埃及国家网络安全战略的启示

埃及国家网络安全战略的启示

埃及国家网络安全战略的启示

2019年04月24日

埃及《国家网络安全战略2017-2021》由该国通信和信息技术部长主持编写，涵盖了一系

列项目以支持网络安全战略目标。它强调政府机构、私营部门、商业机构和民间社会之间

的角色分配，以及国家为支持实现这些目标而采取的措施。

预测国家网络安全未来可能遇到的威胁

预测国家网络安全未来可能遇到的威胁

对信息和通信技术（ICT）基础设施的渗透与破坏

新型网络攻击通过部署恶意软件和病毒以破坏ICT基础设施和核心工业控制系统，其目标

主要在破坏包括核设施、石油、天然气、电力、航空等运输设备、国家重要数据库、政府

服务、医疗保健和紧急援助服务在内的关键设施。此类网络攻击通过多个渠道，包括无线

网络和移动存储器，以及其他常见渠道，如电子邮件、网站、社交媒体和电信网络，这些

渠道可能对关键基础设施的利用及相关业务的开展产生重大影响。在实践中，即使未连接

互联网，高级网络攻击也能入侵关键基础设施。

网络恐怖主义和网络战的威胁

目前，利用先进技术，例如云计算、窃听和网络入侵设备、高级加密以及针对计算机系统

和数据库的自动黑客工具等进行的高危网络攻击和网络犯罪已经蔓延。此外，敌对势力还

会部署高级恶意软件破坏网络安全系统与计算机系统以形成僵尸网络，并在以后的各种犯

罪和非法活动中利用这些僵尸网络。一组自动的僵尸网络可能包含数十万甚至数百万台受

感染的计算机，这些计算机可用于针对目标网络和网站发起严重网络攻击，例如被用于破坏、恐怖主义或勒索的分布式拒绝服务（DDoS）攻击。

因需要先进的知识水平和特定的专业知识，复杂和精密的计算机病毒的研发通常仅在技术

发达的国家。先进国家将这些病毒用于战略、战术和战争等目的，除了常规的军事用途外，有时还能替代常规武器在“网络战”中发起攻击。然而，目前这些恶意技术正在被恐怖主

义组织和国际犯罪团伙转移和复制，用于恐怖主义行动和有组织犯罪，以及威胁和破坏信

息和通信技术基础设施。

数字身份和隐私数据被盗的威胁

数字身份盗窃是威胁互联网用户和电子服务未来发展的最严重罪行之一。被盗的凭证和个

人信息在网络中被冒用，会造成财产损失，或者使受害者无端卷入非法活动。身份窃贼行

为通常会利用互联网上已有的信息，尤其是社交媒体和专业网络上的公开信息。此外，用

于进行电子交易的工具和系统也会受到波及，造成被盗或损坏，这对用户的利益和电子服

务的发展构成了严重威胁。大范围的攻击还会影响国家金融部门。由于公共机构和公司的

数据也可能被盗，不仅造成财产损失，更会损坏声誉，导致客户流失和无形资产价值下跌，最终威胁整个国民经济。

应对网络威胁的基本策略

应对网络威胁的基本策略

立法方面

建立适当的立法框架对于加强网络空间安全、打击网络犯罪、保护隐私和数字身份以及支

持信息安全至关重要，在主要利益攸关方，关键利益攸关方、私营部门专家和民间社会组

织（CSOs）在相关国际专业知识、经验和项目的指导下参与其中。同时，需要与司法和公

安的专业人员及专家的筹备和训练相结合。

执法方面

需要建立监管框架和网络安全的国家保护落实战略的具体措施系统，通过在关键部门筹备

计算机应急准备和响应小组（CERT）从国家层面来保护ICT关键基础设施、国家信息系统

和数据库、在线政府服务网站的安全，并充分利用ICT行业的创造性经验。CERT负责监控国家ICT网络和联网计算机的网络安全，解决任何以其为目标的网络威胁或攻击，提高人

