“一带一路”沿线国家近年设立了许多有关工业信息安全的网络空间治理机构,包括监管机构、执行机构、协调机构、犯罪打击机构等,以应对日益严峻的威胁。总体来看,各国相关治理机构主要有两种:一种是打击网络犯罪的机构,负责监控各种网站,持续跟踪、分析网上可疑情况,对危害工业信息安全、关键基础设施安全和国家安全的违法行为加以严惩。另一种是行政主管机构,负责制定网络空间发展政策,实施行政管理,监督传播内容。
●东南亚地区
新加坡主管工业信息安全的机构主要有全国通信安全委员会(National Infocomm Security Committee)、通信科技安全局、网络安全局(CSA)及国家网络安全中心。其中,新加坡全国通信安全委员会责制定网络策略和安全策略。通信科技安全局在民政事务部下辖的国内安全局的领导下开展工作,主要负责网络空间安全领域。网络安全局于2015年4月1日成立,除监督新加坡网络安全政策外,还负责监管全国日益发展网络安全产业。而国家网络安全中心则在新加坡通信科技安全机构管辖下运作,拥有关键基础设施和紧急服务部门的监测系统,并对网络威胁予以打击。
越南主管工业信息安全的机构主要有国家网络安全技术中心、公安部的后勤和技术综合部(General Department of Logistics and Technology)、国家计算机应急响应小组。其中,国家网络安全技术中心负责开发监测、预警和事件响应系统。依据2016年7月新颁布的《网络信息安全法》,越南公安部的后勤和技术综合部和国家计算机应急响应小组共同负责信息安全工作,如网络事故响应行动的协调和维护计算机网络安全等。
马来西亚主管工业信息安全的机构主要有国家网络危机委员会、马来西亚网络安全局(Cyber Security Malaysia)与计算机应急响应小组。其中,国家网络危机委员会在国家安全委员会指导下运作,为网络安全提供政策指南。隶属于科学、技术和创新部的网络安全局负责协调国家网络安全政策的实施,参与网络应急响应、数字取证和执法,以打击网络犯罪。马来西亚计算机应急响应小组则负责处理互联网用户面临的计算机安全问题,其目标是致力于减少攻击的成功机会,并降低网络攻击的破坏风险。
印度尼西亚主管工业信息安全的机构主要有印尼互联网基础设施/协调中心与印尼国防部。其中,互联网基础设施/协调中心的安全事故响应团队具有广泛的网络安全职能,包括对重大网络威胁提供咨询意见,提高国家网络防御能力(尤其是针对关键基础设施),并支持网络犯罪方面的执法。印尼国防部下设的网络防御部队则主要保护与国防和军事基础设施的有关的网络。
●西亚地区
以色列主管工业信息安全的机构主要有国家控制特别工作组(the National Cybernetic Taskforce)、国家网络局与国家信息安全局。其中,国家网络局的任务是确保机构间协调,加强重要基础设施和产业界的网络安全,制定国家网络防御概念和相应的法规,并加强国际合作。民用网络安全由以色列安全局内的国家信息安全局处理,其职责是保护关键基础设施,制定信息安全策略和发布威胁信息。它对关键基础设施的几大运营商拥有管理权,包括电力供应商、银行和政府机构等,并有权对违反其指令的组织实施制裁。
希腊主管工业信息安全的机构主要有计算机应急响应小组(CERT)。作为国家反电子攻击主管部门与国家情报部门,计算机应急响应小组的主要任务是借助于被动和主动措施保护公共部门和国家关键基础设施。此外,还有其他三个政府资助的计算机应急响应小组,分别是:AUTH- CERT、GRNET-CERT和FORTH CERT,他们共同的责任是警示、警告和报告、事故处理、响应和协调。
●南亚地区
印度主管工业信息安全的机构主要由四个机构组成:国家技术研究组织、国家关键信息和基础设施保护中心、计算机应急响应小组以及国防部。国家技术研究组织和国家关键信息基础设施保护中心负责保护关键基础设施,如警察系统、核设施和空间地面站。国防部负责保护陆军、空军、海军防务系统的网络安全。国家网络安全协调员确保在四个网络安全机构之间不存在重叠的职能或司法管辖区。
