查看原文
其他

外媒:印度网络安全现状糟糕透顶

2016-09-24 E安全 E安全

E安全9月24日讯 最近,印度从法国DCNS集团(法国国有船舶制造企业)购买的“鲉鱼”级潜艇的技术和操作规格被泄露给了《澳大利亚人报》(The Australian)。事件发生在印度莫迪(Modi)政府启动1500亿澳元(折合1130亿美元)计划使军队现代化之后。这是印度武器采购和数字化基本缺陷的警钟:印度在网络安全和数据加密方面缺乏专业知识。

DCNS最近赢得500亿澳元(折合370亿美元)的合同,为澳大利亚建造下一代12艘新潜艇。尽管美国在投标过程中公开保持中立,但媒体广泛报道称,美国私下却建议澳大利亚慎重,因为法国在军事机密方面不够谨慎。

印度国防部长Manohar Parrikar的最初反应是,不用太过担心泄露。他补充道,印度不是泄露来源,表明没什么可担心。第二天,Parrikar指责The Australian发表报道致使如此尴尬的局面发生。

文章和评论最终迫使印度国防机构承认,泄露事件重大,“鲉鱼”级潜艇的有效性已严重被破坏。这次泄露造成的严重损害在新德里渐渐明朗:9月4日,Parrikar取消另三艘潜艇的采购提议。

网络安全不只是仅仅通过安装防火墙和杀毒软件来实现。网络安全是正在进行的工作,因此必须市场监控组织机构的计算机安全架构。然而,自报告发布后,印度在补救方面的功夫远远不够。

去年,澳大利亚战略政策研究所(Australian Strategic Policy Institute,ASPI)发布亚太地区网络成熟报告。在ASPI这份报告中,印度在四个网络安全方面得分仅为4分(总分10分),远远低于中国、日本和新加坡。这些包括网络问题的组织结构、网络安全协助、网络犯罪中心和金融网络犯罪法,以及军事角色在网络安全中发挥的作用程序。

印度整体网络成熟度等级为50—远远低于澳大利亚(79.9)、新西兰(72.8)、日本(85.1)、中国(64),甚至文莱(51).

社交媒体的监控是印度网络安全架构另一弱点。例如,在互联网上大肆宣扬ISIS暴行的男子名叫Mehdi Masroor Biswas事件中,印度在英国记者追踪之后才得知,并逮捕。

印度在网络安全方面技术短缺。印度国家安全委员会秘书处2013年准备的一份机密文件表明,印度政府所有组织机构仅聘用了556名网络安全专家。相比较而言,中国政府聘用的网络安全专家为12.5万,美国为9.108万。

网络安全不仅仅是技术或软件问题。除了信息技术知识以外,网络安全还需要提升至学科范围,包括工程和社会学。当处理国家支持的网络黑客时,专家需要了解大量因素,包括国家的心理学、动机、政治决策过程以及专业知识和资源深度。

印度与以色列和美国保有紧密的防御和经济联系。以色列和美国都是网络安全方面的领先者。印度政府应积极鼓励这些国家的网络安全公司收购在印度的业务,将它们的专业知识传递给印度本土公司,并帮助印度在该领域创立初创企业。

印度渴望成为一个世界强国,计算机软件和硬件发展的超级大国。为了实现这些愿望,印度必须首先解决技能差距并采取更长期的战略。

E安全注:本文系E安全编辑报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存