| 近日,国际电联(ITU)开发了一套全新的在线工具,方便跟踪和了解信息通信技术(ICT)的重要安全标准。全球ICT安全产品厂商、服务提供商、开发商、研究人员和公众可以首次通过一个共同的用户界面,方便地获取有关安全标准的信息。
题为《ICT安全标准发展路线图》的指南不但提供有关现有标准的信息,而且还介绍了世界上各主要标准制定机构正在开展的工作。该指南是国际电联、欧洲网络与信息安全机构(ENISA)以及网络和信息安全指导小组(NISSG)相互合作的成果。
在日益网络化的社会中,加强网络世界的安全是人们极为关注的问题。据估计,互联网犯罪本身已使人类蒙受数十亿美元的损失,其中包括在线盗窃造成的损失和修复被攻击网络所需的费用。从破坏网络安全,进行金融欺诈,到侵犯隐私,盗窃身份,直至利用病毒和垃圾邮件对网络施以攻击,网络犯罪的形式多种多样。
国际电联电信标准化部门(ITU-T)主任Malcolm Johnson认为:“目前人们正在已前所未有的积极性做出努力,希望恢复通信系统的秩序,加强对通信系统稳定性和可靠性的信任。其中,网络安全设计工作的标准化是不可或缺的先决条件”。“标准制定机构通过凝聚业界所有利益攸关方的力量,处理ICT安全方面存在的薄弱环节。国际电联除制定和出版许多重要的安全建议外,还积极推动有关向协议作者提供安全指南、确定相关威胁和薄弱环节方面的公开讨论”。
该指南向安全标准的潜在用户和其它利益攸关方提供了信息,使他们充分了解现有的各项标准、正在开展的标准制定工作以及从事该领域工作的主要组织。该基于网站的工具还列出了各标准制定组织及这些组织发布的安全标准。作为集中跟踪工具,它不仅明确介绍了相关标准和标准制定活动,而且可以促进各标准制定机构之间的合作,减少重复劳动,使现存的差距一目了然。
国际电联将不断完善该指南,扩大其范围,并将其它标准制定组织纳入其中。指南由下列五个部分组成:
ICT标准制定组织及其工作
已获批准的ICT安全标准
正在制定的安全标准
未来需求及拟制定的新的安全标准
最佳实践 |