打造万亿美元数字经济体，印度首先要干掉黑客

原创： 张瀚丹 志象网

预计明年初，《网络安全战略2020》将填补印度的网络安全漏洞。

//本文共3370字，预计阅读12分钟//

一个多月前，印度库丹库拉姆核电站（ Kudankulam)的一台管理电脑突然遭到恶意攻击。10月29日，各大新闻媒体公开披露该事件，印度安全人员对历史情况进行一些解释和说明，并且披露攻击来源已经获取核电厂内部域控级别的访问权限。

在轩然大波尚未平息之际，如今，印度正考虑建立一个全新的伞状组织，统一指挥各大网络防御机构，采取防范措施，应对实时网络威胁。

12月1日，负责为总理办公室(PMO)提供国家安全咨询的政府执行机构发布了一份文件，征求利益相关方对印度首个五年国家网络安全战略(National Cyber Security Strategy，NCSS-2020)的意见。

高层消息人士告诉印度《经济时报》，印度计划建立一个类似于英国国家网络安全中心(National Cyber Security Centre，NCSC)的机构，为公共和私人部门提供建议和支持，来防范计算机安全威胁。

印度最高的网络安全办公室——国家安全委员会秘书处(the National Security Council Secretariat，NSCS)在11月底发布的一页文件中强调，在有组织的网络犯罪集团、技术冷战和日益增多的国家支持的网络攻击的威胁下，对现有框架进行修订刻不容缓。

考虑到印度政府正在向“数字印度计划”(Digital India initiative)转型，以及其他一些因素，NSCS表示，新的挑战会包括数据保护和隐私、执法、获取存储在海外的数据、滥用社交媒体平台，以及在网络犯罪和网络恐怖主义方面的国际合作。

这份文件没有透露细节，但是NSCS成立的一个特别工作组的政府高层消息人士指出，包括美国、英国、日本、新加坡和澳大利亚在内的主要国家，已全部将他们的网络安全机构并入到PMO或国家安全顾问(NSA)机构，而印度很可能会效仿这种做法。NSCS目前直接向印度国家安全顾问Ajit Doval汇报工作。

消息人士补充道，印度网络主管办公室正在考虑设立一个类似英国NCSC的机构。NCSC于2016年开始运营。据称，印度这个新的国家网络中心会纳入并取代CESG(政府通信总部的信息安全部门，该电子间谍机构类似于印度国家技术研究组织NTRO)。

据知情人士透露，印度如今也在寻找同步网络防御“协调”应对战略的方法。这份最新的文件出台之际，印度正雄心勃勃地希望成为一个价值上万亿美元的数字经济体。

网络安全的三大支柱

11月20日，印度外长苏杰生（Jaishankar，前印度驻华大使）在巴黎和平论坛上表示，印度对“数字印度”带来的机遇感到兴奋，但同时也担心来自网络空间的威胁。就在库丹库拉姆核电站遭到恶意软件攻击的几天后，部长的干预至关重要。

他表示，国家和非国家的参与者都在网络攻击中以关键基础设施为目标，这显然对国家、地区和全球安全构成了威胁。

9月份库丹库拉姆核电站的袭击敲响了警钟。敌人就在门口——这个信息非常明确。这个国家非常容易受到攻击，因为它缺乏强大而有效的网络防御机制。根据最新的NCSC文件，“现有的结构可能需要修改或更新”，以建立一个防御系统，阻止各民族国家对印度关键基础设施的网络攻击行为。

消息人士称，库丹库拉姆事件发生后，印度网络最高负责人潘特（Pant，中将，今年4月上任）接到指示，建立一个伞型组织，协调十多个网络机构的工作，来进行威胁评估、态势感知等工作，并计划预防行动和应对机制。潘特也是工作组的负责人。

图注：网络安全负责人Pant（左），印度国家安全顾问Ajit Doval（右）

知情人士补充道，他们的目标是把千头万绪整理好，作为NCSS-2020和五年网络（安全）战略文件的一部分。预计该文件将于2020年1月发布，他们或许还会发起一个独立的网络防御机构。

一个英国高级委员会的发言人表示:“在2016年国家网络安全战略中，英国做出了一个重大战略决定，试图通过积极的网络防御计划来解决一些结构性问题。我们是世界上第一个尝试这样做的（国家），它减少了基本的、也是大规模的网络攻击造成的伤害。”

结果令人鼓舞。英国国家安全委员会发言人告诉《经济时报》，通过集中化，英国获益良多。“我们欢迎所有国家关注我们的项目，并与我们合作，以减少商业网络攻击的发生率。印度和其他投资于数字基础设施更新的大型经济体，尤其如此。”他补充道:“打击恶意攻击是民族国家的责任，志同道合的国家之间的合作伙伴关系，对于确保全球网络空间未来的完整和安全至关重要。”

据悉，该文件强调了网络安全的三大支柱:确保国家网络空间的安全，加强结构、人才、流程和能力，以及各种资源与合作的协同。

印度数据安全委员会的首席执行官Rama Vedashree表示:“政府正在进行极其广泛的磋商，这是值得欢迎的一大步。”

与那些在网络防御方面领先于印度的国家不同，目前，印度不同部门的安全机构独立工作，不受国家安全委员会的日常监督。在美国，几十年来，美国国家安全局的信息安全保障理事会(IAD)一直致力于保护政府的机密和敏感网络，甚至包括私营部门。美国最近还宣布成立一个网络防御理事会，将IAD纳入其中，以防止针对政府和国防工业基础设施的网络攻击，同时着眼于保护关键的私营部门系统。