1999年6月，荷蘭發(fā)布GigaPort I（1999－2004）計劃，提出要確保信息系統(tǒng)和通信設施的安全。荷蘭政府每年發(fā)布的《國家風險評估報告》，都把網(wǎng)絡安全做為一項重要內(nèi)容進行闡述。2010年國家安全智囊團發(fā)布《網(wǎng)絡犯罪和數(shù)字安全趨勢報告(2010)》 和 《ICT 的脆弱性與國家安全報告》，對網(wǎng)絡安全發(fā)展提出了對策建議。

 

　　2011年2月，荷蘭頒布首部國家網(wǎng)絡安全戰(zhàn)略，提出了網(wǎng)絡安全建設的7項基本原則：整合網(wǎng)絡安全行動方案；加強政府部門與私營部門合作；強調全民網(wǎng)絡安全責任；明確部門職責，分工協(xié)作；積極開展網(wǎng)絡安全國際合作；確保各項網(wǎng)絡安全措施均衡發(fā)展；提倡自律，加強網(wǎng)絡法規(guī)建設。確立了網(wǎng)絡安全戰(zhàn)略目標：強化數(shù)字化社會的安全，提升民眾、企業(yè)界及政府使用ICT的信心。制定了網(wǎng)絡安全六大具體舉措：設立網(wǎng)絡安全委員會與國家網(wǎng)絡安全中心；加強網(wǎng)絡威脅預警與風險分析；提高關鍵信息基礎設施的可恢復性（彈性）；提升應對網(wǎng)絡威脅的緊急響應能力；打擊網(wǎng)絡犯罪；鼓勵網(wǎng)絡安全研究與教育。

 

　　2013年10月，荷蘭安全與司法部發(fā)布《國家網(wǎng)絡安全戰(zhàn)略2：從感知到能力》，提出了網(wǎng)絡安全的五大戰(zhàn)略目標：通過整合公私部門的行動，增強信息與通信技術系統(tǒng)在網(wǎng)絡攻擊后復原的能力，保護國家重大利益；打擊網(wǎng)絡犯罪；對保護隱私的安全信息與通信技術產(chǎn)品和服務進行投資；推動國際合作，建立確保數(shù)字領域的自由、安全、和平的聯(lián)合行動機制；提高網(wǎng)絡威脅感知能力，推動信息與通信技術及網(wǎng)絡安全領域的創(chuàng)新。

 

 

　　荷蘭建立了比較完善的政府部門與私營機構相結合的網(wǎng)絡安全管理體系，對國家的網(wǎng)絡安全工作進行全方位的管理。政府部門方面。目前，荷蘭共有20多家政府部門擔負網(wǎng)絡安全管理職責，包括安全與司法部、內(nèi)政與王國關系部、經(jīng)濟部、國防部、外交部以及研究、教育與科學部等。其中，警察部、公檢處、財政情報與調查處、安全與司法巡視組、情報與安全處負責網(wǎng)絡安全的立法和國內(nèi)網(wǎng)絡安全管理；電信部門、中央銀行等負責網(wǎng)絡數(shù)據(jù)保護和銀行業(yè)的信息安全規(guī)章制定與監(jiān)管。另外，荷蘭安全與司法部還組建了負責網(wǎng)絡安全的專職機構——網(wǎng)絡安全委員會和網(wǎng)絡安全中心。

 

　　私營機構方面。荷蘭由政府主導成立了多個由私營單位參與的網(wǎng)絡安全職能機構，做為政府部門的輔助管理機構，主要包括：金融部門（商業(yè)銀行、荷蘭銀行協(xié)會（NVB）和荷蘭電子商務平臺（ECP））以及重要服務的提供商、荷蘭科研組織（NWO）、以及由政府財政支持的獨立研究機構（如荷蘭應用科學研究組織）等學術機構。

 

 

