網絡空間安全國際指數研究

□ 呂 欣

網絡空間安全國際指數研究

□ 呂 欣

隨著信息技術的不斷發展，網絡空間安全已經成為國家安全的重要組成部分，成為了展開國際競爭的重要領域。本文研究建立了網絡空間安全國際指數，選取7個國家（地區），綜合衡量建設情況指標、運行能力指標、安全態勢指標3個方面，細分12個3級指標，對各國（地區）的網絡安全態勢進行了分析評估。評估結果旨在為我國的網絡空間安全有關工作提供借鑒和啟示。

網絡空間安全的競爭壓力凸顯

習近平總書記提出，沒有網絡安全就沒有國家安全。隨著互聯網的普及和發展，網絡安全在國家安全中的地位愈加突顯，除了傳統的軍事、經濟、金融方面的較量，網絡資源已經成為各國爭奪的重要戰略資源，網絡安全威脅也成為各國政府面臨的重要挑戰。在當前國際背景下，世界各國普遍將加快信息科技創新、提升網絡空間競爭能力作為促進經濟發展和提升綜合國力的重要戰略舉措，并逐步推出各自的網絡空間安全戰略。

近年來，一些國家和國際組織相繼推出了網絡安全評價相關的研究成果，用于各個國家（或地區）信息化進程與網絡安全狀況的比較分析。國際電信聯盟（ITU）和ABI Research公司聯合研究并提出了全球網絡安全指數，該指數用于衡量各國的網絡安全工作情況；美國弗吉尼亞州馬可研究所于2015年2月推出了網絡空間就緒度指標（Cyber Readiness Index），調查了125個國家網絡安全基本要素的成熟度；軟件聯盟（BSA）于2015年1月提出了基于五大主要領域、25項標準的歐盟網絡安全指示板（EU Cyber security Dashboard），給歐盟成員國的政府官員提供了評估其國家政策的標準；國際標準化組織也發布了信息安全管理測量標準（ISO/IEC 27004:2009），從方針策略、信息安全、風險管理、控制目標、控制措施、過程和規程等多維度測度信息安全；澳大利亞戰略政策研究所（ASPI）發布了2014年與2015年的亞太地區網絡成熟度報告。

本文通過研究制定網絡空間安全國際指數，對部分國家的網絡空間發展狀況與安全保障能力進行評價，實現對部分國家的信息化程度與網絡安全保障能力的評估分析；通過評價結果的分析，對網絡空間安全保障能力和水平進行比較；最后根據評價實踐和分析結果對我國網絡安全工作給出了幾點啟示。

評價指標體系介紹

本報告選取2013—2015年7個國家（區域）網絡安全相關數據建立指標體系，對部分國家（區域）的網絡安全保障情況進行評價，具體指標包括：網絡安全戰略規劃指標、網絡安全法律法規指標、網絡安全標準體系指標、網絡安全人才培養指標、網絡安全信息共享指標、網絡安全組織結構指標、公共安全意識指標、產業規模指標、R&D投入指標、網絡治理參與指標、網絡應急處置指標、關鍵基礎設施戰略規劃指標。具體的評價過程如下。

1）指標確定

組織專家進行內部討論，對國際公開資料以定性定量方法進行評估，確定網絡空間安全國際指數的主要指標。

2）權重評估

召集專家對各項指標的重要性進行評價，進而確定各項指標在指標體系中的權重。

3）量化計算

對各國家（區域）的網絡安全保障情況進行量化并計算各項指標的得分。總分即為各項指標評分的加權平均數，并轉化為百分制。指標體系如表1所示。

表1 網絡空間安全國際指數指標體系

該指標體系包括12個3級指標，既綜合反映各國家（區域）網絡空間安全保障體系的建設情況，又突出技術產業、關鍵信息基礎設施等對網絡空間安全的重要意義。指標的選取主要基于2方面的考慮：一方面，這些指標的數據來源可靠，一般來自于各國家（區域）的官方文件，具有權威性與準確性；另一方面，這12個指標是各國家（區域）網絡安全保障狀況的綜合反映，可體現各個國家（區域）在網絡安全方面作出的努力與取得的成果。

表2 部分國家（區域）網絡安全保障指標評價排名（截至2015年）

評價結果分析

1） 總體情況分析

2013—2015年，部分國家（區域）網絡空間安全指數排名及得分情況如表2所示，這7個國家（區域）二級指標得分情況如圖1和圖2所示，美國、日本、德國與歐盟網絡空間安全指數情況如圖3所示，英國、法國與俄羅斯網絡空間安全指數情況如圖4所示。

