哈薩克斯坦政府已經(jīng)于今年10月28日批準(zhǔn)一項行動計劃,要求到2022年實現(xiàn)該國提出的網(wǎng)絡(luò)安全概念——“網(wǎng)盾”。該“網(wǎng)盾”計劃概述了國家政策層面的一系列關(guān)鍵領(lǐng)域,旨在建立起一套現(xiàn)代化且可靠的系統(tǒng),用于緩解并防止混合型戰(zhàn)爭當(dāng)中的網(wǎng)絡(luò)攻擊與威脅因素。
哈薩克斯坦發(fā)布“網(wǎng)盾”概念-E安全
近年來非法網(wǎng)絡(luò)活動數(shù)十倍增長
哈薩克斯坦積極尋求新型技術(shù)以鼓勵經(jīng)濟多樣化發(fā)展,與此同時信息與網(wǎng)絡(luò)安全領(lǐng)域的挑戰(zhàn)也在不斷增加。哈薩克斯坦的非法在線內(nèi)容數(shù)量在過去三年當(dāng)中增長了40倍。各政府機構(gòu)以及國內(nèi)金融機構(gòu)經(jīng)常遭到網(wǎng)絡(luò)攻擊活動侵擾。
最近,該國國防與航空工業(yè)部信息安全委員會副主席魯斯蘭·阿博杜卡里科夫指出,針對哈薩克斯坦選舉系統(tǒng)的網(wǎng)絡(luò)威脅數(shù)量每年都在以2到2.5倍的速度增長。
計算機病毒足以導(dǎo)致電廠運行中斷,或者致使一國鐵路網(wǎng)絡(luò)癱瘓。為了減少這些脆弱性因素,哈薩克斯坦總統(tǒng)納扎爾巴耶夫指示政府及國家安全委員會制定國家網(wǎng)絡(luò)安全戰(zhàn)略,強調(diào)“網(wǎng)絡(luò)戰(zhàn)關(guān)乎國家安全問題”。
哈薩克斯坦發(fā)布“網(wǎng)盾”概念-E安全
“網(wǎng)盾”計劃
網(wǎng)絡(luò)間諜活動與混合戰(zhàn)爭的近期趨勢已證明,哈薩克斯坦有必要重新審視自身安全政策,特別是網(wǎng)絡(luò)安全政策。上述新近通過的行動規(guī)劃之所以值得關(guān)注,是因為其中引入了一種更為全面的方法以建立“網(wǎng)盾”概念——即同時涵蓋多個利益相關(guān)方,包括企業(yè)、學(xué)術(shù)研究界以及普通人群。根據(jù)其具體行動規(guī)劃,可以總結(jié)出以下幾項重要結(jié)論:
首先,本地軟件具備可取性與可行性
從政府的角度來看,本地軟件具備可取性,但尚不具備可行性。正因為如此,最近剛剛重組的哈薩克斯坦國防與航空工業(yè)部正逐步克服該國對國外專有信息安全軟件以及IT產(chǎn)品認證的依賴。哈薩克斯坦的決策者們過去五年來一直在討論這個問題。作為邁向這一方向的第一步,企業(yè)家協(xié)議將于2018年7月建立一套值得依賴的軟件與IT產(chǎn)品國家注冊制度。
其次,國際合作值得肯定
雖然迄今為止的國際合作尚較為有限,但其重要意義卻得到肯定。國際合作對于哈薩克斯坦吸引新興技術(shù)并發(fā)展國內(nèi)信息與通信技術(shù)(簡稱ICT)的措施具有極為突出的作用。在這方面,“網(wǎng)盾”行動計劃列出了兩項主要優(yōu)先事項,
其一為由國家安全委員會與國際計算機應(yīng)急小組(簡稱CERT,負責(zé)網(wǎng)絡(luò)攻擊響應(yīng)工作的機構(gòu))簽署諒解備忘錄(簡稱MoU);
