柬埔寨郵政通信部通信技術局處長潘納利發言
- 發佈時間:2014-09-19 17:02:35 來源:中國網財經 責任編輯:湯婧
中國網財經9月19日訊 首屆中國—東盟網路空間論壇于9月18日下午在廣西南寧荔園山莊國際會議中心開幕。近200名來自中國及東盟10國的政府、企業和學術界代表以“發展與合作”為主題交流網際網路發展與治理的經驗和智慧。
會議期間,參會嘉賓圍繞網際網路基礎設施建設與數字鴻溝縮小、網路經濟發展與國際合作、網路空間安全與網路治理、網路資訊技術在防災減災領域的應用等四個議題展開交流。
據了解,本屆論壇是國家網際網路信息辦公室和廣西壯族自治區人民政府在中國—東盟博覽會期間舉辦的首屆網路空間論壇,旨在增進中國與東盟在網路安全和資訊化領域的交流與合作。
會上,柬埔寨郵政通信部通信技術局通信安全處處長潘納利在《網路空間安全與網路治理》議題討論中發言。
以下是潘納利的講話實錄:
女士們,先生們,下午好!很榮幸能夠參加今天的論壇,向各位簡單地介紹一下在柬埔寨我們最新的網路安全發展。我主要把的內容分四部分,首先來講一下現在面對的一些網路威脅。然後會跟大家分享一些案例分析,尤其是在柬埔寨出現比較高端的一些案件。另外講到柬埔寨最近的一些政府改革和機構調整,最後講一講怎麼樣來向前發展,從而確保在首次的中國東盟博覽會論壇之後取得更大的成果。
其實眾所週知現如今我們面對著很多的一些問題,包括像這種網路犯罪、網路風險,還有網上的一些信用卡啊,比如我們的帳號,還有銀行資訊,都會被人盜取。還有經濟間諜,還有軍事間諜活動。再就是網路戰爭,我們現在對網路戰爭還沒有一個比較確定的定義,但是我想所有的人都在談網路戰爭在未來出現的可能性,而且很可能是不遠的未來。
我們從世界的角度來看會有些個人,包括一些駭客,以及網路的專業犯罪分子,再就是駭客活動分子。最近我們看到的是國家發動一些網路進攻。現在無論是在柬埔寨,還是全球範圍中都是這樣的景象。現在我們處於風險當中,我們的敵人一旦出現的時候,他們有組織地,不再是以個人的形式出現,他們的武器可以下載的,可以從網上隨時下載,而且可以在活躍市場上進行交易。
説明這種活躍市場,就是地下的黑市。地下的黑市進行交易、買賣,會把個人的信函、隱私全部賣出去,而且他們還可以通過培訓來獲得更強的技能,比如要進攻什麼什麼地方網購的話,他們也有一些指南什麼地方可以攻擊,什麼地方不能攻擊等等。
形象有公司形象,還有個人形象。你的競爭對手,還有你的敵人可以使用你公司的網站,使用你公司的系統來實施進攻。實際上就是把你的公司變成他們的老巢,你的核心技術,你的智慧財産權。使得一夜之間沒有競爭能力,同時會破産。然後看到以人為載體的所有軟體,所有的硬體在市場上來看賣出來,當然了,如果説軟體出了問題,我們補丁程式解決就可以了,但人不能打個補丁,這些人對我們來講必須要接受培訓,並且保持很高的意識,才能應對網路分最。
這是一個網上侵權者的基地,這是在柬埔寨,然後譴回瑞典,他在柬埔寨使用我們的基礎設施來攻擊外面的世界,外面的國家。這是很大的風險。
這斯諾登,大家都知道他。金邊是美國國家安全局資訊搜索點之一,這是他公佈相關文件説出來的。這是一些高規格的網路犯罪影響到柬埔寨,再就是匿名組織,07年在柬埔寨開始運作,慢慢到了2013年成為了有組織犯罪的集團。對我們來講比較幸運的是這幾個掀不起很大的風浪,我們跟警察一起攜手,就把其中的人員批捕,然後進入了監獄。
下面講通過改革實現的機制。在這裡我們想到了柬埔寨的安全和網路安全。提出了柬埔寨電腦緊急響應小組,之後我們有能力建設的項目,2011年正式開展活動,到2011年開始和其他的一些不同國家的電腦緊急情況進行合作。自2007年12月成立以來,有一個國家的相關管理機構進行了管理,之後進行重組,放到了電信部的管理之下,所以現在我們處在一個比較有利的位置,來處理ICT方面的問題,這是我們整合的一個圖表。現在進入了郵政和電訊部,主要是在ICT總部,ICT總部下面有一個ICT安全部。ICT安全部目前是我負責的,還有PKI,就是公共關鍵基礎設施,規範控制風險,品質評估等等相關的部門。
下面再給大家講一講我們自從整合編制之後所開展的一些國家安全方面的項目。比如MPTC是最右邊的,右邊是跟執法機構進行調查。左手邊跟其他的一些私營企業和運營商進行資訊的分享和溝通。最下面我們把它叫做直線管理的一些部門,確保我們建立一個溝通點和技術支援,來支援其他的部門。另外也和區域、國際社區進行合作,進行資訊分享和技術合作。
下面説一下我們最新的柬埔寨到2020年ICT的規劃,這個規劃已經出臺了,關注五個領域:電子政治發展框架,加強柬埔寨的應急,電腦應急響應中心。然後是電子商務,電子旅遊業,最後是電子教育。
召開了第一屆中國東盟網路空間發展論壇之後,首先就是通過中國東盟網路空間工作小組,必須要根據我們的ATIC還有中國的合作框架之下建立,需要一些官方渠道裏確保提出的倡議在未來得到進一步地執行。再就是最佳實踐,這方面的工作也要做到位,再就是這個活動必須要變成一個每年都召開的年度會議,這樣每年都會知道這個區域裏發生的最新情況是怎麼樣的。
最後一張幻燈片:信任。我覺得是時候政府和有關部門緊密合作,確保網際網路是一個可信賴、做生意的環境和平臺,也是一個進行研發的可信平臺,而且是一個可以溝通的可信平臺。
我就講到這裡。謝謝!