引 言

在英國投資價(jià)值達(dá)8.6億英鎊的首版國家網(wǎng)絡(luò)安全計(jì)劃(National Cyber Security Programme)的支持下，2011年實(shí)施的國家數(shù)字安全戰(zhàn)略(National Cyber Security strategy)大大提升英國網(wǎng)絡(luò)安全能力。通過依賴市場力量推動(dòng)網(wǎng)絡(luò)安全行為，該戰(zhàn)略取得重大成果，但是該戰(zhàn)略未能足以領(lǐng)先迅速發(fā)展變化的威脅規(guī)模和速度。

2016年11月，英國政府發(fā)布新一輪《國家網(wǎng)絡(luò)安全戰(zhàn)略2016-2021》，旨在投資19億英鎊，加強(qiáng)網(wǎng)絡(luò)安全能力建設(shè)，提升網(wǎng)絡(luò)威脅防御能力，維護(hù)英國經(jīng)濟(jì)及公民信息安全，提升網(wǎng)絡(luò)攻擊應(yīng)變能力。本文回顧了英國《國家網(wǎng)絡(luò)安全戰(zhàn)略2016-2021》的核心內(nèi)容，介紹了其對安全風(fēng)險(xiǎn)的識別和應(yīng)對措施，并進(jìn)行總結(jié)。

[[419882]]

圖1 英國《國家網(wǎng)絡(luò)安全戰(zhàn)略2016-2021》

背 景

信息技術(shù)廣泛應(yīng)用和網(wǎng)絡(luò)空間興起發(fā)展，極大促進(jìn)了經(jīng)濟(jì)社會(huì)繁榮進(jìn)步，同時(shí)也帶來了新的安全風(fēng)險(xiǎn)和挑戰(zhàn)。網(wǎng)絡(luò)安全形勢日益嚴(yán)峻，國家政治、經(jīng)濟(jì)、文化、社會(huì)、國防安全及公民在網(wǎng)絡(luò)空間的合法權(quán)益面臨嚴(yán)峻風(fēng)險(xiǎn)與挑戰(zhàn)?！?015年網(wǎng)絡(luò)安全漏洞調(diào)查報(bào)告》顯示，2015年，英國65%的大公司發(fā)生信息泄漏事件或遭受網(wǎng)絡(luò)攻擊;其中25%的受訪者表示，每月至少發(fā)生一起信息泄漏事件。由于考慮到目前來自其他國家(俄羅斯對敘利亞和烏克蘭所采取的行動(dòng))以及恐怖主義(包括極端主義和其他的不穩(wěn)定因素)的威脅正在不斷升溫，網(wǎng)絡(luò)安全將會(huì)成為英國國家安全戰(zhàn)略的重中之重。在這樣的背景下，英國政府發(fā)布了《國家網(wǎng)絡(luò)安全戰(zhàn)略2016-2021》，這份報(bào)告回顧了2015年英國在面對網(wǎng)絡(luò)安全問題時(shí)所采取的應(yīng)對方法和實(shí)施成果，同時(shí)提到了未來五年英國的國家安全戰(zhàn)略實(shí)施以及防御計(jì)劃。

安全風(fēng)險(xiǎn)的應(yīng)對措施

英國《國家網(wǎng)絡(luò)安全戰(zhàn)略2016-2021》迄今為止已經(jīng)實(shí)施5年。5年來，在 19 億英鎊投資的支持下，英國建立了大量基礎(chǔ)設(shè)施，加強(qiáng)了網(wǎng)絡(luò)安全能力，確立了英國在網(wǎng)絡(luò)安全領(lǐng)域的世界前沿地位。

英國希望爭取在2021年成為安全的數(shù)字國家，具備防御網(wǎng)絡(luò)攻擊的應(yīng)變能力。英國為實(shí)現(xiàn)這一目標(biāo)，將分別采取以下具體措施來識別和應(yīng)對安全風(fēng)險(xiǎn)：

