（北京師范大學(xué)刑事法律科學(xué)研究院，北京 100875）

0 引言

當(dāng)前，互聯(lián)網(wǎng)的飛速發(fā)展，大數(shù)據(jù)、分享經(jīng)濟(jì)等新業(yè)態(tài)的出現(xiàn)，深刻改變著人們的學(xué)習(xí)、工作和生活方式，不斷推動(dòng)著各行各業(yè)技術(shù)和服務(wù)的創(chuàng)新變革，為社會(huì)的進(jìn)程注入一股股新鮮的血液。與此同時(shí)，全球范圍內(nèi)，一系列安全問題也接踵而至。網(wǎng)絡(luò)威脅潛伏，網(wǎng)絡(luò)攻擊頻發(fā)，網(wǎng)絡(luò)犯罪猖獗，這些問題伴隨著數(shù)字經(jīng)濟(jì)、網(wǎng)絡(luò)政務(wù)的興起而愈演愈烈，帶來了巨大的安全隱患和經(jīng)濟(jì)風(fēng)險(xiǎn)，深刻威脅著每個(gè)國家的經(jīng)濟(jì)、政治和社會(huì)的穩(wěn)定。其中，英國作為網(wǎng)絡(luò)強(qiáng)國，盡管在網(wǎng)絡(luò)技術(shù)水平和網(wǎng)絡(luò)防護(hù)能力上處于世界領(lǐng)先地位，但由于其對(duì)互聯(lián)網(wǎng)、數(shù)字信息的過度依賴，網(wǎng)絡(luò)攻擊成為了這個(gè)國家安全領(lǐng)域的三大風(fēng)險(xiǎn)之一，其網(wǎng)絡(luò)安全制度的建設(shè)正面臨著巨大的挑戰(zhàn)?；诖耍壬私⒁粋€(gè)國家層面在網(wǎng)絡(luò)安全領(lǐng)域進(jìn)行管控和提供權(quán)威服務(wù)的官方機(jī)構(gòu)的設(shè)想，并于2016年10月開始了籌建工作。

2017年2月14日，英國國家網(wǎng)絡(luò)安全中心（NCSC，National Cyber Security Centre）經(jīng)女王伊麗莎白二世揭幕宣告正式成立。它是英國情報(bào)機(jī)構(gòu)政府通信總部（GCHQ，Government Communications Headquarters）的一個(gè)下屬機(jī)構(gòu)。GCHQ與軍情五處、秘密情報(bào)局并稱為英國三大情報(bào)和安全機(jī)構(gòu)，前者專門從通訊中獲取情報(bào)，后兩者分別從英國國內(nèi)和國外收集情報(bào)，三大機(jī)構(gòu)通力合作，應(yīng)對(duì)日益復(fù)雜的全球化威脅，共同確保英國國家安全。目前，GCHQ的工作內(nèi)容涵蓋多個(gè)方面，包括支持軍事行動(dòng)，幫助執(zhí)法機(jī)構(gòu)，解決嚴(yán)重犯罪、網(wǎng)絡(luò)威脅、恐怖主義、間諜活動(dòng)等與國家安全密切相關(guān)的問題。其中網(wǎng)絡(luò)威脅部分，現(xiàn)在主要由國家網(wǎng)絡(luò)安全中心負(fù)責(zé)。該中心位于倫敦，由三個(gè)網(wǎng)絡(luò)安全組織合并而成，分別是網(wǎng)絡(luò)評(píng)估中心（CCA，Centre for Cyber Assessment）、英國計(jì)算機(jī)應(yīng)急響應(yīng)小組（CERT UK，Computer Emergency Response Team UK）和GCHQ的信息安全小組（CESG，Communications Electronics Security Group）。此外，它也涉及國家基礎(chǔ)設(shè)施保護(hù)中心（CPNI，Centre for the Protection of National Infrastructure）與網(wǎng)絡(luò)相關(guān)的部分工作。[1]中心的首席執(zhí)行官由GCHQ的前網(wǎng)絡(luò)安全總干事馬丁·夏蘭（Ciaran Martin）擔(dān)任，技術(shù)總監(jiān)由GCHQ的前技術(shù)總監(jiān)伊恩·利維（Ian Levy）擔(dān)任。

正如GCHQ主管羅伯特·漢尼根（Robert Hannigan）在NCSC開幕式的發(fā)言中，將中心的啟動(dòng)高度贊譽(yù)為“開啟了GCHQ效力國家近百年歷史的新篇章”，NCSC雖然隸屬于GCHQ，卻在英國的網(wǎng)絡(luò)安全建設(shè)中占據(jù)著極為重要的一席之地。因此，對(duì)該中心的運(yùn)作實(shí)踐進(jìn)行研究，具有相當(dāng)?shù)囊饬x。一方面，中心作為英國國家網(wǎng)絡(luò)安全戰(zhàn)略中的重要一環(huán)，承擔(dān)著多項(xiàng)職責(zé)，服務(wù)于多種對(duì)象，是直觀把握英國國家戰(zhàn)略的執(zhí)行進(jìn)度，認(rèn)知英國網(wǎng)絡(luò)安全建設(shè)整體格局的重要切入口；另一方面，通過深入了解中心的組織架構(gòu)、工作職能、運(yùn)行特色等內(nèi)容，可以總結(jié)出一套具有體系化的獨(dú)特模式，為我國推進(jìn)網(wǎng)絡(luò)安全建設(shè)事業(yè)，提供一些可行性參考。

1 NCSC運(yùn)作的基礎(chǔ)——兩大戰(zhàn)略謀布局

NCSC的成立和運(yùn)行，同當(dāng)今的網(wǎng)絡(luò)形勢(shì)，尤其是英國的網(wǎng)絡(luò)發(fā)展現(xiàn)狀有著密不可分的聯(lián)系。因此從設(shè)立背景的角度進(jìn)行考察，有助于更深入地理解中心的各方面情況。2013年，英國皇家學(xué)會(huì)成立了一個(gè)專家指導(dǎo)小組，通過調(diào)查和分析數(shù)據(jù)以探究國家網(wǎng)絡(luò)安全問題，并于2016年發(fā)布了《網(wǎng)絡(luò)安全的現(xiàn)狀和研究——為英國撐起一個(gè)適應(yīng)性強(qiáng)和值得信賴的系統(tǒng)》報(bào)告。報(bào)告分為五個(gè)章節(jié)，分別探討了網(wǎng)絡(luò)安全與數(shù)字社會(huì)（cyber security and the digital society）、信任（trust）、適應(yīng)性（resilience）、研究（research）、轉(zhuǎn)化（translation），[2]從而指出目前網(wǎng)絡(luò)安全存在的問題及挑戰(zhàn)，以及在未來五至十年應(yīng)對(duì)這些挑戰(zhàn)可實(shí)行的政策方針，并提出了將網(wǎng)絡(luò)安全管理職能整合到一個(gè)機(jī)構(gòu)的設(shè)想，這體現(xiàn)了政府在維護(hù)網(wǎng)絡(luò)安全上的努力，也為NCSC的設(shè)立提供了現(xiàn)實(shí)性的動(dòng)因。

而在NCSC的設(shè)立背景中，起到?jīng)Q定性影響作用的當(dāng)屬英國政府發(fā)布的兩大戰(zhàn)略，分別是《國家網(wǎng)絡(luò)安全戰(zhàn)略》（National Cyber Security Strategy）和《英國數(shù)字化戰(zhàn)略》（UK Digital Strategy），它們?yōu)橛W(wǎng)絡(luò)安全的建設(shè)工作謀劃了整體性的布局，進(jìn)一步促進(jìn)了中心的成立。

