国家安全:以企业安全为首要前提

  现如今,在互联网时代里,互联互通已经成为现实,随着交通、供电、饮用水等基础设施的控制系统都通过网络相连,交通中断可能不再是因为路断桥塌,而是网络攻击引发的整个系统的瘫痪和秩序的混乱。

  人们在面对工业控制系统的网络安全风险时变得十分脆弱,因为无论是发电还是保证列车的准点抵达,这些系统对日常生活至关重要。也正因此,政府内网、国防工业以外的企业的网络安全备受瞩目,并成为各国构建充满活力和灵活性的安全网络空间的重要部分。

  面对日益严峻的网络安全形势,企业在有意识地加大网络安全支出。在美国零售巨头塔吉特等大型公司宣布其客户信息被盗之后,美国、加拿大、英国以及澳大利亚近60%的顶级公司都增加了对网络防御的支出,但企业及其员工的网络安全意识与应对措施仍不足。

  企业安全关乎国家网信安全

  提高企业网络安全意识,敦促其参与网络安全项目。英国政府于2011年推出了网络安全战略,承诺投资6.5亿英镑用来增强英国的网络防御,而提升企业的安全意识并使其采取最佳实践一直是该安全战略的重要部分。英国内阁办公厅把开展公众网络安全意识运动列入2013年工作计划,政府官员把企业和公众网络安全意识上的改变称作“大目标”。英国政府可以利用国家网络可靠性研究追踪系统定期跟踪公众的网络安全观念及网络行为。此外,英国政府还敦促企业参与网络安全活动以提升网络生存能力。2014年年初,英国政府推出了“精明上网”活动,为企业提供网络安全方面的交互式指南、视频和相关文章。

  美国推出网络安全保险等刺激措施。2014年2月美国正式推出一项可自愿加入的“网络安全框架”项目,旨在加强电力、运输和电信等所谓“关键基础设施”部门的网络安全。企业可在自愿基础上使用该框架制定自己的综合网络安全方案。美国政府力邀发电厂、自来水公司以及交通运输网络加入国家网络安全项目,系列优惠措施包括为参与该计划的公司提供网络安全保险等,相关公司一旦遭受网络攻击,政府会确保其获得相应赔付补偿。

  政府与企业共享网络威胁信息。英国情报机构政府通信总部2014年6月表示,政府对企业正遭到愈加复杂的攻击表示担忧,它将与企业共享机密的网络威胁信息。信息共享的对象将从政府网络的供应商开始,逐步向其他的国家关键基础设施部门推进。

  加拿大、日本等国也在网络安全战略中指出,政府和企业共同承担网络安全风险,加强与企业的网络威胁信息共享。加拿大政府认为,网络攻击者进入政府网站盗取重要的工业信息会严重削弱加拿大工业的竞争力,进入企业网站获得重要情报,也会对加拿大的国家安全造成威胁,因而双方建立良好的合作关系有助于降低此类风险。加拿大公共部门与企业已建立了长期的合作,但还需进一步加强,要通过建立跨部门合作机制为公共部门和企业提供宽广的合作平台,对于潜在的和已显现的威胁分享精确的实时信息、防护技术和其他有效做法。

  开展网络安全检查和网络攻击压力测试。这在金融部门中最为广泛。2013年,韩国对金融部门的网络安全系统进行了彻底检查,保障这些部门在未来免受网络攻击的困扰,从而避免客户敏感信息泄露。2014年2月,英国政府宣布计划,将对关键基础设施领域有关的公共行业部门和企业的防御能力进行压力测试。这些测试与2013年举行的、用于测试金融行业攻击恢复能力的“醒鲨I”和“醒鲨II”行动类似。2013年7月,纽约举行了金融业机构参与的“量子黎明2”演习,以测试银行业如何应对协同爆发的计算机黑客攻击。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:全球最安全手机Blackphone五分钟遭破解