圖1 部分國家（區域）網絡安全保障指標得分情況（截至2015年）

圖2 部分國家（區域）二級指標得分情況（截至2015年）

圖3 部分國家（區域）網絡安全保障指標得分情況1

圖4 部分國家（區域）網絡安全保障指標得分情況2

如圖3所示：①2013—2015年美國的網絡安全保障體系建設在部分國家（區域）中占據相對優勢，其各個3級指標得分均處于較高水平且總體較為均衡；②日本依托其較高的技術產業研發投入與較為完善的網絡空間戰略規劃緊跟其后，位列第二，但在網絡安全標準體系建設和信息共享方面還有較大發展空間；③德國在各個領域均有較好表現且發展相對均衡，位列第三；④歐盟的網絡態勢建設相對不足，但在宏觀管理方面表現較好，位列第四。如圖4所示：①英國與法國在網絡態勢建設方面存在較大的發展空間，此外，在網絡安全信息共享與網絡應急處置等方面也與領先國家存在一定差距；②俄羅斯在網絡安全法律法規和網絡空間國際方面的工作取得明顯成績，但在網絡安全保障的其他方面較美日等國家仍有一定發展空間，從而處于相對較低的位置。

從2級指標得分情況來看，①部分國家（區域）在技術產業指標、宏觀管理指標方面的表現整體較好。其中，各國家（區域）在宏觀管理指標得分相差較小，說明部分國家（區域）對網絡安全保障宏觀管理方面均給予一定的重視并采取相應措施；各國家（區域）的技術產業指標得分差距較大，美國與日本的技術產業居于世界領先水平，德國、歐盟、法國與英國處于第2梯隊，俄羅斯還有一定的距離需要追趕。②部分國家（區域）在網絡治理與網絡態勢方面的得分相對較低，其中網絡應急處置工作有待加強。

2）分項指標比較

美國等7個國家（區域）在網絡安全保障方面均取得一定的成績，下文將分別從12個分項指標加以分析，總結7個國家（區域）在網絡安全保障方面的工作。

（1）宏觀管理指標

①網絡安全戰略規劃

在網絡安全戰略規劃方面，7個國家（區域）均出臺了相關的戰略，將網絡安全納入各國（區域）的戰略重點，并不斷完善配套政策和相關報告。

網絡空間安全戰略實施。美國以2011年發布的《網絡空間安全國際戰略》和《網絡空間安全行動戰略》為指導框架，發布相關條令規范“網絡戰”的具體內涵，建立必要的框架體系以及配套機制，并逐年發布《情報界全球威脅評估報告》［1］，實現從以技術為中心的軍事層面向國際層面轉移，從針對傳統威脅向針對非傳統性數字威脅過渡。

政策實施情況有效評估。日本2013年發布了以創建“領先世界的強大而有活力的網絡空間”為宗旨、以實現“網絡安全立國”為目標的《網絡安全戰略》，在強化國家基本職能的同時，制定必要的法律法規保障網絡安全，發布網絡安全政策年度報告來評估網絡安全領域的建設成果，有效評估網絡安全態勢以及政策實施情況［2］。

網絡安全領域精準聚焦。德國以打造一個具有國際競爭力的“數字強國”為目的，聯合推出《數字議程2014—2017》，確定了網絡安全戰略的十大關鍵領域，使其網絡安全戰略的實施更具針對性和有效性［3］。

②網絡安全法律法規

網絡安全法律法規作為維護網絡安全的重要手段之一，在7個國家（區域）均有所涉及，對網絡安全的監管力度均進一步增強。

法律覆蓋范圍不斷擴大。美國網絡空間安全的相關法律具有較為廣泛的覆蓋面，其法律法規體系較為完備。2013—2015年，每年均提出重要的網絡安全法案條例討論并通過，在法理層面將網絡安全放到了重要的戰略地位，對政府部門角色定位、網絡安全人員評估以及監控系統立法改革作了相應的規范。聯邦政府以及各州政府均積極推動與網絡安全相關的法律建設，不斷完善優化網絡安全法律體系，推進網絡安全的法治化建設［4］。日本近年來不斷加強立法，制定了《個人信息保護法》、《禁止不正當接入法》、《電子契約法》和《特定秘密保護法》等專門法規［2］，與此同時，日本設立配套行動部門，如全國性的網絡攻擊分析中心和國家網絡安全中心、網絡安全戰略本部、網絡犯罪中心等機構，提高了對網絡犯罪的分析能力，健全了網絡犯罪的應急處置機制。

