《国际电联新闻月刊》杂志

电信业动态

English  |  Español  |  Français  |  Русский  |  download pdf
                     

WSIS C2行动方面:五年回顾
树立使用信息通信技术的信心并提高安全性
 
image
摄影: Shutterstock
 

互联网已成为现代社会的一个组成部分,并把最 终用户推到了通信的第一线。网上信息种类齐 全,格式多样。但其中有多少信息是真实的呢? 信息是不准确或令人误解,还是情况更为糟糕, 存在恶意内容?网上存在的欺诈、盗窃和伪造跟 现实世界没什么两样。使用者要想充分利用互联 网的优势,树立对基础设施的信心至关重要。

2005年11月,在突尼斯举办的信息社会世界 峰会(WSIS)第二阶段会议上,世界各国领导 人将协调国际努力、促进网络安全的领导重任交 给了国际电联,原因正在于此。他们指定国际 电联作为落实WSIS C5行动方面(树立使用信息 通信技术(ICT)的信心并提高安全性)的唯一 推进方。针对上述情况,国际电联成员一直在呼 吁国际电联通过各种决议、决定、项目和建议书 在有关网络安全的问题上发挥更大的作用。2006 年以来,为了保证公众电信网上的通信安全、 可靠和便于使用,国际电联开展了范围广泛的 活动。

国际电联秘书长哈玛德•图埃博士于2007年5 月17日推出了国际电联《全球网络安全议程》 (GCA),为增强对信息社会的信心和提高安全 性提供了一个国际合作框架。《全球网络安全议 程》由五大战略支柱组成:法律措施;技术和程 序措施;组织机构;能力建设;国际合作(见第 40页图)。

国际电联《全球网络安全议程》的五大支柱a
image
 

秘书长还任命一组专家组成了高级专家组 (HLEG)。专家组成员来自政府、业界、国际 组织、学术机构和研究机构,其目标是为全球应 对不断演变的网络威胁和日益复杂的网络犯罪提 出战略。专家组于2007年10月和2008年5月召开 会议,会后向国际电联秘书长提交了专家组的 战略建议,目的是为成员国加强网络安全提供 援助。

那些符合国际电联使命的战略建议已在国际电 联总秘书处及无线电通信(ITU–R)、电信标准 化(ITU–T)和电信发展(ITU–D)三大部门的 工作计划中有所考虑。.

法律措施

建立相关的法制基础结构对任何国家网络安全 战略都是一个不可缺少的组成部分。作为2006年 《多哈行动计划》(DAP)的一部分,国际电联 电信发展局(BDT)一直在协助各成员国了解网 络安全的法律问题,以协调各国法律框架。

作为这项工作的一个重要内容,于2009年 公布了《了解网络犯罪:针对发展中国家的指 南》,旨在为发展中国家深入了解和评估日益严 重的网络威胁造成的国内外影响提供一种工具。 同年,电信发展局推出了由一组专家开发的“网 络犯罪立法工具包”,为帮助成员国协调网络犯 罪方面的法律和程序规则提供了立法语言样本和 参考资料。电信发展局还为2009年11月在黎巴嫩 贝鲁特举办的全球监管机构专题研讨会(GSR) 编写了一份题为《网络安全:有效监管机构的作 用与职能》的背景文件。

技术和程序措施

国际电联在安全领域开展的工作涵盖了范围广 泛的活动,包括网络攻击、拒绝服务攻击、身份 盗窃、窃听、远程生物认证和应急电信的安全等 方面。

标准制定机构在处理协议的安全隐患问题上 发挥着重要的作用。国际电联电信标准化部门 (ITU–T)在标准化领域具有独特的地位,因为 它开展的工作将私营部门与政府聚拢在一起,双 方共同努力,在国际层面促进了安全政策和安全 标准的协调。

ITU–T除制定了安全方面的许多重要建议书 外,还制定了安全要求综述、协议开发者安全指 南和IP系统安全规范,并就如何确定网络威胁和 如何确定化解风险应采取的对策提出了指导意 见。ITU–T还为开发保护现有网络和下一代网络 (NGN)的协议提供了国际平台。

国际电联就此开展的工作涉及下一代网络 (NGN)体系结构、服务质量、网络管理、移动 性、计费和支付等问题的安全方面。国际电联还 负责检查移动端对端数据通信安全规范的改进情 况,并审议网络服务和应用协议的安全要求。另 外,国际电联目前正在云计算和智能电网等新的 安全领域开展研究。

