《法國國家數字安全戰略》述評

惠志斌

(上海社會科學院信息研究所,上海 200235)

《法國國家數字安全戰略》述評

惠志斌

(上海社會科學院信息研究所,上海 200235)

法國社會正在加快數字化進程，數字服務、產品和工作不斷發展，數字轉型有助于創新和發展，但也給國家、經濟利益相關方和公民帶來了風險。網絡犯罪、間諜活動、宣傳、破壞和過度利用個人數據威脅著數字信任和安全。面對這一挑戰，2015年10月法國政府發布新版《法國國家數字安全戰略》，提出基于五個戰略目標進行共同協調應對。本文對該戰略進行系統介紹，并做簡要評論。

法國;數字安全;戰略;數字信任;歐盟;網絡犯罪;個人數據

0 引言

作為全球主要大國和歐盟核心成員，法國擁有雄厚的科技實力及人才優勢，在互聯網發展初期就已創建本國信息網絡。20世紀90年代，法國政府將信息高速公路建設納入“再工業化”戰略，大力發展互聯網信息技術，并把數字產業作為優先發展領域。2011年發布了“數字法國2020”戰略，圍繞發展固定和移動寬帶、推廣數字化應用和服務（特別是電子政務）、扶持電子信息企業的發展等重點布局[1]。當前，法國數字應用水平位居世界前列，2016年法國互聯網用戶增至5586萬人，占人口總量的86.4%，居世界第12位[2]，其中智能手機普及率達到53%，是目前全世界五個人口大于5000萬且智能手機滲透率超過50%的國家之一。[3]

然而，隨著網絡信息加速滲入社會各個層面，法國政府日益意識到來自數字領域的安全威脅，包括針對法國國防、科技、經濟、商業等重要領域的網絡間諜活動，以及恐怖主義利用網絡傳播激進思想甚至對法國基礎設施發起網絡攻擊。2008年，《法國國防與國家安全白皮書》首次將網絡安全提升到國家安全的層面，把網絡信息攻擊視為未來15年最大的威脅之一，強調法國應具備有效的信息防衛能力，對網絡攻擊進行偵查、反擊，并研發高水平的網絡安全產品；2009年7月，法國成立了國家級信息安全機構——國家信息系統安全辦公室（FNISA）；2011年2月 “法國網絡與信息安全局”（ANSSI）頒布了法國歷史上第一份國家信息安全戰略報告《信息系統防御與安全：法國戰略》，該安全戰略明確了“成為網絡安全強國”、“保護主權信息，確保決策能力”、“國家基礎設施保護”和“確保網絡空間安全”等目標。[4]

棱鏡門事件之后，網絡空間安全成為主要大國戰略博弈的焦點。2015年10月19日，法國總理Manuel Valls親自簽署并發布新版《法國國家數字安全戰略》（French National Digital Security Strategy），反映當前和未來法國對網絡空間和數字安全的核心主張和總體安排，本文對法國國家數字安全戰略進行系統介紹并做簡要評論。

1 《法國國家數字安全戰略》主要內容

《法國國家數字安全戰略》（以下簡稱《戰略》）分為簡介和五大戰略目標共六個部分。簡介部分提出法國正在經歷數字化轉型，網絡犯罪、間諜活動、破壞和過度利用個人數據威脅數字信任和安全。因此，數字安全將是法國構建數字共和國的重要基礎，國家在闡述戰略、啟動其發展方面起著主要的作用，但戰略的實現有賴于數字領域專家、公共和私營部門的決策者以及公民團體等各個利益相關方的共同努力。其中，第一個團體包括研究人員、產品和服務開發商和整合商、網絡安全企業、電子通信網絡運營商、互聯網服務提供商，以及遠程數據處理服務等相關方，他們負責推薦和實現安全技術、產品和服務，使得安全級別滿足各種使用要求，消除已識別的風險；第二個團體包括官員、政府、中央和地區管理部門以及工會。這個團隊負責抵抗數字竊賊，除了執行網絡安全政策，還要采取積極的措施開發所需要的技術能力，建立可信環境以保護法國公民和價值觀，以及法國的網絡空間利益，進而支持社會數字化轉型；第三個團體包括所有的用戶、公司經理、公民社會參與者以及公民，負責慎重使用可用的服務和技術，做出合理的選擇，避免數字生活相關動作中高風險行為。這些應是每個利益相關團體做出的具有雙向約束力的承諾，只有這樣，法國才能完全受益于數字技術好處，將數字安全相關的選擇轉換成國家競爭優勢，促進法國的價值觀、產品和服務的發展。

