菲律賓如何維護網絡安全？_風聞

　　**本文作者：**陳沫

　　摘要

　　為了增加國家網絡安全，抵禦頻繁網絡犯罪，菲律賓從國家網絡安全計劃和國家安全戰略兩個層面出台相關政策，並通過建立網絡安全管理系統項目（CMSP）全面監測網絡攻擊。同時，菲律賓還積極進行外交努力，通過東盟、聯合國等平台投射軟實力，以確保國家在網絡空間方面的利益。

　　圖源：https://thediplomat.com/2019/01/whats-in-the-philippines-new-cyber-platform/

　　2016年3月27日，菲律賓競選委員會（COMELEC）的官方網站遭受黑客的攻擊，存儲在網站數據庫中約五千四百萬條菲律賓註冊選民的個人信息記錄被泄漏。2020年，“菲律賓銀行家協會”（BAP）主席扶西·維洛蘇接受電視台採訪，“與2019年比較，網絡犯罪導致的損失增加了三倍。而且，菲律賓是東南亞國家中網絡釣魚攻擊頻率最高的國家。”2022年1月10日，菲律賓選舉委員會（COMELEC）再次發生了數據泄露。據稱有大約60G的“敏感信息”和其他數據被不明身份的黑客盜竊。為了增強國家網絡安全，抵禦頻繁網絡犯罪，菲律賓對內出台了哪些網絡安全政策，對外又如何通過網絡外交來應對網絡空間脆弱性？

　　一、菲律賓網絡安全政策：分工明晰，覆蓋全面

　　2017年5月2日，菲律賓新成立的信息和通信技術部（DICT）發佈了《國家網絡安全計劃2022》（National Cybersecurity Plan 2022）。這一計劃旨在塑造菲律賓政府的網絡安全政策，以及制定指導方針，保護菲律賓國家網絡安全，增強網絡安全韌性。指導方針的政策將由更小的國家政府單位來制定並落實。菲律賓有關網絡安全政策的制定和落實領域呈現分工清晰的特點，同時覆蓋對各個方面和機構的網絡攻擊檢測。分工明晰和覆蓋全面是菲律賓網絡政策的兩大特點。

　　在這一計劃中，菲律賓政府推出國家網絡安全戰略框架（National Cybersecurity Strategy Framework），該框架由信息和通信技術部（DICT）、國防部（DND）、司法部（DOJ）協同執行。DICT主要負責協調國家對網絡事件的保護、預防、緩解和恢復工作；分析國內傳播網絡威脅和脆弱性；保護關鍵基礎設施；確保政府和民用信息結構的安全；調查其管轄範圍內的網絡犯罪。DND主要負責保護軍事網絡不受網絡攻擊；收集外國網絡威脅情報並確定其來源；確保國家安全和軍事系統的安全；支持國家保護、預防、緩解和恢復網絡事件；調查軍事管轄範圍內的網絡犯罪。DOJ主要負責調查犯罪原因，破壞和起訴犯罪行為；領導國內的國家安全行動；在國內收集分析和傳播網絡威脅情報；協調網絡威脅調查；起訴網絡犯罪。

　　同時，政府還建立了國家計算機應急小組（NCERT）來建立其快速反應和恢復的能力和實力。信息與通信技術部（DICT）網絡安全局下屬的國家計算機應急小組（NCERT）部門負責接收、審查和回應計算機安全事件報告和活動。NCERT被設立為菲律賓國家計算機應急小組（CERT-PH），負責領導、管理和監督各政府、部門和組織的CERT。CERT-PH還監督信息安全事件響應計劃的實施，以確保發現和報告的網絡安全事件和事故得到適當和即時的回應。NCERT確保在利益相關者，特別是計算機應急小組之間保持系統的信息收集傳播，協調和合作，以減輕安全威脅和網絡安全風險，這可能會損害信息的保密性，完整性或可用性。通過舉辦研討會和活動，CERT-PH提供關於網絡相關事件的威脅的知識和意識，並進行必要的改進和配置以符合其組織的需要。

