网络准备和网络安全

什么是网络安全？

网络安全包含一系列保护企业免受数字攻击的系统、流程和行动。它也被称为信息技术安全或电子信息安全。利用技术和数字平台开展商业活动会使公司面临网络钓鱼、恶意软件或数据和身份盗窃等网络犯罪。为了应对这些网络威胁，政策制定者在提高网络安全标准和制定监管框架以加强企业网络准备能力方面发挥着作用。国际电信联盟（ITU）在其建议书 ITU-T X.1205 中为政策制定者提供了网络安全定义和行动领域。

为什么网络安全对小型企业至关重要？

通过数字网络日益互联的世界使企业能够收集和共享更多信息，以接触新客户并进行创新。但这也导致了通过窃取客户数据和窥探商业行为获利的犯罪活动的兴起。2019 年，一份报告发现，全球约有 79 亿条记录因数据泄露而曝光，比 2018 年增加了 112%。小企业往往是安全漏洞的受害者，占 2019 年攻击事件的 40% 以上。研究还发现，约有三分之二的小公司在遭到黑客攻击后的六个月内关闭。由于这些脆弱性，中小微企业往往是全球价值链中的薄弱环节。由于小企业非常容易受到网络攻击，并可能与全球价值链中的大型锚定企业联系在一起，因此网络就绪程度可以作为选择供应商的一个标准。考虑到这一点，决策者需要制定整体战略和行动计划来减轻这些威胁。例如，经济合作与发展组织（OECD）的《转折点上的网络安全决策》（Cybersecurity Policy Making at a Turning Point）提出了网络安全战略可包含的关键要素。麦肯锡的一篇文章也列出了一些问题，可以帮助决策者制定网络安全行动计划。

小型企业面临哪些网络安全风险？

数字平台使用的增加造成了安全漏洞，网络犯罪分子往往试图利用这些漏洞牟取非法利益。例如，在 COVID-19 大流行期间，由于小企业采用网络保护系统的技能和资源较少，网络犯罪分子越来越多地将目标对准小企业。在这种情况下，国际商会（ICC）概述了小企业面临的四大网络安全威胁：(1) 网络钓鱼和商业电子邮件泄露攻击；(2) 以 COVID-19 为诱饵的恶意软件传播；(3) 远程工作和供应链威胁；(4) 由于缺乏认识而加剧的脆弱性。

为什么网络准备是一个贸易问题？

网络准备和安全对于国际贸易，尤其是数字贸易非常重要。贸易依赖于信任，而网络安全威胁则会破坏人们对数字贸易和交易的信心，使卖方和消费者在使用这种方式时三思而后行。企业认识到这一事实，但必须遵守国家法规。如果这些法规不遵循标准化、基于风险的方法，那么潜在的交易者就会处于不利地位。此外，不同的要求增加了复杂性，会大大增加中小微企业的成本，同时降低安全性。

决策者如何支持网络准备？

政策制定者应致力于采用统一的网络安全方法，包括一致使用标准，以降低复杂性并支持中小微企业。他们还可以发挥作用，通过教育计划、认证计划和减轻潜在网络风险的工具包，提高中小微企业对做好网络准备的重要性的认识。例如，英国国家网络安全中心（NCSC）提供了一项培训计划，对具备网络安全技能的企业和专业人员进行认证，旨在使参与者获得网络准备就绪方面的意识、第一手经验和专业知识。欲了解更多信息，请访问国家网络安全中心网站。

政策制定者从哪里可以获得政策指南、框架和培训？

• 国际电联国家网络安全战略指南：该资源为决策者提供了可操作的指导，使他们能够全面了解制定国家网络安全战略的目的和内容。访问国际电联网站。
• 国际电联全球网络安全指数： 该指数由一个测量工具组成，用于跟踪各国在能力发展、合作和监管措施方面的网络安全承诺进展情况。访问国际电联网站。
• 国际电联网络安全培训： 该培训旨在帮助政策制定者了解国家层面网络安全战略的生命周期、原则和良好做法。访问国际电联学院。

决策者从哪里可以找到良好做法和国家范例？

• 加拿大国家网络安全行动计划（2019 – 2024 年）： 该计划是在 2016 年进行全面网络审查后制定的。它促成了一项针对中小企业的网络安全评估和认证计划的制定。访问加拿大政府网站。
• 国际电联国家网络安全战略资料库： 该资源库列出了世界各地决策者报告的国家政策、行动计划和其他相关资源。访问国际电联网站。
• 英国的积极网络防御：该资源于 2017 年启动，旨在应对网络攻击。它促成了国家网络安全中心和其他计划的建立。最近的一项研究发现，在该战略通过后的 18 个月内，英国托管的网络钓鱼攻击减少了 20%。访问英国政府网站。
• 英国国家网络安全中心（NCSC）：该中心为企业和专业人士提供经过认证的网络安全培训，以及相关建议和指导。请访问NCSC 网站。
• 美国网络安全成熟度模型认证（CMMC）： 该框架旨在使小型企业能够负担得起认证费用，以降低其应对某些网络威胁的风险。访问美国 CMMC。