英国正式出台《英国数字化战略》 附网络空间战略任务中文
E安全3月3日讯 本周三,英国政府正式出台《英国数字化战略(〈UK Digital Strategy〉)》,其中设定了明确途径以帮助英国在启动并推进数字化业务、试用新型技术或者实施先进技术研究方面占据优势地位,并将此作为政府计划的一部分以将英国建设为一个现代化、具备动态的全球性贸易大国。另外,这份战略报告还将确保相关举措能够立足整体经济环境、社会乃至国家带来全面收益。
《英国数字化战略》共包含七大方面战略任务:
· 连接性: 为英国建立世界一流的数字化基础设施。
· 技能与包容性: 为每个人提供掌握其所需数字化技能的途径。
· 数字化部门: 让英国成为建立并发展数字化业务的最佳平台。
· 宏观经济: 帮助每一家英国企业顺利转化为数字化企业。
· 网络空间: 让英国提供全球最为安全的在线生活与工作环境。
· 数字化治理: 确保英国政府在全球在线民众服务方面处于领先地位。
· 数据经济: 释放数据在英国经济中的重要力量,并提高公众对使用数据的信心。
英国政府已经与技术业界开始密切合作,旨在共同推进这一战略;E安全也独家奉上《英国数字化战略》中“网络空间”战略任务中文翻译,如以下翻译内容有错漏,请与我们联系获取奖励。
具备物理与虚拟安全保障的网络空间
让英国提供全球最为安全的在线生活与工作环境
目录
01. 网络安全
02. 儿童互联网安全
03. 一个开放的互联网
长久以来,互联网一直在经济与社会的进步当中作为一股不容质疑的强大力量。其开放性与全球性使得互联网成为一款极为强大的自由、创新、发展与知识性工具。互联网相关技术方案在全球范围内的日益增长已经或者将会给我们这样一个互联网型社会带来巨大优势。
不过随着我们对于技术发展的日益依赖,已经有越来越多的恶意人士蓄谋入侵我们的系统与数据。应对这种威胁并确保网络空间在物理与虚拟层面的安全性是支持整个数字化经济体系的基本要求。只有确保个人与企业在网络空间内保持安全与信心,数字化带来的助益才会真正具备可持续性。
因此,我们需要确保自身技术、数据与网络方案有能力保护我们的企业、民众与公共服务。我们将继续与各国际伙伴保持合作,共同维持一个自由、开放且安全的互联网空间,从而支持我们的经济繁荣与社会福祉。我们还必须竭尽自身所能确保儿童与青少年避免暴露在网络风险当中,或者接触不当甚至有害的内容。
网络安全
于2016年11月1日发布的新《国家网络安全战略》为英国设定了发展目标,即到2021年在数字化世界中建立安全体系、适应网络威胁并营造值得信赖的发展愿景。为了实现这一愿景,我们将努力实现以下目标:
· 防御: 我们有能力保护英国免受不断变化的网络威胁的侵扰。我们有能力有效应对恶意事件。英国的网络、数据与系统皆应受到保护并具备恢复能力。英国公民、企业及公共部门亦具有保护自身免受网络侵害的必要知识与能力。
· 阻止: 英国将在网络空间中面对一切形式的恶意入侵。我们应当发现、了解、调查并阻止此类针对我们的敌对行动,同时逮捕并起诉违法人士。我们应当有能力在决定之后,立足网络空间内采取攻击性行动。
· 发展: 我们拥有着极具创新性且不断发展的网络安全行业,其核心支柱则为世界领先的科学研究与发展力量。我们拥有一条能够自我维持的人才输送渠道,负责提供满足我国各公共与私营部门需求的优秀人才。我们的前沿分析与专业知识亦将帮助英国顺利迎接并克服未来可能出现的种种威胁与挑战。
这些目标已经得到我们各项全球性举措的有力支持,其中包括建立合作关系以构建网络空间内的全球性演变途径。
政府用于实现上述目标的关键性战略因素包括:
· 杠杆与激励机制。我们将支持初创企业并投资鼓励创新。我们亦将探索一切具备可行性的监管杠杆,包括即将发布的一般性数据保护监管(简称GDPR)政策,旨在推动整个经济体系内网络风险管理能力的改进。
· 扩大情报与执法涵盖范围。 各情报机构、国防部、警察与国家犯罪局将与各国际伙伴协同努力,旨在扩大对国外恶意行动者、网络罪犯及恐怖分子相关敌对性网络行为的探查、预测与阻止工作。
