卡巴斯基公司支持联合国关于国际安全与和平背景下信息和电信领域发展的虚拟非正式对话,强调了网络安全的重要性及国际合作的必要性。以下是根据卡巴斯基公司提供的内容总结的主要观点:
现有和潜在威胁
- 脆弱性认知:国际社会应更多关注现代信息技术中的脆弱性问题,这是网络攻击的入口点,但这一议题在联合国OEWG和GGE报告中并未得到充分讨论。
- 透明度与责任:呼吁提高国家和非国家行为者在脆弱性处理(包括发现、报告和存储)方面的透明度和责任。
- 全球协调与透明度:提倡全球范围内的协调,以提高漏洞报告和披露程序的明确性。
关键开源软件
- 全球协调:需要全球性的协调行动,以确保关键开源软件和技术的安全性和可用性,特别是在互联网基础设施中。
- 安全评估与研究:强调关键开源工具和库对深入评估和脆弱性研究的重要性。
关键基础设施保护与ICT供应链安全
- 协调与互操作性:增强国家间监管实践的协调和互操作性,以提升关键基础设施保护和ICT供应链的安全。
- 一致性和合规性:确保国家在开发、分发和消费信通技术安全方面遵循一致的方法,特别是针对漏洞披露的国家方法。
执行与信任建设
- 规范与信任措施:强调执行已商定的不具约束力规范的重要性,并建立信任措施,以编写全球手册,包含良好的做法。
- 网络演习:建议通过组织网络演习,扩展信任措施至相关利益相关方,以实际测试这些措施的效果。
国际合作与法律框架
- 全球合作框架:建立机制以应对全球网络事件,特别是在影响关键基础设施的情况下。
- 协调点与标准作业程序:设立国家联络点进行协调,标准化援助请求流程,并确保CERT/CSIRT社区与安全研究人员的合作。
- 国际人道主义法:澄清国际人道主义法的适用性,保护网络空间的平民和民用基础设施。
- 国家执行情况调查:进行国家执行情况调查,以更好地了解执行工作,支持制定有效的网络稳定措施。
综上所述,卡巴斯基公司的陈述着重于提升网络安全意识、促进国际合作、加强法规和协调机制,以及确保全球网络空间的稳定与安全。
