金砖国家网络安全：数字化转型为何不仅成为发展动力，也成为新风险的来源

数字化转型正成为金砖国家经济增长乃至国家主权面临的新风险。网络安全很可能成为2026年印度峰会的关键议题。

网络攻击已成为当下的热门话题

2025年，黑客有效利用神经网络的趋势更加明显。人工智能能够自动进行基础设施分析、网络钓鱼和漏洞评估，并有助于扩大攻击规模。此外，此类攻击的目标不再局限于个人。

“对于金砖国家而言，数字化转型显然既是发展的驱动力，也是新风险的来源，而且是系统性风险。其中一些风险具有全球性。”圣彼得堡俄罗斯国民经济与公共管理学院国际关系系副教授、政治学博士、国际安全专家尼娜·舍甫丘克在接受TV BRICS独家专访时表示。

对关键基础设施的攻击正日益成为各国面临的最严峻挑战。这些基础设施包括能源、交通和金融等行业的企业。例如，尼娜·舍夫丘克指出，在巴西，诈骗分子正积极伪造电子商务平台；在俄罗斯，他们冒充政府雇员；在南非，他们设置投资陷阱。这些事件看似互不相关，但实际上却存在一个共同的问题。

“我们正面临着全球性的IT犯罪和欺诈，攻击源自不同国家，并通过分散但专业的团伙和渠道实施。这些犯罪分子或许并非传统意义上的联合体，但他们却有着共同的逻辑和目标——利用数字技术和用户信任牟利。因此，数据和关键信息泄露的风险大大增加，网络安全问题也超越了单个市场或国家的界限，”信息技术和商业领域的专家、俄罗斯大型专家内容商业网络创始人谢苗·特尼亚耶夫评论道。

Tero Vesalainen |  iStock

协调防护措施

归根结底，金砖国家正面临全球性威胁。因此，专家认为，采取协调一致的防护措施是必要的。

“成员国认识到，仅靠自身力量无法应对现代网络威胁。定期开展联合演习有助于加强协调，提高应对跨境网络攻击的行动准备能力。建立共同的监测系统将有助于及时识别潜在威胁并采取必要的预防措施。该系统应包含快速信息交换和协调决策机制。”安全和分析专家伊戈尔·贝德罗夫在接受TV BRICS独家采访时表示。

然而，专家认为，建立金砖国家共同安全体系是当今最具挑战性的问题之一。在建立该体系之前，各国需要在立法和技术层面建立有效的内部保护机制。然而，协调信息安全方面巨大差异的措施和方法将是一项艰巨的任务。

专家指出，金砖国家目前的技术基础高度异质。如果没有自主研发和同等技术，任何整合甚至升级都将构成风险。第二个挑战是金砖国家在机构、技术以及最重要的人员培训方面的发展水平存在差异。

“必须承认，网络安全领域的国际合作仍然远未达到有效水平。这主要是由于成员国监管方式的差异。一方面，这给制定统一标准带来了挑战；但另一方面，这也使得各国必须汇集力量、分享经验，”尼娜·舍夫丘克说道。

金砖国家信息安全领军者

专家认为，巴西、印度和中国是金砖国家中信息安全领域的领军者。分析人士指出，它们的成功完全归功于其采取的综合性策略，该策略同时关注法律、组织和技术层面。

“这些国家已发展出由供应商、集成商和托管安全服务提供商 (MSSP) 组成的强大生态系统。这三个国家都制定了全面的信息安全法律法规。巴西和印度正在积极发展国家和国际教育项目，以培养网络安全专家。各国政府都在积极投资保护关键信息基础设施 (CII)，建立国家安全运营中心 (SOC)，并鼓励公私合作。最后，它们庞大的国内 IT 市场也在独立推动自身技术的发展。”伊戈尔·贝德罗夫说道。

所谓的事件响应中心在这一体系中发挥着关键作用。“巴西、印度和中国拥有数量最多的信息安全事件响应中心（CIRTS），这些中心已融入国家网络安全项目。这些中心遵循统一的行业标准，并密切合作，”俄罗斯联邦政府下属金融大学战略与创新发展系副教授米哈伊尔·哈恰图良在接受TV BRICS采访时指出。

关于法律层面，他强调这三个国家都拥有完善的立法框架。在巴西、中国和印度，数据和关键信息基础设施的保护均已写入法律。这为有效应对网络威胁奠定了坚实的法律基础。此外，这些国家还开展了信息技术和信息安全方面的教育和职业发展项目。课程、研讨会和培训活动旨在提高民众的数字素养。专家们强调了金砖国家在网络安全领域拥有的技术实力。

“印度、巴西和中国正在实施诸如安全信息和事件管理 (SIEM) 系统、扩展数据审查 (XDR) 以及网络威胁分析 (NTA) 等现代化解决方案，这些方案提高了安全有效性和威胁响应速度。他们还利用漏洞赏金计划来识别漏洞，”哈恰图良补充道。

