APEC网络安全战略讨论及ICT发展计划

2001年10月21日,APEC第九次领导人非正式会议发表了《亚太经合组织领导人反恐声明》和《数字APEC战略》。该声明要求所有成员必须全面加强各层次、综合性的国际反恐合作,加强APEC在关键领域的保护,如电信、交通、卫生和能源等。作为宣言的一部分,APEC领导人要求在关键基础设施（包括电信基础设施）保护领域采取得力措施。《数字APEC战略》涵盖了APEC对于信息安全（基础设施和网络）的特别内容,消费者和政府必须深信,其用于电子商务交易的金融信息和其他的大量信息是受到保护的并且是安全的,不会被拦截、更改或滥用,而且支持这些商务的系统是可靠的；互联网的开放特性和进行互相连接的本质包含了风险和弱点,对于关键信息基础设施面临的明显威胁提出了预防经济、商业和个人免遭网络危害的必要性；通过APEC各经济体的努力合作,包括针对确定的威胁与弱点的多边讨论,信息保证服务与技术的投资,安全手段（即鉴定系统和安全步骤）的应用,关于预防方法与技术的信息共享,以及合作研究、鉴别、推广最好的实践行为与法规规范,使安全的环境得到维护。2002年8月,APEC电信工作组第26次会议在俄罗斯首都莫斯科举行,会议对美国代表团提交的《APEC、网络安全战略》进行了讨论。该战略文件指出,计算机和信息网络的全球广泛性普及,使得APEC各经济体的公民和组织都能够接入互联网,并开展电子商务、网上金融交易、电子政务和其他电子网络活动。网络对于经济的潜在影响,也使得各经济体快速、有效地打击网络犯罪和保护基础设施变得更加重要。为达到此目标,提升用户使用信息基础设施和计算机网络的信心,APEC各经济体需在以下六方面采取行动：网络安全法律框架、信息分享与合作、安全与技术指导指南、公众意识、训练与教育、无线安全。2010年10月,在日本冲绳县举行的APEC第八次电信部长会议通过了《冲绳宣言》和《APEC电信工作组2010—2015年战略行动计划》,呼吁将ICT作为实现社会经济新增长的驱动力,实现经济体之间基础设施的高效共享。《冲绳宣言》指出,ICT对于促进全球经济的长远发展具有重要意义。该宣言首先肯定了电信与信息工作组在推动ICT发展方面所做出的努力,并提出电信工作组应集中精力发展ICT以推动新增长；通过使用ICT提升社会经济活动效果；推动安全、可信的ICT环境建设等。关于推动安全、可信的ICT环境建设,该宣言指出,社会日益依赖ICT意味着网络威胁会造成巨大的社会和经济影响,APEC地区ICT的安全性、可信性和可靠性是保障经济可持续增长的重要条件；采取更多举措应对恶意网络行为的必要性,强化消费者保护举措也有利于构建安全、可信的ICT环境；鼓励各经济体就打击恶意网络行为开展合作.并致力于提升网络安全意识、分享信息以保护ICT；由于某些弱势群体,如儿童和青少年,经常遭受在线网络威胁,因此鼓励各经济体采取适当措施保护弱势群体免遭网络威胁的侵袭；设立和推广“AlPEC网络安全意识日”是当下提升网络安全意识和分担网络安全职责的重要举措。《APEC电信工作组2010—2015年战略行动计划》则将发展ICT推动新增长,利用ICT加强社会经济活动、加快建设安全、可信的ICT环境,促进区域经济一体化,加强ICT领域内的合作作为五大工作重点。为构建安全、可信的ICT环境,行动计划指出,应制定和实施一份专注于消费者保护政策的网络安全战略,以保护个人信息和网络系统安全；应按照《APEC网络安全战略》和《APEC确保可信、安全和可持续的网络环境战略》等文件的要求,制定有效的网络安全倡议,内容需涵盖最佳实践举措、信息分享、技术合作、网络安全训练与教育等；要制定和实施提升网络安全意识倡议,尽可能将其融入APEC的活动中,特别是各经济体应每年举办一次“APEC网络安全意识日”宣传推广活动；要与所有的利益攸关方,包括网络技术界、网络服务提供商和电信运营商强化合作,制定和实施有效的反网络威胁安全倡议；制定专门政策,并分享信息,以保护儿童等弱势群体免遭网络威胁侵袭。(www.xing528.com)