随着互联网的普及和物联网的快速发展,网络犯罪日益增多,全球网络空间安全面临严峻形势挑战。从认识威胁、构建网络防御体系、提高应对网络突发事件的能力三个角度具体分析总结《国家网络安全战略2016-2021》的实施进展。本文将延续上述,从国家网络安全管控、发展和行动三个角度进一步解读该战略。一、愿景与目标英国《国家网络安全战略2016-2021》发布的总体愿景是努力建立一个安全、有韧性、繁荣、可靠的数字社会,通过降低网络安全风险、加强网络防御,确保英国在全球网络空间的主导地位措施。?的发布是英国政府实施该战略的后续行动。本文从国家网络安全管控、发展和行动三个角度解读战略实施。为实现总体愿景,英国应从以下三个角度实现“小目标”:控制:使英国所有组织能够在国家网络安全中心(NationalCyber??SecurityCenter)设计的安全框架下有效管理网络(非公务员制度委员会)。其网络风险;使所有CNI(关键国家基础设施)运营商能够根据NCSC设计的高质量建议,通过监督和激励有效地管理其网络风险。发展:确保英国拥有合适的生态系统来维持和发展满足国家安全需求的网络安全部门。通过不断提供和培养网络技术专业人员来满足不断增长的数字经济的需求。行动:在自由、开放、和平、安全的网络空间,对内加强国家安全防御措施和能力,对外减少敌对势力的威胁。同时,依托英国工业界和学术界的高水平专业知识,为未来的技术和威胁应对做出政策实施规划和技术储备。二、战略实施进展一、管控网络风险(一)管控经济社会领域网络风险过去一年,NCSC对大中型企业进行了一系列针对性指导,帮助企业解决问题从治理到响应。一系列网络风险管理问题。其中包括网络保险指南、小型企业指南(响应和恢复)、沙盒练习(帮助组织测试他们对网络攻击的防御并在安全环境中演练他们的响应)和董事会建议(提供资源以鼓励必要的董事会及其组织之间的网络安全讨论)。2019年6月,英国政府启动了新的网络安全宣传和监管审查,出台了包括《通用数据保护条例》(GDPR,通用数据保护条例)和《网络和信息系统条例》(NISRegulation,网络和信息系统条例)在内的相关政策,希望通过修订法规对网络安全实践产生实际影响。2020年春季,在COVID-19爆发期间,政府启动了新阶段的网络安全意识宣传活动,以帮助公众和小型企业保护自己的网络安全。受新冠疫情影响,人们花在网络上的时间越来越多,用于娱乐和工作。由NCSC、DCMS(数字、文化、媒体和体育部)和内政部(TheHomeOffice)领导的网络一项安全运动,强调要采取的六个最重要的步骤,以防止与COVID相关的威胁和诈骗-19。(2)管理关键国家基础设施(CNI)的网络风险在过去的一年里,英国政府主导并推出了多项举措来改进和加强CNI的网络安全技术。此外,英国政府在完善网络安全监管框架方面不断取得新进展,成立了网络安全监管论坛,并继续实施《网络和信息系统条例》(NetworkandInformationSystemsRegulation,NISRegulation)。根据2020年5月发布的实施后审查,NIS法规正在推动变革:60%的基本服务运营商(OES)认为这些法规提高了其组织内高级管理层的安全优先级。政府、监管机构和CNI运营商能够评估网络安全措施,以保护关键资产并识别网络风险。英国政府将继续在CNI部门开展工作,以改进评估和报告流程,并开发定制的渗透测试框架,以帮助加强运营商预防、管理和应对网络攻击事件的能力。展望未来,英国的CNI显然必须与时俱进,以识别和适应新的挑战和机遇。2发展网络安全(一)发展网络安全行业政府继续资助一系列举措以发展网络安全行业并激发创新。《英国网络安全部门分析报告》强调,在国家网络安全计划(NCSP)的前三年,政府采取措施支持了200多家企业。调查结果表明,参与NCSP增长和创新计划的公司在两年期间的收入增长是行业平均水平的两倍。该战略得到了英国网络安全学术创业加速器计划(Cyber??ASAP)和UKRI(UKResearchandInnovation,英国创新研究组织)的“数字安全设计挑战赛(DSBD)”的支持,为转向创造了更清晰的路径将学术思想转化为成功的商业产品。案例研究数字安全设计数字安全设计(DSBD)挑战是行业战略挑战基金(由英国研究与创新部运营)的第三波浪潮,将带来7000万英镑的政府资金,以及微软和谷歌等公司的支持1700万英镑的行业联合投资。DSBD将通过创建一个新的、更安全的硬件和软件生态系统来完全取代当前不安全的数字计算基础设施。基于英国研究机构定义的安全能力,通过该计划开发的DSBD技术将确保从新的安全硬件原型到相应的配套软件,再到产品和服务的全过程安全。这将有助于确保每个英国组织和在线消费者尽可能安全,免受网络威胁。英国政府一直在努力确保英国在整个经济领域拥有足够的网络安全能力。四年来,取得了显着进步。在英国网络安全领域工作的人数从2017年的31,000人增加到43,000人。英国政能力。此外,英国政府还开展了范围广泛的课外活动,鼓励年轻人从事网络安全领域的学习和研究。2019年和2020年,近57,000名年轻人参与了Cyber??First和Cyber??Discovery学习计划。该课程还针对低年级的学生。Cyber??First开拓者课程面向1-12岁的孩子推出,Cyber??Discovery课程面向13岁以上的孩子开设。3未来行动计划(1)提升研究能力提升英国保持世界一流的研究能力是确保现在和未来更好的网络安全的关键部分。英国的博士资助计划允许学生在NCSC高级技术专家的指导下攻读感兴趣的博士学位。该计划支持下一代网络安全研究人员的培训,目前有100多名学生正在进行或完成高级网络安全研究培训,另有73名学生在国家网络安全峰会(NCSS)之前开始他们的研究。该模型成功地提供了高质量的研究成果。(2)开展国际行动英国现在拥有成熟的网络威慑响应工具,例如网络评估框架(CAF),可以对抗恶意网络活动。英国继续与国际社会合作,通过透明和清晰的沟通来阻止有害的在线活动。此外,英国将利用其全球领导地位支持其他国家建立网络弹性,以应对COVID-19等重大危机并从中恢复。在脆弱的低收入和中等收入国家,保护公众和企业免受COVID-19网络攻击的项目已经在进行中。英国将继续开展双边和多边合作,以遏制网络空间中敌对国家的威胁。CaseStudyCyber??AssessmentFramework网络评估框架(CAF)是一个成熟的安全评估工具,用于支持CNI的多个网络监管机构的工作。新版CAF于2019年9月发布,以满足更广泛的监管要求。最新版本为网络安全监管提供了更好的支持,这是网络治理领域日益重要的一部分。作为攻击者的意外影响或作为对安全系统的专门攻击。计算机安全系统总是会受到各种网络事件的不利影响,并且已经发生了几起有据可查的网络事件,恶意行为者将安全系统作为目标。最近,NCSC的技术工作提高了监管机构使用CAF在其行业内设定一系列网络安全目标水平的能力。这些目标与基于真实世界网络事件的行业场景示例的风险级别保持一致。本文翻译自《国家网络安全战略 2016-2021 进展报告》
