吳文聰

(中國政法大學(xué) 北京 100088)

Research on the Government-Led Model of UK Cybersecurity: Achievements and Problems

Wu Wencong

(China University of Political Science and Law, Beijing 100088)

Abstract:[Purpose/Significance]Since Brexit, the UK has faced international and domestic cybersecurity challenges. Therefore, it has constructed a new cybersecurity mechanism, the government-led model. The exploration of this model will help to further understand the relevant issue. [Method/Process] Starting from the elements of the government-led model, it mainly includes three aspects: leading the world, national cyber security centers, and active cyber defense systems. [Result/Conclusion] According to the research, it is found that the achievements of this model mainly include the effective integration of resources from all parties, the improvement of government network security, the enhancement of the ability to respond to cyber incidents, and the improvement of the efficiency of combating cyber crimes. The shortcomings and deficiencies include the government's ineffective response to corporate network security, as well as the lack of performance evaluation framework and supervision mechanism. Therefore, the development of the future network security mechanism in the UK needs to continue to carry forward the advantages of the government-led model while further improving its shortcomings.

Keywords:cyber security；British；government-led model；cyber intelligence；network governance；information security

2020年伊始，新冠肺炎(Covid-19)肆虐全球，對英國而言，疫情擴大了其網(wǎng)絡(luò)安全的漏洞。根據(jù)一項統(tǒng)計表明，英國的中小企業(yè)每天面臨65000次網(wǎng)絡(luò)安全攻擊的風(fēng)險，其中大約4500起襲擊成功，而自新冠肺炎疫情爆發(fā)以來，這一數(shù)字可能更高[1]。近年來，除企業(yè)外，英國政府也不時遭受來自敵對組織的網(wǎng)絡(luò)襲擊，個人的網(wǎng)絡(luò)數(shù)據(jù)也面臨著泄露的風(fēng)險。為此，英國政府在脫歐公投之后發(fā)布了《國家網(wǎng)絡(luò)安全戰(zhàn)略(2016-2021)》(National Cyber Security Strategy 2016-2021)，試圖構(gòu)建全新的網(wǎng)絡(luò)安全模式。目前，針對英國網(wǎng)絡(luò)安全的研究存在一定分歧。在政府層面，有學(xué)者認(rèn)為英國的網(wǎng)絡(luò)安全戰(zhàn)略已經(jīng)從依賴市場演變?yōu)閲因?qū)動為主，并取得一定效果[2]。與此同時，有學(xué)者認(rèn)為，英國目前的網(wǎng)絡(luò)安全戰(zhàn)略難以滿足其目標(biāo)，也無法應(yīng)對相關(guān)挑戰(zhàn)[3]。在企業(yè)方面，有學(xué)者認(rèn)為英國在企業(yè)網(wǎng)絡(luò)安全方面處于全球領(lǐng)先地位[4]。而有成果認(rèn)為，英國社會企業(yè)(SE)網(wǎng)絡(luò)安全技術(shù)保護水平不高，中小企業(yè)的網(wǎng)絡(luò)風(fēng)險也越來越高[5]。面對這些分歧與爭議，本文試圖對英國目前的網(wǎng)絡(luò)安全模式進行總結(jié)，并對其取得的成就與存在問題進行系統(tǒng)分析。

1 英國網(wǎng)絡(luò)安全體系構(gòu)建的新環(huán)境

根據(jù)英國國家網(wǎng)絡(luò)安全中心(NCSC)的界定，網(wǎng)絡(luò)安全是為了減少個人和組織遭受網(wǎng)絡(luò)犯罪風(fēng)險的幾率，其核心功能是保護相關(guān)設(shè)備在線訪問服務(wù)免遭破壞，包括智能手機、筆記本電腦、平板電腦和計算機等。尤其是防止未經(jīng)授權(quán)訪問個人或組織在網(wǎng)絡(luò)上存儲的大量信息，因為網(wǎng)上購物、電子郵件、社交媒體等已經(jīng)成為英國民眾日常生活最重要的方式，數(shù)據(jù)和設(shè)備比以往任何時候都更為重要[6]。近年來，尤其是英國啟動脫歐公投以來，新的國內(nèi)外環(huán)境使網(wǎng)絡(luò)安全面臨著更嚴(yán)峻的挑戰(zhàn)。

