◎國家工業(yè)信息安全發(fā)展研究中心 田素梅

按照《2016-2021年國家網(wǎng)絡(luò)安全戰(zhàn)略》的要求，英國于2016年成立國家網(wǎng)絡(luò)安全中心（NCSC）。NCSC迄今已運作三年。作為管理網(wǎng)絡(luò)事件的主要政府組織，NCSC自運作以來，處理了近1800起事件。在2018年9月1日至2019年8月31日一年的時間內(nèi)，NCSC處理了658起事件，為近900個受害組織提供支持。但這些功勞NCSC不能獨享，這是它與執(zhí)法部門、英國情報界、政府和私營部門密切合作的成果。

作為一個全球領(lǐng)先的數(shù)字保護機構(gòu)，NCSC的成功運作對于加強英國的防御能力功不可沒。2019年，英國在國際電信聯(lián)盟（ITU）公布的全球網(wǎng)絡(luò)安全指數(shù)中名列第一，成為世界上數(shù)字化程度最高的經(jīng)濟體之一，這與NCSC的努力是分不開的。過去一年，NCSC采取若干重要技術(shù)干預(yù)措施，維護英國網(wǎng)絡(luò)安全，推動《主動網(wǎng)絡(luò)防御》計劃第二年的執(zhí)行，活躍在國際舞臺，致力于培養(yǎng)下一代網(wǎng)絡(luò)安全人才，取得了豐碩成果。

一、采取重要技術(shù)干預(yù)措施，維護英國網(wǎng)絡(luò)安全

過去一年，NCSC在保護公民、企業(yè)、國家和地方政府以及關(guān)鍵國家基礎(chǔ)設(shè)施方面，采取了很多技術(shù)干預(yù)措施，取得良好效果。

（一）保護公民

確保公民使用互聯(lián)網(wǎng)連接設(shè)備和在線服務(wù)時更加安全是NCSC的核心任務(wù)。NCSC注重運用技術(shù)和專業(yè)知識，解決網(wǎng)絡(luò)安全問題，確保其對英國公民的影響盡可能小。比如通過設(shè)計實現(xiàn)安全，減輕消費者負(fù)擔(dān)；首創(chuàng)“搬運工”業(yè)務(wù)，打擊金融網(wǎng)絡(luò)犯罪等。

NCSC認(rèn)為，不能期望所有消費者都成為“網(wǎng)絡(luò)安全專家”，應(yīng)確保設(shè)備在設(shè)計階段就具有良好的網(wǎng)絡(luò)安全實踐。NCSC于2018年10月發(fā)布《消費者物聯(lián)網(wǎng)安全業(yè)務(wù)守則》，為制造商嵌入設(shè)備提供13條準(zhǔn)則。NCSC和數(shù)字、文化、媒體和體育部（DCMS），還與國際標(biāo)準(zhǔn)機構(gòu)合作，制定行業(yè)領(lǐng)先的物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)。2019年2月，歐洲電信標(biāo)準(zhǔn)協(xié)會（ETSI）發(fā)布了首個全球適用的互聯(lián)網(wǎng)連接消費設(shè)備網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。該技術(shù)規(guī)范以《消費者物聯(lián)網(wǎng)安全業(yè)務(wù)守則》為基礎(chǔ)，創(chuàng)建了一個全球范圍的社區(qū)驅(qū)動標(biāo)準(zhǔn)。

NCSC 首創(chuàng)“搬運工”（Haulster）業(yè)務(wù)，對100多萬張被盜信用卡的欺詐意圖進(jìn)行標(biāo)記，從而打擊金融網(wǎng)絡(luò)犯罪?！鞍徇\工”接受由NCSC及其合作伙伴收集的被盜信用卡，與英國金融機構(gòu)合作，在信用卡被用于犯罪之前，將信用卡匯回銀行。信用卡提供商可以屏蔽信用卡，以保護金融機構(gòu)和公眾。目前，它正在擴大這一行動的規(guī)模，并希望在不久的將來大大減少攻擊的數(shù)量。

NCSC還與內(nèi)閣辦公室、DCMS和內(nèi)政部合作，開展網(wǎng)絡(luò)意識運動，推行更廣泛的舉措，旨在更好地保護公民。

（二）保護企業(yè)

