⑴ 网络安全法要求日志留存6个月以上,但6个月的日志不连续是否合法
为促进互联网信息服务健康有序发展,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,我办会同工业和信息化部、公安部起草了《互联网信息服务管理办法(修订草案征求意见稿)》,现向社会公开征求意见。公众可以通过以下途径和方式提出反馈意见:
1.电子邮件:[email protected]。
2.通信地址:北京市西城区车公庄大街11号国家互联网信息办公室网络法治局,邮编:100044。来函请在信封上注明“互联网信息服务管理办法征求意见”。
意见反馈截止日期为2021年2月7日。
国家互联网信息办公室
2021年1月8日
互联网信息服务管理办法
(修订草案征求意见稿)
第一章 总 则
第一条 为了促进互联网信息服务健康有序发展,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,制定本办法。
第二条 在中华人民共和国境内从事互联网信息服务,以及对互联网信息服务的监督管理,适用本办法。
中华人民共和国境内的任何组织和个人利用境内外网络资源向境内用户提供互联网信息服务,应当遵守本办法规定。
第三条 国家采取措施,监测、防范、处置利用中华人民共和国境内外的互联网信息服务实施的危害国家网络空间安全和秩序,侵害中国公民合法权益的违法犯罪活动。
第四条 国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观、社会主义先进文化、中华优秀传统文化,促进形成积极健康、向上向善的网络文化,营造清朗网络空间。
第五条 国家网信部门负责统筹协调全国网络安全工作和相关监督管理工作,对全国互联网信息内容实施监督管理执法。
国务院电信主管部门依照职责负责全国互联网行业管理,负责对互联网信息服务的市场准入、市场秩序、网络资源、网络信息安全等实施监督管理。
国务院公安部门依照职责负责全国互联网安全监督管理,维护互联网公共秩序和公共安全,防范和惩治网络违法犯罪活动。国家安全机关依照职责负责依法打击利用互联网从事危害国家安全的违法犯罪活动。
国务院其他有关部门在各自职责范围内对互联网信息服务实施监督管理。
地方互联网信息服务监督管理职责依照国家有关规定确定。
第六条 国家保护公民、法人和其他组织依法使用互联网信息服务的权利,促进网络应用普及,提升互联网信息服务水平。
国家鼓励互联网信息服务提供者开展行业自律,依法提供服务,提高网络安全意识,促进行业健康发展,鼓励社会公众监督互联网信息服务。
⑵ 美国工业互联网战略是哪一年
美国互联网战略是指美国从国家战略全局上谋划网络的正常运行并确保国家和社会生活安全与稳定的、于2003年2月14日正式将网络安全提升至国家安全的战略高度而公布的《国家网络安全战略》。
⑶ 美国安报告现罕见表达将矛头直指什么
美国安报告现罕见表达 ,专家将矛头直指本国媒体。
2017年12月,特朗普政府发布了据称耗时11个月完成的《国家安全战略报告》。
这是一份充分体现特朗普政府风格的文件,这种风格的特征是让人不太容易看懂,具体地说,有这样一些表现:第一是时空穿越,退回未来。一如那着名的科幻电影系列,以及米尔斯海默的成名作,“back to Further”,这份文件在2017年的今天让读者重新回到了那个冷战的年代。
客观地说,就报告撰写的技术性标准来衡量,这些内容的质量算不得很高,甚至第31-32页的内容与第34-35页的内容有较为显着的重复或者说赘述,感觉像是分别由不同的写作组完成,而且最终还没有经过有效的统稿。不过这倒也符合特朗普政府在整个华盛顿战略决策和咨询圈面临的窘境:资深或者有能力的,因为各种原因,不愿意或者没机会做出贡献;因为在选举中站队而得到青睐的,各方面的能力也真心有限。
⑷ 美国先发制人战略对全球网络安全有何影响
析美国先发制人战略
先发制人战略是乔治?W?布什任内国家战略的核心组成部分之一,它既是美国为消除九一一恐怖阴影做出的带有激进风格的战略选择,又是服务于美国国家利益扩张的相对“理性”手段。自从一年前美国将伊拉克作为先发制人的第一个试验场开始,该战略的命运就已经与伊拉克局势的发展以及布什的个人政治前途,牢牢地拴在了一起。目前,美国总统选战刚刚进入白热化阶段,先发制人能否继续成为下一届的战略选择,仍是个未知数。但是,它对现有国际秩序造成的冲击已经十分明显。
作为一种指导美国“反恐”行动的军事战略,“先发制人”是指以强大的军事实力为支撑,以国家核心利益为尺度,以绝对安全为目标,采取一种超前性和进攻性的战略态势,在恐怖主义势力和“敌对国家”对美国产生实质性威胁前将之摧毁。该战略的出台并非偶然,而是在布什一面对阿富汗“反恐”战争进行总结,一面对国内、国际安全环境重新评估的过程中,逐渐酝酿而成的。它与“国土防御”内外结合,相辅相成,共同构成了布什任内美国国家安全战略的核心内容。先发制人战略自提出至今已近两年,在其指导下的美国对外军事干涉行动仍在紧锣密鼓地进行,但这些行动给美国国家利益以及世界政治带来的深刻影响已经开始明朗化。本文试图从心理渊源、理论基础、干涉模式等多方面对先发制人战略重新进行系统化解析,以求得出一些理解该战略的新思路。
先发制人战略的心理渊源
先发制人战略是产生于特殊社会氛围,带有激进风格的一种军事战略。在某种程度上说,它是美国人心中的“恐怖阴影”和“帝国梦”相互掺杂的外在表现。
