世界各国网络安全建设掠影

56

我都得涉猎一些，社科、文学、音乐、美术、历史等方面的书都要翻看。

尽管渴望阅读，事实上许多时候我无法长时间地悠游从容地阅读，时时要放下读到一半的好书去上班，去解决许多解决不了的问题，但我总要读下去的。人民文学出版社的老社长楼适夷给

出版社的同事们讲过一个关于读书的故事：在20世纪20年代，他坐过监狱，监狱里难友们经常传阅书籍打发坐牢的时光。一天早晨，有一本书传到楼适夷同监室的一位难友手上。这位难友已经被判死刑，而且那天早上就要被执行，可他还是很专心地去读这本书。楼适夷当时就想，他马上

就要结束生命了，读书还有什么用呢？后来他理解了，读书是一个人生命的需要。这个故事很是让我感动。生命不息，阅读不止。在海量信息的今天，似乎要经常这样来要求我们自己了。

（作者系中国出版集团公司总裁）

当今，一个国家的政治、经济、国防、交通、能源等对信息网络的依赖性空前增强，信息资源和信息网络已成为社会赖以生存的基本资源。在信息时代，如果失去对信息网络的控制，将会给社会造成难以估量的危害，甚至毁灭。因此，世界上很多国家非常重视加强网络安全建设，维护国家网络安全。下面择要予以介绍。

一、美国一直重视网络安全建设

早在2002年，时任美国总统布什就签署了一项命令——“国家安全第16号总统令”，要求美国国防部牵头，组织中央情报局、联邦调查局、国家安全局等政府部门制定一项计算机网络战战略，提升其网络攻防能力，以

便必要时在确保美国军民网络信息系统安全的情况下，攻击和破坏敌方的网络信息系统。2009年5月29日，刚刚上任的奥巴马总统就公布了一份由安全部门官员起草的网络安全评估报告，认为美国主要建立在互联网基础上的数字基础设施目前并不安全，来自网络空间的威胁已经成为美国面临的最严重的经济和军事威胁之一。据美国国防部高级官员透露，2008年外国情报机构曾对美国军方电脑系统发起大规模网络袭击，这也是美国军方网络系统遭袭最为严重的一次。美国国防部副部长林恩表示，那次的网络入侵始于美国驻中东的军事基地，当一张受过病毒感染的软盘插入美军的笔记本电脑时，美国中央网络司令部接收到恶意电脑编码。编码不仅扩散到未受保护

的系统，而且影响了加密区域，军方的数据通过他国下设的服务器快速被转移出去。为此，国防部长盖茨提出，五角大楼将把每年培训的网络安全专家数目提升4倍，实现每年为五角大楼培训250名网络安全专家的目标。美国最大的国防工业承包商之一洛克希德·马丁公司和波音公司已经成立了网络安全部门，准备竞争五角大楼在此方面可能投放的巨额订单。根据它们的评估，到2013年，美国政府在网络安全方面的采购金额将达到107亿美元。

基于网络在美国政治、经济和军事等重要领域的重要作用，美国近年来非常重视网军建设，并不断提高其网络作战能力。2010年2月出台的美国国防部2010年《四年防务评估报告》强调，美国的未来威胁包括常规性

世界各国网络安全建设掠影

李大光

57

战争、大规模杀伤性武器、网络攻击，以及对侦查卫星的威胁。2010年5月21日，美国宣布正式成立网络司令部，由陆军中将基思·亚历山大担任司令。这是美军历史上也是世界军事史上第一个三军统一的网络司令部。美国的态度打破了其他国家对全球互联网安全问题的幻想，发展各自国家的安全体系将成为主流。二、欧盟国家积极加强网络安全建设