在网际协议(IP)服务的研究方面,国际电联 关于“H.323安全”的H.235.x系列建议书规定了 安全基础设施和服务(包括认证和保密),用于 H.300系列IP多媒体系统(如VoIP和可视电话会 议)的点对点和点对多点应用。H.235.x标准在确 保多媒体产品间的互操作性的同时,为服务提供 商和企业提供保密服务。采用H.235.x标准即可对 经IP媒体进行通信的使用者的身份进行准确认证 并向使用者授权,保护使用者的通信免受各种程 度的安全威胁。

实时多媒体加密新增加了一个安全层,防止呼 叫侦听。国际电联J.170建议书“IPCablecom安全 规范”规定了IPCablecom体系结构的安全要求, 有线电视运营商在提供包括VoIP在内的IP服务时 可借此提供安全的双向能力。

国际电联X.805建议书为提供端对端通信的系 统规定了安全体系结构。该建议书可以让运营商 准确地找出网络中存在的安全隐患并加以解决, 国际电联安全框架中关于防范网络攻击的导则拓 展了该建议书。

ITU–T X.1205建议书“网络安全概述”给出了 网络安全的定义,对各种安全威胁进行了分类。 该建议书探讨了网络安全环境与风险的性质、可 能采取的网络保护策略、安全的通信技术和(遭 受攻击情况下)网络的生存能力。

国际电联的所有研究组都从事与安全有关的 活动,并将审议安全课题作为其工作的一部分。 不过负责电信安全和身份管理的牵头研究组是 ITU–T第17研究组。该研究组已批准了100多份 关于通信安全的建议书,大部分是X系列建议 书。这一工作或者由该研究组独立完成,或者 由该研究组与国际标准化组织(ISO)和国际电 工委员会(IEC)合作或与其他相关组织合作完 成。该研究组定期更新对安全议题进行综述的 《电信和信息技术安全》手册(2009年9月发布 了第四版)。该研究组还在其网页上公布了一份 电子版“安全大全”,内含一份涉及安全的已批 准ITU–T建议书目录,并提供一份ITU–T和其他 资料中的安全定义摘编。

ITU–T第17研究组还推出了“信息通信技 术安全标准路线图”,以促进国际标准制定 机构间的协作。2007年1月,欧洲网络与信息 安全署(ENISA)及欧洲信息通信技术标准委 员会(ICTSB)下属的网络和信息安全指导组 (NISSG)加入了这一举措,使之成为一个合作 项目。路线图强调了现有标准以及各主要标准制 定组织目前的和今后要开展的工作,由此推动了 安全标准的制定工作。路线图为使用者提供了安 全标准方面的信息。

I T U – T 第1 7 研究组的作用在2 0 0 8 年南 非约翰内斯堡举行的世界电信标准化全会 (WTSA-08) 上得到了确认和强化。关于 “网络安全”的第50号决议责成ITU–T开展工 作,使建议书足够牢靠,避免为图谋不轨各方所 利用。关于“抵制和打击垃圾信息”的第52号 决议要求将用技术手段打击垃圾信息纳入ITU–T 研究组的工作。还有WTSA-08的第58号决议: “重点鼓励发展中国家建立国家计算机事件响应 组”,这一决议正由ITU–T第17研究组落实。

自2009年9月以来,已成立了7个信函通信 组,涉及的议题包括安全协调、电子医疗保健、 云计算与智能电网安全、国家网络安全中心 (NCNS)、网上交易安全战略、全球IP网名称 解析系统的分布式体系结构和网络安全信息交换 框架(CYBEX)。

在无线电通信方面,3G(亦称IMT-2000)等 无线应用正在成为日常生活的一部分,频率的全 球使用和管理要求高级别的国际合作。全球频率 管理对于树立使用信息通信技术的信心和提高安 全性越来越重要。

这一要求突出了国际电联无线电通信部门 (ITU–R)的任务,即确保所有无线电通信业 务,包括使用卫星轨道的业务,合理、公平、有 效和经济地使用无线电频谱,并就无线电通信事 项开展研究和通过建议书。

保证服务质量不因拒绝服务攻击而恶化对于网 络的安全运转至关重要,关于无线电通信总体要 求和免受干扰的最新ITU–R建议书中有不少都与 安全有关。国际电联在无线电通信标准化方面的 工作仍在继续,以适应现代电信网的不断演变。

