捍卫数字领域：努力建设一个具有网络弹性的印度（英）

保护数字域 努力建立一个网络弹性的印度 亚当·梅萨罗斯、卡玛莱斯瓦里·拉古、哈娜·马苏德、康斯坦丁·朗德赫斯、悉达达科拉巴蒂尼、普拉文·奈杜·武马迪塞蒂博士、亚历ft德拉·巴罗和米歇尔·拉德梅克2023年2月 保护数字域 努力建立一个网络弹性的印度 作者: Hana马苏德,亚当•MeszarosKamalaeswari拉 康斯坦丁·朗德胡伊斯、悉达达·科拉巴蒂尼、普拉文博士NaiduVummadisetty,亚历ft德拉手推车里,米歇尔Rademaker 2023年2月 本文是作为印度-荷兰网络的一部分制作的学校2022年(IDCSS22)。 ©海牙战略研究中心。所有权利 保留。本报告的任何部分均不得复制和/或 以印刷、照片印刷、缩微胶卷或任何形式出版未经HCSS事先书面许可的其他方式。 所有图像均受其各自许可的约束的主人。 保护数字域|努力构建一个网络弹性的印度 表的内容 的缩写列表1 专业术语2 1.背景4 1.1.介绍4 1.2.研究的目标6 2.印度在网络空间的位置7 2.1.网络威胁在印度7 2.2.印度的网络格局:事实和数字9 3.法律、战略和决策框架15 3.1.法律框架15 3.2.战略与政策框架20 3.3.教训印度的网络安全框架22 4.印度的网络防御和进攻能力23 4.1.定义网络能力及其所扮演的角色23 4.2.评估印度的网络能力——网络武器观察24 5.国家网络弹性游戏的结果28 5.1.全国网络游戏(NCRG)弹性28 5.2.在战略部门和战略职能之间对能力进行分类29 5.3.比赛的结果30 6.结论和建议33 6.1.观察33 6.2.Recomendations34 保护数字域|努力建立一个网络弹性的印度1 的缩写列表 •5克——第五代移动网络 •人工智能——人工智能 •全印度医学科学院——全印度医学科学研究所 •基于“增大化现实”技术/虚拟现实——增强现实、虚拟现实 •、——印度计算机紧急响应小组 •DCR——宣布能力评级 •DCyA——国防网络机构 •迪——数字印度 •DLT——分布式分类技术 •DSCI印度-数据安全委员会 •20国集团(G20)-20的集团 •GDPR——通用数据保护监管 •HPC——高性能计算 •I4C——印度网络犯罪协调中心 •信息通信技术信息和通信技术 •国际战略研究所——国际战略研究所 •物联网——物联网 •它的行为-信息技术法案,2000 •它的规则–信息技术（中介准则和数字媒体伦理代码)规则,2021年 •MeitY–电子和信息技术部 •毫升——机器学习 •NCIIPC–国家关键信息基础设施保护中心 •NCRG——国家网络弹性的游戏 •摘要——国家网络安全战略 •NSCP-国家网络安全政策-2013 •聚合酶链反应——感知能力评级 •PDPB——数字个人数据保护法案,2022年 •中国人民解放军——人民解放军 •PMO——印度政府总理办公室 •SDI——串行数字接口 •无人机——无人驾驶飞行器 •依UNCITRAL–联合国国际贸易法委员会 保护数字域|努力建立一个网络弹性的印度2 行业的条款 先进的持续威胁APT是高度组织和（国家）资助的对手 往往会随着时间的推移而持续存在。他们从事复杂而协调的网络攻击，依靠详细的准备，对目标的研究，以及相当的就业 资源。1 僵尸网络攻击–“机器人网络”的缩写。僵尸网络是被恶意软件感染的计算机网络，由单一方控制。攻击者能够命令其网络上的每台计算机 协调网络犯罪。2 网络/数字卫生–术语表示用户采取的一系列做法，并且旨在保护和提高数据和在线安全性的组织 环境。网络卫生旨在阻止内部恶化和防御外部威胁。3 网络安全/网络弹性–术语表示实践和周围环境 保护网络、设备和数据免受非法访问的理论和纪律， 或用于犯罪目的。机密性、完整性和信息可用性通常很重要作为网络安全的核心原则。