火狐体育app最新版下载:四方面剖析印度网络安全系统建造

　　数字年代下，网络安全议题重要性日益凸显。印度作为相同有着巨大网民数量的国家，其网络安全系统对我国有着学习含义。当下，印度正从法令法规、方针规划、安排结构、世界协作四个方面加速网络安全系统建造，构成以《信息技能法》为中心的多部分法令系统，以《国家网络安全战略》为中心的方针规划，以总理办公室为枢纽的安排结构，并广泛打开世界协作。从打开趋势来看，印度网络安全系统深受网络违法影响，并呈现出系统不平衡的特色，当为我国所留意。

　　跟着信息技能的不断打开，网络在人类社会的正常作业中扮演的人物也益发重要，对国家的安全、经济、科技立异等方面产生了深远影响，网络数据也由此被人们称为“21 世纪的石油”。因而，网络不再是朴实的技能问题，而成为国家战略竞赛的重要组成部分。正如前美国白宫经济参谋委员会成员马修·斯劳特（Matthew Slaughter）等人所指出的，网络改动了全球的政治经济生态，谁把握了它谁就把握了权力。在这一布景下，网络安全问题对国家的重要性日益凸显。现在，全球网络安全态势日益杂乱，网络主体日益增多，网络安全事情频发，构成的丢失也越来越大，2020 年全球数据走漏事情的均匀丢失就到达了 386 万美元。印度作为现在具有全球第二大网络用户群的国家，采纳了许多办法来应对日益严峻的网络安全办理局势，其构建网络安全系统的相关办法对相同具有巨大网民基数的我国来说具有必定的学习含义。

　　印度构建本身网络安全办理系统的前史由来已久，从 20 世纪 90 年代初开始，网络安全就现已成为印度政府的一个重要的方针重视点。其时印度阅历了政治经济方面的巨大改动，新近更具方案经济颜色的经济系统被愈加自在的经济系统代替，这一改动也带动了日后印度电信部分的打开 。在公共部分与私营部分的一起推进下，印度网络服务价格不断下降，网络遍及度比年添加。现在，印度现已成为世界上互联网用户基数最高的国家之一。依据印度电信办理局（TelecomRegulatory Authority of India，TRAI） 的 报 告， 到 2020 年 3 月，印度网民总数到达 7.43 亿人 ，成为仅次于我国的第二大网络用户群。跟着网络的不断遍及，印度的数字经济规划也敏捷打开壮大。依据麦肯锡全球研讨所最近发布的陈述显现，在世界 17 个数字化程度最高的经济体中，印度的数字化增量排名第二。印度的中心数字部分在 2017—2018 年发明了约 1 700 亿美元的产量，占其时印度国内出产总值的 7%，估计到2025 年，这一数字将添加到印度国内出产总值的8%~10%。可以看出，数字网络正成为印度未来打开的重要支点。

　　可是，跟着腾跃式的数字化打开，技能所带来的危险应战也随之而来。2017 年，印度核算机应急呼应小组（Indian Computer EmergencyResponse Team，CERT-IN）处理的网络安全事情有 53 117 起，2018 年就跃升至 208 456 起，而在 2020 年，仅到 8 月份就发生了近 70 万起网络安全事情 。一起，据相关材料预算，仅数据走漏事情而言，印度单次事情的均匀丢失就高达 170 万美元 。可以看出，针对个人、商业敏感数据以及要害信息根底设备的网络侵略不断增多，其规模和杂乱性都在添加，乃至呈现了针对印度核电站、航天局等要害部分的网络进犯，这对印度的经济和安全构成严峻影响。而因为云核算、人工智能、物联网、5G 等新技能的不断涌现，包含数据维护、网络法令、跨境数据活动、乱用交际媒体渠道、针对网络违法和网络的世界协作等在内的新问题也不断影响印度的网络安全系统。为此，印度也不断打开本身的网络安全办理系统以应对不断改动的网络安全环境。

　　印度的网络安全系统建造可以以为由 4 个首要部分构成：一是构建服务于国家网络安全的法令系统；二是政府关于网络安全的微观战略与方针规划；三是以官方安排为主、民间安排为辅构成的保持系统作业的安排结构；四是在世界层面与其他国家进行网络安全办理协作，以及由此构成的协作办理网络。前 3 个部分首要会集在印度国内层面临网络安全系统的举动与实践，第 4 部分则重视世界层面的实践。

