印度的关键信息基础设施是该国可持续抵御网络攻击和网络欺诈的关键支柱。印度已成为网络安全领域的重要参与者,众多 初创企业 获得了国际认可。然而,由于 网络攻击和数据泄露的数量不断增加,该国正面临着越来越大的挑战。
印度总理纳伦德拉·莫迪宣布计划召开网络安全会议,旨在加强印度关键信息基础设施保护的网络安全态势。
印度关键信息基础设施面临的风险有多大?CERT-In等网络安全机构的作用是什么?政府为加强国家网络安全采取了哪些举措?
什么是关键信息基础设施?
关键信息基础设施(CII)是一个涵盖安全、网络和人员的综合部门,在促进国家数字基础设施建设中发挥着至关重要的作用。
关键信息基础设施除了是国家日常运营的重要组成部分外,还包括复杂的技术框架和相互依存的机制,这些框架和机制为印度电信、能源、交通、金融和各个政府实体提供了保障。
2000 年《 信息技术法案》将印度的关键信息基础设施解释为“一种计算机资源,其失效或破坏将对国家安全、经济、公共健康或安全造成破坏性影响”。
此外,根据 2000 年 IT 法案,政府有权将任何数据、数据库、IT 网络或通信基础设施宣布为 CII,以保护该数字资产。
《IT 法》第 70 条规定:“任何非法获取或试图获取受保护系统访问权的人都可被处以最高 10 年监禁” 。
简而言之,印度的关键信息基础设施是该国可持续抵御网络攻击和网络欺诈的关键支柱。
作为国家的支柱,关键信息基础设施生态系统和 印度政府 一直致力于为公共数据提供安全和缓解策略,以应对持续的 网络战争。
印度关键基础设施安全
近年来,印度对关键基础设施安全的使用有所增加。该国 定期面临多起网络攻击。根据 赛门铁克公司的一份报告,该国位居受网络犯罪影响排名前五的国家之列 。
此外,尽管印度拥有数字化进步的政府和蓬勃发展的信息技术服务业,但印度在关键基础设施、国家数字经济采用和 网络安全法规方面仍然落后。
然而,一些安全机构不知疲倦地工作,吹嘘印度的网络安全态势。在这些机构中,计算机应急响应小组(CERT-In)和国家关键信息基础设施保护中心(NCIIPC)处于保护印度关键基础设施安全的最前沿。
CERT-In制定 指南并报告网络安全事件,而 NCIIPC 则负责保护电力、银行、交通和通信等各个部门的关键信息基础设施。
莫迪总理将审查印度的网络安全问题
印度总理纳伦德拉·莫迪一直积极参与印度的 IT 和安全领域。莫迪总理认识到解决网络安全问题的紧迫性 ,并打算召开一次高级别会议来解决这一问题。
此次会议将主要关注加强印度的网络安全防御网络攻击,特别是来自邻国的网络攻击;印度的互联网用户数量位居全球第三,因此强有力的网络安全措施已成为当务之急。
2022年, 《经济时报》报道了总理纳伦德拉·莫迪对网络安全领域的看法。2022 年 2 月 25 日,莫迪解释了有关网络安全领域的问题及其与国家安全的联系。
“印度的IT行业是我们的强大优势。我们在国防部门中使用这种力量越多,我们对我们的安全就越有信心。例如,网络安全不再局限于数字世界。这已成为国家安全问题,”印度总理纳伦德拉·莫迪在推特上表示。
印政府采取重大措施来加强国家的网络防御
计算机应急响应小组 (CERT-In) 对于确保印度的网络安全至关重要。
CERT-In 于 2004 年在电子和信息技术部下成立,是一个针对漏洞、数据泄露和网络攻击的预警系统。
它收集和分析来自各种来源的信息,包括国际 CERT、安全研究人员和组织,并将其分发给相关利益相关者。CERT-In 还协调 事件响应工作,协助受影响的组织从网络攻击中恢复。
认识到网络安全的重要性,印度政府正在采取重大措施来加强国家的网络防御。CERT-In 最近发布了 新指南 ,要求及时报告网络安全事件并在指定期限内维护日志。
据组织者报道,政府还正在最终确定《2023 年国家网络安全战略》,该战略将取代 2013 年的政策 。
该战略将为网络安全提供结构化指导,以利用更好的网络安全措施,并夸耀印度的关键信息基础设施。
版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/463637.html