4 电子政务–利用新的信息和通信技术 （信息通信技术），目的是将政府和公共行政外包给这些。电子政务通常精简官僚作风，促进信通技术框架，从而使公民能够以他们喜欢的方式与政府互动以及治理 以便更轻松地接触他们的人口。5 1信息技术实验室计算机安全部，“CSRC主题：高级持续性威胁| 中国证监会，中国证监会|NIST，2020年2月25日，https://csrc.nist.gov/Topics/Security-and-Privacy/risk-manage- //advanced-persistent-threats威胁。 2“什么是僵尸网络？”，2023年2月1日访问，https://www.politie.nl/informatie/wat-is-een-botnet.html。 3“什么是网络卫生？网络卫生的定义、好处、最佳实践等，“文本，数字 卫报，2023年2月1日访问，https://digitalguardian.com/blog/what-cyber-hygiene-definition-cy-ber-hygiene-benefits-best-practices-and-more。 4“什么是网络安全？|CISA“，2023年2月1日访问，https://www.cisa.gov/uscert/ncas/tips/st04-001。 5“什么是电子政务|IGIGlobal“，2023年2月1日访问，https://www.igi-global.com/dictionary/cyber-capability-framework/8702。 保护数字域|努力建立一个网络弹性的印度3 代理–代理可以是硬件或软件服务器。其中介作用包括 位于网站或服务器与最终用户之间。代理可以用于以下目的：隐私,效率,或安全。6 Ransomware–指一种将目标数据作为人质的恶意软件（即赎金）或阻止目标用户访问文件或数据。通常预期付款 从目标，以便重新获得对目标数据或文件的访问和控制。7 6“什么是网络代理？|安全百科全书“，2023年2月1日访问，https://www.hypr.com/security-encyclopedia/代理。 7“停止勒索软件|CISA“，https://www.cisa.gov/stopransomware年2月1日访问。 1.背景 1.1.介绍 的数量 用户在印度维护的 证券化的网络域名是迅速上升 印度拥有14亿人口，是世界上最大、最多样化的民主国家。 因此，在网络空间和所有其他领域保持印度人民的安全是平行的 装载重要性。如果印度的网络安全受到威胁，这将开创一个令人担忧的先例网络相关威胁破坏民主进程的能力、国家复原力、 以及世界各国的电子政务。相反，如果创造力和网络专业知识的印度人民可以被引导到发展印度的网络安全能力， 反过来，可以成为其他国家的理想先例。本报告是印度 2022年荷兰学校网络安全(IDCSS22)。8其目标是造成这一努力为印度和荷兰提供教育和专业讲座 网络安全领域的学生和年轻专业人士。 除了健康的民主话语的直接背景之外，网络安全具有巨大的影响力对国家复原力所有其他领域的影响。印度目前正在努力 将其经济和基础设施数字化。数字印度（DI）等倡议渴望将所有倡议联系起来印度公民进入网络领域。因此，要保护的用户数量 通过证券化，网络领域正在迅速崛起。成为经济发达的国家因此，印度还必须采取整体方法来应对其面临的挑战 网络安全。此外，当谈到印度的地缘政治战略态势时，网络域为恶意的外国行为者攻击印度提供了很大的表面积。 提高印度在网络领域的复原力的紧迫性正在增加。发人深省大国竞争重返国际关系讨论的前沿 加剧了俄罗斯和中国等修正主义大国在网络方面构成的威胁域。网络空间已成为不受欢迎的外国对民主影响的舞台 自由民主国家的过程和社会话语。“大数据”公司及其相关公司摇摇欲坠的社交媒体平台现在成为社会和政治的驱动力和论坛现代民主国家的话语。