符合博克爾報告,去年七月發布,在等待新的網路安全白皮書(上一份白皮書於 2008 年 6 月發布)的過程中,該白皮書應在幾週內發布,向總理匯報的戰略分析中心 (CAS) 發布了一份分析報告註釋標題為網路安全,採取行動的迫切性。
擴大 ANSSI 的使命
這樣,博克爾參議員的一個願望就實現了,他希望共和國總統和政府能夠處理這個問題。然而,目前這些都是正在提出的建議。其中共有三個,並且嚴重依賴 ANSSI,即 2009 年創建的國家資訊系統安全局。“擴大 ANSSI 的使命,支持法國網路安全解決方案的發展”。
安全義務
第一個包括對至關重要的營運商 OVI 提出新的安全要求。這些義務尤其可能涉及建立攻擊偵測系統。安全解決方案應透過讓 OVI 參與國家或歐洲規模的全面測試來進行測試。此類演習已經存在,並且從最近這些主要網路防禦演習中得出的結論指向同一方向:我們必須增加這些做法並讓更多至關重要的參與者參與進來。在第一項提案中,戰略分析中心建議將這項安全強化置於“國家資訊系統安全局 (ANSSI) 的控制”。
幫助維護基本衛生
第二項建議與網路安全領域所有利害關係人的觀察一致,並讓人回想起 ANSSI 主任 Patrick Pailloux 的著名公式:“基本的 IT 衛生措施”待續。從觀察開始“企業和行政部門的網路安全保護水準仍然不足”等“公司仍然經常認為必須減少 IT 安全支出,因為它不會產生利潤”,目標是“開發並向中小企業提供簡單的風險管理工具”」文森特·施萊基宣稱。
自 2017 年以來,ANSSI 再次與法國資訊安全俱樂部合作進行了此項目“VSE/中小企業沒有人力或財力資源來適當保護自己”。這些工具可以“被開發並提供給這些公司”,然而,Vincent Chriqui 指出,問題不是要求 ANSSI 開發這些解決方案,而是分析它們、評估它們以驗證一定程度的安全性。 CAS 也表示,可以考慮建立授權等級的培訓,使這些中小企業能夠招募能夠確保安全和部署必要工具的操作人員。
審查法律框架
第三個建議可能是最難實施的。 CAS確實建議“審查法律框架”。這“權利是軟體的保護者”但它也會產生阻塞解決方案。因此,Vincent Chriqui 討論了禁止公開安全漏洞或禁止逆向工程軟體的問題。有“為制定法律框架而進行的反思”,他指出。需要進行的反思和工作「在 ANSSI 和道德委員會的控制下為了這»。
不確定性
ANSSI 在法國國家網路安全政策中發揮核心作用,但“在任何情況下都不應單獨行動”,進一步權衡了CAS總幹事。但是,正如文森特·施里基本人所言,這一基本要素取決於更多尚未獲得的財政和人力資源的分配。
當被問及他的說明中缺乏「國際」方面時,文森特·施里基表示,戰略分析中心更願意在國際層面展開辯論和研究之前先關注國內問題。這種立場的優點是鞏固基礎,但沒有考慮到網路威懾方面,也沒有對已發現的問題(涉及網路威脅的問題)提出回應。“國家權力”。由於 Vigipirate 計劃致力於網路安全問題的分支 Piranet 從未遇到過真正的危機情況,也無法阻止事件的發生,因此情況更加令人擔憂。“國家組織和國家經濟運作嚴重瓦解”參加本說明示範的 ANSSI 代表宣稱…
資料來源:
CAS 註:網路安全,採取行動的迫切性(PDF)
電腦衛生指南(PDF)
國防與國家安全 – 白皮書(PDF)
另請閱讀:
歐洲網路安全合作將會加強– 31/01/2013
網路攻擊和網路間諜活動,沒有一家法國公司是安全的– 28/01/2013
網路防禦:“我們不是獨臂”,但路還很長– 19/07/2012
