背景自英国政府于2016年11月1日启动新一轮的《国家网络安全战略2016-2021》(以下简称《战略》)以来,英国政府一直在加强互联网安全建设,防范网络攻击,为维护英国经济和公民信息安全做出了巨大努力。2019年5月,英国发布了?(以下简称《进展报告》),旨在跟踪《战略》的实施情况以及目前取得的进展。今天,《战略》已经实施了5个年头,《进展报告》也在持续更新中。这篇文章详细解读了最新战略的实施进展,包括英国政府应对冠状病毒(COVID-19)的措施。战略实施进展本文从认识威胁、构建网络防御体系、提高网络突发事件应对能力三个角度具体分析总结战略实施进展。威胁感知强调对威胁的感知和防范,是网络安全防御的前提。构建网络防御体系可以保障网络的根本安全,是网络安全防御的核心内容。网络突发事件应对能力强调的是应对和处理安全事件的能力,是网络安全防御的关键。了解威胁,打击网络犯罪分子了解威胁英国政府旨在确保英国有能力有效地检测、调查和应对来自对手网络活动的威胁。来自国家和国家支持的团体的恶意活动继续威胁着英国在网络空间的利益。在COVID-19大流行期间,一些国家和非国家行为者试图利用这种情况进行情报收集和破坏活动。国家网络安全中心(NCSC)作为英国的国家技术主管部门,已经能够为英国150多个关键的国民健康服务(NHS)网络提供额外保护,并响应了50多起相关事件网络威胁。在关键的国家响应期间,事件可能会影响运营服务。英国现在已经适应了COVID-19带来的网络威胁。英国有能力将威胁情报与来自行业合作伙伴和受害者的信息结合起来,为英国政府提供网络威胁的全面图景。打击网络犯罪英国政府的目标是显着降低网络犯罪在英国的影响,并阻止网络犯罪分子将英国作为目标。英国政府大力发展和巩固网络犯罪执法网络建设。这包括在英格兰和威尔士的所有43个警察部队中建立、巩固和整合专家网络犯罪团队。所有部队现在都有专门的官员和工作人员调查网络犯罪,并确保受害者得到警方一致的回应和建议。这些举措在地方层面产生了重大影响,也让国家打击犯罪局和反区域有组织犯罪部门有能力专注于更复杂、危害更大的案件。虽然跟踪网络空间中的恶意和犯罪行为至关重要,但执法部门还通过阻止和转移被认为可能参与网络犯罪的活动来加强其防止网络攻击的能力,政府支持的企业和个人成为网络犯罪受害者之前采取的行动。在COVID-19流行期间,英国政府正在提供免费的教育和互动游戏资源来测试年轻人的在线技能,同时提供有关预防网络犯罪的信息。截至2020年3月,预防性干预的数量与上一年相比有所增加。国家打击犯罪局还将通过进一步开发各级警官可以用来支持追捕、保护、预防和准备活动的工具,继续提高英国政府的执法响应能力。这将包括实施“在线选择”预防计划,该计划旨在帮助年轻人做出明智的选择并以合法的方式使用他们的在线技能。这是一项由打击区域有组织犯罪部门内的预防小组和当地警察网络小组实施的一项全国性举措。构建主动的网络防御系统,通过设计确保系统的内在安全性。主动网络防御(ActiveCyber??Defense,ACD)的最终目标是减少网络攻击造成的损害。它代表了英国网络安全方法的重大变化,因为它是一种与中央政府、地方政府和企业合作提供的自愿、非监管和非法定方法。COVID-19已经看到许多ACD服务被用来帮助保护我们最基本的服务,从NHS和呼吸机制造商到研究疫苗的大学和超市物流公司。过去一年的一项重要成就是推出了可疑电子邮件报告服务(SERS),该服务于2020年4月上线并取得了显著成功。在运营的头四个月中,该服务已收到230万份公众报告。这些报告使国家网络安全中心能够删除22,000个恶意URL和9,300个恶意Web链接。基于主机的能力(HBC)现已在17个中央政府组织和关键国家基础设施(CNI)客户中实施。HBC是一种允许NCSC帮助组织检测恶意活动、更好地了解其网络并警告严重漏洞的软件。由于COVID-19的影响,HBC正专注于帮助NHS、英格兰公共卫生和权力下放的政府。