保护数字域努力建立一个网络弹性的印度亚当·梅萨罗斯、卡玛莱斯瓦里·拉古、哈娜·马苏德、康斯坦丁·朗德赫斯、悉达达科拉巴蒂尼、普拉文·奈杜·武马迪塞蒂博士、亚历山德拉·巴罗和米歇尔·拉德梅克2023年2月 保护数字域努力建立一个网络弹性的印度作者:Hana马苏德,亚当•Meszaros Kamalaeswari拉康斯坦丁·朗德胡伊斯、悉达达·科拉巴蒂尼、普拉文博士Naidu Vummadisetty,亚历山德拉手推车里,米歇尔Rademaker2023年2月本文是作为印度-荷兰网络的一部分制作的学校2022年(IDCSS22)。©海牙战略研究中心。所有权利保留。本报告的任何部分均不得复制和/或以印刷、照片印刷、缩微胶卷或任何形式出版未经HCSS事先书面许可的其他方式。所有图像均受其各自许可的约束的主人。 保护数字域|努力构建一个网络弹性的印度表的内容的缩写列表专业术语121.背景41.1.介绍41.2.2.研究的目标6印度在网络空间的位置72.1.2.2.3.网络威胁在印度7印度的网络格局:事实和数字法律、战略和决策框架法律框架915152022232324282829303333343.1.3.2.3.3.4.战略与政策框架教训印度的网络安全框架印度的网络防御和进攻能力定义网络能力及其所扮演的角色评估印度的网络能力——网络武器观察国家网络弹性游戏的结果全国网络游戏(NCRG)弹性在战略部门和战略职能之间对能力进行分类比赛的结果4.1.4.2.5.5.1.5.2.5.3.6.结论和建议观察6.1.6.2.Recomendations 保护数字域|努力建立一个网络弹性的印度1的缩写列表•••••••••••••••••••5克——第五代移动网络人工智能——人工智能全印度医学科学院——全印度医学科学研究所基于“增大化现实”技术/虚拟现实——增强现实、虚拟现实、——印度计算机紧急响应小组DCR——宣布能力评级DCyA——国防网络机构迪——数字印度DLT——分布式分类技术DSCI印度-数据安全委员会20国集团(G20)- 20的集团GDPR——通用数据保护监管HPC——高性能计算I4C——印度网络犯罪协调中心信息通信技术信息和通信技术国际战略研究所——国际战略研究所物联网——物联网它的行为-信息技术法案,2000它的规则– 信息技术（中介准则和数字媒体伦理代码)规则,2021年•••••••••••••MeitY– 电子和信息技术部毫升——机器学习NCIIPC– 国家关键信息基础设施保护中心NCRG——国家网络弹性的游戏摘要——国家网络安全战略NSCP-国家网络安全政策- 2013聚合酶链反应——感知能力评级PDPB——数字个人数据保护法案,2022年中国人民解放军——人民解放军PMO——印度政府总理办公室SDI——串行数字接口无人机——无人驾驶飞行器依UNCITRAL– 联合国国际贸易法委员会 保护数字域|努力建立一个网络弹性的印度2行业的条款先进的持续威胁APT是高度组织和（国家）资助的对手往往会随着时间的推移而持续存在。他们从事复杂而协调的网络攻击，依靠详细的准备，对目标的研究，以及相当的就业资源。1僵尸网络攻击– “机器人网络”的缩写。僵尸网络是被恶意软件感染的计算机网络，由单一方控制。攻击者能够命令其网络上的每台计算机协调网络犯罪。2网络/数字卫生– 术语表示用户采取的一系列做法，并且旨在保护和提高数据和在线安全性的组织环境。网络卫生旨在阻止内部恶化和防御外部威胁。3网络安全/网络弹性– 术语表示实践和周围环境保护网络、设备和数据免受非法访问的理论和纪律，或用于犯罪目的。机密性、完整性和信息可用性通常很重要作为网络安全的核心原则。4电子政务– 利用新的信息和通信技术（信息通信技术），目的是将政府和公共行政外包给这些。电子政务通常精简官僚作风，促进信通技术框架，从而使公民能够以他们喜欢的方式与政府互动以及治理以便更轻松地接触他们的人口。