• 收藏
  • 設為首頁
  • 工作郵箱
微信公眾號
分享
[字體: ]
分享到:
分享
2016-2017年度亞太地區網絡空間安全綜述
來源:信息與網絡安全部 ??作者:國信安全研究院 ??時間:2017-12-25

2016-2017年度,亞太地區網絡安全威脅的重要特征是信息泄露嚴重,特別是政務、商業、金融領域的信息數據泄露事件層出不窮。網絡攻擊類型主要為金融詐騙、惡意破壞和情報竊取。亞太地區由于發展不均衡,網絡安全防御和應急能力普遍較為薄弱,為應對網絡安全威脅,各國加強了協作,并從完善網絡空間治理結構和提升治理能力兩方面開展扎實工作。

一、 加強體系建設,完善網絡空間治理結構

1.制定網絡安全戰略,規劃發展路徑

2016年10月,新加坡正式發布網絡安全戰略,統籌規劃網絡安全建設,提出四大戰略目標:建立具備較強適應性的基礎設施,政府將與運營商和安全機構加強合作,建立統一協調的網絡風險管理和應急響應流程,采用基于供應鏈的安全建設;創造更加安全的網絡空間,加強網絡技術的安全和可信,推出應對網絡犯罪和推動新加坡成為可信數據中心的相關措施;發展具有活力的網絡安全系統,加強人才培養和技能培訓,推進產學研聯動發展;加強網絡安全國際合作,特別是深化與東盟國家的合作,在網絡安全全球治理中,積極開展網絡規范、政策和立法工作。

澳大利亞2016年推出《國家網絡安全戰略》,涵蓋33個網絡安全計劃,投入資金達2.311億澳元。時隔一年,澳大利亞發布年度修訂版《國家網絡安全戰略》,重點關注打擊網絡犯罪、聯合業界以提高物聯網設備安全性、降低政府IT系統的供應鏈風險等,政府將加速推出聯合網絡安全中心計劃,采取措施幫助中小企業提高網絡安全性。

2.組建職能機構,加強統籌領導

2016年8月,澳大利亞設立一個網絡情報監測部門,以打擊恐怖主義、洗錢和網絡金融詐騙等網絡犯罪行為。2016年12月,韓國政府審議通過《國家網絡安全法案》,成立總統下轄的國家網絡安全委員會,提高應對網絡攻擊的能力。國家網絡安全委員會定員不超過20人,負責審議與網絡安全有關的政策和戰略。2017年6月,印度尼西亞總統簽署一項法規,建立隸屬于總統的國家密碼網絡局(BSSN),負責整合與網絡安全相關的所有力量、機構,協調管理全國網絡安全事務。2017年4月,日本東京警視廳成立網絡攻擊對策中心以應對日益增加的網絡攻擊,此中心是在警視廳原來專門從事搜查工作的“網絡攻擊特別搜查隊”基礎上成立的,人員編制大約100人。2017年5月,中國澳門特區政府表示,將設立一個網絡安全預警中心,實時向社會發布網絡風險情況。2017年6月,印度最高級別的網絡情報機構——國家網絡安全協調中心開始運作,同時還成立了印度僵尸網絡清理和惡意軟件分析中心,以加強關鍵基礎行業的信息安全。此外,泰國將設立一個由總理領導的國家網絡安全委員會,負責監督網絡防御能力。新加坡貿工部將在今年第三季度啟用中小企業數碼科技中心,為中小企業在網絡安全和數據分析方面提供幫助。