社交媒体平台将用户分配到消费者 基于其在线足迹的头像经常被公司自己利用，恶意寻求激进化网络话语从而深化的国内外行为者 社区的幻灭感和疏离感。剑桥分析公司争议 围绕英国脱欧公投，或与俄罗斯相邻的社交媒体账户在民粹主义在自由民主国家日益突出，都说明了潜力的巨大网络空间的危险。 相反，在私人领域，个人和公司正面临着越来越多的勒索软件攻击的威胁，每年增加的经济损失。要使 8HCSS，“印度-荷兰网络安全学校”，于2023年2月10日成立。https://hcss.nl/indo-dutch-cy-ber-security-school/ 更糟糕的是，很大一部分网络攻击没有报告，从而阻止了当局无法获得对网络领域安全的全面监督。 个人隐私也从未如此重要。诸如存在权等概念 被遗忘或网络中立现在是立法者议程上的重要优先事项。创新在 量子计算和人工智能（AI）的发展进一步推动了人工智能（AI）的潜能。 TIAL，以提高道德问题做法的有效性。量子计算机实例可能会破坏旨在保护的加密基础结构的安全性 用户的隐私。9因此，在自由民主国家，没有大规模实施量子 计算机应进行，直到相应的量子加密实践首先出现 可用。修正主义大国，特别是中国，对隐私没有这样的承诺。 然而，在社会工程领域开创了一个令人担忧的先例。反过来，人工智能可以增强两者中国社会信用体系的有效性，以及民营企业的质疑 处理用户的数据。10 为了安全安全、创新协会 印度人, 网络安全必须保持最高 优先级 上述所有风险领域都有可能使印度的经济和社会政治成为可能增长，以及破坏这些过程。为了确保安全和创新 对于印度人民来说，网络安全必须作为重中之重。例如，tran-从以农业和生产为基础的经济转向以服务为基础的经济需要一组安全的金融机构及其相应的金融基础设施。 活跃的国家机器在数字时代的作用也在很大程度上依赖于国家的网络基础设施。医疗保健、教育、福利和行政管理的广泛领域基础设施外包到网络空间。因此，如果网络安全 这些领域受到威胁，国家应对危机、进行发展的能力 计划，或者仅仅提供政府服务被破坏了。我们的报告列举了印度上述风险领域的例子，并提请注意现有的框架 已经到位的作品，这反过来可以作为缓解这些问题的有希望的平台网络安全威胁。 政策制定者对上述详细挑战的反应相当重要，尽管可以说是不完整的。欧盟最近采用的一般数据保护 法规（GDPR）旨在减轻对公民隐私和数据安全的威胁 网络格局。11以《数字个人数据保护法案》为形式的类似立法 (PDPB)已经被设置为在印度。12 已于2022年10月和11月连续第五年举办IDCSS， 这篇HCSS论文是对印度网络格局的全面评估，借鉴了开源和案头研究以及HCSS国家网络弹性的结果 游戏（NCRG）由学校的学生执行。游戏是一个游戏化的分析工具适合印度网络安全的背景。目的是深入了解玩家对 如何增强印度的网络弹性。网络安全是弹性的关键基石数字时代的国家战略态势。为了保护14亿印度人的数据，因此，网络领域的隐私、民主程序和企业至关重要 9国家网络安全中心，“量子安全密码学”，NCSC：白皮书。2020.2月访问102023.https://www.ncsc.gov.uk/whitepaper/quantum-safe-cryptography 10KendraSchaefer，“中国企业社会信用体系：背景、竞争、技术和地缘政治抽搐”。美中经济与安全审查委员会：TriviumChina。2020.2月10日访问， 2023.https://www.uscc.gov/research/chinas-corporate-social-credit-system-context-competition-technol-ogy-and-geopolitics 11“欧盟的数据保护”。欧盟委员会。2023年2月10日访问。https://commission.europa。欧盟/法律/法律主题/数据保护/数据保护eu_en。 12个数字个人数据保护法案,电子和信息技术部，政