措施1：實(shí)施網(wǎng)絡(luò)防御體系，大規(guī)模提高網(wǎng)絡(luò)安全水平

英國政府將利用工業(yè)界的能力，開發(fā)和應(yīng)用主動(dòng)式網(wǎng)絡(luò)防御措施，以提高英國的網(wǎng)絡(luò)安全水平。這些措施的主要目的在于主動(dòng)遏制惡意網(wǎng)絡(luò)安全活動(dòng)，提高英國對最常見的網(wǎng)絡(luò)威脅的抵御能力，主要涵蓋以下三點(diǎn)：

• 與行業(yè)、特別是通信服務(wù)提供商(CSP)展開合作，加大其攻擊英國互聯(lián)網(wǎng)服務(wù)和用戶的難度，大大降低其對英國可能造成的持續(xù)影響。這將包括處理網(wǎng)絡(luò)釣魚、阻止惡意域名和IP地址等瓦解惡意軟件攻擊的舉措，以及加強(qiáng)英國電信和互聯(lián)網(wǎng)路由基礎(chǔ)設(shè)施安全的相關(guān)措施;
• 增加英國政府通信總部、國防部和國家打擊犯罪局的規(guī)模和發(fā)展能力，以破壞英國最嚴(yán)重的網(wǎng)絡(luò)威脅，包括復(fù)雜的網(wǎng)絡(luò)犯罪分子和外國敵對分子;
• 為了更好地保護(hù)政府系統(tǒng)和網(wǎng)絡(luò)，幫助行業(yè)為關(guān)鍵國家基礎(chǔ)設(shè)施供應(yīng)鏈打造更強(qiáng)大的安全保障，使英國的軟件生態(tài)系統(tǒng)更加安全，為公民提供政府在線服務(wù)的自動(dòng)保護(hù)。

措施2：確保英國有能力有效地探測、調(diào)查和反擊來自對手的網(wǎng)絡(luò)活動(dòng)的威脅，遏制網(wǎng)絡(luò)犯罪行動(dòng)

英國將通過遏制網(wǎng)絡(luò)犯罪分子針對英國的不法行為、持之不懈地追捕反復(fù)將英國作為攻擊目標(biāo)的犯罪分子，以降低網(wǎng)絡(luò)犯罪對英國及其利益的影響。為了降低網(wǎng)絡(luò)犯罪的影響，英國將：

• 提高英國在國家、區(qū)域和地方層面的執(zhí)法能力和技能，以查明、追捕起訴和遏制英國和海外的網(wǎng)絡(luò)犯罪分子;
• 更好地了解網(wǎng)絡(luò)犯罪商業(yè)模式，從而知道從何處入手，實(shí)施針對性干預(yù)措施，以對犯罪活動(dòng)產(chǎn)生最具破壞性的影響;
• 建立國際伙伴關(guān)系，結(jié)束針對英國的網(wǎng)絡(luò)犯罪分子的有罪不罰現(xiàn)象，將海外司法管轄區(qū)的罪犯繩之以法;
• 通過早期的干預(yù)措施，阻止個(gè)人被吸引或參與網(wǎng)絡(luò)犯罪;
• 加強(qiáng)與行業(yè)的合作，主動(dòng)向他們提供有關(guān)威脅的情報(bào)，由他們向我們提供他們掌握的上游情報(bào)，以協(xié)助我們的上游干預(yù)工作;
• 與金融部門合作，例如破壞不法分子網(wǎng)絡(luò)，使得其盜竊證書換取金錢的企圖在英國難以得逞;
• 建立反詐騙行動(dòng)處全天候報(bào)告和應(yīng)急分配能力，與國家網(wǎng)絡(luò)安全中心、國家打擊犯罪局下的國家反網(wǎng)絡(luò)犯罪單元及廣大的執(zhí)法部門聯(lián)系起來，改善對網(wǎng)絡(luò)犯罪受害者的支援;
• 更加迅速地對所報(bào)告的犯罪進(jìn)行回應(yīng)，加強(qiáng)安全防護(hù)建議。執(zhí)法部門將建立一個(gè)新的報(bào)告制度實(shí)時(shí)共享網(wǎng)絡(luò)犯罪與威脅信息與國家網(wǎng)絡(luò)安全中心及私營部門合作，降低可能被網(wǎng)絡(luò)犯罪分子大規(guī)模利用的英國基礎(chǔ)設(shè)施漏洞。