組織機構職能逐漸明確。歐盟已經出臺了網絡安全、數字網集成服務、個人信息保護等諸多方面的法律，并且不斷修訂使得現有法律適應新技術發展的要求。在加大對網絡攻擊犯罪嚴懲力度的同時，專門制定了金融網絡安全相關法規，此外，設立網絡犯罪的相關組織機構，進一步明確各個部門的職能。

執法機制逐步健全。英國在網絡犯罪檢舉、通信監控、隱私條例等方面制定了相關法律法規，發布的《歐盟網絡與信息系統安全指令》強調在關鍵國家基礎設施領域進行網絡與信息安全合作［5］。在執法機制方面，成立了國家預防網絡犯罪署（NCCU）和警察部隊，開展打擊網絡犯罪方面的培訓，建立專職的網絡領域的專家隊伍［3］。

③網絡安全標準體系

在網絡安全標準體系方面，7個國家（區域）的發展不太均衡，但在本國標準體系的覆蓋范圍以及國際標準體系制定的參與方面均給予一定程度的重視。

標準體系影響力不斷擴大。英國近年來采取了一系列的網絡安全標準體系，其中英國標準ISO27000:2005已經成為世界上應用最廣泛與典型的信息安全管理標準，具有較大的國際影響力，此外，英國標準協會（BSI）對各項標準定期展開專項評估，不斷優化和更新標準體系，設立標準的專業隊伍，逐漸成為集各大互補性業務于一體的國際標準服務提供商，不斷將本國網絡空間標準推向國際化［6］。日本近年來一方面重視對現有標準體系的完善和優化，另一方面積極參與同國際標準化相關的活動和會議，在國際標準化制定上提出自己的觀點。

信息安全標準及時優化。美國在2013—2015年相繼發布了智能電網網絡安全、政府敏感數據保護以及云計算安全方面的文件，不斷更新現有的信息安全標準，以適應法律變動和網絡發展的客觀要求，積極參與同國際網絡空間標準相關的會議和論壇，加強對話與合作，不斷完善本國的網絡標準體系。

標準體系框架逐漸建立。德國的聯邦信息安全局發布了電子郵件準則，為電子服務領域提供了具有功能性、互操作性和安全性的總體框架。同時德國是國際標準組織下屬SC27的成員之一，在國際標準的制定中具有一定的影響力［7］。

④網絡安全人才培養

在網絡安全人才培養方面，7個國家（區域）的整體發展水平較高，各具獨特的人才培養途徑以及方法。對于人才培養均具有一定的戰略規劃以及部署。

人才隊伍不斷壯大。美國在2015年制定網絡安全人才培養長期計劃，形成一套以夏令營為基礎的網絡安全人才培養體系。2013—2015年，美國通過開設網絡挑戰賽等方式選拔各類優秀人才，并宣布將網絡安全部隊擴編5倍［4］。日本主要通過官產學合作方式，培養維護網絡安全的人才隊伍。近年來，日本實施了“信息安全人才培養計劃”、“黑客大賽SECCON”等人才隊伍建設專項計劃，建立了網絡安全技能國家資格認證制度，并在政府各部門成立網絡攻擊特別搜查隊、CSIRT等專業網絡安全維護人才隊伍［2］。

人才培養模式逐步優化。英國通過行業協會與技術公司的合作，開展相關的網絡安全人才培養，同時通過大量的開放式在線課程優化人才培養體系。同時，建立網絡人才儲備庫和學術卓越中心，吸納優秀專業人才，提高網絡安全的防御能力［8］。德國的人才培養計劃注重于強調教育的重要性，通過數字化論壇、數字化學習戰略、職業教育和訓練的數字化媒介來提升教育領域的發展效率，提供安全的數字化學習環境，同時通過推動“信息技術安全研究”科研項目來帶動網絡安全人才的培養［3］。

⑤網絡安全信息共享

在網絡安全信息共享指標層面，各國均建立起了不同層級的共享平臺。總的來看，美國、英國和德國處于領先地位，歐盟和日本較為完善，而法國和俄羅斯信息共享建設的情況較為一般。美國、英國和德國的優勢在于它們形成了全國性的信息共享機制，實現了跨行業、跨區域的信息一體化［10］。而法國和俄羅斯的全國性系統共享機制作用較小，信息一體化進程較慢。