们对网络攻击的认识，并加强应对网络攻击的准备。

科研开发与网络安全产业发展方面

鼓励网络安全产业方面的科学研究工作，并支持研究机构和当地企业合作，尤其是在高级

恶意软件分析、网络取证分析、保障工业控制系统安全、开发设备以保护系统和网络设备、加密和电子签名、ICT基础设施保护、云计算和主要数据库保护等领域。此外，政府部门

还应加强与私营部门、大学和民间社会组织合作并建立伙伴关系。

加强组织合作及提高国民网络安全意识

合作包括经验交流以及协调各国在改善网络安全和打击网络犯罪上的立场，因为网络威胁

和网络犯罪不存在地理或政治边界。此外，还需要制定提高社区意识的计划和活动，突出

向个人或组织提供安全电子服务的机会和好处，并提高对网络安全重要性的认识，以确保

这些服务免受其威胁。

落实战略的具体措施

落实战略的具体措施

制定合适的法律框架以保护网络空间、打击网络犯罪以及保护隐私和数字身份安全

该方案将与政府、私营部门、学术界和民间社会组织的主要利益攸关方及专家合作，并在

国际相关专业知识、经验和项目，以及非洲联盟（AU）执行委员会最近通过的《非洲联盟

网络安全公约》（African Union Convention on Cyber Security）的指导下实施。网络

犯罪立法中“真空”的可能会严重影响电子交易和电子服务。“刑法中的罪行法定原则”

作为最基本的原则之一，其规定只有法律才能界定罪行并规定刑罚，由于现行法律并未定

义网络犯罪并规定适当的惩罚，这也限制了刑法条款的适用。因此，各国应密切关注事态

发展并起草适当的新规，以打击威胁电子交易安全和信任的犯罪行为。

发展综合国家系统以保护网络空间和ICT基础设施的安全

该计划旨在根据ICT行业的开创性经验，在国家层面的关键部门筹备计算机应急响应团队（CERT）或计算机安全事件响应团队（CSIRT）。CERT和CSIRT负责国家通信和信息网络

及连接计算机的安全性，应对任何针对它们的网络威胁或网络攻击，提高防范意识，增强

应对任何网络攻击的准备。

改善在一般电子交易和电子政府服务方面建立信任所需的基础设施以保护公民数字身份

该程序包括电子签名所基于的公钥基础结构（PKI）。电子签名由信息技术产业发展局（ITIDA）规范和监管，通过ITIDA-埃及根证书颁发机构（根CA）、财政部运营的政府电

子认证机构（Gov-CA）和其他由ITIDA监管的公司提供电子签名服务。该计划的基础是组

建一个数字公民最高委员会，旨在为国家制定战略规划将数字公民身份和数字公民概念转

变为现实的行动计划。它还计划启动旨在使用扩展应用程序的国家项目，这些应用程序依

靠PKI基础设施来促进和保障电子交易。

提供专业技能培训及强化网络安全方面的科学研究

根据国家电信监管局（NTRA）的经验，在政府部门、私营部门、大学和民间社会组织的协

调合作下推行。支持研究机构和当地公司之间加强合作，特别是在以下领域：先进恶意软

件分析、网络取证、工业控制系统保护、开发用于系统和网络保护的设备和系统、加密和

电子签名、ICT基础设施保护、云计算和重要数据库保护。此外，还必须高度优先考虑建

立国家中心/实验室，采购关键机构和关键基础设施所需的系统、设备、软件和应用程序。 提高公众对网络安全的认识

该计划包括在全国范围内组织年度事件和活动，并举行部门会议、研讨会和讲习班，覆盖

从领导到儿童、学生、大学生和普通公民等不同层级。同时，需要定期发布报告，以提高

对重要网络威胁及其应对机制、所作努力以及网络安全其他相关活动的认识。

对中国的启示

对中国的启示

2016年12月，我国发布了《国家网络空间安全战略》。战略的发布，是我国第一次向全

世界系统、明确地宣示和阐述对于网络空间发展和安全的立场和主张。该战略是我国国家

安全战略的重要组成，将指导我国未来一段时间的网络安全工作。与我国《国家网络空间

安全战略》相比，埃及《国家网络安全战略2017-2021》与之既有相通之处，也有部分差异，部分地方值得中国进一步借鉴。

提升网络安全保障系统方案的供给能力

当前，美国为首的西方国家把持着网络安全国际范围的话语权，以中国为代表的发展中国

家在制度供给、国际政策制定上缺位明显，限制了在国际层面具有普适价值的网络安全保

障规则的制定。为此，在话语建构层面，中国需要营造业已成为网络安全国际合作秩序建

设者和维护者的既成事实，不能仅以现有国际秩序挑战者或新秩序缔造者这些缺乏战略意

义和实际效果的形象来界定、宣传中国的国家立场。中国有关网络安全国际合作的话语建

构仍要不遗余力地强调我们不妨碍同西方国家构成互相竞争、合作并存的关系，尊重各个