　　荷蘭政府大力加強網(wǎng)絡安全的立法工作，建立了比較完善的網(wǎng)絡安全法規(guī)制度和行為準則。1991年荷蘭頒布《政府信息公開法》，要求威脅到王國統(tǒng)一，損害國家安全，或者包含由自然人或法人向政府秘密提供的關于公司或者生產(chǎn)工藝的數(shù)據(jù)不得公開。1998年通過《個人數(shù)據(jù)保護法》，對政府機關搜集利用和傳播個人信息進行了規(guī)范。數(shù)據(jù)法規(guī)定：個人數(shù)據(jù)處理應當依法進行,方式合理得當；個人數(shù)據(jù)收集必須準確屬實,合法正當；數(shù)據(jù)主體對其個人數(shù)據(jù)處理已經(jīng)作出明確同意；個人數(shù)據(jù)的處理不能超出該數(shù)據(jù)的獲取目的的范圍；個人數(shù)據(jù)的收集目的和處理目的實現(xiàn)后,該個人數(shù)據(jù)不得以數(shù)據(jù)主體被識別的形式繼續(xù)儲存等。2003年，頒布《電子簽名法》，保證電子交易的順利進行和內(nèi)部市場的有效運行。2004年，頒布《電子商務法》，確保信息服務自由流動，涵蓋信息服務、服務提供者的設立、商業(yè)通訊、電子合同、電子交易、中介責任、庭內(nèi)及庭外爭端解決等內(nèi)容。同年還頒布《電信法》，對電信監(jiān)管、安全和隱私保護進行了規(guī)范。2012年6月4日，通過《電信法（修正案）》，增加“網(wǎng)絡中立”條文，并提出為了保障網(wǎng)絡安全和網(wǎng)絡正常運行，要保護終端用戶的權益，在終端用戶事先明確同意的前提下，對那些未經(jīng)請求的電子通訊（如垃圾郵件）的傳輸進行封堵。2011年12月，荷蘭通過一項隱私法，規(guī)定將嫌犯照片或視頻放到網(wǎng)上的做法為非法行為，被發(fā)現(xiàn)后可處以高額罰款。2013年5月，荷蘭政府宣布，計劃立法允許警察以黑客手段打擊網(wǎng)絡犯罪。同時，荷蘭的《知識產(chǎn)權法》還對網(wǎng)絡域名的注冊和管理進行了明確。

 

 

　　一是發(fā)布《國防網(wǎng)絡戰(zhàn)略》，頂層推進網(wǎng)絡空間軍事能力建設。2012年6月，根據(jù)《國家網(wǎng)絡空間戰(zhàn)略》要求，荷蘭國防部發(fā)布了《國防網(wǎng)絡戰(zhàn)略》，明確國防部網(wǎng)絡空間的三大核心任務：保護領土完整、維持社會穩(wěn)定和法律秩序，對立法、救災及人道主義援助的民事部門提供網(wǎng)絡支持。其中特別指出，要加強軍隊在網(wǎng)絡空間的適應性和軍事能力。并提出了六項發(fā)展重點：將網(wǎng)絡融入一體化作戰(zhàn)、提高網(wǎng)絡防御能力、發(fā)展進攻性網(wǎng)絡軍事能力、提高信息收集和安全技能、鼓勵網(wǎng)絡空間創(chuàng)新、加強網(wǎng)絡空間的多方合作。

         二是建立網(wǎng)絡空間力量。2012年1月，荷蘭國防部設立了網(wǎng)絡防御特別工作組，以收集網(wǎng)絡威脅情報，協(xié)調信號情報機構與網(wǎng)絡安全單位的合作；開展網(wǎng)絡偵察任務，探測分析網(wǎng)絡漏洞和應對網(wǎng)絡攻擊。2013年，成立聯(lián)合信息管理司令部（JIVC），負責保障國防機構網(wǎng)絡和系統(tǒng)的復原能力。2012年對國防計算機應急響應小組（DefCERT）進行擴充，并納入聯(lián)合信息管理司令部管轄，負責國防主干網(wǎng)絡的安全工作。具體任務是監(jiān)督和確保支持軍事作戰(zhàn)的信息系統(tǒng)能夠可靠、平穩(wěn)地運行；實行24小時工作制，以便及時評估威脅和漏洞，為軍隊提供安全措施建議。另外，該小組也為民事機構的網(wǎng)絡威脅提供支持，還與國家網(wǎng)絡安全中心簽署了一項諒解備忘錄，正式展開信息互換及相互支持方面的深入合作。2013年，通過加強工業(yè)控制系統(tǒng)（ICS）及監(jiān)控與數(shù)據(jù)采集系統(tǒng)（SCADA）方面的專業(yè)力量，DefCERT的能力得到了進一步拓展，可為武器及傳感器系統(tǒng)提供更好的保護。2014年9月，荷蘭成立國防部網(wǎng)絡司令部（DCC），負責網(wǎng)絡空間的軍事作戰(zhàn)，為國家網(wǎng)絡安全提供支援。網(wǎng)絡空間司令部設有三個部門：①作戰(zhàn)部，由網(wǎng)絡顧問組成，負責為作戰(zhàn)指揮官提供網(wǎng)絡作戰(zhàn)支援。②技術部，由具有專業(yè)知識和技能、能在網(wǎng)絡領域實施進攻行動的網(wǎng)絡專家組成，負責網(wǎng)絡防御和作戰(zhàn)支援。③國防部網(wǎng)絡技術中心（DCEC），負責向軍隊提供網(wǎng)絡知識、作戰(zhàn)概念/條令、教育與訓練，還與研究機構、大學和其他（國際）研究中心合作。

