隨著互聯(lián)網(wǎng)的迅猛發(fā)展和廣泛應(yīng)用，國家運(yùn)轉(zhuǎn)和社會(huì)生活的諸多領(lǐng)域與網(wǎng)絡(luò)空間的聯(lián)系愈加緊密。與此同時(shí)，網(wǎng)絡(luò)安全問題頻繁出現(xiàn)，給國家、企業(yè)以及個(gè)人帶來了嚴(yán)重的威脅與挑戰(zhàn)。作為互聯(lián)網(wǎng)發(fā)展和信息化建設(shè)起步較早的國家，英國面臨的網(wǎng)絡(luò)安全問題極富典型性。為應(yīng)對(duì)網(wǎng)絡(luò)空間的安全挑戰(zhàn)，英國政府于2009年出臺(tái)了首個(gè)國家網(wǎng)絡(luò)安全戰(zhàn)略，用以指導(dǎo)和加強(qiáng)國家的網(wǎng)絡(luò)安全建設(shè)，并于2011年、2016年根據(jù)安全形勢和建設(shè)需求的變化，發(fā)布了第二、第三版國家網(wǎng)絡(luò)安全戰(zhàn)略。相較于美國的網(wǎng)絡(luò)空間國際戰(zhàn)略，英國的國家網(wǎng)絡(luò)安全戰(zhàn)略并不謀求網(wǎng)絡(luò)空間的主導(dǎo)地位，而是聚焦于維護(hù)本國網(wǎng)絡(luò)安全、提升本國網(wǎng)絡(luò)安全產(chǎn)業(yè)競爭力等方面，用以構(gòu)建安全、可靠與可恢復(fù)性強(qiáng)的網(wǎng)絡(luò)空間和確保英國在網(wǎng)絡(luò)空間的優(yōu)勢地位，從而促進(jìn)并實(shí)現(xiàn)英國的經(jīng)濟(jì)繁榮、國家安全和社會(huì)穩(wěn)定。

一、戰(zhàn)略推出

英國是世界上網(wǎng)絡(luò)和信息化建設(shè)最先進(jìn)的國家之一，其利用網(wǎng)絡(luò)空間進(jìn)行商業(yè)活動(dòng)的規(guī)模和發(fā)展速度都遠(yuǎn)超歐洲平均水平。網(wǎng)絡(luò)和信息化建設(shè)的高速發(fā)展，也使得英國的政治、經(jīng)濟(jì)、文化等國家運(yùn)轉(zhuǎn)和社會(huì)生活的各個(gè)方面都越來越離不開網(wǎng)絡(luò)空間。這種對(duì)網(wǎng)絡(luò)空間的高度依賴，加上信息成為國家的重要戰(zhàn)略資源以及網(wǎng)絡(luò)空間存在的開放性、脆弱性、可操縱性等特征，導(dǎo)致英國面臨的網(wǎng)絡(luò)安全威脅日益嚴(yán)重和凸顯。英國政府充分認(rèn)識(shí)到維護(hù)網(wǎng)絡(luò)安全對(duì)國家安全和利益的戰(zhàn)略意義，因此于2009年6月發(fā)布《英國網(wǎng)絡(luò)安全戰(zhàn)略：網(wǎng)絡(luò)空間的安全、可靠性和可恢復(fù)性》，用以指導(dǎo)和加強(qiáng)國家的網(wǎng)絡(luò)安全建設(shè)。這是英國歷史上首個(gè)全面的網(wǎng)絡(luò)安全國家戰(zhàn)略文件，在該文件中，英國政府將21世紀(jì)確保網(wǎng)絡(luò)空間安全與19世紀(jì)時(shí)確保海洋安全、20世紀(jì)時(shí)確?？罩邪踩闹匾韵嗵岵⒄?，成為最早將網(wǎng)絡(luò)安全提升至國家戰(zhàn)略高度的大國之一。在該文件中，英國政府定義了網(wǎng)絡(luò)空間的概念與內(nèi)涵，闡述了國家實(shí)施網(wǎng)絡(luò)安全戰(zhàn)略的必要性和指導(dǎo)原則，分析了英國面臨的網(wǎng)絡(luò)安全威脅與挑戰(zhàn)，描述了英國網(wǎng)絡(luò)安全的愿景目標(biāo)，并提出了實(shí)現(xiàn)愿景目標(biāo)應(yīng)當(dāng)采取的行動(dòng)方略和措施。

隨著網(wǎng)絡(luò)安全威脅的發(fā)展變化及其對(duì)國家安全威脅的不斷增長，英國政府于2010年10月發(fā)布兩個(gè)文件——《國家安全戰(zhàn)略：不確定時(shí)代的強(qiáng)大英國》和《戰(zhàn)略防御與安全評(píng)估：保護(hù)不確定時(shí)代的英國安全》，將網(wǎng)絡(luò)攻擊與恐怖主義、緊急民事（重大事故和自然災(zāi)害）、軍事危機(jī)等并列為英國國家安全面臨的一級(jí)威脅（最高威脅），后者還決定在未來4年實(shí)施“國家網(wǎng)絡(luò)安全計(jì)劃”（NCSP），用以支持國家網(wǎng)絡(luò)安全戰(zhàn)略的實(shí)施。2011年11月，英國政府發(fā)布第二版國家網(wǎng)絡(luò)安全戰(zhàn)略——《英國網(wǎng)絡(luò)安全戰(zhàn)略：保護(hù)和促進(jìn)數(shù)字世界中的英國》，同時(shí)啟動(dòng)了NCSP。在新版戰(zhàn)略文件中，英國政府闡述了網(wǎng)絡(luò)空間促進(jìn)經(jīng)濟(jì)增長與社會(huì)穩(wěn)定、網(wǎng)絡(luò)安全威脅發(fā)展變化情況，描述了2015年網(wǎng)絡(luò)安全的愿景目標(biāo)，并提出了未來4年的行動(dòng)方案。在后來的實(shí)施過程中，英國政府又將國家網(wǎng)絡(luò)安全戰(zhàn)略和NCSP的執(zhí)行時(shí)間由4年調(diào)整為5年。相較于2009年首個(gè)戰(zhàn)略，2011年第二版戰(zhàn)略不再局限于維護(hù)網(wǎng)絡(luò)安全本身，而是試圖通過構(gòu)建安全和充滿活力的網(wǎng)絡(luò)空間，促進(jìn)英國的經(jīng)濟(jì)繁榮、國家安全和社會(huì)穩(wěn)定。

