11月1日�����,英國政府發(fā)布了《英國2016~2021年國家網(wǎng)絡(luò)安全戰(zhàn)略》���。報告指出,英國將在2016~2021年期間投資約19億英鎊(約合23億美元)用于加強網(wǎng)絡(luò)安全和能力���。
背景
網(wǎng)絡(luò)安全仍然是英國重點關(guān)注的問題之一������!2015年網(wǎng)絡(luò)安全漏洞調(diào)查報告》顯示,2015年��,英國65%的大公司發(fā)生信息泄漏事件或遭受網(wǎng)絡(luò)攻擊�����;其中25%的受訪者表示���,每月至少發(fā)生一起信息泄漏事件��。新版安全戰(zhàn)略的投資計劃首次在《2015年戰(zhàn)略防衛(wèi)與安全評估》報告中公布�����。英國首版網(wǎng)絡(luò)安全戰(zhàn)略適用于2011~2016年��,旨在投資價值8.6億英鎊實施網(wǎng)絡(luò)安全戰(zhàn)略計劃,增強網(wǎng)絡(luò)彈性���,打擊網(wǎng)絡(luò)犯罪�,提升英國網(wǎng)絡(luò)安全能力。
報告摘要
1. 未來英國的安全和繁榮建立在數(shù)字安全之上����。
當(dāng)前英國必須建立一個蓬勃發(fā)展的數(shù)字社會,保證其既具備網(wǎng)絡(luò)彈性����,又具備所需的知識和能力,以最大程度把握機會和管控風(fēng)險���。
2. 互聯(lián)網(wǎng)至關(guān)重要��。
網(wǎng)絡(luò)本身就帶有不安全的特性���,黑客會試圖利用網(wǎng)絡(luò)漏洞來發(fā)起網(wǎng)絡(luò)攻擊。 這種威脅不能完全被消除��,但可以從最大程度上降低風(fēng)險水平���。
3. 通過《英國2011年國家網(wǎng)絡(luò)安全戰(zhàn)略》�����,英國政府已經(jīng)投資8.6億英鎊支持國家網(wǎng)絡(luò)安全計劃�,英國的網(wǎng)絡(luò)安全狀況得到較大改善。
首版網(wǎng)絡(luò)安全戰(zhàn)略通過利用商業(yè)市場的力量��,加強網(wǎng)絡(luò)安全����,并且已經(jīng)取得了重要成果。但是這種方法所取得的變化和發(fā)展遠遠不夠�����,不足以保持領(lǐng)先于快速變化的網(wǎng)絡(luò)威脅��。因此必須更進一步加強網(wǎng)絡(luò)安全工作�����。
4. 爭取在2021年讓英國成為安全的數(shù)字國家����,具備網(wǎng)絡(luò)彈性。
5. 為實現(xiàn)這一愿景��,必須努力實現(xiàn)以下目標:
●防衛(wèi) 能夠保護英國免受不斷變化的網(wǎng)絡(luò)威脅����,有效響應(yīng)網(wǎng)絡(luò)事件,確保英國網(wǎng)絡(luò)�、數(shù)據(jù)和系統(tǒng)得到保護和恢復(fù)。
●懾止 在網(wǎng)絡(luò)空間領(lǐng)域��,英國將難以被任何形式的攻擊行為攻克����。能夠偵測、理解���、調(diào)查和中斷敵方的網(wǎng)絡(luò)攻擊行動���,并且追捕和起訴網(wǎng)絡(luò)罪犯。
●發(fā)展 擁有一個由世界領(lǐng)先的科學(xué)研發(fā)所支撐的不斷壯大的創(chuàng)新型網(wǎng)絡(luò)安全行業(yè)���������?沙掷m(xù)性的人才發(fā)展渠道,提供相關(guān)技能以滿足英國政府部門和私營部門的安全需求���。具備先進的網(wǎng)絡(luò)分析與專業(yè)知識將使英國能夠迎接和克服未來的網(wǎng)絡(luò)威脅及挑戰(zhàn)��。
6. 基于這些目標�����,將采取“國際行動”�����。
投資發(fā)展伙伴關(guān)系����,使得全球網(wǎng)絡(luò)空間的發(fā)展朝著有利于英國經(jīng)濟和安全利益的方向發(fā)展,發(fā)揮英國影響力��。不斷擴大與國際伙伴的合作����,推動共同安全。同時通過雙邊和多邊合同����,包括歐盟、北約和聯(lián)合國�����,加強網(wǎng)絡(luò)安全。
7. 為在未來五年內(nèi)實現(xiàn)這些目標�����,英國政府將加大干預(yù)力度��,并繼續(xù)投資發(fā)展��。
2016年國家網(wǎng)絡(luò)安全戰(zhàn)略�����,利用市場力量提高英國的網(wǎng)絡(luò)安全標準��。英國政府將與蘇格蘭�����,威爾士和北愛爾蘭的行政管理部門合作�,與私營和公共部門合作�����,確保個人�、企業(yè)和組織采用措施保持自身的網(wǎng)絡(luò)安全����。不斷加強關(guān)鍵國家基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全���,推動網(wǎng)絡(luò)安全領(lǐng)域的改進����,使其符合英國的國家利益�����。
8. 英國政府將利用工業(yè)界的能力�,開發(fā)和應(yīng)用主動式網(wǎng)絡(luò)防御措施,以提高英國的網(wǎng)絡(luò)安全水平�。
這些措施包括最大程度減少最常見的網(wǎng)絡(luò)釣魚攻擊,過濾已知的不良IP地址���,并主動遏制惡意網(wǎng)絡(luò)安全活動���,提高英國對最常見的網(wǎng)絡(luò)威脅的抵御能力。
9. 成立一個國家網(wǎng)絡(luò)安全中心(NCSC)�,使其成為英國網(wǎng)絡(luò)安全環(huán)境的權(quán)威機構(gòu)。
該機構(gòu)將致力于分享網(wǎng)絡(luò)安全知識,修補系統(tǒng)性漏洞����,為英國網(wǎng)絡(luò)安全關(guān)鍵問題提供指導(dǎo)。
10. 確保武裝部隊具有網(wǎng)絡(luò)彈性����。
使其具備需要的強大網(wǎng)絡(luò)防御能力,使其能夠捍衛(wèi)其網(wǎng)絡(luò)和平臺的安全�����,并能夠協(xié)助應(yīng)對重大的國家網(wǎng)絡(luò)攻擊�。
11. 能夠使用最適當(dāng)?shù)哪芰�����,包括進攻網(wǎng)絡(luò)能力��,應(yīng)對任何形式的網(wǎng)絡(luò)攻擊行為�����。
12. 將利用英國政府的權(quán)力和影響力��,面向?qū)W校和整個社會,投資人才發(fā)展計劃�����,解決英國網(wǎng)絡(luò)安全技術(shù)短缺的問題��。
13. 將成立兩個新的網(wǎng)絡(luò)創(chuàng)新中心���,以推動先進網(wǎng)絡(luò)產(chǎn)品和網(wǎng)絡(luò)安全公司的發(fā)展����。還將撥款1.65億英鎊設(shè)立國防和網(wǎng)絡(luò)創(chuàng)新基金����,以支持國防和安全領(lǐng)域的創(chuàng)新采購。
14. 在未來五年�����,英國將投資19億英鎊�,極大提升其網(wǎng)絡(luò)安全水平。