        三是提升網(wǎng)絡作戰(zhàn)能力。荷蘭《國防網(wǎng)絡戰(zhàn)略》強調，必須“加大投資力度”，增強網(wǎng)絡作戰(zhàn)能力。從2011年至2015年，荷蘭撥款5,000萬歐元用于網(wǎng)絡作戰(zhàn)能力的提升。2012年1月，荷蘭組建網(wǎng)絡特遣部隊（Task Force Cyber），旨在形成包括攻擊能力在內(nèi)的網(wǎng)絡戰(zhàn)能力。網(wǎng)絡特遣部隊的任務是制定網(wǎng)絡空間作戰(zhàn)條令；制定部署想定方案；明確攻擊裝備的使用效能及后果；對網(wǎng)絡空間軍事行動中的網(wǎng)絡作戰(zhàn)、網(wǎng)絡防御和網(wǎng)絡情報等工作進行協(xié)調；開展網(wǎng)絡培訓和教育等。2014年9月，國防網(wǎng)絡司令部（DCC）取代了網(wǎng)絡特遣部隊，成為軍隊網(wǎng)絡作戰(zhàn)的指揮機構，由皇家陸軍進行統(tǒng)一管理。國防網(wǎng)絡司令部將重點發(fā)展防御、情報和攻擊能力，確保在2015年年底前實現(xiàn)軍隊的網(wǎng)絡攻擊能力達到可隨時部署的狀態(tài)。

       四是增加網(wǎng)絡情報能力。一方面，擴大國防情報與安全局（DISS）的職責范圍。除了定期向國防部和軍隊提供情報和安全信息外，DISS還負責收集和分析計算機網(wǎng)絡防御（預防及發(fā)現(xiàn)威脅）以及計算機網(wǎng)絡應用（加強數(shù)字領域的情報能力，為軍事行動提供支持）中的涉軍信息，并參與軍隊的計算機網(wǎng)絡攻擊（CNA）能力建設。另一方面，組建聯(lián)合信號情報小組（Joint Sigint Cyber Unit, JSCU）。2014年6月，荷蘭將國防情報與安全局的信號情報（SIGINT）部門與情報和安全總局的網(wǎng)絡部門進行整合，組建了新的JSCU。JSCU接受國防情報與安全局、情報和安全總局的雙重指揮，由一個執(zhí)行委員會負責管理，該委員會成員包括：總務部、內(nèi)政與王國關系部和國防部的秘書長。JSCU的目標是：通過整合國防情報與安全局及情報和安全總局的網(wǎng)絡專業(yè)能力和信息，增強創(chuàng)新能力，提高兩個機構的網(wǎng)絡情報能力。

 

 

　　為確保國家的網(wǎng)絡和信息安全，荷蘭政府大力開展網(wǎng)絡安全監(jiān)管行動。2004年11月，荷蘭政府稱，將對網(wǎng)絡犯罪采取更嚴厲的懲治措施，盜取計算機信息的黑客將面臨一至五年的監(jiān)禁。2005年11月25日，荷蘭最高法院命令一互聯(lián)網(wǎng)服務商禁止用戶發(fā)布不實的信息。2007年2月2日，荷蘭法庭將兩名攻破全球數(shù)百萬臺電腦并利用那些電腦從事網(wǎng)絡犯罪活動的黑客送進監(jiān)獄。2008年8月15日，荷蘭高科技犯罪部門逮捕了兩名黑客，并摧毀了他們搭建的大型僵尸網(wǎng)絡。2011年3月14日，荷蘭五家網(wǎng)絡服務提供商發(fā)起聯(lián)合行動，對網(wǎng)上非法文件交換活動進行打擊。2011年11月，荷蘭法庭判決ZOEKMP3 網(wǎng)站停止向網(wǎng)民提供下載未經(jīng)授權的MP3音樂的鏈接。判決書稱，如果ZOEKMP3網(wǎng)站不服從判決,將會被處以每日1萬歐元或每份盜版文件1000歐元的罰款。2013年5月21日，荷蘭警方逮捕了對國際反垃圾郵件組織(Spamhaus)開展史上最大規(guī)模網(wǎng)絡攻擊的黑客。11月30日，荷蘭數(shù)據(jù)保護局稱，谷歌公司統(tǒng)一的信息保密和服務間的信息共享規(guī)則與荷蘭數(shù)據(jù)保護法規(guī)發(fā)生沖突，決定對谷歌公司采取處罰和強制措施。

 

 

　　荷蘭網(wǎng)絡安全戰(zhàn)略指出，網(wǎng)絡威脅的跨境特性使加強國際合作非常必要，必須建立公平的網(wǎng)絡安全國際平臺，共同應對網(wǎng)絡威脅。一是積極參與國際網(wǎng)絡安全活動。二是廣泛加強與世界各國的網(wǎng)絡安全合作。

      （本文刊登于《中國信息安全》2016年第5期，作者葉蕾  李春娟）