針對中小企業(yè)和大型企業(yè)，NCSC分別采取措施施加援助。

1、針對中小企業(yè)

一是發(fā)布《小企業(yè)指南》，提供5個簡單快捷的步驟，大大減少企業(yè)成為網(wǎng)絡(luò)犯罪受害者的機會，已惠及數(shù)十萬中小企業(yè)。2019年，NCSC推出新的指導(dǎo)方針，幫助小企業(yè)準(zhǔn)備應(yīng)對措施，并盡快從網(wǎng)絡(luò)事件中恢復(fù)過來。二是執(zhí)行《網(wǎng)絡(luò)要素》計劃。目前，很多公司使用《網(wǎng)絡(luò)要素》證書來為其供應(yīng)鏈安全性提供證明。但是《網(wǎng)絡(luò)要素》證書沒有自動到期日。為改進(jìn)這一點，從2020年起，NCSC將頒發(fā)有效期為12個月的證書。三是開展演練活動。演練是企業(yè)了解自己如何應(yīng)對事故的最佳方式之一。2019年初，NCSC推出在線工具“箱盒演練”（Exercise in a Box）項目，它可以讓企業(yè)了解其對網(wǎng)絡(luò)攻擊的適應(yīng)力，并評估他們的應(yīng)對準(zhǔn)備情況。該工具最初是為中小企業(yè)、地方政府和應(yīng)急服務(wù)設(shè)計的，但需求量很大，許多大型企業(yè)都使用該工具來確定自己的彈性。四是建立基本安全日志系統(tǒng)。對任何組織來說，日志記錄都是一種重要的工具，可用來跟蹤和捕獲重要的數(shù)據(jù)。NCSC新推出的開源項目“容易日志”（Logging Make Easy，LME）是一個自我安裝教程，它易于理解，部署和使用于大多數(shù)小型網(wǎng)絡(luò)，而且是免費的。

2、針對大型企業(yè)

一是為董事會提供網(wǎng)絡(luò)安全工具包，旨在鼓勵董事會與其技術(shù)專家就網(wǎng)絡(luò)安全問題進(jìn)行必要的討論，幫助英國大型企業(yè)應(yīng)對網(wǎng)絡(luò)威脅。工具包對于董事會成員及其首席信息官很實用，有助于他們確定最佳做法，更好地了解如何在董事會討論網(wǎng)絡(luò)投資決策。二是確保供應(yīng)鏈安全。大部分企業(yè)依賴供應(yīng)商提供產(chǎn)品、系統(tǒng)和服務(wù)。但是供應(yīng)鏈可能規(guī)模很大、很復(fù)雜，涉及很多不同部門。有效地保護供應(yīng)鏈可能很困難，因為漏洞可能是固有的或植入的，并可能在供應(yīng)鏈的任何一點被利用，在某些情況下，引起大范圍損失。為了應(yīng)對這個風(fēng)險，NCSC采取支持措施，幫助企業(yè)保護自己，作為其供應(yīng)鏈合同的一部分，以書面形式制定流程，以確保供應(yīng)鏈中的任何網(wǎng)絡(luò)威脅產(chǎn)生盡可能小的負(fù)面影響。NCSC正在試行一項名為“供應(yīng)商檢查”的計劃，對政府的關(guān)鍵供應(yīng)商進(jìn)行檢查。旨在識別漏洞，提高其網(wǎng)絡(luò)安全水平。

（三）保護政府部門

建立漏洞披露制度。NCSC建立漏洞報告服務(wù)處，如果有人在英國政府網(wǎng)站中發(fā)現(xiàn)漏洞，無法聯(lián)系系統(tǒng)所有者，他們可以向該處報告該漏洞。這將提高整個公共部門處理問題的能力。除此之外，NCSC還與英國政府多個部門合作，啟動了漏洞披露試點。