措施3：發(fā)展國家安全產(chǎn)業(yè)，培養(yǎng)國家安全人才

英國政府希望確保本國網(wǎng)絡(luò)安全最優(yōu)人才的持續(xù)供應(yīng)，同時(shí)在短期內(nèi)資助具體的干預(yù)措施，以幫助彌補(bǔ)已知的技能缺口。英國還將明確和發(fā)展整個(gè)人口和勞動(dòng)力所需的網(wǎng)絡(luò)安全技能，以確保網(wǎng)絡(luò)安全運(yùn)行。這需要未來二十年的行動(dòng)，而不僅僅是五年。具體措施如下：

英國將制定和實(shí)施一項(xiàng)基于現(xiàn)有工作的獨(dú)立技能戰(zhàn)略，將網(wǎng)絡(luò)安全納入教育體系，繼續(xù)完善計(jì)算機(jī)科學(xué)整體教學(xué)現(xiàn)狀，將網(wǎng)絡(luò)安全納入課程。每個(gè)學(xué)習(xí)計(jì)算機(jī)科學(xué)、技術(shù)或數(shù)字技能的人都將學(xué)習(xí)網(wǎng)絡(luò)安全的基礎(chǔ)知識，并能將這些技能帶入工作;

建立兩個(gè)創(chuàng)新中心，以推動(dòng)尖端網(wǎng)絡(luò)產(chǎn)品和動(dòng)態(tài)新型網(wǎng)絡(luò)安全公司的發(fā)展，它們是為初創(chuàng)企業(yè)提供支持、幫助他們獲得第一批客戶并吸引進(jìn)一步投資這一舉措的核心。

總 結(jié)

一個(gè)安全穩(wěn)定繁榮的網(wǎng)絡(luò)空間，對各國乃至世界都具有重大意義。從英國的國家網(wǎng)絡(luò)安全戰(zhàn)略中我們可以看到：

• 首先，英國正在努力提升國家的網(wǎng)絡(luò)主動(dòng)防御措施，確保武裝部隊(duì)具有網(wǎng)絡(luò)彈性以及強(qiáng)大的網(wǎng)絡(luò)防御能力，從而能夠捍衛(wèi)其網(wǎng)絡(luò)和平臺的安全，并能夠協(xié)助應(yīng)對重大網(wǎng)絡(luò)攻擊事件。
• 其次，報(bào)告指出網(wǎng)絡(luò)空間的防御和保護(hù)應(yīng)該從威懾開始，在讓網(wǎng)絡(luò)罪犯們難以攻擊得手的同時(shí)也要讓他們明白英國是有能力去調(diào)查、鎖定并打擊他們的，而且他們的所作所為是將會(huì)受到懲罰的。此外，英國繼續(xù)增加國家在網(wǎng)絡(luò)安全檢測和事件應(yīng)急響應(yīng)上面的投入，以更好地面對高安全等級的威脅。
• 最后，英國政府利用其權(quán)力和影響力，面向?qū)W校和整個(gè)社會(huì)，投資人才發(fā)展計(jì)劃，解決英國網(wǎng)絡(luò)安全技術(shù)短缺的問題，并成立兩個(gè)新的網(wǎng)絡(luò)創(chuàng)新中心，以推動(dòng)先進(jìn)網(wǎng)絡(luò)產(chǎn)品和網(wǎng)絡(luò)安全公司的發(fā)展。

這項(xiàng)網(wǎng)絡(luò)安全戰(zhàn)略凸顯了英國政府持續(xù)打擊網(wǎng)絡(luò)犯罪的決心。然而，五年的戰(zhàn)略計(jì)劃僅僅是個(gè)開始，戰(zhàn)略是否能夠成功關(guān)鍵還在于能否將產(chǎn)業(yè)界、學(xué)術(shù)界和政府聯(lián)合起來，只有聯(lián)合起來才有成功的可能，我們期待下一個(gè)5年國家網(wǎng)絡(luò)安全戰(zhàn)略的提出。

戳這里，看該作者更多好文