网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

美国网络攻击威胁的法律规制体系建设始于20世纪90年代，“9?11”事件之后，美国在网络攻击规制的立法上呈现明显的“指数爆炸”增长态势，立法范围涵盖关键信息基础设施、IT供应链安全控制，信息共享等方面。2001年美国颁布《爱国者法案》，该法案以防止恐怖主义为目的，扩张了美国警察机关的权限。该法案提出建立国家基础设施模拟和分析中心，通过支持涉及反恐怖、威胁评估和减轻风险的活动，来保护美国的信息系统免遭日益泛滥的网络攻击。2003年美国颁布《保护网络空间国家战略》，提出保护网络空间需要政府和社会各界作出协调一致的努力，并将网络空间定义为一个“由信息技术基础设施组成的相互依赖的网络”，其战略目标是预防网络攻击；降低国家面对网络攻击的脆弱性；将网络攻击造成的损害以及恢复时间降至最低程度。从2007-2008年美国开始将对网络攻击的立法重心聚焦于网络安全保障的跨部门合作上，借助部署网络入侵监测系统以及网络入侵预防系统，将国土安全部、美国计算机应急响应工作组、国家安全局、国防部等部门实施有效的整合，确保有关网络攻击的威胁信息能够在国土安全、情报、国防三个条线内有效流转和共享。

2010年之后美国所出台的白宫行政令、总统令、国土安全部的多份文件都将关键基础设施的“弹性”、“受攻击之后的可恢复性”置于同之前所提到的单纯的“安全性”放在同等重要的目标位置。2013年2月发布《改善关键基础设施的网络安全行政命令》，将针对关键基础设施的网络威胁视为最严重的国家安全挑战之一，明确提出网络安全公私信息共享，增加与美国私营部门之间共享的网络威胁信息的数量、及时性和质量，促使这些私营部门针对网络威胁可以更好地进行保护和防御。2014年11月，索尼影像娱乐公司被黑客攻击后，美国明显加大网络威胁应对力度，2015年2月，美国成立网络威胁与情报整合中心（CTIIC），该机构将协调整合国土安全部、联邦调查局、中央情报局、国家安全局等多部门的情报力量，提高美国防范和应对网络攻击的能力。该机构将成为是美国政府防范和应对网络威胁的主要部门及全国性的网络威胁情报中枢。2015年3月，美国颁布《网络空间安全信息共享法》，旨在实现对网络漏洞信息的公私共享。2015 年4 月美国总统奥巴马发布行政命令，授权美国政府对参与“恶意网络空间活动”而危害到美国及公民利益的个人、组织和政府施加制裁。根据这一制度，美国政府相关部门将有权对通过恶意网络行为威胁美国利益的个人和实体实施制裁措施，包括冻结资产和限制入境等。但这一针对网络攻击的制裁措施也在国内外引起了广泛的争议。

（二）欧盟：以长效战略、立法与实践相交融应对网络攻击

欧盟对网络攻击的治理表现为立法、战略与实践相交融。在立法方面，为实现欧盟成员国范围内打击网络犯罪最大限度内的统一，欧洲理事会于2001年通过了《网络犯罪公约》并对与网络攻击有关的“计算机系统”、“计算机数据”、“网络服务提供者”及“通信数据”在欧盟层面作出了规定，并对与网络攻击的具体行为方式，如“非法访问”、“非法监听”、“数据干扰”、“系统干扰”及“设备滥用”作出了规定。为更加有效地保护关键信息基础设施的安全，免遭大规模网络攻击，2009年欧洲议会和理事会通过了《关键信息基础设施保护：保护欧洲免受大规模网络攻击和中断：预备、安全和恢复力的通信》，其目标在于使欧盟更好地应对任何网络攻击和入侵，通过采取准备和预防、监测和响应、减灾和灾后恢复、国际和欧盟范围内的合作、ICT部门的标准等措施来维护网络社会的安全。2013年8月，欧洲议会和理事会通过了《信息系统攻击暨取代委员会框架决议2005/222/JHA欧洲议会及委员会指令》，该指令旨在在欧盟层面建立针对网络攻击认定及制裁的统一标准，促进警察和成员国执法机构、欧洲司法组织，欧洲刑警组织和欧洲网络犯罪中心、网络网络和信息安全部门之间的合作。根据该指令，针对通过恶意软件感染大量计算机并使用僵尸网络攻击方式对其进行远程控制的网络攻击者将处于3年以上监禁；对如电站、交通、政府等关键基层设施的网络进行攻击的主要罪犯、犯罪组织或造成严重损失的罪犯将处于5年以上监禁；各成员国法官有权对非法侵入或干扰信息系统数据、非法窃听通信、故意生产和销售用于实施犯罪的工具的罪犯处于2年监禁的刑罚。其他刑罚规定，各成员国法官可自行裁量。