啟動探測和預(yù)警功能。NCSC推出基于主機的能力工具，收集并分析技術(shù)元數(shù)據(jù)，以幫助政府部門了解他們面臨的威脅。在成功試驗一年之后，這項服務(wù)已經(jīng)部署到9個部門的35000臺政府設(shè)備上。這種能力是對各部門自身安全措施的補充。NCSC收集數(shù)據(jù)，用于檢測惡意活動，提供月度威脅報告，并評估嚴(yán)重網(wǎng)絡(luò)威脅。

（四）保護關(guān)鍵國家基礎(chǔ)設(shè)施

NCSC的工作涵蓋了公共部門和九個關(guān)鍵的私營部門（通信、運輸、能源、民用核能、金融、水、化學(xué)品、空間和食品）的關(guān)鍵國家基礎(chǔ)設(shè)施（CNI）。它為數(shù)百家在英國擁有、管理和維護CNI資產(chǎn)的公共和私營部門組織提供直接支持，包括一對一的技術(shù)咨詢、共享威脅信息、進(jìn)行網(wǎng)絡(luò)演習(xí)，以及組織交流信息。

1、與金融機構(gòu)合作

NCSC多次提醒英國金融機構(gòu)注意國內(nèi)外ATM套現(xiàn)欺詐的威脅。NCSC與世界各地的政府和行業(yè)合作伙伴合作，利用其獨特的地位將電信和金融行業(yè)的專家聚集在一起，通過NCSC的《網(wǎng)絡(luò)安全信息共享伙伴關(guān)系》（CISP）平臺，共享有關(guān)威脅和預(yù)期惡意活動的信息并發(fā)布警報，制定緩解措施。提醒銀行迅速采取防御措施，保護自己免受財務(wù)損失和聲譽損害。

2、與能源部門合作

NCSC與能源部門開展的合作具有多樣性和廣泛性。2019年，NCSC與英國最大的煉油廠之一合作，對其系統(tǒng)的升級進(jìn)行審查并提出建議，大大提高了其彈性。NCSC的網(wǎng)絡(luò)對手模擬小組還對一家關(guān)鍵的道路燃料供應(yīng)商進(jìn)行了一次演習(xí)，該供應(yīng)商發(fā)現(xiàn)了一直防范的漏洞。NCSC與商業(yè)、能源和工業(yè)戰(zhàn)略部（BEIS）合作，與配電網(wǎng)絡(luò)運營商舉行了一次復(fù)雜的電力技術(shù)演習(xí)。共有超過170名參與者在英國13個不同的地點參與演習(xí)，測試該行業(yè)對國家級事件的反應(yīng)。NCSC還對BEIS智能計量基礎(chǔ)設(shè)施進(jìn)行審查并提出建議，確保整個行業(yè)最高網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。

3、電信供應(yīng)鏈審查

DCMS啟動電信供應(yīng)鏈審查時，要求NCSC審查英國電信供應(yīng)鏈中的網(wǎng)絡(luò)安全風(fēng)險，以確保審查得到專家技術(shù)分析的支持。分析強調(diào)了該行業(yè)面臨的一系列網(wǎng)絡(luò)風(fēng)險，因此建議需要改變政策，以推動電信行業(yè)改進(jìn)安全。

（五）維護國家安全

NCSC 將“羅莎”（ROSA）（中央政府IT系統(tǒng)）轉(zhuǎn)變?yōu)榭缯娜嬷С址?wù)。ROSA在全球152個國家提供固定和移動秘密協(xié)作工具和通信，允許用戶安全地創(chuàng)建并共享數(shù)據(jù)。NCSC本身使用ROSA與政府客戶和行業(yè)合作伙伴進(jìn)行更有效、更安全的合作。目前，ROSA已擴展到多個政府部門，確保政府通信得到適當(dāng)保護。

開展“網(wǎng)絡(luò)手術(shù)”活動。參加“網(wǎng)絡(luò)手術(shù)”的有國防部和其他政府利益相關(guān)者，這使他們有機會聽取NCSC技術(shù)專家的意見。“手術(shù)”還提供了討論、挑戰(zhàn)和反饋的機會，確保NCSC的領(lǐng)導(dǎo)層在面對不斷變化的技術(shù)挑戰(zhàn)時，更好地滿足利益相關(guān)者的要求。

