东盟各国部长强调合作减少网络威胁

东盟各国部长强调合作减少网络威胁

印太地区最近发生的网络攻击事件推动东盟十国携手合作,加强网络安全。2019年10月2日在新加坡举行的第四次东盟网络安全部长级会议强调了合作,会上负责网络安全的部长和官员们起草了东盟网络安全协调机制文件,并承诺对新加坡和泰国网络安全中心的支持。

新加坡通信和信息部长易华仁(S. Iswaran)在向东盟网络安全部长级会议与会者致开幕词时表示:“网络攻击者不断发展和开发越来越先进的工具和技术。他们不再仅是以经济利益为动机,还企图破坏我们的重要信息基础设施。与此同时,网络防御者必须保障的对象越来越有挑战性,包括日益扩大的攻击面和新技术领域,如物联网和5G。”

思科系统公司2018年的一项网络安全研究显示,印太地区的企业每10秒就检测到一次新的网络攻击。参与这项研究的200个组织报告称,网络攻击每年造成的损失总额超过10亿美元。CIO Magazine最近确认印太地区发生的袭击包括:2019年3月丰田汽车公司在泰国和越南的服务器遭到攻击;2019年1月菲律宾金融服务公司Cebuana Lhuillier的服务器受到攻击,90多万名客户受影响;2019年1月新加坡1.42万名艾滋病毒感染者个人信息被盗;2018年3月,泰国第二大移动网络True Corp. 4.5万名客户的身份证件被泄露。

这次会议上,部长们认识到必须有一个新的跨部门协调委员会负责汇集工业界和政府的力量。他们强调,新机制应处理当前的紧迫问题,而“不应重复东盟现有部门机构的工作”。

易华仁还宣布启动之前便预计要成立的东盟-新加坡网络安全卓越中心(ASCCE),承诺提供五年2200万美元的预算。他补充道,该中心将与设在泰国的东盟-日本网络安全能力建设中心一道努力加强整个区域的能力。

“东盟-新加坡网络安全卓越中心将履行三项主要职能,”他说道,“第一,就国际法、网络战略、网络冲突、立法、网络规范和其他网络安全政策问题开展研究和提供培训;第二,提供社区应急响应团队(CERT)相关培训,并促进开源网络威胁和攻击相关信息及最佳做法的交流;第三,开展虚拟网络防御培训和演习。”各国政府利用社区应急响应团队处理计算机安全事件。会上宣布的工作级别委员会将负责协调东盟社区应急响应团队之间的合作,并负责“保护重要信息基础设施和网络安全方面的互助”。马来西亚通信和多媒体部长哥宾星(Gobind Singh Deo)表示,该委员会应明确接收和调查网络攻击报告的方式,以确保能够采取“迅速、有效、基于行动的响应”。

易华仁在会议结束时强调合作应对日益严重的全球网络攻击威胁的必要性。

“我们的利益密切相关,我们作为一个团队共同努力,这对于加强网络安全很有必要且很重要,”他说道,“无论是在国家级别、国际级别还是在东盟内部,都是如此。”

《论坛》Tom Abke新加坡报道。

分享