亚洲部分国家面临的主要网络安全挑战及应对措施

2023-03-02 14:09:16 【大中小】

一、亚洲部分国家面临的主要网络安全挑战

在新冠肺炎疫情期间，远程办公市场规模不断扩大，大量数据被暴露在公共互联网上，网络安全威胁日益凸显。网络攻击手段和规模持续升级且隐蔽性、危害性、破坏性大大提升，韩国、日本、印度、新加坡等亚洲国家成为黑客攻击的重要目标。频发的网络安全事件导致巨大经济利益和社会利益损失，亚洲面临的网络安全形势日益严峻。

第一，数据泄露事件频发。由于恶意或疏忽行为，大量信息被暴露在互联互通的网络空间，导致了更大的网络犯罪攻击面。美国通信公司威瑞森（Verizon）发布的《2022 年数据泄露调查报告》（The Verizon 2022 Data Breach Investigations Report）指出，在亚太地区，社会工程和黑客攻击的案件数量很多，包括钓鱼攻击和电话窃听攻击等。其中，勒索攻击是造成数据泄露的一大元凶。例如，2022 年 3 月，韩国三星电子公司 150GB 的机密数据和核心源代码被勒索组织 Lapsus$ 公开。

第二，勒索攻击层出叠现。在 5G、云计算、大数据等技术迅速发展的同时，勒索病毒不断变种升级，攻击方式愈发复杂多变。软件公司捷邦（Check Point）2022 年 8 月 4 日发布的《2022 年年中网络攻击趋势报告》（2022 Cyber Attack Trends Mid Year Report）指出，2022 年网络攻击类别的最大变化来自勒索软件，各个地区遭受的此类攻击都有所增加，其中，亚太地区首当其冲（组织占比为 12%，而 2021 年上半年为 4%）。勒索攻击往往受巨大经济利益的驱动，高额的收益让网络犯罪分子趋之若鹜。由标普全球市场情报公司（S&P Global Market Intelligence）旗下机构 451 研究（451 Research）于 2022 年 5 月编制的《2022 年泰雷兹数据威胁报告》，对来自印度、日本、新西兰、新加坡、韩国等的 876 名受访者进行调查的结果显示，45% 的亚太地区（APAC）受访者报告网络攻击次数增加，其中，58% 的人认为，勒索软件攻击增加；24% 的 APAC 受访者称，遭受了勒索软件攻击。瞄准制造业的勒索软件攻击，可能会导致数据泄露、业务系统瘫痪、供应链中断等后果。2022 年 3 月，日本丰田汽车公司（Toyota Motor Corporation）因零部件供应商受到勒索软件攻击而导致系统瘫痪；2022 年 5 月，日经集团（Nikkei Group）位于新加坡的亚洲分公司遭到勒索软件攻击；2022 年 5 月，印度香料航空公司（Spicejet）遭勒索软件攻击，导致数百名乘客滞留在该国多个机场。

第三，针对基础设施的威胁增多。随着信息基础设施的数字化、自动化、智能化，企业与工业互联网间的联系不断加强，亚洲地区关键基础设施受到的网络攻击数量越来越多，尤其是在能源、水利、通信、金融等关系国计民生的重要领域，网络攻击更具针对性和目的性。2022 年 6 月，印度果阿邦（Goa）的洪水监测系统遭到勒索软件攻击，水文数据全部被加密；2022 年 10 月，印度最大的综合电力公司塔塔电力（TataPower）遭遇勒索软件组织蜂巢（Hive）攻击，导致数据泄露；2022 年 11 月，印度证券业关键机构中央证券存管机构（CDSL）遭到恶意软件入侵。

二、亚洲部分国家的网络安全政策与行动

俄乌冲突加剧国际紧张局势，也带来网络攻防新变局，攻防博弈下的网络攻击手段持续升级，攻击目标更具针对性。面对来势汹汹、复杂多变的网络攻击，日本、韩国、新加坡、印度等国多管齐下，不断建立健全网络空间治理机制，致力构建亚洲网络治理伙伴关系网络，应对全球网络安全威胁。

第一，强化网络安全顶层设计，突出网络安全重要战略地位。日本历来重视网络安全战略与规划，致力于构建“自由、公平、安全的网络空间”，把网络安全领域威胁视为国家安全威胁。日本在 2022 年新版《网络安全战略》中提出了三大推进方向：在数字化改革的基础上同步推广数字化转型与网络安全；纵观整个网络空间，确保公共空间的互联互通和链条化；强化安全防护能力。

