[[419967]]

引 言

在英國(guó)投資價(jià)值達(dá)8.6億英鎊的首版國(guó)家網(wǎng)絡(luò)安全計(jì)劃(National Cyber Security Programme)的支持下，2011年實(shí)施的國(guó)家數(shù)字安全戰(zhàn)略(National Cyber Security strategy)大大提升英國(guó)網(wǎng)絡(luò)安全能力。通過(guò)依賴市場(chǎng)力量推動(dòng)網(wǎng)絡(luò)安全行為，該戰(zhàn)略取得重大成果，但是該戰(zhàn)略未能足以領(lǐng)先迅速發(fā)展變化的威脅規(guī)模和速度。2016年11月，英國(guó)政府發(fā)布新一輪《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略2016-2021》，旨在投資19億英鎊，加強(qiáng)網(wǎng)絡(luò)安全能力建設(shè)，提升網(wǎng)絡(luò)威脅防御能力，維護(hù)英國(guó)經(jīng)濟(jì)及公民信息安全，提升網(wǎng)絡(luò)攻擊應(yīng)變能力。本文回顧了英國(guó)《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略2016-2021》的核心內(nèi)容，介紹了其對(duì)安全風(fēng)險(xiǎn)的識(shí)別和應(yīng)對(duì)措施，并進(jìn)行總結(jié)。

圖1 英國(guó)《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略2016-2021》

背 景

信息技術(shù)廣泛應(yīng)用和網(wǎng)絡(luò)空間興起發(fā)展，極大促進(jìn)了經(jīng)濟(jì)社會(huì)繁榮進(jìn)步，同時(shí)也帶來(lái)了新的安全風(fēng)險(xiǎn)和挑戰(zhàn)。網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻，國(guó)家政治、經(jīng)濟(jì)、文化、社會(huì)、國(guó)防安全及公民在網(wǎng)絡(luò)空間的合法權(quán)益面臨嚴(yán)峻風(fēng)險(xiǎn)與挑戰(zhàn)。《2015年網(wǎng)絡(luò)安全漏洞調(diào)查報(bào)告》顯示，2015年，英國(guó)65%的大公司發(fā)生信息泄漏事件或遭受網(wǎng)絡(luò)攻擊;其中25%的受訪者表示，每月至少發(fā)生一起信息泄漏事件。由于考慮到目前來(lái)自其他國(guó)家(俄羅斯對(duì)敘利亞和烏克蘭所采取的行動(dòng))以及恐怖主義(包括極端主義和其他的不穩(wěn)定因素)的威脅正在不斷升溫，網(wǎng)絡(luò)安全將會(huì)成為英國(guó)國(guó)家安全戰(zhàn)略的重中之重。在這樣的背景下，英國(guó)政府發(fā)布了《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略2016-2021》，這份報(bào)告回顧了2015年英國(guó)在面對(duì)網(wǎng)絡(luò)安全問(wèn)題時(shí)所采取的應(yīng)對(duì)方法和實(shí)施成果，同時(shí)提到了未來(lái)五年英國(guó)的國(guó)家安全戰(zhàn)略實(shí)施以及防御計(jì)劃。

安全風(fēng)險(xiǎn)的應(yīng)對(duì)措施

英國(guó)《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略2016-2021》迄今為止已經(jīng)實(shí)施5年。5年來(lái)，在 19 億英鎊投資的支持下，英國(guó)建立了大量基礎(chǔ)設(shè)施，加強(qiáng)了網(wǎng)絡(luò)安全能力，確立了英國(guó)在網(wǎng)絡(luò)安全領(lǐng)域的世界前沿地位。

英國(guó)希望爭(zhēng)取在2021年成為安全的數(shù)字國(guó)家，具備防御網(wǎng)絡(luò)攻擊的應(yīng)變能力。英國(guó)為實(shí)現(xiàn)這一目標(biāo)，將分別采取以下具體措施來(lái)識(shí)別和應(yīng)對(duì)安全風(fēng)險(xiǎn)：

措施1：實(shí)施網(wǎng)絡(luò)防御體系，大規(guī)模提高網(wǎng)絡(luò)安全水平

英國(guó)政府將利用工業(yè)界的能力，開發(fā)和應(yīng)用主動(dòng)式網(wǎng)絡(luò)防御措施，以提高英國(guó)的網(wǎng)絡(luò)安全水平。這些措施的主要目的在于主動(dòng)遏制惡意網(wǎng)絡(luò)安全活動(dòng)，提高英國(guó)對(duì)最常見的網(wǎng)絡(luò)威脅的抵御能力，主要涵蓋以下三點(diǎn)：

