1999年6月，荷蘭發(fā)布GigaPort I（1999－2004）計劃，提出要確保信息系統(tǒng)和通信設施的安全。荷蘭政府每年發(fā)布的《國家風險評估報告》，都把網絡安全做為一項重要內容進行闡述。2010年國家安全智囊團發(fā)布《網絡犯罪和數字安全趨勢報告(2010)》 和 《ICT 的脆弱性與國家安全報告》，對網絡安全發(fā)展提出了對策建議。

 

　　2011年2月，荷蘭頒布首部國家網絡安全戰(zhàn)略，提出了網絡安全建設的7項基本原則：整合網絡安全行動方案；加強政府部門與私營部門合作；強調全民網絡安全責任；明確部門職責，分工協作；積極開展網絡安全國際合作；確保各項網絡安全措施均衡發(fā)展；提倡自律，加強網絡法規(guī)建設。確立了網絡安全戰(zhàn)略目標：強化數字化社會的安全，提升民眾、企業(yè)界及政府使用ICT的信心。制定了網絡安全六大具體舉措：設立網絡安全委員會與國家網絡安全中心；加強網絡威脅預警與風險分析；提高關鍵信息基礎設施的可恢復性（彈性）；提升應對網絡威脅的緊急響應能力；打擊網絡犯罪；鼓勵網絡安全研究與教育。

 

　　2013年10月，荷蘭安全與司法部發(fā)布《國家網絡安全戰(zhàn)略2：從感知到能力》，提出了網絡安全的五大戰(zhàn)略目標：通過整合公私部門的行動，增強信息與通信技術系統(tǒng)在網絡攻擊后復原的能力，保護國家重大利益；打擊網絡犯罪；對保護隱私的安全信息與通信技術產品和服務進行投資；推動國際合作，建立確保數字領域的自由、安全、和平的聯合行動機制；提高網絡威脅感知能力，推動信息與通信技術及網絡安全領域的創(chuàng)新。

 

 

　　荷蘭建立了比較完善的政府部門與私營機構相結合的網絡安全管理體系，對國家的網絡安全工作進行全方位的管理。政府部門方面。目前，荷蘭共有20多家政府部門擔負網絡安全管理職責，包括安全與司法部、內政與王國關系部、經濟部、國防部、外交部以及研究、教育與科學部等。其中，警察部、公檢處、財政情報與調查處、安全與司法巡視組、情報與安全處負責網絡安全的立法和國內網絡安全管理；電信部門、中央銀行等負責網絡數據保護和銀行業(yè)的信息安全規(guī)章制定與監(jiān)管。另外，荷蘭安全與司法部還組建了負責網絡安全的專職機構——網絡安全委員會和網絡安全中心。

 

　　私營機構方面。荷蘭由政府主導成立了多個由私營單位參與的網絡安全職能機構，做為政府部門的輔助管理機構，主要包括：金融部門（商業(yè)銀行、荷蘭銀行協會（NVB）和荷蘭電子商務平臺（ECP））以及重要服務的提供商、荷蘭科研組織（NWO）、以及由政府財政支持的獨立研究機構（如荷蘭應用科學研究組織）等學術機構。

 

 

