微信公众号
分享
[字体: ]
分享到:
分享
2016-2017年度亚太地区网络空间安全综述
来源:信息与网络安全部 ??作者:国信安全研究院 ??时间:2017-12-25

2016-2017年度,亚太地区网络安全威胁的重要特征是信息泄露严重,特别是政务、商业、金融领域的信息数据泄露事件层出不穷。网络攻击类型主要为金融诈骗、恶意破坏和情报窃取。亚太地区由于发展不均衡,网络安全防御和应急能力普遍较为薄弱,为应对网络安全威胁,各国加强了协作,并从完善网络空间治理结构和提升治理能力两方面开展扎实工作。

一、 加强体系建设,完善网络空间治理结构

1.制定网络安全战略,规划发展路径

2016年10月,新加坡正式发布网络安全战略,统筹规划网络安全建设,提出四大战略目标:建立具备较强适应性的基础设施,政府将与运营商和安全机构加强合作,建立统一协调的网络风险管理和应急响应流程,采用基于供应链的安全建设;创造更加安全的网络空间,加强网络技术的安全和可信,推出应对网络犯罪和推动新加坡成为可信数据中心的相关措施;发展具有活力的网络安全系统,加强人才培养和技能培训,推进产学研联动发展;加强网络安全国际合作,特别是深化与东盟国家的合作,在网络安全全球治理中,积极开展网络规范、政策和立法工作。

澳大利亚2016年推出《国家网络安全战略》,涵盖33个网络安全计划,投入资金达2.311亿澳元。时隔一年,澳大利亚发布年度修订版《国家网络安全战略》,重点关注打击网络犯罪、联合业界以提高物联网设备安全性、降低政府IT系统的供应链风险等,政府将加速推出联合网络安全中心计划,采取措施帮助中小企业提高网络安全性。

2.组建职能机构,加强统筹领导

2016年8月,澳大利亚设立一个网络情报监测部门,以打击恐怖主义、洗钱和网络金融诈骗等网络犯罪行为。2016年12月,韩国政府审议通过《国家网络安全法案》,成立总统下辖的国家网络安全委员会,提高应对网络攻击的能力。国家网络安全委员会定员不超过20人,负责审议与网络安全有关的政策和战略。2017年6月,印度尼西亚总统签署一项法规,建立隶属于总统的国家密码网络局(BSSN),负责整合与网络安全相关的所有力量、机构,协调管理全国网络安全事务。2017年4月,日本东京警视厅成立网络攻击对策中心以应对日益增加的网络攻击,此中心是在警视厅原来专门从事搜查工作的“网络攻击特别搜查队”基础上成立的,人员编制大约100人。2017年5月,中国澳门特区政府表示,将设立一个网络安全预警中心,实时向社会发布网络风险情况。2017年6月,印度最高级别的网络情报机构——国家网络安全协调中心开始运作,同时还成立了印度僵尸网络清理和恶意软件分析中心,以加强关键基础行业的信息安全。此外,泰国将设立一个由总理领导的国家网络安全委员会,负责监督网络防御能力。新加坡贸工部将在今年第三季度启用中小企业数码科技中心,为中小企业在网络安全和数据分析方面提供帮助。

3.加快法治建设,强化网络治理

2016年8月,巴基斯坦国民议会通过《防止电子犯罪法案》,规定未经授权访问关键基础设施信息系统和数据将被处以三年以上监禁或100万卢比罚款;基于调查或诉讼中收集证据的目的,政府可以与任何域外政府、域外或国际性机构和组织合作开展相关活动;任何宣扬恐怖主义或从事恐怖主义相关犯罪活动,将被处以7年以上监禁或1000万卢比罚款等。2016年9月,中国台湾地区通过“组织犯罪防制条例”部分条文修正草案,将电信诈骗犯罪纳入组织犯罪的范畴,加重电信诈骗犯的刑事处罚力度,以打击日益严重的网络诈骗犯罪。2017年1月,韩国政府向国会提交《国家网络安全法案》,新法案建立国家网络安全推进、预防和应对机制,提升网络安全管理机构层级,确立国家网络安全委员会统领地位,设立网络安全保护、技术支援和研究机构。2017年4月,新加坡议会通过《计算机滥用和网络安全法》修正案,规定任何使用或交易非法获取的个人信息的企业或个人都将被起诉,即使其并未直接造成信息泄露。7月,新加坡通信部与网络安全局共同发布了《网络安全法案2017》(草案),对网络安全监管、关键信息基础设施保护、网络安全事件的预防及响应、网络安全服务者职责进行了明确。2017年4月,澳大利亚《强制保留元数据法》正式实施,要求澳电信服务商强制收集用户的元数据,存储期为两年。收集的元数据将被用于反恐调查、反间谍活动和有组织犯罪调查,但不能用于澳国内民事法律事务。澳大利亚还将出台《数据泄露通报制度》,以加强安全建设。2017年6月,日本发布修订版《反跟踪骚扰法》,将互联网上的跟贴留言纳入管制对象。泰国政府考虑制定新的网络安全法案,授权当局进入任何私人企业的电脑系统以预防黑客入侵。中国澳门特区政府表示,正在进行网络安全法案的立法工作。