鉴于美国积极加强网军部队建设，大力提高网络作战能力，欧盟国家也开始重视网军部队建设，加强网络战研究。

为提高各国应对网络攻击的能力，2010年11月4日，欧盟首次举行全欧范围内的网络战演习。欧盟27个成员国和冰岛、挪威、瑞士3个非成员国启动了名为“欧洲2010网络”的联合演练。演练持续了7个小时，由130名网络专家分成3组进行：一组负责从希腊首都雅典向成员国发动网络袭击，意图造成网络的“全面瘫痪”；另一组是成员国的80名专家，在各自国家采取措施应对；第三组人马是评价专家，跟踪观察双方“交战”情况。据官方网站称，防御方成功守住阵地，化解了320次攻击。演习也暴露出欧洲网络安全的一些弱点，为今后的网络战攻防提供了经验。

早在2001年，英国就秘密组建了一支隶属军情六处、由数百名计算机精英组成的“黑客”部队。2009年6月25日，英国出台首个国家网络安全战略，并宣布成立两个网络安全新部门，即网络安全办公室和网络安全行动中心，分别负责协调政府各部门网

络安全、协调政府与民间机构主要电脑系统安全保护工作。2010年2月,英国伦敦国际战略研究所在最新发布的《世界军事力量对比》报告中称，未来的战争将以大规模网络攻击而非传统的发射导弹为开端。2010年10月18日发布的新《国家安全战略》报告中，将恐怖主义、网络攻击、涉及英国及其盟国的国家间军事危机、重大事故和自然灾害定为英国面临的四大主要安全威胁。在大幅削减国防预算的同时，戴维·卡梅伦政府宣布投入额外6.5亿英镑（约合10亿美元）用于保障国家网络安全、发展军事电子防务。2010年11月，英国已正式启动本国第一个相当于“网络战靶场”的国家级网络实验场。这个实验场不久后将与美国的网络战靶场连接，进行高烈度网络战的全球演练。戴维·理查兹在就任国防参谋长后首次公开讲话中也强调，网络战是英军“优先考虑事项”。2011年1月9日，理查兹告诉英国媒体，他有意模仿美国五角大楼设立网络司令部，成立一个英国版本的网络战指挥中心。

2011年2月23日，德国政府通过了“德国网络安全战略”，该战略核心内容是于4月1日成立一个国家网络防御中心。国家网络防御中心由德国联邦信息技术安全局负责，联邦宪法保卫局、联邦民众保护和灾害救援局等机构的专家参与。德国内政部长德迈齐埃介绍说，国家网络防御中心负责收集来自经济界和当局有关网络攻击的信息，协调对威胁的分析，并给相关机构提供建议。“德国网络安全战略”旨在加强保护德国关键的基础设施、信息技术系统免受网络攻击，并在欧

洲和全球开展有效合作。德迈齐埃说，互联网已成为“关键的基础设施”，网络一旦瘫痪对国家而言将面临危机。

三、俄罗斯已将网络攻击用于实战之中

俄罗斯赋予网络战极高的地位，明确将其称之为“第六代战争”。俄罗斯在20世纪90年代就设立了信息安全委员会，专门负责网络信息安全，2002年推出《俄联邦信息安全学说》，将信息网络战比作未来的“第六代战争”。俄罗斯已成立了隶属于总统的国家信息政策委员会，并着手组建相应的职能机构。此外，俄军陆续制定了一些有关信息战的规划，其主要目的在于加强信息化建设的领导和协调，加快信息基础设施的建设。军事学术界加强了网络战研究，科研机构、军事院校和部队开展了该领域的学术研究、交流和探讨。为有效保障信息安全，确保信息对抗中的主动地位，俄军建立了特种信息部队，专门负责信息战的防护与实施。

俄罗斯在军事上已将网络攻击手段定性为大规模毁灭性武器，并保留了运用大规模毁灭性武器或核武器反击的权利。在2008年8月的俄格冲突中，俄罗斯采取网络攻势与传统军事行动相结合的方式，对格鲁吉亚造成了极为沉重的打击。8月8日，俄罗斯对格鲁吉亚进行了大规模的网络攻击，格鲁吉亚交通、通讯、媒体和银行的网站纷纷遇袭中招，政府网站系统更是全面瘫痪。甚至在国家银行的网页上，总统萨卡什维利的照片和希特勒的照片挂在了一起。格鲁吉亚几