ITU–R已批准了关于3G网络的安全原则和机 制的建议书(特别是ITU–R M.1078建议书,还 包括M.1223、M.1457和M.1645建议书。ITU–R 还就数字卫星系统的网络管理体系结构(ITU–R S.1250建议书)和卫星网中传输控制协议的性能 增强(ITU–R S.1711建议书)的安全问题发布了 建议书。

《全球网络安全议程》的一个目标是制定 打击新的和正在形成的网络威胁的技术措施, 作为国际电联与国际打击网络威胁多边伙伴关 系(IMPACT)合作的一部分,全球响应中心 (GRC)在实现这一目标方面发挥了关键作用。 全球响应中心与学术机构和政府的主要合作伙伴 携手,为国际社会提供了实时的综合预警系统。 电信发展部门正与IMPACT合作,作为更广泛战 略的一部分,将此资源提供给感兴趣的成员国, 帮助各成员国开展应对网络威胁的工作。

全球响应中心提供两项主要服务:网络预警 系统(NEWS)和电子安全协作专家应用平台 (ESCAPE)。网络预警系统旨在帮助各国提前 确定网络威胁,并对化解网络威胁所应采取的 措施提供关键的指导意见。电子安全协作专家应 用平台是一种电子工具,可以让得到授权的各国 网络专家在安全和可信的环境中实现远程的资源 共享和相互协作。通过随时共享来自众多不同国 家的资源和专门知识,电子安全协作专家应用平 台让各国和国际社会得以对网络威胁迅速做出反 应,特别是在危机时刻。

image
摄影: AFP/ MKU
 

组织机构

缺少处理网络事件(攻击、欺诈、损毁信息、 传播不恰当内容)的组织机构是应对网络威胁 方面存在的大问题。电信发展部门正与IMPACT 携手,为加强国家和区域一级的能力建设部署 力量。目前正就为建立国家计算机事件响应组 (CIRT)提供援助的问题,与若干国际电联成员 国进行协调。

在澳大利亚政府的支持下并通过与其他组织 (如AusCERT和IMPACT)的合作,国际电联正 在为太平洋岛国建立太平洋计算机应急响应组 (CERT)提供援助。国际电联还与IMPACT合 作,帮助阿富汗开展建立国家计算机应急响应组 的可行性研究。

能力建设

在网络安全方面,人员是最薄弱的一环。网 络安全的一个重大挑战是对最终用户进行教育。 最终用户要想以安全的方式从信息通信技术中获 益,关键是要了解和认识潜在的危险。

这个问题涉及与学校教育和家庭教育有关的 政府和业界所有利益攸关方。认识到安全的网络 环境所提供的机会和网络空间所固有的威胁是关 键的。制定在各层面提高认识和加强能力建设的 计划非常重要,在国际舞台上落实这些计划也很 必要。

为了给有意制定本国网络安全和关键信息基础 设施保护(CIIP)方针的成员国提供援助,电信 发展局开发了“国家网络安全/CIIP自我评估工 具”,目前的版本面临更新。电信发展局还开发 了“国际电联僵尸网络缓解工具包”,以跟踪僵 尸网络并减轻其影响,重点解决新兴互联网经济 中存在的特有问题。

电信发展局正在组织国际电联所有区域的区域 性网络安全论坛,将其作为电信发展局不同项目 和活动的能力建设载体以及在区域和国际层面开 展合作的操作平台。

为进行能力建设,电信发展局通过IMPACT 的培训和技能开发中心,为成员国代表举行 高层情况通报会,提供有关最新趋势、潜在 威胁和新兴技术的宝贵信息和私营部门的 见解。

国际合作

互联网和信息通信技术实现了国家间的互联互 通,这在过去是不可能的。各国无法轻易地向涌 入的网络威胁关闭国门,也无法避免来自国内的 网络威胁。尝试在国家或区域层面解决这种难题 固然重要,但由于网络威胁与互联网一样是全球 性问题且影响深远,各国有必要对解决方案加以 协调。此举必然需要国际合作,不但需要政府层 面的合作,也需要与业界、非政府组织和国际组 织合作。

国际打击网络威胁多边伙伴关系(IMPACT)

