🏆体育赛事直播【网安智库】世界电信联盟全球网络安全指数陈述概要本站

【网安智库】世界电信联盟全球网络安全指数陈述概要本站　　全球网络安全指数 (GCI) 是网安网络一项查询，旨在衡量成员国对网络安全的智库指数站许诺，以进步人们对网络安全的世界知道。

　　全球网络安全指数 (GCI) 是电信一项查询，旨在衡量成员国对网络安全的联盟许诺，以进步人们对网络安全的全球知道。GCI 环绕世界电信联盟全球网络安全议程 (GCA) 及其五大中心方针 ( 法令、安全技能、陈述安排、概本才能建造和协作 ) 打开。网安网络每一项中心方针都有对应的智库指数站问题以衡量得分。经过与专家组的世界洽谈承认问题的权重，得出 GCI 总分。电信该查询是联盟经过在线渠道进行的，该渠道也用于搜集相关依据。全球2016 年，共有一百三十四个成员国对该查询做出了回应。关于没有回应的会员国，电联会约请其对揭露材料研讨进行验证。因而，本文陈述的 GCI 成果覆盖了 193 个世界电信联盟成员国。2017 年的 GCI 查询相同显现了世界各国对网络安全的许诺。全体来说，网络安全议程的五个要素在各区域和国家都得到了改善和加强。可是，在各层次协作、才能建造和安排办法方面，还有进一步改善的空间。此外，不同区域在网络安全参加程度上，仍然存在可见的距离。同一区域国家各中心方针的展开水平各不相同，虽然欧洲在法令和技能范畴的许诺水平仍很高，非洲和美洲区域的局势却仍然严峻，需求继续参加和支撑。除了 GCI 的得格外，本陈述还供给了一些代表性办法，使读者能够了解一些国家的成果。

　　核算机网络要挟的统计数据令人警醒，曩昔相对无害的垃圾邮件变成了歹意的要挟。一家安全公司在追寻 2016 年网络事情时的发现，歹意电子邮件成为了当年各种网络进犯的首选兵器，不击者是国家资助的网络特务安排，仍是群发带有勒索软件邮件的团伙。131 封电子邮件中就有一封是歹意的，这一数字创了五年来的新高。

　　2016 年，进犯者的均匀赎金要求上升至1 077 美元，高于一年前的 294 美元 1。网络违法的规划唆使政府树立一个健全的网络安全生态体系，削减要挟并增强人们对电子通讯和服务的决心。

　　综上所述，信息技能的展开与增加的不合法和歹意运用之间，存在着直接因果联络。网络安全在各国决策者眼中越来越重要，而网络安全的相关规则简直已经在全球树立。但是，各国之间仍存在显着的距离。

　　在这种布景下，世界电信联盟与各界世界同伴一同树立了全球网络安全指数，其要害方针便是在国家、区域和世界层面进行才能建造，经过点评各国网络安全水平，搜集数据，拟定最佳实践列表，满意各国需求。

　　全球网络安全指数(GCI)在 2014 年初次推出，旨在协助培养全球网络安全文明，并将其整合为信息通讯技能(信息通讯技能)的中心。第2次网络安全指数点评了世界电联成员国对网络安全的许诺，其意图是进一步推进全球规模内选用并整合网络安全。

　　全球网络安全指数是一个归纳指数，将25 个方针整组成一个基准方针，以监测和比较世界电信联盟成员国网络安全许诺的水平，用于点评的 5 个中心规范，是由高等级专家小组认可并得到全球网络安全议程(GCA)支撑的。

　　全方案和主张上的投入程度区分。全球网络安全指数的方针是协助各国在网络安全范畴进行改善，敦促他们采纳举动，进步排名，然后进步全球网络安全的全体水平。

　　经过搜集信息，全球网络安全指数旨在阐明各国的做法，使成员国能够依据国情挑选适宜的方针，有利于和谐做法，构成全球网络安全文明。

　　全球网络安全指数的五大中心方针如下 :(1)法令:依据处理网络安全和网络违法的法令安排和结构进行点评。(2)技能:依据网络安全技能安排进行点评。(3)安排:依据在国家层面树立的展开网络安全的方针和谐机关和战略进行点评。(4)才能建造:依据研讨展开以及教育训练项目;是否有具有资历的专业人士和公共安排促进才能建造进行点评。(5)协作:依据协作同伴、结构和信息同享网络进行点评。每个中心方针下都有如下子方针，见图 1。

