◎國家工業(yè)信息安全發(fā)展研究中心 田素梅

按照《2016-2021年國家網(wǎng)絡安全戰(zhàn)略》的要求，英國于2016年成立國家網(wǎng)絡安全中心（NCSC）。NCSC迄今已運作三年。作為管理網(wǎng)絡事件的主要政府組織，NCSC自運作以來，處理了近1800起事件。在2018年9月1日至2019年8月31日一年的時間內(nèi)，NCSC處理了658起事件，為近900個受害組織提供支持。但這些功勞NCSC不能獨享，這是它與執(zhí)法部門、英國情報界、政府和私營部門密切合作的成果。

作為一個全球領先的數(shù)字保護機構，NCSC的成功運作對于加強英國的防御能力功不可沒。2019年，英國在國際電信聯(lián)盟（ITU）公布的全球網(wǎng)絡安全指數(shù)中名列第一，成為世界上數(shù)字化程度最高的經(jīng)濟體之一，這與NCSC的努力是分不開的。過去一年，NCSC采取若干重要技術干預措施，維護英國網(wǎng)絡安全，推動《主動網(wǎng)絡防御》計劃第二年的執(zhí)行，活躍在國際舞臺，致力于培養(yǎng)下一代網(wǎng)絡安全人才，取得了豐碩成果。

一、采取重要技術干預措施，維護英國網(wǎng)絡安全

過去一年，NCSC在保護公民、企業(yè)、國家和地方政府以及關鍵國家基礎設施方面，采取了很多技術干預措施，取得良好效果。

（一）保護公民

確保公民使用互聯(lián)網(wǎng)連接設備和在線服務時更加安全是NCSC的核心任務。NCSC注重運用技術和專業(yè)知識，解決網(wǎng)絡安全問題，確保其對英國公民的影響盡可能小。比如通過設計實現(xiàn)安全，減輕消費者負擔；首創(chuàng)“搬運工”業(yè)務，打擊金融網(wǎng)絡犯罪等。

NCSC認為，不能期望所有消費者都成為“網(wǎng)絡安全專家”，應確保設備在設計階段就具有良好的網(wǎng)絡安全實踐。NCSC于2018年10月發(fā)布《消費者物聯(lián)網(wǎng)安全業(yè)務守則》，為制造商嵌入設備提供13條準則。NCSC和數(shù)字、文化、媒體和體育部（DCMS），還與國際標準機構合作，制定行業(yè)領先的物聯(lián)網(wǎng)安全標準。2019年2月，歐洲電信標準協(xié)會（ETSI）發(fā)布了首個全球適用的互聯(lián)網(wǎng)連接消費設備網(wǎng)絡安全標準。該技術規(guī)范以《消費者物聯(lián)網(wǎng)安全業(yè)務守則》為基礎，創(chuàng)建了一個全球范圍的社區(qū)驅動標準。

NCSC 首創(chuàng)“搬運工”（Haulster）業(yè)務，對100多萬張被盜信用卡的欺詐意圖進行標記，從而打擊金融網(wǎng)絡犯罪。“搬運工”接受由NCSC及其合作伙伴收集的被盜信用卡，與英國金融機構合作，在信用卡被用于犯罪之前，將信用卡匯回銀行。信用卡提供商可以屏蔽信用卡，以保護金融機構和公眾。目前，它正在擴大這一行動的規(guī)模，并希望在不久的將來大大減少攻擊的數(shù)量。

NCSC還與內(nèi)閣辦公室、DCMS和內(nèi)政部合作，開展網(wǎng)絡意識運動，推行更廣泛的舉措，旨在更好地保護公民。

（二）保護企業(yè)

針對中小企業(yè)和大型企業(yè)，NCSC分別采取措施施加援助。

1、針對中小企業(yè)

