一、基本情况
ITU电信发展局于瑞士日内瓦在线发布了《2024 年全球网络安全指数(GCI)》,数据来源于全球网络安全指数(GCI)协调中心从各自国家收集的有关网络安全承诺的数据。
《全球网络安全索引》自从2015年起,已经历了10年的发展,其间互联网网民增加了25亿之多(目前已达到约54亿)。过去十年,网络安全格局经历了重大变化,部分原因在于人工智能(AI)、区块链等新兴技术的崛起,以及量子计算潜力的不断显现。然而,有一个不变的核心因素始终存在,那就是人的因素。无论是网络安全的实施,还是个人对数字技术的负责任使用,都在塑造这一领域的未来,并在推动实现有意义的全球互联互通方面发挥着至关重要的作用。
第五版GCI围绕五大核心的措施来衡量各国对网络安全的投入:
法律:衡量有关网络犯罪和网络安全的法律法规
技术:通过国家和部门机构衡量技术能力的落实情况
组织机构:衡量实施网络安全的国家战略和组织
能力发展:衡量网络安全能力建设的宣传活动、培训、教育和激励措施
合作:衡量机构、公司和国家之间的伙伴关系
(83个问题->20个指标->5个核心->全局评分)
本期全球网络安全指数的特点是各国的参与度创下新高,也是迄今为止最严格的一期。每个国家提交的报告都根据一致的基线和定义进行了独立核实,以确保准确性。
GCI 对193个会员国及巴勒斯坦国当前的网络安全承诺水平进行了深入分析,并探讨了自上次报告以来的进展情况。报告还研究了这些结果对政府和政策制定者的影响,帮助他们在规划网络安全措施和倡议时,能够更好地了解国家、地区和全球的网络安全态势。本版报告的一个重要变化是,评估方式从对国家的排名转变为使用五个等级分层系统,以评估各国在网络安全承诺上的进展。这种基于等级的视角,更加注重网络安全承诺的提升幅度及其对各国的影响。
此外,鉴于网络安全形势复杂多变,无论一个国家的GCI得分如何,始终有进一步改进和调整的空间。即使获得100/100的满分,也只是体现了强有力的网络安全承诺,仍需持续努力,采取适应性的网络安全措施,以应对不断变化的运营环境和日益复杂的网络安全生态系统。
二、报告中的建议及研究领域方向参考
建议:
在全球合作倡议及其法律、技术、组织、能力建设和合作支柱方面,各国需要认真确定其工作中影响大的活动的优先次序,而不是表面上的文件或运动。各国不妨考虑在以下方面做出努力
•执行可明确、公平地适用于所有部门的法律措施;
•促进跨职能工作,而不仅仅是信息技术;
•保持训练有素、反应迅速的国家机构,包括计算机事件应对小组;
•让广泛的利益相关方参与所有网络安全倡议;
•制定并定期更新国家网络安全战略和可实施的行动计划;
•实施有效的儿童在线保护措施;
•应对关键基础设施面临的网络安全挑战;
•针对相关问题开展网络宣传活动;
•为网络安全专业人员、关键基础设施参与者和青年提供培训机会,以培养和提高网络安全技能;
•建立激励机制,鼓励网络安全能力发展和研发;以及
•促进信息共享和能力建设方面的国内和国际合作与协作。
需进一步推进的研究领域:
作为内在审查和分析的一部分,ITU确定了需要发展和改进的领域。这包括改进问题以提高清晰度和减少模糊性,以及提高测量的有效性和可靠性。
确定了几个需要进一步研究的领域,包括
•管理和开展国家网络安全审计的有效方法是什么?
•开展网络安全意识活动的最有效策略是什么?这些策略是否因目标群体而异?
•如何在短期内评估网络发展活动的成效?
•各国如何更好地利用双边和多边网络安全协议?
•在制定和采取有效的合作措施(如双边和多边网络安全协议)方面有哪些障碍?
•政府激励措施在发展网络安全产业方面的效果如何?
•政府激励措施在推动网络安全研发方面的效果如何?
•根据一个国家的数字化水平,CIRT 需要开展哪些活动?
.
三、涉及中国的内容
其中对我国的分级为T2(级别对照参考下表)
绝对得分 | 定量 | |||
建议的等级 | T1 | 95≤ x ≤100 | T1 | 前 10%的国家 |
T2 | 85 ≤ x < 95 | T2 | 下一个 20% | |
T3 | 55 ≤ x < 85 | T3 | 下一个 25 | |
T4 | 20 ≤ x < 55 | T4 | 下一个 25 | |
T5 | 0 ≤ x < 20 | T5 | 下一个 20% | |
• 第1层级 (T1) – 典范层:指那些总GCI得分至少为95/100的国家。这些国家展示了强有力的网络安全承诺,采取了由政府主导的协调行动,涵盖了在所有五大支柱或几乎所有指标上评估、建立和实施普遍接受的网络安全措施。
• 第2层级 (T2) – 进阶层:指那些总得分至少为85/100的国家。这些国家展示了强有力的网络安全承诺,采取了由政府主导的协调行动,涵盖了在多达四个支柱或相当数量的指标上评估、建立或实施普遍接受的网络安全措施。
• 第3层级 (T3) – 基础层:指那些总得分至少为55/100的国家。这些国家展示了基本的网络安全承诺,采取了由政府主导的行动,涵盖了在中等数量的支柱或指标上评估、建立或实施普遍接受的网络安全措施。
• 第4层级 (T4) – 发展层:指那些总得分至少为20/100的国家。这些国家展示了基本的网络安全承诺,采取了由政府主导的行动,涵盖了在至少一个支柱或若干指标和/或子指标上评估、建立或实施普遍接受的网络安全措施。
• 第5层级 (T5) – 建设层:指那些总得分低于20/100的国家。这些国家展示了基本的网络安全承诺,采取了由政府主导的行动,涵盖了在至少一个指标和/或子指标上评估、建立或实施普遍接受的网络安全措施。
相关文件及译稿已经打包在知识星球当中
