英国依靠立法强化监管互联网 打击网络恐怖主义
英国的互联网产业较发达,居民宽带接入率高,到2013年已有83%的英国家庭拥有宽带接入。几乎所有的国家关键基础设施、产业、交通、医疗保健服务和金融体系等等都越来越依赖互联网,互联网产业目前对英国GDP的贡献超过8%,2016年预计能够超过12%。国家利益依托于网络空间的几乎所有组成部分。为了防止网络恐怖主义危害国家安全,英国政府出台了一系列行政措施,要求相关行政机构配合监管。
早在2008年,英国内政部即提出“监听现代化计划”,目的是监视并保留英国互联网上所有的通信数据,如网页浏览时间和电邮地址等。2009年,英国出台了首个国家网络安全战略,成立了网络安全办公室和网络安全运行中心,旨在协调政府部门之间的关系,统一协调网络安全工作,监测网络空间安全。时任英国首相布朗在颁布该项战略时,将网络安全与历史上英国的重要安全政策放在了同等重要的位置上。
随着网络恐怖主义活动的日益增加,在2010年英国的国家安全战略报告中,网络攻击与恐怖主义、国家间军事危机、重大事故和自然灾害被定为英国国家安全面临的四大主要威胁。全球入侵防护和安全风险管理解决方案供应商迈克菲公司2011年的报告指出,近2/3的英国关键基础设施公司报告称,经常发现恶意软件试图破坏他们的系统。英国政府通讯总部也表示,政府网络每月收到超过20000封恶意电子邮件,而这种恶意邮件还在成倍增加。
英国《泰晤士报》分析指出,网络犯罪及恐怖主义每年使英国经济损失高达260亿英镑。
此后,英国政府在2011年再度颁布了新的国家网络安全战略,该战略此前更加详细,并提出了更为具体的行动方案。该战略报告称,网络空间已经被恐怖分子用于鼓吹宣传、刺激潜在支持者、筹措资金、沟通策划的重要平台。虽然报告也明确指出,由于对网络威胁、漏洞的性质及规模尚不存在清楚和明确的认识,投资网络保护和预防可能得不到收益。但政府仍决定从财政预算中拨付高达6.5亿的专项资金,支持此后4年网络安全技术和法律行动的实施。这些资金用于转变政府对网络安全的相应机制,并分配给那些发挥关键作用的机构和部门。
该战略目前是英国网络安全的主要指导战略,包括以下几方面的内容。首先,建立以英国情报部门政府通信总局为中心的监测网络,将情报局、国防部、内政部等多个政府部门进行统一协调,各自分工,相互合作;其次,与其他国家进行合作,为网络空间制定国际标准;第三,与工商业界密切合作,提高网络产品和服务的安全标准;第四,建立高水平的网络安全人才队伍,并建立网络安全研究院等提供人才储备;最后,要加强公众的网络安全教育,做好有效的预防措施。
英国博安咨询集团的网络安全专家艾德萨维奇指出,政府试图对网络空间进行管控或者用法律进行规范必须非常小心谨慎,因为对大众来说,网络空间的自由性几乎没有任何讨价还价的余地。但他也指出,政府做出的这项长达4年、耗资6.5亿的项目,将对英国目前的网络安全现状做一个“彻底的翻新”,政府将同企业分享更多的信息,有助于保护后者的安全,同时,战略注重网络安全人才队伍的建设以及完善企业和公众的网络安全意识,也是确保网络安全长期和可持续发展的保证。
不过,虽然该战略为未来英国网络安全领域的发展提供了方向和蓝图,但英国防务公司贝宜系统公司的一项调查显示,目前只有1/4的企业愿意与政府进行合作,其余的企业大多认为自身的网络安全措施足够抵挡网络攻击,或者对政府能够起到的作用表示质疑。对此,英国政府和许多网络安全专家均表示,这些企业应对网络安全威胁的能力有的甚至“不堪一击”。艾德萨维奇也指出,目前英国网络安全威胁增长速度很快,政府和工商企业必须联合起来,共同定义、投资并建立网络安全防御系统,以保护国民经济和财产的安全。
2012年5月,英国女王在新一届议会开幕时公布了政府的立法计划,其中一项新的立法草案决定扩大执法机关和情报部门对网络通信的监督权。政府强调该草案将在“严格保护个人隐私”的前提下,允许安全部门查阅“至关重要”的网络通信数据。
英国政府此前批准将该草案提交议会,要求互联网服务供应商及电信公司安装相关硬件,使通信数据能够存储长达一年,让执法机关和情报部门可以随时监视用户通过网络发送的电邮、短信、电话通信和网页浏览记录等。但安全部门仅能获取通信对象、时长及频率等信息,而不能随意查看通信内容。
根据英国此前的规定,安全部门在获得授权的情况下能查看的通信数据只限于电子邮件等,但此次公布的新草案将社交网站和网络即时通信工具也纳入监管范围。与以前相比,安全部门显然将获得更大的网络监管权。
英国政府对此表示,潜伏在网络中的恐怖主义是国家安全的新威胁,法律必须跟上科技的脚步,才能有效打击恐怖主义。内政大臣特雷莎蔠彨在议会称,恐怖分子及有组织的犯罪集团越来越倾向于使用新的网络通信工具,这些通信工具比电话和手机更难监控,因此安全部门需要获得法律支持,以加强对犯罪分子的防范。
1996年,英国政府组织互联网业界及行业机构共同签署首个网络监管行业性法规《分级、检举和责任:网络安全协议》,要求网络服务商确保网络信息合法性,并对网络服务的提供机构、网络信息的编发机构明确分工。在具体操作层面,英国政府主要通过行业自律管理互联网。1996年,半官方性质的“互联网监督基金会”成立,该基金会通过热线接受公众与技术人员对非法网站和网络信息的举报,通知相应网络服务提供商从服务器上删除相关内容,并移交相应执法机构处理。
以“互联网监督基金会”为代表的行业自律手段为英国互联网管理作出很大贡献,在打击网络儿童色情内容传播方面尤有成效。但随着网络技术和社交媒体飞速发展,网络问题日益增多,超出了行业自律、自净的能力范围,甚至严重危害社会稳定。
2011年8月,英国发生的暴力骚乱引起世界关注,也给英国政府敲响了警钟。英国政府曾自诩是“网络自由”的坚决拥护者,然而此次骚乱正是源于“自由的网络”,多个社交媒体被用于煽动、组织骚乱。首相卡梅伦事后表示,以后发生骚乱时考虑关闭微博客、社交网站和“黑莓信使”服务,以阻止参与骚乱者利用社交媒体联络。新草案虽然没有采纳这一建议,但无疑希望在对新兴网络通信工具的监管上有所作为。(白阳)