　　荷蘭政府大力加強網絡安全的立法工作，建立了比較完善的網絡安全法規(guī)制度和行為準則。1991年荷蘭頒布《政府信息公開法》，要求威脅到王國統(tǒng)一，損害國家安全，或者包含由自然人或法人向政府秘密提供的關于公司或者生產工藝的數據不得公開。1998年通過《個人數據保護法》，對政府機關搜集利用和傳播個人信息進行了規(guī)范。數據法規(guī)定：個人數據處理應當依法進行,方式合理得當；個人數據收集必須準確屬實,合法正當；數據主體對其個人數據處理已經作出明確同意；個人數據的處理不能超出該數據的獲取目的的范圍；個人數據的收集目的和處理目的實現后,該個人數據不得以數據主體被識別的形式繼續(xù)儲存等。2003年，頒布《電子簽名法》，保證電子交易的順利進行和內部市場的有效運行。2004年，頒布《電子商務法》，確保信息服務自由流動，涵蓋信息服務、服務提供者的設立、商業(yè)通訊、電子合同、電子交易、中介責任、庭內及庭外爭端解決等內容。同年還頒布《電信法》，對電信監(jiān)管、安全和隱私保護進行了規(guī)范。2012年6月4日，通過《電信法（修正案）》，增加“網絡中立”條文，并提出為了保障網絡安全和網絡正常運行，要保護終端用戶的權益，在終端用戶事先明確同意的前提下，對那些未經請求的電子通訊（如垃圾郵件）的傳輸進行封堵。2011年12月，荷蘭通過一項隱私法，規(guī)定將嫌犯照片或視頻放到網上的做法為非法行為，被發(fā)現后可處以高額罰款。2013年5月，荷蘭政府宣布，計劃立法允許警察以黑客手段打擊網絡犯罪。同時，荷蘭的《知識產權法》還對網絡域名的注冊和管理進行了明確。

 

 

　　一是發(fā)布《國防網絡戰(zhàn)略》，頂層推進網絡空間軍事能力建設。2012年6月，根據《國家網絡空間戰(zhàn)略》要求，荷蘭國防部發(fā)布了《國防網絡戰(zhàn)略》，明確國防部網絡空間的三大核心任務：保護領土完整、維持社會穩(wěn)定和法律秩序，對立法、救災及人道主義援助的民事部門提供網絡支持。其中特別指出，要加強軍隊在網絡空間的適應性和軍事能力。并提出了六項發(fā)展重點：將網絡融入一體化作戰(zhàn)、提高網絡防御能力、發(fā)展進攻性網絡軍事能力、提高信息收集和安全技能、鼓勵網絡空間創(chuàng)新、加強網絡空間的多方合作。

         二是建立網絡空間力量。2012年1月，荷蘭國防部設立了網絡防御特別工作組，以收集網絡威脅情報，協調信號情報機構與網絡安全單位的合作；開展網絡偵察任務，探測分析網絡漏洞和應對網絡攻擊。2013年，成立聯合信息管理司令部（JIVC），負責保障國防機構網絡和系統(tǒng)的復原能力。2012年對國防計算機應急響應小組（DefCERT）進行擴充，并納入聯合信息管理司令部管轄，負責國防主干網絡的安全工作。具體任務是監(jiān)督和確保支持軍事作戰(zhàn)的信息系統(tǒng)能夠可靠、平穩(wěn)地運行；實行24小時工作制，以便及時評估威脅和漏洞，為軍隊提供安全措施建議。另外，該小組也為民事機構的網絡威脅提供支持，還與國家網絡安全中心簽署了一項諒解備忘錄，正式展開信息互換及相互支持方面的深入合作。2013年，通過加強工業(yè)控制系統(tǒng)（ICS）及監(jiān)控與數據采集系統(tǒng)（SCADA）方面的專業(yè)力量，DefCERT的能力得到了進一步拓展，可為武器及傳感器系統(tǒng)提供更好的保護。2014年9月，荷蘭成立國防部網絡司令部（DCC），負責網絡空間的軍事作戰(zhàn)，為國家網絡安全提供支援。網絡空間司令部設有三個部門：①作戰(zhàn)部，由網絡顧問組成，負責為作戰(zhàn)指揮官提供網絡作戰(zhàn)支援。②技術部，由具有專業(yè)知識和技能、能在網絡領域實施進攻行動的網絡專家組成，負責網絡防御和作戰(zhàn)支援。③國防部網絡技術中心（DCEC），負責向軍隊提供網絡知識、作戰(zhàn)概念/條令、教育與訓練，還與研究機構、大學和其他（國際）研究中心合作。

