2月5日,美國智庫蘭德公司發布了“蘭德歐洲”研究員尼爾·羅賓遜(Neil Robinson)等四人撰寫的報告《網絡安全威脅的特征描述:基于快速比較分析》。
報告對包括美國、加拿大、丹麥、愛沙尼亞、芬蘭、法國、德國、荷蘭、俄羅斯、英國及北大西洋(600558,股吧)公約組織與歐盟等國家和組織的網絡安全策略進行了描述。
報告發現,在上述國家和組織中,過去五年內網絡安全威脅均已被列為國家安全事宜的重點評估對象。盡管網絡安全備受重視,但這一領域的資源分配并未相應增加。在對威脅具體分類方面,除俄羅斯外,上述國家均大致對常見威脅行為體進行了定義。五年間,網絡安全戰略關注的重點有所轉移,由以往關注跨國的恐怖主義威脅轉而關注增強防御、提高打擊網絡犯罪能力等。但據目前掌握的資料顯示,各國政府并沒有建立系統的渠道以預測未來的網絡威脅。
幾乎所有上述國家在應對網絡安全問題時均采取部門合作的模式,有的建立了新的協調機構(如愛沙尼亞與法國),也有的是與政府現有部門綁定(如英國和加拿大)。針對網絡安全威脅的法律執行能力各國亦有不同,法國及英國的執法部門擁有更完善的保護網絡安全的功能。
報告建議,在制定網絡安全策略時應謹慎借鑒國際經驗,更多地考慮本國國情;注意區分風險與威脅;采取多學科研究的方法,將定性與定量分析相結合。 (姜紅/編譯)