• 关于我们 联系我们
当前位置:安全行业动态 → 正文

爱沙尼亚的网络安全建设及其在北约网络安全进程中的作用

责任编辑:editor007 作者:王施颖 |来源:企业网D1Net  2017-05-06 22:26:50 本文摘自:E安全

1、信息强国爱沙尼亚

它是第一个通过网络进行总统选举的国家,它是第一个将“上网是公民的基本权利”写进宪法的国家,它是第一个推出“电子身份证”的国家, 它是Skype、Hotmail等著名科技企业的诞生地,它是波罗的海最小的国家,它就是爱沙尼亚。

爱沙尼亚,位于波罗的海东岸,国土总面积约4.5万平方公里,人口约130万,1991年才宣布独立。但这个看似不起眼的波罗的海小国,却是当今全球数字信息技术发展最发达的国家之一。“爱沙尼亚现在拥有全欧洲速度最快的互联网, 网络普及率高达98%;政府已经基本实现‘无纸化’的电子政务运作;99%使用电子身份证的爱沙尼亚人可接入4000多项公共和私人的数字化服务;98%的银行交易在网上完成,在网上注册一家公司只需18分钟”

但在刚独立之初,爱沙尼亚是个一穷二白的小国,只有不到一半的人拥有电话线,与外界唯一的通讯工具是藏在外交部长花园里的一部芬兰手机。当时的国家领导人意识到,如果想要在大国林立的欧洲生存下来,爱沙尼亚必须进行改革,实现创新发展。聪明的爱沙尼亚人将未来押在互联网科技上,结果证明他们成功了。或许正是由于是小国,改革才能进行的如此顺利。爱沙尼亚前任总统伦纳特·梅里(LennartMeri)曾说:“大国改革就像大邮轮转弯,慢又难;小国改革却像独木舟转弯,快又简单;错了就调头,失败风险低。”

教育是创新的基石,信息强国的发展同样也离不开教育。爱沙尼亚十分注重基础教育,从小培养科技人才。“2012年,虎跃基金会又推行程式老虎 (ProgeTiiger)这一计划,将计算机编程引入所有爱莎尼亚入学儿童课程中。通过乐高头脑风暴机器人Mindstorms及其他学习教材,6岁儿童就开始学习编写代码和通过程序开发工具。”当我们还认为计算机编程只是“学霸”和“电脑迷”们的专属技巧时,在爱莎尼亚,这已成为小学生的基本技能。虎跃基金会通过这一课程训练孩子的逻辑思考、创造力,还有掌握未来世界的沟通语言,让他们将来可以直接进入编程和软件开发领域。

二十世纪的著名美国小说家海明威曾说,“在世界上任何一个港口,至少能找到一个爱沙尼亚人。”而在新世纪的互联网大潮中,爱沙尼亚人也有着不容忽视的地位。

2、爱沙尼亚网络战

然而,爱沙尼亚的互联网发展进程也并非是一帆风顺的。在2007年,爱沙尼亚遭遇了一次波及全国的网络袭击。从4月底到5月的3个星期里,爱沙尼亚面对大规模的网络袭击,网络服务一度瘫痪。网络袭击的目标包括国会、政府部门、银行以及媒体的网站,其攻击规模广泛而且深纵,造成了巨大损失。该事件被国际社会普遍视为第一场国家层次的网络战争。

爱沙尼亚的网络安全建设及其在北约网络安全进程中的作用-E安全

该事件的起因是2007年4月爱沙尼亚政府决定将前苏联时期的战争纪念铜像从首都塔林中心移往军事公墓。该建议最先由当时的首相安德鲁斯•安西普提出,原意是利用爱沙尼亚国内的爱国情绪,在国会大选中争取选票。但是,国内民众对铜像纪念意义的不同理解引发了大规模冲突:爱沙尼亚人把它视为苏联压迫的象征,但俄罗斯人把这块纪念碑视为俄罗斯在第二次世界大战期间浴血奋战的纪念。铜像事件在塔林引起了骚乱,俄罗斯人还包围了爱沙尼亚驻莫斯科的大使馆。这次事件也引起俄罗斯媒体广泛的负面报道,俄罗斯外交部指责爱沙尼亚一手促成紧张局面,此后俄国还以“铁路维修”为由,停止向爱沙尼亚出口石油和煤。

