介绍在英国投资价值8.6亿英镑的第一版国家网络安全计划(NationalCyber??SecurityProgramme)的支持下,2011年实施的国家网络安全战略(NationalCyber??SecurityStrategy))大大增强了英国的网络安全能力。该战略依靠市场力量推动网络安全行为,取得了显著成果,但该战略的不足之处不足以在快速发展的威胁的规模和速度上保持领先地位。2016年11月,英国政府发布新一轮的《国家网络安全战略2016-2021》,旨在投入19亿英镑加强网络安全能力建设,提升网络威胁防御能力,维护英国经济和公民信息安全,提升网络攻击应对能力。本文回顾了英国《国家网络安全战略2016-2021》的核心内容,介绍了其对安全风险的识别和应对措施,并进行了总结。图1英国《国家网络安全战略2016-2021》背景信息技术的广泛应用和网络空间的兴起和发展,极大地促进了经济社会的繁荣进步,但同时也带来了新的安全风险和挑战。网络安全形势日趋严峻,国家政治、经济、文化、社会、国防安全和公民在网络空间的合法权益面临严峻风险挑战。《2015年网络安全漏洞调查报告》显示,2015年英国65%的大公司发生过信息泄露事件或遭受网络攻击;25%的受访者表示每月至少发生一次信息泄露事件。鉴于当前来自其他国家(俄罗斯对叙利亚和乌克兰的行动)和恐怖主义(包括极端主义和其他不稳定因素)的威胁加剧,网络安全将成为英国国家安全战略的重中之重。在此背景下,英国政府发布了《国家网络安全战略2016-2021》报告,回顾了2015年英国面对网络安全问题的应对方式和实施成果,同时也提到了未来五年英国国家安全战略的实施和实施。防御计划。英国对安全风险的应对《国家网络安全战略2016-2021》已经实施了5年。五年来,在19亿英镑投资的支持下,英国建设了大量的基础设施,加强了网络安全能力,确立了英国在网络安全领域的世界领先地位。英国希望到2021年成为一个安全的数字国家,能够抵御网络攻击。为实现这一目标,英国将采取以下具体措施来识别和应对安全风险:措施一:实施网络防御体系,大规模提高网络安全英国政府将利用行业能力发展和应对应用主动网络防御措施提高英国的网络安全水平。这些措施的主要目的是主动遏制恶意网络安全活动并提高英国对最常见网络威胁的抵御能力,并涵盖三个主要领域:英国互联网服务和用户的减少大大降低了其对英国可能产生的持久影响。这将包括应对网络钓鱼、阻止恶意域名和IP地址等恶意软件攻击的措施,以及加强英国电信和互联网路由基础设施安全的相关措施;增加GCHQ、国防部和国家犯罪局的规模,并发展能力来破坏英国最严重的网络威胁,包括老练的网络犯罪分子和外国对手;更好地保护政府系统和网络,并帮助行业为关键的国家基础设施供应链建立更强大的安全性,使英国的软件生态系统更加安全,为公民提供对政府在线服务的自动化保护。措施2:通过确保英国有能力有效检测、调查和反击对手网络犯罪分子的威胁来阻止网络犯罪行动,以减少网络犯罪对英国及其利益的影响。为减少网络犯罪的影响,英国将:提高英国在国家、地区和地方各级的执法能力和技能,以识别、追捕、起诉和阻止英国和海外的网络犯罪分子;更好地了解网络犯罪商业模式,知道从哪里开始并实施有针对性的干预措施,以对犯罪活动产生最具破坏性的影响;建立国际伙伴关系,结束英国网络犯罪分子逍遥法外的现象,并将海外司法管辖区的犯罪分子绳之以法;通过早期干预防止个人被吸引或参与网络犯罪;与行业更紧密地合作,主动为他们提供有关威胁的情报,这些情报反过来又为我们提供他们掌握的上游情报,以协助我们的上游干预工作;与金融部门合作,例如通过破坏犯罪网络,使他们难以在英国窃取证书以获取金钱;与国家网络安全中心合作,建立针对欺诈行动的24/7报告和紧急调度能力,国家打击犯罪通过将局下的国家网络犯罪部门与更广泛的执法部门联系起来,加强对网络犯罪受害者的支持;更快地响应报告的犯罪并加强安全建议。执法部门将建立一个新的报告系统,实时共享网络犯罪和威胁信息,与国家网络安全中心和私营部门合作,减少英国基础设施可能被网络犯罪分子大规模利用的脆弱性。行动三:发展国家安全产业,培养国家安全人才英国政府希望确保国内最优秀的网络安全人才的持续供应,同时在短期内资助特定的干预措施,以帮助缩小已知的技能差距。英国还将确定和发展人口和劳动力所需的网络安全技能,以确保网络安全运行。这需要在未来二十年内采取行动,而不仅仅是五年。具体措施如下:英国将制定并实施以现有工作为基础的自主技能战略,将网络安全纳入教育体系,继续提升计算机科学的整体教学状况,将网络安全纳入课程。每个学习计算机科学、技术或数字技能的人都将学习网络安全的基础知识,并能够将这些技能运用到工作中;建立两个创新中心来推动尖端网络产品和充满活力的新网络安全公司的发展,它们是支持初创企业的计划的核心,帮助他们获得第一批客户并吸引更多投资。综上所述,一个安全、稳定、繁荣的网络空间对各国乃至世界都具有重要意义。从英国的国家网络安全战略可以看出:一是英国正在努力加强国家的网络主动防御措施,确保军队具备网络弹性和强大的网络防御能力,从而保卫国家安全。他们的网络和平台,能够协助应对重大网络攻击事件。其次,报告指出,网络空间的防御和保护要从威慑做起。在让网络犯罪分子难以攻击的同时,也要让他们明白,英国有能力调查、锁定和攻击他们,他们的所作所为必将受到惩罚。此外,英国继续加大对网络安全检测和事件应急响应的国家投入,以更好地应对高安全级别的威胁。最后,英国政府正在利用其权力和影响力,针对学校和整个社会,投资于人才发展计划,以解决英国的网络安全技能短缺问题,并启动两个新的网络创新中心,以推动先进的网络产品和网络安全公司的发展。.网络安全战略强调了英国政府对打击网络犯罪的持续承诺。然而,五年战略规划仅仅是个开始。战略能否成功,关键在于产学官能否团结一致。只有团结起来,才能成功。我们期待下一个五年国家网络安全战略的提出。点此阅读作者更多好文