被喻为美国历史上又一次“珍珠港”的九一一事件,带来了美国正常社会节奏的紊乱。恐怖气氛之下,美国经济一度连续季度负增长,道?琼斯工业平均指数曾跌至自30年代大萧条的最低位,航空、旅游、保险等行业所受打击更无法用数字估量;美国社会的政治气氛也开始安全化,“美国情结”无处不在。
由此,“国土不安全”,“恐怖主义的威胁尤其捉摸不定”,“对自由的最大威胁在于极其危险的激进主义与技术的结合”等这些社会共同的心理感觉,也就不可避免地作为主要结论反映在布什国家安全环境评估中,这在冷战后美国历史上还是首次。在这样一种氛围下,越是摆出坚决(甚至极端)的姿态,就越会得到国内民众的支持。九一一后,有关国土防御、增加防务开支,甚至发动伊拉克战争的提案在美国国会几乎都得以高票通过,就是典型的例子。
可以认为,面对九一一这样的问题,无论哪位总统在台上执政,恐怖主义问题和“反恐”机制建设都会成为战略重点,美国都很有可能进行对外干涉。不同的是,作为保守理念忠实信徒,布什的先发制人战略更具“预防性攻击”特色。
“反恐”一时成了全民性的任务,却并没有动摇美国人在后冷战时期对帝国理想的追求——确保和利用“独大”地位,用西方民主理念和价值观改造世界,建立“美国治下”的世界和平。因此,布什一直坚持的“反恐”口号是“为民主的生活方式和价值观而战”,目标则是打击恐怖主义,并“锻造有利于美国的新型的国际关系,并以适应新世纪需要的方式重新定义旧有模式。从这一点讲,布什战略的先发制人战略与老布什-克林顿时期的美国国家战略是一脉相承的,只不过“手法”变换而已。
克林顿时期积累的丰厚经济遗产,为先发制人战略提供了强大的实力支撑,使布什更有信心和理由“主动出击”。克林顿以成功的经济政策“打造”了以知识与信息经济为中心的“新经济”,使美国经济保持近十年的繁荣。到2000年财年,美国GDP占世界总量的比重达到了33%,而克林顿以前的20年,除个别的年份外,这一比重一直保持在23%-25%的水平上。这样,即使布什时期美国的军费开支屡创新高,美国的国防投入占GDP的比例也没有高到影响经济发展的程度。
先发制人战略的理论基础
与冷战后美国旧有国家战略相比,先发制人战略对美国国家利益的扩张而言,没有缺失多少“理性”成分。它的出炉并非是“笃病乱投医”、一蹴而就,而是有坚实的立论基础的。里根时期鼎盛的新保守主义外交思想,在克林顿时期卷土重来,并在布什上台后再次成为美国外交的行动指南。
新保守派是美国保守阵营中在外交政策领域极为活跃的一支力量。它的外交理念因共和党上世纪90年代中期取得国会领导权,而增强了对美国外交的影响力度。在国会的作用下,克林顿外交战略中“过于相信”多边主义和“四面出击”两大“错误倾向”逐步被纠正,现实主义国家利益观得到了更多重视。比如,克林顿受压之下逐步减少了对联合国维和行动的支持力度,放弃了自由派倡导的低投入政策,离任前美国的防务预算已接近于冷战结束初期的水平,NMD研发获得的拨款数量也在不断增加。
即便如此,新保守派仍认为,老布什-克林顿时期的美国一直沉湎于“战略间歇期”,从道德到战略,全方位向敌人缴械;克林顿以放任自流或逃避的方式放弃了美国世界责任;美国的军事实力因防务开支的过分削减而到了不足以应对未来挑战的程度。
新保守派在2000年大选前为克林顿以后的美国对外战略作了如下设计:第一,重新拾起里根时期引导美国走向冷战胜利的那些“非常规”教义,继续开展 “保卫和扩展”国际秩序的行动,而不是消极地等待向美国价值观提出挑战的新“纳粹政权”的出现。第二,美国积极追求领导权的过程中,很有可能引起其他国家的敌意,反对者有可能与其他“独裁政权”或“流氓国家”组成战术联盟,或者试图分化美国的盟国。但这是美国必然要付出的代价,也是美国力量外化不可逃避的形式。第三,如果想诉诸武力解决问题,就不能半途而废,就应把外交和军事行动进行得更彻底和有效。比如在伊拉克问题上,美国不能仅像海湾战争中一样,把战争目标局限于解放科威特,而是应该彻底铲除萨达姆独裁政权,直至与美国友好的新政权得到巩固。
由此看来,“先发制人”并非什么新东西,只不过是布什的当选使保守主义思想彰显,九一一事件使孤立主义销声匿迹,新保守派的对外干涉理念得到全面贯彻而已。
先发制人战略的伊拉克方式
阿富汗“反恐”战争基本上是美国对于九一一事件的应急性反应,但是通过这次战争,美国不仅成功地展示出超强的军事力量,而且牢牢地控制了全球反恐规则的制定权。为巩固和扩大“反恐”成果,布什迅速将伊拉克选为下一个打击目标,并为此进行了长时间的国内、国际动员。可以说,先发制人战略模式的成型和伊拉克战争对象的选择是一个决策过程的两个结果,前者为后者提供了理论指导,后者是前者的第一次验证。因而,美国在伊拉克的外交实践和军事行动可以被理解为一个完整意义上的先发制人样本。
列入美国“大规模杀伤性武器扩散”和“支持恐怖主义”黑名单的国家不少,布什却把萨达姆政权第一个挑出进行先发制人军事打击,其原因在于:美国在伊拉克经济资源诉求不小于安全诉求;伊拉克处于“无赖国家”和中东地区的地缘核心区域,战争具有更明显的示范效果;伊拉克处于大国地缘政治和安全利益的边缘地带,战争不易引起其他大国的过分紧张;萨达姆对国内的独裁统治使美国公众对之好感甚少,有利于美国国内的战争动员;美国拥有海湾战争的历史经验,而且遭受十余年经济制裁的伊拉克国力更加虚弱;对伊拉克的“遏制”和“聪明制裁”机制没有达到期望的效果,没能“阻止其秘密武器的生产,对巴勒斯坦恐怖主义提供资助,或成为不稳定之源”。这些独特性使美国的决策者对发动伊拉克战争的收益预期大大高于成本预期,新保守派激进但不失“理性”的战略目标选择方法可见一斑。
