柬埔寨邮政通信部通信技术局处长潘纳利发言
- 发布时间:2014-09-19 17:02:35 来源:中国网财经 责任编辑:汤婧
中国网财经9月19日讯 首届中国—东盟网络空间论坛于9月18日下午在广西南宁荔园山庄国际会议中心开幕。近200名来自中国及东盟10国的政府、企业和学术界代表以“发展与合作”为主题交流互联网发展与治理的经验和智慧。
会议期间,参会嘉宾围绕互联网基础设施建设与数字鸿沟缩小、网络经济发展与国际合作、网络空间安全与网络治理、网络信息技术在防灾减灾领域的应用等四个议题展开交流。
据了解,本届论坛是国家互联网信息办公室和广西壮族自治区人民政府在中国—东盟博览会期间举办的首届网络空间论坛,旨在增进中国与东盟在网络安全和信息化领域的交流与合作。
会上,柬埔寨邮政通信部通信技术局通信安全处处长潘纳利在《网络空间安全与网络治理》议题讨论中发言。
以下是潘纳利的讲话实录:
女士们,先生们,下午好!很荣幸能够参加今天的论坛,向各位简单地介绍一下在柬埔寨我们最新的网络安全发展。我主要把的内容分四部分,首先来讲一下现在面对的一些网络威胁。然后会跟大家分享一些案例分析,尤其是在柬埔寨出现比较高端的一些案件。另外讲到柬埔寨最近的一些政府改革和机构调整,最后讲一讲怎么样来向前发展,从而确保在首次的中国东盟博览会论坛之后取得更大的成果。
其实众所周知现如今我们面对着很多的一些问题,包括像这种网络犯罪、网络风险,还有网上的一些信用卡啊,比如我们的帐号,还有银行信息,都会被人盗取。还有经济间谍,还有军事间谍活动。再就是网络战争,我们现在对网络战争还没有一个比较确定的定义,但是我想所有的人都在谈网络战争在未来出现的可能性,而且很可能是不远的未来。
我们从世界的角度来看会有些个人,包括一些黑客,以及网络的专业犯罪分子,再就是黑客活动分子。最近我们看到的是国家发动一些网络进攻。现在无论是在柬埔寨,还是全球范围中都是这样的景象。现在我们处于风险当中,我们的敌人一旦出现的时候,他们有组织地,不再是以个人的形式出现,他们的武器可以下载的,可以从网上随时下载,而且可以在活跃市场上进行交易。
说明这种活跃市场,就是地下的黑市。地下的黑市进行交易、买卖,会把个人的信函、隐私全部卖出去,而且他们还可以通过培训来获得更强的技能,比如要进攻什么什么地方网购的话,他们也有一些指南什么地方可以攻击,什么地方不能攻击等等。
形象有公司形象,还有个人形象。你的竞争对手,还有你的敌人可以使用你公司的网站,使用你公司的系统来实施进攻。实际上就是把你的公司变成他们的老巢,你的核心技术,你的知识产权。使得一夜之间没有竞争能力,同时会破产。然后看到以人为载体的所有软件,所有的硬件在市场上来看卖出来,当然了,如果说软件出了问题,我们补丁程序解决就可以了,但人不能打个补丁,这些人对我们来讲必须要接受培训,并且保持很高的意识,才能应对网络分最。
这是一个网上侵权者的基地,这是在柬埔寨,然后谴回瑞典,他在柬埔寨使用我们的基础设施来攻击外面的世界,外面的国家。这是很大的风险。
这斯诺登,大家都知道他。金边是美国国家安全局信息搜索点之一,这是他公布相关文件说出来的。这是一些高规格的网络犯罪影响到柬埔寨,再就是匿名组织,07年在柬埔寨开始运行,慢慢到了2013年成为了有组织犯罪的集团。对我们来讲比较幸运的是这几个掀不起很大的风浪,我们跟警察一起携手,就把其中的人员批捕,然后进入了监狱。
下面讲通过改革实现的机制。在这里我们想到了柬埔寨的安全和网络安全。提出了柬埔寨电脑紧急响应小组,之后我们有能力建设的项目,2011年正式开展活动,到2011年开始和其他的一些不同国家的电脑紧急情况进行合作。自2007年12月成立以来,有一个国家的相关管理机构进行了管理,之后进行重组,放到了电信部的管理之下,所以现在我们处在一个比较有利的位置,来处理ICT方面的问题,这是我们整合的一个图表。现在进入了邮政和电讯部,主要是在ICT总部,ICT总部下面有一个ICT安全部。ICT安全部目前是我负责的,还有PKI,就是公共关键基础设施,规范控制风险,质量评估等等相关的部门。
下面再给大家讲一讲我们自从整合编制之后所开展的一些国家安全方面的项目。比如MPTC是最右边的,右边是跟执法机构进行调查。左手边跟其他的一些私营企业和运营商进行信息的分享和沟通。最下面我们把它叫做直线管理的一些部门,确保我们建立一个沟通点和技术支持,来支持其他的部门。另外也和区域、国际社区进行合作,进行信息分享和技术合作。
下面说一下我们最新的柬埔寨到2020年ICT的规划,这个规划已经出台了,关注五个领域:电子政治发展框架,加强柬埔寨的应急,电脑应急响应中心。然后是电子商务,电子旅游业,最后是电子教育。
召开了第一届中国东盟网络空间发展论坛之后,首先就是通过中国东盟网络空间工作小组,必须要根据我们的ATIC还有中国的合作框架之下建立,需要一些官方渠道里确保提出的倡议在未来得到进一步地执行。再就是最佳实践,这方面的工作也要做到位,再就是这个活动必须要变成一个每年都召开的年度会议,这样每年都会知道这个区域里发生的最新情况是怎么样的。
最后一张幻灯片:信任。我觉得是时候政府和有关部门紧密合作,确保互联网是一个可信赖、做生意的环境和平台,也是一个进行研发的可信平台,而且是一个可以沟通的可信平台。
我就讲到这里。谢谢!