2009年6月，英國出臺(tái)了首個(gè)《國家網(wǎng)絡(luò)安全戰(zhàn)略》，宣布成立“網(wǎng)絡(luò)安全辦公室”（Office of Cyber Security）和“網(wǎng)絡(luò)安全運(yùn)行中心”（Cyber Security Operations Centre），前者負(fù)責(zé)協(xié)調(diào)政府各部門網(wǎng)絡(luò)安全計(jì)劃，后者負(fù)責(zé)協(xié)調(diào)政府和民間機(jī)構(gòu)主要計(jì)算機(jī)系統(tǒng)安全保護(hù)工作。這一戰(zhàn)略的發(fā)布表明，英國政府已意識(shí)到英國面臨著一場(chǎng)網(wǎng)絡(luò)空間戰(zhàn)的威脅，并已行動(dòng)起來確保英國在網(wǎng)絡(luò)空間的優(yōu)勢(shì)，力爭(zhēng)打贏這場(chǎng)無形卻關(guān)系重大的“信息戰(zhàn)爭(zhēng)”。[3]而在2011年11月，政府又進(jìn)行了為期5年的《國家網(wǎng)絡(luò)安全戰(zhàn)略：在數(shù)字世界中保護(hù)和促進(jìn)英國的發(fā)展》計(jì)劃，其主要目標(biāo)是強(qiáng)化英國對(duì)于網(wǎng)絡(luò)威脅的恢復(fù)能力，同時(shí)建立以政府通信總部為中心的監(jiān)測(cè)網(wǎng)絡(luò)。為此，政府共投入了8.6億英鎊作為專項(xiàng)資金，支持項(xiàng)目的開發(fā)。隨后于2014年12月，在發(fā)布的2014年度《〈英國網(wǎng)絡(luò)安全戰(zhàn)略〉報(bào)告進(jìn)展和未來計(jì)劃》中，對(duì)相關(guān)工作進(jìn)行了總結(jié)。[4]

而在2016年11月，英國開啟了新一輪的5年《國家網(wǎng)絡(luò)安全戰(zhàn)略》，投入約19億英鎊，用于提升網(wǎng)絡(luò)防御技術(shù)水平，加強(qiáng)網(wǎng)絡(luò)空間建設(shè)。這次戰(zhàn)略重申了政府解決網(wǎng)絡(luò)威脅的決心，強(qiáng)調(diào)了防御、威懾和發(fā)展三大要點(diǎn)，涵蓋了八個(gè)方面的內(nèi)容，包括：開展國際行動(dòng)，加大同國際伙伴的合作，在推動(dòng)全球網(wǎng)絡(luò)空間發(fā)展的同時(shí)保障英國的經(jīng)濟(jì)和利益安全；加大政府對(duì)于網(wǎng)絡(luò)的干預(yù)力度，加強(qiáng)關(guān)鍵國家基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全，同時(shí)借助市場(chǎng)的力量，推動(dòng)互聯(lián)網(wǎng)市場(chǎng)的良性發(fā)展；聯(lián)合工業(yè)界，開發(fā)和應(yīng)用主動(dòng)式網(wǎng)絡(luò)防御措施，提高打擊惡性行為的能力；啟動(dòng)國家網(wǎng)絡(luò)安全中心，修補(bǔ)系統(tǒng)漏洞，傳播網(wǎng)絡(luò)安全知識(shí)，為國家網(wǎng)絡(luò)安全關(guān)鍵問題提供指導(dǎo)；加強(qiáng)武裝部隊(duì)的網(wǎng)絡(luò)彈性和防御性，從而為應(yīng)對(duì)重大網(wǎng)絡(luò)攻擊提供堅(jiān)實(shí)的后盾；提升網(wǎng)絡(luò)攻擊應(yīng)對(duì)能力，確保用最恰當(dāng)?shù)姆绞浇鉀Q任何形式的網(wǎng)絡(luò)問題；通過政府、學(xué)校和其它機(jī)構(gòu)組織的號(hào)召，促進(jìn)網(wǎng)絡(luò)方向人才的選拔和培養(yǎng)；建立兩個(gè)新的網(wǎng)絡(luò)創(chuàng)新中心，投資創(chuàng)立網(wǎng)絡(luò)基金，推動(dòng)網(wǎng)絡(luò)安全公司的發(fā)展。

NCSC成立后不久，英國政府于2017年3月1日發(fā)布了《英國數(shù)字化戰(zhàn)略》，對(duì)國家發(fā)展數(shù)字經(jīng)濟(jì)和實(shí)現(xiàn)數(shù)字化轉(zhuǎn)型作了全面部署，并提出至2025年實(shí)現(xiàn)數(shù)字經(jīng)濟(jì)對(duì)國家經(jīng)濟(jì)貢獻(xiàn)值高達(dá)2000億英鎊的總體愿景。該戰(zhàn)略覆蓋七大任務(wù)：連接——建立世界一流的數(shù)字化基礎(chǔ)設(shè)施，加速推進(jìn)4G網(wǎng)絡(luò)、寬帶、免費(fèi)WIFI的公共部署和全光纖、5G的建設(shè)；技能——為公眾提供免費(fèi)的數(shù)字化技能培訓(xùn)和就業(yè)途徑，建立數(shù)字化技能合作機(jī)制，以應(yīng)對(duì)數(shù)字化鴻溝問題；數(shù)字經(jīng)濟(jì)——通過調(diào)整稅收結(jié)構(gòu)、政府監(jiān)管體制，加大政府資金投入，鼓勵(lì)支持?jǐn)?shù)字化企業(yè)，大力推動(dòng)數(shù)字經(jīng)濟(jì)的創(chuàng)新發(fā)展；數(shù)字轉(zhuǎn)型——針對(duì)企業(yè)的發(fā)展方向，進(jìn)行協(xié)調(diào)供給、定向干預(yù)、勞動(dòng)力調(diào)整，提升企業(yè)生產(chǎn)效率，促進(jìn)企業(yè)實(shí)現(xiàn)數(shù)字轉(zhuǎn)型；網(wǎng)絡(luò)空間——從增強(qiáng)網(wǎng)絡(luò)安全能力、加強(qiáng)網(wǎng)絡(luò)安全領(lǐng)域人才培養(yǎng)和穩(wěn)定輸出、高度重視兒童網(wǎng)絡(luò)保護(hù)、與國際合作開放互聯(lián)網(wǎng)等層面構(gòu)建健康安全的網(wǎng)絡(luò)空間；數(shù)字政府——提供數(shù)字政務(wù)服務(wù)，輸出數(shù)字政府產(chǎn)品，從而推進(jìn)在線服務(wù)能力建設(shè)，打造平臺(tái)型政府以服務(wù)大眾；數(shù)據(jù)經(jīng)濟(jì)——釋放數(shù)據(jù)在英國經(jīng)濟(jì)中的潛力，加強(qiáng)數(shù)據(jù)保護(hù)和開放共享，提高公眾對(duì)數(shù)據(jù)使用的信心。從該七大任務(wù)可見，戰(zhàn)略通過政府、企業(yè)兩大主體，以打造基礎(chǔ)設(shè)施、提高技術(shù)技能為手段，著力推動(dòng)大數(shù)據(jù)背景下網(wǎng)絡(luò)空間的建設(shè)和數(shù)字經(jīng)濟(jì)的發(fā)展。其戰(zhàn)略目的是讓英國變身為全球領(lǐng)先的數(shù)字化經(jīng)濟(jì)體，核心是希望英國的每位公民都可享受更順暢的公私協(xié)作帶來的便利，尤其是強(qiáng)調(diào)要建立新的數(shù)字化技能合作機(jī)制。[5]

