7月19日，在加拿大裡士滿，旅客們在溫哥華國際機場的美國聯合航空櫃台排隊辦理值機手續。一次大范圍的電腦軟件和雲服務宕機已經影響到美國和歐洲多家航空公司、電信公司以及電視台等，導致這些公司的服務中斷。 （新華社發）

日前，聯合國國際電信聯盟發布《全球網絡安全指數2024年版》報告指出，全球各國正在普遍加強網絡安全措施。與2021年發布的前一版相比，各國都採取了更多網絡安全措施，並且加強了網絡安全承諾。然而，當前網絡安全威脅不斷演進，各國仍需要採取更多措施妥善應對。

報告將各國在網絡安全方面的進展劃分為五大領域，分別為法律措施、技術措施、組織措施、能力發展措施和合作措施。其中，法律措施方面各國普遍進步較大。大多數國家都圍繞數據保護、隱私保護、違規通報等關鍵問題，加強網絡安全相關法律框架搭建工作。在技術措施上，各國明顯存在較大差異。其中，計算機應急響應團隊作為負責檢測威脅、應對網絡安全事件並推廣最佳實踐的主體力量，在網絡安全生態系統中發揮著關鍵作用，但其在不同發展水平的國家中普及程度有較大差距。其中，約有89%的高收入國家擁有國家級的計算機應急響應團隊﹔中等收入國家和低收入國家的普及率則隻有70%和67%﹔而最低收入國家中，隻有46%組建了類似團隊，且其運營面臨人力資源和資金短缺的嚴峻挑戰。在組織措施上，國家網絡安全戰略作為制定和實施國家網絡安全措施的基礎，規定了國家網絡安全的目標、戰略計劃、組織機構、職責和問責機制等。截至2024年，有132個國家擁有了國家網絡安全戰略，尤其有9個非洲國家制定了首個有關戰略。與此同時，對戰略實施和評估不足的情況廣泛存在，因此需要建立更有效的機構框架和協調機制。

當前網絡安全風險事件頻發，凸顯了各國面臨網絡安全威脅的嚴重性和緊迫性。報告提出，勒索軟件攻擊的頻率和規模都在不斷上升，許多國家政府和關鍵部門的網絡服務都受到了攻擊。2023年委內瑞拉國家電力公司遭勒索軟件攻擊，導致其IT系統癱瘓，影響了石油出口和國內供電。另外，數據泄露事件發生的頻率和規模也在不斷上升，導致用戶信息泄露和嚴重財產損失。2023年發生的臉書數據泄露事件導致5.33億用戶的電話號碼、電子郵件、出生日期等敏感信息遭泄露。據統計，2023年歐洲數據保護委員會對違反歐盟通用數據保護條例的公司共開出了超過19億歐元的罰單，也從側面反映出互聯網數據泄露行為的猖獗。網絡安全威脅的另一個表現是網絡中斷，2024年7月微軟Azure雲服務中斷導致全球多個網站無法訪問，影響了航空旅行、金融服務和在線零售等多個行業。報告還指出，關鍵信息基礎設施的網絡安全對於國家安全和社會穩定至關重要，但隻有54%的國家擁有負責此類基礎設施網絡安全的機構，隻有49%的國家具有實施有關網絡安全標准的框架。各國能源、交通、醫療等關鍵基礎設施容易遭受網絡攻擊並導致災難性后果。

報告尤其重視保護兒童遠離網絡安全風險。根據聯合國兒童基金會數據，全球每半秒鐘就有一個兒童第一次上網﹔2023年的兒童在線安全指數顯示，8歲至18歲年齡段的兒童和青少年中，在過去一年內至少經歷過一次網絡風險事件的比例高達70%。

報告提出，國際合作對於應對網絡安全威脅至關重要。報告指出，要鼓勵各國簽署和執行現有的國際網絡安全協議，並鼓勵各國積極參與國際網絡安全協議的談判和修訂，以確保協議的有效性和適應性。報告還主張加強信息共享和能力建設，包括建立國際網絡安全信息共享平台，促進各國之間及時分享網絡安全威脅情報、最佳實踐和解決方案，以及支持發展中國家建立網絡安全能力。報告鼓勵各國之間開展網絡安全演習，檢驗網絡安全防御能力並提高應急響應能力。國際電信聯盟組織的區域網絡安全演習，目前已有140個國家參與其中。報告鼓勵建立國際網絡安全合作機制，並鼓勵公私合作，以建立一個安全可靠的數字世界。

關注公眾號：人民網財經

分享讓更多人看到