因此，专家们总结道，巴西、印度和中国在信息安全领域的领先地位归功于立法措施、基础设施建设、教育计划以及创新技术的应用等多方面因素的综合运用。这种综合方法使它们能够有效应对日益增长的网络威胁，并在国家和全球层面加强数字安全。

Sashkinw |  iStock

其他金砖国家的网络安全状况

在俄罗斯，自2025年起，政府机构将被禁止在关键信息基础设施上使用外国软件。此外，俄罗斯还计划对个人数据泄露事件处以基于营业额的罚款，并要求企业设立财务储备金以赔偿精神损失。在技术方面，俄罗斯正在积极开发信息系统保护解决方案和用于检测网络钓鱼网站的网站分类模型。

在南非，网络安全由通信和数字技术部 ( DCDT) 负责监管。南非已于2021年全面实施《个人信息保护法》( POPIA)。

在印度尼西亚，信息安全由国家网络安全和密码局 (BSSN) 负责监管，该机构直接向总统汇报。该机构还负责培训专家和开发技术。印度尼西亚的 《个人数据保护法》于2022年10月生效。

在阿联酋，由国家电子安全局 (NESA) 协调的信息安全保护工作重点关注金融和能源等关键基础设施。 联邦网络犯罪法规定，违规者将面临巨额罚款甚至监禁。人工智能和机器学习技术也被积极应用于威胁检测，以及区块链和加密货币安全领域。

2024年，埃塞俄比亚成为全球恶意软件检测领域的领头羊。主要威胁包括网络钓鱼、勒索软件和数据泄露。专家指出，该国信息安全面临的主要问题包括缺乏统一的国家网络安全标准和技术设备不足。作为“数字埃塞俄比亚2025”计划的一部分，埃塞俄比亚利用国际专业知识提升网络安全，扩展了电信基础设施，实施了数字身份系统，创建了国家云平台和执法机构数字取证实验室，并加强了网络威胁监控。据TV BRICS合作伙伴 埃塞俄比亚通讯社报道，埃塞俄比亚于2025年底发布了新的战略“数字埃塞俄比亚2030”，将网络安全列为战略重点。该文件呼吁发展具有韧性的关键数字基础设施，建立网络事件响应中心，加强国家云系统，并设立独立的数据治理机构。

埃及已批准一项2023-2027年国家网络 安全战略，其中包括加强法律措施、保护关键基础设施和支持网络安全研究。该国还制定了打击网络犯罪的法律，对未经授权的访问和数据泄露行为规定了处罚措施。关于信息威胁，埃及在2024年记录到针对电信运营商的大规模DDoS攻击和针对组织的网络钓鱼活动。

网络安全合作

2026年1月，俄罗斯大型金融集团提议建立金砖国家网络安全联盟，并计划于2026年在印度举行峰会。该倡议的支持者强调，必须尽快联合十个国家的力量。

然而，关于建立金砖国家共同网络安全体系的讨论和前提条件已存在一段时间。各国正致力于制定共同标准、加强协调、努力建立信息交换机制、创建新的数据库并缩小数字鸿沟。这可以通过联合演习和创建新的专业人才培训项目等方式来实现。

“最有前景的方案似乎是汇集各方力量，投资于相关教育领域，以加强网络安全。目前已有计划通过联合课程和最佳实践交流来扩大学术合作。印度将于 2026 年担任轮值主席国，该国已将数字鸿沟和人工智能列为优先事项，”国际安全领域专家、政治学副博士、俄罗斯总统国民经济与公共管理学院国际关系系副教授尼娜·舍夫丘克说道。

关于网络安全法律层面的统一，各方也在朝着这个方向努力。俄罗斯、中国和伊朗主张尽快制定具有法律约束力的规则。然而，俄罗斯联邦政府下属金融大学战略与创新发展系副教授米哈伊尔·哈恰图良在接受TV BRICS独家采访时表示，其他成员国则呼吁采取循序渐进的方式。

与此同时，金砖国家正特别关注神经网络的监管，因为神经网络正日益成为不法分子手中的武器。

wildpixel | iStock

网络安全合作的长期前景

尽管金砖国家之间开展了众多联合倡议，建立了反馈渠道，且网络安全问题十分严峻，但仍存在一些挑战和分歧亟待解决。

“潜在障碍包括信息通信技术（ICT）监管方式的差异。例如，一些国家支持多边（以国家为中心）的方式，而另一些国家则倾向于包括非国家行为体在内的多方利益相关者方式，”哈恰图良指出道。

尽管如此，专家估计，金砖国家具有巨大的潜力，可以成为与大多数国家就网络安全问题展开对话，制定共同立场的平台。这将最终增强金砖国家乃至整个全球南方国家在国际信息安全谈判中的影响力。此外，如果如专家所预期的那样，2026年协调工作继续深化，那么我们不仅可以期待共同标准的制定，而且在不久的将来还能看到金砖国家共同网络安全战略的启动。

本文由斯韦特兰娜·赫里斯托福罗娃撰写。