从2007年4月27日起,爱沙尼亚多个网站开始受到攻击,大量网站被迫关闭,一些网站的首页被换上俄国宣传口号及伪造的道歉声明。网络攻击的焦点目标包括:爱沙尼亚总统和议会网站、政府各部门、各政党、六大新闻机构中的三家、最大两家银行以及通讯公司。攻击爆发后,在当地引起巨大震动,几乎所有网站都陷入瘫痪,造成巨大损失。

事后调查显示发动网络攻击的电脑来自178个国家,尽管有很多指控指向俄国政府,但是没有确凿的证据能够证明是俄国发动的攻击。俄国政府也极力否认这次事件,俄罗斯驻爱沙尼亚大使弗拉基米尔•奇若夫向《卫报》指:“说攻击来自俄罗斯或俄政府是严重指控,你必须拿出证据来。网络空间无处不在。我个人不支持这种行为,但人们应该先搞清楚袭击者来自哪里,为什么发动攻击。”

3、爱沙尼亚的网络安全建设

此次事件给爱沙尼亚敲响了网络安全的警钟,此后政府不断加大构建网络安全的防护网。到目前为止,爱沙尼亚的网络安全建设取得了初步成效:

第一,出台国家网络安全战略。爱沙尼亚先后出台了两个国家网络安全战略,大幅加强了网络安全建设。2008年出台了第一个网络安全战略,建立起了国内有效的网络防御的分工与合作系统,2014年出台了第二个网络安全战略,进一步增强了打击网络犯罪的能力,加强了国家网络防御能力,提高了网络教育水平和意识,促进了对基础设施的保护;

第二,建立网络防御联盟。2007年网络战之后,爱沙尼亚成立了网络防御联盟(The Cyber Defence Unit of the Estonian Defence League),该组织是一个网络反应力量,它能够调动大众和网络专家一起承担国家网络安全防御的任务。网络防御联盟致力于加强网络安全志愿人员的网络防御技能,其目的是加强国家应对网络安全危机的能力。该组织的建立增加了国内公私部门之间的网络安全合作,提高了大众的网络安全意识,加强了对网络威胁的预防和应对的支持。

第三,定期进行系统更新。“爱沙尼亚政府执行了一个非常重要的信息安全“无遗产”政策,即无论是否发现漏洞,每13年整个政府的关键信息系统都要重新设计。”据爱沙尼亚经济事务部信息技术部门负责人艾特·拉赫介绍:“信息安全威胁的最大特点就是每天都会出现新的变化, 旧的思维只会限制发展, 我们必须要自我革新。 而实践证明,不断创新并没有花费更多,反而节省了大量的成本。”

4、爱沙尼亚在北约网络安全进程中的作用

互联网具有扩散性和隐蔽性的特点,世界各地的人都有可能发动网络攻击,同样网络袭击也可能来自世界各地,我们很难找到网络攻击背后真正的操纵者。所以,为了更好的应对网络袭击,必须不断提高国家自身的网络防御能力,同时还需要各国共同的协作打击网络袭击。爱沙尼亚不仅努力加强本国的网络安全建设,同时也积极地推动国际层面的网络安全合作。最典型的例子就是爱沙尼亚通过北约组织,积极推动网络安全建设。

强调网络安全的重要性

爱沙尼亚通过强调国家面临网络袭击的可能性,构建了一个网络安全问题突出的国际政治舆论环境,引起了北约组织、欧洲国家和民众的关注。这主要表现在对网络战争和网络恐怖主义的定义上。

