引 言
在英国投资价值达8.6亿英镑的首版国家网络安全计划(National Cyber Security Programme)的支持下,2011年实施的国家数字安全战略(National Cyber Security strategy)大大提升英国网络安全能力。通过依赖市场力量推动网络安全行为,该战略取得重大成果,但是该战略未能足以领先迅速发展变化的威胁规模和速度。
2016年11月,英国政府发布新一轮《国家网络安全战略2016-2021》,旨在投资19亿英镑,加强网络安全能力建设,提升网络威胁防御能力,维护英国经济及公民信息安全,提升网络攻击应变能力。本文回顾了英国《国家网络安全战略2016-2021》的核心内容,介绍了其对安全风险的识别和应对措施,并进行总结。
图1 英国《国家网络安全战略2016-2021》
背 景
信息技术广泛应用和网络空间兴起发展,极大促进了经济社会繁荣进步,同时也带来了新的安全风险和挑战。网络安全形势日益严峻,国家政治、经济、文化、社会、国防安全及公民在网络空间的合法权益面临严峻风险与挑战。《2015年网络安全漏洞调查报告》显示,2015年,英国65%的大公司发生信息泄漏事件或遭受网络攻击;其中25%的受访者表示,每月至少发生一起信息泄漏事件。由于考虑到目前来自其他国家(俄罗斯对叙利亚和乌克兰所采取的行动)以及恐怖主义(包括极端主义和其他的不稳定因素)的威胁正在不断升温,网络安全将会成为英国国家安全战略的重中之重。在这样的背景下,英国政府发布了《国家网络安全战略2016-2021》,这份报告回顾了2015年英国在面对网络安全问题时所采取的应对方法和实施成果,同时提到了未来五年英国的国家安全战略实施以及防御计划。
安全风险的应对措施
英国《国家网络安全战略2016-2021》迄今为止已经实施5年。5年来,在 19 亿英镑投资的支持下,英国建立了大量基础设施,加强了网络安全能力,确立了英国在网络安全领域的世界前沿地位。
英国希望争取在2021年成为安全的数字国家,具备防御网络攻击的应变能力。英国为实现这一目标,将分别采取以下具体措施来识别和应对安全风险:
措施1:实施网络防御体系,大规模提高网络安全水平
英国政府将利用工业界的能力,开发和应用主动式网络防御措施,以提高英国的网络安全水平。这些措施的主要目的在于主动遏制恶意网络安全活动,提高英国对最常见的网络威胁的抵御能力,主要涵盖以下三点:
- 与行业、特别是通信服务提供商(CSP)展开合作,加大其攻击英国互联网服务和用户的难度,大大降低其对英国可能造成的持续影响。这将包括处理网络钓鱼、阻止恶意域名和IP地址等瓦解恶意软件攻击的举措,以及加强英国电信和互联网路由基础设施安全的相关措施;
- 增加英国政府通信总部、国防部和国家打击犯罪局的规模和发展能力,以破坏英国最严重的网络威胁,包括复杂的网络犯罪分子和外国敌对分子;
- 为了更好地保护政府系统和网络,帮助行业为关键国家基础设施供应链打造更强大的安全保障,使英国的软件生态系统更加安全,为公民提供政府在线服务的自动保护。
措施2:确保英国有能力有效地探测、调查和反击来自对手的网络活动的威胁,遏制网络犯罪行动
英国将通过遏制网络犯罪分子针对英国的不法行为、持之不懈地追捕反复将英国作为攻击目标的犯罪分子,以降低网络犯罪对英国及其利益的影响。为了降低网络犯罪的影响,英国将:
- 提高英国在国家、区域和地方层面的执法能力和技能,以查明、追捕起诉和遏制英国和海外的网络犯罪分子;
- 更好地了解网络犯罪商业模式,从而知道从何处入手,实施针对性干预措施,以对犯罪活动产生最具破坏性的影响;
- 建立国际伙伴关系,结束针对英国的网络犯罪分子的有罪不罚现象,将海外司法管辖区的罪犯绳之以法;
- 通过早期的干预措施,阻止个人被吸引或参与网络犯罪;
- 加强与行业的合作,主动向他们提供有关威胁的情报,由他们向我们提供他们掌握的上游情报,以协助我们的上游干预工作;
- 与金融部门合作,例如破坏不法分子网络,使得其盜窃证书换取金钱的企图在英国难以得逞;
- 建立反诈骗行动处全天候报告和应急分配能力,与国家网络安全中心、国家打击犯罪局下的国家反网络犯罪单元及广大的执法部门联系起来,改善对网络犯罪受害者的支援;
- 更加迅速地对所报告的犯罪进行回应,加强安全防护建议。执法部门将建立一个新的报告制度实时共享网络犯罪与威胁信息与国家网络安全中心及私营部门合作,降低可能被网络犯罪分子大规模利用的英国基础设施漏洞。
措施3:发展国家安全产业,培养国家安全人才
英国政府希望确保本国网络安全最优人才的持续供应,同时在短期内资助具体的干预措施,以帮助弥补已知的技能缺口。英国还将明确和发展整个人口和劳动力所需的网络安全技能,以确保网络安全运行。这需要未来二十年的行动,而不仅仅是五年。具体措施如下:
英国将制定和实施一项基于现有工作的独立技能战略,将网络安全纳入教育体系,继续完善计算机科学整体教学现状,将网络安全纳入课程。每个学习计算机科学、技术或数字技能的人都将学习网络安全的基础知识,并能将这些技能带入工作;
建立两个创新中心,以推动尖端网络产品和动态新型网络安全公司的发展,它们是为初创企业提供支持、帮助他们获得第一批客户并吸引进一步投资这一举措的核心。
总 结
一个安全稳定繁荣的网络空间,对各国乃至世界都具有重大意义。从英国的国家网络安全战略中我们可以看到:
- 首先,英国正在努力提升国家的网络主动防御措施,确保武装部队具有网络弹性以及强大的网络防御能力,从而能够捍卫其网络和平台的安全,并能够协助应对重大网络攻击事件。
- 其次,报告指出网络空间的防御和保护应该从威慑开始,在让网络罪犯们难以攻击得手的同时也要让他们明白英国是有能力去调查、锁定并打击他们的,而且他们的所作所为是将会受到惩罚的。此外,英国继续增加国家在网络安全检测和事件应急响应上面的投入,以更好地面对高安全等级的威胁。
- 最后,英国政府利用其权力和影响力,面向学校和整个社会,投资人才发展计划,解决英国网络安全技术短缺的问题,并成立两个新的网络创新中心,以推动先进网络产品和网络安全公司的发展。
这项网络安全战略凸显了英国政府持续打击网络犯罪的决心。然而,五年的战略计划仅仅是个开始,战略是否能够成功关键还在于能否将产业界、学术界和政府联合起来,只有联合起来才有成功的可能,我们期待下一个5年国家网络安全战略的提出。