《戰略》的主體部分從五大戰略目標（Strategic Objectives）進行系統闡述，每個戰略目標均從風險（Stakes）、目標（Objectives）和方向（Orientations）三個方面展開論述，具體包括：

1.1 戰略目標1：根本利益、國家信息系統和關鍵基礎設施的防御和安全、主要網絡安全危機

1.1. 1風險

法國已經成為網絡攻擊的目標，這些網絡攻擊意在損害法國根本利益。當攻擊者瞄準國家、關鍵運營商或戰略性企業時，他們的目的是長期滲透信息系統，竊取機密（政治、外交、軍事、技術、經濟、金融或商業）信息；未來攻擊者可以控制各種互聯物體，遠程干擾行業活動或者摧毀其目標；同時，法國在國際舞臺、軍事行動和特定公開辯論中的立場也在遭受網絡攻擊，譬如2015年初針對法國恐怖襲擊之后，攻擊者瞄準許多網站的破壞活動雖然技術風險低，但也說明攻擊者意圖破壞有著高度象征意義的基礎設施的運轉。

1.1.2 目標

法國將確保其網絡空間的根本利益，將加強關鍵基礎設施的數字安全，盡最大努力保證重要經濟經營者的數字安全。

1.1.3 方向

（1）擁有必需的科學技術和產業能力，保護信息主權和網絡安全，發展可信的數字經濟。《戰略》提出在數字技術國務秘書和國家信息系統安全機構的支持下建立數字信任專家組（The Expert Panel for Digital Trust），該專家組將聯合總理、國民教育部、高等教育與研究部、司法部、國防部、社會事務部、衛生和婦女權益部、經濟財政與工業部、數字技術部、內政部、投資委員會、國家研究機構等主管部門，并吸納來自私營部門等相關利益方的合格關鍵人物。專家組主要任務是識別關鍵技術，獲取網絡安全行業的深入知識，服務于可信數字環境的發展，并與法國安全行業委員會（comité de la filière industrielle de sécurité，CoFIS）架構保持一致。數字信任專家組會組織監控技術和經濟變化，預測相關數字化問題發展。如果需要的話會推薦相應措施，支持或監督這些變化，譬如對國家科學和潛在技術進行保護，或者對外國投資重要的法國企業進行控制。國家部門的網絡安全問題協調人員和國防與國家安全總秘書處一起參與專家團隊委員會討論相關事宜，專家組每年向總理匯報其活動。

（2）確保對技術發展及其在國家、企業和公民中應用安全性的監控。法國希望重要技術得到發展，如5G移動通信或軟件定義網絡（SDN），法國同時將持續關注這些電子通信網絡中安裝的設備和軟件類型和能力，保護通信和公民隱私，提升基礎設施的應對能力，并會繼續根據新技術更新監管框架。

（3）加速鞏固國家信息系統安全。法國已建立國家信息系統安全政策（State Information Systems Security Policy）以保護主權信息、調動人力和預算資源，并給政府和軍隊提供相應的安全水平，長期保持法國決策和行動的自主權。國家信息系統安全政策的應用及已采取措施的有效性每年會得到評估，年度機密報告會發給總理并以指標的形式知會議會，負責法律的高級公務員將確保將加強信息系統安全的問題納入規范化進程。

（4）法國及其參與的相關多邊組織為應對重大網絡安全危機做好了準備。2013年《國防與國家安全白皮書》宣布加強關鍵運營商最敏感信息系統的安全。按照法律規定，這類工作會逐漸地擴展到參與這些敏感信息系統的國有和私有運營商。法國的選擇使得積極參與制定歐盟指令方向相關措施成為可能，這一舉措旨在確保整個歐盟網絡和信息系統的高度融通，方便未來轉換。國防部與國家信息系統安全機構將會繼續實現可操作的網絡防御儲備，應對重大信息技術危機。法國還將繼續支持歐洲網絡與信息安全局（ENISA）、歐盟計算機應急響應小組（CERT-EU）和北大西洋公約組織（NATO）計算機事件響應能力團隊（NCIRC）等機構工作，確保各自機構的網絡防御。