美国以近乎轻松的方式完成了对伊拉克的军事占领,萨达姆政权彻底垮台。美国在战略层次获得了如下好处:其一,世界“独大”地位再次得到有效印证。战前美国的单边主义与霸权意识已显露无疑,俄法德中等大国对此强烈反对。但在战争结束后,为了在中东地区的战略利益不被边缘化,法俄德等反对者不得不争相与美国修好。当然,这是大国关系的复杂性使然。一个明显的结论却是,美国的意愿是不能怠慢的。其二,通过对伊拉克石油资源的控制,赢得了经济利益和战略主动权。控制了中东的石油资源就相当于控制了其他国家经济的命脉。无论对伊军事占领要耗费多少国力,无论2004年大选后谁上台执政,美国都不会放弃在伊拉克既得的经济利益。其三,通过军事行动重塑中东政治版图的努力,对“无赖国家”起到了一定的震慑作用。伊战后,被美国列入 “邪恶轴心”和“无赖国家”黑名单的利比亚、叙利亚、伊朗以及朝鲜,都先后明示出不同的妥协姿态,尽管其含金量仍要以美国能否最终“摆平”伊拉克这一标准来衡量。此外,战争没有对经济复苏造成多少负面影响,美国经济基本摆脱了九一一事件的消极影响。
先发制人战略从理念、方法和手段等多方面对冷战后美国对外战略的传统模式进行了“扬弃”或“改良”,似乎引导美国外交走上了一条全新道路。但从美国在伊拉克的实际操作来看,该战略一些先天的、无法克服的缺陷也显露无余:
第一,过分依赖军事手段与恐怖主义“扩大化”
布什认为,由于“恐怖势力和那些‘心照不宣’地为之提供帮助的国家之间没有任何区别”,美国只能通过先发制人的军事行动,深入敌国遏制恐怖主义的蔓延,也只有这样才能一劳永逸地解决恐怖主义问题。这一逻辑不仅打破了美国外交一贯的“超脱于外,平衡获益”的历史传统,而且错解了恐怖主义产生的真正根源,错用了“老办法”来解决“新问题”。在国家间层次,军事方法是决定性的,它可以颠覆一个政权,甚至使一个国家在世界政治版图上永远消失;但恐怖主义与其说是政治性命题,不如说是经济、社会问题在政治领域的集中表现,其解决方法只能是综合性的。
由于认识的偏颇和方法选择的不当,美国的军事行动轻而易举地“铲除”了萨达姆政权,却也激发了恐怖主义的“潜力”。一些小盟国撤军引发的“多米诺骨牌”效应并不是致命的,可怕的是,占领军不得不同时应对来自于地方武装和恐怖分子的“混杂威胁”。美国提出的“中东民主共同体”计划,也引起了阿拉伯国家的疑虑和不安,加剧了该地区的政治动荡,也导致了这些国家国内原教旨主义势力的增长。美国遭遇这些的原因,与其说是布什和新保守派没有为“建立友好政权”做好准备,毋宁说先发制人战略从开始就含有一些不切实际的成分。
第二,“巩固和强化与盟国关系”与自由选择多边主义
先发制人战略虽然客观上也需要盟友的支持,但是布什一直没有将二战以来的“盟国一致”原则当作美国军事行动的决定性因素。而且,阿富汗“反恐”战争对美国行动正义性和国际号召力的“成功”验证,使布什对伊拉克战争的胜利信心十足。
以美国的实力和地位,它和主要盟国的关系不会因为一两次分歧而走向破裂,但是从伊拉克战争来看,这些分歧对美国利益造成的负面影响不容小视:其一,行动中盟友反对者的掣肘和行动后相互妥协的高成本,使美国不能充分实现其行动前的战略目标;其二,盟友反对者的独立倾向受到刺激,从长远讲不利于美国“一极”统治的实现;其三,盟友支持者会因反对者的存在提高要价,美国只能做出更多的让步;其四,盟友间也需要“大国一致”,一些较小的盟国可以“搭车”,却很难在关键时刻提供可靠的帮助。
如果今后美国仍以伊拉克方式继续实施先发制人战略,那么布什一边“巩固和强化与盟国关系”,一边追求行动自由的“盟国战略”,很可能会陷入自相矛盾的窘境。新保守派设计的“自由选择多边主义”,即“根据不同的外交问题,选择不同的盟友支持”的理论,做起来比说起来难得多。
第三,绕开联合国的军事行动与借重联合国的治理进程
在伊拉克问题上,联合国充当的“配角”角色以及一些小国向强权靠拢的“自我保护意识”,皆彰显出既有国际机制在维持世界秩序方面的无效和无力;而重建工作的回归却又证明联合国仍拥有国际社会普遍承认的正统性,美国依然需要联合国来加强其“软力量”。战时美国可以单独行事,但在战后没有联合国对其合法性的追认,就难以成事。这些事实也显示出“先发制人”战略本身蕴含的一组矛盾,即美国的单边行动与“多边理想”之间的不可调和性。
美国霸权的最终目标是建立美国主导下的多边体制,通过“制度”与“力量”的结合来维持世界体系的稳定。这也是美国自认为优于以往任何帝国霸权之处。新保守派一方面强调“力量”的扩张及其效能,把联合国贬低为“世界官僚主义组织”,另一方面却也要让美国的行动为“自由国家”树立榜样,依靠美国的“道德优势”和“善性本质”来维持领导地位。在伊拉克方式中,这种榜样是很难树立的,因为“自由选择多边主义”干扰了美国与盟国关于“民主共同体”观念的共识。长此以往,美国会因小失大。
先发制人战略的国际影响
美国先发制人战略的提出和实施,破坏了现有国际秩序的稳定性和多边机制的有效性,也给新世纪国家间良性关系的建立和发展带来了阴影。伊拉克战争之外最令人担忧的是,先发制人战略作为一种模式近两年来正在像毒菌一样,在一些具有重要影响力的大国和比较活跃的地区行为体中间蔓延开来。这些国家也在像美国一样,摆出强势姿态,明确打击对象,加强军事准备:
2003年11月,俄罗斯总统普京表示,如果“先发制人”使用武力的原则在国际实践和国际生活中得到确立,为捍卫本国的国家利益,俄罗斯将保留“先发制人”使用武力的权利。
2004年3月,日本防卫研究所发布年度《东亚战略概观》,明确提出日本自卫队应确立先发制人战略的观点,声称如果发现朝鲜准备用弹道导弹袭击日本,自卫队有权对其导弹基地发动先发制人的攻击。
