英国发布国家安全战略年度报告 网络安全成重中之重
E安全12月12日讯 英国政府近日发布第一份年度报告,评述2015年英国国家安全战略的执行情况。
该项战略将网络安全视为一项高优先级事务,其重要程度与国家支持型威胁(例如俄罗斯对叙利亚及乌克兰采取之的行动)以及恐怖主义(极端主义与不稳定性)相当。
在提及技术影响,特别是技术对于网络威胁的影响时,这份《2015年国家安全战略与战略性防御及安全审查2016年第一次年度报告》指出:
“针对英国的网络威胁范围及相关参与者正在不断增加——其中同时包括国家支持型与非国家支持型入侵。英国在社会、商业以及政府治理等层面正越来越多地依赖于网络化技术方案,这意味着我们国家及经济体系日常运转所不可缺少的各类网络组成部分很可能受到攻击侵袭。“
政府方面正与各私营行业积极合作,旨在防止并缓解网络攻击活动对其基础设施的影响。举例来说,通信服务供应商在威胁情报活动领域扮演着核心合作伙伴的角色,而威胁情报工作正是国家网络安全中心的主要职能之一。
根据国家网络安全中心于2016年11月发布的信息,英国内务大臣特蕾莎-梅很可能进一步增加用于自动化检测系统及主动网络防御(响应)方案的投入。
“我们继续在网络检测与响应领域进行投入,用以应对持续升级的对英网络攻击活动。过去一年当中,我们已经开发出多项新型技术功能,用于提升我们检测并分析高复杂度网络威胁的能力。”报告进一步指出。“执行部门将继续与行业合作伙伴开展合作,从而改进专业能力与知识,同时提供更多数字化取证方面的培训内容。我们还将不断推进自身主动网络防御(Active Cyber Defence)举措,通过强化英国网络对大规模/低复杂度恶意软件的应对能力解决高级威胁。”
英国国家网络安全战略还强调称,目前其网络安全体系中仍然存在技能短缺状况。有鉴于此,英国政府希望出台一项新的网络安全教育计划,其中将涉及尚身处中学及大学的青年人才。
“新的网络安全技能战略目前正在拟定当中,其未来将指导我们如何与行业以及学术机构进行合作,从而确保建立起一套培养网络安全专业管理人员的新渠道,”报告指出。“此项计划中首批14到17岁青年的培训工作将于2017年开始进行。”
英国政府目前正与行业进行合作,计划面向三大关键性国家基础设施部门建立特殊网络人才培训计划,其分别为能源、金融与运输。
国家网络安全战略当中还包含一项负责解决网络犯罪活动的特殊对话机制。执法部门的工作人员将与私营行业合作,借此提升其应对网络犯罪活动的实际效果。
英国政府还有意解决“暗网”滥用问题,相关举措为公布全国通信协会(简称NCA)下辖的全新暗网情报部门。
英国政府亦在着手投资组织区域性网络犯罪预防协调员,这部分工作人员专门“负责向中小型企业及普通民众提供有针对性的网络安全建议。”
本份报告中还涵盖了更多其它英国国家安全战略相关信息,感兴趣的E安全读者朋友可以点击查看其(在E安全微信公众号内回复“UK2016”)。
E安全注:本文系E安全独家报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。