在NCSP的支持下，英國政府2011年實(shí)施的國家網(wǎng)絡(luò)安全戰(zhàn)略取得了重大成果，顯著改善了英國的網(wǎng)絡(luò)安全局面。但相較網(wǎng)絡(luò)安全威脅的迅速發(fā)展變化，該戰(zhàn)略并沒有達(dá)到領(lǐng)先威脅所需的變革規(guī)模和速度。2015年11月，英國政府發(fā)布《2015年國家安全戰(zhàn)略、戰(zhàn)略防御與安全評(píng)估：安全繁榮的英國》，確認(rèn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)仍是英國經(jīng)濟(jì)和國家安全的一級(jí)威脅，并且這種威脅的規(guī)模和復(fù)雜性正在增加。因此，國家安全戰(zhàn)略提出，作為網(wǎng)絡(luò)安全的全球領(lǐng)軍者，英國政府將推出強(qiáng)硬和創(chuàng)新的措施解決網(wǎng)絡(luò)威脅。2016年11月，英國政府發(fā)布第三版國家網(wǎng)絡(luò)安全戰(zhàn)略——《2016-2021年國家網(wǎng)絡(luò)安全戰(zhàn)略》，明確了2021年網(wǎng)絡(luò)安全的愿景目標(biāo)以及未來5年的行動(dòng)方案等事項(xiàng)。英國政府還同步啟動(dòng)了新的“國家網(wǎng)絡(luò)安全計(jì)劃”，用以支持戰(zhàn)略的實(shí)施，保護(hù)英國免受網(wǎng)絡(luò)攻擊并發(fā)展英國在網(wǎng)絡(luò)空間的主權(quán)能力。

二、主要內(nèi)容

英國政府已依計(jì)劃期程執(zhí)行完成2009年和2011年版國家網(wǎng)絡(luò)安全戰(zhàn)略，目前正在執(zhí)行2016年版國家網(wǎng)絡(luò)安全戰(zhàn)略，在最新版戰(zhàn)略文件中，英國政府除概述網(wǎng)絡(luò)安全威脅最新評(píng)估情況（即戰(zhàn)略背景）外，重點(diǎn)描述了2021年網(wǎng)絡(luò)安全的愿景目標(biāo)、實(shí)現(xiàn)目標(biāo)的指導(dǎo)原則，并提出了未來5年的行動(dòng)方案。其主要內(nèi)容如下：

（一）愿景目標(biāo)

2021年英國網(wǎng)絡(luò)安全的愿景是：將英國建設(shè)成為一個(gè)安全、能有效應(yīng)對(duì)網(wǎng)絡(luò)威脅的國家，在數(shù)字世界中繁榮而自信。實(shí)現(xiàn)該愿景有三項(xiàng)關(guān)鍵具體目標(biāo)，包括：一是防御。有能力保護(hù)英國免受日益發(fā)展的網(wǎng)絡(luò)威脅，有效應(yīng)對(duì)突發(fā)事件，以及確保英國網(wǎng)絡(luò)、數(shù)據(jù)、系統(tǒng)的安全和可恢復(fù)性；公民、企業(yè)和公共部門具有自我防護(hù)的知識(shí)和能力。二是威懾。有能力探測、了解、調(diào)查和破壞敵對(duì)的網(wǎng)絡(luò)行動(dòng)，追捕和起訴網(wǎng)絡(luò)侵犯者，以及必要時(shí)在網(wǎng)絡(luò)空間采取進(jìn)攻行動(dòng)。三是發(fā)展。形成科技研發(fā)能力全球領(lǐng)先、創(chuàng)新能力強(qiáng)、產(chǎn)業(yè)規(guī)模不斷壯大的網(wǎng)絡(luò)安全產(chǎn)業(yè)；形成自我維續(xù)的人才輸送渠道，滿足公私領(lǐng)域的技能需求；擁有先進(jìn)的分析和專業(yè)知識(shí)，使英國能應(yīng)對(duì)、克服未來的威脅與挑戰(zhàn)。與2009年、2011年兩版戰(zhàn)略提出的愿景目標(biāo)相比，2016年版的愿景更加宏大和彰顯自信，三項(xiàng)關(guān)鍵具體目標(biāo)之一的“威懾”也是首次提出。