NCSC通過事件和威脅報告、提供網(wǎng)絡(luò)安全風(fēng)險和政策建議，識別供應(yīng)鏈漏洞，支持持續(xù)海上威懾（CASD）。NCSC還將支持新的后繼計劃，在未來30年內(nèi)為目前的先鋒級三叉戟潛艇提供替代品。

《聯(lián)合加密密鑰計劃》（JCKP）是國防部和NCSC為未來開發(fā)高端加密密鑰解決方案的聯(lián)合項目。它投資于使用高端加密技術(shù)的產(chǎn)品和服務(wù)，幫助英國保守秘密，有效共享信息，確保信息在需要時可用。JCKP幫助英國保持其在加密密鑰服務(wù)領(lǐng)域的世界領(lǐng)先地位，使英國能夠跟上業(yè)務(wù)需求發(fā)展的規(guī)模，應(yīng)對來自對手日益增加的威脅。英國密鑰生產(chǎn)管理局（UKKPA）是NCSC加密防御的重要組成部分。UKKPA為政府、行業(yè)和海外盟國生成、分發(fā)并說明加密密鑰材料，支持安全加密通信。

二、持續(xù)開展各項計劃和活動，大幅提高對網(wǎng)絡(luò)空間威脅的防御能力

（一）《主動網(wǎng)絡(luò)防御》計劃第二年的實施情況

《主動網(wǎng)絡(luò)防御》（ACD）計劃的最終目標(biāo)是減少世界范圍內(nèi)的網(wǎng)絡(luò)攻擊。它代表著英國在網(wǎng)絡(luò)安全方面的一個重大進(jìn)步，因為它與中央政府、地方政府和企業(yè)合作，采取了自愿、非監(jiān)管、非法定的方式。ACD主要提供四項服務(wù)：網(wǎng)頁檢查、受保護的域名系統(tǒng)（DNS）、刪除服務(wù)和郵件檢查。

通過刪除服務(wù)，NCSC刪除了98%的惡意釣魚網(wǎng)址，這些網(wǎng)址中的62.4%在確定是惡意后的24小時之內(nèi)被刪除。英國在全球網(wǎng)絡(luò)釣魚中的份額，2016年6月為5.31%，2018年10月為3.33%，2019年6月下降到2.07%。2016年，英國稅務(wù)及海關(guān)總署（HMRC）在全球網(wǎng)絡(luò)釣魚機構(gòu)中排名第16位。2019年9月，由于ACD服務(wù)和HMRC反制措施的影響，它們的排名已降至世界第126位。

（二）啟動網(wǎng)絡(luò)防御生態(tài)系統(tǒng)，實時共享知識

NCSC啟動網(wǎng)絡(luò)防御生態(tài)系統(tǒng)（CDE），實時共享網(wǎng)絡(luò)安全知識。CDE的目標(biāo)是利用開放的行業(yè)標(biāo)準(zhǔn)，建立一個協(xié)作威脅分析和自動威脅共享的國家或國際生態(tài)系統(tǒng)。該計劃是對ACD計劃的補充。自2016年以來，該計劃已經(jīng)證明，簡單的措施可以大大減少網(wǎng)絡(luò)攻擊。CDE的目的不僅僅是共享信息，而是通過具體行動，加強對服務(wù)提供商、企業(yè)和那些維護社區(qū)網(wǎng)絡(luò)的人們的保護。

這個新的生態(tài)系統(tǒng)旨在提供四個關(guān)鍵成果：一是在全英國（并及時在全球范圍內(nèi)）建立一個結(jié)構(gòu)化和自動化的生態(tài)系統(tǒng)。二是分享NCSC的困惑，以更好地保護英國、合作伙伴和盟友。三是建立并加強威脅意識，以便更好地進(jìn)行探測和防御。四是發(fā)現(xiàn)惡意活動，迅速提醒企業(yè)受害者。

