行業(yè)動態(tài)

美智庫報告稱全球網(wǎng)絡(luò)安全規(guī)范正處于十字路口
來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2020-03-06    瀏覽次數(shù):
 

信息來源:E安全


E安全3月6日訊,美國卡內(nèi)基國際和平基金會近期發(fā)布題為《網(wǎng)絡(luò)空間與地緣政治:評估處于十字路口的全球網(wǎng)絡(luò)安全規(guī)范流程》,對當前國際網(wǎng)絡(luò)安全規(guī)范的亂象進行了討論。報告表示,隨著網(wǎng)絡(luò)安全威脅的不斷增多,為網(wǎng)絡(luò)活動建立國際規(guī)范的努力,已經(jīng)造成了當前國際網(wǎng)絡(luò)安全規(guī)范雜亂的生態(tài)系統(tǒng)。

鑒于世界各國應(yīng)對網(wǎng)絡(luò)攻擊的方式各不相同,報告提出,國際網(wǎng)絡(luò)安全規(guī)范的碎片化是引起人們關(guān)注的原因還是促進網(wǎng)絡(luò)穩(wěn)定與安全的契機?報告中一方面肯定了國際網(wǎng)絡(luò)安全規(guī)范碎片化的積極作用,同時也提出了其可能導(dǎo)致的弱點,并針對這些弱點提出了具體建議。

該報告列舉了當下致力于建立網(wǎng)絡(luò)安全規(guī)范流程的眾多國際組織:


  • 聯(lián)合國(UN)組:政府專家組(GGE)和不限成員名額工作組(OEWG);

  • 專家委員會:如全球網(wǎng)絡(luò)空間穩(wěn)定性委員會;

  • 行業(yè)聯(lián)盟:如《技術(shù)協(xié)議》和《信托憲章》;

  • 多方利益相關(guān)者的集體:如《巴黎呼吁網(wǎng)絡(luò)空間的信任與安全》


報告指出,以上這些團體都通過論壇或其他形式,致力于“為網(wǎng)絡(luò)空間中的國家和/或其他利益相關(guān)者規(guī)范各種行為規(guī)范?!?nbsp;但由于這些團體彼此獨立運作,因此,“網(wǎng)絡(luò)規(guī)范正處于十字路口,每個進程的潛在(和問題)都很突出?!?

報告內(nèi)容基于“網(wǎng)絡(luò)空間與地緣政治”研討會

報告稱,該報告的內(nèi)容基于2019年10月29日賓夕法尼亞大學和卡內(nèi)基國際和平基金會召開的“網(wǎng)絡(luò)空間與地緣政治”研討會結(jié)果。該研討會匯集了來自各國政府、國際組織、非政府實體、行業(yè)和智庫的網(wǎng)絡(luò)利益相關(guān)者,以及來自國際法和國際關(guān)系的首席信息安全官(CISO)和學者。

報告重點內(nèi)容

報告表示,研討會的主要收獲是接受了網(wǎng)絡(luò)規(guī)范生態(tài)系統(tǒng)當前碎片化的事實。會議參與者們認為,網(wǎng)絡(luò)規(guī)范的各種努力不是有害的,而是一個可以拓寬相關(guān)利益相關(guān)者基礎(chǔ)、加深相關(guān)社區(qū)對規(guī)范期望理解的機會。

四大弱點

不過,雖然參與者們在各種網(wǎng)絡(luò)規(guī)范中找到了積極的一面,但是研討會依然從個人和集體的角度指出了會限制這些框架有效性的四大弱點:


  • 網(wǎng)絡(luò)領(lǐng)域的固有特征,特別是其進入發(fā)展和使用網(wǎng)絡(luò)能力的低門檻,造成了嚴重的多方合作問題,因為國家、公司、代理行為者和其他所有人都需要遵守規(guī)范;

  • 國家行為缺乏透明度,導(dǎo)致無法衡量規(guī)范的遵守程度以區(qū)分“理想規(guī)范”與“實際規(guī)范”區(qū)分開來;

  • 缺乏大國之間的合作來應(yīng)對這種全球公共政策挑戰(zhàn),尤其是在地緣政治從確定規(guī)范轉(zhuǎn)向?qū)⑵鋬?nèi)在化、納入相關(guān)國家和其他利益相關(guān)方社區(qū)時;

  • 缺乏將規(guī)范內(nèi)部化的明確動機,即闡明采用和內(nèi)部化一個或多個網(wǎng)絡(luò)規(guī)范的具體好處,或未能這樣做可能導(dǎo)致的成本。


四大建議:

針對上述弱點,報告的作者們提出了四項建議:


  •  針對特定網(wǎng)絡(luò)規(guī)范進行了重點研究,以衡量其與網(wǎng)絡(luò)空間中實際行為的一致性,并確定它們之間以及現(xiàn)有協(xié)議之間的潛在差距;

  • 一個共享的全球網(wǎng)絡(luò)流程數(shù)據(jù)庫,可以提高每個進程做什么、誰參與了以及其他進程如何接收其工作的透明度;

  • 開展致力于確定促進規(guī)范采用和實施一系列激勵措施的研究,包括可能導(dǎo)致不符合情況的潛在后果的列表;

  • 更多的利益相關(guān)方參與進來,與大國一起負責任地行使其權(quán)力,以改善國家和其他利益相關(guān)者群體(如行業(yè)、公民社會等等)的網(wǎng)絡(luò)規(guī)范的識別和運行。



 
 

上一篇:2020年03月5日 聚銘安全速遞

下一篇:電信巨頭T-Mobile數(shù)據(jù)泄露導(dǎo)致用戶個人財務(wù)信息曝光