著力發展政府與企業間信息共享。英國于2013年正式成立“網絡安全信息共享合作機制”（CISP），搭建起一套政府和企業間的信息共享合作方式［11］；美國于2015年出臺《網絡空間安全信息共享法》，進一步提高其網絡空間信息開放度［4］。

積極參與構建國際間信息共享平臺。德國建立了全球網絡態勢感知系統，旨在提供全球網絡攻擊概況。美國與日本在戰略同盟的基礎上深化網絡安全的信息交流。英國也與美日韓等各國共同進行了網絡安全問題的專題研討。

⑥網絡安全組織結構

在網絡安全組織管理指標層面，7個國家（區域）都形成了較為完善的網絡安全組織結構。其中美國占據著相對領先的地位，其他國家的發展水平較為均衡。美國的優勢在于其設立了合理的專門安全管理責任機構，定期對責任人進行網絡安全教育和技能考核，同時還具有更加完善的組織機構協同聯動機制。其他6個國家（區域）的組織間協同聯動機制建設力度有待加強。

建立專職責任機構，制定內部管理條例。歐盟國家分別在歐盟框架下成立了計算機應急響應小組（CERT）；法國建立了網絡與信息安全局（ANSSI）；英國設立了網絡安全辦公室（OCS）全權負責信息網絡安全戰略的規劃和實施［12］。

構建組織間協同聯動機制，發展多層有序的管理組織。美國于2009年成立網絡空間司令部，作為守護美國網絡安全的核心組織，協調全國的網絡安全事務［4］。日本2015年開始著手建立一支一體化網絡安全服務的網絡空間防衛隊，綜合調配各方政府力量，同時吸納民間組織的力量。

每完成一個自主實訓任務，教材安排了對應的實訓提升項目，引導學生以同樣的操作技能來解決不同的問題，一方面強化上一個小模塊的知識點，另一方面，學會靈活運用，通過實訓要求發現并分析問題，制訂解決計劃，最后獨立解決問題。例如，在 Word 排版設計中，學生自主完成實用表格的設計，再通過設計畢業生推薦表，來進一步鞏固和提升，將項目實訓與任務驅動教學方法相結合，既可以讓學生在短時間內掌握全部知識點，同時培養了學生的自學能力和創新能力，將學到的操作技能應用在生活中，解決生活實際問題。

⑦公眾安全意識

在公共安全意識指標層面，7個國家（區域）的狀況存在一定差異，發展不均衡。美國擁有最佳的公共安全意識狀態；英國、德國、法國、歐盟和日本也在國內形成了較強的網絡空間公共安全意識；而俄羅斯的公共安全意識建設情況相對較弱［13］。

積極組織宣傳教育，引導民眾保護個人信息安全。歐盟通過發起“加強網絡安全日”、“歐洲網絡安全月”、“歐洲網絡安全挑戰賽”等活動來提升歐盟成員國公民的網絡安全意識。德聯邦信息安全部（BSI）建立為個人用戶提供網絡安全信息的網站，積極參與歐盟組織的提升安全意識的活動［14］。

全面提供建議指導，保衛私營企業數據安全。英國政府將650萬英鎊的計劃資金用于網絡安全教育，出臺了《保證網絡安全10個步驟》等一系列幫助大中小型企業應對和管理網絡安全風險的文件，并發布了“安全上網”計劃，為小型企業和公眾提供廣泛建議［8］。

（2）技術產業指標

①產業規模

在產業規模指標層面，7個國家（區域）的發展水平差異較大，數字產業規模、電子商務規模、電子政務發展水平和國內ICT基礎設施建設水平是產業規模的衡量標準。美國的發展水平最為完善，優勢在于國內軟件企業、計算機服務產業在全世界擁有強大的影響力，美國軟件企業在世界500強企業中所占數量超過300家，數字產業規模、電子商務規模在2015年也躍居世界第一。英國、德國、法國和日本的數字產業規模、電子商務規模和電子政務發展水平基本穩居世界前列，國內ICT基礎設施建設水平較高，分別位居世界第4、第14、第17和第11。