（5）采取符合法國價值觀的自主思考方式。二戰以后，法國自主發展方式讓法國在國際舞臺上占據了一席之地，現在法國仍將傳播自主武裝力量背后的外交和理念。雖然數字技術從根本上改變了我們的社會，但是數字技術對其他現實（如主權、國家領土、貨幣和國家基本利益）的影響仍需再次確定，必須要考慮公共行動的組織和方式使得法律能夠適用或確保安全，國防與國家安全總秘書處將協調相關討論制定網絡空間的知識庫。

1.2 戰略目標2：數字信任、隱私、個人數據和網絡暴力

1.2.1 風險

盡管法國在個人數據使用和留存方面較為謹慎，當時他們還是會把這些數據委托給一些平臺，在用戶出現損失的情況這些平臺的使用條款對用戶來說是不公平的。如今網絡犯罪已經變得組織化和高效化，并廣泛采用敲詐勒索。在嚴重影響重要管理部門和運營商的重大網絡安全事件中，法國國家網絡安全機構信息系統安全局（ANSSI）是明確的國家聯系接口，但是除此之外，誰為網絡暴力受害者提供公開協助尚不清晰。此外，社交網絡在內的數字平臺可以以更隱蔽的方式制造輿論，這些輿論通常不符合法國的價值觀，這些平臺可能被利用向法國公民——特別是最年輕的一代傳播虛假信息，這應受到法律制裁。另一個需要關注的領域是新的數據存儲/處理技術發展導致經濟失衡，雖然商業條約促成了數據自由流動，但無法掩蓋寡頭企業霸占數據的意圖，這些寡頭的價值觀和做法不符合法國/歐洲隱私理念或法律框架，大量非法占有特定類型的個人數據（如相關健康數據）實際上可以影響個人及集體安全，或者直接導致商業濫用，所有國家都受益于數字化轉型，少數經濟寡頭壟斷了數據財富，如果國家不尊重平衡數字化轉型所需的優秀實踐，數字技術在網絡空間內無法得到可持續發展。

1.2.2 目標

法國將根據自己的價值觀發展網絡空間，保護自己公民的數字生活，法國也將加大對網絡犯罪的打擊力度，幫助網絡暴力的受害者。

1.2.3 方向

（1）在電子通信網絡和國際行動中倡導和捍衛價值觀。網絡空間應該是所有公民都享有言論自由的地方，只有在法律和國際協議允許的情況下才能制止濫用言論自由。在國際行動中，法國倡導維護網絡空間的自由和開放。國家要將互聯網惡意群體進行操縱和宣傳的風險告知公民。2015年1月針對法國的恐怖襲擊發生后，為了應對電子通信網絡中的伊斯蘭極端主義風險，法國政府建立了信息平臺Stop-djihadisme. gouv.fr，這種方法也適用于應對其他宣傳或動亂，相關國防和安全部門負責監測這些現象。

（2）為網絡暴力行為受害者提供本地援助。在司法部、財政與公共會計部、國防部、經濟財政與工業部、數字技術部的支持下，2016年內政部和國家信息系統安全機構將共同主導建立為網絡暴力受害者提供援助的國家系統，該系統主要目的是提升數字隱私保護意識和預防意識，該系統將得到法律授權同時擁有一個組織機構，可以受益于網絡安全領域的各國經濟利益相關方、軟件供應商、數字平臺和解決方案提供商的貢獻，系統就可以在本地相關方的支持下給受害者提供技術解決方案，促進行政程序的開展尤其是鼓勵提交申訴。

(3) 度量網絡犯罪。缺乏網絡犯罪統計數據不利于政府對政策的具體解讀，從而不利于采取足夠的措施。因此內政部將會通過新的方式監控網絡犯罪發展并引導公共行動。國家違法和刑法方案監測機構也會把部分工作投入到網絡犯罪數據檢查中，該機構會將國家信息系統安全機構以及網絡暴力受害者協助系統傳輸的數據整合到一起，為數據解讀貢獻自己的力量。

（4）保護法國人民的數字生活、隱私和個人數據。在歐盟推出電子身份識別法規（電子身份識別和信托服務 (Electronic Identification and Trust Services ,eIDAS）的背景下，法國政府也將制定關于數字身份的明確路線圖，該路線圖將考慮政府數字戰略的聯邦身份系統，即使用同一個數字身份對不同職責的同一個人進行認證，系統需要遵從相關安全要求，把對個人數據未授權處理的風險降低到最低，提升用戶對數字世界的信任。法國將保護其公民的隱私和個人數據，特別是在國家之間的雙邊或多邊商業談判中。2016年法國將建立一個與歐盟其他參與國共享的身份系統。

