文/崔秋灏
随着先进的互联网基础设施、互联网用户数量的增加,互联网支付系统的融合以及使用的增加,加勒比共同体(以下简称“加共体”)互联互通的程度越来越高。与其他司法管辖区相比,加共体成员国普遍缺乏应对网络犯罪的资源和训练有素的人员,网络监管体系和网络犯罪执法机制也存在明显的差距。近年来,黑客攻击政府网站、儿童在线剥削、用加密货币资助犯罪活动等网络犯罪活动在加勒比地区显著增加。这些犯罪活动表明,加共体成员国在人员、财产和隐私保护中存在着重大的网络安全漏洞,这些漏洞可能对国家安全造成破坏性影响,如果不紧急加以处理,会严重阻碍加共体成员国的社会和经济发展。大多数网络犯罪的基地在加共体以外的国家,但地缘因素的影响显而易见。
2017年,加共体制定了一项确保网络安全和打击网络犯罪的行动计划,该计划旨在为网络安全建立一个实用、协调、系统和专业的知识标准,以解决每个加共体成员国的网络安全漏洞,且每个加共体成员国都可以在中短期内实现这一目标。2019年1月,在欧盟资金的赞助下,加共体犯罪和安全事务执行机构启动了该计划。
一、建立行动计划的治理框架
确保网络安全和打击网络犯罪涉及安全、司法、执法、情报、信通等多个利益相关方。因此,行动计划的实施首要的是建立一个治理框架,用于各项活动的协调、实施、监督和评估。
1.协调牵头机构
加共体犯罪和安全事务执行机构对本地区犯罪和安全事务负有首要责任,且其与加共体负责国家安全和执法事务的部长理事会、政府首脑会议等现有治理机构之间的联系便于该计划的执行,因此,加共体犯罪和安全事务执行机构最适合担任该计划的协调牵头机构。
2.指导委员会
行动计划的执行由一个指导委员会指导,指导委员会由加共体犯罪和安全事务执行机构、加勒比电信联盟、英联邦秘书处、美洲国家组织、美洲反恐委员会等国际组织的代表以及成员国安全部门的代表组成。这些组织实际上已经在开展合作,将其纳入指导委员会是为了确保在网络安全和打击网络犯罪领域开展的所有活动都能得到适当协调,并符合行动计划。指导委员会还寻求与对网络安全和网络犯罪领域感兴趣的其他国际组织(如国际电联、国际刑警组织等)合作,向加共体犯罪和安全事务执行机构区域情报融合中心提供咨询意见,以及根据行动计划,在其自身任务范围内实施必要的项目。
3.区域网络委员会
区域网络委员会成员由成员国国家网络联络员组成,加共体犯罪和安全事务执行机构的一名代表担任主席。区域网络委员会的具体职责是:在区域范围内共享与网络犯罪活动有关的信息;在区域层面交流与网络安全和网络犯罪有关的经验教训、资源和专业知识;协调有效开展可持续能力建设项目;确保每个成员国国家网络联络员与区域网络委员会的沟通和协调;向指导委员会、加共体业务实体负责人常设委员会、加共体负责国家安全和执法事务的部长理事会等治理机构提供相关报告。
4.国家网络联络员
国家网络联络员是有权代表各自国家作出决定的高级官员,来自成员国执法机构、司法机构、情报机构或国家安全机构提名的军事单位,以及负责通信技术的部委、议会小组委员会。每个成员国提名2名国家网络联络员,作为行动计划与成员国之间的主要协调人,建立和领导一个全国从业人员团队,收集相关信息,提供有关项目和活动的最新情况,整理与事件有关的经验和教训,分享国家资源和专业知识。
二、制定网络安全状态最低评估标准
加共体成员国在确保网络空间安全和应对网络犯罪方面的能力很不平衡,各国处于不同的水平。为了最大限度地利用有限的资源进行区域合作,加共体提出要制定一个用于评估每个成员国网络安全状态的最低标准或基准。区域网络委员会的第一项主要任务就是分析利益相关方第二次会议确定的一级指标,将每个一级指标细分为若干二级指标,然后制定每个二级指标的最低评估标准,依据这些标准对每个成员国的网络安全状态进行评估和持续监测。“法律环境”一级指标,分为“国家网络安全政策”“国家网络安全战略”“国家网络安全机构”“数据隐私保护法律”四个二级指标,评估二级指标的最低标准是已颁布或批准、制定这些法律、政策、战略。“公众意识”一级指标,分为“政府部长”“政府官员”“公共部门”“私营部门”“学校”四个二级指标,二级指标的最低评估标准是政府部长、政府官员至少参加一次宣传活动,公共部门是否开展媒体宣传活动,私营部门是否开展作为企业社会责任的宣传活动,是否在不同层次的学校实施宣传计划等。
