”Larry Stone表示。
除此之外,降低能耗业务的开展使得英国电信得以跨界发展,探索新的业务模式和新的业务增长点。ICT改变着传统的物流、交通、医疗等商业模式,带来了经济效益的提升。正如Larry Stone所言:除了电信领域,还有在交通领域、能源领域等等这样的一些跨界的新的合作伙伴来给我们带来新的业务模式和新的业务增长点,来适应现在所说的行业数字化或者是物联网等。
具体到减少碳排放的措施。在减少自身的能源消耗方面,英国电信采取了四方面措施:第一,采用先进的电力消耗系统,减少能源使用量;第二,更多地使用再生能源;第三,保证给客户使用的网络设备遵循最高的能效标准;第四,与合作伙伴携手,寻找能效更高的设备和建网及维护方式。
在带动其他行业减少能源消耗方面,英国电信除了面向个人市场提供业务之外,还积极拓展云计算、智慧连接、安全、呼叫中心等业务,并与其他行业充分结合,提升其数字化程度,最终实现能源消耗的大幅度降低。
云中云战略
除了能源领域,云服务领域也是目前英国电信重点发力的方向。“现在数字化的进程和云的发展使得客户对于电信运营商的期待也有了一些改变。” BT全球服务首席战略官Maria Pecorari表示,“对于我们主要的客户也就是跨国企业而言,他们希望能够在不同的云服务提供商之中来进行选择以满足他们不同的需求。”
在云服务领域,英国电信推出的云中云战略,即新一代云服务,令世界各地的企业可以轻松安全地与他们所需的应用程序和数据保持连接,不必再受限于其服务器托管的所在地。这项服务将帮助客户进行IT资源的整合和协调,这些资源的服务器托管可以是在自己的私有云端、英国电信的全球云平台或是基于其他领先云服务提供商的平台。
据介绍,该服务基于英国电信全球网络基础设施的优势。这些服务所依赖的创新技术是由英国电信及其合作伙伴在多元化基础设施管理、服务管理、全球网络优化、应用性能加速和安全等领域所开发的。
英国电信面向未来的服务交付模式需要多样化的服务以及行业领域解决方案的支持,而这些服务和解决方案的交付需要以英国电信的全球网络设施为基础。这些服务由客户通过一种单一的用户友好服务目录实现管理,所使用的是英国电信的全新云管理系统。它们包括:将IT基础设施和应用程序作为“一项服务”提供给英国电信全球网络的客户;云服务和非云服务的无缝提供和集成;私营、共有和混合云服务的集成,以支持客户的所有IT需求;把来自英国电信以及来自世界级合作伙伴的最好云服务集中到一起,供客户自由选择;利用来自其他供应商的可靠技术,通过全球网络优化、应用程序性能加速以及管理能力,顺利实现云端过渡;应用不仅支持云端部署,还支持全新云服务的开发;基于BT Assure产品组合,保证客户数据的可控性和安全性;通过BT咨询系统的专业服务意见,快速过渡到以云技术为基础的经济模式。
安全服务管理
据日前从公安部第三研究所获悉,经过五年技术攻关,我国自主研发的“网络身份证”技术难题已被攻克,并建立起全国唯一的“公安部公民网络身份识别系统”。根据相关统计报告,截至201 4年6月,我国网民规模达到6.32亿,网络空间已经成为日常生活的重要载体。但是由于网络空间中身份的虚拟性和不确定性,使得网络空间中的各种虚拟实体和角色缺乏有效管理,带来网民隐私信息泄露、黑客偷盗、商业欺诈和虚假信息等问题,对电子交易、公民财产安全及社会安定造成了巨大的危害。而该技术采用了“国密SM2”算法,通过高强度安全机制,可以确保无法被复制、篡改或非法使用,这为对网络虚拟世界的有效管理提供了便利,攻克了网络安全等诸多隐患,互联网上的身份认证和个人隐私保护将会变得更简单、更安全。
美国早在2011年就将其作为国家网络安全战略重要组成部分开始启动网络身份证战略部署,目前欧盟的10个国家开始了网络身份认证。我国公安部从2012年起在北京邮电大学及多个省(市)单位进行试点,目前与工商银行合作,2014年年底前与中行、建行等银行合作,搭载银行卡免费发放。今后可用于电子商务、政务民生、社交网络、移动互联等应用。
