国际反网络威胁多边伙伴联盟(Impact)主席分享合作成果以激励各国政府在全球网络安全领域的合作。
目前,非洲北部公共和私营部门正在参与网络安全的发展,国际反网络威胁多边伙伴联盟 (Impact) 主席Datuk Mohd. Noor Amin热切关注这个非洲大陆上潜在的技术进步和伴随着发展而来的挑战。
他指出,这个国家由于海底电缆的建设,为互联网发展带来巨大的潜能,这将是一个转折点。与此同时,非洲各国政府认识到信息技术作为一个非常强大的载体能够提升他们的文化和国家的生活水平,因此他们对新技术持开放的态度。但是,如果网络安全没有保障,就会成为网络犯罪的避风港并在非洲扩散,导致类似尼日利亚骗局之类的网络诈骗。
作为由IDC公司举办的一次安全会议的观察员,上周Amin在接受ZDNet Asia采访时,坦率地谈到有关过去两年国际反网络威胁多边伙伴联盟(Impact)的工作和所关注的网络战争。
ZDNet:国际反网络威胁多边伙伴联盟(Impact)已经成立2年左右了。请问您认为该组织取得哪些具有里程碑式的成就?
Amin:国际反网络威胁多边伙伴联盟(Impact)承担了各种不同类别的活动。国际电信联盟(ITU)有191个会员国,但是因为我们是在资源有限条件下的一个新实体,我们不可能一次向所有191个国家提供服务。因此,我们采取了一个阶段性的做法。:
目前,超过44个国家已开始部署网络安全服务并在漫漫的转变,这些服务可能意味着建立和发展像培训,讲习班和研讨会之类的活动。也可以获得奖学金,助学金并访问我们的全球呼叫中心,这是目前世界上最丰富的威胁信息数据库。或者也可以对网络立法进行政府磋商,。
我觉得真正的里程碑是能够为世界上超过44个国家部署网络安全提供支持和服务。
ZDNet:您认为什么是公共和私营部门对国际反网络威胁多边伙伴联盟 (Impact) 和它运作时遭受到的最大误解是什么?
Amin:我们建立的国际反网络威胁多边伙伴联盟(Impact)的组织类型是史无前例的。这就是为什么我们不得不借鉴来自于医疗领域里的疾病预防控制中心的模式。第一个误解是,由于它是由马来西亚政府首次提出的以及总部设在马来西亚,它是马来西亚政府倡议的。但它又是联合国支持的倡议。它从一开始就是一个多边倡议 — 它从来就不是一个地区性组织。我们花了大量的时间解释说明这是一个多边政策,所以这是我们接洽各国政府的第一障碍。
第二个障碍是,一些政府认为这是一个东南亚或亚洲倡议的区域性组织。这再次是错误的。我们总是强调了国际反网络威胁多边伙伴联盟(Impact)所做的影响。我们认为,区域倡议总是一个好的开始,但它们不可能是答案。如果你看看名单的前10个被攻击的国家以及前10名的攻击源,你会发现,这些攻击来自世界各地。因此,如果你只有一个区域解决方案,你将不能够从根本上解决这个问题。这就是为什么国际反网络威胁多边伙伴联盟(Impact)是需要作为一个国际性的平台。
ZDNet:说起Impact,这个名字,它最初被称为国际反网络恐怖主义多边伙伴联盟(International Multilateral Partnership Against Cyber-Terrorism),但后来的“T”是用来指威胁。为什么会有这样的变化以及具有什么样的意义呢?
