引 言

在英國投資價值達8.6億英鎊的首版國家網(wǎng)絡安全計劃(National Cyber Security Programme)的支持下，2011年實施的國家數(shù)字安全戰(zhàn)略(National Cyber Security strategy)大大提升英國網(wǎng)絡安全能力。通過依賴市場力量推動網(wǎng)絡安全行為，該戰(zhàn)略取得重大成果，但是該戰(zhàn)略未能足以領先迅速發(fā)展變化的威脅規(guī)模和速度。

2016年11月，英國政府發(fā)布新一輪《國家網(wǎng)絡安全戰(zhàn)略2016-2021》，旨在投資19億英鎊，加強網(wǎng)絡安全能力建設，提升網(wǎng)絡威脅防御能力，維護英國經(jīng)濟及公民信息安全，提升網(wǎng)絡攻擊應變能力。本文回顧了英國《國家網(wǎng)絡安全戰(zhàn)略2016-2021》的核心內(nèi)容，介紹了其對安全風險的識別和應對措施，并進行總結(jié)。

[[419882]]

圖1 英國《國家網(wǎng)絡安全戰(zhàn)略2016-2021》

背 景

信息技術(shù)廣泛應用和網(wǎng)絡空間興起發(fā)展，極大促進了經(jīng)濟社會繁榮進步，同時也帶來了新的安全風險和挑戰(zhàn)。網(wǎng)絡安全形勢日益嚴峻，國家政治、經(jīng)濟、文化、社會、國防安全及公民在網(wǎng)絡空間的合法權(quán)益面臨嚴峻風險與挑戰(zhàn)?！?015年網(wǎng)絡安全漏洞調(diào)查報告》顯示，2015年，英國65%的大公司發(fā)生信息泄漏事件或遭受網(wǎng)絡攻擊;其中25%的受訪者表示，每月至少發(fā)生一起信息泄漏事件。由于考慮到目前來自其他國家(俄羅斯對敘利亞和烏克蘭所采取的行動)以及恐怖主義(包括極端主義和其他的不穩(wěn)定因素)的威脅正在不斷升溫，網(wǎng)絡安全將會成為英國國家安全戰(zhàn)略的重中之重。在這樣的背景下，英國政府發(fā)布了《國家網(wǎng)絡安全戰(zhàn)略2016-2021》，這份報告回顧了2015年英國在面對網(wǎng)絡安全問題時所采取的應對方法和實施成果，同時提到了未來五年英國的國家安全戰(zhàn)略實施以及防御計劃。

安全風險的應對措施

英國《國家網(wǎng)絡安全戰(zhàn)略2016-2021》迄今為止已經(jīng)實施5年。5年來，在 19 億英鎊投資的支持下，英國建立了大量基礎設施，加強了網(wǎng)絡安全能力，確立了英國在網(wǎng)絡安全領域的世界前沿地位。

英國希望爭取在2021年成為安全的數(shù)字國家，具備防御網(wǎng)絡攻擊的應變能力。英國為實現(xiàn)這一目標，將分別采取以下具體措施來識別和應對安全風險：

措施1：實施網(wǎng)絡防御體系，大規(guī)模提高網(wǎng)絡安全水平

英國政府將利用工業(yè)界的能力，開發(fā)和應用主動式網(wǎng)絡防御措施，以提高英國的網(wǎng)絡安全水平。這些措施的主要目的在于主動遏制惡意網(wǎng)絡安全活動，提高英國對最常見的網(wǎng)絡威脅的抵御能力，主要涵蓋以下三點：

• 與行業(yè)、特別是通信服務提供商(CSP)展開合作，加大其攻擊英國互聯(lián)網(wǎng)服務和用戶的難度，大大降低其對英國可能造成的持續(xù)影響。這將包括處理網(wǎng)絡釣魚、阻止惡意域名和IP地址等瓦解惡意軟件攻擊的舉措，以及加強英國電信和互聯(lián)網(wǎng)路由基礎設施安全的相關措施;
• 增加英國政府通信總部、國防部和國家打擊犯罪局的規(guī)模和發(fā)展能力，以破壞英國最嚴重的網(wǎng)絡威脅，包括復雜的網(wǎng)絡犯罪分子和外國敵對分子;
• 為了更好地保護政府系統(tǒng)和網(wǎng)絡，幫助行業(yè)為關鍵國家基礎設施供應鏈打造更強大的安全保障，使英國的軟件生態(tài)系統(tǒng)更加安全，為公民提供政府在線服務的自動保護。

措施2：確保英國有能力有效地探測、調(diào)查和反擊來自對手的網(wǎng)絡活動的威脅，遏制網(wǎng)絡犯罪行動

英國將通過遏制網(wǎng)絡犯罪分子針對英國的不法行為、持之不懈地追捕反復將英國作為攻擊目標的犯罪分子，以降低網(wǎng)絡犯罪對英國及其利益的影響。為了降低網(wǎng)絡犯罪的影響，英國將：

