国际电信联盟(国际电联)日前在日内瓦宣布,该机构在其网站上成功设置了互联网安全标准在线指南,可通过互动方式向服务商、研究设计人员和其他公众提供有关网络安全标准的信息。
这部在线指南名为“信息与通信技术安全标准路线图”,它是国际电联、欧洲网络与信息安全机构(ENISA)以及网络和信息安全指导小组(NISSG)相互合作的成果。该在线指南包括:信息与通信技术领域标准化机构及其活动、已被有关部门批准的信息和通信技术安全标准、正在制定的相关标准、未来需求和计划制定的安全标准这五部分内容。
据当地媒体报道,进入国际电联的网站后,在搜索框中键入“ict security standards roadmap”,就能找到这部指南。用户在网页上填写相关表格后,网站工作人员会通过电子邮件为用户提供所需的网络安全标准信息。
该指南向安全标准的潜在用户和其他利益攸关方提供了信息,使他们充分了解现有的各项标准、正在开展的标准制定工作以及从事该领域工作的主要组织。这个基于网站的工具还列出了各标准制定组织及这些组织发布的安全标准。作为集中跟踪工具,它不仅明确介绍了相关标准和标准制定活动,而且可以促进各标准制定机构之间的合作,减少重复劳动,有利于发现网络安全方面的缺陷,使现存的差距一目了然。
国际电联称,在日益网络化的社会中,加强网络世界的安全是人们极为关注的问题。据估计,互联网犯罪本身已使人类蒙受数十亿美元的损失,其中包括在线盗窃造成的损失和修复被攻击网络所需的费用。从破坏网络安全、进行金融欺诈,到侵犯隐私、盗窃身份,直至利用病毒和垃圾邮件对网络施以攻击,网络犯罪的形式多种多样。
国际电联的官员说,现在需要恢复人们对于通信系统稳定性和可靠性的信心,因此有必要首先实现网络安全规定的标准化。
国际电联电信标准化部门(ITU-T)主任Malcolm Johnson认为:“目前人们正在已前所未有的积极性做出努力,希望恢复通信系统的秩序,加强对通信系统稳定性和可靠性的信任。其中,网络安全设计工作的标准化是不可或缺的先决条件……标准制定机构会通过凝聚业界所有利益攸关方的力量,最大限度地处理好ICT安全方面存在的薄弱环节。国际电联除制定和出版许多重要的安全建议外,还将积极推动向有关协议作者提供安全指南、确定相关威胁和薄弱环节方面的公开讨论。”