（二）指導(dǎo)原則

英國政府在2009年、2011年兩版戰(zhàn)略中都提出了實(shí)現(xiàn)網(wǎng)絡(luò)安全愿景目標(biāo)應(yīng)遵循的指導(dǎo)原則，并在執(zhí)行過程中結(jié)合網(wǎng)絡(luò)安全威脅發(fā)展和建設(shè)需求的變化不斷檢驗(yàn)和完善，據(jù)此形成了實(shí)現(xiàn)2021年網(wǎng)絡(luò)安全愿景目標(biāo)的指導(dǎo)原則，主要包括：①根據(jù)保護(hù)人民和促進(jìn)繁榮的雙重需求來驅(qū)動(dòng)英國的行動(dòng)和政策；②將對(duì)英國的網(wǎng)絡(luò)攻擊視為與常規(guī)攻擊等同的嚴(yán)重攻擊，必要時(shí)采取自衛(wèi)行動(dòng)；③遵照國家法律和國際法行事；④有力保護(hù)和促進(jìn)英國的核心價(jià)值觀，包括民主、法治、自由、開放與負(fù)責(zé)任的政府和機(jī)構(gòu)、人權(quán)、言論自由；⑤保護(hù)英國公民的隱私；⑥將與自治政府、公共部門、企業(yè)、機(jī)構(gòu)和民眾通力合作；⑦英國政府將履行其職責(zé)并領(lǐng)導(dǎo)網(wǎng)絡(luò)事件的國家響應(yīng)，但企業(yè)、組織和公民亦有責(zé)任保護(hù)自身網(wǎng)絡(luò)安全；⑧公共部門各級(jí)組織的網(wǎng)絡(luò)安全，由各部長、常務(wù)秘書長和管理委員會(huì)負(fù)責(zé)；⑨將與志同道合和擁有共同安全利益的國家緊密合作，并廣泛開展與國際合作伙伴的合作；⑩為確保政府的干預(yù)對(duì)維護(hù)國家網(wǎng)絡(luò)安全和可恢復(fù)性產(chǎn)生實(shí)質(zhì)影響，將定義、分析并公布衡量英國網(wǎng)絡(luò)安全狀況和戰(zhàn)略目標(biāo)完成情況的數(shù)據(jù)。

（三）行動(dòng)方案

英國政府實(shí)現(xiàn)2021年網(wǎng)絡(luò)安全愿景目標(biāo)的行動(dòng)方案包括：

1、防御網(wǎng)絡(luò)空間。一是主動(dòng)網(wǎng)絡(luò)防御（ACD）。與行業(yè)特別是通信服務(wù)提供商（CSP）合作，采取措施增加網(wǎng)絡(luò)攻擊的難度；加大政府通信總部（GCHQ）、國防部和國家打擊犯罪局（NCA）建設(shè)投資，提升瓦解網(wǎng)絡(luò)犯罪分子和國外敵對(duì)分子網(wǎng)絡(luò)攻擊行動(dòng)的能力；提升政府系統(tǒng)和網(wǎng)絡(luò)的防護(hù)能力，加強(qiáng)國家關(guān)鍵基礎(chǔ)設(shè)施及其產(chǎn)業(yè)供應(yīng)鏈的安全。二是構(gòu)建更安全的互聯(lián)網(wǎng)。政府率先提供安全的在線服務(wù)；政府與行業(yè)合作探索和開發(fā)使軟硬件“默認(rèn)更安全”的新技術(shù)；政府率先采用新型網(wǎng)絡(luò)安全技術(shù)，通過驗(yàn)證和展示新技術(shù)的安全性、減少推廣使用的感知風(fēng)險(xiǎn)。三是保護(hù)政府網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)的安全。確保提供的新數(shù)字化服務(wù)“默認(rèn)安全”；確保仍在用的老舊系統(tǒng)和廠商不再支持升級(jí)的商業(yè)軟件沒有不可控的風(fēng)險(xiǎn)；提高政府和公共部門抵御網(wǎng)絡(luò)攻擊的彈性；定期開展網(wǎng)絡(luò)事件演習(xí)和測試政府網(wǎng)絡(luò)的安全性，以及強(qiáng)化醫(yī)療保健和國防領(lǐng)域敏感通信的安全等。四是保護(hù)關(guān)鍵基礎(chǔ)設(shè)施和重要部門。各機(jī)構(gòu)和企業(yè)定期評(píng)估關(guān)鍵系統(tǒng)的安全漏洞，增加網(wǎng)絡(luò)安全技術(shù)和人員培訓(xùn)的投資，以提升應(yīng)對(duì)網(wǎng)絡(luò)攻擊的能力；關(guān)鍵基礎(chǔ)設(shè)施與政府機(jī)構(gòu)和監(jiān)管機(jī)構(gòu)合作，強(qiáng)化網(wǎng)絡(luò)風(fēng)險(xiǎn)管理。五是改善公眾和商業(yè)行為。政府向公眾提供可行的自我保護(hù)措施建議；通過保險(xiǎn)、監(jiān)管、標(biāo)準(zhǔn)化等組織機(jī)構(gòu)敦促企業(yè)加強(qiáng)網(wǎng)絡(luò)風(fēng)險(xiǎn)管理；編制網(wǎng)絡(luò)安全指南，涵蓋商業(yè)和公共部門優(yōu)先事項(xiàng)和實(shí)踐；執(zhí)法機(jī)構(gòu)與行業(yè)和國家網(wǎng)絡(luò)安全中心（NCSC）合作共享網(wǎng)絡(luò)威脅最新情報(bào)。六是加強(qiáng)事件管理和深化威脅認(rèn)知。政府網(wǎng)絡(luò)事件管理過程反映前兆原因、事件處理和事后響應(yīng)；嚴(yán)格審查和界定政府的響應(yīng)范圍，向政府和私營部門提供有效的事件管理；以及建立信息共享系統(tǒng)，幫助各機(jī)構(gòu)掌握威脅信息和迅速采取行動(dòng)等。

