【白皮书】2022“一带一路”网络空间安全治理研究报告

【报告简介】

《“一带一路”网络空间安全治理研究报告（2022）》在奇安信科技集团股份有限公司董事长齐向东、国家发展和改革委员会国际合作中心副主任刘建兴的指导下，“一带一路”网络空间安全研究院（筹）院长刘勇及中国信息安全研究院院长陈朝晖牵头，组织奇安信集团战略研究员刘栋、张妍、陈意、马梦娜及来自国家发改委国际合作中心、奇安信集团、中国信息安全研究院、智慧城市发展联盟、哈尔滨工业大学、北京理工大学、中国人民公安大学、全球能源互联网研究院、昆仑数智科技有限责任公司、北京时代新威信息技术有限公司的领导与专家共同编撰完成。

报告通过建模评估、样本选取、数据搜集、文献研究、专家访谈等方式，以亚洲、欧洲、非洲、大洋洲与美洲为篇章单位，基于制度法规、监管机构、数据治理、市场合规与国际合作五大维度，梳理了147个国家的网络安全治理情况，并选取13个国家作为典型案例，展开具体的国别分析。报告为希望学习、了解和开拓相关市场领域的人群提供信息支持，对企业筹划海外数字经济业务布局、科研机构开展全球网络空间安全治理研究均具有参考与应用价值。

【报告摘要】

总体来看，“一带一路”沿线国家和地区较为重视网络空间安全治理。通过对“一带一路”沿线147个国家调研发现：

80%以上的国家颁布了网络安全战略或法规，并在关键信息基础设施保护、网络安全意识提升和教育培训等领域实行相关措施。

144个国家设立了网络安全事务协调机构。111个国家设有计算机应急响应小组（CERT）或计算机安全事务响应小组（CSIRT），处理网络安全突发事件。

119个国家出台个人数据与隐私保护法规，规范数据分级分类及处理行为。

60%以上的国家通过外资审查、市场许可证等方式，间接管理网络安全产品准入，对跨国企业的合规运营产生影响。

100%的国家参与了网络安全或信息化领域的国际合作，依据自身发展阶段与治理需求，在跨境数据流动、基础设施建设、防止网络犯罪等方面形成伙伴关系。

“一带一路”沿线国家和地区网络安全治理呈现出五方面特点：

一是关键信息基础设施保护成为全球网络安全治理重点，国家安全战略规划和关键机构部署均凸显其重要性。一方面，在本次调研的147个国家中，115个国家设有关键信息基础设施保护机构，占比近80%；111个国家建立CERT/CSIRT，奥地利、卢森堡、突尼斯等国家还建立了行业CERT，开展网络安全监测与保障。另一方面，卡塔尔、马来西亚等国家在网络安全战略中完善了针对重要设施供应商的安全管理模式，提升相关产业的网络安全水平。

二是各国重视网络安全协调机构的设置，由国家首脑直接领导相关团队或政府设立专职部门，保障网络安全措施的执行与落地。经调研统计，98%的国家设有网络安全事务协调机构，诸多国家由首脑直接领导相关团队或专职负责网络安全事务的部门和委员会落实相关工作。

三是欧盟《通用数据保护条例》（GDPR）影响外溢，成为全球跨境数据传输最为广泛的参考指导。一方面，GDPR明确了欧盟范围内数据搜集、处理和传输时的原则，设立数据保护官的要求，以及违法处罚规定。另一方面，多国参照GDPR制定、修改本国的个人数据管理规定，使GDPR成为全球跨境数据传输领域最为广泛的政策参考。例如，韩国《个人信息保护法》与泰国《个人数据保护法》参照GDPR内容，对本国居民个人数据保护的域外适用性、企业设立个人数据保护官等方面提出要求。

四是多国通过外资审查法案与特许经营牌照等方式，间接管理网络安全产品准入。调研发现，60%以上的国家提出网络安全产品准入要求，主要依据外资审查法案、特许经营牌照等法理基础，间接管理网络安全市场准入。例如，韩国政府要求外国网络安全公司获得通用标准认证和国家情报局颁发的安全许可后，才可向本地公共部门销售相关产品。

五是基于共识建立的“朋友圈”式伙伴关系成为网络安全国际合作的一大特色。各国在现有国际组织和区域性协定的基础上，依据自身发展现状与治理需求，凝聚共识，形成超越地理位置界限的伙伴关系。例如，欧洲委员会《网络犯罪公约》（简称“布达佩斯公约”）的缔约方除欧洲国家外，亦包含阿塞拜疆、哥斯达黎加、加纳、日本、以色列、毛里求斯、巴拉圭、秘鲁、菲律宾、新西兰等来自亚洲、非洲、大洋洲和美洲的国家。