· 技术开发与部署。 在特定行业(包括主动网络防御层面)中推动技术开发与部署以深化我们对于威胁因素的理解,强化英国公共与私营部门系统及网络的安全性水平,同时颠覆各类恶意活动。在实施之后,这些举措将能够自动抵御网络空间当中各类常见的恶意活动形式——包括高影响度、极具破坏性但复杂程度较低的网络攻击行为。
· 国家网络安全中心(简称NCSC),属于国家层面网络安全领域的新型中央职能实体。其角色负责管理国家网络安全事件、提供权威意见及网络安全层面的专业知识,同时面向各政府部门、下级主管部门、监管机构及企业提供具有针对性的支持与建议。NCSC将分析、检测并了解网络威胁因素,同时提供网络安全专业知识以支持政府促进创新活动,进而支持蓬勃发展的网络安全行业并开发新型网络安全技能。
在《2015年战略性防御与安全审查》报告当中,政府承诺在以实现上述承诺及目标。
我们还将提供国家所需要的网络技能培养通道,用以针对潜在及现有威胁实施主动保护与防御。这些举措将巩固数字化技能议程,并确保英国经济体系具备保护企业及个人免受网络威胁的必要技能与能力。我们将通过一系列极具进取性的倡议实现上述目标,具体包括:
· 一项国家级课外培训计划,旨在发现最具潜力的学生并进行强化培训与辅导。计划将于2017/2018年开始,初步吸纳600名初中学生。
· 建立一系列高等教育及学位级网络学员制度,并在关键性部门内建立对应计划。
· 建立重新培训计划,帮助已经就职的人士转向网络安全领域。
我们还将:
· 确保任何对英国国家利益造成损失的人士清楚意识到,我们能够并必将采取适当的手段予以反击,其中包括运用我们的国家进攻网络计划。
· 通过与业界建立合作关系以将安全性纳入下一代互联网接入型产品与服务的开发流程,从而实现网络空间的“默认安全”属性。我们正在DCMS中建立一支项目团队以推进这方面工作。
· 制定国际与多利益相关方响应机制,旨在解决多边问题、强化国际协作框架并提升合作伙伴能力以改善其网络安全保障能力。
· 在网络公共部门服务与系统层面保障民众信任,确保利用适当的安全保障层级覆盖各公共部门,同时支持执法行动以保护公众安全并确保网络犯罪分子受到应有制裁。
支持企业与个人
帮助个人与企业拥有安全的网络环境无疑至关重要。
英国对于未来安全最为有力的保证之一是建立起蓬勃发展的本国网络安全行业——英国各企业将不断在网络防御领域实现创新,保证英国在网络创新领域拥有优势地位,同时在持续发展的市场中创造更多职位与财富。英国政府已经公布了一系列面向国内的举措,旨在帮助英国网络安全行业实现顺利发展,具体包括:
· 在伦敦与切尔滕纳姆建立两个创新中心,用以在重要的发展初期为初创企业提供支持,同时交付一套能够切实获得高水平支持的平台。
· 资助HutZero,并利用这项早期加速计划为创新者提供商业建议,帮助他们将自己的构思转化为商业化方案。
· 在英国各高校内启动学术初创(Academic Start-Up)计划,帮助在校创新者们实现构思商业化。
· 通过Digital Catapult(数字化弹射器)项目共享最佳实践并提供商业培训“训练营”,从而帮助英国各早期网络安全企业顺利发展。
然而,我们距离实现这一目标还有很长的路要走——有四分之一的企业表示,其曾在过去12个月当中遭遇过网络攻击,且只有22%的小型企业曾为其员工提供网络安全培训课程。因此,我们将制定并推广相关指导与计划,帮助各企业保护自身免受网络威胁之危害。我们将积极推动网络基本原则(Cyber Essentials)的普及——这项由GCHQ制定的规划将建立起基础性技术控制方案,适用于任何规模的组织机构用以保护自身免受各类常见网络攻击形式的侵扰。我们还将支持Cyber Aware(网络意识)活动等公共安全认知培训项目,旨在提升整个英国面对网络犯罪活动时的自我保护能力。
