(ISC)² 呼籲全球制定統一網絡安全標準
網絡安全認證會員制非牟利組織 (ISC)² 與皇家聯合研究所 (RUSI) 發布「全球網絡政策、法規和監管方式」研究報告。報告發現,隨著世界各地的網絡安全政策和法規快速演變,我們需要更高的標準和合作方式,以建立一個更強大和更具韌性的框架來共同學習和實踐。
國與國之間網絡空間規範合作
報告檢視了加拿大、歐盟、日本、新加坡、英國和美國的網絡安全法規和監管方式,並列出不同司法管轄區所面臨的各種挑戰,包括缺乏成熟的網絡安全專業人員、關鍵國家基建的複雜性以及國與國之間對於網絡空間規範發展的合作等。藉著匯聚各國不同持份者的意見,報告點出私人和公共利益持份者之間合作,和決策者協調網絡政策的重要性。
從亞太區的日本和新加坡來看,這兩個國家的網絡安全政策和監管方式雖然都被評為與時並進和可持續,但近年兩國卻不約而同都錄到更多的網絡攻擊。為了應對這種情況,這兩個國家都採取了更積極的方式,例如與其他國家和私人持份者制定更緊密的雙邊協議和倡議,來預防網絡攻擊並增強網絡韌性。這對於同樣遭受更多網絡安全事故的香港來說亦具啟發性,根據香港電腦保安事故協調中心的數據,此等網絡保安事故在2022年增加了約一成 (9%),是四年來首次錄得升幅,可見我們有必要向亞太區甚至其他地區的網絡安全政策借鏡。
RUSI的網絡、科技和國家安全研究分析師Pia Hüsch表示:「是次研究報告識別了整體網絡政策環境的一些趨勢,尤其是對於適用於關鍵國家基建部門以及其他相關領域的網絡安全義務約章所依賴的程度。同時,報告亦反映不同司法管轄區對於增強網絡韌性所需要強制實施的政策有所不同。因此,我們希望讓人們更了解哪些政策能夠增加網絡韌性,以及它們將如何影響實施這些政策的企業和網絡安全人員。」
積極制定網絡安全政策
(ISC)²行政總裁Clar Rosso亦表示:「政策制定者必須採取積極而非被動的態度來制定網絡安全政策。他們需要以跨邊、跨行業和跨部門的方式合作,從而建立共同的標準、協議和最佳的實踐方式。是次研究報告的發現提供了有用的見解--強調政策制定者、網絡安全專業人員和其他持份者之間需要協調得更好,從而提高網絡韌性,並應對2023年以至未來逼切的網絡安全挑戰。為了使國家安全、經濟、關鍵基礎設施以及公民數據和隱私受到更好的保障,我們需要貫切、有力、具前瞻性的共同政策,使得全球的網絡安全專業人員能夠專注於工作的關鍵技術層面。」
報告還涵蓋了其他關鍵重點,包括:
- 更多的法規即將出台,所以各組織必須爭分奪秒做好準備。
- 沒有任何國家或政府能夠倖免於網絡安全的技能和勞動力缺口。
- 制定全球標準是非常重要的,我們需要全面的國際合作,以保護和維護道德原則和標準。
- 在更多的互動和國界變得模糊的情況下,加強關鍵基建是所有司法管轄區的首要任務。
- 我們需要公共和私人持份者,以及各司法管轄區之間的集體防禦,以發展相應的規範。
(ISC)² 也就是次報告的發現和建議在英國國會上進行討論,主題為「領導網絡安全:英國該如何制定全球標準?」。該活動已於4月26日舉行,更有來自英國公共部門具影響力的嘉賓們作演講。
同時,(ISC)²也在此後的2023年RSA會議上主辦一個環節,題為「全球網絡安全監管的需知事項」。(ISC)²執行副主席(倡議,環球市場及會員聯絡)Tara Wisniewski向席間的網絡安全專業人員介紹研究報告的發現,以及當今快速演變的全球網絡政策中他們需要了解的地方。
有關「全球網絡政策、法規和監管方式」報告的更多信息詳見以下連結:
https://static.rusi.org/rusi-global-approaches-to-cyber-special-resource.pdf