“在互联互通的时代,各种形式的网络已经成为国家的战略资源。网络安全对于每个国家都格外重要,不仅需要持续投资,更加需要政府和民间的通力合作,”意大利特伦托大学信息工程和计算科学教授、网络安全中心主任克利斯坡日前接受新华社记者采访时如是说。
作为具有20年网络安全研究经验的专家,克利斯坡表示,网络安全既意味着互联网的安全,也意味着所有依赖网络生存的基础设施的安全,比如机场、公交运输网、能源和水资源网等。互联网已经成为每个国家的脊梁。网络安全有两种形式:一种是要提高国家的网络安全水平,防止可能来自犯罪集团的攻击,或者来自他国军事系统的袭击;另一种是打击网络犯罪,有关行动需要警力,也需要国际合作。
他说,意大利于2007年集专家之力组成了包括网络安全在内的情报部门。意大利充分意识到网络安全的重要性,在国家和国际层面提出建议,采取措施。目前,意大利正在筹建网络安全国家实验室。这个实验室的科研项目由所有意大利大专院校的研究人员参与。项目的关键在于与世界顶尖研究人员合作,希望能与中国的大学建立联系,寻求合作与交流。
目前,克利斯坡效力于欧盟资助的防止金融欺诈项目。他说,该项目旨在使不同国家的银行之间交流反欺诈的经验,如果某个银行的网络受到攻击,它可以及时、安全地与其他欧洲银行交流相关信息。
克利斯坡涉猎的网络安全领域还包括“行为生物识别项目”,主要研究目标是通过多种方法设置或解除密码,特别是那些依赖用户行为的新一代生物识别技术。
他说,为确保抵御各种形式的网络攻击,政府和民间机构在投资方面的互动至关重要,因为信息技术不断更新,单独的公司或机构无法应对网络安全问题。
意大利网络安全国家实验室主任巴尔多尼认为,评估一个国家网络安全的水平要看三个方面:政府重视程度、企业的专业水平和国家的研发能力。意大利自2013年开始实施网络安全国家战略,涉及国家情报部门、相关部委、企业和大学。
巴尔多尼对新华社记者说,意大利就网络安全的研发和工业技术应用已经相当到位,对于防止网络攻击也具有完备的培训能力,但目前仅限于国家安全方面,未来还会拓展到民营企业。
“在国家安全教育方面,还应考虑在中小企业中强化安全意识,然后普及到全体公民。要使中小企业意识到保护信息资产的重要性,因为信息资产相当于无形资产,可以通过企业协会有组织地进行合作,通过多种形式传播国家安全意识,”他说。
巴尔多尼表示,实验室今年2月推出的一项网络安全框架计划为所有行业的公司提供了参照系,通过这一自我评估的工具来了解网络安全的程度。他说,这个框架计划是许多政府机构和民间企业合作的结果,其中也包括来自中国的企业。
巴尔多尼说,互联网革命在不断向前推进,人类面临着从智能城市到工业4.0的多重挑战。这意味着在未来15年到20年间,经济和信息会成为一体,保护国家的网络空间就等于保护国民经济繁荣和百姓日常生活,而或许,这类挑战会来得更早。
本文转自d1net(转载)