网络安全的公共采购关键
根据Kosciuszko Institute的一份报告,关键球员在内,包括专业机构,包括采用主动方法,并领导采用负责任的行为来解决网络安全挑战。
该报告于2018年10月第4届欧洲Cybersec论坛期间,该报告基于150多名专家和决策者,由Kosciuszko Institute,非政府研发非营利组织组织。
“我们尊敬的发言者用一个声音谈到 - 我们需要信任,我们需要提供工具来提供它,我们需要敏捷,更不犹豫的行为,”Cybersec计划总监Joannaświętkowska说。
“建议旨在决策者和网络安全利益相关者采取大胆措施,确保一个安全的网络空间,”她说。
根据在会议上发言的专家,各国应包括基本IT基础设施的采购的安全标准,价格不应该是一个决定性因素。
他们建议安全的公共采购应仔细研究行动计划,目标,具体采购标准和具体认证,以真正帮助国家采购机构解决现行挑战。
它还强烈建议公共部门和公共采购机构对其IT安全机构更加讨论,并通过公共采购实施网络安全战略。
特别是,专家表示,三个海域应制定具体的投资计划,并筹集资金,以实施数字支柱的项目,网络安全应该是每项活动的基石。
在开发5G时,专家建议以客户为导向的需求不允许破坏安全方面。他们说,安全和功能需要并行推进,强调了连接到网络的设备生产者的安全责任。
该报告称,还有必要提高用户的意识,以便所有用户在涉及到网络卫生时对其行为负责。
“用户意识非常重要,但我们必须记住,5G的安全将在埃拉德尔首席执行官尼克多姆BośczaTomaszewski说。“这就是为什么在波兰这样的国家,解决的最重要问题是我们将如何建立这一基础设施。”
专家表示,5G基础设施运营商和业主应在公共私人计划上建立他们的商业模式,这些计划将增加信任并提供更高的效率和安全性。
由于5G部署基础设施,专家认为,运营商和业主将对未来的网络安全影响最大。因此,他们说,决定如何以及与谁合作在整个电信价值链中是至关重要的。
关于防御宗旨的进攻工具的使用,专家表示,更多的重点应提出参与,政治控制和合法性的规则,并指出攻击性网络行为的性质是独一无二的,需要新的规划领域。
“重申这一点是,无论各国都有什么,必须保持在国际法框架内,”网络空间稳定委员会主席“担任稳定性委员会主席”滨海·卡尔德兰省表示,“前外交部长爱沙尼亚委员会”。
“国际法适用于网络,”她说。“国际法适用于进攻性能力。毫无疑问,毫无疑问应该提出这一点。“
报告称,该报告称,使用进攻功能的使用需要密切分析潜在的后果和抵押品损失。根据专家的说法,必须从所有跨域工具的广泛角度看他们的部署。
Cisco Systems的全球价值链,CISCO Systems的Cyna Conway表示,数字价值链的安全性的概念是网络安全领域的所有活动。“价值链,肯定是信息和通信技术,是任何解决方案的端到端生命周期,无论是软件还是服务或硬件。”
专家表示,批评问题是确定各国依赖和实施有效安全要求的第三方。在思考网络安全时,专家表示,各国需要查看全面的安全范围,包括物理,逻辑,运营,行为,信息和技术安全。
他们说,私立公共合作是关键,突出了基于国际解决方案确定基本安全要求,并全球思考的必要性,而不是区域甚至是国家/地区特定的解决方案。
专家表示,应作为技术挑战,归属不仅作为技术挑战,而且作为政治挑战,需要更多的跨域方法。
“归因是我们越来越多的事情,”英国国家网络安全中心(NCSC)首席执行官Ciaran Martin说。“这一切都是关于获得证据并找到使其透明的方法,因此可以说服落后于某些网络攻击的人。
“归因为我们提供了我们可以向我们的公司,我们的政府组织和公民提供的信息。我们可以为他们提供工具来保护自己免受未来的攻击,“他说。
专家还建议开发欧盟网络外交工具箱,这是对欧盟对恶意网络活动联合外交反应的框架。进一步行动的一个潜在维度是加强社区建设,促进可能有助于归因的实体之间的合作,包括私营部门和非欧盟各国。
专家表示,应采取增加组织内网络安全姿势的步骤。该报告称,英国国家网络安全中心的主动防御框架由一套自动化和自由实施措施组成,帮助组织消除了许多网络风险。可以在世界范围内引入类似的活动。
“积极的防守是关于做某事 - 这是不是被动,而不是不活跃,”NCSC首席Ciaran Martin说。“这是关于修复技术,修复数据流动,停止欺骗,关于取消糟糕的网站,只是为了保护人们。”
专家表示,安全的开发和维护是漏洞预防的漏洞预防和保护生态系统的保护,确定了更多的安全编码器。
“网络安全生态系统不仅仅是安全研究人员,还包括错误修复程序,以及阻止安全事件发生的人以及编写更安全的代码的人员,”Luta安全的Bug Bounty先锋和创始人兼首席执行官。
“因此,为了确保更安全的全球生态系统,我们需要这个生态系统中的所有玩家,包括安全的研究人员欢迎,”她说。“但不仅仅是为了防止安全漏洞,还可以找到它们并在初始过程中错过的时候修复它们。”
专家表示,实体必须记住,由于量子的发展,他们今天存储的加密数据可能会在可预见的未来在可预见的未来读取。他们说,目前没有时间,开始考虑在未来保护防止潜在解密操作的各种方法。
专家们还鼓励欧洲加速建设自己的量子机器,并补充一下,以及量子硬件,需要开发量子软件。
他们还呼吁创建和实施欧洲加密政策,专注于缺乏信任证明,更新旧设备和旧加密方法,以保护用户,并在组织内设定加密敏捷性的标准
“信任对我们正在做的一切都至关重要。我们搬到了云计算年龄,当时可能对第三方服务器移动数据的想法可能会产生关于这些大型数据中心如何保护我们的数据的问题,“全球公共政策和政府副总裁Pablo Chavez说谷歌的关系。
“我们有机会向我们的客户展示,云中的数据实际上非常安全,即它在他们的控制之下,”他说。
专家们注意,虽然许多公司不能承担具有高网络安全专业知识的员工,但云提供商能够为客户提供有关数据管理的安全解决方案。
他们说,云经常带来更好的恢复力,引用了一个拒绝服务攻击的例子,与企业环境相比,在云环境中取得了不好的攻击。云还可以在核心基础设施上进行更快的修补。
该报告预测,2019年将以更复杂和欺骗的网络安全事件和攻击为特征。
“我们不会赢得黑色帽子的竞争,除非我们专注于政府和公司在保护世界数字DNA方面的努力,”Izabela Albrycht表示,宣布2019年10月29日至30日的Cybersec Forum 2019的主题。