• 與行業(yè)、特別是通信服務(wù)提供商(CSP)展開合作，加大其攻擊英國(guó)互聯(lián)網(wǎng)服務(wù)和用戶的難度，大大降低其對(duì)英國(guó)可能造成的持續(xù)影響。這將包括處理網(wǎng)絡(luò)釣魚、阻止惡意域名和IP地址等瓦解惡意軟件攻擊的舉措，以及加強(qiáng)英國(guó)電信和互聯(lián)網(wǎng)路由基礎(chǔ)設(shè)施安全的相關(guān)措施;
• 增加英國(guó)政府通信總部、國(guó)防部和國(guó)家打擊犯罪局的規(guī)模和發(fā)展能力，以破壞英國(guó)最嚴(yán)重的網(wǎng)絡(luò)威脅，包括復(fù)雜的網(wǎng)絡(luò)犯罪分子和外國(guó)敵對(duì)分子;
• 為了更好地保護(hù)政府系統(tǒng)和網(wǎng)絡(luò)，幫助行業(yè)為關(guān)鍵國(guó)家基礎(chǔ)設(shè)施供應(yīng)鏈打造更強(qiáng)大的安全保障，使英國(guó)的軟件生態(tài)系統(tǒng)更加安全，為公民提供政府在線服務(wù)的自動(dòng)保護(hù)。

措施2：確保英國(guó)有能力有效地探測(cè)、調(diào)查和反擊來(lái)自對(duì)手的網(wǎng)絡(luò)活動(dòng)的威脅，遏制網(wǎng)絡(luò)犯罪行動(dòng)

英國(guó)將通過(guò)遏制網(wǎng)絡(luò)犯罪分子針對(duì)英國(guó)的不法行為、持之不懈地追捕反復(fù)將英國(guó)作為攻擊目標(biāo)的犯罪分子，以降低網(wǎng)絡(luò)犯罪對(duì)英國(guó)及其利益的影響。為了降低網(wǎng)絡(luò)犯罪的影響，英國(guó)將：

提高英國(guó)在國(guó)家、區(qū)域和地方層面的執(zhí)法能力和技能，以查明、追捕起訴和遏制英國(guó)和海外的網(wǎng)絡(luò)犯罪分子;

更好地了解網(wǎng)絡(luò)犯罪商業(yè)模式，從而知道從何處入手，實(shí)施針對(duì)性干預(yù)措施，以對(duì)犯罪活動(dòng)產(chǎn)生最具破壞性的影響;

建立國(guó)際伙伴關(guān)系，結(jié)束針對(duì)英國(guó)的網(wǎng)絡(luò)犯罪分子的有罪不罰現(xiàn)象，將海外司法管轄區(qū)的罪犯繩之以法;

通過(guò)早期的干預(yù)措施，阻止個(gè)人被吸引或參與網(wǎng)絡(luò)犯罪;

加強(qiáng)與行業(yè)的合作，主動(dòng)向他們提供有關(guān)威脅的情報(bào)，由他們向我們提供他們掌握的上游情報(bào)，以協(xié)助我們的上游干預(yù)工作;

與金融部門合作，例如破壞不法分子網(wǎng)絡(luò)，使得其盜竊證書換取金錢的企圖在英國(guó)難以得逞;

建立反詐騙行動(dòng)處全天候報(bào)告和應(yīng)急分配能力，與國(guó)家網(wǎng)絡(luò)安全中心、國(guó)家打擊犯罪局下的國(guó)家反網(wǎng)絡(luò)犯罪單元及廣大的執(zhí)法部門聯(lián)系起來(lái)，改善對(duì)網(wǎng)絡(luò)犯罪受害者的支援;

更加迅速地對(duì)所報(bào)告的犯罪進(jìn)行回應(yīng)，加強(qiáng)安全防護(hù)建議。執(zhí)法部門將建立一個(gè)新的報(bào)告制度實(shí)時(shí)共享網(wǎng)絡(luò)犯罪與威脅信息與國(guó)家網(wǎng)絡(luò)安全中心及私營(yíng)部門合作，降低可能被網(wǎng)絡(luò)犯罪分子大規(guī)模利用的英國(guó)基礎(chǔ)設(shè)施漏洞。

