西班牙制定信息安全战略


据西班牙《国家报》网站报道,由西班牙首相马里亚诺•拉霍伊领导的西班牙国家安全委员会将于本周四检查并预计通过国家信息安全战略,其目的是以加强检测,阻止和应对网络攻击的能力确保网络系统的使用安全

西班牙是欧洲国家中最后一批为应对最主要的网络威胁采取类似的全球战略的国家之一,这样做是为了社会发展的安全。互联网的一大弊端是可以为恐怖主义,有组织犯罪以及敌对国家者和黑客所利用。

虽然没有人怀疑这一战略存在的必要性,但推动网络安全这一战略继续前行也并不容易。因为涉及到不同部门之间权力分配的划分,根据已经披露的涉及到该战略的部门名单,我们知道的名字有:国家情报中心(CNI),对其负责的国家破译密码中心(CCN),该中心负责网络管理及涉密信息安全;内政部,通过国家关键基础设施保护中心(CNPIC),负责了保护国家运作的最基础服务,如运输或电力部门的运营网络;产业部,通过国家通信技术研究所,负责与各公司之间联络;而国防部,有了新的防御指挥部的支持,保护国家军事网络的安全。

据有关人士透露,西班牙国家安全部已经同意参与此项目,负责人为拉霍依政府的首脑,阿方索塞尼略萨。

新设立的信息防御委员会负责人的态度非常激烈:产业部争论道,西班牙紧急情况应对中心(CERT)是西班牙最强大的部门;情报部门则认为国家破译密码中心才是网络安全战略中最有经验的部门;内政部则认为警察与国民警卫队在打击网络犯罪方面的经验最为重要。在美国国安局被爆出大规模监听丑闻之后,西班牙的各个部门都开始怀疑涉密部门是否能够保护公民公民被记录在网络上的信息。该负责人说道:“这就像让狼负责照顾羊群一样,容易产生监守自盗。”

最终,政府选择了折中方案。级别较高的部门如国家情报中心,内政部,产业部,国防部和外交部每个部门将分别轮换,对该部门进行为期一年的负责期。第一个轮班的的是情报中心,该部门将成为国家信息安全的代表,并将代表西班牙参加世界情报峰会。该机构的副处长和秘书将负责国家安全部的工作,确保个部门之间的协调工作。

信息安全战略的主要目的是加强预防,侦查,调查和应对网络威胁的能力;保护信息系统和通信管理网络的安全;强化涉密部门信息交流技术;加强对专业人士的训练,促进产业发展;推动信息安全文化的发展,并加强国际间交流合作。

该战略缺乏经济上的支持,所以它的实施将取决于各个部门之间的预算分配。他们的第一要务就是协调与合作,不仅要协调好各个部门之间的关系,同时也要处理各拥有信息中心各自治大区,公司与大学之间关系。

国家安全委员会还计划批准关于海上安全与突发事件委员会的战略。后者是在发生危机的情况下可能被临时激活的部门,可能由索拉亚•萨恩斯圣塔玛丽亚或拉霍依内阁的负责人豪尔赫莫拉加斯牵头。