2、威懾?cái)硨?duì)分子。一是減少網(wǎng)絡(luò)犯罪。提高追查、起訴和威懾英國境內(nèi)外網(wǎng)絡(luò)犯罪分子的執(zhí)法能力；深入了解網(wǎng)絡(luò)犯罪模式；建立國際合作伙伴關(guān)系，將海外司法管轄區(qū)的罪犯繩之以法；采取早期干預(yù)措施，防止個(gè)人遭誘惑涉入網(wǎng)絡(luò)犯罪；以及與行業(yè)加強(qiáng)合作，從上游瓦解網(wǎng)絡(luò)犯罪活動(dòng)等。二是打擊外國敵對(duì)勢力。促使各國達(dá)成自愿協(xié)定并制定互信機(jī)制，加強(qiáng)國際法在網(wǎng)絡(luò)空間的適用；加強(qiáng)集體防御、安全合作和提升北約成員國的威懾力等多種形式的國際合作；研究制訂威懾和應(yīng)對(duì)網(wǎng)絡(luò)威脅的各種可行方案；與主要國際伙伴共享網(wǎng)絡(luò)威脅信息。三是制止恐怖主義。偵察鎖定試圖對(duì)英國及其盟國進(jìn)行破壞性網(wǎng)絡(luò)行動(dòng)的敵對(duì)分子；調(diào)查和打擊網(wǎng)絡(luò)恐怖主義分子，防其利用網(wǎng)絡(luò)能力攻擊英國及其盟國；與國際伙伴密切合作，更加有效地應(yīng)對(duì)網(wǎng)絡(luò)恐怖主義威脅。四是提升主權(quán)能力。發(fā)展進(jìn)攻性網(wǎng)絡(luò)能力：投資“國家進(jìn)攻性網(wǎng)絡(luò)計(jì)劃”（National Offensive Cyber Programme，NOCP），開發(fā)所需的工具、技能和諜報(bào)技術(shù)，發(fā)展利用進(jìn)攻性網(wǎng)絡(luò)工具的能力；發(fā)展武裝力量部署進(jìn)攻性網(wǎng)絡(luò)的能力，使之成為整體作戰(zhàn)能力的組成部分。維持加密能力：與盟國有效共享信息，確保獲得可信、有效的信息和信息系統(tǒng)；推動(dòng)國防部和GCHQ與其他政府部門和機(jī)構(gòu)合作，共同界定主權(quán)要求。

3、發(fā)展能力。一是提升網(wǎng)絡(luò)安全技能。將網(wǎng)絡(luò)安全納入教育體系，并持續(xù)改進(jìn)教育體系，滿足行業(yè)和政府不斷變化的需求；鼓勵(lì)企業(yè)加強(qiáng)員工培訓(xùn)；推動(dòng)行業(yè)與學(xué)術(shù)界、職業(yè)機(jī)構(gòu)和行業(yè)協(xié)會(huì)合作，構(gòu)建多元化的職業(yè)崗位和培訓(xùn)途徑；以及建立技能咨詢小組，支持長期戰(zhàn)略的制定等。二是促進(jìn)網(wǎng)絡(luò)安全行業(yè)發(fā)展。建立兩個(gè)創(chuàng)新中心，推動(dòng)前沿網(wǎng)絡(luò)產(chǎn)品和有活力的網(wǎng)絡(luò)安全初創(chuàng)企業(yè)發(fā)展；投入資金支持國防和安全領(lǐng)域的創(chuàng)新采購；為企業(yè)開發(fā)產(chǎn)品提供試驗(yàn)設(shè)施，并為下一代產(chǎn)品和服務(wù)提供快評(píng)服務(wù)；幫助企業(yè)擴(kuò)大規(guī)模并進(jìn)入國際市場；通過政府采購促進(jìn)小企業(yè)技術(shù)創(chuàng)新和支持小企業(yè)發(fā)展。三是發(fā)展網(wǎng)絡(luò)安全科學(xué)與技術(shù)。鼓勵(lì)科研的合作與創(chuàng)新、靈活的資助模式以及科研成果的商業(yè)化；制定“網(wǎng)絡(luò)科技戰(zhàn)略”，明確科技發(fā)展的重要領(lǐng)域和能力差距；在大數(shù)據(jù)分析、自主系統(tǒng)、工控系統(tǒng)、網(wǎng)絡(luò)物理系統(tǒng)和物聯(lián)網(wǎng)、智慧城市、自動(dòng)化系統(tǒng)驗(yàn)證和網(wǎng)絡(luò)安全科學(xué)等重點(diǎn)學(xué)科領(lǐng)域創(chuàng)建新的研究機(jī)構(gòu)；與“創(chuàng)新英國”（Innovate UK）研究理事會(huì)等機(jī)構(gòu)合作，并推動(dòng)行業(yè)、政府與學(xué)術(shù)界之間的合作；資助“重大挑戰(zhàn)”項(xiàng)目，發(fā)展并提供急需的創(chuàng)新解決方案。四是提升檢視與評(píng)估能力。明確當(dāng)前工作差距，協(xié)調(diào)跨學(xué)科邊界工作，制定檢視整體網(wǎng)絡(luò)安全的方法；促進(jìn)網(wǎng)絡(luò)安全技術(shù)與應(yīng)用科學(xué)更好整合；加強(qiáng)對(duì)新型工具和服務(wù)的市場監(jiān)控，以及對(duì)新興聯(lián)網(wǎng)控制技術(shù)、數(shù)字貨幣漏洞的預(yù)測分析；監(jiān)控電信技術(shù)發(fā)展趨勢，制定針對(duì)未來攻擊行動(dòng)的早期防御措施。

三、實(shí)現(xiàn)措施

英國政府在國家網(wǎng)絡(luò)安全戰(zhàn)略（NCSS）的指導(dǎo)下，采取了多項(xiàng)措施推動(dòng)戰(zhàn)略的實(shí)施進(jìn)程和目標(biāo)實(shí)現(xiàn)，主要包括：

（一）組建新的網(wǎng)絡(luò)安全機(jī)構(gòu)

