导语:英国政府近日发布第一份年度报告,旨在评述2015年国家安全战略的执行情况。该项战略将网络安全视为一项高优先级的事务,其重要程度相当于国家支持型威胁以及恐怖主义。
英国政府近日发布第一份年度报告,旨在评述2015年国家安全战略的执行情况。
该项战略将网络安全视为一项高优先级的事务,其重要程度相当于国家支持型威胁(例如俄罗斯对叙利亚及乌克兰采取的行动)以及恐怖主义(极端主义和不稳定性)。
在提及技术影响,特别是技术对于网络威胁的影响时,这份《2015年国家安全战略与战略性防御及安全审查2016年第一次年度报告》指出,
针对英国的网络威胁范围及相关参与者正在大幅增加——其中包括国家支持行为主体与非国家支持行为主体入侵。英国在社会、商业以及政府治理等各个领域,正越来越多地依赖于网络化技术方案,这就意味着对于这个国家的日常运行及经济体系等不可缺少的各类网络组成部分而言,很可能受到攻击侵袭。
政企合作真的能解决安全问题吗?
政府方面正与各私人企业之间展开合作,旨在防止和减少网络攻击活动对其基础设施的影响。例如,通信服务供应商在威胁情报活动领域扮演着核心合作伙伴的角色,而威胁情报工作正是国家网络安全中心的主要职能之一。
根据国家网络安全策略中心于2016年11月发布的信息表明,英国内务大臣Theresa May很可能会进一步增加用于自动化检测系统及主动网络防御(响应)方面的投入。
报告进一步指出:
我们将继续在网络检测与响应领域加大投资,以应对英网络攻击活动持续升级的现状。在过去的一年中,我们已经开发出了多项新型技术功能,用于提高我们检测和分析复杂性网络威胁的能力。执法部门将继续与行业合作伙伴开展合作,来提高自身的专业能力与知识,同时提供额外的数字取证方面的培训内容。我们还将不断推进针对高级威胁的主动网络防御(Active Cyber Defence)措施,通过加强英国网络对大规模/低复杂性恶意软件的应对能力来解决高级威胁。
此外,英国国家网络安全战略还着重强调了,目前网络安全体系中仍然存在技能短缺这一现状。鉴于这一现状,英国政府希望推出一项新的网络安全教育计划,其中还将涉及尚身处中学及大学的青少年人才。
报告指出:
目前,新的网络安全技能策略尚在拟定当中,这一策略将用于指导我们如何与行业以及学术机构进行合作,从而确保建立起一套培养网络安全专业管理人员的新渠道。据悉,此项计划中首批14到17岁青年的培训工作将于2017年开始进行。
目前,英国政府正在与行业进行展开密切合作,并计划面向三大关键性国家基础设施部门建立特殊的网络人才培训计划,主要分为能源、金融与运输三大基础设施部门。
国家网络安全战略当中还包含了一项负责解决网络犯罪活动的特殊对话机制。执法部门的工作人员将与私营行业人员进行合作,进而提升他们解决网络犯罪活动的实际效率。
除此之外,英国政府还打算解决“暗网”滥用问题,策略就是宣布成立全新的暗网情报部门,隶属全国通信协会(简称NCA)管理。
英国政府也正在着手投资组织地区性网络犯罪预防协调员,该部分工作人员专门“负责向中小型企业及普通民众提供有针对性的网络安全建议。”
想要获取更多有关英国国家安全战略报告的细节,请点击原文阅读。