2004年3月,英国首相布莱尔在演讲中除了为伊拉克战争辩护外,呼吁联合国修改国际法以授权进行类似“先发制人”的军事打击行动。
此外,法国、澳大利亚、印度、巴基斯坦、以色列,也都相继提出了“先发制人”主张。
如此一来,“先发制人”一时成了“世界潮流”,似乎用之就是抓住了战略主动权,不用就会损害国家利益。“先发制人”之风推动了整个国际社会的尚武倾向,对于世界和平的长久维持显然不是什么好事。而且,在共同“反恐”旗号的背后,对“威胁来源”的不同认识和判断,反映了不同国家迥异的心理动机。比如俄罗斯认定的主要威胁是国内肆虐的恐怖主义分离势力和北约快速的东扩步伐,其选择是被动的;日本的理由则是几乎不可能对其构成多大威胁的一个弱小邻国,其选择是主动的,显然另有所指。比较而言,作为一个对侵略历史没有进行充分反省的国家,日本的这一战略倾向更具危险性,更容易对地区乃至世界秩序造成威胁。
作为一种典型的“权力至上”的现实主义战略观,先发制人的蔓延虽不至于从根本上改变世界和平与发展的总趋势,却真实地映射出国际力量结构失衡状态下大国角逐消极的一面。可悲的是,除美国之外,目前还没有一个国家有足够的能力改变它。在可预见的未来,如果美国成功实现伊拉克的“政权改造”,“先发制人”还会被炒作的更加火热,因为美国和“盟友”会变本加厉地借“传播民主价值观念”之机,扩张国家权力。
先发制人战略与中美关系
九一一以前,布什的对外政策主要是尝试性的,基本都是依照旧有的传统,从大国实力竞争和防止出现“挑战者”等角度出发考虑问题的。九一一以后,先发制人战略的出台,标志着美国国家安全战略开始由重视“传统安全”议题转向“传统安全”与“非传统安全”并重。由于战略关注点的分散和复杂化,美国暂时无力大幅增加对中国的地缘压力,在“反恐”战争中借重中国的一面增多。在国家安全战略中,布什明确把中国排除在恐怖主义和“流氓国家”等现实敌人之外,并将中美关系归于“大国合作”范畴。至今,中美合作框架基本保持的了良性发展的局面,美国对中国在朝鲜半岛核问题和阿富汗重建进程中的表现比较满意,布什及其的主要成员对中美合作关系大都持肯定意见。
但是,我们只能以一种审慎乐观的态度看待“反恐”战争中的中美合作,因为:第一,中美整个合作进程仍是以美国为主导的,合作关系主要局限于“问题”层次,没有也很难步入机制化轨道。受到实力等多重因素的限制,中国很难对周边之外的美国行动加以有效约束或享有实际发言权。第二,特殊时期的关系缓和消解不了美国人内心深处在如何处理对华关系上的心理矛盾。美国至今认为,中国在努力寻求美中关系稳定化的同时,将会继续寻求机会削减美国在东亚的地区影响力;中国之所以经常“含糊”地阐述国际主张,就是想为发展国力赢得更多的时间。而且在美国人的心目中,“流氓国家、武器扩散”等问题或多或少都与中国有一定的联系,不能期望美国会在“反恐”战争中进一步加深与中国的合作关系。中美关系的主要矛盾仍是结构性的,即不管中国以何种方式崛起,美国都不会不加防范。
如果美国能够成功解决伊拉克和阿富汗问题,中美关系还能不能维持目前的良好状态,仍是个问题。
先发制人战略模式对中国的启示
中国一贯奉行的是和平外交政策,不主张单方面动用武力来解决问题,因而也不会仿效美国,将“先发制人”纳入战略轨道。但是,我们在批判有些国家通过先发制人谋求狭隘国家利益的同时,却不能忽视它作为理论模式的一些新颖之处。
第一,兼顾“传统安全”与“非传统安全”议题的综合安全思路。“国土防御”和“先发制人”,作为九一一以后美国国家安全战略的调整的两大任务,实际上比较科学地将两类安全问题、将现实需要和维持美国优势的长远目标结合了起来。布什打击恐怖主义的行动,与其说是战略目标,不如说是达到新目标的重要手段;与其说被迫行动,不如说抓住了行动的机遇。同美国一样,中国的发展也同时面临着“传统”和“非传统”安全问题的双重挑战,决策者只能用一种统筹观念,才有可能分清不同问题的轻重缓急,做出最符合国家利益的战略决策。
第二,战略选择中的“前瞻性”国家利益观念。
先发制人在新保守派那里既是一种战争模式(preemptive war),也是一种超前型思维方式,而且后者比前者重要的多。对于其他国家也存在这样一个“真理”:只有提前预测甚至感受到安全问题的危险性,才能早作打算,早作准备,并在事实上节约解决成本。作为联合国常任理事国和亚太地区性大国中唯一没有提出“先发制人”的国家,中国承受了更多的压力,也更需要缓解这些压力。以暴易暴的方式并不可取,却也不能因此否定了这种思维方式的独到之处。
第三,安全问题的现实主义分析起点。先发制人战略思路,以“丛林状态”看待国家间关系,以强大的防务保障安全,以绝对的力量优势谋取胜利,是彻底现实主义的。美国的姿态既反映了当今国际政治的现实,也塑造了这一现实。深受美国影响的其他国家即使不承认现实主义是解决问题的唯一方法,也只能以一种现实主义的态度作为分析安全问题的出发点。当然,纯粹的现实主义方法有其弊端,比如强调“道德”而忽视规则,倡导“正义”却难免“利益交换”。避免这些弊端的方法可以是多样的,但问题的分析起点必须是现实主义的。
先发制人战略的前景
先发制人战略的实施给很多国家增加了战略压力,美国似乎也在一日之间变成了无以约束的“暴君”,可以到处挥舞大棒。但是,新保守派以外美国保守阵营的大多数人,传统上并不认为美国可以滥用武力,因为“美国没有能力也没有必要像十字军东征一样铲除挡在前面的每一个邪恶政权”,而是要严格地将“虚幻的愿望”与国家利益区分开来,“审慎地”依据国家利益分配资源。共和党保守派内部的这一分歧对行政当局的牵制作用不易低估。比如,伊拉克重建中美国遭遇的挫折,已经使先发制人战略的实用性遭到质疑。温和保守派鲍威尔在解释该战略时辩称,“所谓先发制人,是针对阻吓无法产生效应的非国家威胁如恐怖分子而言……这决不是要取代阻吓,而是要辅助这个策略……我们的战略并非根据先发制人理论制定……它只是一种策略和手段,还谈不上什么战略甚至理论”。