一是發(fā)布《小企業(yè)指南》，提供5個簡單快捷的步驟，大大減少企業(yè)成為網(wǎng)絡犯罪受害者的機會，已惠及數(shù)十萬中小企業(yè)。2019年，NCSC推出新的指導方針，幫助小企業(yè)準備應對措施，并盡快從網(wǎng)絡事件中恢復過來。二是執(zhí)行《網(wǎng)絡要素》計劃。目前，很多公司使用《網(wǎng)絡要素》證書來為其供應鏈安全性提供證明。但是《網(wǎng)絡要素》證書沒有自動到期日。為改進這一點，從2020年起，NCSC將頒發(fā)有效期為12個月的證書。三是開展演練活動。演練是企業(yè)了解自己如何應對事故的最佳方式之一。2019年初，NCSC推出在線工具“箱盒演練”（Exercise in a Box）項目，它可以讓企業(yè)了解其對網(wǎng)絡攻擊的適應力，并評估他們的應對準備情況。該工具最初是為中小企業(yè)、地方政府和應急服務設計的，但需求量很大，許多大型企業(yè)都使用該工具來確定自己的彈性。四是建立基本安全日志系統(tǒng)。對任何組織來說，日志記錄都是一種重要的工具，可用來跟蹤和捕獲重要的數(shù)據(jù)。NCSC新推出的開源項目“容易日志”（Logging Make Easy，LME）是一個自我安裝教程，它易于理解，部署和使用于大多數(shù)小型網(wǎng)絡，而且是免費的。

2、針對大型企業(yè)

一是為董事會提供網(wǎng)絡安全工具包，旨在鼓勵董事會與其技術專家就網(wǎng)絡安全問題進行必要的討論，幫助英國大型企業(yè)應對網(wǎng)絡威脅。工具包對于董事會成員及其首席信息官很實用，有助于他們確定最佳做法，更好地了解如何在董事會討論網(wǎng)絡投資決策。二是確保供應鏈安全。大部分企業(yè)依賴供應商提供產(chǎn)品、系統(tǒng)和服務。但是供應鏈可能規(guī)模很大、很復雜，涉及很多不同部門。有效地保護供應鏈可能很困難，因為漏洞可能是固有的或植入的，并可能在供應鏈的任何一點被利用，在某些情況下，引起大范圍損失。為了應對這個風險，NCSC采取支持措施，幫助企業(yè)保護自己，作為其供應鏈合同的一部分，以書面形式制定流程，以確保供應鏈中的任何網(wǎng)絡威脅產(chǎn)生盡可能小的負面影響。NCSC正在試行一項名為“供應商檢查”的計劃，對政府的關鍵供應商進行檢查。旨在識別漏洞，提高其網(wǎng)絡安全水平。

（三）保護政府部門

建立漏洞披露制度。NCSC建立漏洞報告服務處，如果有人在英國政府網(wǎng)站中發(fā)現(xiàn)漏洞，無法聯(lián)系系統(tǒng)所有者，他們可以向該處報告該漏洞。這將提高整個公共部門處理問題的能力。除此之外，NCSC還與英國政府多個部門合作，啟動了漏洞披露試點。

啟動探測和預警功能。NCSC推出基于主機的能力工具，收集并分析技術元數(shù)據(jù)，以幫助政府部門了解他們面臨的威脅。在成功試驗一年之后，這項服務已經(jīng)部署到9個部門的35000臺政府設備上。這種能力是對各部門自身安全措施的補充。NCSC收集數(shù)據(jù)，用于檢測惡意活動，提供月度威脅報告，并評估嚴重網(wǎng)絡威脅。

（四）保護關鍵國家基礎設施

NCSC的工作涵蓋了公共部門和九個關鍵的私營部門（通信、運輸、能源、民用核能、金融、水、化學品、空間和食品）的關鍵國家基礎設施（CNI）。它為數(shù)百家在英國擁有、管理和維護CNI資產(chǎn)的公共和私營部門組織提供直接支持，包括一對一的技術咨詢、共享威脅信息、進行網(wǎng)絡演習，以及組織交流信息。

1、與金融機構合作

NCSC多次提醒英國金融機構注意國內(nèi)外ATM套現(xiàn)欺詐的威脅。NCSC與世界各地的政府和行業(yè)合作伙伴合作，利用其獨特的地位將電信和金融行業(yè)的專家聚集在一起，通過NCSC的《網(wǎng)絡安全信息共享伙伴關系》（CISP）平臺，共享有關威脅和預期惡意活動的信息并發(fā)布警報，制定緩解措施。提醒銀行迅速采取防御措施，保護自己免受財務損失和聲譽損害。