• 提高英國在國家、區(qū)域和地方層面的執(zhí)法能力和技能，以查明、追捕起訴和遏制英國和海外的網(wǎng)絡犯罪分子;
• 更好地了解網(wǎng)絡犯罪商業(yè)模式，從而知道從何處入手，實施針對性干預措施，以對犯罪活動產(chǎn)生最具破壞性的影響;
• 建立國際伙伴關系，結(jié)束針對英國的網(wǎng)絡犯罪分子的有罪不罰現(xiàn)象，將海外司法管轄區(qū)的罪犯繩之以法;
• 通過早期的干預措施，阻止個人被吸引或參與網(wǎng)絡犯罪;
• 加強與行業(yè)的合作，主動向他們提供有關威脅的情報，由他們向我們提供他們掌握的上游情報，以協(xié)助我們的上游干預工作;
• 與金融部門合作，例如破壞不法分子網(wǎng)絡，使得其盜竊證書換取金錢的企圖在英國難以得逞;
• 建立反詐騙行動處全天候報告和應急分配能力，與國家網(wǎng)絡安全中心、國家打擊犯罪局下的國家反網(wǎng)絡犯罪單元及廣大的執(zhí)法部門聯(lián)系起來，改善對網(wǎng)絡犯罪受害者的支援;
• 更加迅速地對所報告的犯罪進行回應，加強安全防護建議。執(zhí)法部門將建立一個新的報告制度實時共享網(wǎng)絡犯罪與威脅信息與國家網(wǎng)絡安全中心及私營部門合作，降低可能被網(wǎng)絡犯罪分子大規(guī)模利用的英國基礎設施漏洞。

措施3：發(fā)展國家安全產(chǎn)業(yè)，培養(yǎng)國家安全人才

英國政府希望確保本國網(wǎng)絡安全最優(yōu)人才的持續(xù)供應，同時在短期內(nèi)資助具體的干預措施，以幫助彌補已知的技能缺口。英國還將明確和發(fā)展整個人口和勞動力所需的網(wǎng)絡安全技能，以確保網(wǎng)絡安全運行。這需要未來二十年的行動，而不僅僅是五年。具體措施如下：

英國將制定和實施一項基于現(xiàn)有工作的獨立技能戰(zhàn)略，將網(wǎng)絡安全納入教育體系，繼續(xù)完善計算機科學整體教學現(xiàn)狀，將網(wǎng)絡安全納入課程。每個學習計算機科學、技術(shù)或數(shù)字技能的人都將學習網(wǎng)絡安全的基礎知識，并能將這些技能帶入工作;

建立兩個創(chuàng)新中心，以推動尖端網(wǎng)絡產(chǎn)品和動態(tài)新型網(wǎng)絡安全公司的發(fā)展，它們是為初創(chuàng)企業(yè)提供支持、幫助他們獲得第一批客戶并吸引進一步投資這一舉措的核心。

總 結(jié)

一個安全穩(wěn)定繁榮的網(wǎng)絡空間，對各國乃至世界都具有重大意義。從英國的國家網(wǎng)絡安全戰(zhàn)略中我們可以看到：

• 首先，英國正在努力提升國家的網(wǎng)絡主動防御措施，確保武裝部隊具有網(wǎng)絡彈性以及強大的網(wǎng)絡防御能力，從而能夠捍衛(wèi)其網(wǎng)絡和平臺的安全，并能夠協(xié)助應對重大網(wǎng)絡攻擊事件。
• 其次，報告指出網(wǎng)絡空間的防御和保護應該從威懾開始，在讓網(wǎng)絡罪犯們難以攻擊得手的同時也要讓他們明白英國是有能力去調(diào)查、鎖定并打擊他們的，而且他們的所作所為是將會受到懲罰的。此外，英國繼續(xù)增加國家在網(wǎng)絡安全檢測和事件應急響應上面的投入，以更好地面對高安全等級的威脅。
• 最后，英國政府利用其權(quán)力和影響力，面向?qū)W校和整個社會，投資人才發(fā)展計劃，解決英國網(wǎng)絡安全技術(shù)短缺的問題，并成立兩個新的網(wǎng)絡創(chuàng)新中心，以推動先進網(wǎng)絡產(chǎn)品和網(wǎng)絡安全公司的發(fā)展。

這項網(wǎng)絡安全戰(zhàn)略凸顯了英國政府持續(xù)打擊網(wǎng)絡犯罪的決心。然而，五年的戰(zhàn)略計劃僅僅是個開始，戰(zhàn)略是否能夠成功關鍵還在于能否將產(chǎn)業(yè)界、學術(shù)界和政府聯(lián)合起來，只有聯(lián)合起來才有成功的可能，我們期待下一個5年國家網(wǎng)絡安全戰(zhàn)略的提出。

戳這里，看該作者更多好文