（5）推薦所有企業和普通大眾都可使用的保護數字生活的技術方案。相關國家部門將為個人設備加上安全方案標簽。通過匹配上述推薦技術方案的身份系統，用戶可以了解到可能將信息傳給該保護框架內的第三方。這些系統建立之后，作為預防工作的一部分，網絡暴力受害者協助系統也會將向相關大眾推送這些系統。

（6）加強國際法律互助運行機制，普及《布達佩斯網絡犯罪公約》。該公約于2001年在歐洲委員會框架內簽署，已經成為五大洲各國合作打擊網絡犯罪的參考。該公約得到了46個國家的認可，包括7個非歐洲委員會成員國在內，現在該公約將125個國家團結了起來（包括簽署國、被邀請為成員國的國家、接受未來成員資格技術協助的國家，以及將公約模式匹配到國內法律的國家），有必要普及并鞏固規范基礎以及合作方式。法國將提倡歐盟成員國之間法律合作簡化體系，加速數據傳輸，杜絕違法活動。

1.3 戰略目標3：意識提升，基本培訓以及繼續教育

1.3.1 風險

在提升公民使用數字技術風險意識以及網絡安全培訓方面，法國與合作伙伴比起步較晚。當前法國面臨著少兒不宜的網絡內容騷擾，必須要教給年輕人遇到數字網絡暴力時怎么做。除了提升最年輕的一代的意識，數字技術專業培訓應該為該領域未來專家提供廣泛的信息系統安全技能，現在許多高等教育項目還很缺乏這些培訓。除此之外，網絡安全專業基本培訓和高等教育項目的內容和數量都無法滿足企業和管理部門的需求。

1.3.2 目標

法國將提升學齡兒童的數字安全意識，強調負責任的網絡空間行為。高等教育和繼續教育將包含致力于數字安全且適應該部門需要的教育內容。

1.3.3 方向

（1）提升所有法國人民的意識。內政部會繼續 “互聯網許可證”《Internet Licence》項目，該項目最初由法國憲兵隊和一個私人基金會于2014年發起，2015年初由國家警察接手，提升風險意識，為30余萬六年級學生提供上網建議。法國數據保護機構國家信息與自由委員會（CNIL）“全民數字教育”門戶功能也將得到加強。

（2）將網絡安全意識納入所有高等和繼續教育項目中。法國國家教育、高等教育暨研究部鼓勵在2016年學年開始，所有初步高等教育項目建立教育領域的網絡安全意識。在相關網絡安全政府管理部門的支持下，法國社會事務與就業部將為提供繼續教育的組織啟動所需的咨詢項目，于2016年將適合培訓的網絡安全問題納入課程。最后，在ANSSI的支持下，數字技術國務秘書以及相關部門會協調啟動針對專業類別人員的意識培訓，由于這些類別的人員肩負著社會責任，加強網絡安全方面的學習是必不可少的。數字信任戰略委員會將明確這些類別。

（3）把網絡安全培訓納入所有涉及信息技術的高等教育。2013年啟動的CyberEdu項目已確認，高等教育信息技術專業課程的相關教師對信息系統安全相關話題很感興趣，該項目應該繼續推進。法國國家教育、高等教育暨研究部將確保2016學年開始時，所有初步的高等教育項目都可以提供相應的信息系統安全培訓，涵蓋數字技術問題。優先將安全要素整合到現有課程中，要符合教授領域的背景和實際情況。為了滿足合作伙伴不斷增長的需求，在合適時，培訓和教育的部分內容要符合國際公眾需求，主要以英語形式提供這些項目。

（4）記錄并預測初等和繼續教育需求。在數字信任專家團隊的主導下，要與所有相關管理部門和私營領域合作，建立短期、中期和長期培訓需求。要呼吁企業工會制定并實施符合員工和企業需求的繼續教育項目。