②R&D投入［1］

在R&D投入指標層面，7個國家（區域）對于R&D投入的重視程度存在一定差異，表現在R&D投入金額和其占GDP比例不同。其中日本處在絕對的領先地位，從2013年的1630億美元到2015年的1645.9億美元，在這3年一直蟬聯R&D投入金額世界排名的第3名，同時占GDP的比例基本維持在3.4%，遠高于其他國家（區域）。美國和德國的R&D投入力度很大，投入資金連年提升，分別達到4968.4億美元和1074.2億美元，并在這3年一直蟬聯R&D投入金額世界排名的第1名和第4名。法國和歐盟的R&D投入程度一般，法國每年的R&D投入總額均占同年GDP總量的2.3%左右，在2015年其總額達到了592億美元。英國的R&D投入只占2015年GDP總量的1.8%。

（3）網絡治理指標

①網絡治理參與

在網絡治理參與指標層面，7個國家（區域）均較為完善。其中，美國和英國完善程度最高。美國和英國的優勢在于積極參與地區和國際組織的網絡合作與協調，并在制定跨國或國際組織的網絡安全專項規則或法規的過程中發揮主導作用。相對而言，日本、法國和俄羅斯的不足之處在于對于國際網絡安全專項規則制定以及國際互聯網安全治理執法行動的參與度不高［15］。

成立國際網絡治理機構，為國際合作提供制度保障。美國與日本、北約等國家和組織構建了網絡安全伙伴關系，與韓國針對朝鮮形成了遏制網絡威脅的一體化戰略［16］。日本主動性強，在《日美防衛合作指針》的基礎上，與美國、意大利、以色列等國在網絡安全治理上展開了頻繁的合作［17］。英國成立了國際網絡安全保護聯盟和全球網絡安全中心，來促進各國網絡安全治理合作。

積極開展多邊研討會，落實國際立法、司法和執法工作。法國積極參與歐盟、北約、歐洲安全與合作組織、聯合國等地區或國際組織網絡安全策略的制定［18］。歐盟各國共同制定了《歐盟數據總規》，為國際間網絡治理提供了制度保障［19］。

②網絡應急處置

截至2015年，7個國家（區域）的發展程度相對均衡，基本都建立起相應的網絡應急處置機制，并且積極尋求國際合作，定期開展網絡安全演習。

美國發展較為完善，有著較為成熟的黑客攻擊預防機制和較為強大的網絡反恐能力。美國在計算機安全應急響應方面，由美國國土安全部運營的US-CERT和由卡內基梅隆大學運營的CERT Coordination Center，有效支撐了全美范圍內網絡安全應急處置工作。2015年與北約舉辦的“鎖定盾牌2015”是幾場網絡危機處理演習活動中規模最大的，并且從2015年開始，美國著力打造全球首個網絡戰場預警與防御系統。歐盟緊隨美國，歐洲網絡信息安全局（ENISA）發布了《CERT隊伍建設指導文件》，并且在ENISA的組織下，各成員國積極參與網絡安全演習，包括網絡歐洲系列演習、北約組織的演習等。德國也建立了較完善的網絡應急處置機制，包括CERT、CERTBUND、IT情況監測中心、IT應急響應中心和網絡響應中心等機構［8］。

日本積極與美國和歐盟加強溝通與合作，參與國際網絡安全演習和國際網絡安全對話，正在形成一套日趨成熟的網絡危機應急機制。同時英國也積極開展國際合作演習，與美國聯合舉辦了跨大西洋聯合演習，牽頭與其他8個歐洲國家組織了國際網絡犯罪演習等。法國國防及國家安全總秘書處（SGDSN）每年開展4次主要網絡安全演習，主要針對政府部門與私營合作伙伴之間的信息共享對接安全，其目標明確、方案完備。

（4）網絡態勢指標

關鍵信息基礎設施戰略規劃指標：

在關鍵基礎設施安全指標保障層面，7個國家（區域）的發展水平存在不平衡的狀況，一些國家（區域）的優勢在于其關鍵基礎設施的專項網絡安全戰略及其目標、路線、實施主體和路徑較為全面和明確。

美國所具有的強大的網絡安全基礎設施得益于它先進的網絡技術與團隊。2013年美國成立網絡部隊，包含保護美國重要基礎設施的網絡部隊、協助海外部隊策劃并執行網絡襲擊的“進攻性”部隊，以及保護國防部內部網絡的“防衛性”部隊。同時國防部的系統升級為具有自我修復功能的云架構。美國政府還開展對于網絡安全基礎設施的投入與建設，如2013年奧巴馬發布的《提升關鍵基礎設施網絡安全》行政令，2014年通過的《網絡空間安全框架》都是有力舉措［4］。英國建立了完善的關鍵基礎設施的專項戰略及配套政策，設立了國家基礎設施保護中心（CPNI），同時，推進關于保護國家關鍵基礎設施的研究，發布了《網絡安全與英國關鍵國家基礎設施報告》等。