此外,印度还成立了网络安全联合工作组,建立了一个测试实验室以评估和研究关键信息基础设施的脆弱性,并建立了卓越的多学科研究中心。
斯里兰卡主管工业信息安全的机构主要是国家计算机应急响应小组。这一机构隶属于信息和通信技术局,并且已经加入了亚太地区的计算机应急响应小组。
●中东欧地区
波兰主管工业信息安全的机构主要是行政-数字化部(the Ministry of Administration and Digitization)和国内安全部,而国防部也承担了一部分重要的网络责任。其中,隶属于国内安全部的计算机应急响应小组负责保护公共和私有网络,包括关键基础设施等。此外,波兰还建立了一个网络空间保护跨部门协调小组,成员包括网络空间保护政府代表以及其他公共部门和私营实体的代表。
斯洛伐克主管工业信息安全的机构主要是财政部(其立法、标准和信息系统安全部门负责保护关键基础设施)、内政部、国防部、个人信息保护办公室、斯洛伐克国家鉴定委员会和国家安全局。国家安全局具体负责网络防御,并建立了协调网络防御活动的部门间工作组。
爱沙尼亚主管工业信息安全的机构主要是网络安全战略委员会、经济事务部、网络安全委员会、国防部、防务联盟等。其中,网络安全战略委员会由国防部主持,与外交部、内务部、教育和研究部、司法部部和经济部进行协调。经济事务部负责确保国家信息系统的安全性。政府安全委员会下设的网络安全委员会,负责具体实施安全战略实施。国防部负责协调爱沙尼亚的网络防御事务。防务联盟作为一个自愿性的国防机构,负责保护爱沙尼亚民事互联网、培养IT专家和与公众共享有关网络安全的信息。此外,爱沙尼亚还设立关键基础设施保护部门,负责在战略层面保护公共网络和专用网络,进行风险评估,收集有关重要基础设施的信息,并提出防御措施以应对网络威胁。
克罗地亚主管工业信息安全的机构主要是国家计算机应急响应小组、信号部队、安全和情报局。其中,国家计算机应急响应小组,处理国家公共互联网上的安全紧急事件。信号部队负责维护保障一个固定的、网络信息和加密信号系统。克罗地亚安全和情报局,负责保障政府部门和关键基础设施的网络安全。
阿尔巴尼亚主管工业信息安全的机构主要是国家计算机应急响应小组、跨机构海事作战中心(Inter-Institutional Maritime Operational Center)。其中,国家计算机应急响应小组主要任务是应对信息安全威胁。跨机构海事作战中心隶属于国防部,负责处理国内紧急情况和发展网络防御能力。
匈牙利主管工业信息安全的机构主要是国家网络安全中心与国防部。国家网络安全中心是总理办公室的一部分,由政府信息安全主管领导,其主要职责是负责保护中央政府系统以及关键基础设施免受网络攻击。该中心侧重于网络攻击的预防和早期发现,并开发技术能力对抗这种攻击。它与公众合作,以提高网络安全意识,与私营部门合作,以加强交流信息技术方面的信息,并与政府合作制定长期的网络战略。同时,该中心在国际层面代表匈牙利参与网络安全演习和信息共享倡议。此外,匈牙利国防部负责维护保障信息安全,发展军事网络安全能力。
●独联体国家
俄罗斯主管工业信息安全的机构主要是安全委员会、科技委员会、通信与信息部、联邦政府通信与信息局。其中俄罗斯安全委员会总体负责国家信息安全保密。科技委员会负责信息安全标准、评估和检验。通信与信息部负责产业计划和规划。联邦政府通信与信息局负责密码和通信安全,对重大问题的政策和措施则由联邦总统直接发布命令颁布执行。此外,俄罗斯联邦安全局、对外情报局、国防部、内务部及其他单位密切合作,确保完成保障俄罗斯国家信息安全的任务。
乌克兰主管工业信息安全的机构主要是专用通信和信息保护国家服务中心、安全局。其中,专用通信和信息保护国家服务中心负责制定政策,加强信息资源保护,确保政府部门和重要基础设施领域的信息安全。安全局负责保护“乌克兰的技术和国防潜力”。此外,乌克兰正在建立一个专门保护在信息安全领域的国家利益的反情报部门,应对那些大量的未得到授权而获取国家资源的行为。
(来源:国家工业信息安全发展研究中心)
声明:本文来自全球工信,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
