通过国家网络风险管理方法提供安全的网络环境

印度尼西亚通过讨论网络安全法草案启动了其战略办法。不外，当局和议会尚未就该法案的多项内容达成同等。另一方面，制定战略性、全面的网络安全方法的紧急性从未像今天如许重要。
其当局官方网站遭受了多起网络攻击，引发了人们对国家网络安全状态的信任程度的担心。国家网络和加密机构(BSSN) 在 2022 年记录了凌驾
370022283 起网络攻击，较 2021 年的 266741784 起有所增加。
应对这些恶意网络渗透造成的严峻影响，但在缺乏网络安全法作为引导的情况下，我们应该怎样减轻与网络领域相关的风险？
现在的方法

当局颁布了多项涉及网络安全的法规。比方，2008 年关于电子信息和买卖业务的第 11
号法律通过向电子系统提供商施加义务来实现网络保护。保护电子信息的机密性、可用性、真实性和可访问性是电子系统提供商在其系统内获取安全、健全的网络环境的义务的一部门。
此外，当局通过国家网络和加密机构颁布了关于电子安全系统的国家网络和加密机构 2020 年第 8
号法规。该规定夸大，所有电子系统提供商必须进行自我评估，以确定其系统属于哪一风险种别。效果必须陈诉给国家网络和加密机构，而且他们必须根据其种别遵守网络安全义务。
如果属于高风险种别，则必须得到特定的 SNI ISO.IEC 27001
以及部门确定的其他应用标准。这种方法引入了基于风险的方法，以确保通过风险管理方法正确管理网络管理。印度尼西亚颁布了关于重要信息基础设施的 2022 年第
82 号总统条例，确定了九个重要信息基础设施部门。所有电子服务提供商都必须接受其相关部门的管理，以推行任何网络安全义务。
此外，当局还发布了关于网络危机管理和国家网络安全战略的 2023 年第 47
号总统条例。国家网络和加密机构被授权制定行动计划来执行国家网络安全的重点领域，包罗风险管理计划。风险管理计划侧重于风险辨认、风险分析和缓解措施。
网络弹性的风险方法

从战略上讲，任何开展数字活动的国家都必须创建并实行网络弹性框架。该框架旨在确保网络环境从规划到维护过程得到妥善管理。它也成为当局制定一系列政策的参考。网络弹性的风险管理属于规划过程。该部门的风险管理包罗风险评估系统、管理和网络弹性策略。评估系统对于确定标准化的风险评估方法和风险映射非常重要，风险映射效果应通过网络弹性策略中规定的一套政策和法规来执行。
网络管理受到风险映射和缓解计划的影响，任何类型的支持措施都必须由当局主导，即创建网络权势巨子、施加义务、规定禁止、管理跨部门数字流程（比方综合许可或网络事件陈诉和整改）。不幸的是，印度尼西亚尚未创建这种方法，许多专家认为需要通过关注关键部门的风险管理方法来实现战略网络弹性。
关键部门的网络安全

保护关键部门的网络安全非常重要，由于任何受到网络攻击的系统都大概阻碍当局的公共服务并使国家处于伤害境地。想象一下，如果我们看布鲁斯·威利斯主演的《虎胆龙威4》，我们可以看到可怕分子进行的网络攻击使水、电、军事安全系统瘫痪，造成经济和政治的混乱和动乱。关键部门的网络历程影响一个国家的稳定，必须需要具体的保护和缓解计划。
在英国，关键部门通过《2018年网络和安全法规》和《国家风险评估》下的风险管理方法进行管理。这两项政策破坏了当局通讯总部下的特定国家网络安全中心作为单一联络点和网络安全事件陈诉。此外，评估将成为风险管理策略和缓解计划的基础，所有利益相关者（从部委到相关数字服务提供商）都应执行该策略和缓解计划。
爱尔兰作为网络安全领先国家之一，还通过与 An Garda
Siochana（警察机构）、爱尔兰总理府国家安全分析中心等其他当局实体合作，进行持续风险评估，实行国家网络风险管理、爱尔兰中央银行、公用事业监管委员会
(CRU) 和通讯监管委员会 (Comreg)。
执行基于风险的网络安全策略方法应至少包罗两点。起首，当局必须确保所有利益相关者按比例执行该过程。这意味着利益相关者的正确辨认必须充实思量该领域所有到场者的当前本领，特别是从事重要信息基础设施下任何部门的任何提供商。
如果提供商是初创企业，当局必须通过国家网络和加密机构与相关部委确保其培养政策徐徐符合政策。监管沙箱或初创企业孵化器大概是采购培养过程中的替代解决方案。这使得初创企业可以或许长久生存，同时维护网络安全利益。其次，必须确保国家网络和加密机构进行的风险管理的交叉协调和执行必须与相关部委的风险管理政策保持同等。
这是一个具有挑战性的过程，由于我们在当局内部几乎每个部门都看到了许多自我部门。如果我们能找到正确的方法来更好地协调，我们的题目就已经解决了一半。
如果你是准备学习网络安全或者正在学习，下面这些你应该能用得上：

   ①网络安全学习门路
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备册本
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨积年CTF夺旗赛题剖析