　　就印度来说，其国内的网络安全法令系统是十分涣散且陈旧的，至今，印度的法令部分与司法部分仍旧在运用 19 世纪的法令法规来处理 21 世纪技能前沿的争端，比方 1860 年的《印度刑法》等，这些法令诞生在核算机一词都没有呈现的年代，因而也给相关的司法作业构成了不少困扰。2000 年《信息技能法》（Information Technology Act）的经过在必定程度上缓解了这一状况，也让印度成为最早一批在网络范畴树立专门法案的国家。这部法令旨在为经过电子手法进行的活动供给法令保证，并进一步促进信息技能产业和电子商务的打开，促进杰出的安全实践，防止网络违法。其首要对电子签名、电子政务、电子记载、认证安排、电子签名证书、签署者的责任、处分和裁决等方面进行了规则 。

　　这一时期的《信息技能法》首要聚集于网络违法与电子商务两个范畴，可是跟着信息网络技能与的结合越来越严密，印度政府逐步意识到一个监管规模愈加广泛的法令是有必要的。事实上，在 2006—2008 年间印度国内的几起中，网络技能遍及被以为扮演了要害人物 。比方在 2008 年孟买案中，运用了黑莓设备，印度政府寻求获取电信供货商的数据以帮忙处理事情，过后印度政府要求供货商将服务器设在印度境内，并寻求更高的监管权限 。这直接导致了印度国会在未经评论的状况下对《信息技能法》进行了修订，引入了一些新的罪过，使该法的规模大大超出了前期对经济层面的重视，变成了更广泛的内容监管。比方规则了对发送进犯性信息进行赏罚（第 66A 条）；将传输和发布色情信息定为违法（第 67A 条）；可以阻挠大众经过任何核算机资源获取任何信息（第 69A 条）；授权监测和搜集核算机资源的流量数据或信息（第 69B 条）；中心政府可在官方公报中指定中心政府或地方政府的任何部分、集体或安排为电子依据检查员（第 79A 条）等。

　　《国家网络安全方针》的出台旨在应对愈加杂乱的网络安全局势。该陈述序文部分指出，印度现有的网络空间是由民众、企业、要害信息根底设备、戎行以及政府一起运用的公共空间，且彼此之间的边界正益发含糊，这将导致网络空间越来越杂乱，传统的安全办理方式将难以应对不断呈现的新应战。因而有必要改动既往涣散办理的方式，将一切网络安全实践“一致到国家网络安全方针下，并有一个归纳愿景与一个继续和谐的战略来施行”。除序文外，该陈述分为愿景、使命、方针、战略 4 个部分。陈述指出，印度网络安全愿景是为公民、企业和政府树立一个安全和有弹性的网络空间，而其使命是维护网络空间的信息和信息根底设备，树立防备和应对网络要挟的才能，削减脆弱性，并经过系统结构、人员、程序、技能的协作，最大极限削减网络事情的危害 。为此，陈述提出了 14 个方针与 15 项战略，方针首要包含树立一个安全的网络生态系统、加强监管结构、推进前沿技能研讨、促进恰当的立法干涉等，而战略则会集在创立保证结构、鼓舞敞开规范、保证电子政务安全、下降供应链危险等方面，与方针相符合。

　　自发布《国家网络安全方针》（以下简称《方针》）后，印度政府采纳了一系列办法履行这一 规 划。例 如， 印 度 电 信 部 建 立 了 由 CERTIN 运作的僵尸网络整理和歹意软件剖析中心（Swachhta Kendra），与互联网服务商或防病毒公司协作，向用户供给有关僵尸网络和歹意软件要挟的信息和东西。2018 年 7 月 2 日，印度电信部下发《2018 年网络安全产品公共收购（优先考虑印度制作）令》，说到政府收购安排将优先考虑国内制作或出产的网络安全产品，以鼓励公共和私营部分的安排安排进步网络安全规范。相似的办法还包含印度储藏银行（Reserve Bank of India，RBI）发布指导方针以保证网络安全及处理银行部分的网络诈骗；在 2018 年推出公私合营项目“Cyber Surakshit Bharat”，经过传达对网络违法的知道以加强对相关人员的才能建造；在 2019 年推出了一个名为 “Techsagar”的网络技能在线存储库以促进企业和学术界在网络安全问题上的交流与协作等。

