E安全8月28日讯  印度电子信息技术部（Meity）8月14日与政府官员召开内部会议讨论全球网络安全实践、印度制定网络安全标准框架的要求、法律框架的选择、安全测试能力以及设备数据安全状态。会议由联盟法和IT部长拉维·香卡·普拉萨德和国家电子IT部长乔杜里主持。印度政府计划制定网络安全标准框架。

联盟法和IT部长拉维·香卡·普拉萨德

印度政府还可能引入更严格的监管条款。Meity部长助理阿杰伊·库马尔表示，需综合解决数据问题。

库马尔指出，印度希望确保公民权利受到保护，公民数据不被非法窃取，希望确保与国家战略问题相关的任何数据不遭受攻击。

目前，诸如《印度标准局法》（BIS Act）、《印度电报法》（Indian Telegraph Act）、《IT法》等法律提供了法律框架。例如，BIS Act设立了信息安全和生物识别工作组，并采用其它安全标准。BIS Act未囊括网络安全。

同样，《印度电报法》主要根据电信许可条款和条件讨论安全指南；2008修订的《IT法》主要处理计算机资源中的个人敏感数据或信息。

知情人士表示，Meity认为目前已存在相关国际标准，法律框架有必要提出满足安全标准的要求。

印度高度重视手机用户的个人信息

印度政府已经讨论过上海某公司和**浏览器的数据泄露问题。

安全公司Kryptowire表示，中国上海某公司固件存在后门，将大量手机和用户数据发回中国的服务器。

固件指的是嵌入只读内存的永久软件。**浏览器的安全与隐私问题也是会议讨论内容之一。2015年5月，多伦多大学公民实验室发现，中国版**浏览器存在信息泄露问题，泄露的数据包括用户和设备识别数据、位置数据。

Meity决定要求21家智能手机制造商共享手机和**浏览器安全细节。共享安全细节是会议敲定的结果。

库马尔表示，目前为止，该部门已经要求35家智能手机公司提交手机安全过程和程序。

知情人士指出，印度政府很快将会要求物联网设备和机顶盒制造商提交安全细节。

Meity认为，无线路由器和网络摄像头正在使用易遭受攻击的默认设置。而至于机顶盒案例，来自中国的条件接收系统（数字电视机顶盒）可能会导致“潜在漏洞”。

条件接收系统：
简称CAS，是有条件接收系统（CAS）是开展付费电视的核心技术，了解它的运行机制，掌握好它的使用和维护对付费电视业务的成功开展非常关键。其原理类似用户管理系统（SMS）。

E安全8月28日讯 印度外交部表示，印度和日本下定决心强化网络空间合作，并重申两国致力于打造一个开放、安全的网络空间，促进经济增长与创新。

印度与日本于8月17日举行第二次网络对话，讨论了两国的网络政策情况、网络威胁与缓解形势、双边合作机制以及在各种国际和地区论坛的合作机会。

双方证实，现有国际法普遍适用于网络空间。

印度外交部发表声明称，任何国家不得执行或支持通过ICT（信息通信技术）窃取知识产权，包括商业机密或其它机密商业信息，以达到企业或商业竞争优势的目的。

日本外交部外交政策局副局长和负责网络政策的Masato Otaka带队参加此次对话，出席的日本代表包括国家网络安全策略与事件预备中心（简称NISC）、内阁情报与研究办公室、国家警察局和计算机应急响应小组协调中心（简称JPCERT/CC）。

印度代表团由外交部联合秘书桑杰·库马尔·维尔马领队，电子与信息技术部、内政部、国家安全委员会秘书处、中央调查局、国家调查局、电信部和国家关键信息基础设施保护中心的代表也出席了此次对话。

双方同意将于2018年举行下一次日印网络对话。

注：本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/388308157.shtml

▼点击“阅读原文” 下载E安全APP