Amin:当国际反网络威胁多边伙伴联盟(Impact)建立时,重点是网络恐怖主义,因为各国政府关注的是,黑客可以攻击重要的基础设施,并造成巨大的损害,不仅仅是经济,也可能是对生命的伤害。特别是对于那些具有良好连接的基础设施的国家。甚至像美国和新加坡信息技术高度自动化和发达的国家更是处在危险当中。
2008年5月,在有27个国政府参加的世界信息技术大会上发起成立国际反网络威胁多边伙伴联盟(Impact),我们征求了出席顾问委员会的部长和行业领导的意见。这是最大规模的一次将网络威胁作为重点讨论的部长级会议。部长们和行业领导积极地提出了相关建议,我们也许不仅仅应该关注网络恐怖主义,而是要扩大范围到网络威胁。显然,网络恐怖主义是网络威胁的一个子集。他们感到全世界第一次聚集了这么多国家,我们可以真正地为各国政府建立一个有效的平台,不仅要解决网络恐怖主义方面,还要解决网络威胁方面。事实上,来自新加坡部长建议,国际反网络威胁多边伙伴联盟(Impact) 中的“CT”应从网络恐怖主义改为网络威胁。部长们和顾问团领导都表示赞同。
ZDNet:作为这样一个大的全球网络安全协调组织的领导者有什么使您受到过挫折?
Amin:挫折就是我们不能做我们想做的事。我们的任务是巨大的 — 我们要向支持我们的191个国家的负责。遗憾的是,由于我们的资源有限,我们不得不逐步分阶段的进行。因此,仍有一些国家,我们无法立即接洽。网络威胁不停止 – 它们就会损害整个国际社会。
ZDNet:之前的发言,您提到各国政府需要专门建立一个自己的国家网络安全机构。到目前为止,您将如何评价这些努力和你如何说服每一个国家都这样做呢?
Amin:建立一个机构的建议,可以在国家中使所有的相关利益者在同一屋檐下受到监测,特别是世界上那些具有大官僚特点的大经济体,它们有许多不同的部门,机构或部委,其实它们具有重叠的功能。这使它们难以解决网络的威胁和挑战,因为这将造成利益冲突。因此,理想的情况是让所有这些相关利益者在一个屋檐下,因为它可以更容易地建立和培训。它使我们更易于管理本国的政策,因为没有任何利益冲突。
比如,我们赞扬英国和新加坡政府,它们已经开始这样做了。现在还不能判断那些一站式机构的工作是否有效,但我没有理由认为如果他们正确的实施,为什么不该这样做,因为他们在一个屋檐下的人都有一个共同目标,包括多学科的人。对于国际反网络威胁多边伙伴联盟(Impact)来说,它将使我们的工作变得更容易,因为我们不必在某一国家与多方相关利益者打交道。
从国际反网络威胁多边伙伴联盟(Impact)的角度来看,我们显然希望看到政府认真评估这个想法,如果他们认为这是适当的,就会尽快的实施。不过,话虽如此,有些国家不一定需要这样一个机构,因为它们太小了,官僚主义不是问题,或者事实上它们可能已经有了一站式中心用于处理网络安全。
ZDNet:该组织的目的是与世界各地的政府合作用于评估他们的安全状况,例如,使用定制的政府安全记分卡。这个记分卡最终可以扩展到哪里呢?
Amin:有两个方面的评估。其一是在国家间进行的评估,我们已经使世界上的许多国家与联合国和国际电联一起合作。我们两个月前在联合国的要求下开始在阿富汗工作。国际反网络威胁多边伙伴联盟 (Impact) 派遣一个小组去研究并协助阿富汗政府的网络安全。该国互联网出现有关的让年轻人参与极端激进活动的出版物。我们提出了一些建议,其中很多目前正被阿富汗政府采纳实施。随后,在非洲和亚洲,我们还会做一些其他的网络安全演习,我们将推出更多,这将取决于各国政府的要求。
马来西亚的飞行员看到过关于自动工具的介绍 — 一个电子仪表板 – 用来衡量设置信息技术政策的不同行政级别机构实施的程度。在马来西亚,政府已经采用了ISO 27000标准。国际反网络威胁多边伙伴联盟 (Impact)与Symantec公司合为美国政府提供一个类似的设备。我们看到,对于马来西亚政府来说,这个一个非常有用的工具,可以了解相关的领域哪里最好,哪里不足。这有助于使该机构作出一个有根据的评估,指出安全漏洞的地方,并作出一份行动计划,以关闭这些漏洞。
我们强烈地感到这是一个对世界其他地方是有利的工具 — 它不仅仅是一个工具,它还是一个良好的开端。这将成为一种趋势,而不会束之高阁,没有人怀疑这些政策。因此,通过让这些自动化工具,政府可以实时看到人们是否按照与自己相符的政策做事。需要特别强调的是,这个工具并不会引入新的政策,它完全是依靠政府现行政策的基准。
ZDNet:最近国际反网络威胁多边伙伴联盟 (Impact) 与英联邦电信组织(CTO)签署了一项的谅解备忘录。这个纽带的意义是什么?它将如何有助于国际反网络威胁多边伙伴联盟 (Impact) 的工作?
