日前，聯(lián)合國國際電信聯(lián)盟發(fā)布《全球網(wǎng)絡(luò)安全指數(shù)2024年版》報告指出，全球各國正在普遍加強網(wǎng)絡(luò)安全措施。與2021年發(fā)布的前一版相比，各國都采取了更多網(wǎng)絡(luò)安全措施，并且加強了網(wǎng)絡(luò)安全承諾。然而，當前網(wǎng)絡(luò)安全威脅不斷演進，各國仍需要采取更多措施妥善應(yīng)對。

報告將各國在網(wǎng)絡(luò)安全方面的進展劃分為五大領(lǐng)域，分別為法律措施、技術(shù)措施、組織措施、能力發(fā)展措施和合作措施。其中，法律措施方面各國普遍進步較大。大多數(shù)國家都圍繞數(shù)據(jù)保護、隱私保護、違規(guī)通報等關(guān)鍵問題，加強網(wǎng)絡(luò)安全相關(guān)法律框架搭建工作。在技術(shù)措施上，各國明顯存在較大差異。其中，計算機應(yīng)急響應(yīng)團隊作為負責檢測威脅、應(yīng)對網(wǎng)絡(luò)安全事件并推廣最佳實踐的主體力量，在網(wǎng)絡(luò)安全生態(tài)系統(tǒng)中發(fā)揮著關(guān)鍵作用，但其在不同發(fā)展水平的國家中普及程度有較大差距。其中，約有89%的高收入國家擁有國家級的計算機應(yīng)急響應(yīng)團隊；中等收入國家和低收入國家的普及率則只有70%和67%；而最低收入國家中，只有46%組建了類似團隊，且其運營面臨人力資源和資金短缺的嚴峻挑戰(zhàn)。在組織措施上，國家網(wǎng)絡(luò)安全戰(zhàn)略作為制定和實施國家網(wǎng)絡(luò)安全措施的基礎(chǔ)，規(guī)定了國家網(wǎng)絡(luò)安全的目標、戰(zhàn)略計劃、組織機構(gòu)、職責和問責機制等。截至2024年，有132個國家擁有了國家網(wǎng)絡(luò)安全戰(zhàn)略，尤其有9個非洲國家制定了首個有關(guān)戰(zhàn)略。與此同時，對戰(zhàn)略實施和評估不足的情況廣泛存在，因此需要建立更有效的機構(gòu)框架和協(xié)調(diào)機制。

當前網(wǎng)絡(luò)安全風險事件頻發(fā)，凸顯了各國面臨網(wǎng)絡(luò)安全威脅的嚴重性和緊迫性。報告提出，勒索軟件攻擊的頻率和規(guī)模都在不斷上升，許多國家政府和關(guān)鍵部門的網(wǎng)絡(luò)服務(wù)都受到了攻擊。2023年委內(nèi)瑞拉國家電力公司遭勒索軟件攻擊，導致其IT系統(tǒng)癱瘓，影響了石油出口和國內(nèi)供電。另外，數(shù)據(jù)泄露事件發(fā)生的頻率和規(guī)模也在不斷上升，導致用戶信息泄露和嚴重財產(chǎn)損失。2023年發(fā)生的臉書數(shù)據(jù)泄露事件導致5.33億用戶的電話號碼、電子郵件、出生日期等敏感信息遭泄露。據(jù)統(tǒng)計，2023年歐洲數(shù)據(jù)保護委員會對違反歐盟通用數(shù)據(jù)保護條例的公司共開出了超過19億歐元的罰單，也從側(cè)面反映出互聯(lián)網(wǎng)數(shù)據(jù)泄露行為的猖獗。網(wǎng)絡(luò)安全威脅的另一個表現(xiàn)是網(wǎng)絡(luò)中斷，2024年7月微軟Azure云服務(wù)中斷導致全球多個網(wǎng)站無法訪問，影響了航空旅行、金融服務(wù)和在線零售等多個行業(yè)。報告還指出，關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全對于國家安全和社會穩(wěn)定至關(guān)重要，但只有54%的國家擁有負責此類基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全的機構(gòu)，只有49%的國家具有實施有關(guān)網(wǎng)絡(luò)安全標準的框架。各國能源、交通、醫(yī)療等關(guān)鍵基礎(chǔ)設(shè)施容易遭受網(wǎng)絡(luò)攻擊并導致災(zāi)難性后果。

報告尤其重視保護兒童遠離網(wǎng)絡(luò)安全風險。根據(jù)聯(lián)合國兒童基金會數(shù)據(jù)，全球每半秒鐘就有一個兒童第一次上網(wǎng)；2023年的兒童在線安全指數(shù)顯示，8歲至18歲年齡段的兒童和青少年中，在過去一年內(nèi)至少經(jīng)歷過一次網(wǎng)絡(luò)風險事件的比例高達70%。

報告提出，國際合作對于應(yīng)對網(wǎng)絡(luò)安全威脅至關(guān)重要。報告指出，要鼓勵各國簽署和執(zhí)行現(xiàn)有的國際網(wǎng)絡(luò)安全協(xié)議，并鼓勵各國積極參與國際網(wǎng)絡(luò)安全協(xié)議的談判和修訂，以確保協(xié)議的有效性和適應(yīng)性。報告還主張加強信息共享和能力建設(shè)，包括建立國際網(wǎng)絡(luò)安全信息共享平臺，促進各國之間及時分享網(wǎng)絡(luò)安全威脅情報、最佳實踐和解決方案，以及支持發(fā)展中國家建立網(wǎng)絡(luò)安全能力。報告鼓勵各國之間開展網(wǎng)絡(luò)安全演習，檢驗網(wǎng)絡(luò)安全防御能力并提高應(yīng)急響應(yīng)能力。國際電信聯(lián)盟組織的區(qū)域網(wǎng)絡(luò)安全演習，目前已有140個國家參與其中。報告鼓勵建立國際網(wǎng)絡(luò)安全合作機制，并鼓勵公私合作，以建立一個安全可靠的數(shù)字世界。

（來源：經(jīng)濟日報）