需要開展教育和高級別的國際合作，才能阻止復雜的和無國界的網絡犯罪激增

在網絡空間，正義是否能永遠勝出？

這一響亮的問題在最近結束的亞太區（APAC）在線政策論壇II上得到了徹底解決，而該論壇是全球網絡安全公司卡巴斯基的成果。

這次會議的主題為“網絡空間的守護者：正義是否能夠永遠勝出？”，來自該區域的頂級行業和政策專家參加了會議，其中包括：

越南社會主義共和國政府信息和通信部副部長Nguyen Huy Dung先生；

印度尼西亞政府國家網絡和加密局（BSSN）以及國家基礎信息基礎設施負責人 Nur Achmadi Salmawan 先生；

馬來西亞政府國家網絡安全局首席助理局長 Azleyna Ariffin女士；

Greg Austin 博士，新南威爾士大學網絡安全、戰略和外交教授；國際戰略研究所網絡、空間和未來沖突高級研究員

卡巴斯基首席執行官尤金·卡巴斯基

卡巴斯基首席執行官尤金·卡巴斯基開啟和主持了這次活動，并在開幕式上深入探討了最新的網絡安全威脅形勢和被新冠疫情放大的趨勢。卡巴斯基特別指出，網絡罪犯的目標已從智能手機和個人設備轉向工業控制系統（ICS）和物聯網（IoT）。他還分享了私營部門解決亞太地區建立網絡彈性和網絡安全數字化轉型挑戰的觀點。

“自社交隔離開始以來，我們一直在觀察全球網絡安全格局如何受到疫情的影響。一方面，由于遠程工作以及在線時間增多，人們面臨的網絡入侵風險越來越大。另一方面，網絡罪犯數量變多，而且他們的技術和經驗也越來越豐富。2020年，我們看到每天檢測到的惡意文件數量增加20%到25%。今天，我們的研究人員也在密切監控200多個網絡犯罪團伙，這些網絡犯罪團伙曾對銀行、政府或國家的關鍵基礎設施發起過針對性攻擊，”卡巴斯基表示。

這次論壇吸引了來自該地區的1,000多名參與者，包括來自各個部門的高級管理人員、政府高層官員以及媒體成員。論壇強調了亞太地區的政策和戰略是如何形成的，在該地區威脅格局持續變化的情況下，這些政策和策略是如何保持相關和有效的，以及政府如何確保領先于網絡罪犯一步。

四層保護

越南信息和通信部（MIC）副部長Nguyen Huy Dung先生分享了越南如何采取積極的措施來確保其網絡空間的安全，其中包括在政府和私人組織之間建立國家網絡安全法律、標準和藍圖。

“沒有人可以單獨應對網絡威脅。沒有人可以自己保證安全，”Dung先生強調說。

他強調了越南的四層保護模式，其中包括內部團隊（第一層）、專業提供商提供的全天候網絡安全服務（第二層）、獨立的安全審計（第三層）和信息和通信部信息安全局國家網絡安全中心的獨立監控(第四層)。

另一個成功的項目是越南信息安全局國家網絡安全中心(NCSC)開展的 “2020年在全國范圍內審查和清除惡意軟件 ”活動，這項活動使僵尸網絡IP數量減少了近一半，掃描了120多萬臺計算機，檢測出40多萬個感染了惡意軟件的計算機。這項活動從2020年9月至12月，卡巴斯基是該活動的私營合作伙伴之一。

教育和網絡安全

南威爾士大學網絡安全、戰略和外交教授Greg Austin博士強調了網絡安全能力建設與教育投資之間的重要聯系。

Austin博士說：“在全球范圍內，我們沒有培養足夠的網絡安全專業人員。”他補充說：“大多數國家并沒有準備好為他們所談論的網絡安全雄心進行教育投資。數字化轉型和防御能力建設必須包括教育轉型。”

他還指出，澳大利亞網絡安全戰略2020將從16.7億澳元的總預算中投資2600萬用于教育，這一計劃將持續十年以上，以實現為澳大利亞、澳大利亞企業和我們大家所依賴的基本服務創造一個更安全的網絡世界的愿景。

作為一項建議，Austin博士指出，大學的畢業生應接受現實生活中的模擬、練習和紅隊訓練，以提高他們的網絡安全的技能和知識。

馬來西亞國家網絡安全局（NACSA）首席助理局長 Azleyna Ariffin女士也表達了對專家的需求，并認為這應成為國家戰略的一部分。

考慮到疫情的影響，技術使用和威脅的數量呈指數增長，她說：“我們還需要專注于發展網絡安全方面的技能和知識，如果我們擁有相同級別的技能和對威脅和網絡安全的了解，我們之間的合作將變得更有效率。”

這是去年10月宣布的馬來西亞2020-2024年網絡安全戰略的主要優先事項之一，政府為這項戰略劃撥了4.34億美元的預算和五個支柱，以提高國家的網絡安全管理和能力。

社會認識，共同責任

除了正規教育外，Ariffin女士還補充說，需要提高廣大公眾對網上潛伏的危險的認識。她指出，NACSA正在與馬來西亞的教育部以及通信和多媒體部積極合作，戰略性地傳播這一信息。

國家網絡和加密局（BSSN）以及國家基礎信息基礎設施負責人 Nur Achmadi Salmawan 先生表示同意，并分享了BSSN參與的多個與政府機構、學術界和社會的合作活動，以在印度尼西亞傳播網絡安全意識。

他強調，BSSN以保護國家利益和促進國家經濟增長為重點，去年12月推出了國家網絡安全戰略草案。這項戰略旨在應對印度尼西亞的技術威脅，甚至社會威脅。

“社交媒體成為組織和個人為自身利益操縱信息的武器。告知人們如何正確、安全地使用互聯網非常重要，”Nur先生補充說。

我們意識到COVID-19疫情過后，人們對技術和設備的依賴性增加，卡巴斯基的所有發言人都認為，區域協作、私營和公共部門的高級別合作以及知識共享是建設國家網絡安全的基本要素。

卡巴斯基補充說：“我們的分析人員基于研究的數據顯示了問題的核心——我們已經到達了一個地步，即保衛網絡安全對于國家經濟和人口安全至關重要。對關鍵基礎架構的攻擊，例如醫療機構、電網、供水系統等，已從虛構領域過渡到了真實世界。為了建造一個更安全的世界，增強我們的網絡安全能力以應對當前以及未來的危機，現在是時候采用設計上就安全的操作系統，同時進行高級別的國際合作了。”

關于卡巴斯基

卡巴斯基是一家成立于1997年的全球網絡安全公司。卡巴斯基不斷將深度威脅情報和安全技術轉化成最新的安全解決方案和服務，為全球的企業、關鍵基礎設施、政府和消費者提供安全保護。公司提供全面的安全產品組合，包括領先的端點保護解決方案以及多種針對性的安全解決方案和服務，全面抵御復雜的和不斷演化的數字威脅。全球有超過4億用戶使用卡巴斯基技術保護自己，我們還幫助全球250,000家企業客戶保護最重要的東西。要了解更多詳情，請訪問www.kaspersky.com.