目前,互联网和网络空间的安全问题越来越受到人们的关注。利益相关方已经通过网站在网络空间内表明了自身的存在,并正试图进一步利用网络空间提供的虚拟世界。
例如:越来越多的人在MMORPGs(大型多人在线角色扮演游戏)的虚拟化身扮演上花费越来越多的时间。
虽然有些人在管理自己的在线身份时很小心,但大多数人都会在网络空间内上传个人的详细档案以便与他人分享。许多网站上的配置文件,尤其是社交网站和聊天室,可以任由其他各方下载和存储。这可能导致个人数据的数字档案被滥用、向其他各方公开、或被用于二次数据收集。虽然这些数据的准确性和完整性令人怀疑,但它们会创建个人和组织的链接,而这些链接通常无法完全删除。通信、娱乐、交通、购物、金融、保险和保健领域的发展给网络空间的利益相关者带来了新的风险。因此,风险可能与隐私的泄露有关。
信息与通信技术的融合、进入网络空间的便捷、个体之间个人空间的缩小,正引起个人造假者和犯罪组织的关注。这些实体正在利用现有的机制,如网络钓鱼、垃圾邮件和间谍软件,以及开发新的攻击技术,以利用它们在网络空间中发现的所有弱点。近年来,网络空间的安全攻击已经从针对个人名誉的黑客攻击演变为有组织犯罪,或称网络犯罪。以前在孤立的网络安全事件中观察到的大量工具和流程现在被一起用于多种混合攻击,而这些攻击通常具有恶意目的。这些目的包括人身攻击、身份盗窃、金融诈骗或盗窃、以及政治黑客行为。指出潜在安全问题的专家论坛也起到了展示攻击技术和犯罪机会的作用。
在网络空间进行的多种商业交易模式正成为网络犯罪集团的目标。从B to B、Bto C再到C to C的服务,所带来的风险本来就很复杂。诸如构成交易或协议之类的概念取决于对法律的解释以及关系中的各方如何管理其责任。通常,在交易或关系中收集的数据的使用问题没有得到充分解决。这最终会导致信息泄露等安全问题。
这些网络安全问题所带来的法律和技术挑战在本质上是深远且具全球性的。只有让信息安全技术界、法律界、国家和国际社会通过一致的战略走到一起,才能应对这些挑战。这一战略应当在国际合作的框架内考虑到每个利益相关方的作用和现有的举措。
一个挑战的例子源于这样一个事实,即网络空间提供了虚拟匿名性和隐形攻击,使得检测变得困难。这使得个人和组织越来越难以建立信任和交易,执法机构也越来越难以执行相关政策。即使可以确定攻击的来源,跨境法律问题也常常妨碍调查或合法遣返的进一步进展。
当前在应对这些挑战方面取得的进展受到许多问题的阻碍,网络安全问题日益增多,并愈演愈烈。
网络空间安全标准的重点针对以下关键问题:
恶意和潜在不必要的软件攻击
社会工程攻击
信息共享和协同
此外,将在标准中简要讨论一些网络安全工具。这些工具和域与网络犯罪预防,检测,响应和调查密切相关。更多细节,您可以在ISO 27032标准的附件A中找到。
*原文引自于ISO 27032标准,由DNV GL首席信息安全官林祖宁翻译
“网络空间安全”在线课程(共4期)现已全部更新完毕,欢迎大家参与课程,共同探讨网络空间的安全问题。
长按扫描二维码,
立刻进入课程!
