透视德国保障网络安全三要点

6月以来，经披露的美国“棱镜”计划令全球互联网业界如坐针毡，信息时代如何保障网络安全成为摆在政府、业界、普通民众面前的一个紧迫问题。“棱镜”项目机密文件显示，德国是欧盟国家中受美国监控程度最高的国家。

事实上，德国政府在保障网络安全方面不可谓不努力。在欧盟出台网络安全战略前，德国率先于2011年2月出台了本国的网络安全战略，核心内容是成立一个国家网络防御中心，旨在加强保护德国关键的基础设施、信息技术系统免受网络攻击，并在欧洲和全球开展有效合作。基于网络安全战略，当前德国保障网络安全的措施要点有三：

要点一：重点保护关键基础设施

德国网络安全战略以保护关键基础设施为重中之重，这是因为现在几乎所有基础设施均离不开信息技术，像金融、能源、卫生、供水等领域的关键基础设施一旦受到网络攻击，后果不堪设想。

时任德国内政部长托马斯·德迈齐埃曾在2011年表示，互联网已成为“关键的基础设施”，网络一旦瘫痪对国家而言将是危急的。正如能源供应和供水系统一样，“我们依赖互联网的正常运转”。

他说，德国公共管理部门越来越成为网络攻击的目标，几乎每天都会有“可能来自外国的”针对政府部门网络的攻击报告。

在德国，大约五分之四的关键基础设施掌握在私营企业手中，其运营商责任重大。早在2005年，德国政府就在“关键基础设施实施计划”框架下，与大约40家德国大型基础设施企业及其利益团体在信息技术安全领域展开合作。这个计划由此成为政府与经济界间合作的有效模式，并在随后数年中逐渐完善。

如今，这个计划与德国网络安全理事会联系紧密。该理事会根据德国网络安全战略设立，旨在进一步强化政府部门之间以及政府与经济界之间的合作。

网络安全理事会每年召开三次会议，德国联邦总理府、外交部、国防部、经济部、司法部、财政部、教研部及部分联邦州代表与会，还有德国工业联合会、德国工商大会、德国信息经济、电信和新媒体协会，以及输电系统运营商Amprion等经济界代表出席。

要点二：多方力量协调共抓

2011年成立的国家网络防御中心是德国协调政府各部门之间网络安全合作的重要机构，由德国联邦信息技术安全局领导，联邦宪法保护局、联邦民众保护与灾害救助局、联邦刑事犯罪调查局、联邦警察、海关刑事侦察局、联邦情报局和联邦国防军共同参与。

国家网络防御中心负责处理关于网络攻击的所有信息，参与部门各司其职又紧密合作。例如，联邦信息技术安全局从技术层面评估一次网络攻击，联邦宪法保护局调查攻击是否来自国外情报机构，联邦民众保护与灾害救助局评估攻击对基础设施可能造成的影响，其他部门则负责处理攻击途径及所用工具等信息。分工合作后，国家网络防御中心可在很短时间内全面掌握当前安全形势并提出应对建议。

此外，德国还有一个网络安全联盟，它由德国联邦信息技术安全局和德国信息经济、电信和新媒体协会在2012年成立。该联盟的主要职能是加强政府机构与经济界之间的合作，无论是基础设施运营商、中小企业还是科研单位，均可以从联盟中获得网络安全形势及应对措施等信息。

要点三：强调“技术主权”

在德国的网络安全体系中，技术研发也被置于重要地位。德国政府认为“技术主权”对德国这样一个重要经济体来说至关重要，需要有属于自己的信息技术和可信的产品，以防敏感信息外泄。因此，德国政府与半导体和系统解决方案提供商英飞凌公司等不少信息技术企业建立了“安全合作伙伴关系”。

德国政府还大力推动“信息技术安全研究”项目。该项目2008年启动，德国教研部迄今已批准为20项科研计划投入3000万欧元。

全方位的基础战略、机构设置和研发计划，在网络安全方面为德国提供了多重制度保证。尽管如此，德国内政部长汉斯-彼得·弗里德里希最近表示，企业在自愿的基础上与政府合作依然“不够安全”。目前，内政部已起草了《信息技术安全法》，希望借用法律约束力，强制关键基础设施运营商、电信服务商等切实负起保护信息技术安全的重任。（完）

（转载请注明来源：宣讲家网站71.cn，违者必究。）

责任编辑：蔡畅

文章来源：http://www.71.cn/2013/0815/728173.shtml