2、與能源部門合作

NCSC與能源部門開展的合作具有多樣性和廣泛性。2019年，NCSC與英國最大的煉油廠之一合作，對其系統(tǒng)的升級進行審查并提出建議，大大提高了其彈性。NCSC的網(wǎng)絡對手模擬小組還對一家關鍵的道路燃料供應商進行了一次演習，該供應商發(fā)現(xiàn)了一直防范的漏洞。NCSC與商業(yè)、能源和工業(yè)戰(zhàn)略部（BEIS）合作，與配電網(wǎng)絡運營商舉行了一次復雜的電力技術演習。共有超過170名參與者在英國13個不同的地點參與演習，測試該行業(yè)對國家級事件的反應。NCSC還對BEIS智能計量基礎設施進行審查并提出建議，確保整個行業(yè)最高網(wǎng)絡安全標準。

3、電信供應鏈審查

DCMS啟動電信供應鏈審查時，要求NCSC審查英國電信供應鏈中的網(wǎng)絡安全風險，以確保審查得到專家技術分析的支持。分析強調(diào)了該行業(yè)面臨的一系列網(wǎng)絡風險，因此建議需要改變政策，以推動電信行業(yè)改進安全。

（五）維護國家安全

NCSC 將“羅莎”（ROSA）（中央政府IT系統(tǒng)）轉變?yōu)榭缯娜嬷С址?。ROSA在全球152個國家提供固定和移動秘密協(xié)作工具和通信，允許用戶安全地創(chuàng)建并共享數(shù)據(jù)。NCSC本身使用ROSA與政府客戶和行業(yè)合作伙伴進行更有效、更安全的合作。目前，ROSA已擴展到多個政府部門，確保政府通信得到適當保護。

開展“網(wǎng)絡手術”活動。參加“網(wǎng)絡手術”的有國防部和其他政府利益相關者，這使他們有機會聽取NCSC技術專家的意見。“手術”還提供了討論、挑戰(zhàn)和反饋的機會，確保NCSC的領導層在面對不斷變化的技術挑戰(zhàn)時，更好地滿足利益相關者的要求。

NCSC通過事件和威脅報告、提供網(wǎng)絡安全風險和政策建議，識別供應鏈漏洞，支持持續(xù)海上威懾（CASD）。NCSC還將支持新的后繼計劃，在未來30年內(nèi)為目前的先鋒級三叉戟潛艇提供替代品。

《聯(lián)合加密密鑰計劃》（JCKP）是國防部和NCSC為未來開發(fā)高端加密密鑰解決方案的聯(lián)合項目。它投資于使用高端加密技術的產(chǎn)品和服務，幫助英國保守秘密，有效共享信息，確保信息在需要時可用。JCKP幫助英國保持其在加密密鑰服務領域的世界領先地位，使英國能夠跟上業(yè)務需求發(fā)展的規(guī)模，應對來自對手日益增加的威脅。英國密鑰生產(chǎn)管理局（UKKPA）是NCSC加密防御的重要組成部分。UKKPA為政府、行業(yè)和海外盟國生成、分發(fā)并說明加密密鑰材料，支持安全加密通信。

二、持續(xù)開展各項計劃和活動，大幅提高對網(wǎng)絡空間威脅的防御能力

（一）《主動網(wǎng)絡防御》計劃第二年的實施情況

《主動網(wǎng)絡防御》（ACD）計劃的最終目標是減少世界范圍內(nèi)的網(wǎng)絡攻擊。它代表著英國在網(wǎng)絡安全方面的一個重大進步，因為它與中央政府、地方政府和企業(yè)合作，采取了自愿、非監(jiān)管、非法定的方式。ACD主要提供四項服務：網(wǎng)頁檢查、受保護的域名系統(tǒng)（DNS）、刪除服務和郵件檢查。

通過刪除服務，NCSC刪除了98%的惡意釣魚網(wǎng)址，這些網(wǎng)址中的62.4%在確定是惡意后的24小時之內(nèi)被刪除。英國在全球網(wǎng)絡釣魚中的份額，2016年6月為5.31%，2018年10月為3.33%，2019年6月下降到2.07%。2016年，英國稅務及海關總署（HMRC）在全球網(wǎng)絡釣魚機構中排名第16位。2019年9月，由于ACD服務和HMRC反制措施的影響，它們的排名已降至世界第126位。