三、评估成员国网络安全状态
有效推进行动计划的前提是必须对每个成员国网络安全和网络犯罪的现状有充分的了解。成员国网络安全状态评估的主要方法是:利用最新评估或研究报告进行案头分析;案头分析结果与网络安全状态最低评估标准进行比较分析;国家网络联络员对案头分析和比较分析结果进行反馈和补充;形成最终评估结果。用于案头分析的报告主要来自:美洲国家组织和赛门铁克公司于2014年发布的《拉丁美洲和加勒比网络安全趋势报告》;英联邦秘书处2014年发布的《加勒比五个国家的网络安全需求评估》报告;美洲国家组织和趋势科技公司于2015年发布的《美洲网络安全和关键基础设施报告》;美洲国家组织和美洲开发银行于2016年发布的《网络安全:我们在拉丁美洲和加勒比地区准备好了吗》报告。
四、确定推进行动计划的优先领域
区域网络委员会确定了推进行动计划的五个优先领域:公众意识、建设可持续能力、技术标准和基础设施、法律环境、区域和国际合作。每个领域都提出了具体的相关解决方案,并确定了相关责任机构或合作伙伴。加共体强调的是,没有一个优先领域可以单独解决网络安全和网络犯罪问题,这五个领域组成一个有机整体,所有的解决方案只有在这个有机整体内才可以得到实施。
1.公众意识
许多人对互联网好处的理解比对互联网风险的理解更充分。一个有效的网络安全治理框架要求所有个人和组织都能意识到网络犯罪问题的危害性和建立网络安全文化的必要性。因此,对互联网用户进行教育以提高认识是确保网络安全和打击网络犯罪的一项重要战略。公众意识是所有利益相关方的集体责任,需要采取不同的方法来确保网络安全信息传达给所有公众,教育公众如何保护自己免受网络犯罪活动的侵害。加共体在此领域计划采取的相关解决方案有:通过印刷媒体和电子媒体开展国家网络安全战略(也包括有关的立法内容)的宣传活动,提高社会各阶层对网络安全和网络犯罪全面政策的认识和理解;将联合国网络安全标准本地化,供成员国采用;为政府领导人建立信息和通信技术基础知识学院,提高部长、高级官员、议员和政策制定者对网络安全和网络犯罪问题政策和立法重要性的认识;修订学校课程,将网络安全列入相关课程的考试内容;鼓励企业把树立网络安全意识作为其企业社会责任的一部分;改变组织、社区和公众的文化,进行重大管理变更,将网络安全和网络犯罪纳入公众思维。
2.建设可持续能力
调查、起诉和审判罪犯以及扣押犯罪资产是遏制网络犯罪活动、确保网络安全的关键手段。网络犯罪的调查、起诉和审判需要专业技能,不仅需要这些技能,而且要不断发展和提高这些专业技能。加共体在此领域计划采取的相关解决方案有:编纂一套每个加勒比国家都接受的、专业的、系统的、实用的、协调的网络安全知识标准,评估警察、法官、检察官和司法鉴定人员使用计算机调查工具在整个加共体开展网络犯罪调查的专业化水平;加强警察、法官和检察官在网络犯罪领域的培训,提高刑事司法机构遵守调查、起诉和判决网络犯罪案件,以及参与有效的机构间合作、公私合作和国际合作的正当程序的能力;对执法部门第一反应人、调查人员和检察官进行电子证据搜集、保存和出示,以及访问和使用数字化取证和案件管理平台等方面的培训,确保电子证据在网络犯罪案件诉讼中得到持续监管;提高信息技术人员(包括国家关键基础设施实体领域)在确保网络安全和打击网络犯罪方面的能力;对加共体犯罪和安全事务执行机构区域情报融合中心工作人员和国家网络联络员进行网络犯罪情报搜集和战略分析方面的培训,提高交流网络犯罪信息的能力;确保将网络安全和网络犯罪列为危机管理的威胁领域,审查危机管理的现有培训举措,将与网络安全和网络犯罪有关的内容纳入危机管理的相关培训。
3.技术标准和基础设施
技术标准和基础设施是所有信息系统的基石。为确保信息能够以安全的方式通过网络进行通信,所有利益相关方都需要确定并遵守适当的技术标准和基础设施要求。加共体在此领域计划采取的相关解决方案有:确保网络配置执行国际标准,并使用适当的基础设施;采用并遵守ISO标准,采取自上而下的方法,吸收民间人士和互联网人士参与,制定促进有效检测、诊断、补救和审查网络攻击(包括对国家关键信息基础设施实体的网络攻击)的政策和程序;增加网络取证软件的使用,包括更新网络取证软件许可证、增加可用的网络取证实验室数量、网络取证软件的使用培训等。