（三）召開“2019網(wǎng)絡(luò)英國”會議

2019年 4月，“2019網(wǎng)絡(luò)英國”會議首次在蘇格蘭舉辦，近3000名來自行業(yè)、政府和學(xué)術(shù)界的代表參加了會議。會議為英國網(wǎng)絡(luò)安全界提供了一個充滿活力的論壇，促進(jìn)了國內(nèi)和國際對話。為配合“2019網(wǎng)絡(luò)英國”會議，蘇格蘭政府在格拉斯哥舉辦了一個網(wǎng)絡(luò)周?，F(xiàn)在計劃每年舉辦一次，確保留下持久的遺產(chǎn)。

五眼情報聯(lián)盟在“2019網(wǎng)絡(luò)英國”會議上召開小組會。五眼情報聯(lián)盟由英國、美國、加拿大、澳大利亞和新西蘭組成。2019年，來自五眼情報聯(lián)盟的專家們在英國本土首次召開公開會議，該次會議是在NCSC “2019網(wǎng)絡(luò)英國”年會上舉行的，旨在倡導(dǎo)全球網(wǎng)絡(luò)攻擊抵御能力。

NCSC始終活躍在國際舞臺，促進(jìn)跨國界共享英國的網(wǎng)絡(luò)安全專業(yè)知識。在過去一年，NCSC代表訪問了20多個國家，進(jìn)行雙邊和多邊活動，并作為發(fā)言人參加了30項國際活動。

（四）與北約進(jìn)行網(wǎng)絡(luò)防御合作

2019年5月，NCSC在倫敦主辦了北約網(wǎng)絡(luò)防御承諾會議，旨在協(xié)調(diào)各個國家，匯集最優(yōu)秀的專業(yè)知識，應(yīng)對日益增長的網(wǎng)絡(luò)威脅。英國外交和國防大臣接待了北約秘書長、北大西洋理事會大使和來自29個國家的120名網(wǎng)絡(luò)專家，在NCSC總部和倫敦蘭開斯特宮舉行會議。NCSC強烈支持全面實施2016年在華沙達(dá)成的網(wǎng)絡(luò)防御承諾，確保聯(lián)盟具備網(wǎng)絡(luò)意識，開展網(wǎng)絡(luò)培訓(xùn)，提高網(wǎng)絡(luò)安全能力。

（五）繼續(xù)開展各項活動，選拔、培養(yǎng)網(wǎng)絡(luò)安全人才

1、發(fā)放“網(wǎng)絡(luò)第一”（CyberFirst）助學(xué)金

“網(wǎng)絡(luò)第一”計劃旨在發(fā)現(xiàn)和培養(yǎng)年輕人才，吸引來自不同背景和地區(qū)的學(xué)生，幫助他們發(fā)掘自己對網(wǎng)絡(luò)安全技術(shù)的熱情，并為他們提供必要的技能和知識，將其付諸實踐。“網(wǎng)絡(luò)第一”助學(xué)金已進(jìn)入第四個年頭，超過750名英國大學(xué)生在本科學(xué)習(xí)期間每年獲得4000英鎊的助學(xué)金，這些學(xué)生每年夏天將回到“網(wǎng)絡(luò)第一”學(xué)院學(xué)習(xí)至少8周的關(guān)鍵網(wǎng)絡(luò)安全技能，為他們開始網(wǎng)絡(luò)職業(yè)生涯提供幫助。

2、繼續(xù)舉辦“網(wǎng)絡(luò)第一女孩”競賽

“網(wǎng)絡(luò)第一女孩”競賽激勵年輕女孩從事網(wǎng)絡(luò)安全職業(yè)。這項全國性比賽是免費的，面向英格蘭和威爾士的8年級女孩、北愛爾蘭的9年級女孩和蘇格蘭的S2年級女孩。2019“網(wǎng)絡(luò)第一女孩”競賽參與者數(shù)量最大、最多樣化，是迄今為止最成功的。來自英國各個地方的841所學(xué)校的接近12000名女孩參賽，來自蘇格蘭和威爾士的參與學(xué)校的數(shù)量翻倍。參加競賽之后，98%的女孩表示她們將學(xué)習(xí)更多的網(wǎng)絡(luò)安全知識。

