智库跟踪 | ITU:全球网络安全指数2017
再不点蓝字关注,机会就要飞走了哦
前言
ITU的全球网络安全指数(GCI)报告介绍了GCI的背景、参考模型、指标体系、方法论;从全球角度分析了调查得出的关键性结论;从区域角度分析和比较了5大基础支柱的得分;分地区逐一将GCI与其它指标进行了比较;针对5大基础支柱及细分部分,选择典型国家进行了实践说明,并得出结论:各国政府应尽快考虑制定政策,支持技术发展、接入和安全。最关键的是要采取国家网络安全战略。GCI的目的是促进各国改善网络安全、提高国家意识、促进双边、多边和国际合作。增加互联网接入和开发更成熟的技术,有助于改善全球的网络安全。训练有素的网络安全专家以及必要教育也是至关重要的。
(一)执行摘要
全球网络安全指数(GCI)是衡量成员国网络安全承诺的一项调查,目的是提高网络安全方面的意识。
GCI关注国际电联“全球网络安全议程”(GCA)及其五大支柱——法律、技术、组织、能力建设和合作。针对每支柱提出问题,对承诺进行评估。通过专家组咨询,这些问题被加权,以获得总体GCI得分。调查通过在线平台管理,并通过在线平台收集支持证据。
2016年,134个成员国对调查进行了回应,未回应的国家被要求就开源研究做出回应。因此,报告的GCI结果覆盖了所有193个国际电联成员国。
国际电信联盟2017年发布的GCI报告,显示了全球各国对网络安全的承诺。结果显示,所有地区各个国家的5个基础都有所改善和加强。合作各个层面、能力建设和组织措施还有进一步的改善空间。不同地区间的网络安全关系水平的差距还是存在和可见的。欧洲的承诺在法律和技术援助方面依然很高,非洲和美洲具有挑战的是继续参与和支持。
除了提供GCI评分外,本报告还提供了一套观察一些国家成就的说明性实践。
(二)GCI排名考量标准及结果
国际电信联盟发布全球网络安全指数报告的目的旨在推动各国政府改进应对网络安全威胁的措施,促进网络安全方面的双边和多边国际合作。为此,报告从法律框架、技术手段、组织架构、能力建设和相关合作五个方面,考察各国在加强网络安全方面所做出的努力和承诺:
● 法律
● 技术
● 组织
● 能力建设
● 国际合作
报告数据显示,得分排名前十的国家包括新加坡、美国、马来西亚、阿曼、爱沙尼亚、毛里求斯、澳大利亚、格鲁吉亚和法国(并列排名第8)、加拿大、俄罗斯。日本和挪威并列排名第11,韩国排名第13,以色列排名第20、泰国第22,印度第23,德国第24,中国第32。
报告显示,网络安全排行高于经济发展的国家为朝鲜,排名第52,主要在 “合作”方面拖了后腿。
全球最小的富国排名不佳——安道尔、列支敦士登、摩纳哥和圣马力诺的排名靠后。梵蒂冈排名第160。排名垫底的是赤道几内亚,得分为0。
根据报告,2016年全球互联网用户达到35亿人,约占世界总人口的一半。到2020年,预计将有120亿台M2M设备接入互联网。因此,网络世界存在的安全威胁可造成严重后果。
(三)网络安全趋势及建议
国际电联根据GCI分数将193个国家分为三个阶段:
开始阶段:共有96个国家已经开始承诺履行网络安全职责。
成熟阶段:共有77个国家做出了复杂的网络安全承诺,并采取网络安全计划和举措。
领先阶段:共有21个国家在五大考核因素中得分较高。
调查指出,关键第一步是实施国家安全战略,然而50%毫无策略可言。报告指出,约38%的国家发布了国家安全战略,只有11%制定了专门的独立战略,另有12%的国家正在制定网络安全战略。43%的国家具有执法和司法系统的能力构建计划。
报告认为,对计算机网络构成的威胁正在从相对来说危害不大的垃圾邮件向具有恶意的威胁方向转化。研究显示,每131封邮件中就有一封怀有恶意,发送这些具有恶意邮件的人从受到国家支持的网络情报组织,到群发邮件勒索软件团伙,各色人等,应有尽有。
此外,勒索软件继续给商业和消费者带来巨大损失。黑客所索取的金额越来越高。2015年,索取金额平均为294美元,而到2016年则上涨到1077美元。
网络互连程度表明,任何信息都可能会被暴露。从国家关键基础设施到基本人权在内一切均可能会遭到攻击。
报告还指出,网络安全是一个生态系统,其中法律、组织机构、技能、合作与技术实现需和谐发挥最大效用。网络安全正日益成为各国决策制定者考虑的因素。
调查指出,各国在意识、理解、知识、策略部署、能力和计划方面存在明显差距。国家的富裕程度与网络安全不成正比,有些富裕国家的网络防御漏洞百出,而一些贫穷国家的经验却可值得富国借鉴。报告指出,各个层面都存在合作的改善空间。报告鼓励政府考虑将网络安全纳入国家政策,并鼓励公民做出明智决策。各国需在网络安全领域投入更多精力,尤其强调,政府应高度重视数字风险。
联合国敦促更多国家考虑制定国家政策打击网络犯罪。
内容框架
前言
执行摘要
(一) 介绍
(二) GCI范围和框架
1) 背景
2) 参考模型
3) 概念框架
(三) 方法论
(四) 主要发现
1) 各国网络安全承诺的热图
2) GCI分组
(五) 全球展望
1) 值得注意的数字
2) GCI与其他指标的比较
(六) 区域展望
1) 非洲
2) 美洲
3) 阿拉伯国家
4) 亚洲和太平洋各国
5) 独联体国家
6) 欧洲
(七) 5大基础的实践说明
1) 法律
2) 技术
3) 组织
4) 能力建设
5) 合作
(八) 结论
缩写
附件1- 按地区划分国际电联各成员国全球网络安全承诺
附件2–2017年GCI得分
关键图表
图2.3.1 GCI 基础支柱和附属部分
图 2.3.2 GCA所有基础支柱树状图结构说明(简化)
图4.1.1 GCI热图
图5.2.1 全球GCI和IDI比较
表 6.1 各地区平均基础支柱得分
本内容仅供研究参考,严禁用于商业用途。
推荐阅读
好文章,快分享,一起涨姿势~