3.加快法治建設,強化網絡治理

2016年8月,巴基斯坦國民議會通過《防止電子犯罪法案》,規定未經授權訪問關鍵基礎設施信息系統和數據將被處以三年以上監禁或100萬盧比罰款;基于調查或訴訟中收集證據的目的,政府可以與任何域外政府、域外或國際性機構和組織合作開展相關活動;任何宣揚恐怖主義或從事恐怖主義相關犯罪活動,將被處以7年以上監禁或1000萬盧比罰款等。2016年9月,中國臺灣地區通過“組織犯罪防制條例”部分條文修正草案,將電信詐騙犯罪納入組織犯罪的范疇,加重電信詐騙犯的刑事處罰力度,以打擊日益嚴重的網絡詐騙犯罪。2017年1月,韓國政府向國會提交《國家網絡安全法案》,新法案建立國家網絡安全推進、預防和應對機制,提升網絡安全管理機構層級,確立國家網絡安全委員會統領地位,設立網絡安全保護、技術支援和研究機構。2017年4月,新加坡議會通過《計算機濫用和網絡安全法》修正案,規定任何使用或交易非法獲取的個人信息的企業或個人都將被起訴,即使其并未直接造成信息泄露。7月,新加坡通信部與網絡安全局共同發布了《網絡安全法案2017》(草案),對網絡安全監管、關鍵信息基礎設施保護、網絡安全事件的預防及響應、網絡安全服務者職責進行了明確。2017年4月,澳大利亞《強制保留元數據法》正式實施,要求澳電信服務商強制收集用戶的元數據,存儲期為兩年。收集的元數據將被用于反恐調查、反間諜活動和有組織犯罪調查,但不能用于澳國內民事法律事務。澳大利亞還將出臺《數據泄露通報制度》,以加強安全建設。2017年6月,日本發布修訂版《反跟蹤騷擾法》,將互聯網上的跟貼留言納入管制對象。泰國政府考慮制定新的網絡安全法案,授權當局進入任何私人企業的電腦系統以預防黑客入侵。中國澳門特區政府表示,正在進行網絡安全法案的立法工作。

4.建設武裝力量的網絡防御能力

2016年7月,韓國空軍組建總管網絡安保工作的網絡防護中心,將部隊現有分散的網絡防護部門進行整合,建立24小時網絡監視體系,防止黑客襲擊以及軍事情報泄漏的情報保護體系。韓國還宣布,將從其修訂的5年中期網絡安全防務計劃中儲備2465億韓元,以應對來自朝鮮黑客日益增長的威脅。2016年8月,中國臺灣地區國防部門領導人稱,新當局有意組建網絡部隊作為武裝部隊的第四個軍種單位,網絡部隊規模將達到6000人左右,最快可在2019年底實現全面作戰能力。2016年11月,菲律賓武裝部隊稱,將加大網絡防御能力建設投資,對菲律賓武裝部隊體系和網絡結構進行重大改革。2017年3月,為防范網絡威脅,新加坡政府將成立國防網絡署,全天候監控國防部的網絡系統、識別安全漏洞和評估風險。2017年3月,澳大利亞空軍表示,已制定了覆蓋未來十年的戰略,強調各類裝備的網絡互聯和各項聯合能力,并將通過實施“杰里科工程”,使空軍更加網絡化,同時加強與陸軍和海軍的互聯。2017年6月,日本自民黨建議日本政府研究部署能探測朝鮮彈道導彈發射的預警衛星,并要求自衛隊發展獨立的網絡攻擊能力。

二、 采取多種舉措,推進能力建設

1.加大研究投入,提升技術能力

2016年12月,澳大利亞聯邦政府宣布,將投入450萬澳元成立網絡安全卓越學術中心,期望通過教育和研究手段,提升澳大利亞網絡安全能力。2016年10月,新加坡國立大學、國立研究基金會及新電信公司將在五年內共斥資4280萬元,成立網絡安全研究與發展研究室,研發對抗網絡襲擊的新方法。重點關注四個方面:預測網絡威脅的技術、監察和防御物聯網襲擊的方案、防御性更強的安全系統,以及網絡、數據與云端儲存系統的安全方案。2017年3月,新加坡政府投資840萬新元的網絡安全實驗室在新加坡國立大學成立,將為學術及產業相關人士的網絡安全研究和測試提供支持。2017年4月,日本政府計劃與民間企業共同研發衛星通信防御系統,通過數據的動態加密來保護衛星和地面站點之間的信息傳輸,使衛星免遭黑客網絡攻擊。

