GSMA最新報告提醒：碎片化網絡安全監管正增加移動運營商成本與風險

在GSMA的支持下，移動行業呼吁建立統一、風險導向且協作的政策框架，以提升全球網絡韌性。

GSMA今日發布重大獨立研究報告《網絡安全監管對移動運營商的影響》，顯示移動運營商每年在核心網絡安全活動上的支出已達150至190億美元，預計到2030年這一數字將升至400至420億美元。 盡管投入巨大，作為全球數字經濟支柱的移動網絡運營商仍受到設計不當、相互沖突或過度嚴苛的監管政策影響。這些監管不僅增加不必要的成本，使資源無法集中用于真正的風險緩解，有時甚至提高了網絡威脅的暴露風險。

GSMA政策和監管負責人Michaela Angonius表示：“移動網絡承載著世界的數字脈動。 隨著網絡威脅不斷升級，運營商正在大力投入，以保障社會安全——但監管應當助力，而非阻礙這些努力。 報告清晰表明，網絡安全框架在實現統一規范、風險導向并建立在信任基礎上時，方能發揮最佳效能。 若監管不當，關鍵資源可能會被迫從實際的安全改進轉向‘僅為合規而合規’的應付措施。”

全球視角

該報告由Frontier Economics參與完成，基于對非洲、亞太、歐洲、拉丁美洲、中東及北美地區的經濟分析和運營商訪談而成。 報告強調，網絡威脅快速演變正在推高全球移動運營商的成本和運營復雜性。對于跨多個市場運營的企業而言，不同司法管轄區政府之間的協作以及與行業的緊密互動，對于規避不必要的成本至關重要。

政策失調正在造成不必要的負擔：

研究指出，各個市場普遍面臨以下挑戰：

碎片化且缺乏一致性的監管：運營商被迫遵循來自多個機構的重疊或相互矛盾的要求。

報告義務激增：有時同一事件需以不同格式重復上報多次。

刻板的“打勾式”規則：強調必須使用特定工具或流程，而非關注實際安全效果。

有運營商報告稱，其網絡安全運營團隊多達80%的工作時間被耗費在審計與合規任務上，而非用于威脅檢測或事件響應。

盡管面臨這些壓力，運營商仍強調，在數字互聯的世界中，確保移動網絡安全可靠，是他們對客戶乃至整個社會的首要責任。

有效網絡安全監管六項原則：

報告為政府和政策制定者勾勒出構建更安全高效監管框架的藍圖，并提出網絡安全政策應遵循的六項核心原則：

統一化：推動網絡安全政策與國際標準接軌，減少監管碎片化與不一致性。

一致性：確保新政策和框架與現有政策體系保持一致，避免重復或沖突。

風險與成效導向：在網絡安全監管的設計與實施中，采用基于風險和實際成效的方法，為運營商提供創新與靈活空間。

協作：推動建立與行業的協作型監管文化，并以安全威脅情報共享為支撐。

安全內置：鼓勵采取主動、從設計階段即內置安全的方式來降低網絡風險。

能力建設：提升網絡安全主管部門的機構能力，確保政府整體協同，并有效落實政策法規。

報告警示，單邊化和碎片化的做法會加劇全球運營商的脆弱性，并造成效率低下。

Michaela Angonius補充道：“網絡安全是一項共同責任。 為保護公民及關鍵社會服務，監管機構與運營商應在共同原則的指引下攜手合作。 當政策保持連貫且以成效為導向時，整個數字生態系統將更加安全。”

呼吁全球協同行動：在GSMA的支持下，移動行業呼吁各國政府與監管機構通過協作，構建可信賴的框架和機制，最大限度減輕移動運營商的不必要負擔。這些機制應鼓勵創新，使移動網絡持續安全、穩健，并有力支撐社會日益依賴的數字服務。