目前，兩大戰(zhàn)略正在蹄疾步穩(wěn)地推進(jìn)中，獲得了許多實(shí)效。需要指出的是，NCSC的成立與兩大戰(zhàn)略之間有著緊密的邏輯聯(lián)系：一方面，戰(zhàn)略的出臺(tái)體現(xiàn)了英國網(wǎng)絡(luò)安全工作的重要性和緊迫性，而這項(xiàng)工作急需一個(gè)高級(jí)別專業(yè)化機(jī)構(gòu)發(fā)揮研判、指導(dǎo)作用，這一背景下，中心順勢(shì)而生。另一方面，NCSC的服務(wù)宗旨和運(yùn)作機(jī)制同戰(zhàn)略的許多內(nèi)容高度契合，例如推動(dòng)研究和產(chǎn)業(yè)交流合作、政府與市場(chǎng)齊頭并進(jìn)、技術(shù)和人才不斷發(fā)展等，它將有效推動(dòng)戰(zhàn)略的落實(shí)，促進(jìn)戰(zhàn)略諸項(xiàng)目標(biāo)的實(shí)現(xiàn)。此外，將其同我國于2016年12月27日發(fā)布的《國家網(wǎng)絡(luò)空間戰(zhàn)略》相比，會(huì)發(fā)現(xiàn)一些共通性和差異性。兩者都致力于打造“和平、安全、開放、合作、有序”的網(wǎng)絡(luò)環(huán)境，都強(qiáng)調(diào)要增加國際合作，構(gòu)建網(wǎng)絡(luò)安全命運(yùn)共同體；加強(qiáng)國家關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全；強(qiáng)化對(duì)抗網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪的應(yīng)對(duì)能力。英國的戰(zhàn)略本著憲政自由主義精神，突出市場(chǎng)的導(dǎo)向與行業(yè)的自律作用，并設(shè)立幾個(gè)機(jī)構(gòu)以發(fā)揮政府的監(jiān)督服務(wù)功能。而我國的戰(zhàn)略是以國家安全觀為指導(dǎo)，捍衛(wèi)網(wǎng)絡(luò)空間主權(quán)，維護(hù)國家網(wǎng)絡(luò)安全，更強(qiáng)調(diào)政府層面的管控作用。

2 NCSC運(yùn)作的特色——四個(gè)方面明特色

為了打造“安全、繁榮、自信、能夠抵御網(wǎng)絡(luò)威脅的數(shù)字世界”，NCSC作為負(fù)責(zé)網(wǎng)絡(luò)安全最權(quán)威的官方機(jī)構(gòu)，始終從英國最根本的利益出發(fā)，致力于參與度、策略與溝通、事件管理、操作、技術(shù)研究與創(chuàng)新這五個(gè)部分的工作，并進(jìn)一步強(qiáng)調(diào)以下四大主要任務(wù)：一是關(guān)于網(wǎng)絡(luò)信息共享。通過與國內(nèi)行業(yè)界、學(xué)術(shù)界以及國際伙伴的合作交流，從網(wǎng)絡(luò)安全事件中獲取情報(bào)、吸收信息，并形成切實(shí)可行的指導(dǎo)性意見報(bào)告分享給大眾，實(shí)現(xiàn)廣泛的信息共享，從而幫助大眾識(shí)別和解決系統(tǒng)性漏洞，提高他們?cè)诰W(wǎng)絡(luò)安全上的自我防護(hù)能力；二是關(guān)于國家安全能力。憑借研究成果和技術(shù)水平上的優(yōu)勢(shì)，NCSC對(duì)于當(dāng)今數(shù)字環(huán)境中的網(wǎng)絡(luò)威脅、安全漏洞和技術(shù)趨勢(shì)等方面有著清晰的了解，在網(wǎng)絡(luò)防護(hù)的關(guān)鍵性問題上發(fā)揮著領(lǐng)導(dǎo)作用。然而，網(wǎng)絡(luò)環(huán)境中各事物瞬息萬變，因而需要借助人才和技術(shù)的力量，通過選拔和培養(yǎng)人才，研發(fā)和創(chuàng)新技術(shù)，提高國家層面抵抗網(wǎng)絡(luò)攻擊的能力；三是關(guān)于網(wǎng)絡(luò)安全事件。即使NCSC防控風(fēng)險(xiǎn)的能力再強(qiáng)，許多網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪事件仍不可避免地發(fā)生。針對(duì)這種現(xiàn)象，中心成立了事故管理團(tuán)隊(duì)，識(shí)別事件并提供技術(shù)支持，協(xié)助政府、執(zhí)法部門一起進(jìn)行事后恢復(fù)工作，努力降低事件對(duì)于受害人的不良影響；四是關(guān)于網(wǎng)絡(luò)風(fēng)險(xiǎn)防控。通過提供定制的建議和指導(dǎo)，協(xié)助網(wǎng)絡(luò)的設(shè)計(jì)和測(cè)試，并幫助制定有效的事件響應(yīng)計(jì)劃，從而為公共和私營部門、組織的網(wǎng)絡(luò)風(fēng)險(xiǎn)防控助力。[6]

為了完成以上這些任務(wù)，NCSC通過多方合作，實(shí)現(xiàn)多重職能，拓展項(xiàng)目范圍，提升服務(wù)水平，在運(yùn)作實(shí)踐中體現(xiàn)出獨(dú)特而濃厚的國家色彩和時(shí)代特征。本文從對(duì)象——服務(wù)項(xiàng)目、手段——多方合作、內(nèi)容——防御為先、發(fā)展——前景寬廣這四個(gè)方面對(duì)中心的特色進(jìn)行具體闡析。

2.1 服務(wù)項(xiàng)目

在服務(wù)項(xiàng)目的選擇定位上，NCSC著重關(guān)注服務(wù)內(nèi)容的多樣化、群體的多類化、服務(wù)的公共性、技術(shù)的創(chuàng)新性，力圖為公眾提供最便捷、最契合的網(wǎng)絡(luò)安全服務(wù)。目前，它搭建了多種服務(wù)和資源平臺(tái)，如為小型企業(yè)和個(gè)人提供網(wǎng)絡(luò)安全建議的Cyber Aware，由政府和行業(yè)支持以指導(dǎo)所有組織免受網(wǎng)絡(luò)威脅的Cyber Essentials計(jì)劃，允許來自不同行業(yè)和組織的成員在安全和動(dòng)態(tài)的環(huán)境中實(shí)時(shí)交換網(wǎng)絡(luò)威脅信息的CiSP社區(qū)（Cyber Security Information Sharing Partnership）等等，使各類主體能便捷地參與其網(wǎng)絡(luò)安全的管理工作。

