(原标题:网络安全不容忽视 全球安全指数中国无缘前30)
作为一个拥有7亿多网民的网络大国,中国在国际电信联盟(国际电联,ITU)眼中,其网络安全维度上的整体实力相较美、俄,甚至一些小国还要弱。根据国际电信联盟上周发表的全球网络安全指数(GCI)报告显示,我国的成绩排名并不理想,只排在第32位,连前30都没挤进去。
中国在国际电联全球安全指数(GCI)报告仅排第32位
全球网络安全指数排名
根据GCI报告显示,在网络安全领域有21个国家属于引领者,有77个国家进入了成熟阶段,有96个国家仍处于网络安全的初级阶段。在此次“全球网络安全指数”的排名中,前10名的国家依序是新加坡、美国、马来西亚、阿曼、爱沙尼亚、毛里求斯、澳大利亚、格鲁吉亚、法国和加拿大。
全球安全指数(GCI)排前十的国家
调查发现,并非所有大国或发达国家的GCI分数才高,一些小国甚至发展中国家同样可以成为网络防御方面的引领者。
GCI报告都考察啥
GCI报告是依据一个国家在网络安全相关法律、技术部署、组织化、研究与教育能力以及国际合作等方面的综合表现进行打分并排名的。
此次排名较早的新加坡实际上很早就开始重视网络安全建设,例如2005年就发表了较早份网络安全整体规划,2012年则实施了儿童网络安全保护法案,2015年还建立了专门监督网络安全的网络安全局(Cyber Security Agency),随后在2016年发表了国家级网络安全策略。
调查显示,只有38%的国家曾发布国家级网络安全策略,有12%的国家则正着手建立相关策略,不过,有61%的会员国设有国家级的网络紧急响应中心,如CERT等。此外,只有43%的会员国曾针对执法人员进行网络安全的相关训练。值得庆幸的是,有高达95%的国家都愿意参与国际间的网络安全行动。
为何中国没进前30
一直以来,我国在网络建设上存在重业务应用、轻网络安全的现象。据360企业安全集团董事长齐向东介绍,“目前我国网络安全投资占整体信息化建设经费的比例不足1%,与美国的15%、欧洲的10%相比存在巨大差距。”而投入的不足将直接导致我国在网络安全建设方面上的被动性,应尽快补齐。
在建设新一代网络安全体系时,人的作用会越来越大,安全行业将演变为人才密集型服务行业。传统凭借硬件设备+软件构成、以防护为主的安全体系已不适用,取而代之的将是防护系统与安全人员应急处置相结合的体系。因此作为下一代网络安全系统核心的网络安全态势感知与应急响应也应尽早部署。
结束语此外有调查显示,超过一半的单位在一年内未对系统进行安全评估,因此政府和企业机构有必要改变网络安全防护观念,与专业化的网络安全公司合作建立全新安全体系。
网络攻击将会不断进化,不仅发生频率更高,破坏性也会更大,个人与企业都无法独善其身,因此关注网络安全要从现在、从你我做起。