德國2003年發布了鑒別關鍵基礎設施方法和保護方法，隨后發布一系列專項文件，并適時對相關戰略和方法進行評估和優化。11歐盟2013年以前發布了《關鍵基礎設施保護歐洲規劃》和《歐洲關鍵基礎設施指令》2個關鍵政策文件。在ENISA的組織下，歐盟各成員國在泛歐網絡安全演習中開展針對關鍵基礎設施的演練，ENISA在演習的基礎上發布報告，對關鍵基礎設施的保護方法進行評估與更新［7］。

對我國網絡安全工作的幾點啟示

根據網絡空間安全國際指數的評價結果，部分國家（區域）均對網絡空間安全給予高度重視，出臺相應政策并貫徹實施。在總結歸納部分國家（區域）寶貴經驗的基礎上，對完善我國網絡安全保障體系有以下幾點啟示：

1）健全網絡安全戰略體系和管理制度

我國的網絡安全治理體系已初步完善，但仍需要在以下方面進行完善：①逐步完善我國網絡安全戰略體系，做到指導方針與具體措施、戰略規劃與配套政策相結合，構建常規性的戰略規劃評估機制；②加快推進我國網絡安全法律法規建設，形成以憲法為核心、以法律為主干的多層次網絡安全法律體系，做到依法治網，保護我國各類網絡行為主體的合法權益；③積極打造多層級的網絡信息共享機制，建立主體清晰、權責明確的聯動機制，在推進跨部門、跨行業信息共享的基礎上實現全國性的網絡信息一體化；④多措并舉增強社會公眾網絡安全意識，普及網絡安全的基礎知識和技術，動員媒體、企業、高校、民眾共同營造健康網絡環境。

2）科學布局我國信息安全技術產業

①整合產業鏈條，打造整體優勢。在持續推進殺毒、入侵防范等中游產業發展的同時，加大對關鍵芯片安全、操作系統安全、基礎密碼算法等上游核心技術產業和下游信息安全服務業的扶持力度，形成協同發展優勢。充分發揮主管部門和行業協會作用，打造確保信息安全的產業聯盟。②做好產業服務，規范行業管理。出臺產業配套政策，支持優勢企業“走出去”做大做強，形成一批具有國際競爭力的信息安全企業。發揮國家級專業孵化器職能，鼓勵創業和促進中小企業發展，做好服務工作，壯大產業基石。加強行業監管，規范市場秩序，贏造公平的競爭環境，避免企業間的惡性競爭。③加大財政投入，鼓勵社會投資。國家增加財政撥款，建立信息安全產業發展基金。采用項目貼息貸款、補助、獎勵等方式滾動使用，用于信息安全關鍵技術、重點產品開發和產業化生產，創造良好的融資環境。 鼓勵風險投資，允許通過多種渠道籌集資金，建立信息安全產業風險投資基金，以此帶動社會資本對信息安全產業的投資。

3）重視國際合作、協作與交流

①著眼于統籌國內國際2個大局，積極拓寬網絡與信息安全國際合作渠道，建立多層次的雙邊和多邊合作機制，建立高層互訪、安全對話、學術交流和信息共享等平臺和制度，逐步形成各國參與、普遍受益的網絡與信息安全格局。②借助G20、上合組織等國際機構，與美國、歐盟、俄羅斯等國家和地區建立雙邊、多邊合作關系，通過簽訂備忘錄、研討會等形式，在信息安全立法、標準制定、人才培養、情報共享、打擊犯罪、應急演練、公共基礎設施保護等方面，加強協作與交流，創造有利于保障我國信息安全的國際環境，提升我國在國際信息安全領域的影響力和主動權。③積極參與網絡安全國際規則制定。在充分尊重各國主權和社會政治制度的基礎上加強立法、執法的合作，共同打擊網絡違法犯罪行為，打擊網絡恐怖活動。加強信息安全技術標準化領域的合作交流，積極參與國際信息安全技術標準的制訂。