网络身份证是网上的身份标识,俗称网络名片。它保存在网络上,可包含比现实名片多的多的内容。网络身份证(VIEID),全称虚拟身份电子标识(identity electronic identification)是互联网络信息世界中Virtual标识用户身份的工具,用于在网络通讯中识别通讯各方的身份及表明我们的身份或某种资格。
一、发行背景
在互联网时代,人们以网络为平台构建了一个繁荣的互联网社会。在这个特殊的社会里,巨量基于互联网的各种应用服务和人数众多的网民构成了互联网的根本,但也因此使得互联网杂乱不堪和危险。在这种以网络代码为基础的交流方式里,人们以虚拟的身份出现,正是这种交流方式给于了不法份子以可乘之机进而出现了网络盗窃、诈骗等违法犯罪活动。基于此,互联网环境迫切需要变革,而网络实名制和网络身份证(VIEID)正是良方。在这方面,互联网的发源地美国已先行先试。2011年1月17日奥巴马政府责成美国商务部,就如何才能妥善地建立一套“网络身份证”制度尽快出一个解决方案。之后,总统奥巴马公开了一份名为《身份认证国策》的草案。其它互联网用户大国的相关计划亦已提上日程或正在实施当中。
二、发展过程
厦门试点:2014年9月份厦门企业、市民可以使用一张小小的“U盘”访问厦门的公共服务应用,这张“U盘”就是经过三方数字认证的密钥,也就是在网络上具有法律意义的身份证。
截止到2014年10月30日,已经发放700万张网络身份证EID,计划2014年发行2000万张。
三、社会影响
网络身份证(VIEID)的出现将使互联网变的更加简便、高效、安全与可信。在不久的未来,每一位互联网的使用者都将拥有一个网络身份证。这将使你使用各种互联网服务时更加方便,不需要再填写烦琐的注册信息,只需要输入你的网络身份证号和管理密码即可轻松完成,且不需要再记住其它的各种烦琐的账号和密码。在你的网络身份证管理中心可以管理你在互联网所使用的服务亦可查看你在互联网留下的所有足迹。比如你注册使用了facebook、fasdl、QQ、人人网、开心网等,在你的网络身份证管理中心就能直接使用这些服务而不需要再输入账号密码。在你不想使用某一项服务时,直接在网络身份证管理中心注销既可。有了VIEID,互联网的每一位用户都可以相互信任彼此的身份,同时,严格且完善的隐私管理机制也使得用户的个人信息免遭泄露。
四、网络身份证怎么办
据了解,目前中国工商银行已在全国试点发行加载EID的金融IC卡,也就是说,现在市民可以去工行申请办理“网络身份证”。
银行工作人员介绍,现在工行的确已经开通了办理“网络身份证”的业务,市民只要带着居民身份证或者临时居民身份证,到当地的工行网点办理即可。但工作人员同时提醒,每个银行网点的卡片数量不一样,有的银行网点可能暂时办不了这项业务,为了避免空跑一趟,市民办理前最好打电话确认一下。
办好了“网络身份证”,又该如何使用呢?据了解,目前有两种方法。
一种是在移动终端中,只要在智能移动终端中安装EID助手,绑定您的EID,就可以使用。另一种是在计算机中,需要先安装EID维护工具,将EID卡插入连接计算机的EID读卡器,就可以使用。
■美国战略
2011年,在美国总统奥巴马的推动下,作为国家网络安全战略重要组成部分,美国商务部启动网络身份证战略。
奥巴马提出的网络身份证国家战略,也称“网络空间可信身份标识国家战略”(NSTIC)。自互联网问世以来,由于网络空间存在的虚拟性和自由性,它在提供极度自由性的同时,也使得网络诚信存在巨大漏洞。在网络空间,全球一直没有可靠、公认和通用的身份识别技术。由于没有真实可靠的身份认证,互联网本身应有的巨大社会和经济价值难以全部得到发挥,黑客入侵和网络欺诈屡见不鲜。
随着互联网在全球的普及以及经济全球化、网络化的深入,网络身份证不可避免地被提到议事日程上来。美国提出的“网络空间可信身份标识国家战略”最早于2010年6月25日由白宫公布于世。其主要内容如下:
——网络空间是一个国家关键基础设施的重要组成部分。安全的网络空间对于国家经济健康和安全至关重要,随着网上欺诈、身份窃取和在线信息滥用情况的快速增多,联邦政府必须加以应对。
——减少网上欺诈和身份盗取关键是提高网络空间身份标识信任等级,参与交易各方高度确信他们是在与已知的实体交互,这非常重要。假冒网站、窃取密码和破解登陆账户,是不可信赖的网络环境的共同特征。本战略旨在寻求有效方式,提高在线交易中所涉及的个人、组织、服务和设备的身份标识的可信度,其目标是以增进信任、保护隐私和创新的方式,推动个人和组织在网络上使用安全、高效、易用的身份标识解决方案。
——本战略定义和倡导支持可信网上环境的身份标识生态系统。同时,身份标识生态系统能够保证其安全性、方便性、公平性、创新性,身份标识证书和设备将由采用互操作平台的供应商提供。
——隐私保护和自愿参与将是身份标识生态系统的支柱,身份标识生态系统通过只共享完成交易的必要信息,来保护匿名参与方。例如,身份标识生态系统允许个人身份只提供年龄信息而不泄露出生日期、姓名、地址或其他识别信息,支持对参与者身份标识进行确认的交易。通过更强大的访问控制技术,减少非授权访问利用其信息的风险。
——身份标识生态系统的另一支柱是互操作性,这一系统利用强大的互操作技术和流程,在参与者之间建立合理的信任水平。互操作性支持身份标识可移植性,并使身份标识生态系统中的服务提供者可接受各种证书类型和身份标识媒介类型,这一系统不依赖于政府作为唯一身份标识提供者。
——互操作性和隐私保护相结合,建立用户为中心的身份标识生态系统。允许个人选择适合交易的互操作证书,并通过建立和采纳隐私强化政策和标准,个人有能力仅发送完成交易所需信息。此外,这些标准将禁止把个人的交易和证书使用与服务供应商挂钩。个人将更有保障地与合适交易方交换信息,安全地发送这些信息。
美国这一国家战略提出,为实现身份标识生态系统,将确定以下四项主要具体目标:建立一个综合的身份标识生态系统框架;建立可互操作的身份标识基础设施;增强用户信心和参与身份标识生态系统的意愿;确保身份标识生态系统的长远成功。
国家教育信息化政策一直以来都是教育技术界普遍关注的热点问题。教育信息化发展规划是教育信息化政策制定的阶段性统领。20世纪90年代以来,随着ICT在教育教学领域中的广泛应用和深入拓展,世界各国及国际组织相继制定了推动信息技术在教育领域中应用的规划,以期能够创新教育教学方式,从而提高自身的综合实力。
作为国际组织的欧盟及欧洲各国也在极力地通过教育信息化政策的颁布推动教育信息化的发展。例如,丹麦在2010年颁布了《信息技术宏大规划》,旨在运用信息通信技术提高高中学生注册、考勤检查、课程安排及考试等流程的效率。荷兰在2010年启动了《知识网年度计??(小学、中学和职业教育)》,以帮助教师和学校管理者提高ICT能力,使数字资源更易查找和访问等。2016年3月,英国《教育部2015-2020战略规划:世界级教育与保健》,制定了未来五年的教育发展战略与规划,其中提出要大力推进STEM课程的开设率,提升相关课程的质量。德国在2016年10月出台了《数字化教育战略2030》,以大力促进数字化技能培养及数字化媒体的广泛使用,充分发掘数字化在教育各领域的潜能,增设所需的基础设施,制定体现时代特色的法律框架,并推进相关组织的战略发展,以数字化推动德国教育的国际化进程(如上页图1)。
教育信息化发展背景
1.社会经济背景
20世纪末期,信息和通信技术的发展带来的第三次工业革命彻底改变了人们的生产和生活方式。同时,经济的发展也打破了国家间的界限,加强了世界各地间的联系和交流,与此同时,国际分工日益明显,国际竞争也日益激烈。欧洲各国需要充分利用信息技术的支撑,提供各种渠道,让每个人获得广泛的知识,并培养其就业的能力。欧盟于21世纪初期相继提出了数字化欧洲、i2010、欧洲2020战略等战略规划,有力推动了ICT在欧洲社会经济领域中的支撑。
2.多元文化教育背景
