碎片化网络安全监管正增加移动运营商成本与风险

GSMA最新报告提醒：碎片化网络安全监管正增加移动运营商成本与风险

在GSMA的支持下，移动行业呼吁建立统一、风险导向且协作的政策框架，以提升全球网络韧性。

GSMA今日发布重大独立研究报告《网络安全监管对移动运营商的影响》，显示移动运营商每年在核心网络安全活动上的支出已达150至190亿美元，预计到2030年这一数字将升至400至420亿美元。 尽管投入巨大，作为全球数字经济支柱的移动网络运营商仍受到设计不当、相互冲突或过度严苛的监管政策影响。这些监管不仅增加不必要的成本，使资源无法集中用于真正的风险缓解，有时甚至提高了网络威胁的暴露风险。

GSMA政策和监管负责人Michaela Angonius表示：“移动网络承载着世界的数字脉动。 随着网络威胁不断升级，运营商正在大力投入，以保障社会安全——但监管应当助力，而非阻碍这些努力。 报告清晰表明，网络安全框架在实现统一规范、风险导向并建立在信任基础上时，方能发挥最佳效能。 若监管不当，关键资源可能会被迫从实际的安全改进转向‘仅为合规而合规’的应付措施。”

全球视角

该报告由Frontier Economics参与完成，基于对非洲、亚太、欧洲、拉丁美洲、中东及北美地区的经济分析和运营商访谈而成。 报告强调，网络威胁快速演变正在推高全球移动运营商的成本和运营复杂性。对于跨多个市场运营的企业而言，不同司法管辖区政府之间的协作以及与行业的紧密互动，对于规避不必要的成本至关重要。

政策失调正在造成不必要的负担：

研究指出，各个市场普遍面临以下挑战：

碎片化且缺乏一致性的监管：运营商被迫遵循来自多个机构的重叠或相互矛盾的要求。

报告义务激增：有时同一事件需以不同格式重复上报多次。

刻板的“打勾式”规则：强调必须使用特定工具或流程，而非关注实际安全效果。

有运营商报告称，其网络安全运营团队多达80%的工作时间被耗费在审计与合规任务上，而非用于威胁检测或事件响应。

尽管面临这些压力，运营商仍强调，在数字互联的世界中，确保移动网络安全可靠，是他们对客户乃至整个社会的首要责任。

有效网络安全监管六项原则：

报告为政府和政策制定者勾勒出构建更安全高效监管框架的蓝图，并提出网络安全政策应遵循的六项核心原则：

统一化：推动网络安全政策与国际标准接轨，减少监管碎片化与不一致性。

一致性：确保新政策和框架与现有政策体系保持一致，避免重复或冲突。

风险与成效导向：在网络安全监管的设计与实施中，采用基于风险和实际成效的方法，为运营商提供创新与灵活空间。

协作：推动建立与行业的协作型监管文化，并以安全威胁情报共享为支撑。

安全内置：鼓励采取主动、从设计阶段即内置安全的方式来降低网络风险。

能力建设：提升网络安全主管部门的机构能力，确保政府整体协同，并有效落实政策法规。

报告警示，单边化和碎片化的做法会加剧全球运营商的脆弱性，并造成效率低下。

Michaela Angonius补充道：“网络安全是一项共同责任。 为保护公民及关键社会服务，监管机构与运营商应在共同原则的指引下携手合作。 当政策保持连贯且以成效为导向时，整个数字生态系统将更加安全。”

呼吁全球协同行动：在GSMA的支持下，移动行业呼吁各国政府与监管机构通过协作，构建可信赖的框架和机制，最大限度减轻移动运营商的不必要负担。这些机制应鼓励创新，使移动网络持续安全、稳健，并有力支撑社会日益依赖的数字服务。