11月1日��,英國(guó)政府發(fā)布了《英國(guó)2016~2021年國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》����。報(bào)告指出���,英國(guó)將在2016~2021年期間投資約19億英鎊(約合23億美元)用于加強(qiáng)網(wǎng)絡(luò)安全和能力。
背景
網(wǎng)絡(luò)安全仍然是英國(guó)重點(diǎn)關(guān)注的問(wèn)題之一�。《2015年網(wǎng)絡(luò)安全漏洞調(diào)查報(bào)告》顯示���,2015年�����,英國(guó)65%的大公司發(fā)生信息泄漏事件或遭受網(wǎng)絡(luò)攻擊�����;其中25%的受訪者表示��,每月至少發(fā)生一起信息泄漏事件�。新版安全戰(zhàn)略的投資計(jì)劃首次在《2015年戰(zhàn)略防衛(wèi)與安全評(píng)估》報(bào)告中公布��。英國(guó)首版網(wǎng)絡(luò)安全戰(zhàn)略適用于2011~2016年�,旨在投資價(jià)值8.6億英鎊實(shí)施網(wǎng)絡(luò)安全戰(zhàn)略計(jì)劃����,增強(qiáng)網(wǎng)絡(luò)彈性���,打擊網(wǎng)絡(luò)犯罪�,提升英國(guó)網(wǎng)絡(luò)安全能力���。
報(bào)告摘要
1. 未來(lái)英國(guó)的安全和繁榮建立在數(shù)字安全之上���。
當(dāng)前英國(guó)必須建立一個(gè)蓬勃發(fā)展的數(shù)字社會(huì),保證其既具備網(wǎng)絡(luò)彈性��,又具備所需的知識(shí)和能力���,以最大程度把握機(jī)會(huì)和管控風(fēng)險(xiǎn)����。
2. 互聯(lián)網(wǎng)至關(guān)重要����。
網(wǎng)絡(luò)本身就帶有不安全的特性,黑客會(huì)試圖利用網(wǎng)絡(luò)漏洞來(lái)發(fā)起網(wǎng)絡(luò)攻擊。 這種威脅不能完全被消除��,但可以從最大程度上降低風(fēng)險(xiǎn)水平��。
3. 通過(guò)《英國(guó)2011年國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》��,英國(guó)政府已經(jīng)投資8.6億英鎊支持國(guó)家網(wǎng)絡(luò)安全計(jì)劃����,英國(guó)的網(wǎng)絡(luò)安全狀況得到較大改善�����。
首版網(wǎng)絡(luò)安全戰(zhàn)略通過(guò)利用商業(yè)市場(chǎng)的力量��,加強(qiáng)網(wǎng)絡(luò)安全���,并且已經(jīng)取得了重要成果����。但是這種方法所取得的變化和發(fā)展遠(yuǎn)遠(yuǎn)不夠����,不足以保持領(lǐng)先于快速變化的網(wǎng)絡(luò)威脅。因此必須更進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全工作。
4. 爭(zhēng)取在2021年讓英國(guó)成為安全的數(shù)字國(guó)家����,具備網(wǎng)絡(luò)彈性。
5. 為實(shí)現(xiàn)這一愿景��,必須努力實(shí)現(xiàn)以下目標(biāo):
●防衛(wèi) 能夠保護(hù)英國(guó)免受不斷變化的網(wǎng)絡(luò)威脅�����,有效響應(yīng)網(wǎng)絡(luò)事件��,確保英國(guó)網(wǎng)絡(luò)��、數(shù)據(jù)和系統(tǒng)得到保護(hù)和恢復(fù)���。
●懾止 在網(wǎng)絡(luò)空間領(lǐng)域��,英國(guó)將難以被任何形式的攻擊行為攻克����。能夠偵測(cè)�、理解、調(diào)查和中斷敵方的網(wǎng)絡(luò)攻擊行動(dòng)�,并且追捕和起訴網(wǎng)絡(luò)罪犯�。
●發(fā)展 擁有一個(gè)由世界領(lǐng)先的科學(xué)研發(fā)所支撐的不斷壯大的創(chuàng)新型網(wǎng)絡(luò)安全行業(yè)�。可持續(xù)性的人才發(fā)展渠道��,提供相關(guān)技能以滿足英國(guó)政府部門(mén)和私營(yíng)部門(mén)的安全需求���。具備先進(jìn)的網(wǎng)絡(luò)分析與專(zhuān)業(yè)知識(shí)將使英國(guó)能夠迎接和克服未來(lái)的網(wǎng)絡(luò)威脅及挑戰(zhàn)。
