印度批准了针对网络威胁的改变游戏规则的框架
来源: 2020-12-30 17:24:53
印度在周三作出的一项重大决定中,提出了第一个也是最大的框架,以保护自己免受网络攻击,数据盗窃和其他威胁其国家安全的虚拟漏洞的侵害。
官方消息人士称,鉴于印度面临的网络威胁的惊人程度,联盟内阁已批准了《电信行业国家安全指令》。
IANS在一份独家报告中最近聚焦于印度在网络空间中的脆弱性。印度是全球网络攻击数量最多的三个国家之一。在2019年,印度计算机应急响应小组(CERT-In)监测到印度面临约40万次网络攻击。
电子和信息技术部(MeitY)最近告诉国会,到2020年8月,印度公民,政府和商业实体将面临约70万次网络攻击。根据他们的估计,去年印度因网络犯罪损失了12.24亿卢比。最近的勒索软件攻击以及数据和身份盗窃一直是引起印度国家安全担忧的严重原因。
网络攻击通常是通过互连的网络和设备进行的。官员们指出,它们还通过电信网络受损的硬件和软件组件来承诺。
国家安全顾问Ajit Doval办公室表示,随着物联网(IoT)设备使用的增加,风险将继续增加,并且5G技术的出现将进一步增加电信网络带来的安全问题。维护包括电子组件在内的供应链的完整性对于确保抵御恶意软件感染的安全性也是必要的。
电信还是该国所有其他部门信息基础架构(例如电力,银行和金融,运输,治理和战略部门)的关键基础架构。违反安全性,导致机密性和信息完整性受损或破坏基础架构的情况可能造成灾难性后果。
消息人士称,鉴于这些问题,国家安全局办公室建议了一个框架-“电信行业国家安全指令”,该框架将解决5G和供应链方面的问题。
根据该指令的规定,为了维护供应链安全的完整性并阻止网络中不安全的设备,政府将为电信服务提供商的利益声明一份“受信任的来源/受信任的产品”清单(TSP)。
该指令所涵盖的设备清单以及指定“受信任产品”的方法将由指定机构(国家网络安全协调员(NCSC))设计。根据指令,需要TSP连接新设备,这些新设备被称为“受信任产品”。
官方消息人士称,指定当局将根据国家安全局副主席领导的委员会的批准做出决定。该委员会将由有关部门/部委的成员组成,还将有两名行业成员和一名独立专家。消息人士称,该委员会将被称为国家电信安全委员会(NSCT)。
消息人士称,同样,也可能会创建无法进行采购的“指定来源”清单。本指令不针对任何国家,但将确保TSP仅采购受信任的产品。
消息人士称,该指令并未设想强制更换已经在TSP网络中引入的现有设备。该指令自生效之日起也不会影响正在进行的年度维护合同(AMC)或对网络中已经引入的现有设备的更新。
在指定机构宣布为“可信赖来源”的来源中,符合电信部优惠市场准入计划标准的来源将被认证为“印度可信赖来源”。国家电信安全委员会将采取措施,在国内电信网络中增加使用此类“受信任来源”的设备。
官员们说,这将满足“ Aatmanirbhar Bharat”任务的理想动机。
指定的监管机构将定期发布有关TSP维持“加强监督”和“有效控制”的方式的指南。电信部将适当修改其指南,并确保对TSP的合规性进行监控。
消息人士称,指定机构将建立一个门户网站,以方便TSP和设备供应商上载应用程序。通过为TSP和设备供应商提供可预测的评估方法,它将改善经商的难度。
电信部将对许可条件进行适当修改,以执行该指令的规定。该政策将从批准之日起180天后生效。
相关文章
猜你喜欢
今日头条
图文推荐
精彩文章
随机推荐