印度正在制定新的國家網絡安全戰略
責編:gltian |2020-08-28 13:49:57編者按:
印度總理莫迪8月15日發表慶祝印度獨立日演講時表示,印度正在制訂《2020年國家網絡安全戰略》。據印度媒體反映,新的網絡安全戰略將著眼于不超過5年的規劃,從而確保戰略不會過時;新戰略將聚焦于應對數據保護/隱私、網絡空間執法、海外存儲數據訪問、社交媒體平臺濫用、網絡犯罪和網絡恐怖主義國際合作等挑戰;新戰略將采取整體方式應對網絡安全問題,包括強制實施網絡安全措施、組建全國地區官員團隊等;新戰略還將進行法律改革,包括組建專門的社交媒體信息分析團隊、建立網絡犯罪和罪犯數據庫等。奇安網情局編譯有關情況,供讀者參考。
網絡威脅和戰爭性質的不斷變化促使印度制定了路線圖,以全面修改其現有的網絡安全政策,同時著眼于諸如社交媒體、確保關鍵數據安全和制定新法律等挑戰。
隨著國家支持的網絡攻擊以及有組織網絡犯罪集團的增多,全面修改2013年網絡安全政策已經開始。
總理莫迪在2020年獨立日演講中表示,印度政府意識到網絡空間所帶來的威脅及其對印度社會、經濟和發展的潛在影響。他還宣布印度將很快制定新的網絡安全政策。
《今日印度》獲取了正在規劃中新政策的基本框架詳情。該政策的一個關鍵方面是,安全戰略是不超過5年的短期規劃,從而確保戰略不會過時。
印度信息通信技術部部長拉維·普拉塞德表示,“印度正在經歷一場數字革命。牢記這一點,一項新的網絡政策即將出臺”,“很快將成立一個協調委員會,該委員會將包括所有利益相關者部門的代表。我們的工作是為所有與網絡相關的問題和挑戰建立一個共同平臺。”
一、網絡格局:威脅與挑戰
《2020年國家網絡安全戰略》旨在保護商業數據,這是可能影響國家安全和經濟的重要信息基礎設施。
今年早些時候,莫迪政府根據新出現的威脅征求對新網絡政策的看法。征求意見文件表示,“新的挑戰包括數據保護/隱私、在不斷演變的網絡空間中的執法、海外存儲數據訪問、社交媒體平臺濫用、網絡犯罪和網絡恐怖主義方面的國際合作等。”文件補充稱,“可能需要對現有架構進行改造或振興。因此,有必要制定《2020年國家網絡安全戰略》。”
根據政府數據,在2013年至2018年的5年中,網絡犯罪案件和印度網站遭到黑客攻擊事件數量激增。上述活動的增加促使政府重新審視現有的政策和架構。2013年網絡犯罪案件為5693起,2018年這一數字躍升至27248起。
二、公司協同
需要建立公私伙伴關系來制定政策和法規。為私營部門和普通民眾創建網絡安全教育計劃。
根據正在準備的藍圖,所有印度關鍵經濟部門都應強制實施網絡安全。金融機構應被置于法律框架之下,任何失誤都將接受懲罰措施。
還有一種觀點認為,所有網絡取證工具都應在整個范圍內標準化。
前印度調查分析局局長、后來擔任國家技術研究組織負責人的阿羅·喬希表示,“增強對抗攻擊性網絡戰的能力需要公私機構間的協同,因為兩者都同樣脆弱。”最近的網絡攻擊已經瞄準了跨范圍網站,包括與信息技術和銀行相關的政府和私營網站。
網絡法專家帕萬·杜加爾也認為網絡政策采用了整體方法。他稱,“公共和私營部門的標準操作程序仍然不明確。到目前為止,各種利益相關者都在單打獨斗,網絡安全處于隔裂狀態。”他表示,對于這種整體方法,還必須制定專門的網絡法。
為了采用全國性方法應對挑戰,需要組建來自全國各地的地區官員團隊來應對網絡安全和社交媒體。應在邦一級組建專門的網絡部門,其中包括具有領域知識的官員。這些是在新戰略頭腦風暴會議上討論得一些措施。
三、關注社交媒體
作為信息戰的一部分,社交媒體已成為敵人使用的關鍵工具。消息人士稱,中國和巴基斯坦都在社交媒體上散布虛假信息。這在過去三個月中的印度和中國在拉達克“實際控制線”爭斗中已經可見一斑。
一位官員說:“社交媒體平臺經常被用于導致公共秩序問題的宣傳。”
有必要利用破壞治安的既得利益者有目的地使用社會媒體,以獲取有價值的線索。
消息人士稱,已經決定由內政部定期與社交媒體平臺的代表處理該問題。還正在探索引入人工智能以從社交媒體平臺中自動刪除令人反感的內容。
四、法律改革
作為新政策的一部分,還在考慮立法修改,以對執法機構的“網絡誘餌”提供豁免。
消息人士說,執法機構需要進行立法修改,尤其是為了將手機數據用作證據。還亟需設立識別虛假國際銀行賬戶的機制。網絡犯罪和罪犯數據庫也在計劃之中。
一份關于對抗網絡威脅新方法的文件指出,“為了預防犯罪,需要在情報生成和檢測、數據挖掘和分析中使用技術。警察應成為社交媒體團體的成員,以獲取有價值的信息。需要有專門的團隊從社交媒體中過濾出關注的問題并進行分析。”
轉載自:奇安網情局