從英國國家網絡安全戰略談起
引 言
在英國投資價值達8.6億英鎊的首版國家網絡安全計劃(National Cyber Security Programme)的支持下,2011年實施的國家數字安全戰略(National Cyber Security strategy)大大提升英國網絡安全能力。通過依賴市場力量推動網絡安全行為,該戰略取得重大成果,但是該戰略未能足以領先迅速發展變化的威脅規模和速度。
2016年11月,英國政府發布新一輪《國家網絡安全戰略2016-2021》,旨在投資19億英鎊,加強網絡安全能力建設,提升網絡威脅防御能力,維護英國經濟及公民信息安全,提升網絡攻擊應變能力。本文回顧了英國《國家網絡安全戰略2016-2021》的核心內容,介紹了其對安全風險的識別和應對措施,并進行總結。
圖1 英國《國家網絡安全戰略2016-2021》
背 景
信息技術廣泛應用和網絡空間興起發展,極大促進了經濟社會繁榮進步,同時也帶來了新的安全風險和挑戰。網絡安全形勢日益嚴峻,國家政治、經濟、文化、社會、國防安全及公民在網絡空間的合法權益面臨嚴峻風險與挑戰。《2015年網絡安全漏洞調查報告》顯示,2015年,英國65%的大公司發生信息泄漏事件或遭受網絡攻擊;其中25%的受訪者表示,每月至少發生一起信息泄漏事件。由于考慮到目前來自其他國家(俄羅斯對敘利亞和烏克蘭所采取的行動)以及恐怖主義(包括極端主義和其他的不穩定因素)的威脅正在不斷升溫,網絡安全將會成為英國國家安全戰略的重中之重。在這樣的背景下,英國政府發布了《國家網絡安全戰略2016-2021》,這份報告回顧了2015年英國在面對網絡安全問題時所采取的應對方法和實施成果,同時提到了未來五年英國的國家安全戰略實施以及防御計劃。
安全風險的應對措施
英國《國家網絡安全戰略2016-2021》迄今為止已經實施5年。5年來,在 19 億英鎊投資的支持下,英國建立了大量基礎設施,加強了網絡安全能力,確立了英國在網絡安全領域的世界前沿地位。
英國希望爭取在2021年成為安全的數字國家,具備防御網絡攻擊的應變能力。英國為實現這一目標,將分別采取以下具體措施來識別和應對安全風險:
措施1:實施網絡防御體系,大規模提高網絡安全水平
英國政府將利用工業界的能力,開發和應用主動式網絡防御措施,以提高英國的網絡安全水平。這些措施的主要目的在于主動遏制惡意網絡安全活動,提高英國對最常見的網絡威脅的抵御能力,主要涵蓋以下三點:
- 與行業、特別是通信服務提供商(CSP)展開合作,加大其攻擊英國互聯網服務和用戶的難度,大大降低其對英國可能造成的持續影響。這將包括處理網絡釣魚、阻止惡意域名和IP地址等瓦解惡意軟件攻擊的舉措,以及加強英國電信和互聯網路由基礎設施安全的相關措施;
- 增加英國政府通信總部、國防部和國家打擊犯罪局的規模和發展能力,以破壞英國最嚴重的網絡威脅,包括復雜的網絡犯罪分子和外國敵對分子;
- 為了更好地保護政府系統和網絡,幫助行業為關鍵國家基礎設施供應鏈打造更強大的安全保障,使英國的軟件生態系統更加安全,為公民提供政府在線服務的自動保護。
措施2:確保英國有能力有效地探測、調查和反擊來自對手的網絡活動的威脅,遏制網絡犯罪行動
英國將通過遏制網絡犯罪分子針對英國的不法行為、持之不懈地追捕反復將英國作為攻擊目標的犯罪分子,以降低網絡犯罪對英國及其利益的影響。為了降低網絡犯罪的影響,英國將:
- 提高英國在國家、區域和地方層面的執法能力和技能,以查明、追捕起訴和遏制英國和海外的網絡犯罪分子;
- 更好地了解網絡犯罪商業模式,從而知道從何處入手,實施針對性干預措施,以對犯罪活動產生最具破壞性的影響;
- 建立國際伙伴關系,結束針對英國的網絡犯罪分子的有罪不罰現象,將海外司法管轄區的罪犯繩之以法;
- 通過早期的干預措施,阻止個人被吸引或參與網絡犯罪;
- 加強與行業的合作,主動向他們提供有關威脅的情報,由他們向我們提供他們掌握的上游情報,以協助我們的上游干預工作;
- 與金融部門合作,例如破壞不法分子網絡,使得其盜竊證書換取金錢的企圖在英國難以得逞;
- 建立反詐騙行動處全天候報告和應急分配能力,與國家網絡安全中心、國家打擊犯罪局下的國家反網絡犯罪單元及廣大的執法部門聯系起來,改善對網絡犯罪受害者的支援;
- 更加迅速地對所報告的犯罪進行回應,加強安全防護建議。執法部門將建立一個新的報告制度實時共享網絡犯罪與威脅信息與國家網絡安全中心及私營部門合作,降低可能被網絡犯罪分子大規模利用的英國基礎設施漏洞。
措施3:發展國家安全產業,培養國家安全人才
英國政府希望確保本國網絡安全最優人才的持續供應,同時在短期內資助具體的干預措施,以幫助彌補已知的技能缺口。英國還將明確和發展整個人口和勞動力所需的網絡安全技能,以確保網絡安全運行。這需要未來二十年的行動,而不僅僅是五年。具體措施如下:
英國將制定和實施一項基于現有工作的獨立技能戰略,將網絡安全納入教育體系,繼續完善計算機科學整體教學現狀,將網絡安全納入課程。每個學習計算機科學、技術或數字技能的人都將學習網絡安全的基礎知識,并能將這些技能帶入工作;
建立兩個創新中心,以推動尖端網絡產品和動態新型網絡安全公司的發展,它們是為初創企業提供支持、幫助他們獲得第一批客戶并吸引進一步投資這一舉措的核心。
總 結
一個安全穩定繁榮的網絡空間,對各國乃至世界都具有重大意義。從英國的國家網絡安全戰略中我們可以看到:
- 首先,英國正在努力提升國家的網絡主動防御措施,確保武裝部隊具有網絡彈性以及強大的網絡防御能力,從而能夠捍衛其網絡和平臺的安全,并能夠協助應對重大網絡攻擊事件。
- 其次,報告指出網絡空間的防御和保護應該從威懾開始,在讓網絡罪犯們難以攻擊得手的同時也要讓他們明白英國是有能力去調查、鎖定并打擊他們的,而且他們的所作所為是將會受到懲罰的。此外,英國繼續增加國家在網絡安全檢測和事件應急響應上面的投入,以更好地面對高安全等級的威脅。
- 最后,英國政府利用其權力和影響力,面向學校和整個社會,投資人才發展計劃,解決英國網絡安全技術短缺的問題,并成立兩個新的網絡創新中心,以推動先進網絡產品和網絡安全公司的發展。
這項網絡安全戰略凸顯了英國政府持續打擊網絡犯罪的決心。然而,五年的戰略計劃僅僅是個開始,戰略是否能夠成功關鍵還在于能否將產業界、學術界和政府聯合起來,只有聯合起來才有成功的可能,我們期待下一個5年國家網絡安全戰略的提出。