先发制人战略能否在未来继续执行下去,将主要取决于以下几点:第一,美国对伊拉克“政权改造”比较成功;第二,布什连任;第三,存在与伊拉克类似的着力点或再次发生类似于九一一事件的恐怖主义袭击。这几点是环环相扣,缺一不可的。
就目前局势而言,先发制人战略的前景、布什的个人政治命运已经和伊拉克重建的步伐紧紧地捆在了一起。按照美国大选的惯例,在任总统外交政策的成功不一定意味着得分,而外交政策的失误却肯定会导致其失分。虽然离2004年美国总统选举还有半年多,布什同民主党候选人克里在对伊政策问题上的较量已经白热化。
布什在伊拉克问题上走上了“不归路”,因为他只有及时平息伊拉克的混乱局面并在大选前“顺利地”从伊拉克“全身而退”,才有可能获得连任机会,才能将先发制人发扬下去。如果布什成功,“先发制人”战略将会被作为重塑美国精神的“榜样”,但在阿富汗和伊拉克问题彻底解决之前,即使美国“支持恐怖主义”的黑名单列得再长,“伊拉克模型”也不会更多地被复制。否则,布什就有可能成为第二个越战时期的约翰逊。
民主党候选人约翰?克里提出的对外政策主张志在“弥补布什的单边主义和先发制人战争给美国安全和领导地位带来的损害”:第一,美国的对外军事行动必须首先得到国家立法的授权;第二,为尽快赢得和平,美国需要更多地参与国际事务;第三,美国需要制定一项更为综合性的“反恐”计划;第四,美国在伊拉克的胜利是赢得整个“反恐”战争的关键,但美国在以重建中应通过外交手段建立尽可能广泛的联盟(包括取得联合国的支持)。可以肯定,如果克里当选,美国不会减少对外干涉,但其策略和手段会有较大变化。
⑸ 网络安全管理措施
【热心相助】
您好!网络安全管理措施需要综合防范,主要体现在网络安全保障体系和总体框架中。
面对各种网络安全的威胁,以往针对单方面具体的安全隐患,提出具体解决方案的应对措施难免顾此失彼,越来越暴露出其局限性。面对新的网络环境和威胁,需要建立一个以深度防御为特点的信息安全保障体系。
【案例】我国某金融机构的网络信息安全保障体系总体框架如图1所示。网络信息安全保障体系框架的外围是风险管理、法律法规、标准的符合性。
图1 网络信息安全保障体系框架
风险管理是指在对风险的可能性和不确定性等因素进行收集、分析、评估、预测的基础上,制定的识别风险、衡量风险、积极应对风险、有效处置风险及妥善处理风险等一整套系统而科学的管理方法,以避免和减少风险损失,促进企业长期稳定发展。网络安全管理的本质是对信息安全风险的动态有效管理和控制。风险管理是企业运营管理的核心,风险分为信用风险、市场风险和操作风险,其中后者包括信息安全风险。实际上,在信息安全保障体系框架中充分体现了风险管理的理念。网络信息安全保障体系架构包括五个部分:
1) 网络安全战略。以风险管理为核心理念,从长远战略角度通盘考虑网络建设安全。它处于整个体系架构的上层,起到总体的战略性和方向性指导的作用。
2) 信息安全政策和标准。以风险管理理念逐层细化和落实,是对网络安全战略的逐层细化和落实,跨越管理、运作和技术三个不同层面,在每一层面都有相应的安全政策和标准,通过落实标准政策规范管理、运作和技术,以保证其统一性和规范性。当三者发生变化时,相应的安全政策和标准通过调整相互适应。安全政策和标准也会影响管理、运作和技术。
3) 网络安全运作。是基于风险管理理念的日常运作模式及其概念性流程(风险评估、安全控制规划和实施、安全监控及响应恢复)。既是网络安全保障体系的核心,贯穿网络安全始终;又是网络安全管理机制和技术机制在日常运作中的实现,涉及运作流程和运作管理。
4) 网络安全管理。涉及企业管理体系范畴,是网络安全体系框架的上层基础,对网络安全运作至关重要,从人员、意识、职责等方面保证网络安全运作的顺利进行。网络安全通过运作体系实现,而网络安全管理体系是从人员组织的角度保证网络安全运作,网络安全技术体系是从技术角度保证网络安全运作。
5) 网络安全技术。网络安全运作需要的网络安全基础服务和基础设施的及时支持。先进完善的技术可以极大提高网络安全运作的有效性,从而达到网络安全保障体系的目的,实现整个生命周期(预防、保护、检测、响应与恢复)的风险防范和控制。
(拓展参考本人资料:清华大学出版社,贾铁军教授主编,网络安全实用技术)
⑹ 发达国家如何布局大数据战略
发达国家如何布局大数据战略
大数据在美国之所以能被迅速、广泛应用,与美国高度重视大数据价值、积极推动数据开放和拥有一批掌握核心技术的信息技术企业密切相关。
中国国际经济交流中心大数据战略课题组
最近几年,美国、欧盟、日本等主要发达经济体采取各种政策举措,积极推进国家大数据战略,取得了长足进展,成功经验值得中国借鉴。
将推动大数据产业发展上升为国家战略
美国在推进大数据应用上形成了从发展战略、法律框架到行动计划的完整布局,已实施四轮政策行动。第一轮是2012年3月,白宫发布《大数据研究和发展计划》,并成立“大数据高级指导小组”。第二轮是2013年11月,白宫推出“数据-知识-行动”计划,进一步细化了大数据改造国家治理模式、促进前沿创新、提振经济增长的路径,这是美国向数字治国、数字经济、数字城市、数字国防转型的重要举措。第三轮是2014年5月,美国总统办公室提交《大数据:把握机遇,维护价值》政策报告,强调政府部门和私人部门紧密合作,利用大数据最大限度促进增长,减少风险。第四轮是2016年 5月,白宫发布《联邦大数据研发战略计划》,在已有基础上提出美国下一步的大数据发展战略。