欧盟现有28个成员国,各成员国在其法律制度、经济、教育发展水平上存在一定的差异。为了应对全球化和信息化的挑战,2010年,《欧盟2020战略》成为欧盟下一个十年发展规划,同时,有关欧盟未来十年教育质量提升的《欧盟教育与培训合作2020战略框架》,提出了欧盟教育与培训系统要面向2020年的四大战略目标,即实现终身学习和流动学习、提高教育和培训的质量与效益、促进公平教育和社会凝聚力、在各级教育和培训中提高创新能力。
欧盟教育信息化进程和政策分析
从信息社会的构想到ICT在教育领域中广泛且深入的应用,欧洲教育信息化发展经历了一个动态的变化过程。根据不同时期欧洲教育信息化政策的关注点,笔者将欧洲教育信息化的发展进程划分为三个阶段,即信息社会的初步构想、ICT初步应用、ICT深入应用。
1.信息社会的初步构想
(1)政策内容
20世纪90年代早期,互联网的诞生、信息通信技术的发展彻底改变了人类社会的生产生活方式,传统生产结构被打破。为了应对信息技术时代的挑战,欧盟国际组织于1993年颁布了《成长、竞争与就业白皮书》,首次提出信息社会的构想,指出欧盟国家必须提供渠道,让每个人可以获得广泛的知识及培养就业的能力,鼓励人们在生活、工作和学习中充分应用信息技术,从而促进信息社会的构建。1994年,欧盟了《欧洲迈向信息社会之路:行动计划》,加强了信息技术在远距离工作和教育、大学和研究中心信息网络的建设等方面的应用。
(2)政策分析
①强调信息技术在人们学习、工作和生活中的重要性。白皮书指出信息技术在让人们获得广泛的知识及培养就业能力和竞争力,如解读信息的能力、渊博的知识及创造力、判断和决策力以及评估的能力等方面有着重要的作用。同时还指出,要培养就业能力及竞争力,必须先知道什么是未来必备的技术,包括基本知识、技术知识和社会技能。
②强调职业训练在学校教育中的重要性。白皮书指出,欧盟国家必须将学校和企业结合,注重学生的职业训练。通过师徒制、鼓励服务业的新职业训练等将学校与企业相结合,通过设立再教育学校、开展志愿服务等开发潜在的劳动力市场,增加学生进行职业训练的机会。
纵观该阶段的教育信息化政策,其重点是强调信息技术的重要性,增强人们在学习、工作和生活中应用信息技术的意识,并应用信息技术提高就业的能力及竞争力。
2.ICT初步应用
(1)政策内容
20世纪90年代末期,为了进一步促进信息社会的实现,欧盟委员会分析了ICT将对未来社会产生深远的影响,以及自身经济及社会发展存在的问题,在1999年提出了《数字化欧洲:一个全民的信息社会》(简称“数字化欧洲”)的方案,其整体目标是加速欧洲向知识经济转变。“数字化欧洲”方案分为两个阶段,即2000年启动的eEurope2002(2000―2002)行动计划和2002年启动的eEurope2005(2003―2005)行动计划。eEurope2002的目标是促进高速互联网的建设及其使用,其中包含架设廉价、快速、安全的互联网,向人和能力投资,促进互联网的应用三个方面。eEurope2005的目标是确保信息基础设施的安全性,将更具有价格竞争力的宽带接入,开发更好的服务、内容和应用,以促进互联网在教育等领域中的全面使用。
(2)政策分析
①教育信息化基础设施的建设。欧盟在eEurope2002行动计划中明确指出,必须要加强廉价、高速、安全的互联网建设,确保至2001年底,所有学校都能够接入因特网并能够使用多媒体资源及相应的服务,确保至2002年底,所有教师都能配备和熟练使用因特网和多媒体资源。eEurope2005行动计划强调了更具有价格竞争力的宽带接入和各教育机构的连网,指出至2005年底,欧盟所有成员国的所有学校都要连接到因特网上,并能够实现网络上教学和教研,博物馆、图书馆和档案馆等机构也要连入网络。