4.建设武装力量的网络防御能力

2016年7月,韩国空军组建总管网络安保工作的网络防护中心,将部队现有分散的网络防护部门进行整合,建立24小时网络监视体系,防止黑客袭击以及军事情报泄漏的情报保护体系。韩国还宣布,将从其修订的5年中期网络安全防务计划中储备2465亿韩元,以应对来自朝鲜黑客日益增长的威胁。2016年8月,中国台湾地区国防部门领导人称,新当局有意组建网络部队作为武装部队的第四个军种单位,网络部队规模将达到6000人左右,最快可在2019年底实现全面作战能力。2016年11月,菲律宾武装部队称,将加大网络防御能力建设投资,对菲律宾武装部队体系和网络结构进行重大改革。2017年3月,为防范网络威胁,新加坡政府将成立国防网络署,全天候监控国防部的网络系统、识别安全漏洞和评估风险。2017年3月,澳大利亚空军表示,已制定了覆盖未来十年的战略,强调各类装备的网络互联和各项联合能力,并将通过实施“杰里科工程”,使空军更加网络化,同时加强与陆军和海军的互联。2017年6月,日本自民党建议日本政府研究部署能探测朝鲜弹道导弹发射的预警卫星,并要求自卫队发展独立的网络攻击能力。

二、 采取多种举措,推进能力建设

1.加大研究投入,提升技术能力

2016年12月,澳大利亚联邦政府宣布,将投入450万澳元成立网络安全卓越学术中心,期望通过教育和研究手段,提升澳大利亚网络安全能力。2016年10月,新加坡国立大学、国立研究基金会及新电信公司将在五年内共斥资4280万元,成立网络安全研究与发展研究室,研发对抗网络袭击的新方法。重点关注四个方面:预测网络威胁的技术、监察和防御物联网袭击的方案、防御性更强的安全系统,以及网络、数据与云端储存系统的安全方案。2017年3月,新加坡政府投资840万新元的网络安全实验室在新加坡国立大学成立,将为学术及产业相关人士的网络安全研究和测试提供支持。2017年4月,日本政府计划与民间企业共同研发卫星通信防御系统,通过数据的动态加密来保护卫星和地面站点之间的信息传输,使卫星免遭黑客网络攻击。

2.采取技术措施,降低安全威胁

2016年8月,伊朗宣布推出本土“国家互联网”,为民众提供“低成本”的“高质量、高速”网络,更好地推广与伊斯兰相关的内容并提高公众的数字意识。国家互联网加入了来自政府电子服务部门和国内的网页,后续将加入国内视频内容。2016年10月,日本总务相宣布将成立人工智能网络社会推进机构,就全球竞争激烈的人工智能安全开发制定指导方针。11月,日本东京警视厅与日本网络犯罪对策中心启动一项新的网络安全措施,在带有病毒的垃圾邮件发送的同时提醒用户。2016年12月,泰国财政部与央行联合向商业银行与国有专业银行提出要求,督促银行研发与更新使用安全性能更高的客户终端应用程序和系统,以让广大消费者更加安全地使用电子支付系统。2017年2月,澳大利亚物联网联盟发布物联网安全准则,并称还将发布更多与物联网相关的安全文件,以提高物联网安全防护能力。2017年7月,新加坡宣布已在推行公务电脑与公共互联网连接分离计划,所有政府部门使用的电脑办公系统和公共互联网都将实现分离,以防御潜在的网络攻击。

3.加强人才培养,注重挖掘早期人才

日本、澳大利亚注重人才的培养和发现。2016年,日本在全国11处举办网络防护培训,培训人数约1500人,2017年将拓展至所有47个都道府县,培训人数将比2016年度翻一番。日本还将于2017年新设培养信息安全专家的训练机构,以加强发电站等重要基础设施防御黑客攻击的能力,预计每年将有100名左右来自电力公司等的员工参加训练。2016年9月,日本东京警视厅举办网络犯罪对策知识与技术竞赛——“警视厅网络安全大赛”(OpenCUP),旨在挖掘网络安全领域的人才及提高办案人员的技术能力。2017年3月,日本政府举行竞赛活动,旨在发掘并培养那些精通计算机、能抵御黑客攻击保护信息系统安全的“正义黑客”人才。6月,日本“国家网络训练中心”启动一项青少年网络人才培养计划,旨在培养能对抗网络攻击的高尖端青少年网络技术人员。2016年8月,澳大利亚宣布将投入2.3亿澳元用于情报部门招收黑客,澳国防部下属的秘密情报部门信号理事会将在全国范围内招收青少年网络高手、年轻的黑客和低至14岁的高中生,参与国家网络安全防护。澳大利亚还将开办全球首个专门训练情报分析师、对付网络犯罪的大学课程。

