构建共同的网络安全屏障是金砖国家的优先事项

伊朗努尔新闻网：2025年，黑客有效利用神经网络工具的趋势变得更加明显。人工智能正在使基础设施分析、网络钓鱼、漏洞发现自动化，并推动攻击扩散。同时，这些攻击的目标正日益超越普通个人用户。

尼娜·舍夫丘克，国际安全专家、政治学博士、俄罗斯总统国民经济与公共管理学院圣彼得堡分校国际关系学院教授，在接受BRICS电视台独家采访时表示："显然，对BRICS国家而言，数字化转型既是发展的驱动力，也是包括系统性风险在内的新风险来源。其中一些风险具有全球性。"

对各国而言，最切实的威胁是对关键基础设施的攻击，例如能源、交通和金融领域的企业。尼娜·舍夫丘克举例指出，在巴西，欺诈者制作假冒的电子商务平台；在俄罗斯，他们冒充政府官员；在南非，则设下投资陷阱。这些事件乍看之下互不相干，但存在一个共同因素。

IT与商业专家、俄罗斯大型专业内容网络创始人谢苗·特尼亚耶夫解释说："我们面临的是全球性的网络犯罪和IT欺诈，攻击源自不同国家，由分散但专业的团体和渠道执行。这些行为者或许并非传统意义上的盟友，但拥有共同的逻辑和目标：通过数字技术和利用用户信任获取利润。其结果是，数据泄露和关键信息泄露的风险急剧增加，网络安全问题已超越单一市场或政府的范畴。"

安全与分析专家伊戈尔·别德罗夫对BRICS电视台表示："集团成员国认识到，现代网络威胁无法单独遏制。定期的联合演习可以提高协调性，增强抵御跨境网络攻击的实战准备水平。开发一个联合监控系统可以及时发现潜在威胁并采取预防措施。该系统应包括快速信息交换机制和协调决策。"

同时，专家认为，建立一个统一的BRICS安全体系是当今最复杂的问题之一。在该体系建立之前，各国需首先在立法和技术层面建立有效的国内保护机制。然而，统一多样化的信息安全措施和方法将是一项艰巨的任务。

专家提醒，BRICS国家的基础技术水平极不均衡。在缺乏本土及类似技术的情况下，任何一体化乃至现代化都可能成为风险因素。第二个挑战在于制度发展、技术能力，尤其是人力资源培训方面的差距。

尼娜·舍夫丘克认为："必须承认，网络安全领域的国际合作距离高效还相去甚远。这主要源于成员国之间立法方针的差异性。一方面，这增加了建立共同标准的挑战；另一方面，也凸显了凝聚努力和经验交流的必要性。"

伊戈尔·别德罗夫表示："这些国家已形成一个由技术供应商、集成商和管理安全服务提供商组成的强大生态系统。三个国家均通过了全面的信息安全法律法规。巴西和印度正积极开展国家和国际层面的网络安全专家培训计划。政府大力投资关键信息基础设施保护，建立了国家网络安全运营中心，并加强了公私合作伙伴关系。最后，庞大的国内IT市场也刺激了本土技术的发展。"

俄罗斯联邦政府财政金融大学副教授米哈伊尔·哈恰图良补充说："巴西、印度和中国拥有数量最多的融入国家网络安全项目的信息安全事件响应中心。这些中心遵循统一的行业标准，并密切合作。"

关于立法部分，他强调这三个国家的法律框架已经相当完善。在巴西、中国和印度，数据保护和关键信息基础设施的保护在法律层面得到确认。此外，还存在IT和信息安全领域的教育和专业发展项目，通过课程、研讨会和培训提升数字素养。专家还强调了这三个国家先进技术能力的重要性。

哈恰图良补充说："印度、巴西和中国使用SIEM、XDR和NTA系统等现代解决方案，提高了保护效率并加快了对威胁的响应速度。他们还采用漏洞悬赏计划来识别安全漏洞。"

