需要開展教育和高級別的國際合作,才能阻止復(fù)雜的和無國界的網(wǎng)絡(luò)犯罪激增
在網(wǎng)絡(luò)空間,正義是否能永遠(yuǎn)勝出?
這一響亮的問題在最近結(jié)束的亞太區(qū)(APAC)在線政策論壇II上得到了徹底解決,而該論壇是全球網(wǎng)絡(luò)安全公司卡巴斯基的成果。
這次會議的主題為“網(wǎng)絡(luò)空間的守護(hù)者:正義是否能夠永遠(yuǎn)勝出?”,來自該區(qū)域的頂級行業(yè)和政策專家參加了會議,其中包括:
越南社會主義共和國政府信息和通信部副部長Nguyen Huy Dung先生;
印度尼西亞政府國家網(wǎng)絡(luò)和加密局(BSSN)以及國家基礎(chǔ)信息基礎(chǔ)設(shè)施負(fù)責(zé)人 Nur Achmadi Salmawan 先生;
馬來西亞政府國家網(wǎng)絡(luò)安全局首席助理局長 Azleyna Ariffin女士;
Greg Austin 博士,新南威爾士大學(xué)網(wǎng)絡(luò)安全、戰(zhàn)略和外交教授;國際戰(zhàn)略研究所網(wǎng)絡(luò)、空間和未來沖突高級研究員
卡巴斯基首席執(zhí)行官尤金·卡巴斯基
卡巴斯基首席執(zhí)行官尤金·卡巴斯基開啟和主持了這次活動(dòng),并在開幕式上深入探討了最新的網(wǎng)絡(luò)安全威脅形勢和被新冠疫情放大的趨勢。卡巴斯基特別指出,網(wǎng)絡(luò)罪犯的目標(biāo)已從智能手機(jī)和個(gè)人設(shè)備轉(zhuǎn)向工業(yè)控制系統(tǒng)(ICS)和物聯(lián)網(wǎng)(IoT)。他還分享了私營部門解決亞太地區(qū)建立網(wǎng)絡(luò)彈性和網(wǎng)絡(luò)安全數(shù)字化轉(zhuǎn)型挑戰(zhàn)的觀點(diǎn)。
“自社交隔離開始以來,我們一直在觀察全球網(wǎng)絡(luò)安全格局如何受到疫情的影響。一方面,由于遠(yuǎn)程工作以及在線時(shí)間增多,人們面臨的網(wǎng)絡(luò)入侵風(fēng)險(xiǎn)越來越大。另一方面,網(wǎng)絡(luò)罪犯數(shù)量變多,而且他們的技術(shù)和經(jīng)驗(yàn)也越來越豐富。2020年,我們看到每天檢測到的惡意文件數(shù)量增加20%到25%。今天,我們的研究人員也在密切監(jiān)控200多個(gè)網(wǎng)絡(luò)犯罪團(tuán)伙,這些網(wǎng)絡(luò)犯罪團(tuán)伙曾對銀行、政府或國家的關(guān)鍵基礎(chǔ)設(shè)施發(fā)起過針對性攻擊,”卡巴斯基表示。
這次論壇吸引了來自該地區(qū)的1,000多名參與者,包括來自各個(gè)部門的高級管理人員、政府高層官員以及媒體成員。論壇強(qiáng)調(diào)了亞太地區(qū)的政策和戰(zhàn)略是如何形成的,在該地區(qū)威脅格局持續(xù)變化的情況下,這些政策和策略是如何保持相關(guān)和有效的,以及政府如何確保領(lǐng)先于網(wǎng)絡(luò)罪犯一步。
四層保護(hù)
越南信息和通信部(MIC)副部長Nguyen Huy Dung先生分享了越南如何采取積極的措施來確保其網(wǎng)絡(luò)空間的安全,其中包括在政府和私人組織之間建立國家網(wǎng)絡(luò)安全法律、標(biāo)準(zhǔn)和藍(lán)圖。
“沒有人可以單獨(dú)應(yīng)對網(wǎng)絡(luò)威脅。沒有人可以自己保證安全,”Dung先生強(qiáng)調(diào)說。
他強(qiáng)調(diào)了越南的四層保護(hù)模式,其中包括內(nèi)部團(tuán)隊(duì)(第一層)、專業(yè)提供商提供的全天候網(wǎng)絡(luò)安全服務(wù)(第二層)、獨(dú)立的安全審計(jì)(第三層)和信息和通信部信息安全局國家網(wǎng)絡(luò)安全中心的獨(dú)立監(jiān)控(第四層)。
另一個(gè)成功的項(xiàng)目是越南信息安全局國家網(wǎng)絡(luò)安全中心(NCSC)開展的 “2020年在全國范圍內(nèi)審查和清除惡意軟件 ”活動(dòng),這項(xiàng)活動(dòng)使僵尸網(wǎng)絡(luò)IP數(shù)量減少了近一半,掃描了120多萬臺計(jì)算機(jī),檢測出40多萬個(gè)感染了惡意軟件的計(jì)算機(jī)。這項(xiàng)活動(dòng)從2020年9月至12月,卡巴斯基是該活動(dòng)的私營合作伙伴之一。
教育和網(wǎng)絡(luò)安全
南威爾士大學(xué)網(wǎng)絡(luò)安全、戰(zhàn)略和外交教授Greg Austin博士強(qiáng)調(diào)了網(wǎng)絡(luò)安全能力建設(shè)與教育投資之間的重要聯(lián)系。
