谋求网络安全,法国一马当先

  法国国民议会近日通过决议,加强法德在互联网安全领域的合作,通过法德联盟向互联网犯罪宣战。这份决议强调了互联网保护信息安全和个人隐私的重要性,以及信息攻势和信息情报对捍卫网络安全的重要性。报告共包含了62条措施,旨在形成更全面、更完善的互联网监管政策,欧盟范围的互联网安全战略正在兴起。

  事实上,近年来互联网安全越来越受到欧盟国家的关注。回顾过去几年,2007年爱沙尼亚发生了欧盟范围内有史以来最大的互联网信息窃取,造成了该国银行、政府部门、新闻机构和广播机构大范围的服务中断或是暂时性关闭,威胁到了国家安全;2011年,法国财政部的17万台电脑遭黑客入侵,G20峰会相关的资料被黑客获取;2012年,黑客相继攻入欧盟委员会、欧盟理事会乃至欧盟理事会常任主席范龙佩的计算机,盗得部分资料。

  欧盟范围内的互联网攻击比例每年以超过30%的比例逐渐增长,而且这些攻击是有组织的犯罪,制造恐怖主义、网络色情、网络黑客、网络诈骗、网络盗窃、电脑病毒等。从手段上看,犯罪团体非常隐蔽、流动性强、跨地域、涉及不同团伙,给监管和打击犯罪带来极大难度。因此,欧盟国家把互联网安全战看作一场持久战,并在2013年正式成立了欧盟互联网犯罪中心;更多的互联网监管和保护政策的出台,正通过有序立法和依法执行的方式进行,显示了欧盟谋求互联网安全治理的决心。

  法国在保障个人通讯自由和隐私的同时,还很重视强化互联网管理、保证网络安全、净化网络环境。2006年,国家信息与自由委员会制定了《互联网个人信息保护指南》,引导加强对企业和个人信息的保护,例如求职网站、社交网站和个人博客等,在发布涉及个人信息前都必须取得权利人同意,若发布未成年人信息,必须取得监护人的许可。为防止黑客盗用个人信息,法国政府还制定具体措施,以确保网民在使用包含重要个人信息的服务、如银行账户、积分卡、税单时的安全。此外,法国邮政局、主要电信运营商和法国银行联合会都已陆续将个人电子签名系统纳入各自的服务体系中,有效提升了个人信息安全。

  对于网络犯罪,法国制定了专门的法律进行打击。2011年3月生效的法案,对窃取他人网络信息、盗用网络身份的犯罪行为,可处以最少1年有期徒刑和1.5万欧元的罚款。与此同时,该法案还要求网络运营商屏蔽网络黑名单中的网站,净化网络空间,并要求网络运营商对内政部指定的IP地址进行内容过滤。

  法国司法系统内还成立了专门打击网络犯罪的部门,该部门扮演网络警察的角色,具有执法权。警方可通过包括远程操控等各种方式进入犯罪嫌疑人的电脑,以获取各类刑事案件,特别是有组织偷渡、恐怖主义、毒品交易、武器交易、洗钱、谋杀等情节恶劣犯罪活动的证据资料,可以对潜在犯罪人员的电脑加装监控软件。政府还成立了负责技术痕迹和信息处理的警察部门,并在大区级司法机关配备网络犯罪调查员。在技术层面,内政部设立了非法网站信息平台,网民可以匿名举报有违法信息的网站。警方确认信息违法后,可对信息发布者提起诉讼或予以拘留。

  面对互联网引发的挑战,如何监管已经成了各国政府需要认真对待的最为严肃的政务之一,法国总统奥朗德这样形容互联网治理的迫切性:“互联网世界并不是一个不受法律和道德规则制约的独立世界,政府的责任是保护公民,防止犯罪。”毕竟在信息爆炸的时代,谁也不想在互联网上成为一个被围观的裸奔透明人。

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:下一代网络安全重点