作為一個(gè)擁有7億多網(wǎng)民的網(wǎng)絡(luò)大國(guó),中國(guó)在國(guó)際電信聯(lián)盟(國(guó)際電聯(lián),ITU)眼中,其網(wǎng)絡(luò)安全維度上的整體實(shí)力相較美、俄,甚至一些小國(guó)還要弱。根據(jù)國(guó)際電信聯(lián)盟上周發(fā)表的全球網(wǎng)絡(luò)安全指數(shù)(GCI)報(bào)告顯示,我國(guó)的成績(jī)排名并不理想,只排在第32位,連前30都沒(méi)擠進(jìn)去。
中國(guó)在國(guó)際電聯(lián)全球安全指數(shù)(GCI)報(bào)告僅排第32位
全球網(wǎng)絡(luò)安全指數(shù)排名
根據(jù)GCI報(bào)告顯示,在網(wǎng)絡(luò)安全領(lǐng)域有21個(gè)國(guó)家屬于引領(lǐng)者,有77個(gè)國(guó)家進(jìn)入了成熟階段,有96個(gè)國(guó)家仍處于網(wǎng)絡(luò)安全的初級(jí)階段。在此次“全球網(wǎng)絡(luò)安全指數(shù)”的排名中,前10名的國(guó)家依序是新加坡、美國(guó)、馬來(lái)西亞、阿曼、愛(ài)沙尼亞、毛里求斯、澳大利亞、格魯吉亞、法國(guó)和加拿大。
全球安全指數(shù)(GCI)排前十的國(guó)家
調(diào)查發(fā)現(xiàn),并非所有大國(guó)或發(fā)達(dá)國(guó)家的GCI分?jǐn)?shù)才高,一些小國(guó)甚至發(fā)展中國(guó)家同樣可以成為網(wǎng)絡(luò)防御方面的引領(lǐng)者。
GCI報(bào)告都考察啥
GCI報(bào)告是依據(jù)一個(gè)國(guó)家在網(wǎng)絡(luò)安全相關(guān)法律、技術(shù)部署、組織化、研究與教育能力以及國(guó)際合作等方面的綜合表現(xiàn)進(jìn)行打分并排名的。
此次排名第一的新加坡實(shí)際上很早就開(kāi)始重視網(wǎng)絡(luò)安全建設(shè),例如2005年就發(fā)表了第一份網(wǎng)絡(luò)安全整體規(guī)劃,2012年則實(shí)施了兒童網(wǎng)絡(luò)安全保護(hù)法案,2015年還建立了專門(mén)監(jiān)督網(wǎng)絡(luò)安全的網(wǎng)絡(luò)安全局(Cyber Security Agency),隨后在2016年發(fā)表了國(guó)家級(jí)網(wǎng)絡(luò)安全策略。
調(diào)查顯示,只有38%的國(guó)家曾發(fā)布國(guó)家級(jí)網(wǎng)絡(luò)安全策略,有12%的國(guó)家則正著手建立相關(guān)策略,不過(guò),有61%的會(huì)員國(guó)設(shè)有國(guó)家級(jí)的網(wǎng)絡(luò)緊急響應(yīng)中心,如CERT等。此外,只有43%的會(huì)員國(guó)曾針對(duì)執(zhí)法人員進(jìn)行網(wǎng)絡(luò)安全的相關(guān)訓(xùn)練。值得慶幸的是,有高達(dá)95%的國(guó)家都愿意參與國(guó)際間的網(wǎng)絡(luò)安全行動(dòng)。
為何中國(guó)沒(méi)進(jìn)前30
一直以來(lái),我國(guó)在網(wǎng)絡(luò)建設(shè)上存在重業(yè)務(wù)應(yīng)用、輕網(wǎng)絡(luò)安全的現(xiàn)象。據(jù)360企業(yè)安全集團(tuán)董事長(zhǎng)齊向東介紹,“目前我國(guó)網(wǎng)絡(luò)安全投資占整體信息化建設(shè)經(jīng)費(fèi)的比例不足1%,與美國(guó)的15%、歐洲的10%相比存在巨大差距。”而投入的不足將直接導(dǎo)致我國(guó)在網(wǎng)絡(luò)安全建設(shè)方面上的被動(dòng)性,應(yīng)盡快補(bǔ)齊。
在建設(shè)新一代網(wǎng)絡(luò)安全體系時(shí),人的作用會(huì)越來(lái)越大,安全行業(yè)將演變?yōu)槿瞬琶芗头?wù)行業(yè)。傳統(tǒng)憑借硬件設(shè)備+軟件構(gòu)成、以防護(hù)為主的安全體系已不適用,取而代之的將是防護(hù)系統(tǒng)與安全人員應(yīng)急處置相結(jié)合的體系。因此作為下一代網(wǎng)絡(luò)安全系統(tǒng)核心的網(wǎng)絡(luò)安全態(tài)勢(shì)感知與應(yīng)急響應(yīng)也應(yīng)盡早部署。
此外有調(diào)查顯示,超過(guò)一半的單位在一年內(nèi)未對(duì)系統(tǒng)進(jìn)行安全評(píng)估,因此政府和企業(yè)機(jī)構(gòu)有必要改變網(wǎng)絡(luò)安全防護(hù)觀念,與專業(yè)化的網(wǎng)絡(luò)安全公司合作建立全新安全體系。
結(jié)束語(yǔ)
網(wǎng)絡(luò)攻擊將會(huì)不斷進(jìn)化,不僅發(fā)生頻率更高,破壞性也會(huì)更大,個(gè)人與企業(yè)都無(wú)法獨(dú)善其身,因此關(guān)注網(wǎng)絡(luò)安全要從現(xiàn)在、從你我做起。
京公網(wǎng)安備 11010502049343號(hào)