第二，完善组织机构设置，提升网络安全威胁监测预警、应急响应、协调指挥能力。2022 年 3 月，日本通过修改《警察法》成立了网络警察局和网络特别调查队，强化打击网络犯罪的力度。2022 年 4 月，新加坡网络安全局（CSA）为网络安全服务提供者制定许可证框架，并成立了网络安全服务监管办公室（CSRO）管理该框架，促进与行业和公众在所有许可证相关事宜方面的联系。2022 年 10 月，韩国发布了有关设立网络安全工作组的首席秘书会议的结果。该工作组由韩国国防部、国家情报院、大检察厅、警察厅和军事安全支援司令部等部门高层人士参与，并将在国家安保室长的主持下定期召开网络安全状况检查会议。2022 年 10 月，新加坡成立反勒索病毒工作组（CRTF），特别关注保护关键信息基础设施运营商供应商，帮助企业、研究和教育机构抵御勒索软件攻击。

第三，通过立法促进数字产业发展，配套个人信息保护、关键网络信息技术、关键基础设施等方面标准规范。

于 2022 年 4 月 20 日全面实施的韩国《数据产业振兴和利用促进基本法》，旨在促进数据产业发展和振兴数据经济。于 2022 年4 月 1 日正式生效的日本《个人信息保护法修正案》（APPI），通过扩大日本数据主体的权利范围、强制数据泄露通知以及限制可以提供给第三方的个人信息范围，使 APPI 与欧盟《通用数据保护条例》（GDPR）更加一致。2022 年 4 月 28 日，印度计算机应急响应小组（CERT-In）发布《关于<2000年信息技术法>第 70B 条第（6）款，可信网络的信息安全实践、程序、预防、响应和网络安全事件报告指令》（Directions under sub-section（6）of section 70B of the Information Technology Act，2000relating to information security practices, procedure,prevention, response and reporting of cyber incidents for Safe & Trusted Internet）。该指令中的措施和规定将被纳入《2000 年信息技术法》（Information Technology Act 2000）第 70B 条，构成印度立法的一部分。5 月，印度发布的《国家数据治理框架政策》（NDGFP）草案，要求设定数据管理框架，建设大型数据集存储库，设立印度数据管理办公室（IDMO），负责制定数据收集、存储规则和管理数据集平台。2022 年 11 月 18 日，印度电子和信息技术部发布《2022 年数字个人数据保护法案》（Digital Personal Data Protection Bill2022）。这是自 2018 年 7 月该法案首次提出以来，印度政府进行的第四次修改，旨在确保个人数据安全，表明在用户同意的情况下收集信息的目的，并进行明确分类。

第四，不断推动双边和多边合作，推动国际网络安全通用标准制定，共建亚洲网络空间治理秩序。

韩日两国互动增多，展现出改善双边关系的积极意向；印日双边关系不断升温，逐步走向“特殊全球战略伙伴关系”。2022 年 10 月，日本外务大臣林芳正首次以日本外务大臣身份到访新加坡，双方一致同意加强两国安全保障领域的合作。这些都表明，亚洲地区国家间的合作不断深入发展。印度、韩国、日本、新加坡等国还注重与西方国家的合作，尤其是与美国、欧盟、北约等国家和大体量的政治实体结成同盟关系。2022 年 3 月，美日印澳“四方安全对话”（QUAD）召开会议，讨论成员、合作伙伴和行业关于“扩大网络安全合作，提升地区的网络韧性和关键基础设施保护”议题。韩国和日本在 2022 年 5 月和 11 月相继加入北约网络防御中心，这意味着这两个亚洲国家将在各自同盟的基础上获得北约的网络力量支持甚至保护承诺。2022 年 10 月 7 日，欧盟与日本发布消息称，双方已同意就将数据跨境流动规则纳入《经济伙伴关系协定》（EPA）进行谈判。以上行动表明，这些亚洲国家正积极寻求国际力量，努力提高自身网络防御能力，不断增强自身在全球网络空间治理领域的全球影响力。

防御吧具有多年网络安全防御经验，致力于DDOS攻击防御、网络入侵紧急事件处理，服务于机构网络安全。



【大中小】【打印】【关闭】【返回顶部】
分享到:
上一篇：BlackLotus（黑莲花）僵尸网络病..	下一篇：防止网站劫持的方法

行业动态

联系我们