（二）啟動網(wǎng)絡防御生態(tài)系統(tǒng)，實時共享知識

NCSC啟動網(wǎng)絡防御生態(tài)系統(tǒng)（CDE），實時共享網(wǎng)絡安全知識。CDE的目標是利用開放的行業(yè)標準，建立一個協(xié)作威脅分析和自動威脅共享的國家或國際生態(tài)系統(tǒng)。該計劃是對ACD計劃的補充。自2016年以來，該計劃已經(jīng)證明，簡單的措施可以大大減少網(wǎng)絡攻擊。CDE的目的不僅僅是共享信息，而是通過具體行動，加強對服務提供商、企業(yè)和那些維護社區(qū)網(wǎng)絡的人們的保護。

這個新的生態(tài)系統(tǒng)旨在提供四個關鍵成果：一是在全英國（并及時在全球范圍內(nèi)）建立一個結構化和自動化的生態(tài)系統(tǒng)。二是分享NCSC的困惑，以更好地保護英國、合作伙伴和盟友。三是建立并加強威脅意識，以便更好地進行探測和防御。四是發(fā)現(xiàn)惡意活動，迅速提醒企業(yè)受害者。

（三）召開“2019網(wǎng)絡英國”會議

2019年 4月，“2019網(wǎng)絡英國”會議首次在蘇格蘭舉辦，近3000名來自行業(yè)、政府和學術界的代表參加了會議。會議為英國網(wǎng)絡安全界提供了一個充滿活力的論壇，促進了國內(nèi)和國際對話。為配合“2019網(wǎng)絡英國”會議，蘇格蘭政府在格拉斯哥舉辦了一個網(wǎng)絡周?，F(xiàn)在計劃每年舉辦一次，確保留下持久的遺產(chǎn)。

五眼情報聯(lián)盟在“2019網(wǎng)絡英國”會議上召開小組會。五眼情報聯(lián)盟由英國、美國、加拿大、澳大利亞和新西蘭組成。2019年，來自五眼情報聯(lián)盟的專家們在英國本土首次召開公開會議，該次會議是在NCSC “2019網(wǎng)絡英國”年會上舉行的，旨在倡導全球網(wǎng)絡攻擊抵御能力。

NCSC始終活躍在國際舞臺，促進跨國界共享英國的網(wǎng)絡安全專業(yè)知識。在過去一年，NCSC代表訪問了20多個國家，進行雙邊和多邊活動，并作為發(fā)言人參加了30項國際活動。

（四）與北約進行網(wǎng)絡防御合作

2019年5月，NCSC在倫敦主辦了北約網(wǎng)絡防御承諾會議，旨在協(xié)調(diào)各個國家，匯集最優(yōu)秀的專業(yè)知識，應對日益增長的網(wǎng)絡威脅。英國外交和國防大臣接待了北約秘書長、北大西洋理事會大使和來自29個國家的120名網(wǎng)絡專家，在NCSC總部和倫敦蘭開斯特宮舉行會議。NCSC強烈支持全面實施2016年在華沙達成的網(wǎng)絡防御承諾，確保聯(lián)盟具備網(wǎng)絡意識，開展網(wǎng)絡培訓，提高網(wǎng)絡安全能力。

（五）繼續(xù)開展各項活動，選拔、培養(yǎng)網(wǎng)絡安全人才

1、發(fā)放“網(wǎng)絡第一”（CyberFirst）助學金

“網(wǎng)絡第一”計劃旨在發(fā)現(xiàn)和培養(yǎng)年輕人才，吸引來自不同背景和地區(qū)的學生，幫助他們發(fā)掘自己對網(wǎng)絡安全技術的熱情，并為他們提供必要的技能和知識，將其付諸實踐?！熬W(wǎng)絡第一”助學金已進入第四個年頭，超過750名英國大學生在本科學習期間每年獲得4000英鎊的助學金，這些學生每年夏天將回到“網(wǎng)絡第一”學院學習至少8周的關鍵網(wǎng)絡安全技能，為他們開始網(wǎng)絡職業(yè)生涯提供幫助。