2009年3月,国际电联秘书长哈玛德•图埃博士 与时任马来西亚总理达图•斯里•阿卜杜拉•哈吉• 艾哈迈德•巴达维在马来西亚塞城(Cyberjaya) 共同为一个最先进的机构揭幕。该机构汇集了各 方资源、设备和专家,以有效解决世界上最严重 的网络威胁。该机构名为ITU-IMPACT,是全球 性利益攸关多方公私合作伙伴关系,为国际电联 《全球网络安全议程》提供了一个有形的工作场 所。截至2010年8月,共有50多个成员国正式同 意参与由ITU-IMPACT提供的服务。国际电联在 日内瓦开设了一个有关全球网络威胁的预警系 统、危机管理和实时分析的“虚拟展示厅”。

国际电联网络安全关口

国际电联网络安全关口于2009年做了改进,以 便更好地获得信息、传播信息和促进从事网络安 全工作的利益攸关各方开展网上协作,同时在关 口中设置了反馈环节。

儿童在线保护n

作为《全球网络安全议程》的一部分,国际电 联与其他联合国机构和合作伙伴一道于2008年11 月推出了《儿童在线保护》(COP),这是一项 为加强儿童和年轻人的网络安全采取行动的国际 协作举措。这一举措为安全的上网行为提供了指 导意见。已经举办了几次活动,比如2009年6月 在日本东京举办的“为儿童提供更安全的互联网 环境战略对话”和2009年11月第4次互联网治理 论坛(IGF)期间组织的“儿童在线保护开放论 坛”。已经为政策制定机构、业界、教育工作 者、家长、监护人和儿童制定了保护上网儿童 的指南。指南是国际电联在众多组织,包括联 合国区域间犯罪和司法研究所(UNICRI)、联 合国儿童基金会(UNICEF)、联合国毒品和犯 罪问题办事处(UNODC)、联合国裁军研究所 (UNIDIR)、国际刑警组织(Interpol)以及欧 洲网络与信息安全署(ENISA)的密切协作下编 写的。

2010年11月17日在哥斯达黎加首都圣约瑟举行 的一个仪式上,儿童在线保护形象大使、哥斯达 黎加总统劳拉•钦奇利亚•米兰达和国际电联秘书 长哈玛德•图埃博士宣布推出“儿童在线保护全 球举措”,这项举措将为协调目前的全球努力和 落实一系列安全培训与预防活动提供一个框架。 儿童在线保护举措进入到这一新的阶段,将见证 这一举措从形成指南到制定行业行为准则、开通 国家热线、制定国家路线图和开发立法工具包的 转变。

获得的经验教训

互联网遇到的威胁不只是网络犯罪。信息通信 技术存在的隐患对间谍战等潜在的更为严重的破 坏活动是个诱惑。网络战和间谍战已经冒头,对 关键的信息基础设施构成了严重威胁。

尽管各国正采取措施,但网络威胁仍然是个国 际性问题。犯罪分子正在利用法律框架的漏洞, 现有法律之间的协调也远不尽人意,再加上缺少 相应的组织机构,应对网络威胁就成了大问题。

如果进一步考虑到此类威胁的复杂性和不断演 变以及软件应用和最近出现的硬件应用存在的隐 患,情况会更糟。随着移动应用的急剧增长和云 计算等新趋势的出现,网络威胁很可能会扩大到 新的水平。

网络威胁是全球性问题,因此也必须采用全球 性解决方案。为了防止非法使用、操控和损毁关 键资源,所有国家必须对网络安全的意义达成共 识,这一点至关重要。

国际电联认为,有关解决方案的战略必须包括 明确现有的国家和区域性举措,以便确定工作的 轻重缓急并与所有相关方有效合作。国际电联拥 有192个成员国和700多个来自私营部门公司的部 门成员及准成员,在提高网络安全性和应对网络 犯罪方面是极佳的行动与回应论坛。国际电联有 广泛的成员基础,既包括发达国家,也包括最不 发达国家、发展中国家和新兴经济体。

尽管成绩斐然,但由于信息通信技术具有不断 发展的性质,网络安全问题成为一个不断演变的 挑战,需要不断加以解决。国际电联将为树立信 心和信任不倦努力,确保所有人获得有安全保障 的网络环境。

 

  上期杂志 可印制版本 回到本页页首 用电子邮件发给友人 下期杂志 《国际电联新闻月刊》的版权 2014
免责声明 - 隐私权政策