1.美國爲維護領導者地位持續深化戰略布局。
美國爲保持其在未來科技領域的領先地位,持續調整其網絡安全戰略布局。頂層路線方面,2021年3月,白宮發布《國家安全戰略臨時指導方針》,將提升網絡安全作爲美國政府首要任務,鼓勵私營部門與各級政府合作,同時加大基礎設施投入,保衛美國免受惡意網絡活動侵害。2021年5月,拜登簽署《改進國家網絡安全行政令》,提出預防、檢測、評估和處臵網絡安全事件是國家和經濟安全的重中之重。組織機構調整方面,2021年1月美國國務院批准設立新的網絡空間安全和新興技術局(CSET),該組織負責與美國盟友和夥伴國開展合作,推動網絡空間安全和新興技術相關工作。該項調整直接體現美國保障新技術安全和加強國際合作的網絡安全戰略重點。新技術領域安全方面,美國將人工智能、能源、量子信息科學、通信和網絡技術、半導體和太空技術作爲關鍵和新興技術,不斷強化上述領域的網絡安全治理。2020年9月,白宮發布《太空網絡安全指令》,提出保護太空系統免受網絡威脅和網絡攻擊的建議和最佳實踐。2021年2月,美國國家網絡安全卓越中心發布《5G網絡安全實踐指南》草案,作爲5G網絡安全實踐指南的第一冊,旨在幫助5G網絡運營商和用戶減輕5G網絡安全風險。網絡安全能力方面,一方面美國持續推動網絡安全架構演進。2021年2月,美國國家安全局發布《零信任安全模型指南》,敦促整個國防部及其承包商對敏感系統實施零信任。2021年9月,美國管理和預算辦公室發布《聯邦零信任戰略》草案,指導、牽引、推動政府機構將其網絡安全架構從傳統架構向零信任架構轉變。另一方面,美國開始通過網絡安全成熟度模型認證法規來加強其網絡安全能力。2020年12月,美國防部公布了首批需要通過網絡安全成熟度模型認證(CMMC)的15個項目,要求國防部承包商需通過獨立的第三方CMMC審核,確保其具備與業務相當的網絡安全級別。國際合作方面,美國加強與同盟和夥伴在網絡安全方面的合作,促進情報共享。2020年10月,新美國安全中心提出建立民主技術政策聯盟框架,強調需要在理念相近的國家間進行廣泛長期的多邊合作,利用多邊出口管制措施等方法維護技術競爭優勢。2021年2月,美國網絡安全與基礎設施安全局發布新的全球國際合作戰略,通過加強國際合作以增強關鍵基礎設施的安全性和彈性。
2.歐盟升級安全戰略爲數字化轉型保駕護航。
爲全面提升在數字經濟領域的競爭優勢,維護自身的“數字主權”,歐盟多措並舉促進其網絡安全戰略升級。一是提升網絡安全核心戰略地位。2021年3月提出的“2030年歐洲數字化轉型願景”,以及歐盟新型研究與創新項目“地平線歐洲”等戰略計劃均將網絡安全作爲其發展重點板塊。2021年3月,歐盟理事會通過了歐盟數字十年網絡安全戰略,旨在增強歐洲抵禦網絡威脅的應變能力。二是推動出台新技術應用的安全保障措施。2020年11月,歐盟網絡安全局ENISA發布《物聯網安全准則》,提供涵蓋物聯網供應鏈,包括硬件、軟件和服務在內的整個物聯網生命周期安全指南。2021年4月,歐盟委員會發布人工智能規則提案和協調計劃,要求確保歐盟市場AI系統的安全性。三是不斷完善數據安全保障措施。2020年11月,歐盟委員會提出《數據治理法規》,以促進歐盟內部數據共享。2021年4月,歐盟網絡安全局發布報告《歐盟數字戰略自主的網絡安全研究方向》,報告確定了七個關鍵研究領域,以加強歐盟數字自治。
3.澳大利亞頻繁部署加快網絡安全戰略謀化。
爲維護國家安全,澳大利亞加快完善網絡安全舉措。一是強化整體網絡安全戰略,2020年8月,澳大利亞政府發布《2020年網絡安全戰略》,依據該戰略,澳政府將投資16.7億美元用于建立新的網絡安全和執法能力,協助行業加強自我保護,並增強社區對保護在線安全的理解。2021年4月,澳大利亞政府發布《國際網絡和關鍵技術參與戰略》,用于指導澳大利亞在網絡和關鍵技術問題上的國際參與決策,幫助其擁抱巨大創新機會並減輕或避免相關風險。二是加速推進雲安全布局,2020年7月,澳大利亞發布《雲安全指南》,爲政府和整個行業安全使用雲服務提供支撐。三是重視小企業網絡安全,2021年2月,澳大利亞網絡安全中心更新《小企業網絡安全指南》,旨在幫助小型企業保護自己,免受傳統的網絡安全事件影響。四是持續更新在線安全法案,2021年2月,澳大利亞更新《在線安全法案2021》,保護網絡空間中澳大利亞公民,尤其是兒童的在線安全。
4.新加坡提升網絡安全水平開啓新發展藍圖。
新加坡不斷完善網絡安全防範體系,爲“智慧國家”戰略願景提供堅強助力。在安全規劃方面,2020年10月,新加坡啓動《新加坡更安全的網絡空間總體規劃(2020年)》,提出了三大戰略目標及保護核心數字技術設施、實施5G網絡安全計劃等11項安全措施。在數據安全及個人信息保護方面,2020年11月,新加坡更新《個人數據保護法》,引入了強制性數據泄露通知制度,並對數據泄露處以更嚴厲的罰款。2021年3月,新加坡個人數據保護委員會更新《PDPA下的數據泄露管理和通知指南》,通過數據泄露管理計劃來識別和防範數據泄露。在網絡安全技術方面,2021年1月,新加坡金融管理局發布修訂後的《技術風險管理指南》,爲金融機構提供風險緩解策略,幫助其適應新興技術和網絡威脅領域的快速變化。在國際合作方面,2021年8月,新加坡與美國達成三項協議,雙方將擴大金融、國防領域網絡安全合作,通過加強信息共享、研究和培訓等,解決全球網絡安全問題。
文章首發-公衆號:鑽石研報。來源:中國信息通信研究院