行业研究公司研究宏观策略财报招股书会议纪要中央经济工作会议低空经济 DeepSeek AIGC 智能驾驶大模型

加强东盟的网络安全：增强弹性和区域合作的协作策略

2024-11-08东盟与东亚经济研究所风***

AI智能总结

东南亚地区面临日益严峻的网络安全威胁，这些攻击不仅对经济造成负担，还侵蚀公众信任并损害公共和私营部门提供商的形象。攻击对象涵盖政府、关键信息基础设施（CII）以及私营企业和个人，其中中小企业（SMEs）因缺乏技术资源成为主要目标。全球网络攻击成本预计从2024年的9.22万亿美元上升至2028年的13.82万亿美元，东盟地区的数据泄露损失在2023年7月已达305万美元，较2022年增长6%。新加坡钓鱼攻击尝试激增174%，印度尼西亚2022年网络攻击成本达47.9亿美元，预计2028年将接近65亿美元。

东南亚网络安全现状及挑战：

经济影响：网络攻击对公共和私营部门造成显著经济负担，影响数字经济扩张。ERIA调查显示，仅68.5%的小型企业采用网络安全软件，大量企业处于未受保护状态。
攻击趋势：连接性增强、先进技术整合及地缘政治地位提升加剧网络威胁。部分国家缺乏完整应急响应网络，公私合作伙伴关系（PPP）机制薄弱。
现有机制：东盟计算机紧急响应团队（ASEAN CERT）提供区域信息共享平台，但实时协调能力不足。《东盟网络安全合作战略（2021-2025）》提出五大支柱，但执行存在差距。

关键政策建议：

能力建设：增加对中小微企业的网络安全投资，提升抵御能力并推动国际标准合规。
多方协作：强化政府、私营部门和国际机构的合作，建立区域策略和信息共享机制。
标准化：制定东盟统一网络安全分类体系，提高事件评估一致性，明确关键信息基础设施（CII）定义。
法律法规：加强和更新打击网络犯罪的法律法规，适应不断演变的威胁。
区域合作：通过ASEAN CERT促进成员国互助，整合外部专业知识应对威胁。
成本效益：为小微企业制定低成本网络安全指南，推广政府背书的认证体系。
国际合作：推进落实联合国网络空间规范，构建区域网络应急响应能力。
公私合作：通过协作机制和平台增强风险检测与响应能力，如ASCCE和AJCCBC中心。

研究结论：增强网络安全对东盟数字经济增长至关重要。通过公私部门合作，构建支持经济增长与国家安全的数字环境。持续的区域合作、法律法规更新及能力提升将使东盟成为数字创新的安全可靠地区。

经济研究所东盟和东亚政策简报加强东盟的网络安全：增强弹性和区域合作的协作策略关键消息: Mahirah Mahusin 和 Hilmy Prilliadi • 有效的网络安全需要政府、私营部门和国际机构之间的密切合作，重点在于区域策略和信息共享机制。作为东南亚数字经济继续扩张之际，该地区面临着日益加剧的网络安全风险，这些风险可能带来重大经济损失。本政策简报考察了东南亚当前的网络安全状况，强调了加强合作和制定全面策略以应对不断上升的网络攻击威胁的必要性。东南亚地区的经济影响已经受到网络攻击的重大影响，波及公共和私营部门。本简报回顾了现有的努力，如《东盟网络安全合作战略（2021-2025）》和东盟计算机紧急响应团队（ASEAN CERT），建议建立共享的网络安全分类标准、能力提升计划以及法律法规更新，以增强网络安全。关键政策建议鼓励在国家和地区层面开展强有力的多方协作。 • 加强和更新法律法规对于打击网络犯罪并适应不断演变的威胁至关重要。 • 在东盟范围内建立标准化的网络安全分类体系将提高事件期间的协调性，增强区域响应效果。 • 增加网络安全能力建设的投资，特别是针对中小微企业（MSMEs），将增强抵御能力并提高遵守国际标准的水平。 Mahirah Mahusin ERIA 数字创新和可持续经济经理 Hilmy Prilliadi ReseachAssociate 在 ERIA 政策建议：参考文献布鲁克斯， C.(2022 年 1 月 24 日) ，2022 年网络安全- 重新查看一些非常令人震惊的统计数据。 Https: / / Tinyurl. Com / 4jfyvd2b 。APCERT (2022),2022 年年度排序. https: / / www.apcert. org / documents / pdf / APCERT _ Annual _ort _ 202. pdf Cheng ， J. H. 和 Chow Mae (2023 年， 11 月 6 日)， CyberGreen (2021),互联网基础设施健康指标框架(IHMF).增强东南亚的网络韧性。https: / / Tinyurl. Com / 3urkhhd5 。 IBM (2023),数据泄露的成本 2023。 https: / / www. ibm. com / orts / data - break Kasih ， M. C. (2023) ， “通过网络安全政策和人类赋权促进东盟的数字未来 ” ，ERIA 政策简报 2023 - 02.https://www.eria.org/publications/fostering-asean's-digital-future-through-cybersecurity-policies-and-human-empowerment 米什拉，A.，Y.I. 阿祖比，M.J. 安瓦尔，和 A.Q. 吉尔(2022)，《影响网络安全政策发展的属性：来自七个国家的证据》，计算机与安全， 120 ， 102820 。 https: / / doi. org / 10.1016 / j. cose.2020. 102820 Sari ， M. N. (2023) ，东盟在网络安全及其有效性方面的区域努力。Keio SFC Journal, 23. Statista(2023a ， 9 月 4 日) ，印度尼西亚 2018 年至 2028 年网络犯罪年度成本估计. https: / / Tinyurl.Com / 4newc863 。 Statista (2023b, 11 月 22 日),2015 年至 2023 年印度尼西亚互联网经济年度商品总值(GMV) 与 2025 年预测，按部门划分. https: / / Tinyurl. Com / 2c3b9d6y 。 Conclusion Statista(2024 年 2 月 22 日) ，预计网络犯罪在未来的几年里猛增. https: / / Tinyurl.通信 / 248su3nd 。贸发会议 (2021 年) ，全球网络犯罪立法。https: / / Unctad. Org / Page / Cybercrime - 立法 -全球。 .UNESCAP (n. d.), Cybersecurity 在老挝人民民主共和国的发展从 https: / / tinyurl 检索于 2024 年 2 月 4 日。com / 55nwz796 Sentral Senayan II，5层、6层、15层，地址：印尼雅加达中央区塞纳扬街亚洲非洲路8号，邮政编码：10270。电话：(62-21) 57974460。传真：(62-21) 57974463。电子邮件：contactus@eria.org。

点击免费查看完整报告