　　尽管做了很多尽力，印度在这一时期的方针实践却并不尽善尽美，遭到许多专业人士的批判，比方被指出印度政府和私营实体之间缺少交流，网络安全系统中呈现严峻断层 。更有极点言论以为印度的方针规划“简直毫无建树”。与此一起，印度所面临的网络安全局势却越来越严峻——推进转型的数字印度和工业4.0 需求一个愈加强壮的网络空间来支撑，但网络安全事情数量却比年上涨，2013 年提出的方针结构已不习惯新的安全局势，需求被改造。在这一布景下，2020 年印度《国家网络安全战略》（以下简称《战略》）应运而生，以满意2020—2025 年间的战略需求。在愿景上，《战略》改进了《方针》中的表述，改为“应当保证一个安全、牢靠、有弹性和充满活力的网络空间，以促进国家昌盛”。并提出了 3 大战略支柱——安全（Secure）、强化（Strengthen）、协同（Synergize），这 3 大支柱又对应了 21 个详细范畴。其间，安全对应公共服务大规划数字化、供应链安全、要害信息根底设备维护、数字付出等 8 个范畴；强化对应事端 / 危机办理、数据安全和办理、才能技能建造等 7 个范畴；协同则包含网络交际、网络违法查询、规范拟定等 6 个范畴。从其微观方向与详细内容来看，《战略》承继了《方针》的全体思路，保留了部分战略举动，一起纳入了一些新问题，提出了更细化的施政办法。特别值得留意的是，《战略》进一步着重了世界协作的重要性，凸显出在当时年代仅靠一国之力现已很难应对杂乱的网络安全局势，多边协作将变得日益重要。

　　无论是法令法规仍是方针规划，都离不开详细的人及安排去履行。为了应对继续的网络要挟，印度在曩昔十几年中树立了以总理办公室为中心枢纽的网络安全安排系统（如图 1 所示），这一安排系统的构建本身也是印度网络安全系统实践的重要组成部分。

　　印度总理办公室的相关直属部分包含研讨 分 析 部 门、 国 家 技 术 研 究 组 织（National Technical Research Organisation，NTRO）与国家安全委员会秘书处（National Security Coordination Secretariat，NSCS），其间后两者又归属印度国家安全业务参谋统辖。研讨剖析部分首要为总理办公室搜集外部情报与检测网络意向，特别是外部针对印度建议的网络活动。NTRO 则扮演中心科技情报结构的人物，担任向各个部分供给情报与技能支撑，国家要害信息根底设备维护中心（National Critical Information Infrastructure Protection Centre，NCIIPC） 是 NTRO 的 下 设 节点安排，担任监督、防护针对信息根底设备的网络要挟，并对相关设备供给维护。NSCS 则是担任中枢功能的部分，统筹规划网络安全的一应业务，其功能规模较为广泛。2015 年，印度政府在 NSCS 下设国家网络安全和谐员（National Commission for Scheduled Castes，NCSC）一职，以便在国家层面同步打开针对网络安全问题的作业，并在相关政府安排之间进行和谐，该职位可以直接向总理办公室的国家安全参谋进行作业汇报。