措施3：發(fā)展國(guó)家安全產(chǎn)業(yè)，培養(yǎng)國(guó)家安全人才

英國(guó)政府希望確保本國(guó)網(wǎng)絡(luò)安全最優(yōu)人才的持續(xù)供應(yīng)，同時(shí)在短期內(nèi)資助具體的干預(yù)措施，以幫助彌補(bǔ)已知的技能缺口。英國(guó)還將明確和發(fā)展整個(gè)人口和勞動(dòng)力所需的網(wǎng)絡(luò)安全技能，以確保網(wǎng)絡(luò)安全運(yùn)行。這需要未來(lái)二十年的行動(dòng)，而不僅僅是五年。具體措施如下：

英國(guó)將制定和實(shí)施一項(xiàng)基于現(xiàn)有工作的獨(dú)立技能戰(zhàn)略，將網(wǎng)絡(luò)安全納入教育體系，繼續(xù)完善計(jì)算機(jī)科學(xué)整體教學(xué)現(xiàn)狀，將網(wǎng)絡(luò)安全納入課程。每個(gè)學(xué)習(xí)計(jì)算機(jī)科學(xué)、技術(shù)或數(shù)字技能的人都將學(xué)習(xí)網(wǎng)絡(luò)安全的基礎(chǔ)知識(shí)，并能將這些技能帶入工作;

建立兩個(gè)創(chuàng)新中心，以推動(dòng)尖端網(wǎng)絡(luò)產(chǎn)品和動(dòng)態(tài)新型網(wǎng)絡(luò)安全公司的發(fā)展，它們是為初創(chuàng)企業(yè)提供支持、幫助他們獲得第一批客戶并吸引進(jìn)一步投資這一舉措的核心。

總 結(jié)

一個(gè)安全穩(wěn)定繁榮的網(wǎng)絡(luò)空間，對(duì)各國(guó)乃至世界都具有重大意義。從英國(guó)的國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略中我們可以看到：首先，英國(guó)正在努力提升國(guó)家的網(wǎng)絡(luò)主動(dòng)防御措施，確保武裝部隊(duì)具有網(wǎng)絡(luò)彈性以及強(qiáng)大的網(wǎng)絡(luò)防御能力，從而能夠捍衛(wèi)其網(wǎng)絡(luò)和平臺(tái)的安全，并能夠協(xié)助應(yīng)對(duì)重大網(wǎng)絡(luò)攻擊事件。其次，報(bào)告指出網(wǎng)絡(luò)空間的防御和保護(hù)應(yīng)該從威懾開始，在讓網(wǎng)絡(luò)罪犯?jìng)冸y以攻擊得手的同時(shí)也要讓他們明白英國(guó)是有能力去調(diào)查、鎖定并打擊他們的，而且他們的所作所為是將會(huì)受到懲罰的。此外，英國(guó)繼續(xù)增加國(guó)家在網(wǎng)絡(luò)安全檢測(cè)和事件應(yīng)急響應(yīng)上面的投入，以更好地面對(duì)高安全等級(jí)的威脅。最后，英國(guó)政府利用其權(quán)力和影響力，面向?qū)W校和整個(gè)社會(huì)，投資人才發(fā)展計(jì)劃，解決英國(guó)網(wǎng)絡(luò)安全技術(shù)短缺的問(wèn)題，并成立兩個(gè)新的網(wǎng)絡(luò)創(chuàng)新中心，以推動(dòng)先進(jìn)網(wǎng)絡(luò)產(chǎn)品和網(wǎng)絡(luò)安全公司的發(fā)展。

這項(xiàng)網(wǎng)絡(luò)安全戰(zhàn)略凸顯了英國(guó)政府持續(xù)打擊網(wǎng)絡(luò)犯罪的決心。然而，五年的戰(zhàn)略計(jì)劃僅僅是個(gè)開始，戰(zhàn)略是否能夠成功關(guān)鍵還在于能否將產(chǎn)業(yè)界、學(xué)術(shù)界和政府聯(lián)合起來(lái)，只有聯(lián)合起來(lái)才有成功的可能，我們期待下一個(gè)5年國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略的提出。

參考文獻(xiàn)

本文翻譯修改自《National Cyber Security Strategy 2016 - 2021》