近年來，英國政府根據(jù)國家網(wǎng)絡(luò)安全戰(zhàn)略的設(shè)計(jì)和部署，先后組建了多個(gè)新的職能機(jī)構(gòu)，負(fù)責(zé)國家網(wǎng)絡(luò)安全戰(zhàn)略、國家網(wǎng)絡(luò)安全計(jì)劃等方面的管理和協(xié)調(diào)工作。一是網(wǎng)絡(luò)安全和信息保障辦公室（Office of Cyber Security and Information Assurance，OCSIA）。為英國內(nèi)閣辦公室的內(nèi)設(shè)機(jī)構(gòu)，前身為2009年9月根據(jù)首個(gè)國家網(wǎng)絡(luò)安全戰(zhàn)略成立的網(wǎng)絡(luò)安全辦公室（UK Office of Cyber Security，OCS），成立之初主要負(fù)責(zé)政府各部門網(wǎng)絡(luò)安全計(jì)劃的協(xié)調(diào)工作，2010年改組為OCSIA，職責(zé)包括協(xié)調(diào)國家網(wǎng)絡(luò)安全和信息保障方面的跨政府工作，管理國家網(wǎng)絡(luò)安全計(jì)劃和國家網(wǎng)絡(luò)安全戰(zhàn)略的實(shí)施，以及為內(nèi)閣部長和國家安全委員會(huì)提供網(wǎng)絡(luò)安全方面的決策支持等。二是網(wǎng)絡(luò)安全行動(dòng)中心（UK Cyber Security Operations Centre，CSOC)。根據(jù)首個(gè)國家網(wǎng)絡(luò)安全戰(zhàn)略成立的實(shí)體機(jī)構(gòu)，于2010年3月正式運(yùn)營，隸屬于政府通信總部（GCHQ），負(fù)責(zé)協(xié)調(diào)政府和民間機(jī)構(gòu)主要計(jì)算機(jī)系統(tǒng)的安全保護(hù)工作。三是國家網(wǎng)絡(luò)安全中心（National Cyber Security Centre，NCSC）。根據(jù)2016年版國家網(wǎng)絡(luò)安全戰(zhàn)略于2017年2月14日正式成立和運(yùn)作，隸屬于GCHQ。NCSC由網(wǎng)絡(luò)評(píng)估中心（Centre for Cyber Assessment，CCA）、英國計(jì)算機(jī)應(yīng)急響應(yīng)小組（Computer Emergency Response Team UK，CERT UK）及GCHQ的信息安全小組（Communications Electronics Security Group，CESG）等3個(gè)網(wǎng)絡(luò)安全組織合并而成，其主要職責(zé)包括為公私部門提供應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的建議和指導(dǎo)、牽頭響應(yīng)網(wǎng)絡(luò)安全事件等。此外，英國政府在新組建的國家打擊犯罪局（NCA）下設(shè)了國家打擊網(wǎng)絡(luò)犯罪組（NCCU），用以加強(qiáng)打擊網(wǎng)絡(luò)犯罪的執(zhí)法能力。

（二）啟動(dòng)多項(xiàng)網(wǎng)絡(luò)安全計(jì)劃

在國家網(wǎng)絡(luò)安全戰(zhàn)略（NCSS）的指導(dǎo)下，英國政府近年來啟動(dòng)了多項(xiàng)網(wǎng)絡(luò)安全計(jì)劃，主要包括：一是國家網(wǎng)絡(luò)安全計(jì)劃（NCSP）。該計(jì)劃是英國政府2010年戰(zhàn)略防御與安全評(píng)估的成果之一，它的制定旨在支持NCSS的實(shí)施，以防護(hù)英國免受網(wǎng)絡(luò)安全威脅。NCSP計(jì)劃周期為5年，由代表內(nèi)閣辦公室的OCSIA管理和協(xié)調(diào)，受內(nèi)閣大臣的監(jiān)督。其中，第一個(gè)計(jì)劃周期為2011－2016年，與2011年版NCSS同時(shí)啟動(dòng)，最初計(jì)劃是4年投資6.5億英鎊（約8.3億美元），后英國政府于2013年又決定追加2.1億英鎊（約2.7億美元）的投資，并將計(jì)劃周期由4年上調(diào)為5年。第二個(gè)計(jì)劃周期為2016－2021年，與2016年版NCSS同時(shí)啟動(dòng)，計(jì)劃投資19億英鎊（約24億美元）。在NCSP的支持下，英國NCSS取得了重大階段成果，顯著改善了英國網(wǎng)絡(luò)安全狀況。二是網(wǎng)絡(luò)安全信息共享合作計(jì)劃。英國政府于2013年3月啟動(dòng)網(wǎng)絡(luò)安全信息共享合作伙伴關(guān)系（CISP），并通過NCSP資助了CISP。CISP由國家安全局（即軍情五處）、GCHQ、NCA和行業(yè)相關(guān)人員組成的“融合小組（Fusion Cell）”負(fù)責(zé)運(yùn)行，其為政府、企業(yè)和組織提供了一個(gè)共享網(wǎng)絡(luò)安全信息的可信平臺(tái)，使他們可獲得網(wǎng)絡(luò)威脅早期預(yù)警和解決方案等免費(fèi)服務(wù)，從而提高網(wǎng)絡(luò)安全防護(hù)能力。因CISP的價(jià)值獲得認(rèn)可，CISP的成員數(shù)量逐年增長，截至2017年12月已吸納4000多家企業(yè)、組織和機(jī)構(gòu)。三是主動(dòng)網(wǎng)絡(luò)防御計(jì)劃。主動(dòng)網(wǎng)絡(luò)防御（ACD）計(jì)劃是英國政府2016年版NCSS批準(zhǔn)施行的一項(xiàng)行動(dòng)計(jì)劃，包含多項(xiàng)重要舉措，旨在使各部門、組織和個(gè)人更安全的使用網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施、產(chǎn)品和服務(wù)。2017年6月，NCSC又提出ACD計(jì)劃的四項(xiàng)細(xì)化措施，以改善公共部門的基本網(wǎng)絡(luò)安全并使企業(yè)受益，具體包括：設(shè)置域名服務(wù)器過濾功能，阻止政府辦公網(wǎng)絡(luò)訪問惡意網(wǎng)站；構(gòu)建DMARC協(xié)議下的郵件檢查服務(wù)，阻止惡意電子郵件收取；構(gòu)建Web Check服務(wù)，幫助公共部門與組織發(fā)現(xiàn)網(wǎng)站漏洞并提供解決方案；與私營企業(yè)合作，幫助政府部門和企業(yè)刪除互聯(lián)網(wǎng)不良信息。

