德国多重制度保证网络安全
新华网柏林8月12日电(记者郭洋)网络时代的安全问题日益受到各国重视,德国为此在2011年出台“德国网络安全战略”,以保护关键基础设施为核心,建立了一系列相关机构,为网络安全提供多重制度保证。
“德国网络安全战略”以保护关键基础设施为重中之重,这是因为现在几乎所有基础设施均离不开信息技术,像金融、能源、卫生、供水等领域的关键基础设施一旦受到网络攻击,后果不堪设想。
德国大约五分之四的关键基础设施掌握在私营企业手中,其运营商责任重大。早在2005年,德国政府就在“关键基础设施实施计划”框架下,与大约40家德国大型基础设施企业及其利益团体在信息技术安全领域展开合作。这个计划由此成为政府与经济界间合作的有效模式,并在随后数年中逐渐完善。
如今,这个计划与德国“网络安全理事会”联系紧密。该理事会根据“德国网络安全战略”设立,旨在进一步强化政府部门之间以及政府与经济界之间的合作。
“网络安全理事会”每年召开3次会议,德国联邦总理府、外交部、国防部、经济部、司法部、财政部、教研部及部分联邦州代表与会,还有德国工业联合会、德国工商大会、德国信息经济、电信和新媒体协会,以及输电系统运营商Amprion等经济界代表出席。
除“网络安全理事会”外,德国协调政府各部门之间网络安全合作的机构还有“国家网络防御中心”。该中心于2011年成立,由德国联邦信息技术安全局领导,联邦宪法保护局、联邦民众保护与灾害救助局、联邦刑事犯罪调查局、联邦警察、海关刑事侦察局、联邦情报局和联邦国防军共同参与。
“国家网络防御中心”负责处理关于网络攻击的所有信息,参与部门各司其职又紧密合作。例如,联邦信息技术安全局会从技术层面评估一次网络攻击,联邦宪法保护局调查攻击是否来自国外情报机构,联邦民众保护与灾害救助局评估攻击对基础设施可能造成的影响,其他部门则负责处理攻击途径及所用工具等信息。分工合作后,“国家网络防御中心”可在很短时间内全面掌握当前安全形势并提出应对建议。
此外,德国还有一个“网络安全联盟”,它由德国联邦信息技术安全局和德国信息经济、电信和新媒体协会在2012年成立。该联盟的主要职能是加强政府机构与经济界之间的合作,无论是基础设施运营商、中小企业还是科研单位,均可以从联盟中获得网络安全形势及应对措施等信息。
在德国的网络安全体系中,技术研发也被置于重要地位。德国政府认为技术主权对德国这样一个重要经济体来说至关重要,需要有属于自己的信息技术和可信的产品,以防敏感信息外泄。因此,德国政府与半导体和系统解决方案提供商英飞凌公司等不少信息技术企业建立了“安全合作伙伴关系”。
德国政府还大力推动“信息技术安全研究”项目。该项目2008年启动,德国教研部迄今已批准为20项科研计划投入3000万欧元。
全方位的基础战略、机构设置和研发计划,在网络安全方面为德国提供了多重制度保证。尽管如此,德国内政部长弗里德里希最近表示,企业在自愿的基础上与政府合作依然“不够安全”。目前,内政部已起草了《信息技术安全法》,希望借用法律约束力,强制关键基础设施运营商、电信服务商等切实负起保护信息技术安全的重任。