Austin博士說:“在全球范圍內(nèi),我們沒有培養(yǎng)足夠的網(wǎng)絡(luò)安全專業(yè)人員。”他補(bǔ)充說:“大多數(shù)國家并沒有準(zhǔn)備好為他們所談?wù)摰木W(wǎng)絡(luò)安全雄心進(jìn)行教育投資。數(shù)字化轉(zhuǎn)型和防御能力建設(shè)必須包括教育轉(zhuǎn)型。”
他還指出,澳大利亞網(wǎng)絡(luò)安全戰(zhàn)略2020將從16.7億澳元的總預(yù)算中投資2600萬用于教育,這一計(jì)劃將持續(xù)十年以上,以實(shí)現(xiàn)為澳大利亞、澳大利亞企業(yè)和我們大家所依賴的基本服務(wù)創(chuàng)造一個(gè)更安全的網(wǎng)絡(luò)世界的愿景。
作為一項(xiàng)建議,Austin博士指出,大學(xué)的畢業(yè)生應(yīng)接受現(xiàn)實(shí)生活中的模擬、練習(xí)和紅隊(duì)訓(xùn)練,以提高他們的網(wǎng)絡(luò)安全的技能和知識。
馬來西亞國家網(wǎng)絡(luò)安全局(NACSA)首席助理局長 Azleyna Ariffin女士也表達(dá)了對專家的需求,并認(rèn)為這應(yīng)成為國家戰(zhàn)略的一部分。
考慮到疫情的影響,技術(shù)使用和威脅的數(shù)量呈指數(shù)增長,她說:“我們還需要專注于發(fā)展網(wǎng)絡(luò)安全方面的技能和知識,如果我們擁有相同級別的技能和對威脅和網(wǎng)絡(luò)安全的了解,我們之間的合作將變得更有效率。”
這是去年10月宣布的馬來西亞2020-2024年網(wǎng)絡(luò)安全戰(zhàn)略的主要優(yōu)先事項(xiàng)之一,政府為這項(xiàng)戰(zhàn)略劃撥了4.34億美元的預(yù)算和五個(gè)支柱,以提高國家的網(wǎng)絡(luò)安全管理和能力。
社會認(rèn)識,共同責(zé)任
除了正規(guī)教育外,Ariffin女士還補(bǔ)充說,需要提高廣大公眾對網(wǎng)上潛伏的危險(xiǎn)的認(rèn)識。她指出,NACSA正在與馬來西亞的教育部以及通信和多媒體部積極合作,戰(zhàn)略性地傳播這一信息。
國家網(wǎng)絡(luò)和加密局(BSSN)以及國家基礎(chǔ)信息基礎(chǔ)設(shè)施負(fù)責(zé)人 Nur Achmadi Salmawan 先生表示同意,并分享了BSSN參與的多個(gè)與政府機(jī)構(gòu)、學(xué)術(shù)界和社會的合作活動(dòng),以在印度尼西亞傳播網(wǎng)絡(luò)安全意識。
他強(qiáng)調(diào),BSSN以保護(hù)國家利益和促進(jìn)國家經(jīng)濟(jì)增長為重點(diǎn),去年12月推出了國家網(wǎng)絡(luò)安全戰(zhàn)略草案。這項(xiàng)戰(zhàn)略旨在應(yīng)對印度尼西亞的技術(shù)威脅,甚至社會威脅。
“社交媒體成為組織和個(gè)人為自身利益操縱信息的武器。告知人們?nèi)绾握_、安全地使用互聯(lián)網(wǎng)非常重要,”Nur先生補(bǔ)充說。
我們意識到COVID-19疫情過后,人們對技術(shù)和設(shè)備的依賴性增加,卡巴斯基的所有發(fā)言人都認(rèn)為,區(qū)域協(xié)作、私營和公共部門的高級別合作以及知識共享是建設(shè)國家網(wǎng)絡(luò)安全的基本要素。
卡巴斯基補(bǔ)充說:“我們的分析人員基于研究的數(shù)據(jù)顯示了問題的核心——我們已經(jīng)到達(dá)了一個(gè)地步,即保衛(wèi)網(wǎng)絡(luò)安全對于國家經(jīng)濟(jì)和人口安全至關(guān)重要。對關(guān)鍵基礎(chǔ)架構(gòu)的攻擊,例如醫(yī)療機(jī)構(gòu)、電網(wǎng)、供水系統(tǒng)等,已從虛構(gòu)領(lǐng)域過渡到了真實(shí)世界。為了建造一個(gè)更安全的世界,增強(qiáng)我們的網(wǎng)絡(luò)安全能力以應(yīng)對當(dāng)前以及未來的危機(jī),現(xiàn)在是時(shí)候采用設(shè)計(jì)上就安全的操作系統(tǒng),同時(shí)進(jìn)行高級別的國際合作了。”
關(guān)于卡巴斯基
卡巴斯基是一家成立于1997年的全球網(wǎng)絡(luò)安全公司。卡巴斯基不斷將深度威脅情報(bào)和安全技術(shù)轉(zhuǎn)化成最新的安全解決方案和服務(wù),為全球的企業(yè)、關(guān)鍵基礎(chǔ)設(shè)施、政府和消費(fèi)者提供安全保護(hù)。公司提供全面的安全產(chǎn)品組合,包括領(lǐng)先的端點(diǎn)保護(hù)解決方案以及多種針對性的安全解決方案和服務(wù),全面抵御復(fù)雜的和不斷演化的數(shù)字威脅。全球有超過4億用戶使用卡巴斯基技術(shù)保護(hù)自己,我們還幫助全球250,000家企業(yè)客戶保護(hù)最重要的東西。要了解更多詳情,請?jiān)L問www.kaspersky.com.