　　2019年1月，菲律賓政府信息與通訊技術部（DICT）推出了其第一個網絡安全平台項目——網絡安全管理系統項目（CMSP），把打擊網絡罪犯提高到了一個新的高度。DICT負責網絡安全和技術的助理部長指出，該平台的首要任務是查明在社交媒體上散佈虛假信息以及有關選舉威脅信息的傳播者、反恐監視和截獲網上販毒者行蹤等。此外，該平台還負責對所有網絡攻擊進行監測，並將國家十個重點政府機構（菲律賓總統辦公室、財政部、能源部、外交部、國家安全委員會、預算和管理部、總統通信業務辦公室、國家情報協調局、國防部及信息與通訊技術部）優先納入其中，這些機構都是負責國家能源、安全等關鍵領域的機構，更多的政府機構將陸續被納入該項目。

　　該平台將從網絡、非法交易網站以及能源、金融和銀行等關鍵信息基礎設施部門收集各種威脅信息。監測工作將通過網絡犯罪調查和協調中心進行，該中心約有30名工作人員，使用人工智能工具開展監測工作。平台收集到的信息將被分享到當地和國際權威機構。同時，信息與通訊技術部將遵守國家隱私委員會制定的指導方針。該部門強調，儘管信息與通訊技術部擁有巨大的監視權力，但他們將通過網絡犯罪管理機構設定的監測參數來保護菲律賓公民的隱私。

　　二、菲律賓的網絡外交努力：東盟和聯合國

　　網絡外交是通過使用外交資源和履行外交職能以確保國家在網絡空間方面的利益。巴斯大學高級講師André Barrinha認為，它是能力較弱的國家投射軟實力的重要工具，通過文化、價值觀和政策而不是武力或制裁來塑造其他國家的外交政策偏好。網絡外交對於處於競爭性地緣政治環境中的國家有較大的戰略意義。菲律賓通過以下舉措加強其網絡外交，將外交活動納入國家網絡戰略，促進網絡規範和維持國際合作。

　　菲律賓維持國際合作打擊全球網絡犯罪。由於網絡行動不受地理邊界的限制，合作對於管理日益複雜的威脅是必要的。菲律賓通過參與聯合國信息和電信領域發展與國際安全問題工作組和全球網絡專家論壇等平台，加強在網絡安全領域的國際合作。

　　菲律賓在東盟中也積極進行網絡外交，呼籲加強成員國之間在打擊網絡犯罪方面的合作，並制定和完善相關法律，以解決網絡犯罪問題和加強網絡安全。比如在2018年，東盟（ASEAN）發佈《2025 年東盟政治安全共同體藍圖》（ASEAN Blueprint for the Political-Security Community 2025），該藍圖的一個重要組成部分是建立一個安全和連接的信息基礎設施，以維持區域經濟增長和競爭力。菲律賓進一步促成成員國之間的信息通信技術貿易和服務共識，為東盟電子交易邁出重要一步。再比如，2021年5月，在萬象舉行的東盟國防部長會議-Plus（ADMM-Plus）期間，國防部長們通過了時任菲律賓國防部長沃爾泰爾-加茲明的提議，即建立一個網絡安全工作組，以促進知識和專業知識的共享，同時也將促進各方在解決網絡安全問題方面的實際合作。網絡安全工作組體現了菲律賓政府通過和東盟成員國進行專業知識合作和信息共享以應對網絡攻擊的政策偏好。

　　三、結語

　　為了增強國家網絡安全，抵禦頻繁網絡犯罪，菲律賓從國家網絡安全計劃和國家安全戰略兩個層面出台相關政策，並通過建立網絡安全管理系統項目（CMSP）監測網絡攻擊。同時，菲律賓還積極進行外交努力，通過東盟、聯合國等平台投射軟實力，以確保國家在網絡空間方面的利益。