编者按:
印度总理莫迪8月15日发表庆祝印度独立日演讲时表示,印度正在制订《2020年国家网络安全战略》。据印度媒体反映,新的网络安全战略将着眼于不超过5年的规划,从而确保战略不会过时;新战略将聚焦于应对数据保护/隐私、网络空间执法、海外存储数据访问、社交媒体平台滥用、网络犯罪和网络恐怖主义国际合作等挑战;新战略将采取整体方式应对网络安全问题,包括强制实施网络安全措施、组建全国地区官员团队等;新战略还将进行法律改革,包括组建专门的社交媒体信息分析团队、建立网络犯罪和罪犯数据库等。奇安网情局编译有关情况,供读者参考。
网络威胁和战争性质的不断变化促使印度制定了路线图,以全面修改其现有的网络安全政策,同时着眼于诸如社交媒体、确保关键数据安全和制定新法律等挑战。
随着国家支持的网络攻击以及有组织网络犯罪集团的增多,全面修改2013年网络安全政策已经开始。
总理莫迪在2020年独立日演讲中表示,印度政府意识到网络空间所带来的威胁及其对印度社会、经济和发展的潜在影响。他还宣布印度将很快制定新的网络安全政策。
《今日印度》获取了正在规划中新政策的基本框架详情。该政策的一个关键方面是,安全战略是不超过5年的短期规划,从而确保战略不会过时。
印度信息通信技术部部长拉维·普拉塞德表示,“印度正在经历一场数字革命。牢记这一点,一项新的网络政策即将出台”,“很快将成立一个协调委员会,该委员会将包括所有利益相关者部门的代表。我们的工作是为所有与网络相关的问题和挑战建立一个共同平台。”
一、网络格局:威胁与挑战
《2020年国家网络安全战略》旨在保护商业数据,这是可能影响国家安全和经济的重要信息基础设施。
今年早些时候,莫迪政府根据新出现的威胁征求对新网络政策的看法。征求意见文件表示,“新的挑战包括数据保护/隐私、在不断演变的网络空间中的执法、海外存储数据访问、社交媒体平台滥用、网络犯罪和网络恐怖主义方面的国际合作等。”文件补充称,“可能需要对现有架构进行改造或振兴。因此,有必要制定《2020年国家网络安全战略》。”
根据政府数据,在2013年至2018年的5年中,网络犯罪案件和印度网站遭到黑客攻击事件数量激增。上述活动的增加促使政府重新审视现有的政策和架构。2013年网络犯罪案件为5693起,2018年这一数字跃升至27248起。
二、公司协同
需要建立公私伙伴关系来制定政策和法规。为私营部门和普通民众创建网络安全教育计划。
根据正在准备的蓝图,所有印度关键经济部门都应强制实施网络安全。金融机构应被置于法律框架之下,任何失误都将接受惩罚措施。
还有一种观点认为,所有网络取证工具都应在整个范围内标准化。
前印度调查分析局局长、后来担任国家技术研究组织负责人的阿罗·乔希表示,“增强对抗攻击性网络战的能力需要公私机构间的协同,因为两者都同样脆弱。”最近的网络攻击已经瞄准了跨范围网站,包括与信息技术和银行相关的政府和私营网站。
网络法专家帕万·杜加尔也认为网络政策采用了整体方法。他称,“公共和私营部门的标准操作程序仍然不明确。到目前为止,各种利益相关者都在单打独斗,网络安全处于隔裂状态。”他表示,对于这种整体方法,还必须制定专门的网络法。
为了采用全国性方法应对挑战,需要组建来自全国各地的地区官员团队来应对网络安全和社交媒体。应在邦一级组建专门的网络部门,其中包括具有领域知识的官员。这些是在新战略头脑风暴会议上讨论得一些措施。
三、关注社交媒体
作为信息战的一部分,社交媒体已成为敌人使用的关键工具。消息人士称,中国和巴基斯坦都在社交媒体上散布虚假信息。这在过去三个月中的印度和中国在拉达克“实际控制线”争斗中已经可见一斑。
一位官员说:“社交媒体平台经常被用于导致公共秩序问题的宣传。”
有必要利用破坏治安的既得利益者有目的地使用社会媒体,以获取有价值的线索。
消息人士称,已经决定由内政部定期与社交媒体平台的代表处理该问题。还正在探索引入人工智能以从社交媒体平台中自动删除令人反感的内容。
四、法律改革
作为新政策的一部分,还在考虑立法修改,以对执法机构的“网络诱饵”提供豁免。
消息人士说,执法机构需要进行立法修改,尤其是为了将手机数据用作证据。还亟需设立识别虚假国际银行账户的机制。网络犯罪和罪犯数据库也在计划之中。
一份关于对抗网络威胁新方法的文件指出,“为了预防犯罪,需要在情报生成和检测、数据挖掘和分析中使用技术。警察应成为社交媒体团体的成员,以获取有价值的信息。需要有专门的团队从社交媒体中过滤出关注的问题并进行分析。”
转载自:奇安网情局