背景
自2016年11月1日英国政府启动新一轮的《国家网络安全战略2016-2021》(后简称《战略》)以来,英国政府在加强互联网安全建设,防范网络攻击,维护英国经济及公民信息安全上做出了巨大的努力。2019 年 5月,英国发布《国家网络安全战略 2016-2021 进展报告》(后简称《进展报告》),旨在跟踪《战略》实施情况以及迄今取得的进展。时至今日,《战略》已经实施了5年,《进展报告》也在持续更新中,本文针对最新战略的实施进展情况进行了详细解读,其中包括了英国政府对冠状病毒(COVID-19)的应对措施。
战略实施进展
本文从知悉威胁、构建网络防御体系以及提高对网络突发事件的响应能力这三个角度具体分析并总结了该战略的实施进展。知悉威胁强调了对威胁的感知以及预防问题,是网络安全防御的前提。构建网络防御体系能够保证网络的根本性安全,是网络安全防御的核心内容。网络突发事件的响应能力强调了安全事件发生后的反应与处理能力,是网络安全防御的关键。
知悉威胁,打击网络犯罪分子
知悉威胁
英国政府的目标是确保英国有能力有效地探测、调查和反击来自对手网络活动的威胁。来自国家和国家支持组织的恶意活动仍然威胁着英国在网络空间的利益。在COVID-19流行期间,一些国家和非国家行为体试图利用这一形势,进行情报收集和破坏活动。国家网络安全中心(NCSC)作为英国的国家技术权威,已经能够为英国超过150个重要的国家医疗服务体系(NHS)网络提供额外地保护,并响应了超过50个相关的网络威胁事件,这些威胁事件可能会在关键的国家响应时期影响运营服务。
如今英国已经适应了2019冠状病毒疾病所带来的网络威胁。英国有能力将威胁情报与来自行业合作伙伴和受害者的信息结合起来进行分析,全面知悉英国政府所面临的网络威胁。
打击网络犯罪
英国政府的目标是显著降低网络犯罪对英国的影响,阻止网络犯罪分子以英国为目标进行网络犯罪。
英国政府大力发展和巩固执法网络犯罪网络的建设。包括在英格兰和威尔士的所有43支警察部队中建立、巩固和整合网络犯罪专家小组。现在,所有部队都有专门的官员和工作人员来调查网络犯罪,并确保受害者从警方得到一致的反应和建议。这些举措在地方产生了重大影响,也使国家打击犯罪局和反区域有组织犯罪单元的能力能够集中处理更复杂、危害更大的案件。
追踪网络空间中的恶意和犯罪行为固然关键,但执法部门也加强了其通过威慑和转移活动的方式来预防网络攻击的能力,这些活动被认为有可能参与网络犯罪,政府支持企业和个人在成为网络犯罪受害者之前采取行动。在COVID -19流行期间,英国政府提供免费的教育和互动游戏资源,为青少年提供网络技能测试,同时提供预防网络犯罪信息。截至2020年3月,预防干预的数量比前一年有所增加。
国家打击犯罪局还将继续通过进一步开发各种工具来提高英国政府的执法反应能力,这些工具可供各级警务人员使用,以支持追捕、保护、预防和准备活动。这将包括实施“网络选择”预防计划,旨在帮助年轻人做出知情选择,并以合法的方式使用他们的网络技能。这是一项国家倡议,由反区域有组织犯罪单元内的预防小组和当地警察网络小组实施。
构建主动网络防御体系,通过设计确保系统内置安全
构建主动网络防御体系
主动网络防御(Active Cyber Defence, ACD)的最终目标是减少网络攻击造成的伤害。它代表了英国在网络安全方面的一个重大变化,因为它是与中央政府、地方政府和企业合作提供的自愿的、非监管的、非法定的方法。COVID-19已经看到许多ACD服务被用来帮助保护我们最基本的服务,从NHS和呼吸机制造商到研究疫苗的大学和超市物流公司。
在过去的一年中,重要的成就是推出了可疑电子邮件报告服务(Suspicious Email Reporting Service, SERS),该服务于2020年4月成功上线,并已取得了显著的成功。在运行的前四个月,该服务已收到公众的230万份报告。这些报告使国家网络安全中心得以取缔22000个恶意网址和9300个恶意网页链接。
基于主机的能力(Host Based Capability, HBC)现在已经在中央政府的17个组织和关键国家基础设施(Critical National Infrastructure, CNI)客户中实施。HBC是一种软件,允许NCSC帮助各组织检测恶意活动,更好地了解他们的网络,并对重大漏洞发出警告。由于COVID-19的影响,HBC的重点是帮助NHS、英格兰公共卫生局和分权政府。商业网络数据与主动网络防御(ACD)保护性DNS服务数据相结合,也成为12月大选期间用于入侵检测和分析的一个关键来源,通过防止公共部门机构访问已知的恶意域名。
