世界經濟論壇(World Economic Forum,WEF)今年1月發布《網路服務供應商的網路犯罪防範守則》報告,其中強調網路服務供應商(Internet Service Provider,ISP)應積極加入「路由安全協議規範」(Mutually Agreed Norms for Routing Security,MANRS)計畫,協力改善全球網際網路路由系統的安全。
MANRS由網路營運社群發起,希望透過社群成員共同參與制定的共識協議規範,維護全球網路路由系統安全穩定的計畫。成為MANRS一員後,ISP業者不僅在遇到常見的路由問題時,即時學到業界最佳解決方案及技術,平時也可以透過MANRS與同業互通有無,確保安全情報網的即時更新。
《網路服務供應商的網路犯罪防範守則》報告中,WEF網路安全中心列出四大原則,並就各原則列出ISP可實行的建議行動。首先是「採取實際行動加強路由及訊號流的安全,進一步強化攻擊防禦」;加入MANRS便是履行此原則、有效保護網路基礎建設的建議行動之一。
其他原則包括:視保護消費者免於普遍網路攻擊為基本,與同業協作辨識並回應常見威脅;提升消費者的網路安全意識並補強基本知識,進一步支援消費者自我保護;深化與製造商、軟硬體銷售商、基礎建設服務供應商的合作,進一步強化安全防護底線。
WEF報告原文連結:https://www.weforum.org/reports/cybercrime-prevention-principles-for-internet-service-providers
MANRS網站:https://www.manrs.org/