　　除总理办公室的直辖部分外，印度电信部、财政部、内政部、国防部、交际部这 5 个部分在网络安全安排系统中相同扮演了重要人物。电信部是民用网络中最首要的功能部分，其下设安排包含国家信息学中心（首要开发和维护电子政务使用程序），印度仅有身份识别局（搜集和办理 Aadhar 数据①），高档核算打开中心（用于信息技能、电子和其他范畴的研讨和开发），规范化、测验和质量认证局（担任认证在印度运用的软件和硬件）以及核算机应急呼应小组等安排。其间，核算机应急呼应小组对印度网络安全做出了重大贡献，具有特别方位。2018年印度议会冬天会议期间，时任联邦内政部长Shri Kiren Rijiju 在谈及网络安全有关问题时，将核算机应急呼应小组、2013 年《国家网络安全方针》、2000 年《信息技能法》的发布修订并列为印度政府 3 个最重要的举动 。核算机应急呼应小组树立于 2004 年，并于 2008 年被《信息技能法》修订案确以为官方安排，首要担任搜集、剖析和传达有关网络事情的信息；网络安全事情的猜测和警报；处理网络安全事情的应急办法等事项，一起印度国内信息产业供货商的各项陈述也往往由该安排进行检查，并会对印度的网络安全态势进行评价并发布白皮书，是印度网络安全系统内重要的安排之一。

　　与电信部相对应，国防部首要担任军用网络安全相关事宜，以投入运用不久的国防网络局（Defence Cyber Agency，DCA）作为首要安排，担任全军和国防部的一切网络安全相关问题，并一向致力于打造联通全军的网络安全系统。可是，与系统建造较为完善的电信部比较，国防部的建造水平仍停留在较低层次。2008 年，印度归纳国防参谋部（Integrated Defence Staff，IDS）曾向国家安全参谋提交了一份国家安全战略草案，但未被正式同意。2017 年，国防部发布了《印度武装部队联合理论》（Joint Doctrine of the Indian Armed Forces），该文件将网络空间防护清晰列入国家安全方针，供认包含网络空间在内的信息战在当今军事举动中具有分配性作用。该文件指出，为了赢得以网络为中心的战役，有必要保证信息数据的顺利流转，对网络空间进行有用整合，使得各方可以同享态势感知，以加速决议方案进程。因而，需求树立横跨印度全军的归纳渠道安排。可是，即便国防部一向着重要和谐整合不同兵种的网络才能，但现在印度戎行中各个部分间仍不乐意同享信息资源，完成有用整合负重致远。这一窘境或许源于不同兵种、部分之间的严重联系，比方印度陆军就一向称自己为“相等联系中的第一人”，企图树立本身的主导方位。不同兵种间仍旧在抢夺地盘实力，对整合国防网络安全系统构成了很大阻止。

　　除电信部与国防部两个首要部分外，印度财政部、内政部以及交际部在网络安全系统中也起到了必定作用。在财政部内部，印度储藏银行于 2017 年景立了储藏银行信息技能私家有限公司，以处理其 IT 需求，包含网络安全、研讨和审计以及对 RBI 监管实体的评价。一起，RBI本身也偶然出台一些网络安全方针，比方 2018年规则付出公司持有的一切付出数据都应保存在本地设备中至少 6 个月，以便利印度政府进行检查 。内政部则首要由网络和信息安全司（Cyber and Information Security Division，CISD）担任处理与网络违法和国家信息安全方针施行有关的事项。CISD 下设印度网络违法和谐中心（Indian Cyber Crime Coordination Centre，I4C），担任对印度境内的网络违法进行陈述与冲击。除 I4C 外，还有情报局、国家违法记载局等安排，担任搜集网络违法信息、撰写网络违法记载等作业。现在来看，内政部网络安全相关作业首要会集于网络违法范畴，一起也是现在网络安全方面仅有具有法令权的部分。印度交际部的网络交际部分首要担任在世界层面和多边论坛上宣扬其国内举动和印度对网络数字问题的态度，现在来看取得了必定成效，比方印度与欧盟的网络对线 对话等，在网络方针结构、网络才能建造等方面进行了深化的多边交流协作。

　　除上述各大安排外，依据 2019 年《个人数据维护法案》，印度还将组成一个名为印度数据维护局（Data Protection Authority of India，DPAI/DPA）的安排。《个人数据维护法案》赋予了该安排适当大的权力与责任规模，包含但不限于发布相关法规、防止任何乱用个人数据的行为、监测法案条款的使用和履行状况、承受和查询投诉、监测数据跨境搬运、对任何个人数据走漏采纳敏捷和恰当的举动等，乃至规则了触及重要数据的数据受托人有必要在 DPAI 进行注册以便利政府监管。现在这一安排仍在筹建阶段，还未投入运用。而在国家级的各大安排之外，印度邦一级安排、职业安排、民间安排等，也相同构成了印度网络安全安排结构中的一环，比方邦一级的网络违法科、网络违法实验室等，以及印度全国软件和服务公司协会、互联网与社会中心、观察者研讨基金会等社会安排 [19] 都成为该安排结构的有利弥补。