2.采取技術措施,降低安全威脅

2016年8月,伊朗宣布推出本土“國家互聯網”,為民眾提供“低成本”的“高質量、高速”網絡,更好地推廣與伊斯蘭相關的內容并提高公眾的數字意識。國家互聯網加入了來自政府電子服務部門和國內的網頁,后續將加入國內視頻內容。2016年10月,日本總務相宣布將成立人工智能網絡社會推進機構,就全球競爭激烈的人工智能安全開發制定指導方針。11月,日本東京警視廳與日本網絡犯罪對策中心啟動一項新的網絡安全措施,在帶有病毒的垃圾郵件發送的同時提醒用戶。2016年12月,泰國財政部與央行聯合向商業銀行與國有專業銀行提出要求,督促銀行研發與更新使用安全性能更高的客戶終端應用程序和系統,以讓廣大消費者更加安全地使用電子支付系統。2017年2月,澳大利亞物聯網聯盟發布物聯網安全準則,并稱還將發布更多與物聯網相關的安全文件,以提高物聯網安全防護能力。2017年7月,新加坡宣布已在推行公務電腦與公共互聯網連接分離計劃,所有政府部門使用的電腦辦公系統和公共互聯網都將實現分離,以防御潛在的網絡攻擊。

3.加強人才培養,注重挖掘早期人才

日本、澳大利亞注重人才的培養和發現。2016年,日本在全國11處舉辦網絡防護培訓,培訓人數約1500人,2017年將拓展至所有47個都道府縣,培訓人數將比2016年度翻一番。日本還將于2017年新設培養信息安全專家的訓練機構,以加強發電站等重要基礎設施防御黑客攻擊的能力,預計每年將有100名左右來自電力公司等的員工參加訓練。2016年9月,日本東京警視廳舉辦網絡犯罪對策知識與技術競賽——“警視廳網絡安全大賽”(OpenCUP),旨在挖掘網絡安全領域的人才及提高辦案人員的技術能力。2017年3月,日本政府舉行競賽活動,旨在發掘并培養那些精通計算機、能抵御黑客攻擊保護信息系統安全的“正義黑客”人才。6月,日本“國家網絡訓練中心”啟動一項青少年網絡人才培養計劃,旨在培養能對抗網絡攻擊的高尖端青少年網絡技術人員。2016年8月,澳大利亞宣布將投入2.3億澳元用于情報部門招收黑客,澳國防部下屬的秘密情報部門信號理事會將在全國范圍內招收青少年網絡高手、年輕的黑客和低至14歲的高中生,參與國家網絡安全防護。澳大利亞還將開辦全球首個專門訓練情報分析師、對付網絡犯罪的大學課程。

4.開展應急演練,錘煉實戰能力

日本圍繞東京奧運會的安保準備工作,針對金融、交通、電力等重要領域,組織開展了大量網絡安全應急演練。日本信息通信研究機構還開發了“虛擬系統”,應用于演習中。2016年10月,日本金融廳啟動了首次大規模反網絡攻擊聯合演練,強化以金融機構為攻擊目標的網絡攻擊應對能力。演練對象為地方銀行、大型銀行和信托銀行,演練持續四天,包括信用金庫、證券、保險行業在內的共計77家金融機構參加。2016年12月,作為面向東京奧運會的網絡攻擊對策,日本政府舉辦了以電力、鐵路、金融等重要基礎設施13個領域的企業與機構為對象的聯合網絡防御演習,來自官方和民間約500個機構的約2000人參加,為迄今最大規模。2017年3月,日本政府在東京舉行了網絡攻擊處理能力的各部門競賽對抗演練,以提高政府網絡應對能力。此次演練是第三屆,由內閣府、警察廳、總務省等13個機構的技術負責人組成4人左右的隊伍參加。