51信息技术实验室计算机安全部，“CSRC 主题：高级持续性威胁 |中国证监会，中国证监会 |NIST，2020年2月25日，https://csrc.nist.gov/Topics/Security-and-Privacy/risk-manage-/ / advanced-persistent-threats威胁。23“什么是僵尸网络？”，2023 年 2 月 1 日访问，https://www.politie.nl/informatie/wat-is-een-botnet.html。“什么是网络卫生？网络卫生的定义、好处、最佳实践等，“文本，数字卫报，2023 年 2 月 1 日访问，https://digitalguardian.com/blog/what-cyber-hygiene-definition-cy-ber-hygiene-benefits-best-practices-and-more。45“什么是网络安全？ |CISA“，2023 年 2 月 1 日访问，https://www.cisa.gov/uscert/ncas/tips/st04 - 001。“什么是电子政务 |IGI Global“，2023 年 2 月 1 日访问，https://www.igi-global.com/dictionary/cyber-capability-framework / 8702。 保护数字域|努力建立一个网络弹性的印度3代理– 代理可以是硬件或软件服务器。其中介作用包括位于网站或服务器与最终用户之间。代理可以用于以下目的：隐私,效率,或安全。6Ransomware– 指一种将目标数据作为人质的恶意软件（即赎金）或阻止目标用户访问文件或数据。通常预期付款从目标，以便重新获得对目标数据或文件的访问和控制。767“什么是网络代理？ |安全百科全书“，2023 年 2 月 1 日访问，https://www.hypr.com/security-encyclopedia /代理。“停止勒索软件 |CISA“，https://www.cisa.gov/stopransomware 年 2 月 1 日访问。 保护数字域|努力建立一个网络弹性的印度41.背景1.1.介绍印度拥有14亿人口，是世界上最大、最多样化的民主国家。因此，在网络空间和所有其他领域保持印度人民的安全是平行的装载重要性。如果印度的网络安全受到威胁，这将开创一个令人担忧的先例网络相关威胁破坏民主进程的能力、国家复原力、以及世界各国的电子政务。相反，如果创造力和网络专业知识的印度人民可以被引导到发展印度的网络安全能力，反过来，可以成为其他国家的理想先例。本报告是印度2022年荷兰学校网络安全(IDCSS22)。8其目标是造成这一努力为印度和荷兰提供教育和专业讲座网络安全领域的学生和年轻专业人士。的数量用户在印度维护的证券化的网络域名是迅速上升除了健康的民主话语的直接背景之外，网络安全具有巨大的影响力对国家复原力所有其他领域的影响。印度目前正在努力将其经济和基础设施数字化。数字印度（DI）等倡议渴望将所有倡议联系起来印度公民进入网络领域。因此，要保护的用户数量通过证券化，网络领域正在迅速崛起。成为经济发达的国家因此，印度还必须采取整体方法来应对其面临的挑战网络安全。此外，当谈到印度的地缘政治战略态势时，网络域为恶意的外国行为者攻击印度提供了很大的表面积。提高印度在网络领域的复原力的紧迫性正在增加。发人深省大国竞争重返国际关系讨论的前沿加剧了俄罗斯和中国等修正主义大国在网络方面构成的威胁域。网络空间已成为不受欢迎的外国对民主影响的舞台自由民主国家的过程和社会话语。“大数据”公司及其相关公司摇摇欲坠的社交媒体平台现在成为社会和政治的驱动力和论坛现代民主国家的话语。社交媒体平台将用户分配到消费者基于其在线足迹的头像经常被公司自己利用，恶意寻求激进化网络话语从而深化的国内外行为者社区的幻灭感和疏离感。