1.4 戰略目標4：數字技術企業的環境、行業政策、出口和國際化

1.4.1 風險

保證法國電子通信網絡運轉的大型設備通常是在歐洲外的中心進行設計、開發和管理的，越來越多的企業運營基于不可控的虛擬空間內的應用和數據處理，這些空間是由國家國土外的物理基礎設施所支持的，不受歐洲法律約束。當前技術和經濟模型的發展都加劇了國家網絡空間的不可控。如果出現國際危機，能否訪問整個網絡空間仍有疑問。

要想解決主權問題，首先且關鍵的是在網絡安全產品和服務專業領域維護強大并有競爭力的法國和歐洲產業。如何更加明確其安全性是數字經濟保證信任的主要挑戰。開發網絡安全產品和服務應該是法國數字技術企業競爭力的一個重要因素。未來幾年網絡威脅仍將不斷增長，安全將成為許多其他行業不可或缺的購買標準?，F在就采取行動提升法國數字解決方案的安全性和透明性，也就是構建了未來的競爭力。對于法國企業來說，工效、個人數據保護以及這些企業開發和生產的數字產品和服務的安全水平，短期內都會成為他們和法國脫穎而出的競爭力。

1.4.2 目標

法國將建立利于研究和創新的環境，讓數字安全成為競爭力因素。法國將支持經濟發展，加大法國數字產品和服務的國際宣傳力度。法國將確保公民、企業和管理部門可以使用數字產品和服務，并且使得這些產品和服務的工效、信任和安全水平契合其用途。

1.4.3 方向

（1）開發并加強法國和歐洲安全產品和服務。2012年，國家信息系統安全機構同經濟財政與工業部、數字技術部、國防部的相關部門合作啟動了一項產業政策，由開發網絡安全產品和服務的企業形成一張國家網絡。2013年啟動的新工業法國“網絡安全”計劃已經被納入了“數字信任”方案，目的在于為可信設備開發產品，監測網絡攻擊。國家部門也將加大工作力度，驗證和監測網絡安全產品和服務，面對新用途支持開發新安全產品。他們也將通過政府公開采購選擇相應合格的安全產品和服務，通過與私有企業的溝通和教育措施，加強并延續這些產品和服務。另外，政府部門也將資助高安全級別設備的研發成果，提升企業和公眾的產品安全水平。最后，法國將盡力充分利用歐盟的影響力，支持、促進和維護法國在網絡安全領域的科學、技術和產業能力。法國也會阻止歐盟將自己只局限在消費者角色中，推動歐盟作為該領域產品不可或缺的全球利益相關者脫穎而出。

（2）將已獲取的安全應對知識轉移給私有企業。信息技術領域的安全依賴于私有企業，國家部門只是在發生嚴重危機時才會干預。政府管理部門將此類知識轉移給私有企業，標注有能力可信任的服務提供商，應該就可以幫助這些企業檢查并應對不斷激增的網絡攻擊。

（3）通過使用預測、適合的支持和利益相關方信息構建更安全的數字世界。未來五年內，相應信息系統安全管理部門優先關注預測和預防。這就需要確保在法國設計、開發和生產的數字（或與數字技術相關的）產品和服務躋身世界最安全的產品和服務中。要想達到這個目標，相應部門應該把溝通關注點放在國有和私有科學團體、創新中心、競爭集群、技術研究機構、孵化器以及“創新實驗室”，對這些領域采用具體合適的方式。如果數字產品和服務存儲個人數據，或者用于關鍵業務領域，國家部門將為風險分析提供有用的因素或者給出建議，根據設計或開發的產品或服務的不同用途達到相應的安全水平。同時，針對新產品和服務的法律環境也將會調整。譬如即將到來的無人駕駛汽車可以激勵監管機構準備條件，保證這些汽車流通的安全，定義框架和控制技術步驟的國際工作組也應該考慮網絡安全。法國會努力將其他歐盟成員國納入到這些實踐中，創建數字信任和安全區域。與德國共同啟動的云計算或安全信息工作也是在往這個方向發展。

（4）將網絡安全要求納入政府采購和支持。為了保護法國主權，特別是國防機密信息，法國會維持金融和產業實力，開發最安全的解決方案。整個政府管理部門會在政府采購上做好榜樣，選擇數字產品和服務時采用合適的安全標準。2016年任何嵌入或基于信息系統/需求的產品或服務，如果根據其相應用途進行了網絡安全風險分析，在投標、請求公共項目、申請公共基金方面都會有加分。

