印度加强公共、私营部门的网络防御

Tom Abke

作为全球互联网连接最紧密的国家之一，印度正在加强公共和私人网络防御，以应对安全威胁隐现的局面。

印度是全球互联网用户数排名第二的国家，正在迅速将公共和私人记录数字化。为了应对网络安全威胁，印度总理莫迪加大了对电子和信息技术部（MEITY）下属部门——印度计算机紧急响应团队（CERT-In）的支持力度。

政府委派CERT-In负责防范网络攻击、最大程度减小网络攻击的损失和缩短恢复时间、降低国家应对网络攻击的脆弱性及加强公众网络安全意识。据近期公布的年报表明，2017年，该部门的60名雇员与政府部门和重要基础设施的数百名信息安全主管（CISO）合作处置了53,081起事件。

年报提到：“所处置的事件类型包括网站入侵和恶意软件传播、恶意代码、网上钓鱼、阻断服务攻击、网站改动和未经授权的扫描活动。”此外，还向CERT-In报告了53,692起垃圾邮件事件。”

报告还提到，CERT-In“与相关利益相关方配合”采取了纠正措施。

2017年3月通过一项MEITY决议在政府部门设置CISO，旨在在各自组织内建立并维护网络安全计划。此外，决议还要求CISO对威胁格局进行监控，并与CERT-In密切合作。MEITY部长Shri K J Alphons表示，至2018年1月19日，私营行业已开始在各自组织内设置CISO以保护重要数据。

“我对现在许多机构中设置CISO感到满意。”Alphons表示，“印度政府60个部门、230家银行和45家其他机构中设置了CISO，以保护数据和系统。我们务必谨记，有很多高智商的人正试图窃取数据。为了战胜他们，我们需要共同建立强大的网络安全系统，确保所有保密数据受到保护。”

这项名为Cyber Surakshit Bharat的公私合作将CERT-In与微软、因特尔、Wipro、红帽公司和Dimension Data等许多行业领先的互联网科技公司联系起来。此外，CERT-In还从2016年开始与美国科技巨头思科开展涉及情报共享和网络安全的合作。（附图：2018年3月，印度班加罗尔一栋建筑内，一名男子经过展示一系列社交媒体公司和互联网服务公司的展板。）

CERT-In还于2017年在印度电视台上举办网络安全意识讲座，并制作了关于网络入侵反制措施的网络节目。

2018年3月，CERT-In与20个印太国家的相应部门一起参加了由亚太计算机紧急响应团队组织的主题为“物联网上恶意软件造成的数据泄露”的网络演习。演习模拟对医疗行业的攻击，假设网络受到入侵，互联网连接设备受到感染。

《论坛》撰稿人Tom Abke新加坡报道。