[ad_1]
据报道,2016年,CyberSecurity Malaysia(CSM)检测到在几个本地服务器中的入侵企图,其中一些属于马来西亚的关键国家信息基础设施CNII) – 政府机构,金融机构和大学
根据国际电信联盟(ITU)的一项研究,马来西亚不能隐藏网络恶意行为,而且马来西亚被列为易受网络威胁的主要国家之一
为应对保障关键基础设施日益增长的趋势,马来西亚已逐渐以多种方式,以更系统的保护方式屏蔽了CNII,这与“国家网络安全政策”(NCSP)相结合。
首先,作为政府加强网络防御的举措的一部分,国家安全委员会(CSC)与CSM合作组织了年度协调的模拟演习X-Maya,以评估网络安全的紧急准备和准备CNII机构打击网络攻击
今年的演习还见证了利用国家网络协调和指挥中心(NC4),这是一个国家级的最先进的网络安全中心,致力于面对网络威胁和危机。这项工作还强调了机构之间沟通的重要性,以确保针对网络威胁采取有效措施。
其次,根据政府一贯重新设计的网络安全计划,副总理拿督斯里·艾哈迈德·扎希德·哈米迪博士6月份宣布,政府将努力制定新的立法“2017年网络安全法”。新的立法将授权国家网络安全局(NCSA)担任“母机构”,负责协调针对该国面临的网络威胁的一切努力。雇用国家安全委员会将补充国家安全委员会作为该国最高安全机构的作用。
新立法可以积极处理管理常见形式的网络攻击的法律措施,而不仅限于与内容有关的罪行。这一意义深远的立法将以网络空间中的恶意行为处理相应的刑罚。
可以说,立法对于处理日益复杂的网络威胁的多方面性质至关重要,这些威胁不仅仅是内容相关的。此外,鉴于网络威胁的动态,可能会增加与国家安全优先事项相冲突的风险,例如审查制度,监督和其他计算机网络可能的措施,这可能会取代其肇事者的公民自由。
顺便说一下,世界上大多数政府面临着平衡国家安全风险不同方面的复杂性
第三,今年早些时候,国防部长拿督斯里·希沙穆丁·侯赛因宣布成立武装部队的网络防御行动中心(ATM CDOC),由国防情报人员组织(DISD)负责。 ATM CDOC被委托监控,预防,控制和分析网络威胁,具有确保国防系统的主要功能。
目前,ATM CDOC运作无痕,被国防部长提拔为东盟国家最先进的网络运营中心
第四,政府
通过参与各种进程,加强了在国际和地区层面确保网络领域的努力。这包括去年在新加坡举行的首届东盟网络安全部长级会议(AMCC)
AMCC强调东盟成员国之间的广泛妥协,因为就在东盟地区制定一套实际的网络安全行为规范的价值达成一致,以确保安全和有弹性的网络空间。
在区域一级的讨论是重要的,因为它也旨在提高对网络空间的区域认识,从寻找共同词汇到设定规范。这很重要,因为“网络”一词的常规误解是大多数国家没有共同框架来讨论网络空间的原因之一
此外,这些进程的结果可以导致对该地区各国的方法进行比较研究,最终能够产生更好的共同优先事项和国家之间的分歧。网络威胁是加强和实现更安全的网络环境的严重障碍。
由于马来西亚正处于转型为真正数字化的景观,因此必须解决经常性的网络异常现象。因此,驳斥政府为提高马来西亚网络安全的有效性而作出的努力是不合适的,因为最终,它需要有信任的系统和策略,这需要牢固的网络安全措施。
虽然承认最近国际电联的“全球网络安全指数”将马来西亚列为世界第三大加强网络能力的国家,但更多的可以而且应该做的。
作者是马来西亚战略与国际研究所(ISIS)研究员,外交政策与安全研究(FPSS)
[ad_2]阅读更多