（5）支持本國企業的出口和國際化。為了鼓勵網絡安全產品領域的經濟發展，法國會加強其產品在全世界的知名度和競爭力，以方便中小企業，特別是初創公司進入全球市場。將建立相應的法國企業支持組織。除了為網絡安全利益相關方創建具體的支持系統外，法國將明確并優化現有支持系統的訪問條件以及實現方法，明確并優化網絡安全解決方案出口控制流程。另外，就像French Tech的創建一樣，法國將在全世界范圍內支持私有領域內幫助中小企業和初創公司的協作性項目。

1.5 戰略目標5：歐洲，數字戰略自主，網絡空間穩定

1.5.1 風險

當前，網絡空間國際性規范框架仍有爭議，如果協商沒有任何進展的話，會難以維持網絡空間的穩定安全。雖然越來越多的國家聲稱已具備防守能力，網絡空間也呈現出越來越多的國家沖突，隨著大國或國家聯盟針對其他國家（或聯盟）、公民和企業進行的攻擊和間諜活動被大量披露，國家間的政治不信任加深，這些發起國的產品和服務也受到了技術質疑。同時，出于各種動機并且得到支持的群體、從全世界招募并且聯合的雇傭兵定期發起網絡攻擊，試圖動搖各國政府或代表政府的企業。另外，恐怖組織利用社交網絡用戶，進行傳播和宣傳，試圖招募志愿者，恐嚇人民。這些不同的群體都從持續的媒體影響中受益。

雖然在2013年已經采取了網絡安全戰略，歐洲仍然在掙扎著維護數據戰略自主，通過能重新平衡網絡空間并利于自己的工具武裝自己，由于價值觀相同，法國和其他歐盟成員國應該共同推動數字技術的發展，法國希望通過聯盟的形式參與歐洲數字化轉型。

1.5.2 目標

法國與其他成員國將成為歐洲戰略自主的驅動力。法國將在安全、穩定和開放的網絡空間內發揮更積極的作用。

1.5.3 方向

（1）與其他志愿成員國一起建立歐洲戰略自主路線圖。向所有歐盟成員國開放的路線圖是決定短期內執行政策的關鍵成功要素，這些政策能夠滿足歐洲數字戰略自主的實施，主要是法律、標準化和認證、研發、信任數字技術以及（在尊重成員國主權的前提下）保護作為公共利益資產的私人和個人數據。法國也會確保以歐洲名義協商的國際條約不會導致歐洲利益相關方的技術或經濟依賴，不會導致公民個人數據或政府部門敏感數據的異化，不會成為網絡空間不穩定的原因，這樣就需要讓歐洲變成最尊重個人基本權利的數字疆域，成為信任和經濟繁榮的空間。

（2）加強法國在國際網絡安全討論中的參與度和影響力。法國將加強聯系所有愿意對話網絡安全問題的相關方，將更加積極地參與多邊網絡安全協商（UNO和OSCE），加強各國對良好網絡空間行為的承諾，遵守國際法律。法國外交與國際發展部將主導加強雙邊聯系，主要是在跨部網絡空間問題外交對話的框架內。為了維護自己的影響力，法國將加大對信息國際論壇的投資，通過這些論壇，技術/學術團體以及政治決策者可以一起討論未來的平衡。

（3）通過協助志愿國家建立網絡安全能力，促進全球網絡空間的穩定。為了促進數字技術在所有的國家（特別是發展中國家）中得到可靠、可持續的推廣，只要有國家想加強信息系統的應對能力和安全性，特別是保護關鍵基礎設施，打擊網絡犯罪，法國將協助增強他們的能力。為了保證能力提升項目的持久性和可持續性，法國更偏向長期可信伙伴關系。這也會加強法國自身的網絡安全。

2 《法國國家數字安全戰略》特點

總體來看，2015年《法國國家數字安全戰略》不僅是2011年《數字法國2020》戰略和《信息系統防御與安全：法國戰略》的拓展延伸，也是全球數字轉型浪潮下法國實現經濟復興、保障公民權利、應對恐怖主義等多重挑戰下的戰略重塑，對法國乃至歐洲的數字經濟和網絡安全將產生重要影響，具有以下特點：

