文件的第一部分概述了网络威胁的性质和发展趋势,以及国家ICT((Information Communication Technology的简称)基础设施的漏洞;在第二章节公开了一些用以提高国家网络空间防御能力的工具和程序。
- 网络犯罪:在网络空间上进行的带有犯罪意图的所有恶意活动,如欺诈或互联网欺诈、身份盗窃、盗窃数据或知识产权;
- 网络间谍:非正当方式获取保密或机密数据,未必有经济或商业价值;
- 网络恐怖主义:开发利用系统漏洞的意识形态动机明确,以影响一个国家或国际组织为意图。
- 网络战争:在网络空间领域为获得军事意义上的优势而进行的一系列活动或操作。
这份“国家网络空间安全战略框架”文件的编写意图是为了更加明确定义公共和私人参与者的角色和责任,包括那些在国境之外操作的对象。 为了加强国家的准备,适应能力和反应能力,在文件第二章中确定了一下六条战略指导方针:
- 增强所有机构网络安全相关的技术、操作和分析技能,使得可以利用国家能力反洗、预防、减少和有效地应对多维网络威胁; - 加强ICT网络和计算机系统的网络空间保护能力,保护我们的关键基础设施和战略资产,同时确保他们的业务连续性且完全符合国际要求、安全标准和协议;
- 便利的公私伙伴关系,旨在积极国家知识产权保护和技术创新;
- 在民众和机构推进安全文化意识,也可利用学术界的专家来提高用户对网络威胁的认识;
- 对比在线犯罪活动,有效强化我们的技能,符合国家和国际标准;
- 全力支持网络安全领域方面的国际合作项目。
为了实现上述方针,意大利政府已经明确了11条操作指南,详细描述如下:
1. 加强情报部门(包括武装部队、警察、民事保护部门等)的专业知识;
2. 认同网络和信息安全(NIS)的权威;
3. 制定一个广泛适用的网络分类法,促使网络安全的术语和概念达成共识。
4. 促进意大利参与国际行动,以便增强网络安全。
5. 获得国家计算机应急响应小组完整的作战能力。
6. 立法和遵守国际义务。
7. 符合标准和安全协议。
8. 增强对工业和技术发展的支持。
9. 战略沟通。
10. 为公共管理的战略性行业分配足够的人力、财力、技术和物流资源。
11. 实现国家信息系统的风险管理。
美国早在2003年就发布了《网络空间安全国家战略》,把网络空间安全提到国家安全的高度;2006年发布《联邦网络空间安全及信息保护研究与发展计划》,确定了14个技术优先研究领域;2008年以第54号总统令的形式,出台了被称为信息安全“曼哈顿”计划的《国家网络安全综合计划》,依据这一战略文件在白宫设立网络安全协调官,组建网络安全办公室;2010年发布《美国国土安全部科学技术发展重点》,将网络安全技术排在12项重点技术的首位;2011年颁布《网络空间行动战略》,从作战概念、防御策略、国内协作、国际联盟以及人才培养和技术创新五个方面明确了美军网络空间行动的方向和准则。这表明,美国已基本形成包括国家和军队两个层次的网络空间战略体系,对网络空间力量发展和运用的顶层设计、统筹规划已基本到位。 加拿大2004年制定《国家关键基础设施保护战略》,提出构建一个包括安全防护、应急管理于一体的网络空间安全管理框架。德国2005年出台《信息基础设施保护计划》和《关键基础设施保护的基线概念》,对国家网络空间安全进行了全面界定和评估。法国2008年发布《网络防御与国家安全》专题报告,总理办公室提出了《强化信息系统国家安全计划》。
意大利的网络空间安全战略进一步界证明强国高度重视网络空间这一新兴全球公域,围绕网络空间发展权、主导权和控制权展开激烈角逐。将网络空间安全提升至国家战略层面,全面推进相关制度创设、力量创建和技术创新,试图在塑造全球网络空间新格局进程中抢占有利位置。放眼未来,网络空间国际战略竞争影响深远,堪比19世纪的海洋竞争、20世纪50年代的核竞争和80年代的空间竞争,将在很大程度上决定着21世纪国际战略力量的消长和大国的兴衰。
意大利政府发布国家网络空间安全战略框架http://www.freebuf.com/news/27247.html
您所在的用户组无法下载或查看附件
→如果您认为本词条还有待完善,请 编辑词条
词条内容仅供参考,如果您需要解决具体问题
(尤其在法律、医学等领域),建议您咨询相关领域专业人士。
0