5. 政府必须采取兼顾多方利益的方法来制定政策并保护关键基础设施：
虽然各国政府在实施国际协议以及保护企业和公民免受国内外网络威胁方面负有独自的责任 ， 但网络空间的共享性质决定了利益相关团体之间需要协作以保护网络空间的安全和完整 。利益相关的各国的共同行动对规则的制定、建设和实施而言至关重要 。例如 ， 企业为制定 2015 年经合组织安全指南的专家组提供了宝贵的技术知识 ， 以确保该框架在商业和技术上都是可行的 。同样 ， 全球网络专业知识论坛 (GFCE) 可以作为各国的资源 ， 协调区域和全球的网络安全项目 ， 并且通过媒介来分享知识和专业技术 ， 从而使得个人对网络安全的需求与社区提供的支持相匹配 。另一方面 ， ISO、ISA、IEC、NIST 等提供的重要的技术标准和良好实践 ， 是充分发展信息安全、网络安全和隐私管理系统的基础技术资源 。
ICT基础设施主要由私营企业建设和维护 ， 因此关于网络空间和平与安全的讨论需要包含非政府机构的参与 。上述联合国报告还强调了保护关键基础设施的必要性 。考虑到这一点 ， 各国应优先考虑对这些重要部门的网络安全进行投资建设 ， 并利用全球公认的自愿标准和实践来创建国家网络安全框架 ， 这也必将会为国际合作建立一致的基准 。除此之外 ， 明确地承认这些部门需要保护将推动对其安全性的更多投资 。也应当就针对ICT基础设施的恶意行为划定红线 ， 相关网络行为一旦越界 ， 将被追究责任 。
埃及和法国代表在全权工作组会议上提出了关于制定一项行动纲领的联合倡议 ， 以促进网络空间中负责任的国家行为 ， 其旨在建立一个考虑各国在国际安全背景下使用信息通信技术的联合国论坛 ， 并确保全权工作组迄今实施的保护各利益相关方的做法 ， 继续成为联合国在该领域所有工作的一部分 。该提议提供了一个充满前途的解决方案 。
04 企业协同的作用
虽然政府必须采取行动将风险降至最低 ， 但行业也需要采取预防措施 。特别是 ， 鉴于本文件的重点 ， 软件供应链的安全和关键基础设施保护具有战略和经济重要性 。
提高软件和信息系统供应链的安全性 。软件供应链涉及众多第三方开发人员和组件 。在许多情况下 ， ICT系统的用户对其控制系统中嵌入的软件组件知之甚少 ， 因此开源软件的普及是非常重要的 。专家指出 ， 超过90%的商业应用程序包含过时或废弃的开源组件 ， 因此持续更新正是消除软件中潜在漏洞的方法之一 。政府和软件开发者应该进行合作以提高关键基础设施和设备的软件供应链的透明度和安全性 。这意味着需要采用安全的软件开发生命周期来缓解软件供应链风险；同时利用顶级技术进行软件组合 ， 并实施人工智能驱动的、已被证明可以防止勒索软件和恶意软件的终端安全工具 。
在这样做的同时 ， 政府需要确保软件开发者的知识产权和商业秘密得到保护 ， 并且不强制要求开发者公开专有软件的源代码 。但是需要注意的是 ， 软件开发人员及时披露漏洞必须确保负责任 ， 且符合相关披露原则 ， 如CERT?协调漏洞披露指南 。这将有助于开发人员、制造商和关键基础设施运营商监控软件组件的漏洞 ， 管理供应链风险 ， 并使有安全、性能或可靠性问题的历史产品退役 。除此之外 ， 及时和适当的事件报告 ， 如果利用得当 ， 有可能成为一个有用的政策 。

• 法硕就业前景怎么样 法硕就业方向
• 祖源风水 梁公祖地风水
• 专业风水罗盘5.1 专业风水罗盘5.1版
• 纸尿裤拉拉裤 拉拉裤
• 精英战 精英坦克
• 甜甜圈用什么做的 甜甜圈制作方法
• 英国天气怎么样 英国伦敦 天气
• 天井风水 水风井运势
• 风水大师传奇 风水传奇刘巡抚
• 胎儿窘迫的临床表现 胎儿窘迫的处理原则