由Gulshan拉伊
新德里:本周报道说
网络攻击9月在泰米尔纳德邦库丹库拉姆核电站项目。这是随后否认了政府官员,甚至作为一个审计确认事件确实发生,但不是主要业务的工厂。在这样一个背景下,GoI预定发行的国家网络安全战略明年2月份的2020年变得更加重要。
的
网络安全政策2013年是开放和技术中立的。但它需要升级。今天的数字经济包括印度经济总量的14 - 15%,目标是到2024年将达到20%。印度有超过120认可的数据中心和云。
每年人均消费数据在15 - 20 gb的范围。数据生成的增长率超过35%。将人工智能(AI),机器学习(
毫升)、数据分析、
云计算和
互联网的事情(
物联网),网络将成为一个复杂的领域,引起techno-legal性质的问题。
行业,如医疗、零售贸易、能源和媒体面临推进持续威胁(摘要),作为一名以色列间谍软件的最新报道涉嫌用于监视印度记者和人权活动人士证实。这些事件相关数据泄漏、ransomware ATM /信用卡拒绝服务,转移网络流量入侵的系统和网络使用恶意软件都在上升。
攻击嵌入式系统和物联网也注册一个迟来的急剧增加。这样的事件正在从网络空间发射不同的国际司法管辖区。
国家已经开始采取不同的方法,其中包括解决主权问题相关的数据,数据本地化,互联网治理、处理假新闻和国际法。乐动扑克的军事学说的变化有利于反映了需要提高网络命令转变策略,包括建立网络威慑。
“主动赛博防御”的概念通常是被用来解决新的挑战。这样的例子是欧盟的总体数据保护法规(GDPR),亚太经济合作组织(Apec)跨境隐私规则(《跨境隐私规则体系》),和美国的海外澄清合法使用的数据(云)的行为。
全球互联网监管的多方利益相关者模式显示的裂缝。联合国专家组(专家组)不可能在2015年总结报告。这样的网络犯罪的地缘政治本质,在2018年,联合国成立两个平行组——上述专家组和工作组的工作(OEWG)——解决规范在网络空间的行为。
在印度,私营部门已经开始扮演重要的角色在操作关键信息基础设施,特别是在电力、交通和医疗保健。现在比以往任何时候都更有必要采取认知的新方向和世界各地政策的变化。
有必要进行一次彻底的风险和差距评估当前网络弹性的印度的各种经济部门,以及治理结构的执行和管理网络安全策略和框架。国家网络安全项目,如国家网络协调中心(可),国家关键信息基础设施保护中心(NCIIPC)和计算机紧急响应小组(CERT)需要加强管汇和回顾。
国家网络安全战略概述了一个国家的网络安全愿景和设置优先级,原则和方法管理网络安全风险。有两个国家文档可能更合适。一个简洁的“国家网络安全战略”,设置明确,自顶向下的方向提高网络弹性的生态系统,包括政府、公共和私营部门,公民,还涉及国际网络问题。
两个,一个单独的“网络安全政策”基于“战略”的原则。一定是这类基于结果的、实用和全球相关的,以及基于风险评估和理解网络威胁和漏洞。网络的安全框架必须包括强制测试产品、基础设施技术能力发展,责任单位和个人,公私伙伴关系。
一个负责任的国家网络安全设备必须提供明确的授权和被充分授权。它必须能够监督和执行政策在印度,包括独立的监管机构的监管政策。
作者是前国家网络安全协调员,总理办公室,GoI
![\"Why](\"https:\/\/st.etb2bimg.com\/Themes\/Release\/images\/responsive\/ettelecom-default.jpg\")
<\/figure> By Gulshan Rai