4.法律环境
网络犯罪是一个多学科和复杂的问题,统一的法治和高效的司法系统在打击网络犯罪中的作用不言而喻。加共体认为成员国在打击网络犯罪方面的立法协调是行动计划成功的关键。立法协调侧重于网络安全要素和预防犯罪的立法,以及允许针对违反安全要素的行为进行合法起诉的适当机制。加共体在此领域计划采取的相关解决方案有:制定、出版和发布国家网络安全战略,奠定解决网络安全和网络犯罪问题的基础;按照网络犯罪的国际标准审查现有立法或立法草案,对15个成员国的立法进行相互比较分析,对成员国的立法与其他司法管辖区的立法进行比较分析,还将其与欧盟《网络犯罪公约》中的有关条款进行对比,清晰地找到立法差距;制定示范立法或将已颁布的立法作为示范立法;制定适当的网络犯罪立法或将欧盟《网络犯罪公约》作为国家网络犯罪立法;制定有效的数据保留立法,平衡公共安全与人权、隐私和数据保护制度;制定适当的打击网上儿童色情制品的立法。
5.区域和国际合作
由于加共体成员国面临的网络犯罪和事件风险或威胁程度各不相同,而且此类活动具有无国界性质,因此需要采取区域和国际合作的方法来应对。区域和国际合作的重点在于事件响应机制和网络犯罪调查能力建设。再多的安全措施也无法完全防止网络犯罪或事件的发生,因此,在提高保障网络和网络基础设施安全能力的同时,还需要规划事件应对机制,以便在此类事件发生时将其影响降至最低。加共体在此领域计划采取的相关解决方案有:请求国际伙伴协助能力和实力缺乏的成员国建立国家层面的计算机应急小组或事件响应小组;利用美洲国家组织的合作平台,参加国际电联的网络演习,加强国家应急小组之间的合作;签订共享技术资源的区域合作协议,建立汇集整个区域技术资源的机制;加强执法机构与英联邦联络人网络、国际刑警组织以及其他网络之间的非正式国际合作;同美国司法部建立全天候电子证据执法联络点网络,为网络犯罪及相关犯罪的调查提供协助;建立网络安全事件应对区域能力中心,包括建立打击网上儿童色情区域在线报告机制及适当的应对机制。
五、行动计划的监督和审查
监督和审查的作用在于:确保行动计划的所有活动都能得到充分协调和立即实施;避免重复努力,并有效利用资源;确保根据不断变化的环境对计划进行适当修订。监督和审查过程包括以下要素。
1.区域网络委员会的报告
区域网络委员会在网络犯罪情报搜集和战略分析方面为加共体犯罪和安全事务执行机构区域情报融合中心提供支持,扩大了其情报分析的范围,提升了其监测网络安全和网络犯罪的能力。区域网络委员会通过区域情报融合中心定期向指导委员会、加共体业务实体负责人常设委员会、加共体负责国家安全和执法事务的部长理事会等提供相关报告。
2.指导委员会会议
指导委员会按照商定的时间表举行会议,审查区域网络委员会正在进行的各项工作,并为区域网络委员会的行动提出适当建议。
3.加勒比利益相关方会议
指导委员会每年至少主办一次加勒比利益相关方会议,向所有利益相关方通报该地区在网络安全和网络犯罪领域正在开展的工作,以结构化的方式征求利益相关方的意见,并在必要时更新行动计划。
4.向加共体业务实体负责人常设委员会报告
加共体业务实体负责人常设委员会负责为犯罪和安全事务执行机构及其下属机构提供政治和政策层面的技术咨询,由各成员国警察总监、移民局局长、军队首长、海关关长、情报及金融情报单位负责人组成。区域网络委员会的工作对该常设委员会具有重要意义,因此,其反馈的意见成为行动计划监督和审查的一部分。
5.向加共体负责国家安全和执法事务的部长理事会报告
加共体犯罪和安全事务执行机构向加共体负责国家安全和执法事务的部长理事会报告其在各个方面的运作,包括报告行动计划的实施进展情况。■
【作者简介】崔秋灏,广东警官学院治安系副教授,主要研究方向:涉外警务、国际警务合作、区域国别警务。
(责任编辑:冯苗苗)
编辑:现代世界警察----石虹