據(jù)官方資料顯示，中心正在從事以下各類項(xiàng)目：一是增強(qiáng)電子郵件的安全性。網(wǎng)絡(luò)攻擊，尤其是網(wǎng)絡(luò)釣魚最普遍的載體就是電子郵件。中心通過與政府?dāng)?shù)字服務(wù)部開展合作，明確電子郵件安全標(biāo)準(zhǔn)，運(yùn)用反欺騙技術(shù)實(shí)現(xiàn)自我保護(hù)，并為其它機(jī)構(gòu)提供借鑒模式；二是掃描公共組織的系統(tǒng)漏洞。中心正在發(fā)展一項(xiàng)追蹤和促進(jìn)“Web Check”適用的服務(wù)，有助于政府機(jī)構(gòu)制作便于公眾閱讀的網(wǎng)絡(luò)漏洞相關(guān)報(bào)告，從而協(xié)助其行使權(quán)力。同時(shí)中心也致力于信譽(yù)服務(wù)體系的建立，幫助數(shù)字服務(wù)所有者進(jìn)行風(fēng)險(xiǎn)交易決策；三是鼓勵(lì)創(chuàng)新的身份認(rèn)證模式。中心利用政府服務(wù)和國家驗(yàn)證平臺(tái)，嘗試全新的身份認(rèn)證技術(shù)，并在保障安全的前提下開發(fā)采用這些技術(shù)；四是開展默認(rèn)安全伙伴計(jì)劃。該計(jì)劃與前一項(xiàng)身份認(rèn)證技術(shù)密切相關(guān)，中心通過執(zhí)行默認(rèn)安全伙伴計(jì)劃，幫助部門試驗(yàn)新的技術(shù)，并將結(jié)果同公共部門共享，以降低安全風(fēng)險(xiǎn)，提高商業(yè)利益；五是自動(dòng)過濾實(shí)現(xiàn)網(wǎng)絡(luò)保護(hù)。域名系統(tǒng)（DNS，Domain Name System）作為“互聯(lián)網(wǎng)中的通訊錄”，既能服務(wù)于合法網(wǎng)站的訪問，也會(huì)導(dǎo)致惡意軟件的傳播和攻擊，因而中心會(huì)為公共部門建立DNS服務(wù)，通過數(shù)據(jù)分析和自動(dòng)過濾來保護(hù)其網(wǎng)絡(luò)的安全；六是完善軟件的生態(tài)系統(tǒng)。當(dāng)用戶訪問gov.uk時(shí)，通過相關(guān)技術(shù)可以自動(dòng)識(shí)別過時(shí)的軟件并通知用戶，以降低設(shè)備受損的可能性，中心采用這種方式來判斷軟件的過時(shí)程度，并鼓勵(lì)大眾及時(shí)更新軟件以減少網(wǎng)絡(luò)風(fēng)險(xiǎn)；七是減少網(wǎng)絡(luò)攻擊和應(yīng)對(duì)安全事件。中心與Netcraft公司攜手，一同抵擋IP領(lǐng)域發(fā)起的常見攻擊并減少攻擊持續(xù)的平均時(shí)間。數(shù)據(jù)顯示，自2016年6月起，中心已阻止了54456次攻擊，并完成了許多安全事件的恢復(fù)工作；八是在研究、創(chuàng)新和技能上提升網(wǎng)絡(luò)安全能力。中心制定了一系列促進(jìn)網(wǎng)絡(luò)技術(shù)提升和人才培養(yǎng)的計(jì)劃，如Cyber First計(jì)劃、K-12學(xué)校計(jì)劃等，并在美國設(shè)立了一批研究項(xiàng)目，建立了第一個(gè)政府網(wǎng)絡(luò)安全創(chuàng)新中心。[7]以上各類項(xiàng)目豐富了中心的服務(wù)職能，提高了其在公眾心中的知名度。而我國也可以以此為參照，增加服務(wù)種類，拓寬服務(wù)渠道，切實(shí)為公眾提供有針對(duì)性的服務(wù)。

2.2 多方合作

NCSC積極開展和完善各類服務(wù)項(xiàng)目，而這些項(xiàng)目的實(shí)現(xiàn)需要與各個(gè)領(lǐng)域的不同主體進(jìn)行接洽，知悉他們的需求，明確他們的立場(chǎng)，借助他們的優(yōu)勢(shì)，從而達(dá)成互助共贏。因而，NCSC自成立至今，始終以開放的姿態(tài)，重視溝通和對(duì)話，力求與各機(jī)構(gòu)部門和產(chǎn)業(yè)部門實(shí)現(xiàn)合作。此前，中心已與英國衛(wèi)生部協(xié)同合作，同重要的利益相關(guān)者舉行了探索性會(huì)議，從而了解用戶的需求，共同制定關(guān)于醫(yī)療保健行業(yè)發(fā)展的可行性措施。另外，中心也將與英國央行展開進(jìn)一步合作，以國家金融態(tài)勢(shì)入手，制定新的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，以此應(yīng)對(duì)可能影響國家經(jīng)濟(jì)發(fā)展的網(wǎng)絡(luò)威脅。

針對(duì)這些多樣化的合作對(duì)象，NCSC拓寬了多方合作領(lǐng)域，開展了多項(xiàng)合作內(nèi)容，采取了多種合作手段，集中體現(xiàn)于人才儲(chǔ)備、技術(shù)設(shè)施、研究成果和行為執(zhí)行這四方面。人才儲(chǔ)備上，NCSC極其看重人才的互通與交流，通過同其他組織借調(diào)、交換人才，如Industry 100計(jì)劃中，邀請(qǐng)私營企業(yè)的100名員工到中心進(jìn)行兼職工作，來促進(jìn)人才流通，更新工作環(huán)境，推動(dòng)技術(shù)的創(chuàng)新和行業(yè)的變革；技術(shù)設(shè)施上，中心盡可能同其它機(jī)構(gòu)部門乃至企業(yè)實(shí)現(xiàn)技術(shù)共享。如在華盛頓網(wǎng)絡(luò)安全峰會(huì)上，中心的首席執(zhí)行官馬丁曾提出共享政府的DNS過濾器和私營部門的ISP網(wǎng)絡(luò)安全工具，該方案雖受到一部分隱私懷疑者的反對(duì)，但客觀而言存在著極大的戰(zhàn)略進(jìn)步性，這種政府與產(chǎn)業(yè)之間新型伙伴關(guān)系的建立、信息技術(shù)的互通，不但對(duì)于維護(hù)網(wǎng)絡(luò)秩序，切實(shí)服務(wù)社會(huì)具有關(guān)鍵性作用，也充分體現(xiàn)出中心有別于其它官方機(jī)構(gòu)，不再是“神秘”的代名詞，而是切實(shí)為社會(huì)服務(wù)的“接地氣”的機(jī)構(gòu)；研究成果上，中心的信息具有易訪問、易獲取的特點(diǎn)，便于公眾知悉漏洞修復(fù)、空間防護(hù)等網(wǎng)絡(luò)安全知識(shí)，甚至獲得量身定制的建議和方案，從而促進(jìn)了網(wǎng)絡(luò)安全知識(shí)的廣泛傳播，進(jìn)一步提升了公眾對(duì)于網(wǎng)絡(luò)事件的應(yīng)對(duì)能力和恢復(fù)能力；行為執(zhí)行上，中心將英格蘭和威爾士內(nèi)的十個(gè)區(qū)域有組織犯罪單位（Regional Organised Crime Units）作為可信賴的合作伙伴，這些地區(qū)聯(lián)絡(luò)點(diǎn)具有專業(yè)的警務(wù)能力，甚至有專門的網(wǎng)絡(luò)安全團(tuán)隊(duì)，可以回應(yīng)受網(wǎng)絡(luò)威脅的當(dāng)事人的需求，并與NCSC取得直接聯(lián)系，以幫助其處理網(wǎng)絡(luò)安全管理事務(wù)。此外，NCSC還十分重視開展國際合作，比如中心與美國國家安全局（NSA，National Security Agency）建立了密切的關(guān)系，這種關(guān)系可以追溯至二戰(zhàn)結(jié)束時(shí)，英國和美國簽署了英美通信協(xié)定，將情報(bào)共享機(jī)制化。如今，延續(xù)著GCHQ與NSA在情報(bào)共享上的友好伙伴關(guān)系，NCSC和NSA在網(wǎng)絡(luò)安全領(lǐng)域也達(dá)成許多共識(shí)，參與相關(guān)研究，打擊網(wǎng)絡(luò)犯罪，應(yīng)對(duì)共同威脅。