剑桥分析公司争议围绕英国脱欧公投，或与俄罗斯相邻的社交媒体账户在民粹主义在自由民主国家日益突出，都说明了潜力的巨大网络空间的危险。相反，在私人领域，个人和公司正面临着越来越多的勒索软件攻击的威胁，每年增加的经济损失。要使8HCSS，“印度-荷兰网络安全学校”，于 2023 年 2 月 10 日成立。https://hcss.nl/indo-dutch-cy-ber-security-school / 保护数字域|努力建立一个网络弹性的印度5更糟糕的是，很大一部分网络攻击没有报告，从而阻止了当局无法获得对网络领域安全的全面监督。个人隐私也从未如此重要。诸如存在权等概念被遗忘或网络中立现在是立法者议程上的重要优先事项。创新在量子计算和人工智能（AI）的发展进一步推动了人工智能（AI）的潜能。TIAL，以提高道德问题做法的有效性。量子计算机实例可能会破坏旨在保护的加密基础结构的安全性用户的隐私。9因此，在自由民主国家，没有大规模实施量子计算机应进行，直到相应的量子加密实践首先出现可用。修正主义大国，特别是中国，对隐私没有这样的承诺。然而，在社会工程领域开创了一个令人担忧的先例。反过来，人工智能可以增强两者中国社会信用体系的有效性，以及民营企业的质疑处理用户的数据。10为了安全安全、创新协会印度人,网络安全必须保持最高优先级上述所有风险领域都有可能使印度的经济和社会政治成为可能增长，以及破坏这些过程。为了确保安全和创新对于印度人民来说，网络安全必须作为重中之重。例如，tran-从以农业和生产为基础的经济转向以服务为基础的经济需要一组安全的金融机构及其相应的金融基础设施。活跃的国家机器在数字时代的作用也在很大程度上依赖于国家的网络基础设施。医疗保健、教育、福利和行政管理的广泛领域基础设施外包到网络空间。因此，如果网络安全这些领域受到威胁，国家应对危机、进行发展的能力计划，或者仅仅提供政府服务被破坏了。我们的报告列举了印度上述风险领域的例子，并提请注意现有的框架已经到位的作品，这反过来可以作为缓解这些问题的有希望的平台网络安全威胁。政策制定者对上述详细挑战的反应相当重要，尽管可以说是不完整的。欧盟最近采用的一般数据保护法规 （GDPR） 旨在减轻对公民隐私和数据安全的威胁网络格局。11以《数字个人数据保护法案》为形式的类似立法(PDPB)已经被设置为在印度。12已于2022年10月和11月连续第五年举办IDCSS，这篇HCSS论文是对印度网络格局的全面评估，借鉴了开源和案头研究以及HCSS国家网络弹性的结果游戏（NCRG）由学校的学生执行。游戏是一个游戏化的分析工具适合印度网络安全的背景。目的是深入了解玩家对如何增强印度的网络弹性。网络安全是弹性的关键基石数字时代的国家战略态势。为了保护14亿印度人的数据，因此，网络领域的隐私、民主程序和企业至关重要9国家网络安全中心，“量子安全密码学”，NCSC：白皮书。2020. 2 月访问10 2023.https://www.ncsc.gov.uk/whitepaper/quantum-safe-cryptography10 Kendra Schaefer，“中国企业社会信用体系：背景、竞争、技术和地缘政治抽搐”。美中经济与安全审查委员会：Trivium China。2020. 2月10日访问，2023. https://www.uscc.gov/research/chinas-corporate-social-credit-system-context-competition-technol-ogy-and-geopolitics11 “欧盟的数据保护”。欧盟委员会。2023 年 2 月 10 日访问。https://commission.europa。欧盟/法律/法律主题/数据保护/数据保护eu_en。12个数字个人数据保护法案,电子和信息技术部，政府印度（2022）. https://www.meity.gov.in/content/digital-personal-data-pr