（三）大力培育網(wǎng)絡(luò)安全人才

為確保優(yōu)秀網(wǎng)絡(luò)安全專業(yè)人才的持續(xù)供應(yīng)，滿足國家網(wǎng)絡(luò)安全運(yùn)行的技能需求，英國政府重視采取措施大力加強(qiáng)人才的培訓(xùn)和教育，主要包括：一是將人才培育納入國家網(wǎng)絡(luò)安全戰(zhàn)略。為凸顯重視并鼓勵(lì)人才培育，英國政府將人才培育作為重點(diǎn)寫入了國家網(wǎng)絡(luò)安全戰(zhàn)略（NCSS），其中2011年版NCSS提出要加強(qiáng)網(wǎng)絡(luò)安全教育和技能培訓(xùn)，建立網(wǎng)絡(luò)安全專業(yè)人才隊(duì)伍，滿足政企提高網(wǎng)絡(luò)安全能力所需的技能和專業(yè)知識(shí)；2016年版NCSS再次提出要大力培養(yǎng)和持續(xù)提供優(yōu)秀的本土網(wǎng)絡(luò)安全人才，解決網(wǎng)絡(luò)安全專家與青少年人才短缺問題，滿足公私部門的網(wǎng)絡(luò)安全技能需求。二是加強(qiáng)青少年網(wǎng)絡(luò)人才培育。英國政府推出多項(xiàng)針對(duì)青少年的教育培訓(xùn)項(xiàng)目或計(jì)劃，用以儲(chǔ)備國家網(wǎng)絡(luò)安全建設(shè)發(fā)展所需的網(wǎng)絡(luò)安全專業(yè)人才。例如，啟動(dòng)網(wǎng)絡(luò)校園項(xiàng)目，面向14歲至18歲的青少年開設(shè)為期5年的網(wǎng)絡(luò)安全課程，用以提升這些青少年的網(wǎng)絡(luò)安全意識(shí)和技能；施行“Cyber First”計(jì)劃，邀請11歲至17歲的青少年參加網(wǎng)絡(luò)安全挑戰(zhàn)賽、國家數(shù)學(xué)競賽等各類競賽，從中挖掘高潛力人才用以培養(yǎng)“下一代網(wǎng)絡(luò)安全專家”。三是重視挖掘和培養(yǎng)女性網(wǎng)絡(luò)人才。除青少年外，英國政府還重視發(fā)掘和培養(yǎng)網(wǎng)絡(luò)安全領(lǐng)域的女性群體，用以充實(shí)網(wǎng)絡(luò)安全人才隊(duì)伍。例如，NCSC強(qiáng)調(diào)會(huì)率先采用“網(wǎng)絡(luò)行為準(zhǔn)則”，確保網(wǎng)絡(luò)安全職業(yè)女性受到尊重并獲得平等對(duì)待；NCSC于2017年3月辦理了“Cyber First Girls”比賽，發(fā)掘13歲至15歲女性中的優(yōu)秀網(wǎng)絡(luò)技能人員；NCSC還在2017年CYBER UK會(huì)議上，宣布了多項(xiàng)鼓勵(lì)女性從事網(wǎng)絡(luò)安全職業(yè)的支持性政策，包括為具有STEM學(xué)位的女性畢業(yè)生提供第一份職位、為重返網(wǎng)絡(luò)技術(shù)職業(yè)生涯的女性提供指導(dǎo)和贊助等。