6. 基于這些目標(biāo)���,將采取“國(guó)際行動(dòng)”���。
投資發(fā)展伙伴關(guān)系,使得全球網(wǎng)絡(luò)空間的發(fā)展朝著有利于英國(guó)經(jīng)濟(jì)和安全利益的方向發(fā)展����,發(fā)揮英國(guó)影響力。不斷擴(kuò)大與國(guó)際伙伴的合作���,推動(dòng)共同安全��。同時(shí)通過(guò)雙邊和多邊合同����,包括歐盟、北約和聯(lián)合國(guó)�,加強(qiáng)網(wǎng)絡(luò)安全。
7. 為在未來(lái)五年內(nèi)實(shí)現(xiàn)這些目標(biāo)�,英國(guó)政府將加大干預(yù)力度,并繼續(xù)投資發(fā)展���。
2016年國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略�,利用市場(chǎng)力量提高英國(guó)的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)����。英國(guó)政府將與蘇格蘭,威爾士和北愛(ài)爾蘭的行政管理部門(mén)合作���,與私營(yíng)和公共部門(mén)合作��,確保個(gè)人�、企業(yè)和組織采用措施保持自身的網(wǎng)絡(luò)安全���。不斷加強(qiáng)關(guān)鍵國(guó)家基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全���,推動(dòng)網(wǎng)絡(luò)安全領(lǐng)域的改進(jìn),使其符合英國(guó)的國(guó)家利益��。
8. 英國(guó)政府將利用工業(yè)界的能力,開(kāi)發(fā)和應(yīng)用主動(dòng)式網(wǎng)絡(luò)防御措施�,以提高英國(guó)的網(wǎng)絡(luò)安全水平。
這些措施包括最大程度減少最常見(jiàn)的網(wǎng)絡(luò)釣魚(yú)攻擊����,過(guò)濾已知的不良IP地址,并主動(dòng)遏制惡意網(wǎng)絡(luò)安全活動(dòng)��,提高英國(guó)對(duì)最常見(jiàn)的網(wǎng)絡(luò)威脅的抵御能力���。
9. 成立一個(gè)國(guó)家網(wǎng)絡(luò)安全中心(NCSC),使其成為英國(guó)網(wǎng)絡(luò)安全環(huán)境的權(quán)威機(jī)構(gòu)����。
該機(jī)構(gòu)將致力于分享網(wǎng)絡(luò)安全知識(shí),修補(bǔ)系統(tǒng)性漏洞�����,為英國(guó)網(wǎng)絡(luò)安全關(guān)鍵問(wèn)題提供指導(dǎo)�����。
10. 確保武裝部隊(duì)具有網(wǎng)絡(luò)彈性�。
使其具備需要的強(qiáng)大網(wǎng)絡(luò)防御能力��,使其能夠捍衛(wèi)其網(wǎng)絡(luò)和平臺(tái)的安全��,并能夠協(xié)助應(yīng)對(duì)重大的國(guó)家網(wǎng)絡(luò)攻擊��。
11. 能夠使用最適當(dāng)?shù)哪芰����,包括進(jìn)攻網(wǎng)絡(luò)能力���,應(yīng)對(duì)任何形式的網(wǎng)絡(luò)攻擊行為��。
12. 將利用英國(guó)政府的權(quán)力和影響力�����,面向?qū)W校和整個(gè)社會(huì)���,投資人才發(fā)展計(jì)劃,解決英國(guó)網(wǎng)絡(luò)安全技術(shù)短缺的問(wèn)題�。
13. 將成立兩個(gè)新的網(wǎng)絡(luò)創(chuàng)新中心,以推動(dòng)先進(jìn)網(wǎng)絡(luò)產(chǎn)品和網(wǎng)絡(luò)安全公司的發(fā)展�。還將撥款1.65億英鎊設(shè)立國(guó)防和網(wǎng)絡(luò)創(chuàng)新基金,以支持國(guó)防和安全領(lǐng)域的創(chuàng)新采購(gòu)�。
14. 在未來(lái)五年�����,英國(guó)將投資19億英鎊��,極大提升其網(wǎng)絡(luò)安全水平�����。