911以后国家的安全问题,尤其是恐怖主义问题引起国际社会的广泛关注。爱沙尼亚将2007年遭受的网络袭击定义为“网络战争”,将发动网络袭击的人定义为“网络恐怖分子”,并通过本国和他国的媒体、公众广泛传播这种定义。这种对网络袭击行为的“夸大”描述成功引起了大众和政治家们的关注,促使北约采取措施应对可能面对的网络威胁。2010年11月,网络攻击及应对问题出现在北约战略新概念文件当中。文件指出:“网络攻击将有可能愈演愈烈,破坏能力也有可能进一步增强。这一形势要求北约加强其应对网络攻击时的预防、侦测、防御和复原能力,各盟国也均须提高警惕,对北约建成集中的网络安全保障体系贡献力量。”

掌握并传播网络安全的专业知识

如果小国想要成为某个领域的先驱者,必须对该领域有充分的了解,并且具备超强的优势,同时它还要是一个坚持不懈的行动主义者,爱沙尼亚成功做到了。

通过科技发展和创新,爱沙尼亚在20世纪90年代就变成了网络信息领域的强国。2007年遭受网络攻击后,爱沙尼亚更加致力于对抗网络犯罪和网络袭击,努力发展先进的国家网络安全技术,在网络安全发展上走在欧洲国家的前列。在国内,爱沙尼亚出台了网络安全国家战略,建立了网络防御机构。在国际上,爱沙尼亚以北约协作网络空间防御卓越中心为依托,培训来自全欧洲的网络专家,教授他们如何增强国家的网络防御能力;培训世界各地的领导人,让他们了解2007年的网络袭击、爱沙尼亚的应对行为,并且教授他们如何进行国家网络安全方面的建设。爱沙尼亚的行为成功促使北约及其成员国更新了他们的网络安全政策,进一步加大了爱沙尼亚在网络安全方面的影响力。

积极参与网络安全议程的设置

爱沙尼亚积极参与网络安全议程的设置,一方面把网络安全问题转化成一般议题,强调所有安全议题的重要性;另一方面通过在国际论坛上发表演讲,积极参与网络安全政策的制定等,在国际社会上积极扮演网络安全议题的推动者。

爱沙尼亚通过北约协作网络空间防御卓越中心积极参与国际规则的制定。2008年5月在北约的支持下,北约协作网络空间防御卓越中心在爱沙尼亚首都塔林成立,旨在加强北约的网络防御能力,爱沙尼亚在其中扮演着重要的角色。北约协作网络空间防御卓越中心邀请了来自世界各地的国际法学家,在2013年和2017年分别出台了《塔林手册1.0》和《塔林手册2.0》,规定了战时和和平时期的网络战争的规则。塔林手册虽然只是一个建议性指南,不具备法律效力,但这是国际社会首次对网络战争的规则作出的规定,得到了许多国家的认同。

此外,爱沙尼亚的政治家们还通过在国际社会上发表演讲,积极推动网络安全议程的设置。2007年11月国防部长(Jaak Aaviksoo)在华盛顿战略国际研究中心发表了一个演讲。他强调网安的重要性,表达了缺乏意识和准备的后悔,提出了遭受攻击后,爱沙尼亚在解决这个问题上的战略。

提倡网络安全上国家间合作

网络无处不在,威胁无处不在,主权国家都在重大威胁之下,只有团结起来才能共同应对网络空间的威胁。爱沙尼亚积极倡导国家间网络安全领域的合作。2013年2月,罗马会议上,爱沙尼亚外交部长积极倡导美欧之间的网络合作;2016年4月,在布鲁塞尔召开的欧洲议会和北约高层研讨会上,爱沙尼亚的外交部长表示:“欧盟更关注网络安全,北约则重点关注网络防御,两者应该加强信息共享,以应对未来的危机事件。”同时爱沙尼亚还积极邀请冰岛、瑞士等国加入北约协作网络空间防御卓越中心,不断促进网络安全方面的国家合作。

总结

信息强国爱沙尼亚在互联网和信息技术方面走在了世界前列,经历了2007年的网络袭击之后,更是努力加强其在网络防御方面的能力。除了发展自身的网络安全技术,爱沙尼亚还努力推动北约网络安全的进程。它通过掌握并传播网络安全的专业知识、积极参与议程的设置、强调问题的重要性和提倡合作四个方面,促进了北约网络安全的发展。

