本文作者:君怡(Genie Gan)
近期,美国最大成品油管道系统和全球最大的一家肉类生产商遭受网络攻击,再次提醒世界各国需要持续应对网络攻击。当前的网络安全形势依然严峻,网络攻击事件数量持 续增加:2020 年下半年,全球受到攻击的工业控制系统比例为33.4%,比2020年上半年增加0.85个百分点。
值得注意的是,网络罪犯没有忽视亚太地区,相反,他们加速了在该地区的行动,因为这里吸引了更多国家在供应链和物流领域的投资。现实情况是,并非所有国家都有能力应对网络安全威胁。一个组织的网络韧性要打下基础,应当从设立网络能力建设项目以及在所有利益相关方中培养合作文化开始。
打下网络韧性基础
我们在开展网络安全教育和能力建设中意识到亚太地区具有丰富多样的情况。在亚太地区,我们可以根据各国应对网络攻击所处的阶段,将其分为3种类型。高级,这类国家是网络安全领域的领导者,制定了清晰的策略,在开发方面已经做了大量工作;中级,这类国家已经意识到网络攻击是需要研究的领域,并取得一些进展;初级,出于国内日益迫切的需求等各种原因,刚开始注意到网络攻击
亚太地区网络安全现状
目前,亚太地区的国家在网络安全领域已经有一些良好实践。
新加坡通过开展大量工作,提升国家网络安全能力。2019 年,新加坡投资3000万美元,建立东盟-新加坡网络安全卓越中心。这个为期5年的项目向成员国以及参与者提供政策和技术方案,助力区域网络安全能力建设。同时,该 项目促进了东盟成员国之间的协作,有助于开展研究、分享知识和应对网络威胁。
澳大利亚高度重视数据安全。2020 年,澳大利亚发布《2020年网络安全战略》,提出将在未来10年投资16.7亿美元。战略主要包括三方面,建设更强大的数字生态系统、培养技术娴熟的劳动力和保护本国人民。
日本逐渐将网络安全融入强化东盟能力建设中,通过搭建平台并与一些东南亚国家和美国开展协作。通过东盟-日本网络安全政策会议(2009年首次召开)等机制,日本逐渐增加和东南亚国家的接触,包括相互通知网络攻击事件线索,开展产业、政府和学术界协作,新建东盟-日本网络安全能力建设中心,举行美国-日本培训研讨会,就工业控制系统等领域进行探讨。
就当前形势而言,网络安全教育和能力提升的关键是使中级水平国家进入高级水平序列。
越南政府积极加强监管和标准制定,并与私营部门建 立伙伴关系。采取的关键措施包括要求政府和私营机构实施国家《网络安全法》以及一系列标准和行动计划。在网络安全总体规划中鼓励私营部门与政府合作,向消费者传递信息,提供奖学金,联合举办活动和培训。该国重要的活动包括政 府主导的2020年启动的国家恶意软件检测和清理活动,由卡巴斯基等18家当地和国外网络安全企业提供支持。
当地时间2021年9月7日,法国北部里尔,国际网络安全论坛(FIC)举行。供图/视觉中国
印度和印度尼西亚即将出台国家网络安全战略,强化本国市场对网络安全重要性的认识。
新冠肺炎疫情暴发以来,印度努力应对空前增多的网络攻击,同时对数千名政府官员和关键行业的公司进行培训,发起网络安全投资,与日本、以色列、巴林等国家建立协议,加强网络安全能力建设、研发和关键信息基础设施保护等方面的合作。
推动网络安全教育和能力建设的工作应当参考或结合正在进行的倡议。印度就是一个例证,新德里在网络安全领域已经取得了一些成就,但仍需要把工作持续化和系统化,提升全社会的网络安全意识。
印度尼西亚的情况与印度类似,依靠加强网络安全教育
和能力建设倡议,实现政治稳定和经济增长等国家利益。通过国家网络与密码局,让关键利益相关方参与其中,提升公众的网络安全意识,解决当地网络安全专家短缺的问题。
网络安全教育和能力建设倡议有助于印度尼西亚政府解决人们关心的数据泄露和数据共享问题。数据泄露在该国频繁发生。印度尼西亚政府已经采取必要行动,加快出台预防和缓解措施,以保护该国的信息安全和关键基础设施。同时,数据共享倡议也会产生有益的溢出效应,政府机构安全、重复地使用数据,可为经济高速增长提供机遇,进而给全社会带来效益。
亚洲国家正在积极思考网络安全问题,不过一些国家稍显落后,他们没有发展方案或实践,也没有及时把握机会形成有效应对策略。
各个国家的战略应当是有内聚力的,这样它们才能明白应该在哪些领域缩小内部差距,这一点至关重要。此外,区域和国际组织也为各国提供了可以利用的平台。
推进网络安全区域合作
在期待各国制定和实施本国战略的同时,开展国家之间和公私部门的区域合作也很有必要。
尽管亚洲多边机构已经开始进行网络安全对话,但对 话的广度和深度还需进一步拓展:在范围上,东盟内部、亚太经合组织之间需要进行交流;在议题上,数据流动、数字化转型等议题也值得深入探讨。
由于网络犯罪呈现出前所未有的攻势,网络“传染”不会轻易消失,面对多种多样威胁态势和快速发展的亚太地区也是如此。在新冠肺炎疫情与地缘政治背景下,政府组织会 继续成为网络攻击的天然目标,可能是以间谍活动或是出于政治动机的攻击形式。
上文提及的部分国家各不相同,情况也在不断变化之中。然而,如果这些国家希望提升网络韧性,控制风险,它们应当给其他国家探索策略提供借鉴,并逐步发展自身的网络安全实施计划。
想要保持领先地位,就需要采取多管齐下的方式。根据卡巴斯基的经验,最有效的方法是不断提升安全意识,与更大的网络安全社群保持联系,包括在网络安全供应商验证与确认产品的可信度、内部流程和业务操作等,这也是卡巴斯基提供的重要支撑。为了提升事件响应能力,保障公民的安全和福祉,各国应当持续倡导技能培训,加强合作。
作者君怡(Genie Gan),卡巴斯基亚太区政府关系与公共事务负责人。
本文刊登于《网络传播》杂志2021年9月号,
编译:中国网络空间研究院国际治理研究所 沈瑜