　　在这些子规范的根底上，咱们拟定了问卷。 25个方针的点评值是由157个二元问题的成果算出的。这样做是为了到达所需的数据粒度，并保证答案的准确性和质量。

　　图 2 阐明晰全球网络安全议程、中心规范、子规范和问题之间的联络 ( 考虑篇幅约束只扩展了法令中心规范 )。

　　全球网络安全指数问卷包容 25 个方针和157 个问题。用于核算全球网络安全指数的方针是依据以下规范挑选的 :。

　　● 与五个全球网络安全议程中心规范的相关性，是否能为全球网络安全指数首要方针和概念结构作出贡献 ;

　　新版全球网络安全指数的整个概念依据的是网络安全展开树图和二元答案的或许性。图 2 所示的树图，举例阐明晰各国为加强其网络安全许诺而采纳的或许办法。

　　各个国家的网络安全展开水平、各国的全体信息通讯技能展开情况、网络安全需求，都被归入考虑规模。这是依据这样一种概念，即 网络安全越兴旺，处理方案就应越杂乱。因而，一个国家在图上走的越远，具有的网络处理方案越多，其网络安全许诺就越老练和杂乱，全球网络安全指数就更高。运用二元答案的基本原理是消除依据观念的点评，以及对某些类型答案的任何或许的成见。

　　此外，简略的二元概念能够进行更快更杂乱的点评，因其不需求国家进行冗长的答复。反过来，这也被以为加快和简化了供给答案和进一步点评的进程。即被查询者只需承认某种网络安全处理方案的存在或缺失。一种用于搜集答案，上传一切相关材料的在线查询机制，使咱们能够从中提取出好的做法。

　　2014 年的全球网络安全指数和 2017 版别的全球网络安全指数之间最首要的不同是，2017 版别的全球网络安全指数选用的是一种二进制体系，而不是三层体系。二进制体系会点评某特定活动、部分或办法的存在与否。与2014 年版别的全球网络安全指数不同，它不考虑“部分”办法。被查询者能够经过上传支撑文档和链接供给更多信息，证明二元答案。此外，为了进一步扩展研讨深度，每个中心规范中都增加了一些新的问题。

　　因为办法的不同，全球网络安全指数2014 和全球网络安全指数 2017 不能直接比较。2014 年的指数选用的是一种简略的均匀算法，2017 年指数的每个中心规范都有一个权重要素。

　　问卷查询是在 2016 年 1 月到 9 月以在线查询的方式打开的，查询目标为世界电信联盟来自非洲、美洲、阿拉伯国家区域、亚洲和太平洋区域、独联体、欧洲的 193 个 ( 加巴勒斯坦国 )成员国，得到了 134 个国家的回复，59 个国家没有供给原始数据，见表 1。

　　(1)由世界电信联盟秘书处给一切会员国发送一封约请信，告诉该主张，并恳求各国指定全球网络安全指数国家联络点，担任与世界电联联络，搜集一切相关数据，完结在线全球网络安全指数问卷。约请信附有在线问卷攻略，里边供给了每一个问题的解说和比如。