关键字:网络安全建设

本文摘自:E安全

x 爱沙尼亚的网络安全建设及其在北约网络安全进程中的作用 扫一扫
分享本文到朋友圈
当前位置:安全行业动态 → 正文

爱沙尼亚的网络安全建设及其在北约网络安全进程中的作用

责任编辑:editor007 作者:王施颖 |来源:企业网D1Net  2017-05-06 22:26:50 本文摘自:E安全

1、信息强国爱沙尼亚

它是第一个通过网络进行总统选举的国家,它是第一个将“上网是公民的基本权利”写进宪法的国家,它是第一个推出“电子身份证”的国家, 它是Skype、Hotmail等著名科技企业的诞生地,它是波罗的海最小的国家,它就是爱沙尼亚。

爱沙尼亚,位于波罗的海东岸,国土总面积约4.5万平方公里,人口约130万,1991年才宣布独立。但这个看似不起眼的波罗的海小国,却是当今全球数字信息技术发展最发达的国家之一。“爱沙尼亚现在拥有全欧洲速度最快的互联网, 网络普及率高达98%;政府已经基本实现‘无纸化’的电子政务运作;99%使用电子身份证的爱沙尼亚人可接入4000多项公共和私人的数字化服务;98%的银行交易在网上完成,在网上注册一家公司只需18分钟”

但在刚独立之初,爱沙尼亚是个一穷二白的小国,只有不到一半的人拥有电话线,与外界唯一的通讯工具是藏在外交部长花园里的一部芬兰手机。当时的国家领导人意识到,如果想要在大国林立的欧洲生存下来,爱沙尼亚必须进行改革,实现创新发展。聪明的爱沙尼亚人将未来押在互联网科技上,结果证明他们成功了。或许正是由于是小国,改革才能进行的如此顺利。爱沙尼亚前任总统伦纳特·梅里(LennartMeri)曾说:“大国改革就像大邮轮转弯,慢又难;小国改革却像独木舟转弯,快又简单;错了就调头,失败风险低。”

教育是创新的基石,信息强国的发展同样也离不开教育。爱沙尼亚十分注重基础教育,从小培养科技人才。“2012年,虎跃基金会又推行程式老虎 (ProgeTiiger)这一计划,将计算机编程引入所有爱莎尼亚入学儿童课程中。通过乐高头脑风暴机器人Mindstorms及其他学习教材,6岁儿童就开始学习编写代码和通过程序开发工具。”当我们还认为计算机编程只是“学霸”和“电脑迷”们的专属技巧时,在爱莎尼亚,这已成为小学生的基本技能。虎跃基金会通过这一课程训练孩子的逻辑思考、创造力,还有掌握未来世界的沟通语言,让他们将来可以直接进入编程和软件开发领域。

二十世纪的著名美国小说家海明威曾说,“在世界上任何一个港口,至少能找到一个爱沙尼亚人。”而在新世纪的互联网大潮中,爱沙尼亚人也有着不容忽视的地位。

2、爱沙尼亚网络战

然而,爱沙尼亚的互联网发展进程也并非是一帆风顺的。在2007年,爱沙尼亚遭遇了一次波及全国的网络袭击。从4月底到5月的3个星期里,爱沙尼亚面对大规模的网络袭击,网络服务一度瘫痪。网络袭击的目标包括国会、政府部门、银行以及媒体的网站,其攻击规模广泛而且深纵,造成了巨大损失。该事件被国际社会普遍视为第一场国家层次的网络战争。

爱沙尼亚的网络安全建设及其在北约网络安全进程中的作用-E安全

该事件的起因是2007年4月爱沙尼亚政府决定将前苏联时期的战争纪念铜像从首都塔林中心移往军事公墓。该建议最先由当时的首相安德鲁斯•安西普提出,原意是利用爱沙尼亚国内的爱国情绪,在国会大选中争取选票。但是,国内民众对铜像纪念意义的不同理解引发了大规模冲突:爱沙尼亚人把它视为苏联压迫的象征,但俄罗斯人把这块纪念碑视为俄罗斯在第二次世界大战期间浴血奋战的纪念。铜像事件在塔林引起了骚乱,俄罗斯人还包围了爱沙尼亚驻莫斯科的大使馆。这次事件也引起俄罗斯媒体广泛的负面报道,俄罗斯外交部指责爱沙尼亚一手促成紧张局面,此后俄国还以“铁路维修”为由,停止向爱沙尼亚出口石油和煤。

