印度立法完善互聯網危機應急機制

　　不久前，印度北部地區兩天內連續發生大規模停電，影響6億多人口，引發人們對供電網絡和信息網絡等國家關鍵基礎設施安全性的擔憂，輿論矛頭再次指向印度網絡安全的監管問題。　　

　　據當地媒體稱，印度安全機構否認上述事故與網絡攻擊有關，但認為電網遭受網絡攻擊“理論上是可能的”，并稱恐怖分子或黑客可以通過復雜的網絡攻擊致使電網癱瘓，進而威脅國家安全。印度網絡法規專家帕萬·杜格爾在接受本報記者采訪時指出，停電事故再次為印度網絡安全敲響警鐘，事件凸顯出當局在危機應急機制上的遲滯，他呼吁應盡快出臺專門的網絡安全法，完善法規監管。

　　印度數據保護中心高級研究員拉胡爾對記者表示，網絡技術在信息技術外包產業中運用廣泛，而這些產業的發展都依賴于可靠的網絡安全保障。但有數據顯示，約76%的印度網民曾遭遇網絡犯罪。印度國家安全也因此面臨威脅，一些恐怖組織或分離主義勢力借助黑莓手機、谷歌地圖、社交網站等載體實施破壞行為。如“超級工廠”病毒就是近年來對印度境內信息基礎設施造成嚴重破壞的罪魁禍首。印度網絡安全問題還影響到了他國。杜格爾說，印度目前是繼美國之后的第二大垃圾郵件發送國，外發垃圾郵件占全球總量的7.3%。

　　事實上，印度一直非常重視網絡監管，懲罰措施也相當嚴厲。2000年6月，印度頒布了《信息技術法》，為該國網絡監管提供了法律框架。該法涉及刑事、行政管理、電子商務等內容。隨后，當局建立針對網絡犯罪的警察局和電腦犯罪分析實驗室等專門機構，中央調查局也開始與美國等一些國家的安全機構共享情報，共同打擊跨國網絡犯罪。

　　2007年，印度政府下決心將網絡監管系統化。當時，谷歌、微軟等公司在印度市場提供的網絡通話業務發展勢頭正猛，遭到印度本土電信運營商的集體控訴。外國公司被質疑存在極大信息安全隱患，加上2008年孟買連環恐怖襲擊事件的發生，印度政府重新修訂《信息技術法》，特別將移動通信納入監管范疇。

　　“雖然印度是世界上為數不多的專門為信息技術立法的國家之一，但當前法案過于籠統，針對性不足，也沒有與時俱進，因此亟待出臺專門的網絡安全法。”杜格爾表示，盡管2011年印度政府進一步修訂了《信息技術法》，重點加大對網站的規范管理，并規定印度政府有關部門有權查封可疑網站、刪除不良內容，但截至目前，時下正熱的社交網絡和云計算等內容仍未被納入法案監管范疇。

　　眼下，印度政府正在加緊籌建國家網絡協調中心，以期加強各部門間合作，不斷提高網絡危機應急處理能力。