3、開辦各等級“網(wǎng)絡(luò)第一”課程

“網(wǎng)絡(luò)第一冒險家”課程面向11-14歲孩子，“網(wǎng)絡(luò)第一捍衛(wèi)者”課程面向14-15歲孩子，“網(wǎng)絡(luò)第一未來”課程面向15-16歲孩子，“網(wǎng)絡(luò)第一高級”課程面向16-17歲孩子。過去一年，課程申請者增長了29%，其中女性申請者增長了47%?！熬W(wǎng)絡(luò)發(fā)現(xiàn)”是政府的免費在線課外項目，旨在培養(yǎng)全國青少年的網(wǎng)絡(luò)安全技能。通過這些課程，NCSC在13到18歲的學(xué)生中尋找網(wǎng)絡(luò)安全人才。“網(wǎng)絡(luò)第一學(xué)位學(xué)徒制”讓大學(xué)生們在學(xué)習(xí)的同時獲得收入，為他們在政府通信總部（GCHQ）工作作準(zhǔn)備。

4、組建網(wǎng)絡(luò)學(xué)校中心

2018年，NCSC在格洛斯特郡組建了兩個網(wǎng)絡(luò)學(xué)校中心，過去的12個月是網(wǎng)絡(luò)學(xué)校中心第一個完整的學(xué)年。中心旨在開發(fā)一種模式，與學(xué)校就網(wǎng)絡(luò)安全展開合作。該項目目前以多種方式支持格洛斯特郡各地的學(xué)校，從共享技術(shù)設(shè)備和教學(xué)計劃，到資助教育訪問，并與行業(yè)支持者保持聯(lián)系。

（六）開展網(wǎng)絡(luò)安全研究

1、構(gòu)建網(wǎng)絡(luò)安全知識體系

網(wǎng)絡(luò)安全學(xué)科相對年輕，不夠成熟。為此，NCSC建立了網(wǎng)絡(luò)安全知識體系，長期致力于促進(jìn)網(wǎng)絡(luò)安全行業(yè)的發(fā)展。該項目的目的是將支撐這一職業(yè)的網(wǎng)絡(luò)安全知識編纂成冊。該項目提供核心知識、主題和參考文本的結(jié)構(gòu)，重點是為英國人提供學(xué)習(xí)途徑、專業(yè)發(fā)展和職業(yè)信息。NCSC一直在與網(wǎng)絡(luò)安全機構(gòu)合作，以確定關(guān)鍵知識領(lǐng)域。迄今為止，該項目已發(fā)布了19個知識領(lǐng)域，其中14個領(lǐng)域作為1.0版發(fā)布，包括人為因素、敵對行為和軟件安全。

2、支持網(wǎng)絡(luò)安全學(xué)術(shù)研究機構(gòu)

NCSC與政府、行業(yè)和學(xué)術(shù)界的合作伙伴合作，支持網(wǎng)絡(luò)安全研究方面的優(yōu)秀成果，并鼓勵行業(yè)投資。目前認(rèn)可的具有成立網(wǎng)絡(luò)安全研究卓越學(xué)術(shù)中心（ACE-CSR）的大學(xué)總數(shù)達(dá)到19所。NCSC目前正在支持四個成功的學(xué)術(shù)研究機構(gòu)：網(wǎng)絡(luò)安全科學(xué)研究所、驗證可信軟件系統(tǒng)研究所、可信互聯(lián)網(wǎng)絡(luò)物理系統(tǒng)研究所、安全硬件和嵌入式系統(tǒng)研究所，在具有重要戰(zhàn)略意義的領(lǐng)域發(fā)展網(wǎng)絡(luò)安全能力。

三、結(jié)語

NCSC自成立以來，每年出版年度回顧，總結(jié)過去一年所取得的進(jìn)展和成就。NCSC運作進(jìn)入第三年，很多工作在持續(xù)開展，已經(jīng)形成品牌，如每年召開“網(wǎng)絡(luò)英國”會議，舉辦“網(wǎng)絡(luò)第一女孩”競賽。在減少和應(yīng)對網(wǎng)絡(luò)攻擊方面，NCSC進(jìn)行了技術(shù)創(chuàng)新，開展了開創(chuàng)性的工作，取得顯著成效。隨著NCSC的逐步成熟，它在網(wǎng)絡(luò)安全領(lǐng)域的影響力會越來越大。