7月19日,在加拿大里士满,旅客们在温哥华国际机场的美国联合航空柜台排队办理值机手续。一次大范围的电脑软件和云服务宕机已经影响到美国和欧洲多家航空公司、电信公司以及电视台等,导致这些公司的服务中断。 (新华社发)
日前,联合国国际电信联盟发布《全球网络安全指数2024年版》报告指出,全球各国正在普遍加强网络安全措施。与2021年发布的前一版相比,各国都采取了更多网络安全措施,并且加强了网络安全承诺。然而,当前网络安全威胁不断演进,各国仍需要采取更多措施妥善应对。
报告将各国在网络安全方面的进展划分为五大领域,分别为法律措施、技术措施、组织措施、能力发展措施和合作措施。其中,法律措施方面各国普遍进步较大。大多数国家都围绕数据保护、隐私保护、违规通报等关键问题,加强网络安全相关法律框架搭建工作。在技术措施上,各国明显存在较大差异。其中,计算机应急响应团队作为负责检测威胁、应对网络安全事件并推广最佳实践的主体力量,在网络安全生态系统中发挥着关键作用,但其在不同发展水平的国家中普及程度有较大差距。其中,约有89%的高收入国家拥有国家级的计算机应急响应团队;中等收入国家和低收入国家的普及率则只有70%和67%;而最低收入国家中,只有46%组建了类似团队,且其运营面临人力资源和资金短缺的严峻挑战。在组织措施上,国家网络安全战略作为制定和实施国家网络安全措施的基础,规定了国家网络安全的目标、战略计划、组织机构、职责和问责机制等。截至2024年,有132个国家拥有了国家网络安全战略,尤其有9个非洲国家制定了首个有关战略。与此同时,对战略实施和评估不足的情况广泛存在,因此需要建立更有效的机构框架和协调机制。
当前网络安全风险事件频发,凸显了各国面临网络安全威胁的严重性和紧迫性。报告提出,勒索软件攻击的频率和规模都在不断上升,许多国家政府和关键部门的网络服务都受到了攻击。2023年委内瑞拉国家电力公司遭勒索软件攻击,导致其IT系统瘫痪,影响了石油出口和国内供电。另外,数据泄露事件发生的频率和规模也在不断上升,导致用户信息泄露和严重财产损失。2023年发生的脸书数据泄露事件导致5.33亿用户的电话号码、电子邮件、出生日期等敏感信息遭泄露。据统计,2023年欧洲数据保护委员会对违反欧盟通用数据保护条例的公司共开出了超过19亿欧元的罚单,也从侧面反映出互联网数据泄露行为的猖獗。网络安全威胁的另一个表现是网络中断,2024年7月微软Azure云服务中断导致全球多个网站无法访问,影响了航空旅行、金融服务和在线零售等多个行业。报告还指出,关键信息基础设施的网络安全对于国家安全和社会稳定至关重要,但只有54%的国家拥有负责此类基础设施网络安全的机构,只有49%的国家具有实施有关网络安全标准的框架。各国能源、交通、医疗等关键基础设施容易遭受网络攻击并导致灾难性后果。
报告尤其重视保护儿童远离网络安全风险。根据联合国儿童基金会数据,全球每半秒钟就有一个儿童第一次上网;2023年的儿童在线安全指数显示,8岁至18岁年龄段的儿童和青少年中,在过去一年内至少经历过一次网络风险事件的比例高达70%。
报告提出,国际合作对于应对网络安全威胁至关重要。报告指出,要鼓励各国签署和执行现有的国际网络安全协议,并鼓励各国积极参与国际网络安全协议的谈判和修订,以确保协议的有效性和适应性。报告还主张加强信息共享和能力建设,包括建立国际网络安全信息共享平台,促进各国之间及时分享网络安全威胁情报、最佳实践和解决方案,以及支持发展中国家建立网络安全能力。报告鼓励各国之间开展网络安全演习,检验网络安全防御能力并提高应急响应能力。国际电信联盟组织的区域网络安全演习,目前已有140个国家参与其中。报告鼓励建立国际网络安全合作机制,并鼓励公私合作,以建立一个安全可靠的数字世界。(本文来源:经济日报 记者:梁桐)
(责任编辑:苗苏)