欧盟及其成员国已制定大数据发展战略,主要包括:数据价值链战略计划、资助“大数据”和“开放数据”领域的研究和创新活动、实施开放数据政策、促进公共资助科研实验成果和数据的使用及再利用等。欧盟力推数据价值链战略计划,用大数据改造传统治理模式,试图大幅降低公共部门成本,并促进经济和就业增长。2012年9月,欧盟委员会公布“释放欧洲云计算服务潜力”战略,旨在把欧盟打造成推广云计算服务的领先经济体,预计到2020年,大数据技术领域新增投资将为欧盟创造9570亿欧元产值,增加380万个就业岗位。2013年英国政府发布《英国数据能力发展战略规划》,并建立世界首个“开放数据研究所”。
日本把培育大数据和云计算派生出的新兴产业视为提振经济增长、优化国家治理的重要抓手。2013年6月,安倍内阁正式公布《创建最尖端信息技术国家宣言》,这一以开放大数据为核心的IT国家战略,旨在把日本建成具有“世界最高水准的广泛运用信息产业技术的社会”。
2011年,韩国科学技术政策研究院正式提出“大数据中心战略”以及“构建英特尔综合数据库”。2012年,韩国国家科学技术委员会就大数据未来发展环境发布重要战略规划。2013年,韩国未来创造科学部提出“培育1000家大数据、云计算系统相关企业”的国家级大数据发展计划,以及出台《第五次国家信息化基本计划(2013-2017)》等多项大数据发展战略。
注重数据开放共享和隐私保护
目前,全球有75个国家明确承诺要建设开放政府、推行政府数据公开,并以政府白皮书、宣言和最高首长指令等形式启动开放政府数据战略。
与此同时,各国政府加强了数据隐私保护。目前全球已有近90个国家和地区制定了保护个人信息的法律。欧盟从1995年通过《数据保护指令》以来,不断完善法律法规,加强对个人隐私数据的保护。从2002年的《隐私与电子通讯指令》到2009年的《欧洲信息缓存指令》,都是保护个人隐私的监管规定。
2016年4月,欧洲议会通过《一般数据保护条例》,以欧盟法规形式确定对个人数据的保护原则和监管方式,将于2018年5月开始实施。英国、法国、德国、爱尔兰、荷兰等国家也纷纷出台要求电信运营商和互联网企业进行数据留存的法规。2016年10月27日,美国联邦通信委员会(FCC)批准了一项消费者隐私保护规则,要求宽带服务提供商在使用消费者的网络搜索、软件使用、位置信息和其他与个人信息相关的数据之前必须征得用户同意。另外,2016年8月1日,美国和欧盟签署的“隐私盾”协议正式生效,替代以前的“安全港”协议,提高了个人数据保护水平。
重视大数据重大项目研究与应用,占领大数据产业和技术制高点
发达国家以点带面引导大数据发展,通过资助重大项目研究,破解大数据发展核心技术,引导企业和社会推动大数据发展。2012年3月,美国发布《大数据研究和发展计划》时宣布投资2亿美元,联合美国国家科学基金会、国家卫生研究院、国防部、能源部、国防部高级研究局、地质勘探局等6个联邦部门和机构,共同提高收集、储存、保留、管理、分析和共享海量数据所需核心技术的先进性,并形成合力。2013年1月,英国财政部明确将投入1.89亿英镑用于大数据和节能计算技术研发,旨在提升地球观测和医学等领域的大数据采集分析能力。2013年4月,英国经济和社会研究委员会又宣布新增6400万英镑用于大数据研发,其中3400万英镑用来建立“行政数据研究网络”,汇聚政府部门和机构所收集的行政数据,促进发挥政府数据对科学研究、政策制定和执行的作用。2014年,英国政府投入7300万英镑进行大数据技术开发,包括在55个政府数据分析项目中开展大数据技术应用。2013年,法国政府投入1150万欧元,用于7个大数据市场研发项目,促进大数据研发。
建立高规格的领导机构,统筹和强化部门间协作
各国战略规划都指定专门的管理机构和执行机构,其共同特点是凌驾于传统政府机构之上,突破了传统的政府管理模式,提高了决策与执行的效率。美国由白宫科学和技术政策办公室牵头建立大数据高级监督组,通过协调和扩大政府对大数据的投资、提供合作机遇、促进核心技术研发和劳动力发展等实现大数据战略目标。日本政府内阁和总务省信息通信技术(ICT)基本战略委员会作为日本大数据战略制定和执行部门,肩负制定面向2020年日本新ICT战略的任务。澳大利亚设立跨部门大数据工作组负责战略落地,同时配备专门的支撑机构,从技术、研究等角度提供支撑。英国大数据战略分别针对提高技术能力、基础设施和软硬件建设、推进合作、数据开放与共享,指定具体机构负责,同时由信息经济委员会根据发展战略制定具体实施办法。
政府营造环境,充分调动企业发展大数据的积极性
大数据在美国之所以能被迅速、广泛应用,与美国高度重视大数据价值、积极推动数据开放和拥有一批掌握核心技术的信息技术企业密切相关。谷歌、易安信、惠普、IBM、微软、甲骨文、亚马逊、Facebook等企业很早就通过收购或自主研发等方式布局大数据,成为大数据技术的主要推动者,并快速推出与大数据相关的产品和服务,为各领域、各行业应用大数据提供工具和解决方案。除了传统信息技术企业,在大数据分析、应用及安全等领域还涌现出一批像盛庞卡(Splunk)、天睿(Teradata)等创新能力较强的创业公司,在风投资本支持下快速成长,并引导新的市场发展,为各界应用大数据提供了丰富的创新工具。
强化开源社区在技术开发中的作用,打造大数据产业链的核心竞争力