从2007年4月27日起,爱沙尼亚多个网站开始受到攻击,大量网站被迫关闭,一些网站的首页被换上俄国宣传口号及伪造的道歉声明。网络攻击的焦点目标包括:爱沙尼亚总统和议会网站、政府各部门、各政党、六大新闻机构中的三家、最大两家银行以及通讯公司。攻击爆发后,在当地引起巨大震动,几乎所有网站都陷入瘫痪,造成巨大损失。

事后调查显示发动网络攻击的电脑来自178个国家,尽管有很多指控指向俄国政府,但是没有确凿的证据能够证明是俄国发动的攻击。俄国政府也极力否认这次事件,俄罗斯驻爱沙尼亚大使弗拉基米尔•奇若夫向《卫报》指:“说攻击来自俄罗斯或俄政府是严重指控,你必须拿出证据来。网络空间无处不在。我个人不支持这种行为,但人们应该先搞清楚袭击者来自哪里,为什么发动攻击。”

3、爱沙尼亚的网络安全建设

此次事件给爱沙尼亚敲响了网络安全的警钟,此后政府不断加大构建网络安全的防护网。到目前为止,爱沙尼亚的网络安全建设取得了初步成效:

第一,出台国家网络安全战略。爱沙尼亚先后出台了两个国家网络安全战略,大幅加强了网络安全建设。2008年出台了第一个网络安全战略,建立起了国内有效的网络防御的分工与合作系统,2014年出台了第二个网络安全战略,进一步增强了打击网络犯罪的能力,加强了国家网络防御能力,提高了网络教育水平和意识,促进了对基础设施的保护;

第二,建立网络防御联盟。2007年网络战之后,爱沙尼亚成立了网络防御联盟(The Cyber Defence Unit of the Estonian Defence League),该组织是一个网络反应力量,它能够调动大众和网络专家一起承担国家网络安全防御的任务。网络防御联盟致力于加强网络安全志愿人员的网络防御技能,其目的是加强国家应对网络安全危机的能力。该组织的建立增加了国内公私部门之间的网络安全合作,提高了大众的网络安全意识,加强了对网络威胁的预防和应对的支持。

第三,定期进行系统更新。“爱沙尼亚政府执行了一个非常重要的信息安全“无遗产”政策,即无论是否发现漏洞,每13年整个政府的关键信息系统都要重新设计。”据爱沙尼亚经济事务部信息技术部门负责人艾特·拉赫介绍:“信息安全威胁的最大特点就是每天都会出现新的变化, 旧的思维只会限制发展, 我们必须要自我革新。 而实践证明,不断创新并没有花费更多,反而节省了大量的成本。”

4、爱沙尼亚在北约网络安全进程中的作用

互联网具有扩散性和隐蔽性的特点,世界各地的人都有可能发动网络攻击,同样网络袭击也可能来自世界各地,我们很难找到网络攻击背后真正的操纵者。所以,为了更好的应对网络袭击,必须不断提高国家自身的网络防御能力,同时还需要各国共同的协作打击网络袭击。爱沙尼亚不仅努力加强本国的网络安全建设,同时也积极地推动国际层面的网络安全合作。最典型的例子就是爱沙尼亚通过北约组织,积极推动网络安全建设。

强调网络安全的重要性

爱沙尼亚通过强调国家面临网络袭击的可能性,构建了一个网络安全问题突出的国际政治舆论环境,引起了北约组织、欧洲国家和民众的关注。这主要表现在对网络战争和网络恐怖主义的定义上。

