11月1日,英国政府发布了《英国2016~2021年国家网络安全战略》。报告指出,英国将在2016~2021年期间投资约19亿英镑(约合23亿美元)用于加强网络安全和能力。

 
  背景
 
  网络安全仍然是英国重点关注的问题之一。《2015年网络安全漏洞调查报告》显示,2015年,英国65%的大公司发生信息泄漏事件或遭受网络攻击;其中25%的受访者表示,每月至少发生一起信息泄漏事件。新版安全战略的投资计划首次在《2015年战略防卫与安全评估》报告中公布。英国首版网络安全战略适用于2011~2016年,旨在投资价值8.6亿英镑实施网络安全战略计划,增强网络弹性,打击网络犯罪,提升英国网络安全能力。
 
  报告摘要
 
  1. 未来英国的安全和繁荣建立在数字安全之上。
 
  当前英国必须建立一个蓬勃发展的数字社会,保证其既具备网络弹性,又具备所需的知识和能力,以最大程度把握机会和管控风险。
 
  2. 互联网至关重要。
 
  网络本身就带有不安全的特性,黑客会试图利用网络漏洞来发起网络攻击。 这种威胁不能完全被消除,但可以从最大程度上降低风险水平。
 
  3. 通过《英国2011年国家网络安全战略》,英国政府已经投资8.6亿英镑支持国家网络安全计划,英国的网络安全状况得到较大改善。
 
  首版网络安全战略通过利用商业市场的力量,加强网络安全,并且已经取得了重要成果。但是这种方法所取得的变化和发展远远不够,不足以保持领先于快速变化的网络威胁。因此必须更进一步加强网络安全工作。
 
  4. 争取在2021年让英国成为安全的数字国家,具备网络弹性。
 
  5. 为实现这一愿景,必须努力实现以下目标:
 
  ●防卫  能够保护英国免受不断变化的网络威胁,有效响应网络事件,确保英国网络、数据和系统得到保护和恢复。
 
  ●慑止  在网络空间领域,英国将难以被任何形式的攻击行为攻克。能够侦测、理解、调查和中断敌方的网络攻击行动,并且追捕和起诉网络罪犯。
 
  ●发展  拥有一个由世界领先的科学研发所支撑的不断壮大的创新型网络安全行业。可持续性的人才发展渠道,提供相关技能以满足英国政府部门和私营部门的安全需求。具备先进的网络分析与专业知识将使英国能够迎接和克服未来的网络威胁及挑战。
 
  6. 基于这些目标,将采取“国际行动”。
 
  投资发展伙伴关系,使得全球网络空间的发展朝着有利于英国经济和安全利益的方向发展,发挥英国影响力。不断扩大与国际伙伴的合作,推动共同安全。同时通过双边和多边合同,包括欧盟、北约和联合国,加强网络安全。
 
  7. 为在未来五年内实现这些目标,英国政府将加大干预力度,并继续投资发展。
 
  2016年国家网络安全战略,利用市场力量提高英国的网络安全标准。英国政府将与苏格兰,威尔士和北爱尔兰的行政管理部门合作,与私营和公共部门合作,确保个人、企业和组织采用措施保持自身的网络安全。不断加强关键国家基础设施的网络安全,推动网络安全领域的改进,使其符合英国的国家利益。
 
  8. 英国政府将利用工业界的能力,开发和应用主动式网络防御措施,以提高英国的网络安全水平。
 
  这些措施包括最大程度减少最常见的网络钓鱼攻击,过滤已知的不良IP地址,并主动遏制恶意网络安全活动,提高英国对最常见的网络威胁的抵御能力。
 
  9. 成立一个国家网络安全中心(NCSC),使其成为英国网络安全环境的权威机构。
 
  该机构将致力于分享网络安全知识,修补系统性漏洞,为英国网络安全关键问题提供指导。
 
  10. 确保武装部队具有网络弹性。
 
  使其具备需要的强大网络防御能力,使其能够捍卫其网络和平台的安全,并能够协助应对重大的国家网络攻击。
 
  11. 能够使用最适当的能力,包括进攻网络能力,应对任何形式的网络攻击行为。
 
  12. 将利用英国政府的权力和影响力,面向学校和整个社会,投资人才发展计划,解决英国网络安全技术短缺的问题。
 
  13. 将成立两个新的网络创新中心,以推动先进网络产品和网络安全公司的发展。还将拨款1.65亿英镑设立国防和网络创新基金,以支持国防和安全领域的创新采购。
 
  14. 在未来五年,英国将投资19亿英镑,极大提升其网络安全水平。
责任编辑:admin