本文作者:陈沫

原标题:菲律宾应对网络空间脆弱性

摘要

为了增加国家网络安全,抵御频繁网络犯罪,菲律宾从国家网络安全计划和国家安全战略两个层面出台相关政策,并通过建立网络安全管理系统项目(CMSP)全面监测网络攻击。同时,菲律宾还积极进行外交努力,通过东盟、联合国等平台投射软实力,以确保国家在网络空间方面的利益。

图源:https://thediplomat.com/2019/01/whats-in-the-philippines-new-cyber-platform/

2016年3月27日,菲律宾竞选委员会(COMELEC)的官方网站遭受黑客的攻击,存储在网站数据库中约五千四百万条菲律宾注册选民的个人信息记录被泄漏。2020年,“菲律宾银行家协会”(BAP)主席扶西·维洛苏接受电视台采访,“与2019年比较,网络犯罪导致的损失增加了三倍。而且,菲律宾是东南亚国家中网络钓鱼攻击频率最高的国家。”2022年1月10日,菲律宾选举委员会(COMELEC)再次发生了数据泄露。据称有大约60G的“敏感信息”和其他数据被不明身份的黑客盗窃。为了增强国家网络安全,抵御频繁网络犯罪,菲律宾对内出台了哪些网络安全政策,对外又如何通过网络外交来应对网络空间脆弱性?

一、菲律宾网络安全政策:分工明晰,覆盖全面

2017年5月2日,菲律宾新成立的信息和通信技术部(DICT)发布了《国家网络安全计划2022》(National Cybersecurity Plan 2022)。这一计划旨在塑造菲律宾政府的网络安全政策,以及制定指导方针,保护菲律宾国家网络安全,增强网络安全韧性。指导方针的政策将由更小的国家政府单位来制定并落实。菲律宾有关网络安全政策的制定和落实领域呈现分工清晰的特点,同时覆盖对各个方面和机构的网络攻击检测。分工明晰和覆盖全面是菲律宾网络政策的两大特点。

在这一计划中,菲律宾政府推出国家网络安全战略框架(National Cybersecurity Strategy Framework),该框架由信息和通信技术部(DICT)、国防部(DND)、司法部(DOJ)协同执行。DICT主要负责协调国家对网络事件的保护、预防、缓解和恢复工作;分析国内传播网络威胁和脆弱性;保护关键基础设施;确保政府和民用信息结构的安全;调查其管辖范围内的网络犯罪。DND主要负责保护军事网络不受网络攻击;收集外国网络威胁情报并确定其来源;确保国家安全和军事系统的安全;支持国家保护、预防、缓解和恢复网络事件;调查军事管辖范围内的网络犯罪。DOJ主要负责调查犯罪原因,破坏和起诉犯罪行为;领导国内的国家安全行动;在国内收集分析和传播网络威胁情报;协调网络威胁调查;起诉网络犯罪。

同时,政府还建立了国家计算机应急小组(NCERT)来建立其快速反应和恢复的能力和实力。信息与通信技术部(DICT)网络安全局下属的国家计算机应急小组(NCERT)部门负责接收、审查和回应计算机安全事件报告和活动。NCERT被设立为菲律宾国家计算机应急小组(CERT-PH),负责领导、管理和监督各政府、部门和组织的CERT。CERT-PH还监督信息安全事件响应计划的实施,以确保发现和报告的网络安全事件和事故得到适当和即时的回应。NCERT确保在利益相关者,特别是计算机应急小组之间保持系统的信息收集传播,协调和合作,以减轻安全威胁和网络安全风险,这可能会损害信息的保密性,完整性或可用性。通过举办研讨会和活动,CERT-PH提供关于网络相关事件的威胁的知识和意识,并进行必要的改进和配置以符合其组织的需要。

2019年1月,菲律宾政府信息与通讯技术部(DICT)推出了其第一个网络安全平台项目——网络安全管理系统项目(CMSP),把打击网络罪犯提高到了一个新的高度。DICT负责网络安全和技术的助理部长指出,该平台的首要任务是查明在社交媒体上散布虚假信息以及有关选举威胁信息的传播者、反恐监视和截获网上贩毒者行踪等。此外,该平台还负责对所有网络攻击进行监测,并将国家十个重点政府机构(菲律宾总统办公室、财政部、能源部、外交部、国家安全委员会、预算和管理部、总统通信业务办公室、国家情报协调局、国防部及信息与通讯技术部)优先纳入其中,这些机构都是负责国家能源、安全等关键领域的机构,更多的政府机构将陆续被纳入该项目。

该平台将从网络、非法交易网站以及能源、金融和银行等关键信息基础设施部门收集各种威胁信息。监测工作将通过网络犯罪调查和协调中心进行,该中心约有30名工作人员,使用人工智能工具开展监测工作。平台收集到的信息将被分享到当地和国际权威机构。同时,信息与通讯技术部将遵守国家隐私委员会制定的指导方针。该部门强调,尽管信息与通讯技术部拥有巨大的监视权力,但他们将通过网络犯罪管理机构设定的监测参数来保护菲律宾公民的隐私。

二、菲律宾的网络外交努力:东盟和联合国

网络外交是通过使用外交资源和履行外交职能以确保国家在网络空间方面的利益。巴斯大学高级讲师André Barrinha认为,它是能力较弱的国家投射软实力的重要工具,通过文化、价值观和政策而不是武力或制裁来塑造其他国家的外交政策偏好。网络外交对于处于竞争性地缘政治环境中的国家有较大的战略意义。菲律宾通过以下举措加强其网络外交,将外交活动纳入国家网络战略,促进网络规范和维持国际合作。

菲律宾维持国际合作打击全球网络犯罪。由于网络行动不受地理边界的限制,合作对于管理日益复杂的威胁是必要的。菲律宾通过参与联合国信息和电信领域发展与国际安全问题工作组和全球网络专家论坛等平台,加强在网络安全领域的国际合作。

菲律宾在东盟中也积极进行网络外交,呼吁加强成员国之间在打击网络犯罪方面的合作,并制定和完善相关法律,以解决网络犯罪问题和加强网络安全。比如在2018年,东盟(ASEAN)发布《2025 年东盟政治安全共同体蓝图》(ASEAN Blueprint for the Political-Security Community 2025),该蓝图的一个重要组成部分是建立一个安全和连接的信息基础设施,以维持区域经济增长和竞争力。菲律宾进一步促成成员国之间的信息通信技术贸易和服务共识,为东盟电子交易迈出重要一步。再比如,2021年5月,在万象举行的东盟国防部长会议-Plus(ADMM-Plus)期间,国防部长们通过了时任菲律宾国防部长沃尔泰尔-加兹明的提议,即建立一个网络安全工作组,以促进知识和专业知识的共享,同时也将促进各方在解决网络安全问题方面的实际合作。网络安全工作组体现了菲律宾政府通过和东盟成员国进行专业知识合作和信息共享以应对网络攻击的政策偏好。

三、结语

为了增强国家网络安全,抵御频繁网络犯罪,菲律宾从国家网络安全计划和国家安全战略两个层面出台相关政策,并通过建立网络安全管理系统项目(CMSP)监测网络攻击。同时,菲律宾还积极进行外交努力,通过东盟、联合国等平台投射软实力,以确保国家在网络空间方面的利益。

编辑:黄睿

责编:云琪布日

声明:本文来自海国图智研究院,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。