        三是提升網絡作戰(zhàn)能力。荷蘭《國防網絡戰(zhàn)略》強調，必須“加大投資力度”，增強網絡作戰(zhàn)能力。從2011年至2015年，荷蘭撥款5,000萬歐元用于網絡作戰(zhàn)能力的提升。2012年1月，荷蘭組建網絡特遣部隊（Task Force Cyber），旨在形成包括攻擊能力在內的網絡戰(zhàn)能力。網絡特遣部隊的任務是制定網絡空間作戰(zhàn)條令；制定部署想定方案；明確攻擊裝備的使用效能及后果；對網絡空間軍事行動中的網絡作戰(zhàn)、網絡防御和網絡情報等工作進行協調；開展網絡培訓和教育等。2014年9月，國防網絡司令部（DCC）取代了網絡特遣部隊，成為軍隊網絡作戰(zhàn)的指揮機構，由皇家陸軍進行統(tǒng)一管理。國防網絡司令部將重點發(fā)展防御、情報和攻擊能力，確保在2015年年底前實現軍隊的網絡攻擊能力達到可隨時部署的狀態(tài)。

       四是增加網絡情報能力。一方面，擴大國防情報與安全局（DISS）的職責范圍。除了定期向國防部和軍隊提供情報和安全信息外，DISS還負責收集和分析計算機網絡防御（預防及發(fā)現威脅）以及計算機網絡應用（加強數字領域的情報能力，為軍事行動提供支持）中的涉軍信息，并參與軍隊的計算機網絡攻擊（CNA）能力建設。另一方面，組建聯合信號情報小組（Joint Sigint Cyber Unit, JSCU）。2014年6月，荷蘭將國防情報與安全局的信號情報（SIGINT）部門與情報和安全總局的網絡部門進行整合，組建了新的JSCU。JSCU接受國防情報與安全局、情報和安全總局的雙重指揮，由一個執(zhí)行委員會負責管理，該委員會成員包括：總務部、內政與王國關系部和國防部的秘書長。JSCU的目標是：通過整合國防情報與安全局及情報和安全總局的網絡專業(yè)能力和信息，增強創(chuàng)新能力，提高兩個機構的網絡情報能力。

 

 

　　為確保國家的網絡和信息安全，荷蘭政府大力開展網絡安全監(jiān)管行動。2004年11月，荷蘭政府稱，將對網絡犯罪采取更嚴厲的懲治措施，盜取計算機信息的黑客將面臨一至五年的監(jiān)禁。2005年11月25日，荷蘭最高法院命令一互聯網服務商禁止用戶發(fā)布不實的信息。2007年2月2日，荷蘭法庭將兩名攻破全球數百萬臺電腦并利用那些電腦從事網絡犯罪活動的黑客送進監(jiān)獄。2008年8月15日，荷蘭高科技犯罪部門逮捕了兩名黑客，并摧毀了他們搭建的大型僵尸網絡。2011年3月14日，荷蘭五家網絡服務提供商發(fā)起聯合行動，對網上非法文件交換活動進行打擊。2011年11月，荷蘭法庭判決ZOEKMP3 網站停止向網民提供下載未經授權的MP3音樂的鏈接。判決書稱，如果ZOEKMP3網站不服從判決,將會被處以每日1萬歐元或每份盜版文件1000歐元的罰款。2013年5月21日，荷蘭警方逮捕了對國際反垃圾郵件組織(Spamhaus)開展史上最大規(guī)模網絡攻擊的黑客。11月30日，荷蘭數據保護局稱，谷歌公司統(tǒng)一的信息保密和服務間的信息共享規(guī)則與荷蘭數據保護法規(guī)發(fā)生沖突，決定對谷歌公司采取處罰和強制措施。

 

 

　　荷蘭網絡安全戰(zhàn)略指出，網絡威脅的跨境特性使加強國際合作非常必要，必須建立公平的網絡安全國際平臺，共同應對網絡威脅。一是積極參與國際網絡安全活動。二是廣泛加強與世界各國的網絡安全合作。

      （本文刊登于《中國信息安全》2016年第5期，作者葉蕾  李春娟）