网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

在战略方面，最具代表性的是2013年2月欧盟委员会颁布的《欧盟网络安全战略：公开、可靠和安全的网络空间》。为了有效提高欧盟的网络抗打击能力，该战略建议采取立法手段，通过新条例改进欧洲网络信息安全署的工作安排，在国家层面规定网络信息安全的最低标准，要求各成员国建立网络信息安全的相应职能部门，成立计算机应急响应小组，制定国家网络信息安全战略，建立成员国之间的合作机制，分享信息，互相协作。同时，私人部门必须向国家网络信息安全职能部门报告重大事故。此外，该战略还规定，为加强网络安全，无论是在成员国或者是欧盟层面，所有部门都需通力合作。成员国政府是维护网络安全的主力，应具备处理网络协调、网络犯罪和防御的组织结构，确立政策和法律框架，对网络事故和攻击作出迅速反应。同时，应于同私人部门建立联系网络，在面对网络安全问题时，能够清楚地分配角色和责任，优化反应行动；在实践方面，欧盟有两个颇具时效的新举措：2013年1月，“欧洲网络犯罪中心”在荷兰成立，该中心通过连通所有欧盟警务部门的网络，整合各成员国的资源，旨在提高欧盟打击网络犯罪的能力，保护欧盟境内的企业和居民免受网络犯罪的威胁。2013年4月，“欧洲网络安全小组”成立，该组织由欧盟成员国知名的网络安全私营公司组成，通过发挥私营企业优势，对网络安全风险防御、跨境信息共享等问题上向政府、企业及监管机构提供有效建议。

综上，网络空间频发的网络攻击事件使得各国监管机构都意识到，绝对的网络安全无论从技术还是管理角度都难以实现，因此各国都倾向于用一个更加立体、全方位、更具弹性与前瞻性的法律制度框架治理越发频繁的网络攻击，这对我国网络安全战略与立法的确立与细化具有很大的启发意义。

三、我国防范网络攻击法律治理的思考

（一）防范网络攻击的法律治理理念

协同治理理念。协同理论是现代系统科学理论体系的一支，由德国著名理论物理学家赫尔曼?哈肯在1970年创立。协同理论认为，系统要素在各自发挥作用时，必须借助于其他系统条件，假若能得到其他条件的配合，则可以发挥其应用的作用，反之则可能削弱其功效。网络攻击背景下的协同治理是指应充分发挥政府部门、执法机关、社会组织、企业及公民个人在内的每个社会单元的力量，以实现责任分担、协同参与及利益共享。尤其是应重视企业及政府在网络攻击法律治理中的主导作用，不仅要求各主管部门和应急机构不断整合自身的优势，明确职能分工，最终形成合力，还应充分发挥企业尤其是网络服务提供者在网络攻击防御与控制中的“一线”优势。

过程控制理念。过程控制是指在事件发生之前、事件发生之中和事件结束之后的整个过程中所进行的对事件发生全过程的控制性管理。为有效地应对日益严重的网络攻击，应充分发挥过程控制理念的优势，不应局限于对网络攻击的时候惩治，还应积极探索事先的监测预警措施及事中应急响应措施，将控制的时间点提前至网络攻击的发生之初。构建起以事前预防为主的事前监测预警，事中应急响应，事后惩治及恢复的“三位一体”管控机制。

（二）防范网络攻击的法律治理路径

国内层面。第一，完善网络空间战略，有效应对网络攻击。《网络安全法（草案）》第二章从基本法的层面明确了我国网络空间战略的基本要求，其中第十一条规定“国家制定网络安全战略，明确保障网络安全的基 本要求和主要目标，提出完善网络安全保障体系、提高网络安全保护能力、促进网络安全技术和产业发展、推进全社会共同参与维护网络安全的政策措施等。”这一条对于我国网络空间安全战略做出了总括性规定，意义重大。从有效应对网络攻击的角度，可考虑从以下方面予以完善：其一，应在战略中强调“安全可控”这一基本原则，加强信息系统全生命周期的安全规划、设计、实施与运行维护工作，在关键节点进行风险分析和安全检查，有效降低信息系统遭受攻击的可能性和潜在的损失，切实提高系统的安全可靠性。其二，应进一步明确网络空间战略的可问责制度，确保网络空间战略的有效实施。