（四）加強(qiáng)跨部門及公私協(xié)作

在應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的過程中，英國政府逐漸意識(shí)到，僅憑政府無法提供國家各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全，只有與各公共部門、機(jī)構(gòu)、組織、企業(yè)和公民個(gè)人充分協(xié)作并發(fā)揮作用，才能成功保障英國在網(wǎng)絡(luò)空間的安全。因此，英國政府在三版國家網(wǎng)絡(luò)安全戰(zhàn)略中都強(qiáng)調(diào)了加強(qiáng)政府跨部門及公私部門協(xié)作的重要性，并據(jù)此指導(dǎo)推動(dòng)和密切了政府相關(guān)部門之間和公私部門之間的協(xié)作。具體措施包括：在政府跨部門協(xié)作方面，英國政府組建了網(wǎng)絡(luò)安全和信息保障辦公室，負(fù)責(zé)協(xié)調(diào)政府跨部門之間的網(wǎng)絡(luò)安全建設(shè)工作；建立了由政府通信總部、內(nèi)閣辦公室、網(wǎng)絡(luò)安全和信息保障辦公室、國家基礎(chǔ)設(shè)施保護(hù)中心、信息委員會(huì)辦公室（ICO）、國防部信息保障產(chǎn)品目錄管理部門等共同運(yùn)作的信息保障聯(lián)盟，負(fù)責(zé)協(xié)調(diào)相關(guān)部門信息安全領(lǐng)域的日常工作；由國家網(wǎng)絡(luò)安全中心與軍事網(wǎng)絡(luò)安全運(yùn)營中心（CSOC）密切合作，確保政府在遭受重大網(wǎng)絡(luò)攻擊時(shí)獲得武裝力量的支持；責(zé)成政府通信總部協(xié)助新組建的國家打擊犯罪局加強(qiáng)網(wǎng)絡(luò)安全技術(shù)開發(fā)和技能培訓(xùn)，提高國家打擊犯罪局打擊網(wǎng)絡(luò)犯罪的執(zhí)法能力。在公私部門協(xié)作方面，英國政府成立網(wǎng)絡(luò)安全行動(dòng)中心，負(fù)責(zé)協(xié)調(diào)政府部門與民間機(jī)構(gòu)之間的網(wǎng)絡(luò)安全防護(hù)工作；由內(nèi)閣辦公室等政府部門與銀行、零售、互聯(lián)網(wǎng)安全等私營部門聯(lián)合發(fā)起“獲得安全在線”（Get Safe Online）行動(dòng)，促進(jìn)小型企業(yè)和公眾提高在線安全意識(shí)；由政府提供額外資金支持和擴(kuò)大政府與行業(yè)已經(jīng)開展的技術(shù)研發(fā)協(xié)作工作；由網(wǎng)絡(luò)安全和信息保障辦公室與技術(shù)戰(zhàn)略委員會(huì)的網(wǎng)絡(luò)安全創(chuàng)新平臺(tái)（NSIP）密切合作，為英國世界級(jí)高科技公司提供機(jī)會(huì)；由政府推出“網(wǎng)絡(luò)安全早期加速項(xiàng)目”和“倫敦網(wǎng)絡(luò)”（CyLon）網(wǎng)絡(luò)安全孵化器項(xiàng)目，為英國網(wǎng)絡(luò)安全企業(yè)尤其是初創(chuàng)企業(yè)提供大力支持。

（五）重視開展國際交流合作

英國政府認(rèn)為，網(wǎng)絡(luò)空間安全威脅是超越國界的，英國網(wǎng)絡(luò)空間活動(dòng)所依賴的基礎(chǔ)設(shè)施也不是以英國為基地的，因此英國不能僅僅依靠自身來取得網(wǎng)絡(luò)安全建設(shè)的所有進(jìn)展和實(shí)現(xiàn)國家網(wǎng)絡(luò)安全戰(zhàn)略（NCSS）的所有目標(biāo)。為此，英國政府將網(wǎng)絡(luò)安全領(lǐng)域的國際交流合作列為國家網(wǎng)絡(luò)安全戰(zhàn)略中的指導(dǎo)原則和施政重點(diǎn)之一，希望通過促進(jìn)國際治理交流和加強(qiáng)雙邊與多邊合作，使網(wǎng)絡(luò)空間的發(fā)展朝著有利于英國經(jīng)濟(jì)繁榮和國家安全的方向發(fā)展，以及確保英國在網(wǎng)絡(luò)空間的優(yōu)勢地位。在2009年版NCSS中，英國政府就提出了要與國際合作伙伴密切合作，確保英國在全球網(wǎng)絡(luò)空間的發(fā)展中獲益，并決定組建網(wǎng)絡(luò)安全辦公室（OCS）負(fù)責(zé)與國際合作伙伴的協(xié)調(diào)工作。在2011年版NCSS中，英國政府明確提出要“加強(qiáng)網(wǎng)絡(luò)安全國際合作”，行動(dòng)重點(diǎn)包括尋求與志同道合和不贊成英國意見但仍可合作的國家建立伙伴關(guān)系，尋求國際支持為網(wǎng)絡(luò)空間行為制定國際準(zhǔn)則，以及說服其他國家發(fā)展與《布達(dá)佩斯網(wǎng)絡(luò)犯罪公約》兼容的法律等，通過與他國政府和國際組織等加強(qiáng)合作，確保英國在網(wǎng)絡(luò)安全領(lǐng)域的國際主導(dǎo)地位。在2016年版NCSS中，英國政府不僅將“與志同道合和擁有共同安全利益的國家緊密合作，并廣泛開展與國際合作伙伴的合作”納入指導(dǎo)原則，還在行動(dòng)重點(diǎn)中將“國際行動(dòng)”單獨(dú)成章，強(qiáng)調(diào)要通過達(dá)成國際法適用于網(wǎng)絡(luò)空間的協(xié)議、支持建立和實(shí)施信任措施、推動(dòng)制定新興技術(shù)管理的技術(shù)標(biāo)準(zhǔn)、確保北約為21世紀(jì)網(wǎng)絡(luò)空間戰(zhàn)做好準(zhǔn)備等行動(dòng)，不斷擴(kuò)大與盟國和國際組織等的合作，促進(jìn)網(wǎng)絡(luò)空間的持續(xù)開放、和平與安全。

四、主要特點(diǎn)