總之，NCSC一直堅(jiān)持“國家安全與商業(yè)安全并重”的理念，在網(wǎng)絡(luò)危機(jī)極易產(chǎn)生蝴蝶效應(yīng)的當(dāng)下，努力加強(qiáng)同各界的互助合作，實(shí)現(xiàn)共同的趨利避害，營造促進(jìn)經(jīng)濟(jì)發(fā)展、便利人民生活的安全健康的網(wǎng)絡(luò)空間環(huán)境。

2.3 防御為先

NCSC首席執(zhí)行官馬丁曾宣稱NCSC旨在“發(fā)展精心管理和合法的網(wǎng)絡(luò)攻擊能力，威懾和打擊最具侵略性的威脅”，其中“威懾”是“打擊”的先一步行為，一旦威懾具有明顯的效能，網(wǎng)絡(luò)危機(jī)便止于此，就無需再耗費(fèi)資源進(jìn)行打擊活動(dòng)。他進(jìn)一步作出說明：中心的先進(jìn)技術(shù)和國家嚴(yán)格的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)可以阻攔許多基本的攻擊行為，若沒有攔下，則中心可以再采取下一步的措施。正是本著這種理念，中心盡管具有多方面的職能，服務(wù)于網(wǎng)絡(luò)安全事件的全過程，但其著重點(diǎn)仍是提升防御能力而非攻擊能力。

為此，中心作為前線基地，投入資金和人力來搜集事件信息，提高保護(hù)能力，創(chuàng)新管理技能。它正關(guān)注于在線安全受損害、知識(shí)產(chǎn)權(quán)被竊取、公共和私營部門網(wǎng)絡(luò)安全意識(shí)薄弱等問題，針對(duì)如何防御網(wǎng)絡(luò)威脅向政府組織和企業(yè)提供咨詢意見，針對(duì)如何管理網(wǎng)絡(luò)、防控風(fēng)險(xiǎn)，發(fā)布權(quán)威和一致的安全建議，從而應(yīng)對(duì)日益劇增的網(wǎng)絡(luò)犯罪。比如，于2018年2月，中心針對(duì)網(wǎng)絡(luò)釣魚攻擊發(fā)布相關(guān)指南，指出應(yīng)對(duì)的四層方法——讓攻擊者難以觸及用戶；幫助用戶識(shí)別并報(bào)告可疑的釣魚郵件；使用戶免受未偵測(cè)到的釣魚郵件的影響；以及快速響應(yīng)事件，[8]從而為組織防御網(wǎng)絡(luò)釣魚攻擊提前準(zhǔn)備了盾牌。這與我國在網(wǎng)絡(luò)安全領(lǐng)域的保護(hù)理念十分貼近，因此我國是否能學(xué)習(xí)這種保護(hù)方式，多著力于事前工作，為公眾提供相關(guān)保護(hù)指南，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)安全并及時(shí)發(fā)布事件信息，推動(dòng)國家網(wǎng)絡(luò)安全機(jī)制向“主動(dòng)網(wǎng)絡(luò)防御”轉(zhuǎn)型，使得網(wǎng)絡(luò)攻擊事件發(fā)生的可能性以及產(chǎn)生的危害性盡可能地降低，提高國家互聯(lián)網(wǎng)的基礎(chǔ)安全性，從而進(jìn)一步保障國家經(jīng)濟(jì)的發(fā)展和社會(huì)的穩(wěn)定。

值得注意的是，2017年6月，NCSC為政府部門提出了四個(gè)有效的網(wǎng)絡(luò)防御計(jì)劃，這四項(xiàng)內(nèi)容源于2016年11月英國政府發(fā)布的《國家網(wǎng)絡(luò)安全戰(zhàn)略》中提出的“積極網(wǎng)絡(luò)防御計(jì)劃”（ACD，Active Cyber Defence），該計(jì)劃旨在使基礎(chǔ)設(shè)施、網(wǎng)絡(luò)產(chǎn)品和服務(wù)更具安全性，更便于被組織和個(gè)人使用。而此次，NCSC具體強(qiáng)調(diào)了其中的四項(xiàng)內(nèi)容，包括：一是受保護(hù)的DNS——阻止從政府系統(tǒng)訪問不良信息，即通過與商業(yè)伙伴合作，為公共部門機(jī)構(gòu)設(shè)置域名服務(wù)器過濾功能，從而為使用工作系統(tǒng)訪問受感染網(wǎng)站的政府人員提供自動(dòng)保護(hù)；二是DMARC反欺騙——阻止冒名來自政府的假郵件。在DMARC協(xié)議下，通過建立郵件檢查服務(wù)，采取一定監(jiān)控標(biāo)準(zhǔn)，收集并提供能反映趨勢(shì)的數(shù)據(jù)，來拒絕欺詐郵件的收??；三是網(wǎng)絡(luò)檢查——幫助公共機(jī)構(gòu)修復(fù)網(wǎng)站漏洞。為了回應(yīng)一些小型公共機(jī)構(gòu)因掃描漏洞的證明成本較高而難以實(shí)施的問題，中心建立了“Web Check”免費(fèi)服務(wù)，幫助掃描漏洞并提供解決報(bào)告；四是減少網(wǎng)絡(luò)釣魚和惡意軟件——從互聯(lián)網(wǎng)上刪除不良信息。自2016年6月起，中心一直與Netcraft公司保持合作關(guān)系，由該公司運(yùn)用相關(guān)技術(shù)對(duì)收到惡意信息的主機(jī)發(fā)出刪除通知，抵擋了大量網(wǎng)絡(luò)攻擊。以上四個(gè)簡(jiǎn)單而免費(fèi)的措施，有效地改善了公共部門的基礎(chǔ)網(wǎng)絡(luò)安全，促進(jìn)了企業(yè)通過政府引導(dǎo)下的ACD防御計(jì)劃實(shí)現(xiàn)獲益，同時(shí)也深刻反映了NCSC對(duì)于網(wǎng)絡(luò)防御能力的高度重視和突出著力。

2.4 前景寬廣

NCSC作為國家層面的網(wǎng)絡(luò)安全機(jī)構(gòu)，在判斷、決策、執(zhí)行時(shí)都應(yīng)具有時(shí)間和空間上的全局觀。它不僅回顧過去，從歷史的成敗中汲取經(jīng)驗(yàn)，也關(guān)注現(xiàn)在，立足于當(dāng)下各國的網(wǎng)絡(luò)安全形勢(shì)和本國的網(wǎng)絡(luò)建設(shè)現(xiàn)狀，更放眼未來，設(shè)想和展望未來的網(wǎng)絡(luò)發(fā)展空間和先進(jìn)網(wǎng)絡(luò)技術(shù)。

中心的官方報(bào)告中指出：沒有人確切知道未來十年互聯(lián)網(wǎng)領(lǐng)域會(huì)出現(xiàn)什么樣的技術(shù)跳躍，而英國又會(huì)因此面臨什么樣的網(wǎng)絡(luò)威脅。對(duì)此，中心通過跟蹤和分析做出了一些猜測(cè)：隨著技術(shù)成本的逐漸下降和互聯(lián)網(wǎng)使用率的大幅上升，全球網(wǎng)絡(luò)普及率將達(dá)到90%，而對(duì)于云技術(shù)的依賴也為用戶使用網(wǎng)絡(luò)的隱私性和安全性敲響了警鐘，網(wǎng)絡(luò)威脅會(huì)隨之危及更多國家。而物聯(lián)網(wǎng)的普及，量子技術(shù)、機(jī)器人、低軌道衛(wèi)星等科技的崛起和廣泛應(yīng)用，將使未來的網(wǎng)絡(luò)發(fā)展空間充滿機(jī)遇和挑戰(zhàn)。