Amin:英联邦是一个已经建立的机构,涵盖了世界上的发达国家和发展中国家。除了通过诸如联合国,国际电信联盟(ITU)和国际刑警组织渠道,也可以通过其他的渠道与政府取得联系,这都是有用的。此外,许多政府与英联邦,欧盟(欧洲联盟)和亚太经合组织(亚太经合组织)保持着很好的关系。有一些政府也许与联合国保持很好的联系。因此,不断有新的伙伴关系,因为我们使用最有效的手段去提高我们与各个国家接洽的能力。
ZDNet:目前已出现了网络战争的问题。你将如何处理与各国政府的紧张关系,尤其是当一方主动发起网络战争或并用它威胁其他国家?国际反网络威胁多边伙伴联盟 (Impact) 将会扮演一个什么样的角色?
Amin:坦率地说,这令我很担心,因为这是一个巨大的挑战。网络战争是一个相对较新的领域并且未来很可能发生在潜在的最重要的领域。如今,世界各地的军队都用网络技术装备作为一种防御性和进攻性的措施。目前,许多军事行动被看作是网络战争中的一种合法手段。在法律界,陪审委员会对这种行为是否违法不置可否,但… 许多国家正在用这些技术装备军队是不可抹杀的事实。
我们的角色是复杂的,我们觉得首先是采纳国际电信联盟(ITU)秘书长称之为网络空间的建议。下次网络安全政府首脑会议讨论的重点领域之一就是对联合国和国际电信联盟(ITU)提出的这一概念详细说明,也许是以后 – 不是今天,不是明天,而是未来 – 成为一个可以接受的能做什么和不能做什么的行为准则。目前,我们离它还很遥远,因为互联网本身是一个比较新的载体。想象一下维也纳公约和华沙公约的签订,都花了数十年才达成协议。我猜想各国对于网络战争的协议也将需要漫长的时间,但目前为止我们首要的任务首先是促进网络和平并在此基础上进行对话。
处理各个国家之间的关系并非不可能;不同的意识形态和信仰的国家坐在同一张桌子旁也并非不可能 — 我们每天都能在联合国安全理事会看到这种情形。对立的国家能够坐在一起 — 其实他们可能彼此不同意对方,但至少他们可以在一张桌子旁参与对话。国际反网络威胁多边伙伴联盟 (Impact) 的作用将是复制这种现象直到网络世界被关注。
ZDNet:在1到10范围内,10是最好的和1是最差的,您怎样对全球网络威胁的等级进行划分?
Amin:我不会把这个等级划分为5,我可能把这个等级划的更低。是的,我们走过了漫长的道路,我们已经做了很多工作 — 个别国家已经开始认识到什么是网络威胁 — 但是,在国家从真正的信息共享得到好处和具有独立的处理网络威胁的能力之前,我们还有很长的路要走。
你可以想象把这个问题放大:你需要的是一个装备充分的国家,而不是攻击和犯罪组织的避风港。全球有超过200个的国家 –现有资源不可能确保每个国家都有强有力的,无懈可击的或严密的政策,法律和采取行动的措施。但重要的是这个过程正在进行中。但愿,如国际反网络威胁多边伙伴联盟 (Impact),联合国和国际电信联盟(ITU)等相关机构可以更有效的接触所有的国家并且作为一个全球性的问题解决它。