国际电信联盟(国际电联)在今天发布了《2024年全球网络安全指数》,根据该报告,世界各国均在加强网络安全工作,但仍需采取更强有力的行动来应对不断变化的网络威胁。
自2021年发布上一份指数报告以来,各国普遍采取了更多的网络安全相关行动,并加强了其网络安全承诺。
报告强调,令人担忧的威胁包括针对政府服务和其他部门的勒索软件攻击、影响核心产业的网络漏洞、代价高昂的系统中断以及对个人和组织隐私的侵犯。
“在数字世界中建立信任至关重要,"国际电联秘书长多琳·伯格丹-马丁说。“《全球网络安全指数》报告的进步表明,我们须继续集中精力,确保在当今日益复杂的数字环境中,每个地方的每个人都能安全可靠地管理网络威胁。
新评估的重点更加突出
国际电联《2024年全球网络安全指数》(GCI 2024)从五大支柱方面来评估各国的工作:法律、技术、组织、能力开发和合作,它们代表了国家层面的网络安全承诺。
2024年GCI还采用了一种新的五级分析法,这种方法上的变化更加关注每个国家的网络安全承诺进展及其产生的影响。
报告将46个国家列入1级,即五个级别中的最高级,适用于在全部网络安全五大支柱方面表现出坚定承诺的“榜样"国家。
大多数国家在网络安全方面处于“建立中"(3级)或“发展中"(4级)。105个国家属于这两个级别,它们已在很大程度上扩大了数字服务和连接,但仍需要整合网络安全措施。
许多国家和所有区域集团存在明显的“网络能力差距"– 以技能、人员配备、设备和资金限制为特征。
“《2024年全球网络安全指数》显示,正在实施基本法律措施、计划、能力建设举措和合作框架的国家取得了显著进步,特别是在加强事件响应能力方面,"国际电联电信发展局主任科斯马斯·勒克森·扎瓦扎瓦指出。“国际电联的网络安全项目和计划正在支持这些国家更有效地管理网络威胁,我希望这一最新指数所展示的进步能够鼓励各国在建设安全可信的数字系统和网络方面开展更多工作。"
区域和国家评估
根据2024年GCI,自2021年以来,非洲区域在网络安全方面的进步最大。自上次报告以来,全球各个区域均表现出了改善。
世界最不发达国家(LDC)也已开始取得进展,不过它们仍需要支持才能进一步加快发展。2024年GCI数据显示,平均而言,最不发达国家现在的网络安全状况已达到许多非LDC发展中国家在2021年的水平。
内陆发展中国家(LLDC)和小岛屿发展中国家(SIDS)在网络安全工作方面继续面临资源和能力的限制。
2024年GCI还包括个人评估,并提供了明确的状态报告和活动路线图,以在网络安全方面取得进一步进展。
GCI的其它主要发现
法律措施是大多数国家最强大的网络安全支柱:177个国家至少有一项已生效的或正在推进的有关个人数据保护、隐私保护或违规通知的法规。
计算机事件响应团队(CIRT)对国家网络安全至关重要:139个国家拥有活跃的CIRT,发展程度各不相同,高于2021年指数中的109个国家。
国家网络安全战略(NCS)变得越来越普遍:截至2024年,132个国家制定了国家网络安全战略,高于2021年指数中的107个国家。
网络安全意识提高活动广泛开展:152个国家开展了提高网络安全意识的宣传活动,这些活动面向普通大众,也有一些针对特定人群,如弱势和代表性不足的人群,以建设网络安全文化并化解潜在风险。
推动网络安全产业发展的激励措施不断加强:各国政府正在通过激励措施、补助金和奖学金推动网络安全产业的发展,旨在提高网络安全技能并促进该领域的研究,127个国家报告了某种形式的网络安全相关研究和发展。
许多国家通过现有条约开展网络安全合作:92%的国家(166个)报告称加入了网络安全能力发展或信息共享或二者兼而有之的国际条约或类似合作机制。将网络安全协议和框架付诸实践仍是一项挑战。
大多数国家的能力发展和技术支柱相对薄弱。123个国家报告对网络安全专业人员进行了培训,高于2021年的105个国家。此外,110个国家制定了实施国家或国际公认的网络安全标准的框架,高于2021年的103个国家。
能力发展举措需要加强:153个国家已在某种程度上将网络安全纳入国家课程,但各区域在网络安全培训和认识提高方面差异很大。建设强大的国内网络安全产业是保持发展进步的必要条件。
各国需重点关注保护上网儿童:164个国家制定了保护上网儿童的法律措施;只有94个国家报告了相关的战略和举措,这表明在实施方面存在差距。
可促成行动的网络安全评估
随着网络安全不断发展,GCI清晰地提供了各国的网络安全状况和为取得进展采取的活动路线图。从加强关键基础设施到提供网络安全培训,报告提出了11项重要建议。
2024年GCI建议,各国可以优先开展高影响力活动,包括:
• 实施适用于所有行业的法律措施;
• 制定并定期更新全面的国家网络安全战略和切实可行的具体行动计划;
• 增强事件响应能力;
• 为网络安全专业人员、青年和弱势群体提供能力建设和培训,加强网络安全技能;
• 在信息共享、培训机会和能力发展方面促进国内和国际合作与协作。
作为联合国数字技术机构,国际电联旨在连接目前仍未接入互联网的约26亿人口。全球大多数未接入互联网的人口生活在发展中国家,其中最不发达国家的差距最大。
国际电联于2015年设立了《全球网络安全指数》。这一报告系列确定了需要改进的领域,并鼓励各国采取行动加强网络安全。
###
编辑说明:
2024年GCI将国家表现分为五个等级。46个国家被归为“榜样"(T1),体现了最高的网络安全发展水平,29个国家被列为“推进中"(T2),49个国家被列为“建立中"(T3),56个国家被列为“发展中"(T4),还有14个国家被列为“建设中"(T5)。
该指数由国际电联和GCI专家组(由来自政府、学术界、私营部门和民间团体的140名专家组成)更新,他们向指数背后的方法提供了输入意见。最新版指数反映了改进的方法、相关数据的更大可用性和可获取性、问卷调查表设计的更新、基于证据的数据收集和分析的加强以及当前现实世界中的网络安全做法。
资源和背景信息:
• 点击https://www.itu.int/en/ITU-D/Cybersecurity/Pages/global-cybersecurity-index.aspx阅读完整的《2024年全球网络安全指数报告》。
• 国际电联全球网络安全指数计划网页在此。
• 此处提供更多有关国际电联网络安全工作的信息。
• 2024年全球网络安全指数媒体资产,可在此处Trello获取。
国际电信联盟(国际电联)简介
国际电信联盟(国际电联)是联合国负责信息通信技术(ICT)事务的专门机构,与193个成员国和作为成员的1000多家公司、大学以及国际和区域性组织一道推动ICT创新。国际电联成立于1865年,是负责协调无线电频谱全球共享使用、积极推进卫星轨道指配中的国际合作、努力改善发展中国家的通信基础设施并制定确保全球种类繁多的通信系统实现无缝互连标准的政府间组织。国际电联所开展的工作包括:宽带网络、尖端无线技术、航空和水上导航、射电天文、海洋监测和基于卫星的地球监测以及日益融合的固定 – 移动电话、互联网和广播技术等。国际电联致力于连通世界之大业。欲了解更多信息,请访问:www.itu.int。