面對(duì)這種假想的未來網(wǎng)絡(luò)世界，中心也提出了許多設(shè)想和期待，包括建設(shè)智慧型基礎(chǔ)設(shè)施，構(gòu)建智慧型城市；以可視化的大數(shù)據(jù)革新社會(huì)生產(chǎn)力，促進(jìn)經(jīng)濟(jì)繁榮發(fā)展；通過開展太空競(jìng)賽來探索和開發(fā)創(chuàng)新空間；為消費(fèi)者量身定制科技手段，改善其網(wǎng)絡(luò)體驗(yàn)；運(yùn)用新的調(diào)查分析方式豐富云數(shù)據(jù)，利用機(jī)器識(shí)別、科學(xué)推理創(chuàng)建更復(fù)雜的數(shù)據(jù)庫；通過自主代理，挖掘和分析有價(jià)值的信息，實(shí)現(xiàn)科學(xué)的未來預(yù)測(cè)；發(fā)展“數(shù)字本地人”以增強(qiáng)網(wǎng)絡(luò)領(lǐng)域的勞動(dòng)力；發(fā)展生物識(shí)別技術(shù)并提高技術(shù)的安全性等。[9]這些猜測(cè)和設(shè)想，體現(xiàn)了中心未來在網(wǎng)絡(luò)安全領(lǐng)域發(fā)展的巨大空間性，以及現(xiàn)階段某些決策和執(zhí)行工作的先進(jìn)性，尤其是技術(shù)提升和人才引進(jìn)方面，在實(shí)際運(yùn)作中會(huì)帶有創(chuàng)新性、前瞻性的鮮明特點(diǎn)。

3 NCSC運(yùn)作的成果——各項(xiàng)探索顯成效

NCSC自成立至今，在網(wǎng)絡(luò)安全建設(shè)領(lǐng)域承擔(dān)著多種不同的角色，開展了各類活動(dòng)，進(jìn)行了各種探索和實(shí)踐，獲得了豐碩的成果和較大的社會(huì)反響。

3.1 頻發(fā)威脅事件，抵御攻擊效果顯著

據(jù)調(diào)查，約83%的英國企業(yè)需要網(wǎng)絡(luò)，網(wǎng)絡(luò)在商業(yè)上的普及度和被依賴性為犯罪的滋生提供了溫床，導(dǎo)致了一系列如電子數(shù)據(jù)被盜、在線索要贖金等案件的頻發(fā)。據(jù)英國國家統(tǒng)計(jì)局估計(jì)，僅在過去12個(gè)月中就有約200萬次類似事件發(fā)生，而犯罪的數(shù)目還不包含于其中。中心的首席執(zhí)行官馬丁也透露：英國平均每月會(huì)受到60余起重大網(wǎng)絡(luò)攻擊。將英國目前面臨的網(wǎng)絡(luò)危機(jī)進(jìn)行概括分類，主要可分為兩類：一是源于國家支持的復(fù)雜攻擊，其中包括網(wǎng)絡(luò)間諜活動(dòng)，多針對(duì)地方議會(huì)、政府辦事處、慈善機(jī)構(gòu)、高校研究機(jī)構(gòu)等特定部門的機(jī)密信息，且攻擊數(shù)量呈“階梯式”增長趨勢(shì)；二是以企業(yè)和公眾為對(duì)象的不太復(fù)雜的攻擊，如網(wǎng)絡(luò)釣魚、病毒郵件、盜取電子數(shù)據(jù)等行為，犯罪數(shù)量較多，受害范圍較大。在如此嚴(yán)峻的現(xiàn)狀下，NCSC將抵御網(wǎng)絡(luò)攻擊、維護(hù)空間安全作為頭等任務(wù)，于6個(gè)月內(nèi)成功阻攔了約34550起針對(duì)政府機(jī)構(gòu)和公眾的潛在攻擊行為，發(fā)揮了關(guān)鍵而獨(dú)特的作用。

尤其在2017年5月，一種名為“WannaCry”的蠕蟲式勒索病毒在全球范圍內(nèi)爆發(fā)，100多個(gè)國家和地區(qū)超過10萬臺(tái)電腦因此受到嚴(yán)重感染，金融、能源、醫(yī)療、教育等眾多行業(yè)受到影響，可謂一場(chǎng)全球性的互聯(lián)網(wǎng)災(zāi)難。而在6月，一種名為“Petya2017”的全新勒索病毒也開始肆虐，幾乎導(dǎo)致整片歐洲互聯(lián)網(wǎng)的淪陷。面對(duì)近期接二連三的全球網(wǎng)絡(luò)勒索事件，NCSC發(fā)表了一系列緊急聲明，提出了針對(duì)性的兩條防線：一是限制已經(jīng)發(fā)生的病毒攻擊的傳播和影響，在官網(wǎng)上公開提供各種方法和工具，來指導(dǎo)和幫助組織采取防護(hù)措施；二是針對(duì)公司和小企業(yè)、家庭用戶，分別提供易于實(shí)施的贖金軟件防御措施以及如何保護(hù)公眾數(shù)字系統(tǒng)的建議，協(xié)助他們進(jìn)行有針對(duì)性的抵御行為，防患于未然。同時(shí)，它強(qiáng)調(diào)不只是國家衛(wèi)生系統(tǒng)，其它各行各業(yè)都要引起高度重視，一旦有安全事件發(fā)生應(yīng)及時(shí)向有關(guān)部門反映情況。在具體的處理過程中，一方面中心會(huì)同國家打擊犯罪局（NCA，National Crime Agency）等機(jī)構(gòu)緊密合作，支持其刑事調(diào)查，共同調(diào)查勒索病毒事件發(fā)生的意圖，密切監(jiān)測(cè)其相關(guān)情況；另一方面中心會(huì)與其他國家政府和商業(yè)界的國際伙伴攜手，全力以赴應(yīng)對(duì)網(wǎng)絡(luò)威脅，抵御病毒攻擊，防止其進(jìn)一步破壞網(wǎng)絡(luò)環(huán)境。

3.2 加強(qiáng)現(xiàn)狀分析，報(bào)告會(huì)議雙管齊下

NCSC職能之一是分析勢(shì)態(tài)，形成報(bào)告，指導(dǎo)機(jī)構(gòu)，便利決策。相比于智庫、高校、企業(yè)等機(jī)構(gòu)的分析報(bào)告，中心通過更全面徹底的信息搜集工作，采取更先進(jìn)創(chuàng)新的科學(xué)分析手段，得出更具針對(duì)性、可行性的研究結(jié)論，具有權(quán)威高效的明顯優(yōu)勢(shì)，從而對(duì)威脅事件防患于未然。此前，中心同NCA發(fā)布了聯(lián)合報(bào)告，深刻認(rèn)識(shí)到隨著各類聯(lián)網(wǎng)設(shè)備數(shù)量的增加，網(wǎng)絡(luò)攻擊手段將越來越具有“侵略性”和“對(duì)抗性”，網(wǎng)絡(luò)犯罪的數(shù)量和形式也會(huì)日益劇增。報(bào)告預(yù)測(cè)至2020年，全球企業(yè)與消費(fèi)者所用的聯(lián)網(wǎng)設(shè)備將多達(dá)210億臺(tái)，而這些設(shè)備中存放的個(gè)人信息，易成為犯罪者欺詐和勒索的工具，并具體預(yù)測(cè)了最具可能性的目標(biāo)設(shè)備和犯罪對(duì)象。[10]再如，于2017年4月，中心發(fā)布了《網(wǎng)絡(luò)犯罪——了解在線商業(yè)模式》報(bào)告，報(bào)告中重點(diǎn)概述了有組織的網(wǎng)絡(luò)犯罪團(tuán)體的組織方式、犯罪手段、以及他們的犯罪行為如何貨幣化，從而讓機(jī)構(gòu)、企業(yè)、個(gè)人知己知彼，了解防止網(wǎng)絡(luò)犯罪侵害的措施，提高抵御網(wǎng)絡(luò)攻擊的能力。又如，于2018年3月，中心推出了《網(wǎng)絡(luò)安全：小型慈善指南》，其中概述了各種規(guī)模的慈善機(jī)構(gòu)目前所面臨的網(wǎng)絡(luò)威脅，并從備份數(shù)據(jù)、免遭惡意軟件侵害、保護(hù)智能手機(jī)安全、運(yùn)用密碼保護(hù)數(shù)據(jù)、防止釣魚軟件攻擊等方面提供了簡(jiǎn)單、快速又低成本的指導(dǎo)建議。[11]