　　前 3 个部分首要重视的是印度在国内层面构建的网络安全系统及其相关实践，尽管也触及少量世界层面的互动，但并未就印度全体相关世界协作进行整理。事实上，世界协作是印度网络安全办理中一个适当重要的组成部分，印 度 数 据 安 全 委 员 会（Data Security Council of India，DSCI）乃至以为，“尽管建造自己的才能和维护国家的要害根底设备是好的，但更重要的是进行世界协作以保证网络空间安全” 。结合印度官方文件及首要办法来看，印度进行的相关世界协作首要可以分为 3 个方面：一是经过协作加强技能层面网络安全才能的建造；二是加强网络安全的世界机制建造，以促进世界层面的信息互通、数据同享、协同办理；三是就网络安全的办理理念进行交流交流，推进达到一致，以期构成较为一致的办理规范。

　　首要，经过世界协作进步网络安全技能才能，首要包含从业人员技能水平和根底设备建造水平两个层面。在从业人员技能水平方面，印度向美国等技能先进国家派出很多人员进行学习，比方在 2013 年第2次印美疆土安全对话会期间，印度电信部等部分官员赴美参加包含网络安全方面的技能练习。一起，印度也屡次参加网络安全演习，比方 2017 年由上合安排建议的网络反恐联合演习，此次演习是模仿面临恐怖安排的网络活动时，成员国怎么在上合安排的和谐下打开联合冲击举动，加强从业人员的实践反响才能。在根底设备建造水平方面，印度参加了“金砖国家光缆项目”，该项目完成了印度与部分非洲国家的直接互通，脱节对美国等国家的技能依靠，防止在信息通讯范畴受其挟制。值得留意的是，印度不仅是世界协作的获益国，它一起也在活跃向技能不发达国家传递技能，加强它们的才能建造，比方经过“印度技能与经济协作方案”项目与非洲国家打开信息技能的协作与协助，进步非洲国家在信息技能范畴的打开水平，相似的举动还包含在缅甸树立技能学院，差遣教师练习信息技能人才；在南南协作的布景下与埃及打开网络专业人员的联合练习等。

　　其次，进行网络安全的机制建造，在这一方面，美国是印度的首要协作国家，两国有着很长的准则共建前史。2000 年，印度在与美国树立联合反恐作业组之后，就在其下敏捷组成了网络安全分组；2004 年，印美两国在第2次网络安全对线 个联协作业组以保证一个安全的网络环境，别离担任法令协作与法令、研讨开发、信息保证和国防协作、网络规范、网络事情办理和呼应 5 个方面；2011 年，印美初次联合举行疆土安全对话，就两国核算机应急呼应中心签署协作备忘录；2015 年，印美重启了中止 10 年的网络安全对话，两边政府就世界网络方针、国家网络战略以及冲击网络违法等问题进行了交流和讨论；2018 年，印美两边签署了《通讯兼容性和安全协议》，旨在进步印美军事力量的通讯联络才能，增强印度戎行冲击网络的实力。可以看出，印美两边现已搭建了一个较为完善的两边协作机制，而且掩盖了网络安全的大部分范畴，事实上，在 2016 年两边签署的印美网络联系结构中就包含了 22 个协作范畴，涵盖了网络安全中信息同享、联合法令、一起建造根底才能、保证供应链安稳等多个范畴，根本完成了全面掩盖。在与美国的两边机制之外，印度也活跃参加到其他两边、多边的机制建造中去，比方在 2006 年，印度同巴西、南非树立三国对话论坛信息社会协作结构并发布联合公报，宣告三国将树立常态化机制，就网络办理问题加强协作与交流。相似的机制还包含印度—欧盟网络对话、印度—东盟网络轨迹 1.5 对话等，以及参加金砖国家、上合安排等渠道。

