查看原文
其他

“网盾”计划:哈萨克斯的网络安全战略

2017-11-26 E小编 E安全

更多全球网络安全资讯尽在E安全官网www.easyaq.com


E安全11月26日讯 哈萨克斯坦政府已经于今年10月28日批准一项行动计划,要求到2022年实现该国提出的网络安全概念——“网盾”。该“网盾”计划概述了国家政策层面的一系列关键领域,旨在建立起一套现代化且可靠的系统,用于缓解并防止混合型战争当中的网络攻击与威胁因素。

近年来非法网络活动数十倍增长

哈萨克斯坦积极寻求新型技术以鼓励经济多样化发展,与此同时信息与网络安全领域的挑战也在不断增加。哈萨克斯坦的非法在线内容数量在过去三年当中增长了40倍。各政府机构以及国内金融机构经常遭到网络攻击活动侵扰。

最近,该国国防与航空工业部信息安全委员会副主席鲁斯兰·阿博杜卡里科夫指出,针对哈萨克斯坦选举系统的网络威胁数量每年都在以2到2.5倍的速度增长。

计算机病毒足以导致电厂运行中断,或者致使一国铁路网络瘫痪。为了减少这些脆弱性因素,哈萨克斯坦总统纳扎尔巴耶夫指示政府及国家安全委员会制定国家网络安全战略,强调“网络战关乎国家安全问题”。

“网盾”计划

网络间谍活动与混合战争的近期趋势已证明,哈萨克斯坦有必要重新审视自身安全政策,特别是网络安全政策。上述新近通过的行动规划之所以值得关注,是因为其中引入了一种更为全面的方法以建立“网盾”概念——即同时涵盖多个利益相关方,包括企业、学术研究界以及普通人群。根据其具体行动规划,可以总结出以下几项重要结论:

首先,本地软件具备可取性与可行性

从政府的角度来看,本地软件具备可取性,但尚不具备可行性。正因为如此,最近刚刚重组的哈萨克斯坦国防与航空工业部正逐步克服该国对国外专有信息安全软件以及IT产品认证的依赖。哈萨克斯坦的决策者们过去五年来一直在讨论这个问题。作为迈向这一方向的第一步,企业家协议将于2018年7月建立一套值得依赖的软件与IT产品国家注册制度。

其次,国际合作值得肯定

虽然迄今为止的国际合作尚较为有限,但其重要意义却得到肯定。国际合作对于哈萨克斯坦吸引新兴技术并发展国内信息与通信技术(简称ICT)的措施具有极为突出的作用。在这方面,“网盾”行动计划列出了两项主要优先事项,

  • 其一为由国家安全委员会与国际计算机应急小组(简称CERT,负责网络攻击响应工作的机构)签署谅解备忘录(简称MoU);

  • 其二为由外交部扩大哈萨克斯坦在处理信息技术问题与网络威胁事务方面的国际组织参与度——其中具体涉及事件反应与安全小组论坛(简称FIRST)、伊斯兰合作组织成员国计算机协作论坛应急响应小组(简称OIC-CERT)、互联网名称与数字地址分配机构(简称ICANN)、国际电信联盟(简称ITU)以及集体安全条约组织(简称CSTO)、上海合作组织(简称SCO)与欧亚经济联盟(简称EEU)。与国际电信联盟间的广泛合作对于哈萨克斯坦而言尤为重要,这是因为哈萨克斯坦已经制定出一项雄心勃勃的发展目标,要求在2022年将国际电信联盟全球网络安全指数(简称GCI)评级由0.352大幅提升至0.600。

尽管该文件并没有明确提到哈萨克斯坦政府所认定的、最为重要的双边IT安全协议,但俄罗斯显然应该名列前茅。最近,Kazakhtelekom与俄罗斯企业Solar Security公司达成协议,将建立一座网络攻击联合监测与应对中心。哈萨克斯坦与俄罗斯方面还拥有另一项进行更深层次合作的机遇,即RusBITekh所持有的、专门面向中小型企业的Astra Linux操作系统。目前谈判正在进行当中,虽然阿斯塔纳(哈萨克斯坦首都)方面对于新兴技术更感兴趣。

第三,“网盾”文件定义了几个新的机构

“网盾”文件定义了几个新的机构,但具体情况还有待进一步明确。根据2022年行动计划,哈萨克斯坦国防与航天工业部将于2018年3月成立网络安全委员会。决策者们也在考虑建立一座全国信息安全协调中心。但这两个提议机构将如何共存目前还不清楚。此外,哈萨克斯坦方面还需要建立起国家与部门级别的信息安全运营中心。

第四,教育至关重要

教育将起到至关重要的作用。根据最近通过的网络安全概念文件,哈萨克斯坦正在寻求机会,利用阿斯塔纳(哈萨克斯坦首都)世博会的基础设施建立起一座高级培训中心,用于向政府官员及私营部门介绍信息安全技术问题。由于哈萨克斯坦信息技术专家存在严重短缺,该国需要更好地吸引并挽留这一领域的高技能专业人士。

因此,行动计划建议增加网络学科学生与博士后奖学金的数额。到2018年,网络安全将成为哈萨克斯坦公立学校内常规课程中的组成部分。哈萨克斯坦国防与航空工业部则将替代教育部负责为公众举办网络安全培训与宣传活动。

此处提出的网络安全概念的其它新颖之处还包括:计划为政府信息系统创建关键数据备份存储机制,同时整合信息安全门户以收集并分析哈萨克斯坦国内网络的IT相关漏洞。这些项目显然都需要额外的资金与资源投入。

哈萨克斯坦融入全球信息领域的步伐一项引人注目。尽管刚刚通过的“网盾”计划听起来确实雄心勃勃,但阿斯塔纳(哈萨克斯坦首都)方面真正需要达成的目标在于切实降低国家在网络领域面临的风险,同时加强其国防与安全领域的网络安全保障能力。在当今世界上,这些要求亦成为任何国家在解决现代地缘政治挑战问题时所应当满足的先决条件。

注:本文由E安全编译报道,转载请注明原文地址

https://www.easyaq.com/news/2053292264.shtml

推荐阅读:

▼点击“阅读原文” 查看更多精彩内容

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存