全球网络安全指数衡量各国网络安全承诺.pdf
《全球网络安全指数衡量各国网络安全承诺.pdf》由会员分享,可在线阅读,更多相关《全球网络安全指数衡量各国网络安全承诺.pdf(4页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、Panorama网境纵横CNITSEC CNITSEC80 / 2017.10 2017.10 / 81全球网络安全指数衡量各国网络安全承诺本刊记者 王丹娜2017年7月,联合国专门机构国际电信联盟(ITU)发布题为全球网络安全指数(Global Cybersecurity Index,GCI)的调查报告。报告介绍了GCI 的背景、参考模型、指标体系、方法论;给出从全球角度分析调查得出的关键性结论以及从区域角度分析和比较五大基础支柱的得分;逐一将GCI与其他指标进行分地区比较;针对5大基础支柱及细分部分,选择典型国家进行实践说明,并得出报告的结论,其中,最关键的是建议各国政府应尽快采取国家网络
2、安全战略。这是该机构继 2014 年后,第二次公布同名报告,旨在衡量各国在应对全球网络安全问题上的承诺和行动。全球网络安全指数概况GCI 是衡量各国对网络安全承诺的参考文本。该指数概念源自2014年召开的国际电信联盟世界电信发展大会,虽然截至2017年共发布两次报告文本,但是其目标和宗旨、工作方法、考量标准和结论等,表明了其在评估各国安全能力建设方面的客观性和公信力。. 报告首发的背景国际电信联盟是信息社会世界峰会(WSIS)第C5行动方面的牵头协调机构,其在网络安全方面的职责进一步体现在第五届世界电信发展大会(WTDC-10)通过的第69号决议“关于特别为发展中国家成立国家计算机事件响应组(
3、CIRT)并开展这些组之间的合作”以及第 130 号决议“关于加强国际电信联盟在树立使用信息通信技术的信心和安全方面的作用”。在这一框架下,国际电信联盟推出全球网络安全议程(GCA)。作为国际电信联盟有关国际利益攸关方合作共建更加安全可靠信息社会的框架,重点在以下五个领域开展工作:法律措施、技术措施、组织措施、能力建设与合作。正是这五个指定领域,构成 GCI 报告的基础内容。2014 年 4 月,国际电信联盟世界电信发展大会在迪拜举行。在这次大会期间专门举办的“衡量各国网络安全和相关能力建设论坛”上,国际电信联盟推出GCI概念,并发布首份全球网络安全指数报告。2. GCI 的目标和宗旨GCI
4、是国际电信联盟和 ABI Research 公司推出的一项旨在衡量各国网络安全工作情况的独特举措,旨在加强全球网络安全,缩小全球在此领域的差距,同时在国家层面开展相关能力建设,推动各国政府改进应对网络安全威胁的措施,促进网络安全方面的双边和多边国际合作。根据国际电信联盟的报告,GCI 的长期目标是要推动在全球范围进一步采取网络安全措施,并将网络安全整合进入各国战略。GCI 通过衡量各个领域网络安全措施到位程网境纵横GCI2017万方数据Panorama网境纵横CNITSEC CNITSEC80 / 2017.10 2017.10 / 81CNITSEC度情况的工作,促使各国有机会评估其发展规模
5、,了解其在哪些方面尚需进一步改进,同时知道其距离可接受的网络安全基准的差距。正如在2015年4月发布的全球网络安全指数和网络健康状况 (Global Cybersecurity Index & Cyberwellness Profiles)中电信发展局主任布哈伊马 萨努指出,GCI 是衡量各国网络安全发展程度的手段,其最终目标是要帮助建设全球性网络安全文化,并将其以核心身份融入信息和通信技术。3. GCI 的内容框架2017年GCI报告的内容框架包括八个部分:在摘要后的第一部分是“介绍”开篇;第二部分是关于“GCI 范围和框架”,内容涉及背景、参考模型和概念框架;第三部分是关于报告采用的“方法
6、论”;第四部分是“主要发现”,包括“各国网络安全承诺的热图”和“GCI 分组”两个方面;第五部分“全球展望”中公布“值得注意的数字”和“GCI与其他指标的比较”;第六部分是对包括非洲、美洲、阿拉伯国家、亚洲和太平洋地区、独联体国家以及欧洲进行的“区域展望”;第七部分“5大基础的实践说明”包括“法律、技术、组织、 能力建设、合作”各部分内容极其再细分的二级指标;第八部分的“结论”是对研究报告的结论性说明。4. GCI 的工作方法GCI 关注国际电信联盟全球网络安全议程及其五大支柱法律、技术、组织、能力建设和合作,并针对每个支柱提出问题,对承诺进行评估,为各国提供统计分析和业界基准方面的专业知识。
7、因此,GCI 的工作方法就是通过“专家咨询 + 问卷调查”的模式进行:通过专家组咨询,这些问题被加权,以获得总体 GCI 得分;调查通过在线平台管理,并通过在线平台收集支持证据。在统计方法上,GCI 采用基于多标准分析方法(MCA)的统计模型。2013 年,国际电信联盟向各成员国发送通知和调查问卷。根据收到的反馈情况,在全体成员国的支持下,国际电信联盟发布了2014年GCI报告。2016年,有 134 个成员国对调查进行了回应,未回应的国家被要求就开源研究做出回应。因此,2017 年的 GCI报告结果覆盖所有 193 个国际电信联盟成员国。除提供 GCI 评分外,2017 年的报告还提供了一套
8、观察国家网络安全建设成就的说明性实践结果。5. GCI 的意义和影响GCI 报告已在 2014 年国际电信联盟釜山全权代表大会上获得认可,并已纳入第130号决议。需要特别要指出的是,各成员国被邀请“支持国际电信联盟在网络安全包括全球网络安全指数方面的举措,以促进各国战略的实施,并推动各个产业和部门共享各自开展工作的信息”。GCI第一版实现了衡量各成员国在网络安全方面履行承诺程度的目标,并激发起各成员国对网络安全评估的兴趣。在 2017 年GCI 发布后,评论称,据此各国已经开始积极加强网络安全工作,提高对开展双边合作的重视程度,并增强在网络安全方面开展工作的能见度。2017全球网络安全指数报告
9、的主要结论2017年GCI报告显示,各成员国在法律、技术、组织、能力建设和合作这五个方面都有所改善和加强;在合作领域的各个层面以及能力建设和组织措施方面,还有进一步的改善空间;各成员国之间的网络安全关系水平存在明显差距;欧洲在法律和技术援助方面的承诺得分依然很高,非洲和美洲面对的挑战是继续参与和支持网络安全建设。但是,总体上说,“报告的结论并不乐观”。1. 国家富裕程度与网络安全能力并不直接相关调查发现,不是国家越富裕,其网络就越安全;许多富国的网络防御漏洞百出,而一些穷国的经验却可供富国借鉴。新加坡位列2017年“最投入网络安全国家”之首,虽然美国在法律、组织和成长潜力方面胜出,但是在协作方
10、面的得分却不如新加坡。然而,新加坡在2014年GCI报告中的全球排名位列第19名(并列第6名)。新加坡很早就开始重视网络安全建设,其在2005年发表第一份网万方数据Panorama网境纵横CNITSEC CNITSEC82 / 2017.10 2017.10 / 83络安全整体规划,2012年实施儿童网络安全保护法案,2015 年建立专门监督网络安全的网络安全局(Cyber Security Agency),2016 年发表国家级网络安全策略。2017 年 7 月,新加坡通信部(Ministry of Communications and Information)与网络安全局(Cyber Se
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 全球 网络安全 指数 衡量 各国 承诺
限制150内