专家分析国际网络安全立法趋势：边界逐步扩大

　　近几年，随着网络技术的不断发展，云计算、大数据等新业务的广泛运用，以及突发事件(例如2013年“棱镜”事件)的影响，各国网络安全领域的立法呈现集中爆发之势。内容上，除了传统的继续对提高网络安全技术水平、抬高安全标准、加强安全教育等常规选项进行法律修订之外，还对网络监控和反恐、关键信息基础设施保护、数据留存等相关议题进行专题立法，整体上呈现出“攻防并举”的立法思路。法律文本上，大多数以解决为某一专门内容为出发点，例如关键基础设施保护、网络监控、数据留存等，而综合性的网络安全基本法成功出台的较少，只有日本和美国。整体趋势上，网络安全立法的边界逐步扩大，从传统的集中于提高网络安全技术水平、信息系统安全、标准、组织机构等内容，逐步开始与其他法律相互融合，例如数据留存，其实与网络安全立法和个人隐私保护立法都相关；网络监控，则与国家安全、反恐等密切相关。从各国近几年的立法趋势来看，网络安全立法未来还将与更多的议题相互连接，呈现出综合性、全方位扩展的态势。

　　以下以美、欧、日、澳、英、印等国为标的，依次对近几年国际网络安全立法的重点(例如网络监控和反恐、关键信息基础设施保护、数据留存)走向进行概述，以呈现出国际网络安全立法的大趋势。

　　(一)网络安全基础性法律

　　趋势一：网络安全基础性法律在覆盖范围上有所扩展，除传统的加强网络安全技术研究等内容之外，还将中长期安全发展战略、人才选拔和培养、拓展国际盟友等内容都纳入其中。

　　2014年11月，美国出台《网络安全增强法案》，与以往的网络安全综合性法案相比，该法布局更加宏观、长远，实施上更具可操作性。短期，美国将启动为期四年的网络安全专项研究计划，参与者众多，甚至包括美国的国际盟友，覆盖范围包括网络系统安全、无线安全、工业控制系统安全、高性能计算机，甚至纳米技术。长期，美国着重于网络安全人才的教育培养，并为此设置了选拔标准，甚至调整了课程。以人才选拔标准为例，法律对专业、思想素质和国籍等同时作出了严格的限制，要求必须是对数学、工程学和信息技术等专业十分精通的、立志于服务国家网络信息安全建设的具有正式美国国籍的人才(公民)。

　　2013年年底，日本国会通过《网络安全基本法》。该法从网络安全的定义、基本理念、相关者的责任、法制措施、行政机构、战略、基本政策措施等方面进行了规定，是日本网络安全方面的基本法律。

　　趋势二：从多方面增强网络安全技术、提高网络安全标准等内容，依然是各国安全立法的传统保留内容。

　　欧盟《网络与信息安全指令》和英国《网络安全实施概要》主要集中于安全技术和标准的提升。欧盟议会表决通过了《网络与信息安全指令》，着重于从三个方面进行规范：统一安全技术和组织机制要求；建立成员国之间的协作机制，尤其是信息共享；对重点部门进行防范能力建设。英国颁布《网络安全实施概要》，涵盖了安全配置、访问控制、恶意软件防护、补丁管理，以及防火墙和互联网网关在内的五个方面的基本控制措施。