据此，专家们得出结论，巴西、印度和中国在信息安全领域的领导地位源于一种综合方法，该方法整合了立法措施、基础设施建设、教育计划以及创新技术的应用。这种全面的方法使它们能够有效应对日益增长的威胁，并在国家和全球层面加强数字安全。

其他BRICS国家的网络安全现状

在俄罗斯，自2025年起，关键基础设施已禁用外国软件。此外，正在审议对个人数据泄露处以营业额为基础的罚款，并要求企业设立金融储备以赔偿精神损失的计划。在技术领域，保护信息系统的方法和用于检测钓鱼网站来源的网站分类模型正在积极开发中。

在南非，网络安全由通信和数字技术部负责监管。《个人信息保护法》自2021年起已全面生效。

在印度尼西亚，信息保护由国家网络与密码局负责，该机构直接向总统汇报。该机构还负责专家培训和技术开发。印度尼西亚的《个人数据保护法》于2022年10月生效。

在阿拉伯联合酋长国，网络安全由国家安全最高委员会下属的国家电子安全局协调，其主要关注金融和能源等关键基础设施。《联邦打击网络犯罪法》规定了巨额罚款甚至监禁刑罚。该国广泛使用人工智能和机器学习来发现威胁，并在区块链和加密货币安全领域采取了相关措施。

2024年，埃塞俄比亚是检测到恶意软件数量最多的国家之一。主要威胁包括网络钓鱼、勒索软件和数据泄露。专家认为，信息安全的主要挑战是缺乏统一的国家标准和技术能力不足。在《数字埃塞俄比亚2025》计划框架内，该国通过借鉴国际经验，增强了网络能力，扩展了电信基础设施，建立了数字身份系统，推出了国家云平台和数字取证实验室，并加强了威胁监控体系。据埃塞俄比亚通讯社报道，2025年底，新的《数字埃塞俄比亚2030》战略发布，将网络安全确定为首要战略任务。

埃及也批准了2023-2027年国家战略，内容包括加强法律措施、保护关键基础设施和支持网络安全研究。该国拥有打击网络犯罪的法律，对未经授权的访问和数据泄露规定了处罚。2024年，埃及经历了针对电信运营商的大规模攻击和针对各机构的钓鱼邮件活动。

网络安全领域的合作

2026年1月，俄罗斯一家大型金融控股公司提议建立"BRICS网络安全联盟"，该提议已被列入2026年印度峰会议程。该计划的倡议者认为，这个"十国集团"应尽快整合其努力。

关于建立BRICS共同网络安全体系的讨论和基础已存在很长时间。各国正努力建立共同标准，加强协调，并发展信息交流和专家培训机制。

尼娜·舍夫丘克表示，最有效的途径是集中努力并投资于培训，以加强网络安全。通过联合培训课程和经验交流来扩大学术合作的计划正在制定中。担任2026年BRICS主席国的印度已将缩小数字鸿沟和人工智能作为优先事项。

米哈伊尔·哈恰图良也补充说，在统一网络安全立法方面已迈出步伐。他表示："俄罗斯、中国和伊朗呼吁尽快制定具有约束力的法规，但其他成员国更倾向于渐进式的方法。"

BRICS国家还特别关注神经网络的监管问题，因为这项技术已成为欺诈者的新工具。

网络安全合作的长期前景

尽管存在大量联合倡议、已建立的沟通渠道以及网络安全挑战的紧迫性，但分歧和未解决的障碍依然存在。

哈恰图良说："潜在的障碍包括各国对信息和通信技术监管方式的差异。一些国家支持多边（政府主导）的方法，而另一些国家则偏好包含非政府行为者的多方利益相关者模式。"

尽管如此，专家们认为，BRICS有巨大潜力成为一个平台，用于在与全球南方国家的对话中制定共同立场。从长远来看，这不仅会增强该集团的影响力，也会增强整个全球南方在国际信息安全谈判中的影响力。如果如专家预期，协调在2026年得以深化，那么共同标准不久将可制定，统一的BRICS网络安全战略基础也将形成。