最后,我们还将确保在英国建立正确的监管框架,鼓励更高水平的网络安全保障机制,同时避免带来难以承受的业务负担。目前英国国内的诸多行业已经受到网络安全监管的保护,但对于更为广泛的经济领域,我们将在即将出台的“一般性数据保护监管”政策中引入强制性违约报告要求并显著提升最高罚款数额,从而推动网络风险管理能力的改进。我们亦将继续确保采取正确步骤——特别是配合工业战略绿皮书中提出的对于关键性国家基础设施的安全考量——以控制并管理网络安全风险。
儿童互联网安全
除了确保企业与个人能够在网络空间中安全生活与工作之外,我们还必须保护儿童与青少年免受网络内不当或有害资讯的影响,例如极端主义内容或者特定年龄段不适内容。
英国在儿童互联网安全方面走在世界前列,这主要是由于英国具备针对滥用及非法内容的法律保护条款,同时为家长提供工具以限制儿童远离不宜其接触的内容。我们在与互联网行业的合作方面拥有良好的过往表现。例如我们于2008年成立的英国儿童互联网安全委员会(简称UKCCIS)将政府与各相关者密切结合起来,旨在帮助儿童与青少年实现安全上网。
UKCCIS近期实现的成果包括:
· 为大多数宽带客户提供适用于家庭的内容过滤工具,同时鼓励家长激活相关功能,并在儿童可能接触到的位置提供全年龄型公共WiFi。
· 为社交媒体及互动服务(包括游戏)从业者提供指导,帮助他们确保自己的平台具备合理的18岁以下儿童及青少年保护能力。
我们一直在寻求更多途径以保护儿童免受在线恶意内容的危害。作为下一步举措,政府需要对在英国国内以商业方式提供在线色情资 53 29115 53 15533 0 0 3803 0 0:00:07 0:00:04 0:00:03 3804的服务商设置访问年龄控制——这部分内容目前极易甚至会在完全不受保护的情况下被儿童们所接触——旨在确保访问者的年龄段与其查看的内容相符。这些举措未来将获得一套健全监管制度的支持,最终保护儿童远离可能对其造成危害之内容。
我们还将继续与行业合作以努力消除各类新兴技术可能带来的儿童网络性剥削后果。我们在英国成立了世界领先的互联网观察基金会(简称IWF),旨在防止儿童性虐待图片的网络传播。政府已经与IWF开展合作,并同各主要技术公司共享近35000个与执法机构已经确定的儿童不雅图片相关的数字指纹或者“哈希”值,以便各企业能够从共平台及服务中删除相关图像。
我们还将继续在全球范围内的儿童性剥削行为打击工作中扮演领导者角色。2014年,我们建立了WePROTECT计划,其中汇集了多个国家、国家性组织以及大型企业,旨在协同应对与儿童性剥削相关的威胁活动。2016年,WePROTECT计划与全球反儿童性虐待网络联盟合并,首次创建了一个具备巨大影响力、专业知识与资源,且有能力在全球范围内处理在线儿童性剥削及虐待内容传播活动的国际性组织。我们还承诺向由儿童基金会主办的“消除暴力侵害儿童基金”捐赠4000万英镑,旨在进一步支持这项国际努力。
我们将继续带领世界应对网络激进化与极端主义活动带来的挑战。自2010年设立反恐互联网参照部门(Counter Terrorism Internet Referral Unit)以来,其已经帮助各企业清除了超过25万条有害的恐怖主义与极端主义内容,而这种控制模式已经开始在国际上获得广泛认可与采用。
一个开放的互联网
我们将继续与国际伙伴保持密切合作,确保继续建立一个自由、开放且安全的互联网环境,从而支持我们的经济繁荣与社会福祉。
英国与我们的盟友已经成功建立起一项广泛性共识,即多利益相关者共同参与才是管理互联网并治理其复杂性因素的最佳方式。然而,仍有部分人希望将互联网推向另一条道路,即由政府控制并以国家边界为基准重新划分网络空间。我们反对这种作法,并将继续在联合国及其它国际性组织当中发挥积极作用,从而加强多利益相关者参与模式,旨在确保互联网继续以开放的姿态迎接技术创新以及全球范围内的经济与社会发展。
需要查阅英国数字化战略原文全文的读者可在E安全微信公众号内回复(英国数字化战略)即可。
E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。