②教师ICT能力培训。数字化欧洲方案中一项重要的内容是“用数字技术培训教师”,具体采取的相关措施有:为学校、教师、学生配备互联网接口和多媒体辅助手段;培训教师使用数字技术,并对课堂上采用数字技术的教师给予奖励等。欧盟2000年启动的eTwinning是数字化欧洲方案中的一个重要行动计划。作为在线学习社区,eTwinning充分运用信息技术的优势,为欧洲的学校、教师和学生搭建了一个开放的、多功能的交流和协作平台。不同学校的教师充分利用eTwinning进行合作交流,分享教学实践经验和教学资源,开展科研项目及在线培训活动,有力推动了自身的专业发展,从而也使eTwinning延伸为教师的专业学习网络平台,提升了教师的ICT应用技能,促进了学与教方式的革新。
③信息?Y源的开发利用。数字化欧洲方案中指出,应将“开发欧洲教育服务和软件”作为教育信息化进程中的一项重要内容。eEurope2002行动计划强调要加强对信息资源的开发利用,同时制定了《欧盟开发公共部门信息框架》等专项规划。大多数欧盟成员国都计划将国家知识资源如图书馆资源数字化等。
纵观该阶段的教育信息化政策,其重点围绕教育信息化基础设施建设、教师ICT能力培训、信息资源的开发和利用等方面展开,强调宽带网络的接入及其在教育领域中的应用。这一阶段,欧洲ICT应用取得了长足的进步,有数据显示(廖瑾,喻东,2010),与信息和通信技术相关的产业和应用对欧盟GDP增长的贡献率达25%,对劳动生产率提高的贡献率达40%。
3.ICT深入应用
(1)政策内容
2005年,欧盟推出建设欧盟信息社会2006―2010年5年战略计划《i2010-建立充满经济增长和就业机会的欧洲信息社会》(简称“i2010战略”)。该计划希望建立一个开放的、有竞争力的数字经济,并且强调信息和通信技术是提高生活质量、促进社会融合的推动力。“i2010战略”以ICT技术为核心,包含三大支柱,涉及到建设低价、安全的高速宽带,提供丰富多样的数字服务等方面内容,其框架如上页图2所示。
面对外部日益严重的国际经济形势,以及人口老龄化、长期结构性失业等系列问题(廖瑾,喻东,2010),欧盟委员会颁布了指引欧盟发展的《欧盟2020战略》(Europe 2020-Europe’s growth strategy)(EU Commission,2010),提出了欧盟未来10年的发展重点和具体目标,它包含七大旗舰计划,其中《欧盟数字化议程》旗舰计划指出,“构建数字化统一市场、构建信息化领域统一标准、建立高速互联网、加强信息技术领域的研发、加大信息技术的应用、加大信息安全工作力度、加大对信息化的宣传和教育的力度”,在一切可能的领域应用信息技术,以提高劳动生产率,节约资源和能源,从而达到应对危机、促进增长的目的。
(2)政策分析
①教育信息化基础设施的持续更新。《数字化欧洲:一个全民的信息社会》方案的实施,即通过架设廉价、快速、安全的互联网,有力地推动了教育信息化基础设施的建设。欧盟“i2010战略”明确指出要“建立单一的欧洲信息空间”,关注宽带网络速度、内容资源、互操作性、安全性四个方面的内容。《欧盟数字化议程》旗舰计划也明确指出“加强欧洲信息基础设施建设,构建覆盖整个欧洲的高速信息网络”。
②教育信息化相关标准的制定。2010年,《欧盟数字化议程》旗舰计划指出,推进信息化领域统一标准的制定,统一信息通信协议,实现成员国内的互联互通,提高数字信息的可用性。因而,在2011年6月,欧盟委员会通过了《欧洲标准规则》提案,要求加大信息化标准工作力度,建立健全有关法律法规;并在2011年12月,通过一项关于建立欧洲各相关方信息技术标准平台的决定,要求各成员国、企业界等认真执行有关信息化标准的政策,推动信息化标准工作的开展。
③加大信息化宣传力度和提高信息安全。欧盟把提高公众信息化素养、增强公众适应信息社会的能力作为教育信息化进程中的一项重要工作,因而建立了信息化素养指标体系和在线教育平台。另外,为了提高信息的安全性,加大信息安全工作力度,欧盟制定实施了信息安全宏观政策,加强对网络数据和隐私的保护,加强对信息基础设施的安全保障,打击网络犯罪,加强宣传工作等计划,并取得了积极的进展。在2013年,欧盟公布《网络安全战略》,确保数字经济安全发展。
