网络安全已不再是专家和IT部门的专属关切。随着 《国家网络安全战略(E-Ciber 2025)》, 的发布,巴西政府表明全社会都肩负着数字保护责任。这份取代2020年版本的文件不仅面向国家机构,更号召企业、高校和公民共同维护国家数字主权。.
“E-Ciber 2025具有里程碑意义,因为它将讨论范围扩大到技术圈之外。它呼吁我们承担集体责任,这在此前一直被视为政府或大型企业的任务。” 米歇尔·诺盖拉, 表示,她是索邦大学计算机科学博士、米纳斯吉拉斯联邦大学(UFMG)教授。.
这是因为数字风险的增长速度已超过防护能力的提升速度。世界经济论坛在 《全球网络安全展望2025》, 报告中指出,已有三分之二的企业预见到人工智能(AI)对数字安全的影响。然而仅有 37% 的企业拥有评估这些风险的工具。.
在中小型企业(SME)中,形势更为严峻: 69% 它们缺乏安全采用AI的机制。巴西新战略承认了这一薄弱环节。中小企业是频繁攻击目标,一旦遭受攻击,可能危及整个供应链。.
“若小型齿轮失效,整个系统都可能崩溃。中小企业容易成为攻击目标,是因为它们通常没有专业团队。攻击它们正是瓦解整个供应链最便捷的入口。”米歇尔·诺盖拉解释道。.
战略核心支柱
由 国家网络安全委员会(CNCiber), 提议的E-Ciber 2025战略(现吸纳企业界和公民社会代表参与),围绕以下关键要点构建:
- 国家治理:该战略明确CNCiber将作为协调机构,建立监管、监督与控制机制。.
- 技术主权:目标是激励开发本土解决方案,降低对外国技术的依赖。.
- 包容性与多样性:文件特别关注儿童、青少年和神经多样性群体等弱势群体。.
- 网络成熟度:提出认证标准体系,以提升各行业安全水平。.
- 创新:通过认可中小企业和初创企业在关键领域的重要性,鼓励其技术开发与安全建设。.
网络安全实践
该战略规划了具体措施,例如在并购交易中要求进行 网络安全尽职调查 。该流程可在交易完成前检测安全漏洞,避免财务损失。.
“网络安全尽职调查至关重要。C&M软件公司遭受的网络攻击(利用泄露凭证影响了293家金融机构)就是关键漏洞可能造成数十亿损失的现实案例。新战略提出了响应协议和应急预案,以防范类似情况。”米歇尔·诺盖拉强调。.
教育也是E-Ciber 2025的支柱。文件主张从基础教育阶段开始,对教师和管理人员进行网络安全概念培训。另一重点是保护弱势群体。触目惊心的数据显示,超过 60% 的网络犯罪举报涉及虐待儿童。该战略强调此类保护应置于数字政策的核心位置。.
“E-Ciber呼吁我们超越'网络安全的未成年状态‘,采取批判性和负责任的态度。但该战略的有效性取决于集体参与度,任何指南都无法独自发挥作用。网络安全需要融入实践,体现在每位公民的日常生活中。’这位计算机科学家总结道。.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)