總 結

隨著信息與通信技術在社會各個領域的深化應用，網絡空間成為傳統的軍事、經濟、金融方面之外國際間較量的新領域。網絡資源已經成為各國爭奪的重要戰略資源，網絡安全威脅也成為各國政府面臨的新挑戰。當前，我國正處于信息化發展的新時期。大數據發展、政府數據開放共享以及智慧城市建設深化推進，成為促進經濟社會發展的重要驅動力量。但同時，網絡技術的廣泛滲透、數據的高速匯聚、智能技術的應用延伸，給網絡安全工作也帶了前所未有的挑戰。

本文選取了部分國家（地區）作為研究案例，綜合整理了各國（地區）截至2015年的網絡安全保障建設方面的數據，分析度量了宏觀管理、技術產業、網絡治理、網絡態勢4個方面的12項網絡安全治理指標情況，并通過特定權重和量化計算方法，研究評估了各國網絡安全狀況。最后，從宏觀管理、技術產業、國際合作等方面提出了對我國網絡安全工作的啟示。

注：本研究報告是國家社科基金重大項目“網絡空間的國家安全戰略”（11&ZD061）的階段性成果。課題組主要成員有李陽、畢鈺、郭曉蕭等。

［1］ Homeland Security. Cybersecurity［OL］.［2016-07-02］. https://www.dhs.gov/topic/cybersecurity

［2］ 李婧， 劉洪梅， 劉陽子.國外主要國家網絡安全戰略綜述［J］.中國信息安全，2012（7）:34-37

［3］ ENISA （European Union Agency for Network and Information Security）.Germany- “Digital Agenda 2014-2017”［EB/OL］.（2014-08-20）［2016-07-05］. https://www.enisa.europa.eu/about-enisa/structureorganization/national-liaison-office/news-fromthe-member-states/digital-agenda-2014-2017-adopted-by-federal-cabinet-on-20-august-2014

［4］劉勃然.21世紀初美國網絡安全戰略探析［D］. 長春:吉林大學，2013

［5］由鮮舉， 田素梅.2014年《英國網絡安全戰略》進展和未來計劃［J］. 中國信息安全，2015（10）:83-86

［6］李曉飛.試析英國的網絡安全治理［D］. 北京:外交學院， 2014

［7］GOV.UK. UK cyber security strategy: Statement on progress 2 years on［EB/OL］. （2013-12-12）［2016-07-10］. https://www.gov.uk/government/speeches/uk-cybersecurity-strategy-statement-on-progress-2-years-on

［8］ 張彬彬.英國網絡安全現狀研究［J］.中國信息安全，2014（12）:98-100

［9］郝曉偉，陳俠，楊彥超.俄羅斯互聯網治理工作評析［J］. 當代世界，2014（6）:70-73

［10］王星.英國網絡安全人才隊伍建設體制研究［J］. 中國信息安全，2015 （11）:101-103

［11］GOV.UK. Cyber essentials scheme: Overview［EB/ OL］. （2014-04-07）［2016-07-12］. https://www. gov.uk/government/publications/cyber-essentialsscheme-overview.

［12］雷小兵， 黎文珠.《歐盟網絡安全戰略》解析與啟示［J］. 信息安全與通信保密，2013（11）:52-59

［13］李廣乾， 謝麗娜.全球化背景的網絡安全新思維:他國鏡鑒及其下一步［J］. 改革， 2014（8）:19-28

［14］饒曄， 劉潤生， 張麗娟.智庫建言德國網絡安全研究戰略［J］. 科學中國人，2014（10）:19-22

［15］ 李淑華.俄羅斯加強網絡審查狀況分析［J］. 俄羅斯東歐中亞研究， 2015（6）:64-70

［16］陳明奇， 姜禾， 張娟， 廖方宇.大數據時代的美國信息網絡安全新戰略分析［J］. 信息網絡安全，2012（8）:32-35

［17］楊冠天.日本網絡安全戰略探析［D］. 長春:吉林大學，2015

［18］劉權， 方琳琳.法國信息系統防御和安全戰略［J］. 中國信息安全， 2011（10）:66-70

［19］周秋君.歐盟網絡安全戰略解析［J］. 歐洲研究，2015（3）:60-78

Research of the Index of National Cybersecurity

Lü Xin

呂 欣博士，副研究員，國家信息中心時空大數據研究中心秘書長，主要研究方向為網絡安全評價體系、網絡安全戰略、網絡空間安全體系結構。lux@cei.gov.cn