纵观该阶段的教育信息化政策,《i2010战略》和《欧洲2020战略》一脉相承(廖瑾,喻东,2010),认为信息技术是欧盟国家经济社会发展的主要驱动力,关注了教育信息化基础设施的建设和更新,尤其是高速互联网络的建设,强调了推动教育信息化可持续发展的教育信息化相关标准的制定及信息安全的重要性。
欧盟教育信息化政策对我国的启示
近年来,我国也相继出台了一系列推动教育信息化发展的政策,或在相关文件中对教育信息化提出了明确的要求,如《教育信息化十年发展规划(2011―2020年)》《国家中长期教育改革和发展规划纲要(2010―2020年)》。经过不断地努力,我国教育信息基础设施也初具规模,数字教育资源的开发与应用取得了重要进展,教育管理信息化水平有了显著提升,信息化人才培养和应用技术培训也有持续推进。
纵观欧盟教育信息化政策内容及其在教育信息化进程中的引领作用,其对我国的启示如下。
1.持续更新教育信息化基础设施,保障教育信息化顺利推进
从宽带网络的接入、高速互联网的建设及信息安全保障到ICT设备的配置及更新,欧盟充分认识到教育信息化基础设施在整个教育信息化体系中的重要地位,并颁布了一系列教育信息化政策加快基础设施的建设及持续更新,从而有力推动了教育信息化的发展。
2.制定教育信息化相关的标准,推动教育信息化可持续发展
教育信息化的可持续发展需要与之相适应的教育信息化标准对其进行规范与引导。2008年11月至2009年10月,欧盟委员会开展了一项“关于中小学教育信息化指标”项目,通过定量的方法对欧盟各个国家信息技术教育应用情况进行了比较,确立了影响基础教育信息化的指标(卢双奇,赵建华,2013)。另外,《欧洲标准规则》提案的通过及“信息技术标准平台”建立的决定有力推动了欧盟教育信息化标准工作的开展。
3.建立教育信息化进程中的阶段性目标,确保教育信息化政策持续推动
控的智能设备
中国科学院院士何积丰教授走访了多家国内外飞机、汽车、化工等企业,调研智能制造与工业大数据。他发现,自从工业大数据与互联网建立起联系,就失去了“天然屏障”。其所引发的数据安全隐患,需要行业人士高度关注。
“很多数据安全问题,目前业界还没有好的解决之道。” 何积丰说,比如,工业企业现在也要采集社交媒体、电子商务数据,来直接与消费者互动,而采集环节不可避免地出现了数据安全漏洞。同样,在数据存储和管理系统(这是工业设计和产品信息的“集中地”)数据加密要求越来越高。一些人认为,采用更高级的加密方法,如明文加密变成密文加密,数据就会更安全。“其实并没有那么简单,这样的加密方法让数据访问和检索都遇到了问题”。
在数据应用场景中,像工厂流水线上工人手中的移动办公设备,还有近年来火爆的智能医疗和智能交通,都采用无线数据传输链路,因此很容易被黑客入侵。黑客由此就能轻松改变生产指标,变换病人的注射药物剂量,让车主失去对汽车的控制,甚至因此很多国外家庭的车库可以对自家汽车自动敞开大门……一系列在美国大片中的场景,会在现实中上演,数据安全涉及的问题太广太深。
即使问题层出不穷,数据安全并]有引起重视。工业企业引入大数据和智能制造,首要考虑的是效率,对安全还没有足够的关注。去年,黑客通过操纵摄像头,造成美国大范围的互联网瘫痪;生产流水线上“发疯”的机器人,曾“打死”了现场的工作人员。而电网和水网的安全,并不像我们想象得那么乐观。未来越来越多的智能家电,能为黑客所操控。 “希望政府和行业人士能关注工业大数据的安全。”何积丰强调说。
捉襟见肘的安全投入
不仅是工业大数据,数据已经成为国家核心基础战略资源。从斯诺登事件到永恒之蓝,从希拉里邮件门到徐玉玉跳楼事件,数据安全已涉及国家、社会的方方面面。
“但国内在数据安全上的投入还非常微小。” 浙江华途信息安全技术股份有限公司总裁谢永胜说。在这方面,从事了10年数据安全的谢永胜深有感触。