911以后国家的安全问题,尤其是恐怖主义问题引起国际社会的广泛关注。爱沙尼亚将2007年遭受的网络袭击定义为“网络战争”,将发动网络袭击的人定义为“网络恐怖分子”,并通过本国和他国的媒体、公众广泛传播这种定义。这种对网络袭击行为的“夸大”描述成功引起了大众和政治家们的关注,促使北约采取措施应对可能面对的网络威胁。2010年11月,网络攻击及应对问题出现在北约战略新概念文件当中。文件指出:“网络攻击将有可能愈演愈烈,破坏能力也有可能进一步增强。这一形势要求北约加强其应对网络攻击时的预防、侦测、防御和复原能力,各盟国也均须提高警惕,对北约建成集中的网络安全保障体系贡献力量。”

掌握并传播网络安全的专业知识

如果小国想要成为某个领域的先驱者,必须对该领域有充分的了解,并且具备超强的优势,同时它还要是一个坚持不懈的行动主义者,爱沙尼亚成功做到了。

通过科技发展和创新,爱沙尼亚在20世纪90年代就变成了网络信息领域的强国。2007年遭受网络攻击后,爱沙尼亚更加致力于对抗网络犯罪和网络袭击,努力发展先进的国家网络安全技术,在网络安全发展上走在欧洲国家的前列。在国内,爱沙尼亚出台了网络安全国家战略,建立了网络防御机构。在国际上,爱沙尼亚以北约协作网络空间防御卓越中心为依托,培训来自全欧洲的网络专家,教授他们如何增强国家的网络防御能力;培训世界各地的领导人,让他们了解2007年的网络袭击、爱沙尼亚的应对行为,并且教授他们如何进行国家网络安全方面的建设。爱沙尼亚的行为成功促使北约及其成员国更新了他们的网络安全政策,进一步加大了爱沙尼亚在网络安全方面的影响力。

积极参与网络安全议程的设置

爱沙尼亚积极参与网络安全议程的设置,一方面把网络安全问题转化成一般议题,强调所有安全议题的重要性;另一方面通过在国际论坛上发表演讲,积极参与网络安全政策的制定等,在国际社会上积极扮演网络安全议题的推动者。

爱沙尼亚通过北约协作网络空间防御卓越中心积极参与国际规则的制定。2008年5月在北约的支持下,北约协作网络空间防御卓越中心在爱沙尼亚首都塔林成立,旨在加强北约的网络防御能力,爱沙尼亚在其中扮演着重要的角色。北约协作网络空间防御卓越中心邀请了来自世界各地的国际法学家,在2013年和2017年分别出台了《塔林手册1.0》和《塔林手册2.0》,规定了战时和和平时期的网络战争的规则。塔林手册虽然只是一个建议性指南,不具备法律效力,但这是国际社会首次对网络战争的规则作出的规定,得到了许多国家的认同。

此外,爱沙尼亚的政治家们还通过在国际社会上发表演讲,积极推动网络安全议程的设置。2007年11月国防部长(Jaak Aaviksoo)在华盛顿战略国际研究中心发表了一个演讲。他强调网安的重要性,表达了缺乏意识和准备的后悔,提出了遭受攻击后,爱沙尼亚在解决这个问题上的战略。

提倡网络安全上国家间合作

网络无处不在,威胁无处不在,主权国家都在重大威胁之下,只有团结起来才能共同应对网络空间的威胁。爱沙尼亚积极倡导国家间网络安全领域的合作。2013年2月,罗马会议上,爱沙尼亚外交部长积极倡导美欧之间的网络合作;2016年4月,在布鲁塞尔召开的欧洲议会和北约高层研讨会上,爱沙尼亚的外交部长表示:“欧盟更关注网络安全,北约则重点关注网络防御,两者应该加强信息共享,以应对未来的危机事件。”同时爱沙尼亚还积极邀请冰岛、瑞士等国加入北约协作网络空间防御卓越中心,不断促进网络安全方面的国家合作。

总结

信息强国爱沙尼亚在互联网和信息技术方面走在了世界前列,经历了2007年的网络袭击之后,更是努力加强其在网络防御方面的能力。除了发展自身的网络安全技术,爱沙尼亚还努力推动北约网络安全的进程。它通过掌握并传播网络安全的专业知识、积极参与议程的设置、强调问题的重要性和提倡合作四个方面,促进了北约网络安全的发展。

关键字:网络安全建设

本文摘自:E安全

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^