新闻快讯
< >

英国国家网络安全中心的运作经验:建立政府与产业间的新型伙伴关系

英国国家网络安全中心的运作经验:建立政府与产业间的新型伙伴关系-E安全6月1日,《中华人民共和国网络安全法》正式实施,加上去年年底发布的《国家网络空间安全战略》,我国网络安全在顶层设计上有了保障。但是,法律的完善、战略的落实需要一个高级别专业化机构发挥研判作用,放眼全球,承担这个责任的通常是国家网络安全中心。

在英国,今年2月14日,英国国家网络安全中心(NCSC)经女王伊丽莎白二世揭幕宣告正式成立。该中心正可以说是为了《网络安全战略》和《英国数字化战略》的指导工作而生。中心位于伦敦,由三个网络安全组织合并而成,分别是网络评估中心、计算机应急响应小组和情报机构政府通信总部的信息安全小组。此外,它也涉及国家基础设施保护中心与网络相关的部分工作。成立至今,该中心在运作上有哪些经验?

基础:两大战略谋布局

当下英国,互联网飞速发展,在推动各行各业创新变革的同时,也使得一系列安全问题接踵而至,网络犯罪猖獗、网络攻击频发,深刻威胁国家经济、政治和社会的稳定。

2016年11月1日,英国开启为期5年的《网络安全战略》,投入约19亿英镑,用于提升网络防御技术水平、加强网络空间建设。该战略涵盖八方面内容,包括开展国际行动、加大干预力度、借助工业界力量、改进武装部队网络技术、提升网络攻击应对能力、启动国家网络安全中心、成立两个网络创新中心、促进网络人才培养等。

NCSC成立后不久,英国政府于2017年3月1日发布《英国数字化战略》,从连接性、技能与包容性、数字化部门、宏观经济、网络空间、数字化治理、数据经济七大方面着手,对国家发展数字经济和实现数字化转型作了全面部署,并提出至2025年实现数字经济对国家经济贡献值高达2000亿英镑的总体愿景。

需要指出的是,NCSC的成立与两大战略之间有着紧密的逻辑联系:一方面,战略的出台体现了英国网络安全工作的重要性和紧迫性,而这项工作急需一个高级别专业化机构发挥研判、指导作用,这一背景下,中心顺势而生。另一方面,NCSC的服务宗旨和运作机制同战略的许多内容高度契合,例如推动研究和产业交流合作、政府与市场齐头并进、技术和人才不断发展等,它将有效推动战略的落实,促进战略诸项目标的实现。

特色:多方合作办项目

为了打造“安全、繁荣、自信、能够抵御网络威胁的数字世界”,NCSC强调网络信息共享、国家安全能力、网络安全事件应对以及网络风险防控四大任务,着力参与度、策略与沟通、事件管理、操作、技术研究与创新五大方面。

根据官方资料显示,目前中心正在从事以下各类项目:增强电子邮件的安全性;扫描公共组织的系统漏洞;鼓励创新身份认证模式;开展默认安全伙伴计划;自动过滤实现网络保护;完善软件生态系统;减少攻击和应对安全事件以及在研究、创新和技能上提升网络安全能力等,其运作模式体现出浓厚的国家色彩和时代特征。

在项目的具体运作过程中,NCSC始终以开放的姿态,重视沟通和对话,力求与各机构部门和产业部门实现合作,例如:人才储备上,通过邀请私营企业的100名员工到中心进行兼职工作,促进人才流通,更新工作环境,推动技术的创新和行业的变革;技术设施上,中心尽可能同其他机构部门乃至企业实现技术共享,曾提出共享政府的DNS过滤器和私营部门的ISP网络安全工具。这种政府与产业之间新型伙伴关系的建立、信息技术的互通,对于维护网络秩序,切实服务社会具有关键性作用;研究成果上,中心的信息具有易访问、易获取的特点,便于公众知悉漏洞修复、空间防护等网络安全知识,甚至获得量身定制的建议和方案。

总之,NCSC一直坚持“国家安全与商业安全并重”的理念,在网络危机极易产生蝴蝶效应的当下,努力加强同各界的互助合作,实现共同的趋利避害,营造促进经济发展、便利人民生活的安全健康的网络空间环境。

成果:各项探索显成效

NCSC自成立至今,开展了各类活动,进行了各种探索和实践,获得了丰硕的成果和较大的社会反响。

 ——频发威胁事件,抵御攻击效果显著

数据显示,约83%的英国企业需要网络,网络在商业上的普及度和被依赖性为犯罪的滋生提供了温床。目前英国面临的网络危机主要分为两类:一是源于国家支持的复杂攻击,其中包括网络间谍活动,多针对地方议会、政府办事处等特定部门的机密信息,且攻击数量呈“阶梯式”增长趋势;二是以企业和公众为对象的不太复杂的攻击,如网络钓鱼、病毒邮件、盗取电子数据等行为,犯罪数量较多,受害范围较大。在如此严峻的现状下,NCSC于6个月内成功阻拦了约34550起针对政府机构和公众的潜在攻击行为,发挥了关键而独特的作用。

——加强现状分析,报告会议双管齐下

NCSC职能之一是分析势态,形成报告,指导机构,便利决策。相比于智库、高校、企业等机构的分析报告,中心通过更全面彻底的信息搜集工作,采取更先进创新的科学分析手段,得出更具针对性、可行性的研究结论,具有权威高效的明显优势,从而对威胁事件防患于未然。而且,中心还会不定期召开各种会议,聚集各领域精英共同商讨和解决问题。2017年3月的CYBERUK会议是英国政府迄今为止举办的规模最大且最有影响力的网络安全会议。它分为战略和实践两个部分,通过政府会议、研讨辩论会、讲习班等形式,为各界人士提供交流工作经验、分享技术见解的平台,以推动解决网络安全问题和构筑共同发展愿景。

——重视人才建设,选拔培养形式多样

NCSC成立前,英国情报机构政府通信总部曾于2015年3月实施“Cyber First”计划,通过各类竞赛挖掘潜在人才,培养“下一代网络安全专家”。延续这种“人才发展拉动领域发展”的理念,中心自成立以来始终致力于选拔和培养优秀的网络技术人才,通过制定战略、举办大赛、提供培训、保障就业、交流互通等方式促进人员活力,增强队伍优势,争取在网络安全建设的竞争中抢占先机。2017年3月,中心组织了“Cyber First Girls”比赛,通过技术测试、事件模拟,发掘13至15岁女性中的网络技能强者。而在CYBERUK会议上,中心也宣布了一系列以女性为主体的项目,包括为具有STEM学位的女性毕业生提供第一份职位;为重返网络技术职业生涯的女性提供针对性的指导和赞助等,旨在打破网络技术领域对性别的歧视,消除女性的行业发展障碍,为网络安全人才队伍注入生机。