根据市场调研公司IDC的最新报告,2016年全球安全市场投入为736亿美元,其中美国占到43%,达315亿美元。相比之下,中国仅占市场的4%,为30亿美元。再从安全细分市场――数据泄露防护领域来看,它占安全市场总体的15%。“如果中国去掉容灾备份等老三样投入,估计在数据泄露防护上的投入不足5%。”谢永胜说,“这个投入,我认为是远远不够的。”
即便是从2015年到2020期间,中国在安全投入的年复合增长率达到20.6%,到2020年也只有70亿美元,这与中国“世界第二大经济体”相比,捉襟见肘。
“我们现在就如同在裸奔――服装设计图、机械设计图、药品配方……企业在研发创新中投入越来越多,但被别人拿走的也会越来越多。” 谢永胜直言。
如何改变现状?谢永胜提出了他的三个思考。
首先,要改变的是DT时代的安全建设体系。在传统信息安全体系中,网络安全是核心。“而在DT时代,我们要以数据安全为核心,从同心圆的圆心‘数据安全’往外走,构建从数据安全到应用安全、主机和系统安全、网络安全,再到物理安全的多层立体防护体系”。
其次,形成良好的数据安全生态氛围,这不单单是技术问题,而是囊括国家政策、法律制度、社会文化、用户意识到行为的一系列事情。
再次,打造相融合的数据安全产业链。有报告显示,大多数企业采用了5家以上安全供应商的产品服务,这让安全问题变得更加复杂。“安全是一个多层立体体系,应该是你中有我,我中有你。”谢永胜说,“你做网络安全时把我的数据安全做进去;我做数据安全应该考虑引入你的网络安全。”
谢永胜在数据安全大会上,抛出橄榄枝,希望有更多的企业合纵连横。首先是业界方案的整合,然后走向融合,“这需要时间培育”。
数据安全元年
不仅是安全技术的融合,数据的安全共享是企业迫切的需求。
华能和宝钢是《中央企业商业秘密信息系统安全技术指引》示范性企业。他们在试点过程中感到,目前共享安全数据谈得少,做得少,但这是他们的刚需。
这方面国家立法不可或缺。“到目前为止,除了非洲和中东,全球各区域都有数据安全立法。”华为大数据安全首席战略规划师张锐刚在峰会上说,“如欧盟《数据保护指令》、美国《消费者隐私权法案》草案。”
特别是欧盟将于2018年5月生效的《一般数据保护法案》,对个人信息保护及其监管达到了前所未有的高度,堪称史上最严格的数据保护法案。张锐刚相信,中国管理公民隐私的法案一定也会建立起来。
这两年,出现了黑市数据,泄漏了个人隐私数据。“我们大数据产业的人感到,大数据不能这样快速去搞,要关注安全。大数据的商业模式究竟在哪里,数据是属于谁的?我购买了这个电信套餐,那么上网记录,通话记录是谁的?大家都在思考。我认为2017年是大数据安全和隐私的元年,到2018年,大家将想清楚这些问题。”张锐刚说。
一个好的大数据安全管控究竟是什么样的?张锐刚认为,首先要对现有系统具备无扰性。其次,安全管控要对内产生威慑力,通过大数据实时技术,实时取证,让人们意识到安全是头上一把剑。再次,安全对所有用户是可视化的。此外,未来安全一定走向智能化。
2.用户参与对信息安全管理有效性的影响——多重中介方法
3.基于信息安全风险评估的档案信息安全保障体系构架与构建流程
4.论电子档案开放利用中信息安全保障存在的问题与对策
5.美国网络信息安全治理机制及其对我国之启示
6.制度压力、信息安全合法化与组织绩效——基于中国企业的实证研究
7.“棱镜”折射下的网络信息安全挑战及其战略思考
8.再论信息安全、网络安全、网络空间安全
9.“云计算”时代的法律意义及网络信息安全法律对策研究
10.计算机网络信息安全及其防护对策
11.网络信息安全防范与Web数据挖掘技术的整合研究
12.现代信息技术环境中的信息安全问题及其对策
13.处罚对信息安全策略遵守的影响研究——威慑理论与理性选择理论的整合视角
14.论国民信息安全素养的培养
15.国民信息安全素养评价指标体系构建研究
16.高校信息安全风险分析与保障策略研究
17.大数据信息安全风险框架及应对策略研究
18.信息安全学科体系结构研究
19.档案信息安全保障体系框架研究
20.美国关键基础设施信息安全监测预警机制演进与启示
21.美国政府采购信息安全法律制度及其借鉴