初步分析英國政府近年來先后推出的三版國家網(wǎng)絡(luò)安全戰(zhàn)略，其具有以下顯著特點(diǎn)：

（一）網(wǎng)絡(luò)安全戰(zhàn)略框架較完備

從英國三版國家網(wǎng)絡(luò)安全戰(zhàn)略的發(fā)展演變來看，經(jīng)過多年的努力和不斷優(yōu)化完善，英國政府已經(jīng)建立起較為完備的國家網(wǎng)絡(luò)安全戰(zhàn)略框架。主要體現(xiàn)在：一是戰(zhàn)略目標(biāo)和指導(dǎo)原則清晰明確。隨著戰(zhàn)略的實(shí)施和演進(jìn)，英國政府對(duì)國家網(wǎng)絡(luò)安全的愿景（戰(zhàn)略總目標(biāo)）日益清晰和宏大，關(guān)鍵具體目標(biāo)也越來越詳細(xì)和明確，實(shí)現(xiàn)戰(zhàn)略目標(biāo)應(yīng)遵循的指導(dǎo)原則也不斷豐富和完善，為英國加強(qiáng)網(wǎng)絡(luò)安全建設(shè)提供了方略指導(dǎo)。二是重視安全形勢評(píng)估和安全理念闡釋。英國在發(fā)布的三版國家網(wǎng)絡(luò)安全戰(zhàn)略文件中，十分重視分析英國面臨的網(wǎng)絡(luò)安全形勢特別是威脅來源，闡述英國政府對(duì)網(wǎng)絡(luò)空間、網(wǎng)絡(luò)安全等核心概念的主張，明確英國在維護(hù)網(wǎng)絡(luò)安全方面追求的核心價(jià)值觀，從而對(duì)各項(xiàng)行動(dòng)舉措提供思想支持和理論指導(dǎo)。三是行動(dòng)舉措可操作性強(qiáng)。英國在戰(zhàn)略文件中均提出了確保戰(zhàn)略目標(biāo)實(shí)現(xiàn)的行動(dòng)方案及具體措施，其中涉及部門職責(zé)、網(wǎng)絡(luò)執(zhí)法、技能培訓(xùn)、人才培養(yǎng)、市場培育以及國際合作等多個(gè)層面的行動(dòng)細(xì)則，具有很強(qiáng)的可操作性。

（二）突出積極防御與戰(zhàn)略威懾

從英國三版國家網(wǎng)絡(luò)安全戰(zhàn)略內(nèi)容看，英國政府在實(shí)現(xiàn)戰(zhàn)略目標(biāo)的行動(dòng)舉措中高度重視積極防御和戰(zhàn)略威懾，希望借此降低網(wǎng)絡(luò)安全威脅并維護(hù)英國的網(wǎng)絡(luò)空間優(yōu)勢地位。積極防御方面，英國在2009年版戰(zhàn)略中提出要在積極防御的同時(shí)，充分利用英國在網(wǎng)絡(luò)空間的優(yōu)勢主動(dòng)展開行動(dòng)，例如打擊恐怖主義和嚴(yán)重的集團(tuán)犯罪行為等，用以支持網(wǎng)絡(luò)安全和國家安全政策目標(biāo)的實(shí)現(xiàn)；在2011年版戰(zhàn)略中提出將落實(shí)研發(fā)潛在的網(wǎng)絡(luò)安全創(chuàng)新解決方案、開發(fā)新的網(wǎng)絡(luò)防御戰(zhàn)術(shù)和技術(shù)等防御措施；在2016年版戰(zhàn)略中提出將投入更多資金用于支持網(wǎng)絡(luò)安全項(xiàng)目研發(fā)、網(wǎng)絡(luò)威脅偵測與預(yù)警等舉措。戰(zhàn)略威懾方面，英國在2016年版戰(zhàn)略中將“威懾”作為實(shí)現(xiàn)戰(zhàn)略的三大關(guān)鍵具體目標(biāo)之一，提出要加強(qiáng)網(wǎng)絡(luò)威懾能力建設(shè)，使英國具備世界領(lǐng)先的、可適當(dāng)支配的進(jìn)攻性網(wǎng)絡(luò)能力，可在必要時(shí)采取網(wǎng)絡(luò)進(jìn)攻行動(dòng)，以此來“削弱對(duì)手攻擊意愿和能力”，“震懾、阻止網(wǎng)絡(luò)攻擊”。

（三）注重商業(yè)及經(jīng)濟(jì)發(fā)展繁榮

作為老牌商業(yè)帝國，促進(jìn)經(jīng)濟(jì)增長是英國政府的首要目標(biāo)，其更看重網(wǎng)絡(luò)安全戰(zhàn)略給國家商業(yè)和經(jīng)濟(jì)發(fā)展繁榮帶來的機(jī)遇。在三版國家網(wǎng)絡(luò)安全戰(zhàn)略中，英國政府始終將網(wǎng)絡(luò)安全建設(shè)的終極目標(biāo)定位在促進(jìn)商業(yè)及經(jīng)濟(jì)發(fā)展繁榮上，其中2009年版戰(zhàn)略的愿景目標(biāo)是政府、企業(yè)和公民享受網(wǎng)絡(luò)空間安全的全部好處，維護(hù)和促進(jìn)本國經(jīng)濟(jì)發(fā)展；2011年版戰(zhàn)略的最終愿景是從充滿活力和可恢復(fù)性強(qiáng)的安全網(wǎng)絡(luò)空間中獲利，促成經(jīng)濟(jì)大規(guī)模增長和經(jīng)濟(jì)繁榮；2016年版戰(zhàn)略的愿景則提出“爭取在2021年成為安全的數(shù)字化國家，維護(hù)英國經(jīng)濟(jì)安全發(fā)展”，行動(dòng)方案中也提出要加大網(wǎng)絡(luò)安全投資，促使網(wǎng)絡(luò)空間朝有利于英國經(jīng)濟(jì)和安全利益的方向發(fā)展。此外，英國政府還通過發(fā)布《商業(yè)領(lǐng)域網(wǎng)絡(luò)安全指南》等措施，為商業(yè)企業(yè)發(fā)展提供網(wǎng)絡(luò)安全方面的指導(dǎo)。以上充分顯示了英國政府在利用網(wǎng)絡(luò)空間安全促進(jìn)商業(yè)和經(jīng)濟(jì)繁榮發(fā)展上的重視和自信。