越来越多的人要求将ACD的部署扩大到传统的政府部门之外,特别是支持私营部门的关键国家基础设施(Critical National Infrastructure , CNI)。通过ACD拓宽项目,我们的目标是在ACD项目成功的基础上,将服务扩展到更多的部门,使其能够从自动保护中受益。这将为客户组织提供更好的信息,增加对每个部门和次级部门所面临的挑战的了解,从而提供更有用的产品和解决方案。
通过设计确保安全
英国政府的目标是让英国的科技产品和服务更加安全。产品连接互联网的使用时间继续增长,然而,物联网(IoT)领域的各个部分仍然普遍存在安全隐患。这些安全威胁可能会影响接入设备的使用。由于2019冠状病毒病(COVID-19)的影响,越来越多的人在家工作,对智能设备的依赖增加,使这项工作更加重要。2018年3月英国发布了《消费者物联网安全实践准则》,英国政府希望通过设计将强大的网络安全内置到消费物联网产品中。
此外,英国还与ETSI等国际标准机构合作,将《消费者物联网安全实践准则》中的原则转化为可操作且明确的规定。2020年6月,ETSI发布了EN 303 645,这是首个全球适用的消费者物联网安全标准,有助于进一步为行业提供有关如何实施良好物联网安全措施的指南。该标准的核心原则是在制造、存储和销售物联网设备的企业之间实现透明度。
加强政府网络安全,提高各行业对网络突发事件的响应能力
网络突发事件响应
英国政府的目标是保证英国拥有有效管理并应对网络突发事件的能力,减轻伤害,打击网络空间的敌人。NCSC是管理网络事件的主要政府组织,在2020年主导处理了700多起事件,为近1200个受害组织提供支持,自开始运作以来处理了2500多起事件。NCSC和执法部门继续合作,简化和改善英国网络攻击受害者的报告情况。
在COVID-19大流行期间,NCSC的业务主管部门一直在加强对COVID-19基本功能和公共及私营部门企业的监测和事件支持。
免费的NCSC网络演习工具“盒子里的演习(Exercise in a Box)”正在不断壮大,今年年初的使用量几乎增加了10倍。它现在有10个独立的练习,涵盖了从网络钓鱼到勒索软件的所有内容。最受欢迎的演习是技术性恶意软件模拟演习,借鉴事件管理经验和客户表示希望看到的演习。最近的演习是基于最近发布的NCSC供应链风险指南(NCSC guidance for supply chain risks),该指南允许企业了解和讨论与他们依赖供应商提供产品、系统和服务有关的风险,以及他们的组织为减轻这些风险而制定的那些程序。
NCSC及其合作伙伴已经开发出了管理和应对网络事件的世界级先锋能力。在该战略的剩余时间里,英国将继续追求创新方案,以简化事件管理过程的各个方面并使之自动化,从而降低英国的风险。反过来,这种经验将被用于通报和丰富NCSC的公共建议和指导。
加强政府网络安全
英国的目标是让政府的网络和服务在首次实施时就尽可能地安全。公众将能够放心地使用政府数字服务,并相信他们的信息是安全的。
政府安全改革方案正在领导四个安全单位的发展,将43个独立的部门安全办公室聚集在一起,减少重复,节省成本并从规模经济中受益,并成为各部门的中心联络点和信息点。这些单位提供一系列企业安全服务,以解决关键部门风险,符合政府安全小组设定的基线标准和最新的威胁分析。
除了中央政府之外,英国还与其地方政府协会合作,以支持英格兰的地方议会。迄今为止,已有200多个市议会获得了解决关键问题和漏洞的资金。英国还与 NHS信托机构(NHS Trusts)合作,以提高其网络安全,并提供一系列选择和资源,以在关键时刻保护英国的NHS免受网络威胁。
我们已经看到政府在针对最低网络安全标准方面取得了一些积极进展。政府安全小组现在正在与包括 NCSC 和政府数字服务在内的部门合作,了解需要后针对这些标准进行更改。这项审查已经在进行中,并打算成为一项年度活动,并相应发布更新的标准。随着时间的推移,这些措施将逐步增加,从而不断“提高标准”,以跟上不断变化的威胁,并确保对风险进行适当的管理。
参考文献
本文翻译修改自《国家网络安全战略 2016-2021 进展报告》