　　● 查看成员国提交的问卷，承认没有丢掉的元素 ( 没有或丢掉的标题答案、没有或丢掉的支撑文档、没有或丢掉的链接等 )。

　　——例如，假如某成员国的答复是“否”，世界电联就会研讨证明他们在世界电联数据库或网络上的确没有任何文件。

　　● 联络有关成员国联络点，供给怎么进步答案准确性的主张。在必要的情况下，世界电联会供给改善问卷的定见和辅导。

　　● 一旦收到正式同意，问卷即被以为有用，可用于剖析、评分和排名。(3)二手数据搜集 ( 关于没有作答问卷的国家 ):。

　　● 收到审议，联络有关成员国联络点，供给怎么进步答案准确性的主张。在必要的情况下，世界电联会供给改善问卷的定见和辅导。

　　2017 全球安全指数的核算有专家小组的参加，依据他们在各问题上的详细专业常识，在自己的个人才能规模内，为评分的权重供给专家定见。

　　● 仿照阶段有 96 个国家 ( 全球网络安全指数得分低于第 50 百分位 )，这些国家刚开始在网络安全方面做出许诺。

　　● 老练阶段有 77 个国家 ( 全球网络安全指数得分介于第 50 和第 89 百分位之间 )，这些国 家的网络安全许诺较老练，并参加了网络安全项目与主张。

　　● 领导阶段有 21 个国家 ( 全球网络安全指数得分在第 90 百分位以上 )，这些国家在一切的5 个中心规范中都表现杰出。

　　一切 6 个世界电信联盟区域都有国家位列全球网络安全指数前 10(见表 2)。有三个来自亚洲和太平洋区域，欧洲和美洲各有两个，非洲、阿拉伯国家和独联体各有一个国家。

　　正如全球网络安全指数所显现的，在全球规模内，各国在网络防备方面存在着巨大的距离。这一距离在区域间和区域内都存在。

　　此外，网络安全相关的许诺展开往往不均衡，常有国家在某些中心方针上表现杰出，而在其他方面则不那么好。网络安全是一个生态体系，在这个生态体系中，法令、安排、技能、协作和技能需求完成和谐一致，这样才最有用果。

　　此外，网络安全不仅是政府需求关怀的问题，它还需求企业和顾客的参加。因而，构成一种网络安全文明是很重要的，在这种文明中，公民在运用电子网络时能够意识到危险和监控此消彼长的联络。

　　全球网络安全指数由 25 个不同的方针组成。从某些方针中，咱们能够看到现在全球网络安全的详细情况。

　　最有力的许诺之一是拟定网络安全战略来描绘该国将怎么预备和应对针对其数字网络的攻 击。只要 38% 的国家发布过网络安全战略，只要11% 的国家有专门的独立战略 ( 见图 4 左 );还有12% 的国家有不完全的网络安全战略。

　　在这个要害范畴需求更多的支撑，拟定战略是政府对数字危险注重的表现。训练范畴需求加强，对那些最有或许经过法令处理网络安全违法国家更是这样，现在只要不超越一半的国家 (43%) 具有法令和司法体系的才能建造规划(见图4右)。

　　虽然有一半的成员国没有网络安全战略，61% 的国家却有应急呼应小组 ( 例如:CIRT(核算机事情呼应小组)、CSRIT(核算机安全事情呼应小组)和 CERT(核算机安全应急呼应组))，为国家担任 ( 见图 5 左 )。但是，仅仅有超越五分之一 (21%) 的国家发布过网络安全事情的衡量规范 ( 见图 5 右 )。这使得大多数国家很难客观地依据依据点评网络安全事情，并决议维护办法是否有用。

　　只要不到三分之一的国家 (32%) 必定了本国网络安全工业的存在 ( 见图 6 左 )。咱们要更尽力展开本国网络安全工业，它们更了解国情，有利于安全生态体系可继续展开。世界协作的潜力进一步加强，各国遍及(95%)标明会参加世界网络安全活动 ( 见图 6 右 )。

　　作为任何国家信息通讯技能展开战略的重要组成部分，为了进步人们对出资网络安全重要性的知道，咱们进行了一项定性比较(见图 7)。

　　这部分并不在于供给完全的、翔实的统计剖析，而是要阐明网络安全是怎么联络现有的国家进程的，以着重出资和许诺的重要性。将全球网络安全指数与值得重视的信息通讯技能展开指数进行比较，并没有亲近相关性，经历也标明，在信息通讯技能展开中得分较高的国家不一定会在网络安全方面有同等级的投入，反之亦然。例如，将全球网络安全指数与世界电信联盟信息通讯技能展开指数 (IDI) 相比较，标明一些国家在全球网络安全指数上的表现要比信息通讯 技能展开的水平好得多。