其二為由外交部擴大哈薩克斯坦在處理信息技術(shù)問題與網(wǎng)絡(luò)威脅事務(wù)方面的國際組織參與度——其中具體涉及事件反應(yīng)與安全小組論壇(簡稱FIRST)、伊斯蘭合作組織成員國計算機協(xié)作論壇應(yīng)急響應(yīng)小組(簡稱OIC-CERT)、互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構(gòu)(簡稱ICANN)、國際電信聯(lián)盟(簡稱ITU)以及集體安全條約組織(簡稱CSTO)、上海合作組織(簡稱SCO)與歐亞經(jīng)濟聯(lián)盟(簡稱EEU)。與國際電信聯(lián)盟間的廣泛合作對于哈薩克斯坦而言尤為重要,這是因為哈薩克斯坦已經(jīng)制定出一項雄心勃勃的發(fā)展目標(biāo),要求在2022年將國際電信聯(lián)盟全球網(wǎng)絡(luò)安全指數(shù)(簡稱GCI)評級由0.352大幅提升至0.600。
盡管該文件并沒有明確提到哈薩克斯坦政府所認定的、最為重要的雙邊IT安全協(xié)議,但俄羅斯顯然應(yīng)該名列前茅。最近,Kazakhtelekom與俄羅斯企業(yè)Solar Security公司達成協(xié)議,將建立一座網(wǎng)絡(luò)攻擊聯(lián)合監(jiān)測與應(yīng)對中心。哈薩克斯坦與俄羅斯方面還擁有另一項進行更深層次合作的機遇,即RusBITekh所持有的、專門面向中小型企業(yè)的Astra Linux操作系統(tǒng)。目前談判正在進行當(dāng)中,雖然阿斯塔納(哈薩克斯坦首都)方面對于新興技術(shù)更感興趣。
第三,“網(wǎng)盾”文件定義了幾個新的機構(gòu)
“網(wǎng)盾”文件定義了幾個新的機構(gòu),但具體情況還有待進一步明確。根據(jù)2022年行動計劃,哈薩克斯坦國防與航天工業(yè)部將于2018年3月成立網(wǎng)絡(luò)安全委員會。決策者們也在考慮建立一座全國信息安全協(xié)調(diào)中心。但這兩個提議機構(gòu)將如何共存目前還不清楚。此外,哈薩克斯坦方面還需要建立起國家與部門級別的信息安全運營中心。
哈薩克斯坦發(fā)布“網(wǎng)盾”概念-E安全
第四,教育至關(guān)重要
教育將起到至關(guān)重要的作用。根據(jù)最近通過的網(wǎng)絡(luò)安全概念文件,哈薩克斯坦正在尋求機會,利用阿斯塔納(哈薩克斯坦首都)世博會的基礎(chǔ)設(shè)施建立起一座高級培訓(xùn)中心,用于向政府官員及私營部門介紹信息安全技術(shù)問題。由于哈薩克斯坦信息技術(shù)專家存在嚴(yán)重短缺,該國需要更好地吸引并挽留這一領(lǐng)域的高技能專業(yè)人士。
因此,行動計劃建議增加網(wǎng)絡(luò)學(xué)科學(xué)生與博士后獎學(xué)金的數(shù)額。到2018年,網(wǎng)絡(luò)安全將成為哈薩克斯坦公立學(xué)校內(nèi)常規(guī)課程中的組成部分。哈薩克斯坦國防與航空工業(yè)部則將替代教育部負責(zé)為公眾舉辦網(wǎng)絡(luò)安全培訓(xùn)與宣傳活動。
此處提出的網(wǎng)絡(luò)安全概念的其它新穎之處還包括:計劃為政府信息系統(tǒng)創(chuàng)建關(guān)鍵數(shù)據(jù)備份存儲機制,同時整合信息安全門戶以收集并分析哈薩克斯坦國內(nèi)網(wǎng)絡(luò)的IT相關(guān)漏洞。這些項目顯然都需要額外的資金與資源投入。
哈薩克斯坦融入全球信息領(lǐng)域的步伐一項引人注目。盡管剛剛通過的“網(wǎng)盾”計劃聽起來確實雄心勃勃,但阿斯塔納(哈薩克斯坦首都)方面真正需要達成的目標(biāo)在于切實降低國家在網(wǎng)絡(luò)領(lǐng)域面臨的風(fēng)險,同時加強其國防與安全領(lǐng)域的網(wǎng)絡(luò)安全保障能力。在當(dāng)今世界上,這些要求亦成為任何國家在解決現(xiàn)代地緣政治挑戰(zhàn)問題時所應(yīng)當(dāng)滿足的先決條件。