从大数据技术发展历程看,大数据核心技术如分布式存储、云端分布式及网格计算均依赖开源模式,吸引全球开发者开发、维护和完善代码,从而汇集全球智慧推动大数据技术不断进步。大数据处理的核心技术哈杜普(hadoop)、映射归约(MapRece)和星火(Spark)等均基于开源环境的创新发展。阿帕奇软件基金会(ASF)是推动大数据技术发展的全球顶级开源社区,集结了全球最主要的大数据技术研发公司。同时,大数据领先企业也围绕自身生态打造技术开源社区,这种开源项目方式吸引了全球顶尖技术人才共同开发,推动了技术创新和成果推广。
多措并举,坚守大数据安全底线
一是构建多方协同合作的安全机制。以美国为代表,通过体制机制改革打破数据割据与封锁,整合大数据资源,协调大数据处理和分析机制,推动重点数据平台之间的数据共享,消除和控制高级可持续攻击的危害。
二是组建网络部队,增强威慑能力。2005年4月,美军正式组建专门负责网络作战的“网络战联合功能构成司令部”。日本2005年底决定组建一支由陆、海、空自卫队计算机专家组成的5000人左右的网络战部队,专门从事网络系统的攻防。2013年初,俄罗斯国防部下令要求俄总参谋部确定建立陆军网络司令部的计划。目前,世界上已有46个国家组建了网络战部队,很多国家仍在不断加大网络空间安全投入。
三是提高防范意识,加强主动防御。美国政府要求各联邦机构对所制定的安全计划,至少每隔三年执行一次独立的安全检查或审计。
四是注重“撒手锏”的战略性技术。发达国家紧紧抓住操作系统、密码专用芯片和安全处理器等“撒手锏”的战略性技术研究。
五是依托国家外交战略,促进国际合作。美国利用网络安全话题与其他国家开展外交活动,为美国信息产业谋求更大市场份额。德国推动建立和保持欧盟在世界范围内的广泛合作、联邦政府内部的合作、联邦政府信息技术特派员负责的公共和私营部门之间的合作。
六是推进军民融合,确保制信息权。美国有关机构对大数据投入巨资,目的是应对军事和国家安全领域面临的大数据挑战,提升维护国家安全和信息网络安全的能力。美国不断加强大数据资源开采,联合有关盟友组建“五眼联盟”,进行全球监控。
⑺ 《形势与政策》论文1000字左右关于互联网家
一、当前网路安全角势的主要特点和趋势
(一)主要大国加紧制定和完善网络安全战略
美国首次将网络安全置于恐怖主义之前,列为美战略安全最突出问题。美国虽网络实力超强,但对网络的依赖也最大,面临来自其他国家和非国家实体的网络攻击多重威胁,因此在以网络为抓手全面巩固其政治、军事、经济霸权的同时,也对包括我国在内主要国家网络能力发展日益焦虑。奥巴马上任不到4个月,就将网络战争视为“最严重的经济和国家安全挑战之一”,承认网络战争“从理论走向实战”[1]。美国相继发表《网络空间国际战略》、《网络空间行动战略》、《网络空间政策报告》、《国家网络作战军事战略》等政策文件,将网络空间治理重点“从国内扩展到国际”、“从被动防御转向武力报复”以构建全球网络霸权。美国又启动“大数据研发计划”
将其定义为“未来的新石油”,视数据主权为继边防、海防、空防后的又一大国博弈空间。英、法、德也分别出台了《新版英国网络安全战略》、《信息系统防御和安全战略白皮书》、《国家网络安全战略》等报告,明确将把网络空间威胁列为国家生存发展所面临的“第一层级”威胁和“核心挑战”网络安全被提升至国家战略高度,并视网络攻防建设与陆、海、空三军建设同等重要。在美国的背后支持下,北约网络防务中心也发布了《网络战适用国际法手册》,该手册是国际上首个就网络战适用国际法问题做出规范的文件,标志着网络战日益从“概念”走向“现实”,反映出网络安全正逐步上升为西方核心安全关切。
(二)网络空间军事化进程明显加快
美、英、德、俄、日、韩、印、澳等国相继组建网络部队,纷纷成立“网络司令部”或“网军”,加强信息战研究和投入,研究信息战战法和战略,研发的高破坏性“网络武器”已达千种之多,信息战已经成为美国等西方大国对我牵制遏制的重要手段和选择,我国面临的信息战威胁趋于上升。美国是网络战的先行者,在网络空间谋求压倒性军事优势,实现制网谋霸。美军网络司令部人数为8.87万人,通过启动“国家网络靶场”项目多次举行网络战演习,并注意在常规联合军演中注入网络战元素。美国还定期邀请英、法、韩等国参与“网络风暴”演习,加强多国间信息共享和危机联合处置能力。韩国组建200人组成的国防情报本部网络司令部。印度国防部拟在2017年前组建7个信息战旅和19个信息战营。日本提出建立以应对网络攻击为核心的组织机构并培养相关人才。此外,各国网络战策略也正发生由守转攻的变化,出现将网络攻击视为武装攻击的趋向。北约出台的《网络战适用国际法手册》明确提出网络战在现实中可能产生与实战相似的效果,并不因为发生在互联网上就不是战争,国际法同样适用于网络战。美日等国已明确表示将推进攻击型网络部队建设,必要时发动网络战争。值得关注的是,美、俄己开始发展“先发制人”的网络刺探与反制能力,强化网络战攻击手段,以实现“以攻代防”、“以攻促防”网络空间的攻防对抗更趋复杂严峻。
(三)围绕网络规则的国际斗争加剧
