第一節 網絡安全頂層設計和總體布局持續完善

網絡技術的迅猛發展和廣泛應用，引起了國家安全領域的革命性變革。網絡安全構成了國家安全的重要內容和關鍵要素，并迅速滲透到國家的政治、經濟、軍事、文化、社會安全中。2021年，多國持續完善網絡安全頂層設計，加速更新國家網絡安全戰略，持續完善網絡安全法律法規體系，持續優化網絡安全風險管理機構機制。

一、加速更新國家網絡安全戰略

2021年3月，美國政府發布《臨時國家安全戰略方針》。該指導方針是拜登上臺后頒布的第一個聯邦層級戰略文件，將提升網絡安全作為美國政府首要任務，并提出通過鼓勵公私合作、加大資金投資、加強國際合作、制定網絡空間全球規范、追究網絡攻擊責任、提升網絡防御能力等方式保護美國網絡安全，并特別強調國家網絡人才庫多樣化的重要性。此外，該方針還提出建立新的網絡安全和新興技術局（CSET），推動網絡安全國際協作。

2021年5月，日本發布《下一代網絡安全戰略綱要》和《網絡安全研發戰略》。前者提出以提高經濟社會活力、建立安全數字社會、參與國際網絡安全建設為目標，設立“數字廳”作為數字化改革的指揮部門，借助企業力量推動多層次網絡防御體系構建，提高對網絡攻擊的防御、威懾和態勢感知能力，全面加強國際網絡安全合作；后者提出基于網絡事件進一步理解和分析網絡攻擊技術，通過“產、學、研”生態系統的構建，重點發展物聯網、人工智能、量子技術及密碼技術。

2021年7月，俄羅斯出臺新版《俄羅斯聯邦國家安全戰略》，替代了2015年版《國家安全戰略》。新版《俄羅斯聯邦國家安全戰略》將網絡安全指定為新的國家戰略重點，提出防止信息技術對俄羅斯信息資源和關鍵信息基礎設施的破壞性影響、加強武裝力量組織機構和武器裝備開發制造商的信息安全、信息對抗力量和手段、應用人工智能和量子計算等先進技術改進信息安全保障方法等16項戰略任務。

2021年9月，德國發布《2021年網絡安全戰略》，取代了《2016年網絡安全戰略》，首次提出了加強網絡安全保護的四項指導方針和衡量標準。四項指導方針是將網絡安全作為國家、企業、科學和社會的共同任務；加強國家、經濟、科學和社會的數字主權；安全地塑造數字化，使目標可衡量和透明；負責實施的各個部門要向聯邦內政、建筑和社區部門報告實現戰略目標的進展情況，以驗證戰略實施的效果。

2021年10月，新加坡發布《2021年網絡安全戰略》，取代了《2016年網絡安全戰略》，確立了新加坡網絡安全領域全新的三大戰略支柱——建立有彈性的基礎設施、創建安全的網絡空間、加強國際網絡合作，以及兩大基礎支撐——構建充滿生機活力的網絡安全生態、發展強大的網絡安全人才培養通道。《2021年網絡安全戰略》提出采取更加主動的方式加強基礎設施防護、提供簡便易用方案提升網絡安全水平、推進國際網絡空間規范與標準的探討三個重要著力點，強調推進更多網絡安全解決方案，并增加對于安全人才培養的投入。

2021年12月，英國政府發布《2022年國家網絡空間戰略》。該戰略制定了英國未來五年的五項優先行動，包括增加英國網絡生態系統的投資，并深化政府、學術界和工業界之間的伙伴關系；建設一個有彈性和繁榮的數字英國，降低網絡風險，使企業能夠最大限度地利用數字技術提高經濟效益；促進至關重要的網絡技術處于領先地位，構建英國的工業開發框架以確保未來技術的安全；提升英國的全球領導地位和影響力，以建立更安全、繁榮和開放的國際秩序；檢測、干擾和威懾英國的對手，以加強英國在網絡空間進行數據交換的安全。

二、持續完善網絡安全法律法規體系

2021年1月，巴西發布《電信設備網絡安全要求第77號法案》。該法案旨在建立一套針對電信設備的網絡安全要求，以通過軟件/固件更新或配置建議來使漏洞最小化或糾正漏洞。該法案參考了歐盟ETSI EN 303 645 V2.1.1等國際標準，對規定范圍內的產品提出了關于軟件/固件更新、遠程管理、安裝與操作、訪問設備配置、數據通信、個人數據安全等網絡安全要求。

2021年2月，贊比亞通過《2021年網絡安全和網絡犯罪法案》，旨在通過法律手段來保護贊比亞公民，尤其是青少年和兒童免受網絡犯罪的侵害，同時也為該國關鍵信息基礎設施提供保護。此外，該法案還適用于搜集和保存網絡犯罪的證據。

2021年2月，斐濟頒布了《2021年網絡犯罪法》，該法對破壞計算機數據和計算機系統的保密性、完整性和可用性的犯罪行為做出了處罰規定。該法還允許執法人員在得到法官授權的情況下，在維護第三方隱私的前提下，扣押相關設備、發布保全令、收集實時流量數據和攔截內容數據。此外，該法還對與外國政府的合作和跨境訪問存儲的計算機數據做出相關規定。

2021年10月，美國發布《2021年中小學網絡安全法案》，旨在幫助K-12學校改善現有的網絡安全狀況，使其更好地抵御勒索軟件的攻擊。該法案授權網絡安全和基礎設施安全局（CISA）針對中小學網絡安全問題進行研究，深入挖掘K-12數據安全中的系統性問題，將在60天內根據研究結果為K-12學校制定網絡安全指南建議，并在120天內為學校的管理人員創建在線培訓工具包，以此幫助學校提高網絡風險應對能力。

三、持續優化管理機構調整和機制改革

2021年1月，美國國務院成立網絡安全和新興技術局（CSET）。CSET重點推動美國開展網絡安全和新興技術相關工作，并在日益嚴峻的國家安全問題上與盟友和伙伴國開展合作。

2021年2月，英國政府宣布成立網絡安全委員會，致力于推動英國網絡安全專業建設，特別關注網絡安全人才培養、職業發展引導、職業道德制定、思想領導力和影響力塑造。

2021年4月，美國設置國家網絡總監作為總統在網絡安全及相關新興技術領域的首席顧問，負責監督和協調聯邦政府給出網絡威脅應對方案。

2021年8月，意大利政府批準成立國家網絡安全局。該安全局計劃由300名員工組成，到2027年擴充至1000名員工的規模，由信息安全部副部長領導。該安全局各項任務包括履行國家當局在網絡安全領域的職能，發展國家預防、監測、檢測和緩解能力，從而能夠應對網絡安全事件和網絡攻擊，并幫助提高信息和通信技術系統的安全性。

2021年10月，日本設立數字廳負責指導日本網絡安全戰略方針的制定。