2、繼續(xù)舉辦“網(wǎng)絡第一女孩”競賽

“網(wǎng)絡第一女孩”競賽激勵年輕女孩從事網(wǎng)絡安全職業(yè)。這項全國性比賽是免費的，面向英格蘭和威爾士的8年級女孩、北愛爾蘭的9年級女孩和蘇格蘭的S2年級女孩。2019“網(wǎng)絡第一女孩”競賽參與者數(shù)量最大、最多樣化，是迄今為止最成功的。來自英國各個地方的841所學校的接近12000名女孩參賽，來自蘇格蘭和威爾士的參與學校的數(shù)量翻倍。參加競賽之后，98%的女孩表示她們將學習更多的網(wǎng)絡安全知識。

3、開辦各等級“網(wǎng)絡第一”課程

“網(wǎng)絡第一冒險家”課程面向11-14歲孩子，“網(wǎng)絡第一捍衛(wèi)者”課程面向14-15歲孩子，“網(wǎng)絡第一未來”課程面向15-16歲孩子，“網(wǎng)絡第一高級”課程面向16-17歲孩子。過去一年，課程申請者增長了29%，其中女性申請者增長了47%。“網(wǎng)絡發(fā)現(xiàn)”是政府的免費在線課外項目，旨在培養(yǎng)全國青少年的網(wǎng)絡安全技能。通過這些課程，NCSC在13到18歲的學生中尋找網(wǎng)絡安全人才?！熬W(wǎng)絡第一學位學徒制”讓大學生們在學習的同時獲得收入，為他們在政府通信總部（GCHQ）工作作準備。

4、組建網(wǎng)絡學校中心

2018年，NCSC在格洛斯特郡組建了兩個網(wǎng)絡學校中心，過去的12個月是網(wǎng)絡學校中心第一個完整的學年。中心旨在開發(fā)一種模式，與學校就網(wǎng)絡安全展開合作。該項目目前以多種方式支持格洛斯特郡各地的學校，從共享技術設備和教學計劃，到資助教育訪問，并與行業(yè)支持者保持聯(lián)系。

（六）開展網(wǎng)絡安全研究

1、構建網(wǎng)絡安全知識體系

網(wǎng)絡安全學科相對年輕，不夠成熟。為此，NCSC建立了網(wǎng)絡安全知識體系，長期致力于促進網(wǎng)絡安全行業(yè)的發(fā)展。該項目的目的是將支撐這一職業(yè)的網(wǎng)絡安全知識編纂成冊。該項目提供核心知識、主題和參考文本的結構，重點是為英國人提供學習途徑、專業(yè)發(fā)展和職業(yè)信息。NCSC一直在與網(wǎng)絡安全機構合作，以確定關鍵知識領域。迄今為止，該項目已發(fā)布了19個知識領域，其中14個領域作為1.0版發(fā)布，包括人為因素、敵對行為和軟件安全。

2、支持網(wǎng)絡安全學術研究機構

NCSC與政府、行業(yè)和學術界的合作伙伴合作，支持網(wǎng)絡安全研究方面的優(yōu)秀成果，并鼓勵行業(yè)投資。目前認可的具有成立網(wǎng)絡安全研究卓越學術中心（ACE-CSR）的大學總數(shù)達到19所。NCSC目前正在支持四個成功的學術研究機構：網(wǎng)絡安全科學研究所、驗證可信軟件系統(tǒng)研究所、可信互聯(lián)網(wǎng)絡物理系統(tǒng)研究所、安全硬件和嵌入式系統(tǒng)研究所，在具有重要戰(zhàn)略意義的領域發(fā)展網(wǎng)絡安全能力。

三、結語

NCSC自成立以來，每年出版年度回顧，總結過去一年所取得的進展和成就。NCSC運作進入第三年，很多工作在持續(xù)開展，已經(jīng)形成品牌，如每年召開“網(wǎng)絡英國”會議，舉辦“網(wǎng)絡第一女孩”競賽。在減少和應對網(wǎng)絡攻擊方面，NCSC進行了技術創(chuàng)新，開展了開創(chuàng)性的工作，取得顯著成效。隨著NCSC的逐步成熟，它在網(wǎng)絡安全領域的影響力會越來越大。