日前,意大利政府发表了网络空间战略报告,内阁总统发布了“国家网络空间安全战略框架”,这份重要的文件首次揭示了未来两年内意大利政府的网络策略规划。
文件的第一部分概述了网络威胁的性质和发展趋势,以及国家ICT((Information Communication Technology的简称)基础设施的漏洞;在第二章节公开了一些用以提高国家网络空间防御能力的工具和程序。
“国家网络空间安全战略框架”文件中列举的主要威胁包括网络犯罪、网络间谍、网络恐怖主义、网络战争等。文件中强调要改善网络空间中每个“ICT节点”以及网络的安全性。
根据参与者的角色和攻击目标进行分类,可以把威胁分为以下四种:
– 网络犯罪:在网络空间上进行的带有犯罪意图的所有恶意活动,如欺诈或互联网欺诈、身份盗窃、盗窃数据或知识产权;
– 网络间谍:非正当方式获取保密或机密数据,未必有经济或商业价值;
– 网络恐怖主义:开发利用系统漏洞的意识形态动机明确,以影响一个国家或国际组织为意图。
– 网络战争:在网络空间领域为获得军事意义上的优势而进行的一系列活动或操作。
这份“国家网络空间安全战略框架”文件的编写意图是为了更加明确定义公共和私人参与者的角色和责任,包括那些在国境之外操作的对象。
为了加强国家的准备,适应能力和反应能力,在文件第二章中确定了一下六条战略指导方针:
- 增强所有机构网络安全相关的技术、操作和分析技能,使得可以利用国家能力反洗、预防、减少和有效地应对多维网络威胁; - 加强ICT网络和计算机系统的网络空间保护能力,保护我们的关键基础设施和战略资产,同时确保他们的业务连续性且完全符合国际要求、安全标准和协议; - 便利的公私伙伴关系,旨在积极国家知识产权保护和技术创新; - 在民众和机构推进安全文化意识,也可利用学术界的专家来提高用户对网络威胁的认识; - 对比在线犯罪活动,有效强化我们的技能,符合国家和国际标准; - 全力支持网络安全领域方面的国际合作项目。
为了实现上述方针,意大利政府已经明确了11条操作指南,详细描述如下:
1. 加强情报部门(包括武装部队、警察、民事保护部门等)的专业知识; 2. 认同网络和信息安全(NIS)的权威; 3. 制定一个广泛适用的网络分类法,促使网络安全的术语和概念达成共识。 4. 促进意大利参与国际行动,以便增强网络安全。 5. 获得国家计算机应急响应小组完整的作战能力。 6. 立法和遵守国际义务。 7. 符合标准和安全协议。 8. 增强对工业和技术发展的支持。 9. 战略沟通。 10. 为公共管理的战略性行业分配足够的人力、财力、技术和物流资源。 11. 实现国家信息系统的风险管理。
国家网络安全战略的贯彻实施势必会经历一个漫长而曲折的历程,而该文件的发表是一个很好的开始。网络安全,人人有责。
地址:http://pan.baidu.com/s/1hqDnH1y
来源:Freebuf