　　最终，印度在网络安全的世界协作中，也致力于推进世界一致的构成，并将行为规范、价值理念作为网络安全的世界办理中的重要部分。印度政府以为，网络的全球办理问题应当在一种多边、通明、民主、法治的根本理念下进行，这也是其一向在各种交际场合尽力推广的。2014 年 5 月，在巴西举行的“关于互联网办理未来的全球多方利益相关者会议”上，印度代表就指出了这一点。相似的还有在 2020 年12 月 14 日的印度—欧盟第六次网络对话中，印欧两边供认有必要在网络空间及其办理中遵从两个社会的根本价值观，如法治、民主价值观和根本自在。可以看出，印度将价值理念置于世界协作中的重要方位，并尽力推进相关一致的构成。

　　本文整理了印度网络安全系统法令法规、方针规划、安排结构以及世界协作 4 个方面，前三者首要会集于印度国内层面的网络安全系统构建与相关实践，最终则延伸至世界层面。

　　现在来看，印度的网络安全系统建造具有两个特征。第一个特征是印度政府正寻求不断扩展政府对网络的监管权限，2008 年《信息技能法》修正案赋予了政府监控截取信息数据的才能；2011 年，印度政府同意中心监控系统（Central Monitoring System，CMS）项目，该项目有权在其以为有必要时阻拦印度任何电子通讯；2015年，印度政府出台一项加密方针草案，政府将同享个人加密密钥，有权拜访个人隐私信息；除此之外，印度政府还出台了一系列包含加强数据本地化在内的办法，以加强政府对网络空间的掌控才能。这些办法引起了印度国内社会的遍及恶感，在 2008 年修正案与 CMS 项目出台时就引发了国内很多质疑以及对个人隐私问题的忧虑，2015 年加密方针草案发布之后更是激起社会言论的激烈反弹，最终不得不撤回草案。印度政府执着于扩展网络监管被以为与网络反恐休戚相关，比方在 2000 年，印度与美国树立联合反恐作业组之后，就在其下敏捷组成了网络安全分组；2008 年，《信息技能法》修正案更与当年孟买恐袭直接相关。有学者指出，对使用网络空间的忧虑一向是印度网络安全方针的重要驱动力 。而在 2010 年之后，印度网络安全事情数量快速上涨，也进一步强化了印度政府加大监管力度的信仰。

　　受第一个特征影响，印度网络安全系统的第二个特征是系统打开不平衡，这种不平衡又包含两个方面：一是国家才能建造与个人权力维护的不平衡；二是民用军用网络的不平衡。印度尽管是最早一批经过电子商务与网络违法相关法令的国家，但至今也未出台一部横向的数据维护法，当用户的关心和需求与法令和情报安排的利益相冲突时，前者往往需求向后者退让。可以以为，印度政府在不断强化本身监管权力的一起，忽视了对个人的权力维护。不平衡的另一体现在于重视民用网络而忽视军用网络，致使网络国防才能建造较慢，疏忽了与保证经济添加并不直接相关的维护办法。一些学者指出，印度的网络安全方针——包含网络防护——现在依然首要会集在民事方面 。

　　在印度网络安全系统的打开进程中，一个比较重要的经历便是要和谐公私两个部分的实体一起参加进来。就如前文说到的，印度 2013年发布的《国家网络安全方针》之所以作用欠安，原因在于公共部分与私营实体之间没有很好地配合起来，使得系统中呈现了断层。这一经历值得咱们汲取，现在来看，我国的私营部分在参加网络安全系统建造方面仍有进一步打开的空间，假如可以更好地同公共部分进行和谐协作，对进步我国的网络安全建造水平具有必定协助。一起，另一个重要经历是需求及时习惯网络安全局势的改动，与时俱进，不断调整方针法规。在印度的打开进程中，网络的遍及与 5G 等新技能的使用不断给印度带来新的应战，使得本来的设计规划难以习惯不断呈现的新状况，这一点也应当为咱们所警觉。

　　作者：华佳凡，男，博士研讨生，首要研讨方向为等级制理论与跨境数据活动。选自《信息安全与通讯保密》2022年第６期

上一篇:美空军学院设立新的网络安全专业
下一篇:网络出现4大新特色 加强网络安全势在必行