除了報(bào)告直觀地給出說明和建議外，NCSC還會(huì)不定期召開各種會(huì)議，聚集各領(lǐng)域的精英，共同商討和解決問題。2017年3月的CYBER UK會(huì)議是英國政府迄今為止舉辦的規(guī)模最大且最有影響力的網(wǎng)絡(luò)安全會(huì)議。它分為戰(zhàn)略（CYBER UK Strategy）和實(shí)踐（CYBER UK in Practice）兩個(gè)部分。在戰(zhàn)略部分，匯集了來自政府、CNI、工業(yè)界、學(xué)術(shù)界等眾多領(lǐng)域的800多名專家和學(xué)者，針對(duì)經(jīng)濟(jì)與社會(huì)、政府和公共部門、關(guān)鍵的國家基礎(chǔ)設(shè)施、國防和國家安全這四個(gè)方面進(jìn)行成員分流，開展一系列活動(dòng)，其中以政府會(huì)議為主要形式，包括示范會(huì)議、勵(lì)志會(huì)議、量身定制的講習(xí)班和大量的研討辯論會(huì)等活動(dòng)；而實(shí)踐部分，以專業(yè)社區(qū)的活動(dòng)為主要內(nèi)容，邀請(qǐng)了開發(fā)和設(shè)計(jì)在線服務(wù)系統(tǒng)、采購和交付軟件等技術(shù)領(lǐng)域的專家，并通過管理威脅、人是最強(qiáng)的鏈接、主動(dòng)防御和保護(hù)靈活交付這四個(gè)方面進(jìn)行成員分流。通過這一平臺(tái)，各專業(yè)人士可以交流工作經(jīng)驗(yàn)，分享技術(shù)心得，發(fā)表一己之見，推動(dòng)解決網(wǎng)絡(luò)安全問題和構(gòu)筑共同發(fā)展愿景。

除此之外，CYBER THREAT 2018也是極有價(jià)值的會(huì)議。它由英國國家網(wǎng)絡(luò)安全中心和SANS研究所合辦，于2018年2月在倫敦舉行。該會(huì)議主要面向網(wǎng)絡(luò)安全從業(yè)人員，旨在形成一個(gè)英國和歐洲的技術(shù)性網(wǎng)絡(luò)安全社區(qū)，涵蓋網(wǎng)絡(luò)防御和事件響應(yīng)的相關(guān)內(nèi)容，鼓勵(lì)分享最新技術(shù)，進(jìn)行實(shí)地案例研究。這些會(huì)議凝聚了英國各行各業(yè)人員的智慧，可謂英國網(wǎng)絡(luò)安全進(jìn)程中的指向標(biāo)，為國家網(wǎng)絡(luò)安全戰(zhàn)略的更新提供有價(jià)值的參考。這也是我國管理和建設(shè)網(wǎng)絡(luò)安全事業(yè)中可以借鑒的，通過多方的交流和分享，研究和實(shí)踐的相互帶動(dòng)，知悉網(wǎng)絡(luò)發(fā)展的現(xiàn)在與未來，未雨綢繆，與時(shí)俱進(jìn)。

3.3 重視人才建設(shè)，選拔培養(yǎng)形式多樣

在英國網(wǎng)絡(luò)安全建設(shè)的過程中，人才隊(duì)伍建設(shè)始終是不可或缺的一環(huán)。早在2011年，《國家網(wǎng)絡(luò)安全戰(zhàn)略》中便強(qiáng)調(diào)了人才儲(chǔ)備的重要意義，提出“加強(qiáng)網(wǎng)絡(luò)安全技能與教育，確保政府和行業(yè)提高網(wǎng)絡(luò)安全領(lǐng)域需要的技能和專業(yè)知識(shí)”。為了逐步實(shí)現(xiàn)這一目標(biāo)，CESG制定了《信息安全保障專業(yè)人員認(rèn)證》框架，以此作為認(rèn)證和管理網(wǎng)絡(luò)人員的主要根據(jù)。而在2014年，CESG又設(shè)立了CCT培訓(xùn)項(xiàng)目，內(nèi)容涵蓋同網(wǎng)絡(luò)相關(guān)的多方面內(nèi)容，從“網(wǎng)絡(luò)安全意識(shí)”到“道德入侵”等，從而輔助認(rèn)證和管理工作。另外，NCSC和工程與自然科學(xué)研究理事會(huì)（Engineering and Physical Sciences Research Council）聯(lián)合，作為官方認(rèn)證機(jī)構(gòu)，來認(rèn)定英國高校具有成立網(wǎng)絡(luò)安全研究學(xué)術(shù)卓越中心（ACE-CSR）以開展國際領(lǐng)先的網(wǎng)絡(luò)安全研究的資格。自2017年2月評(píng)估后，包括牛津大學(xué)、劍橋大學(xué)、倫敦帝國學(xué)院在內(nèi)的14所高校被認(rèn)定為已達(dá)到了嚴(yán)格的最低標(biāo)準(zhǔn)。[12]

由此可見，英國政府極為重視網(wǎng)絡(luò)領(lǐng)域的人才隊(duì)伍建設(shè)。需要注意的是，其中兩個(gè)特殊群體——青少年和女性尤其受到關(guān)注，會(huì)面臨一些針對(duì)性的教育培訓(xùn)或鼓勵(lì)性的福利政策。對(duì)于青少年，英國政府曾投資了2000萬英鎊啟動(dòng)全新的網(wǎng)絡(luò)校園項(xiàng)目，該項(xiàng)目主要面向14至18歲的青少年，向他們開設(shè)為期5年每周4小時(shí)的網(wǎng)絡(luò)安全課程，通過實(shí)體課堂和網(wǎng)絡(luò)教學(xué)兩種方式培養(yǎng)他們相關(guān)的網(wǎng)絡(luò)技能，樹立網(wǎng)絡(luò)安全意識(shí)，為國家的網(wǎng)絡(luò)空間發(fā)展儲(chǔ)備人才。而于2015年3月，GCHQ開始實(shí)施Cyber First計(jì)劃，邀請(qǐng)11至17歲的青少年參加，通過網(wǎng)絡(luò)安全挑戰(zhàn)賽、國家數(shù)學(xué)競(jìng)賽等各類競(jìng)賽挖掘潛在人才，培養(yǎng)“下一代網(wǎng)絡(luò)安全專家”，該計(jì)劃一直延續(xù)至NCSC成立后，并不斷發(fā)展完善，為青少年提供免費(fèi)住宿課程、網(wǎng)絡(luò)學(xué)生助學(xué)金等優(yōu)待。于2018年，NCSC又在格洛斯特郡新建了兩個(gè)網(wǎng)絡(luò)學(xué)校中心的試點(diǎn)，將網(wǎng)絡(luò)安全技能這一學(xué)科領(lǐng)域作為關(guān)鍵，提供各類教育資源，拓展人才發(fā)展渠道，以滿足英國未來的網(wǎng)絡(luò)安全需求。