以美国为首的西方大国出于政治需要,把网络变成推行国家政策的工具,人为地夸大网络空间的整体性和开放性,引入“基本人权”概念,鼓吹“网络自由”、“人权”高于“主权”,借此否定国家“网络主权”。他们宣称现有国际法原则可适用网络空间,没有必要制定新准则,反对设立全球互联网治理机制,大力阻止由联合国等政府间国际组织介入互联网治理,声称监管网络有损言论自由,将削弱和抹杀技术创新,不利于保护知识产权。坚持网络规则应以由政府、私营部门、民间社会、消费者等组成的“多利益攸关方”模式共同制定,强调行业自律,真正实现互联网自由、开放、无界和安全。美国公布的《网络空间国际战略》就强调要力推美国网络“法治”观,互联网使用应顾及“法治、人权、基本自由和保护知识产权”,美国首先要同“立场相近国家”进行协调,确立舆论主导权,然后由点到面,逐步扩大国际合作,最终确立新的规则,以争夺“网络治理”的主导权和绝对控制权。为此,他们竭力推动各方加入欧盟的《网络犯罪公约》和“伦敦进程”等机制,企图在联合国框架外建立网络空间国际规则体系,来削弱甚至取代联合国主导的互联网治理论坛。广大发展中国家不满以美国为首的西方大国对互联网资源的垄断和控制,担忧网络监管不力可能破坏本国社会安定甚至危及国家安全。坚持政府对网络空间拥有管辖权,关注滥用言论自由特别是网络言论自由损害他人权力和尊严。呼吁建立多边、透明和民主的网络国际治理机制,强调发挥联合国等政府间国际组织在互联网治理方面的主导作用。中、俄及非洲、阿拉伯国家成功推动2012年国际电联国际电信世界大会将互联网发展、接入权及网络安全等问题纳入新修订的《国际电信规则》及有关决议,尽管美国及一些欧盟国家拒绝签署,但该规则对今后的互联网治理必将产生积极影响。总之,互联网日益渗透到人类生活的方方面面,政治、安全、经济、社会利益相互交织,已成为各国的必争之地。围绕网络安全问题,各主要大国之间、发达国家与发展中国家之间的冲突和矛盾必将长期存在。网络国际治理领域的斗争,也势将成为继气候变化之后以一个各国利益激烈博弈的新战场,其斗争的尖锐性、复杂性将更加突出。同时也要看到,网络安全面临的挑战和威胁具有全球性质,各国有着巨大的共同利益,国际社会对于网络空间国际合作的必要性也有普遍认识。围绕网络安全问题,近年来联合国、欧盟、20国集团、上合组织、金砖5国等多边合作及美与中俄印、中英等双边“基层”对话趋于活跃,反映了各国携手共同有效应对具有合作的巨大空间。
二、维护我国网络安全之对策
网络安全问题日益升温使我国信息网络管理与运用面临严峻挑战。我国互联网普及率近40%,博客用户超过2.94亿,微博用户超过3亿,2011年就有5.13亿网民和8.59亿手机用户,是全球互联网使用人口最多的国家,预计2014年我国即时通讯用户规模将达到6.3亿人。网民中年轻人占比高,20岁以下超过35%。但网络监管手段相对滞后,网络立法尚处起步阶段,有关法规条文不够明确。网络监管机制缺乏统筹协调,相关监管部门多是“分兵把守、各自为战”的信息安全防控思路已不适应网络空间安全威胁的新变化。硬件上我国自主研发的网络监管技术有限,专职从事网络舆论引导和监管的力量也严重不足,统一的国家电子政务内网平台和切实有效的信息安全保障体系还未形成,业务协同和信息共享工作亟待加强,我国信息技术创新和产业发展受到国外遏制与渗透,华为与思科、摩托罗拉之间的残酷竞争就是明证。摩托罗拉曾在2010年7月突然在美国控告中国深圳华为技术有限公司盗窃其商业秘密,半年后华为反击,起诉摩托罗拉,理由同样是知识产权遭侵害,旨在阻止摩托罗拉非法向诺基亚西门子网络转移华为自主研发的知识产权。最后双方已达成和解,也证明之前所有有关华为侵权的指控毫无根据。华为经过与思科、摩托罗拉多年的斗争,终于学会了维护自身知识产权。网络安全问题已成为涉及我国战略安全和综合安全的重大课题,网络空间已成为大国博弈的新战场,利益冲突愈加激烈。我们既要充分认识网络安全角势的严峻性、复杂性和紧迫性,也要看到网络安全问题存在转“危”为“机”的空间,化挑战为机遇,加强战略谋划,内外兼顾,趋利避害,维护我国网络安全。
⑻ 网络安全与信息化如何实现自主可控
用自主研发的安全产品
⑼ 网络及信息系统需要构建什么样的网络安全防护体系
网络安全保障体系的构建
网络安全保障体系如图1所示。其保障功能主要体现在对整个网络系统的风险及隐患进行及时的评估、识别、控制和应急处理等,便于有效地预防、保护、响应和恢复,确保系统安全运行。
图4 网络安全保障体系框架
网络安全管理的本质是对网络信息安全风险进行动态及有效管理和控制。网络安全风险管理是网络运营管理的核心,其中的风险分为信用风险、市场风险和操作风险,包括网络信息安全风险。实际上,在网络信息安全保障体系框架中,充分体现了风险管理的理念。网络安全保障体系架构包括五个部分:
1) 网络安全策略。属于整个体系架构的顶层设计,起到总体宏观上的战略性和方向性指导作用。以风险管理为核心理念,从长远发展规划和战略角度整体策划网络安全建设。
2) 网络安全政策和标准。是对网络安全策略的逐层细化和落实,包括管理、运作和技术三个层面,各层面都有相应的安全政策和标准,通过落实标准政策规范管理、运作和技术,保证其统一性和规范性。当三者发生变化时,相应的安全政策和标准也需要调整并相互适应,反之,安全政策和标准也会影响管理、运作和技术。
3) 网络安全运作。基于日常运作模式及其概念性流程(风险评估、安全控制规划和实施、安全监控及响应恢复)。是网络安全保障体系的核心,贯穿网络安全始终;也是网络安全管理机制和技术机制在日常运作中的实现,涉及运作流程和运作管理。
4) 网络安全管理。对网络安全运作至关重要,从人员、意识、职责等方面保证网络安全运作的顺利进行。网络安全通过运作体系实现,而网络安全管理体系是从人员组织的角度保证正常运作,网络安全技术体系是从技术角度保证运作。
5) 网络安全技术。网络安全运作需要的网络安全基础服务和基础设施的及时支持。先进完善的网络安全技术可极大提高网络安全运作的有效性,从而达到网络安全保障体系的目标,实现整个生命周期(预防、保护、检测、响应与恢复)的风险防范和控制。
摘自-拓展:网络安全技术及应用(第3版)贾铁军主编,机械工业出版社,2017