4.开展应急演练,锤炼实战能力

日本围绕东京奥运会的安保准备工作,针对金融、交通、电力等重要领域,组织开展了大量网络安全应急演练。日本信息通信研究机构还开发了“虚拟系统”,应用于演习中。2016年10月,日本金融厅启动了首次大规模反网络攻击联合演练,强化以金融机构为攻击目标的网络攻击应对能力。演练对象为地方银行、大型银行和信托银行,演练持续四天,包括信用金库、证券、保险行业在内的共计77家金融机构参加。2016年12月,作为面向东京奥运会的网络攻击对策,日本政府举办了以电力、铁路、金融等重要基础设施13个领域的企业与机构为对象的联合网络防御演习,来自官方和民间约500个机构的约2000人参加,为迄今最大规模。2017年3月,日本政府在东京举行了网络攻击处理能力的各部门竞赛对抗演练,以提高政府网络应对能力。此次演练是第三届,由内阁府、警察厅、总务省等13个机构的技术负责人组成4人左右的队伍参加。

三、 广泛开展合作,协同应对网络安全威胁

1.区域内部合作集中于打击网络犯罪

2016年10月,日本政府在东京与东盟各国信息通信相关部门召开局长级会议,商讨如何应对跨国网络攻击造成的信息泄露等威胁,加强网络安全领域合作。日本于2017年3月启动了对柬埔寨、印尼、老挝、越南、菲律宾、缅甸六个东盟国家的网络安全培训项目,以加强网络安全合作。韩国未来创造科学部和韩国互联网振兴院表示,已参与亚太地区计算机应急响应组织(APCERT)主办的国际共同模拟训练,该训练是为检验应对网络攻击的国际互助体系以及对网络威胁的对应态势。2017年4月,缅甸佤邦司法委员会与中国警方展开打击通讯信息诈骗联合行动,捣毁了佤邦境内多个电信诈骗团伙,佤邦方面按照与中国的司法合作协议,将370名犯罪嫌疑人移交中国警方。2017年6月,新加坡与澳大利亚签署谅解备忘录,旨在保障两国网络安全达成密切合作。主要内容包括网络安全事件与威胁的信息交流、网络安全联合演习、网络安全技能培训等合作。澳大利亚与泰国签署打击网络犯罪协议,旨在加强两国密切合作,共同处理亚太地区网络犯罪问题,提升地区商业安全。

2.外部合作侧重自身能力提升

2017年3月,日本与德国两国政府通过了《汉诺威宣言》,在物联网和人工智能等尖端技术上,两国将共同推进制定国际标准规格和进行研究开发。2017年5月,日本与以色列两国政府宣布,将在网络防御和技术革新领域加强合作。除了举行针对网络攻击的联合演习之外,还将为促进在信息技术和网络安全具有优势的以色列企业和日本企业合作搭建平台。2017年6月,澳大利亚举办五眼联盟(美、英、澳、加、新西兰)会议,商讨解决执法与加密的矛盾问题,特别是在互联网公司的帮助下实现快速执法响应网络攻击问题,打击网络恐怖主义的蔓延趋势。

3.注重信息共享,建立协同机制

美国咨询公司费埃哲在进行的一项调查中表明,较高比例的企业高管认为打击网络犯罪所面临的最大障碍是“信息孤岛”,这将妨碍信息流动,不利于协作响应。信息共享已经成为业界的一项共识并积极采取相关举措。2017年3月,澳大利亚第一个网络威胁信息共享中心正式运行,受澳大利亚CERT组织领导,创立机构包括澳大利亚联邦银行、澳大利亚电信公司和铁矿石供应商力拓集团。2017年4月,日本丰田汽车和日产汽车等10家大型车企将共享针对汽车的网络攻击信息,共同应对网络威胁。2017年5月,日本与美国国土安全部达成协议,深化两国政府之间的网络信息共享。日本将正式加入国土安全部的自动指标共享平台,该平台允许美国政府与私有部门和全球其它组织机构双向共享网络威胁指标。日本跨国信息技术公司NEC也加入美国国土安全局推进的网络威胁信息官民共享体系,以加强网络安全业务的技术、人才及重要信息(网络信息)的部署。