　　表 3 展现了特定区域内一切国家的全球网络安全指数各方针的均匀分数。大多数区域各方针的均匀得分都不同(如:在第 33 到 65 百分位之间 )，有改善的空间。

　　仅有的破例是欧洲，一切方针的均匀得分都很高。非洲区域安排方针均匀得分较低，独联体区域法令方针的均匀得分较高。

　　哥伦比亚是世界上最早针对网络空间立法的国家之一。2009 年的 1273 法案规则了信息体系或通讯网络罪将面对巨额罚款和拘禁。

　　阿曼苏丹国树立了电子办理结构(eGovernanceFramework)，旨在加强政府服务。

　　国家核算机安全应急呼应组(CERT)/ 核算机事情呼应小组(CIRT)/ 核算机安全事情呼应小组(CSIRT)。

　　埃及为一些板块的个别供给埃及核算机安全应急呼应组(EG-CERT)支撑，协助他们处理网络安全的相关要挟，这些板块包含信息通讯技能板块、金融板块、政府板块。

　　巴西有三个不同的核算机安全应急呼应组，分别为国家核算机安全应急呼应组(CERT)，政府核算机安全事情呼应小组(CSIRT)，和板块核算机安全事情呼应小组(SCIRT)，有不同的功用。

　　卢森堡于 2011 年创立了核算机安全应急呼应组(GOVCERT.LU)，以协助维护政府核算机体系和数据、特定根底设施的安全。

　　斯里兰卡于 2014 年树立了金融板块核算机安全事情呼应小组(FINCSIRT)，为银行和其他金融安排供给核算机安全警报和事情的接纳、检查、处理和呼应服务。

　　马来西亚创建了信息安全认证安排(ISCB)，下归于马来西亚网络安全安排，担任办理信息安全认证。

　　罗马尼亚创建了国家规范化安排 ，为信息技能安全范畴的软件产品和体系运用的流程、东西、技能拟定相关国家规范。

　　加拿大创建了出资职业监管安排(IIROC)，这是一个国家自我监管安排，用于监督债券和股权市场上的出资经销商和其买卖行为。

　　德国于 2009 年签订了一项协作协议，规则教育与研讨部(BMBF)与内政部(BMI)就 IT安全研讨进行协作。

　　肯尼亚教育网络(KENET)是肯尼亚学术界的核算机安全应急呼应组，是为教育和研讨安排服务的非盈利运营商。

　　拉脱维亚在其国家核算机安全应急呼应组终端上发布了一系列关于杀毒、防火墙等安全处理方案的免费文章。定时为大众供给免费病毒检测和杀软。

　　韩国网络安全安排(KISA)致力于经过提高网络服务的竞争力和网络信息常识的可靠性，为网络用户和网络公司树立网络根底。

　　芬兰是多个安排的活跃参加者，如欧洲委员会(CoE)，欧洲安全与协作安排(OSCE)，联合国(UN)。

　　丹麦、芬兰、冰岛、挪威和瑞典经过北欧国家核算机安全应急呼应组联盟(Nordic NationalCERT Collaboration)进行协作。

　　1990 年建立的事情应对与安全小组论坛(FIRST)，由公共、和学术板块的事情反响小组组成，论坛安排年度会议、技能座谈会和训练活动。

　　世界电联自诞生之日起便是一个公有和部分的协作安排，具有 193 个成员国和700 多家部分实体和学术安排。世界电部设在瑞士日内瓦，在世界各地设有十二个区域代表处和区域办事处。世界电联的成员部队表现了全球 ICT 范畴的构成情况，其间既有世界上最大的制造商和运营商，也有选用新式与新式技能的小型立异成员。并且现在首要研制安排和学术界也参加进来。秉承与政府(成员国)和部分(部分成员、部分准成员和学术界)展开世界协作的准则，世界电联已是名列前茅的全球性论坛，参加方可就影响职业未来方向的广泛问题共同尽力、达到一致。

　　···························································

免责声明：本站一切信息均搜集自互联网，并不代表本站观念，本站不对其实在合法性担任。如有信息侵犯了您的权益，请奉告，本站将马上处理。联络QQ：1640731186。