印度出台《国家网络安全策略》

近日印度政府出台了《国家网络安全策略(草案)》(NCSP)，认为发展本土IT产品对于应对进口高科技产品可能带来的威胁至关重要。《国家网络安全策略(草案)》称：“研发的本土化是国家信息安全措施的重要组成部分，首先是因为发达国家对尖端产品设定了出口限制，其次是为了树立自信，这样进口的IT安全产品就不会变成一项潜在的安全威胁。”

此前，印度电信部(DoT)秘书钱德拉谢卡尔曾表示，新电信政策将包括鼓励印度国内电信制造业的措施。

由于进口额攀升，印度的贸易赤字加剧，将“印度制造”设备列入优先位置是印度政府减少贸易赤字计划的一部分。

印度信息技术部IT特别工作组曾在报告中提出，由于进口IT和电信设备耗资巨大，印度政府应建立国内产业生态系统，推动本土制造业。预计到2020年，印度对于电子设备(包括电信设备)的需求将达到4000亿美元。同时，按照目前的增长速度，到2020年，印度国内电子硬件设备产值可能会增加到1040亿美元，需要依靠进口弥补的供求缺口将达到2960亿美元。

此外，《草案》的主要内容还包括：

——要求政府确认对国家而言风险最高的网络威胁类型、关键IT基础设施的漏洞和网络安全存在的问题，并在此基础上开展协同一致的研发工作，满足关键研究所需。

——认定专利技术也存在风险，要求推广那些基于印度开放标准的产品。《草案》称：“为了使依赖专利IT产品的风险最小化，要鼓励开放式标准。政府和私营企业需要组成一个联盟，提高对基于开放式标准的可认证IT产品的使用率。”

——建议将印度境内的战略基础设施连接起来组成一个全国范围的内联网，并让印度计算机应急响应小组(CERT-In)监督该内联网的运行。

印度信息技术部(DIT)是印度《国家网络安全策略》的主要执行机构，目前草案对外界征求意见，截止日期为5月15日。

草案由12个关键政府部门共同完成，其中包括国家信息委员会(NIB)、印度国家危机管理委员会(NCMC)、印度国家安全委员会秘书处(NSCS)、印度内政部、国防部和电信部等。