商业网络数据与主动网络防御(ACD)保护性DNS服务数据相结合,通过阻止公共部门机构访问已知的恶意域,也已成为12月竞选期间入侵检测和分析的关键来源。越来越多的人呼吁将ACD的部署扩展到传统政府部门之外,特别是在支持私营部门的关键国家基础设施(CNI)方面。通过ACDBroadening计划,我们的目标是在ACD计划取得成功的基础上再接再厉,将我们的服务扩展到更多可以从自动保护中受益的行业。这将为客户组织提供更好的信息并加深对每个部门和子部门面临的挑战的理解,从而产生更有用的产品和解决方案。安全设计英国政府旨在使英国技术产品和服务更加安全。产品连接到互联网的时间持续增长,但是,安全问题在物联网(IoT)空间的所有部分仍然普遍存在。这些安全威胁可能会影响接入设备的使用。由于2019年冠状病毒病(COVID-19)的影响,越来越多的人开始在家工作,他们对智能设备的依赖也越来越大,这使得这项工作变得更加重要。2018年3月,英国发布《消费者物联网安全实践准则》,英国政府希望通过设计在消费物联网产品中构建强大的网络安全。此外,英国还与ETSI等国际标准机构合作,将《消费者物联网安全实践准则》中的原则转化为可操作且明确的法规。2020年6月,ETSI发布了EN303645,这是第一个全球适用的消费者物联网安全标准,有助于为如何实施良好的物联网安全实践提供进一步的行业指导。该标准的核心原则是制造、存储和销售物联网设备的企业之间的透明度。加强政府网络安全,提高行业应对网络事件的能力网络事件响应英国政府的目标是确保英国有能力有效管理和应对网络事件,减轻危害并打击网络空间中的敌人。NCSC是管理网络事件的主要政府组织,自开始运营以来,2020年领导了700多起事件,支持了近1,200家受害组织,并处理了2,500多起事件。NCSC和执法部门继续合作,以简化和改进英国网络攻击受害者的报告。在COVID-19大流行期间,NCSC的企业管理部门一直在加强对COVID-19基本职能以及公共和私营部门企业的监控和事件支持。免费的NCSC网络锻炼工具ExerciseinaBox正在不断壮大,今年年初的使用量增加了近10倍。它现在有10个单独的练习,涵盖从网络钓鱼到勒索软件的所有内容。最受欢迎的演习是技术性恶意软件模拟,借鉴了事件管理经验和客户希望看到的内容。最近的演习基于最近发布的NCSC供应链风险指南,该指南允许企业了解和讨论与其依赖供应商的产品、系统和服务相关的风险,以及他们的组织可以采取哪些措施来减轻为解决问题而制定的程序这些风险。NCSC及其合作伙伴在管理和响应网络事件方面开发了世界一流的先驱能力。在该战略的其余部分,英国将继续寻求创新解决方案,以简化和自动化事件管理流程的各个方面,从而降低英国面临的风险。反过来,这些经验将用于丰富NCSC的公共建议和指导。加强政府网络安全英国的目标是使政府网络和服务从一开始就尽可能安全。公众将能够放心地使用政府数字服务,因为他们的信息是安全的。政府安全改革计划正在牵头发展四个安全单位,汇集43个独立的部门安全办公室,减少重复、节省成本并从规模经济中获益,并作为各部门的联络点和信息中心。这些部门提供一系列企业安全服务,以解决关键部门风险,符合政府安全团体设定的基准标准和最新威胁分析。除了中央政府,英国还与其地方政府协会合作,支持英格兰的地方议会。迄今为止,已有200多个委员会获得了解决关键问题和漏洞的资金。英国还与NHSTrusts合作改善其网络安全,提供一系列选择和资源来保护英国的NHS在关键时刻免受网络威胁。我们已经看到政府在制定最低网络安全标准方面取得了一些积极进展。政府安全团队现在正在与包括NCSC和政府数字服务在内的部门合作,以了解更改这些标准的必要性。这项审查已经在进行中,并打算成为一年一度的活动,并相应发布更新的标准。这些措施将随着时间的推移逐渐增加,从而不断“提高标准”以跟上不断变化的威胁并确保风险得到妥善管理。参考文献本文翻译自《国家网络安全战略 2016-2021 进展报告》