22.“5432战略”:国家信息安全保障体系框架研究
23.智慧城市建设对城市信息安全的强化与冲击分析
24.信息安全技术体系研究
25.电力系统信息安全研究综述
26.美国电力行业信息安全工作现状与特点分析
27.国家信息安全协同治理:美国的经验与启示
28.论大数据时代信息安全的新特点与新要求
29.构建基于信息安全风险评估的档案信息安全保障体系必要性研究
30.工业控制系统信息安全研究进展
31.电子文件信息安全管理评估体系研究
32.社交网络中用户个人信息安全保护研究
33.信息安全与网络社会法律治理:空间、战略、权利、能力——第五届中国信息安全法律大会会议综述
34.三网融合下的信息安全问题
35.云计算环境下信息安全分析
36.信息安全风险评估研究综述
37.浅谈网络信息安全技术
38.云计算时代的数字图书馆信息安全思考
39.“互联网+金融”模式下的信息安全风险防范研究
40.故障树分析法在信息安全风险评估中的应用
41.信息安全风险评估风险分析方法浅谈
42.计算机网络的信息安全体系结构
43.用户信息安全行为研究述评
44.数字化校园信息安全立体防御体系的探索与实践
45.大数据时代面临的信息安全机遇和挑战
46.企业信息化建设中的信息安全问题
47.基于管理因素的企业信息安全事故分析
48.借鉴国际经验 完善我国电子政务信息安全立法
49.美国信息安全法律体系考察及其对我国的启示
50.论网络信息安全合作的国际规则制定
51.国外依法保障网络信息安全措施比较与启示
52.云计算下的信息安全问题研究
53.云计算信息安全分析与实践
54.新一代电力信息网络安全架构的思考
55.欧盟信息安全法律框架之解读
56.组织信息安全文化的角色与建构研究
57.国家治理体系现代化视域下地理信息安全组织管理体制的重构
58.信息安全本科专业的人才培养与课程体系
59.美国电力行业信息安全运作机制和策略分析
60.信息安全人因风险研究进展综述
61.信息安全:意义、挑战与策略
62.工业控制系统信息安全新趋势
63.基于MOOC理念的网络信息安全系列课程教学改革
64.信息安全风险综合评价指标体系构建和评价方法
65.企业群体间信息安全知识共享的演化博弈分析
66.智能电网信息安全及其对电力系统生存性的影响
67.中文版信息安全自我效能量表的修订与校验
68.智慧城市环境下个人信息安全保护问题分析及立法建议
69.基于决策树的智能信息安全风险评估方法
70.互动用电方式下的信息安全风险与安全需求分析
71.高校信息化建设进程中信息安全问题成因及对策探析
72.高校图书馆网络信息安全问题及解决方案
73.国内信息安全研究发展脉络初探——基于1980-2010年CNKI核心期刊的文献计量与内容分析
74.云会计下会计信息安全问题探析
75.智慧城市信息安全风险评估模型构建与实证研究
76.试论信息安全与信息时代的国家安全观
77.IEC 62443工控网络与系统信息安全标准综述
78.美国信息安全法律体系综述及其对我国信息安全立法的借鉴意义
79.浅谈网络信息安全现状
80.大学生信息安全素养分析与形成
81.车联网环境下车载电控系统信息安全综述
82.组织控制与信息安全制度遵守:面子倾向的调节效应
83.信息安全管理领域研究现状的统计分析与评价
84.网络信息安全及网络立法探讨
85.神经网络在信息安全风险评估中应用研究
86.信息安全风险评估模型的定性与定量对比研究
87.美国信息安全战略综述
88.信息安全风险评估的综合评估方法综述
89.信息安全产业与信息安全经济分析
90.信息安全政策体系构建研究
91.智能电网物联网技术架构及信息安全防护体系研究
92.我国网络信息安全立法研究
93.电力信息安全的监控与分析
94.从复杂网络视角评述智能电网信息安全研究现状及若干展望
95.情报素养:信息安全理论的核心要素
96.信息安全的发展综述研究
97.俄罗斯联邦信息安全立法体系及对我国的启示
