网络空间安全治理

第1章 绪论

1.1 网络空间安全事件

1.2 网络空间治理相关概念

1.3 网络空间安全治理的必要性和主要内容

1.4 国家网络空间安全战略

第2章 国际网络空间安全治理

2.1 美国网络空间安全治理

2.2 俄罗斯网络空间安全治理

2.3 欧盟网络空间安全治理

2.4 英国网络空间安全治理

2.5 日本网络空间安全治理

2.6 网络空间安全治理相关国际组织

第3章 网络空间法律法规与网络安全法

3.1 我国网络空间立法体系

3.2 我国网络空间安全领域立法

3.3 《网络安全法》

3.4 《网络安全法》与相关立法的关系

3.5 《网络安全法》重点解读

第4章 网络安全等级保护和关键信息基础设施保护

4.1 网络安全等级保护概述

4.2 我国网络安全等级保护工作

4.3 关键信息基础设施概述

4.4 我国关键信息基础设施保护

第5章 网络信息内容管理

5.1 网络信息内容管理概述

5.2 我国网络信息内容管理相关实践

5.3 网络有害信息

5.4 网络舆情管理

第6章 网络信息内容生态治理

6.1 网络信息内容生态安全风险

6.2 网络信息内容生态治理内涵

6.3 《网络信息内容生态治理规定》解读

第7章 个人信息保护法

7.1 《个人信息保护法》概述

7.2 个人信息与隐私

7.3 《个人信息保护法》与《民法典》的关系

7.4 《个人信息保护法》解读

7.5 《个人信息保护法》典型案例

第8章 数据安全法

8.1 《数据安全法》概述

8.2 《数据安全法》解读

8.3 《数据安全法》与《网络安全法》的关系

8.4 数据安全案例

第9章 网络安全审查

9.1 网络安全审查概述

9.2 《网络安全审查办法》解读

9.3 《网络数据安全管理条例（征求意见稿）》解读

第10章 应急响应及处置

10.1 网络安全应急响应及处置概述

10.2 网络安全事件应急响应的流程

10.3 应急响应的技术和工具

10.4 网络安全应急响应预案与演练

10.5 典型安全事件应急响应及处置

第11章 网络空间测绘技术

11.1 概述

11.2 国内外研究现状

11.3 网络空间测绘相关技术

参考文献

第1章绪论

随着社会信息化的不断发展，互联网技术的突飞猛进，网络社会日渐繁荣，已经成为经济开放、政治发展、文化交流、社会进步的重要平台。然而，伴随着网络的发展，网络空间已经成为影响生产、生活的重大问题，网络空间安全问题也发展成为非传统安全的新问题。维护网络空间安全、构建网络空间良好秩序需要网络空间治理，网络发展和应用越深人，网络空间治理需求就越强烈，当前及今后一段很长时期内，网络空间治理是世界各国都无法避免的全球性问题。本章从网络空间安全事件出发，分析网络空间治理的必要性、现实性，明确网络空间治理的目标和战略，为后续章节做好基础理论铺垫。

1.1网络空间安全事件

20世纪末以来，随着网络信息技术的高速发展，人类已经迈人互联网时代。网络空间的出现为人类生产生活提供了诸多便利，为文化交流、经济发展、国际合作等众多方面提供了新的平台，推动了各项领域的进步发展。目前，随着5G、大数据、云计算、人工智能、工业互联网、物联网等新一代信息技术的发展，万物互联事事皆可数据智能的新时代已经来临，网络空间与物理空间被彻底打通，网络空间成为继“陆海空天”之后的第五大战略空间。网络空间是现实社会的李生空间，每一种新技术的出现都会伴生安全问题，网络空间安全就是随着社会演进发展而出现的新课题，是与信息社会伴生的。近些年来，网络空间的威胁与挑战也日益增多，网络空间博弈日益激烈，网络技术战争、网络恐怖主义与网络信息泄露事件时有发生，网络犯罪呈上升趋势，网络垃圾也逐渐堆积。

1.1.1政府机构和一些重要非官方组织网站频繁遭受攻击

过去几年，各国政府和非官方组织网页遭篡改、网站遭攻击、木马病毒泛滥、敏感数据遭大规模泄露等事件频繁发生。美国白宫2020年初向国会提交的《2019年美国政府网络安全年报》显示，美国各政府部门在2019年共发生了28581起网络安全事件，虽然相比2018年有所下降，但美国政府部门发现在暴力攻击、利用移动设备(包括 USB设备、外部硬盘驱动器)攻击，以及没有正确使用联邦机构服务或设备方面导致的安全事件有所增加。年报还展示了对71项核心资产(HVAs)安全评估的结果，这些资产都是供各联邦机构使用的核心系统。评估结果包括了核心资产的204个系统架构及 244个风险和漏洞(RVA)的评估。白宫称:“评估显示，各政府部门将继续面临消除基础安全问题的挑战。”“基础安全问题”包括:政府部门易受到鱼叉式钓鱼攻击;较差的补丁管理;管理员密码的重复使用;不安全的默认值;可使用弱密码的政策。

2019年9月，联合国信息和技术办公室共42台核心服务器遭到APT组织攻击，约400GB 文件被盗，包括员工记录、健康保险和商业合同数据。攻击者利用一个已知的漏洞(CVE-2019-0604)发起攻击。联合国发言人表示，此次袭击引发了多个系统的重建。

2020年1月，英国教育部数据库的信息访问权被一家博彩公司非法获取，该数据库包含2800 万儿童的记录，包括学生姓名、年龄及详细地址等信息，是英国政府发生的最大的数据泄露事件之一。根据《泰晤士报》的报道，泄露的数据是由一家第三方培训机构 Trustopia向数据情报公司GB Group提供的，而GB Group 将数据提供给一些赌博公司，这些公司将这些数据用于其网站上的年龄和ID验证。事件发生后，教育部已禁用对该数据库的访问，并将事件上报了ICO隐私保护机构。

2020年4月，德国西部北莱茵威斯特法伦州政府网站遭遇钓鱼攻击，粗略估计至少造成3150万欧元的损失。黑客创建了官方网站副本，利用钓鱼电子邮件吸引用户注册以收集详细信息，随后代表真实用户向政府提出援助请求并替换汇款银行账户。据报道，发现黑客累计伪造了3500 至4000份资金请求，此次黑客行动从3月中旬持续到了4月9日，事件被发现后，北威州政府立刻暂停向用户付款并关闭了其网站。

本书从网络时代背景、网络空间安全事件出发，明确网络空间治理的必然性；在总体国家安全观指引下，对网络空间治理的政策措施、技术方案做了总结。从国内外两个层面阐述网络空间法治治理演进，介绍了我国网络空间治理立法演进和法律规范，对网络安全法、关键信息基础设施保护条例做了分析；分析了我国网络空间内容治理、生态治理的现状和法治进程；对数据安全方面的数据治理和法律法规进行了分析。最后，对网络空间态势感知和应急做了介绍。