第2屆巴黎和平論壇(Paris Peace Forum)於11月11~13日在法國巴黎舉行,會議中提出改善數位產品和服務的安全性,以及提升每個人的網路衛生(cyber hygiene)。ISOC首席網路科技員Olaf Kolkman撰文介紹該會議中所提出3項有關網路衛生的目標,以及ISOC已採取的措施,本篇就該文做重點摘要。
- 網路衛生和全球規範行為
主要透過兩項規範來達成:減少和緩解重大漏洞,以及將基本網路衛生作為基礎防禦規範。前者要求開發商和產品製造商應優先考慮產品或服務的安全性和穩定性,採取合理步驟以確保其產品或服務沒有重大漏洞,並且採取措施即時緩解後來發現的漏洞,其中的過程應透明化;後者則呼籲各國提供政策和法律環境以促進網路衛生。
- 善用科技加強網路衛生
ISOC與多家企業和組織提出倡議,推廣現有的良好實踐,解決利用長久存在漏洞所發出的攻擊事件。這項倡議集合若干措施,採取必要方式以防範網路空間中可避免的危險,措施包括MANRS(Mutually Agreed Norms for Routing Security,路由安全共同協議規範)和DMARC(Domain-based Message Authentication, Reporting and Conformance,網域型郵件驗證、報告與一致性)。
- 靠共同協作來達成網路衛生
建立安全可靠的網路是非常複雜的,其涉及不同的利害關係人,也取決於主題的背景和性質,但是協作絕對是成功的必要條件。除了MANRS之外,加拿大加強IoT安全之多方利害關係流程(Canadian Multistakeholder process on Enhancing IoT security)提出與連網設備安全相關的定義、基準以及共享指南,為加拿大有關IoT安全的國家政策提供建議。
參考資料:
Olaf Kolkman. Peace and Cyber Hygiene. Internet Society 2019/11/12
Photo created by freepik