對(duì)于女性，在2017年的CYBER UK會(huì)議上，NCSC宣布了一系列以女性為主體的項(xiàng)目，包括為具有STEM學(xué)位的女性畢業(yè)生提供第一份職位；為重返網(wǎng)絡(luò)技術(shù)職業(yè)生涯的女性提供針對(duì)性的指導(dǎo)和贊助等。而且，中心于2017年3月也組織了Cyber First Girls比賽，以團(tuán)隊(duì)參賽的形式，通過技術(shù)測(cè)試、事件模擬，發(fā)掘13至15歲女性中的網(wǎng)絡(luò)技能強(qiáng)者。另外，中心在2017年7月的官方報(bào)道中提及有五位女性是NCSC前線工作的領(lǐng)導(dǎo)者，并強(qiáng)調(diào)中心“會(huì)率先采用‘網(wǎng)絡(luò)行為準(zhǔn)則’，以確保在此領(lǐng)域工作的婦女受到尊重和平等，并計(jì)劃與新的Tech UK返職者中心合作，以確保在職業(yè)生涯中獲得指導(dǎo)和贊助后，女性重新回到技術(shù)角色”。[13]種種行為都體現(xiàn)了NCSC旨在打破網(wǎng)絡(luò)技術(shù)領(lǐng)域?qū)π詣e的歧視，消除女性的行業(yè)發(fā)展障礙，使其得到尊重和平等的待遇，并吸引更多卓越的女性加入隊(duì)伍，為網(wǎng)絡(luò)安全人才建設(shè)注入生機(jī)。

總之，NCSC延續(xù)著“人才發(fā)展拉動(dòng)領(lǐng)域發(fā)展”的一貫理念，自成立以來始終致力于選拔和培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)技術(shù)人才，并不再著眼于少數(shù)的精英，而是關(guān)注一個(gè)群體，不再一味地強(qiáng)調(diào)選拔，而是用鼓勵(lì)、扶助的方式促進(jìn)群體的發(fā)展，通過制定戰(zhàn)略、舉辦大賽、提供培訓(xùn)、保障就業(yè)、交流互通等多種方式促進(jìn)人員活力，增強(qiáng)隊(duì)伍優(yōu)勢(shì)，爭(zhēng)取在網(wǎng)絡(luò)安全建設(shè)的競(jìng)爭(zhēng)之流中搶占先機(jī)。這種創(chuàng)新化的人才培養(yǎng)模式值得我國借鑒和學(xué)習(xí)。

4 結(jié)語

大數(shù)據(jù)時(shí)代下，數(shù)字化浪潮席卷全球，互聯(lián)網(wǎng)深入人們的生活，開放和連接成了世界交流的主旋律。而作為網(wǎng)絡(luò)強(qiáng)國和網(wǎng)絡(luò)安全建設(shè)先驅(qū)者的英國，正面臨脫歐的政治動(dòng)蕩，如何通過數(shù)字科技打造一個(gè)全新的強(qiáng)大英國，成了全世界關(guān)注的焦點(diǎn)。

基于此，NCSC自2016年10月籌建以來，肩負(fù)著促進(jìn)“網(wǎng)絡(luò)強(qiáng)國”的重?fù)?dān)，行使著以突破性創(chuàng)新、洞察性分析、整合性思考、權(quán)威性服務(wù)，阻止?jié)撛诰W(wǎng)絡(luò)威脅，保衛(wèi)國家利益和安全的使命，開展著諸多卓有成效的工作，比如追蹤打擊網(wǎng)絡(luò)罪犯，降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)；研究網(wǎng)絡(luò)安全威脅和漏洞，向各類主體提供指導(dǎo)性意見和針對(duì)性方案；實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)環(huán)境，加強(qiáng)對(duì)網(wǎng)絡(luò)事件的管理；定期發(fā)布權(quán)威報(bào)告，普及相關(guān)專業(yè)知識(shí)等等，已成功地在維護(hù)英國國家網(wǎng)絡(luò)安全方面展現(xiàn)了巨大的價(jià)值。尤其值得關(guān)注的是，作為GCHQ的下屬機(jī)構(gòu)，中心一方面積極配合政府的領(lǐng)導(dǎo)，并充分利用GCHQ的數(shù)據(jù)、技能、分析手段和合作伙伴關(guān)系；另一方面在較低甚至于不存在的安全分類下工作，主動(dòng)與私營部門開展密切合作，與公眾、媒體保持日常溝通，使GCHQ得以在陰影之外行使網(wǎng)絡(luò)安全維護(hù)職能，形成了一種獨(dú)樹一幟的管理模式，為我國乃至世界各國部署網(wǎng)絡(luò)安全建設(shè)工作，提供及時(shí)恰當(dāng)?shù)墓俜骄W(wǎng)絡(luò)技術(shù)服務(wù)，營造健康安全的網(wǎng)絡(luò)空間環(huán)境，提供了創(chuàng)新性的先例。

今后，該中心將作為英國網(wǎng)絡(luò)安全工作的重要節(jié)點(diǎn)，發(fā)揮在信息網(wǎng)絡(luò)領(lǐng)域?qū)I(yè)研究、創(chuàng)新開發(fā)、行業(yè)推進(jìn)等方面的指向標(biāo)和保護(hù)傘作用，繼續(xù)聯(lián)合各方力量為國家網(wǎng)絡(luò)安全提供“一站式服務(wù)”，致力于將英國打造成在線生活和工作盡可能安全的國度。[14]

[1] Who We Are[EB/OL].https://www.ncsc.gov.uk/ about-us.

[2] Progress and research in cybersecurity[EB/OL].http://royalsociety.org/topics-policy/projects/ cybersecurity-research/.

[3] 宋云生.透視《英國網(wǎng)絡(luò)安全戰(zhàn)略》[J].中國信息安全,2010(02):24-25.

[4] 由鮮舉,田素梅.2014年《英國網(wǎng)絡(luò)安全戰(zhàn)略》進(jìn)展和未來計(jì)劃[J].中國信息安全,2015(10):83-86.

[5] 曉鏡.脫歐未決，最新《數(shù)字英國戰(zhàn)略》引爭(zhēng)議[N].人民郵電,2017-03-08(005).

[6] What We Do[EB/OL].https://www.ncsc.gov.uk/ about-us.

[7] The launch of the National Cyber Security Centre[EB/OL].（2017-02-13）.https://www.ncsc.gov.uk/about-us.

[8] Phishing Attacks: Defending Your Organisation[EB/OL].https://www.ncsc.gov.uk/ phishing.

[9] The launch of the National Cyber Security Centre[EB/OL].（2018-02-16）.https://www.ncsc.gov.uk/about-us.

[10] The Cyber Threat to UK Business[EB/OL].(2017-03-16).https://www.ncsc.gov.uk/report/ cyber-threat-uk-business.

[11] Cyber Security: Small Charity Guide[EB/ OL].(2018-03-01).https://www.ncsc.gov.uk/ guidance/cyber-security-small-charity-guide.

[12] Academic Centres of Excellence in Cyber Security Research[EB/OL].https://www.ncsc.gov.uk/articles/academic-centres-excellencecyber-security-research.

[13] Fighting for diversity from the NCSC frontline[EB/OL].(2017-07-16).https://www.ncsc.gov.uk/news/fighting-diversity-ncscfrontline-0.

[14] The launch of the National Cyber Security Centre[EB/OL].（2017-02-14）.https://www.ncsc.gov.uk/about-us.