三、 廣泛開展合作,協同應對網絡安全威脅

1.區域內部合作集中于打擊網絡犯罪

2016年10月,日本政府在東京與東盟各國信息通信相關部門召開局長級會議,商討如何應對跨國網絡攻擊造成的信息泄露等威脅,加強網絡安全領域合作。日本于2017年3月啟動了對柬埔寨、印尼、老撾、越南、菲律賓、緬甸六個東盟國家的網絡安全培訓項目,以加強網絡安全合作。韓國未來創造科學部和韓國互聯網振興院表示,已參與亞太地區計算機應急響應組織(APCERT)主辦的國際共同模擬訓練,該訓練是為檢驗應對網絡攻擊的國際互助體系以及對網絡威脅的對應態勢。2017年4月,緬甸佤邦司法委員會與中國警方展開打擊通訊信息詐騙聯合行動,搗毀了佤邦境內多個電信詐騙團伙,佤邦方面按照與中國的司法合作協議,將370名犯罪嫌疑人移交中國警方。2017年6月,新加坡與澳大利亞簽署諒解備忘錄,旨在保障兩國網絡安全達成密切合作。主要內容包括網絡安全事件與威脅的信息交流、網絡安全聯合演習、網絡安全技能培訓等合作。澳大利亞與泰國簽署打擊網絡犯罪協議,旨在加強兩國密切合作,共同處理亞太地區網絡犯罪問題,提升地區商業安全。

2.外部合作側重自身能力提升

2017年3月,日本與德國兩國政府通過了《漢諾威宣言》,在物聯網和人工智能等尖端技術上,兩國將共同推進制定國際標準規格和進行研究開發。2017年5月,日本與以色列兩國政府宣布,將在網絡防御和技術革新領域加強合作。除了舉行針對網絡攻擊的聯合演習之外,還將為促進在信息技術和網絡安全具有優勢的以色列企業和日本企業合作搭建平臺。2017年6月,澳大利亞舉辦五眼聯盟(美、英、澳、加、新西蘭)會議,商討解決執法與加密的矛盾問題,特別是在互聯網公司的幫助下實現快速執法響應網絡攻擊問題,打擊網絡恐怖主義的蔓延趨勢。

3.注重信息共享,建立協同機制

美國咨詢公司費埃哲在進行的一項調查中表明,較高比例的企業高管認為打擊網絡犯罪所面臨的最大障礙是“信息孤島”,這將妨礙信息流動,不利于協作響應。信息共享已經成為業界的一項共識并積極采取相關舉措。2017年3月,澳大利亞第一個網絡威脅信息共享中心正式運行,受澳大利亞CERT組織領導,創立機構包括澳大利亞聯邦銀行、澳大利亞電信公司和鐵礦石供應商力拓集團。2017年4月,日本豐田汽車和日產汽車等10家大型車企將共享針對汽車的網絡攻擊信息,共同應對網絡威脅。2017年5月,日本與美國國土安全部達成協議,深化兩國政府之間的網絡信息共享。日本將正式加入國土安全部的自動指標共享平臺,該平臺允許美國政府與私有部門和全球其它組織機構雙向共享網絡威脅指標。日本跨國信息技術公司NEC也加入美國國土安全局推進的網絡威脅信息官民共享體系,以加強網絡安全業務的技術、人才及重要信息(網絡信息)的部署。

新年到在线客服 双色球基本走势图新浪爱彩 快乐十分胆拖投注技巧 福彩双色球大奖领取 赚钱平台有多少人用 福彩3d345期号码预测 广西11选5开奖视频直播 老公赚钱老婆花这类歌曲 购齐鲁风采七乐彩复式金额表 山西11选5走势图-任选基本走势 问道5开赚钱队伍 重庆百变王牌开奖查询 零点棋牌的覆灭 发展联盟赚钱 七星彩走势图50期 百赢棋牌游戏 162组六前后关系