2.1 《戰略》彰顯大國雄心

盡管法國在互聯網和數字經濟領域發展乏善可陳，但是作為傳統工業強國，法國顯然不甘于只局限在數字經濟的消費者角色?！稇鹇浴窂娬{法國發展必要的科學技術和產業能力，保護信息主權和數字安全，尤其在數字安全領域實現自主發展并在國際舞臺上獲得更大影響力。具體包括通過產業政策和政府采購推動法國和歐洲安全產品和服務的發展，加大法國數字產品和服務的國際宣傳力度，推動法國和歐盟作為該領域產品不可或缺的全球利益相關者脫穎而出，在網絡空間青少年意識教育和保護婦女兒童方面成為國際標桿，推動《布達佩斯網絡犯罪公約》的發展進程和全球適用，加強法國在國際網絡安全討論中的參與度和影響力，協助歐盟以及其他國家建立網絡安全能力，促進全球網絡空間的穩定。

2.2 《戰略》目標明確務實

該《戰略》目標鎖定了五大領域，這五個領域的主線分別是涉及法國國家根本利益相關的關鍵基礎設施和重要信息系統安全；與法國核心價值觀直接相關的言論自由、數據安全與隱私保護；法國數字安全的素養和教育，法國數字安全技術和產業發展；以及法國數字安全在歐盟和國際上的布局。雖然五大領域涉及面廣，但是《戰略》內容具體務實，不僅有理念性和原則性戰略方向，還對應了具體的計劃、方法、項目和實施主體，且保持了與之前相關戰略、政策、法律的延續性，具有較強的指導性和可操作性。

2.3 《戰略》體現價值平衡

法國奉行自由平等博愛的價值理念，但是近年來日益嚴峻的網絡犯罪以及恐怖主義的肆虐對法國國家數字安全治理思路產生了一定的影響，網絡安全與信息自由如何平衡成為其未來治理的難題?！稇鹇浴窂娬{要守護法國核心價值觀推動信息自由流動，同時強調社交網絡等數字平臺可能被傳播虛假信息應該受到法律監管；一方面強調鼓勵數據自由流動，另一方面對寡頭企業數據壟斷以及公民隱私等問題提出擔憂并制定對策，包括制定數字身份的路線圖等。

2.4 《戰略》注重多方協同

面對復雜安全形勢，法國政府意識到僅靠政府單方面努力難以為繼，必須動員全社會力量共同應對復雜的國家數字安全風險?！稇鹇浴窂娬{法國的數字安全需要三個團體的協同，包括實現安全技術、產品和服務的私營部門，負責執行網絡安全政策和建立可信環境的政府，以及負責使用服務和技術的大量用戶團體，戰略強調不同團體和部門需要做出的具有雙向約束力的承諾。政府需要將技術和信息分享給私營部門，在具體項目和計劃中明確政府不同部門的職責和協作，加強與歐盟或北約等其他機構的合作等等措施，體現出法國希望通過協同合作共同應對數字安全威脅的理念和決心。

總體來看，《法國國家數字安全戰略》是法國數字轉型時期一個重要的標桿性戰略，體現出法國將數字安全作為保障和推動國家經濟、政治和社會發展的關鍵戰略布局，不僅契合了法國和歐盟的重大現實需要，也對全球各國的網絡安全和信息化發展具有良好的借鑒意義。

[1] 張婧.數字法國2020為信息化營造良好環境[J].信息化建設,2012(03):44-45.

[2] internetworldstats[EB/OL].][ 2016-11-30].http:// www.internetworldstats.com/top20.htm.

[3] Merry Meeker.2015年互聯網趨勢報告[EB/ OL].(2016-07-16).http://mat1.gtimg.com/ tech/2014/pdf/Internet_Trends_2015.

[4] 胡兵,桑軍.引吭高歌的高盧雄雞——法國網絡信息安全戰略淺析[J].中國信息安全,2012(07):52-55.

惠志斌，上海社科院信息安全研究中心主任，副研究員，研究方向為網絡空間安全與治理。

A Review of the French National Digital Security Strategy

HUI Zhi-bin
(Shanghai Academy of Social Sciences, Shanghai 200235,China )

The digitalization of French society is accelerating, with relentless growth in digital services, products and jobs. The digital transition favors innovation and growth, yet it simultaneously carries risks for the State, economic stakeholders and citizens. Facing to this challenge，French government issued a new version of the French national digital security strategy in October 2015. The strategy called for a collective, coordinated response based on five strategic objectives. This paper introduces and makes a brief comment on the strategy.

france; digital security; strategy; european Union; Cybercrime; personal data

D99

A

1009-8054(2016)12-0067-09