1.1后脫歐時代的國際環(huán)境自脫歐公投之后，英國政府于2017年3月正式宣布退出歐盟，開啟了脫歐之旅。經(jīng)過反復(fù)磋商與爭論，英國議會決定在2020年1月31日正式脫離歐盟，過渡期于2020年12月31日結(jié)束。英國脫歐將極大地改變英國的國際環(huán)境，英國將不再屬于歐盟成員國，其與歐盟的關(guān)系將被重新定位。與此同時，英國與其他國家的關(guān)系也隨之發(fā)生改變，尤其是在國家安全方面，英國可能將面臨更多的挑戰(zhàn)，在網(wǎng)絡(luò)情報方面也將重新洗牌。歐盟建立了較為完善的網(wǎng)絡(luò)安全保護機制，脫歐后，英國不得不退出歐盟多個情報共享組織，其與歐盟的情報網(wǎng)絡(luò)安全合作也將中斷，這對英國的網(wǎng)絡(luò)安全造成了一定威脅。英國脫歐之后，不僅與歐盟的關(guān)系發(fā)生變化，與其他國家的關(guān)系也相應(yīng)改變，尤其是在網(wǎng)絡(luò)安全方面，英國視俄羅斯為其最大的威脅。英國國家網(wǎng)絡(luò)安全中心(NCSC)2018年度的審查報告指出，自2016年10月成立以來，NCSC處理的最嚴(yán)重的網(wǎng)絡(luò)安全威脅都與國家行為者有關(guān)[7]。俄羅斯不可避免地成為許多媒體在報道網(wǎng)絡(luò)攻擊時的“禍?zhǔn)住?，英國政府也?shù)次將部分攻擊歸因于俄羅斯。然而，NCSC也承認(rèn)其他國家對英國網(wǎng)絡(luò)攻擊的威脅并不少于俄羅斯，例如朝鮮和伊朗等。因此，英國在脫歐之后，網(wǎng)絡(luò)安全方面面臨著新的國際挑戰(zhàn)。

1.2數(shù)字時代英國國內(nèi)安全威脅隨著英國互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展，網(wǎng)絡(luò)攻擊的風(fēng)險正在上升。在脫歐之后，英國認(rèn)為其作為聯(lián)合國常任理事國以及北約成員國，對國際社會肩負重任。英國政府于2017年3月和11月分別發(fā)布了《英國數(shù)字戰(zhàn)略》和《工業(yè)戰(zhàn)略》，在這兩個戰(zhàn)略中，英國政府致力于在數(shù)字時代發(fā)揮其世界領(lǐng)導(dǎo)者的作用[8]。英國是全球互聯(lián)網(wǎng)支持程度最高的經(jīng)濟體之一：2016年，英國國內(nèi)生產(chǎn)總值的1/8來自數(shù)字經(jīng)濟，是20國集團中最高的。這使英國更容易受到來自敵對國家、犯罪團伙和個人的威脅，隨著網(wǎng)絡(luò)攻擊變得更加容易和廉價，該威脅還會繼續(xù)增加。這些攻擊不僅針對政府，更威脅著每個公民的人身安全。在2017年6月發(fā)布的一份“網(wǎng)絡(luò)欺詐報告”中指出，英國82%的成年人幾乎每天都在使用互聯(lián)網(wǎng)，而有超過一半的欺詐行為都是線上進行的[9]。2018年的一份調(diào)查發(fā)現(xiàn)，英格蘭地區(qū)超過1/3的國家醫(yī)療服務(wù)體系(NHS)受到了攻擊，根據(jù)“NHS England”估計，由于這次襲擊，取消了超過19000人次的預(yù)約就診，這一規(guī)模尚屬首次，而當(dāng)?shù)匦l(wèi)生部門并未對網(wǎng)絡(luò)攻擊做好應(yīng)對準(zhǔn)備[10]。英國網(wǎng)絡(luò)安全影響公共和私營部門，并涉及國家安全的方方面面，包括恐怖主義、網(wǎng)絡(luò)犯罪、企業(yè)間諜等。網(wǎng)絡(luò)恐怖主義對未來提出了嚴(yán)重挑戰(zhàn)，政府乃至個人都必須做好相關(guān)準(zhǔn)備，互聯(lián)網(wǎng)為恐怖分子提供了可趁之機；網(wǎng)絡(luò)犯罪包括網(wǎng)絡(luò)盜竊、黑客入侵等，成為當(dāng)前較為流行的犯罪方式；企業(yè)間諜對企業(yè)安全造成嚴(yán)重傷害，可能導(dǎo)致企業(yè)的核心機密造競爭對手竊取，從而引發(fā)嚴(yán)重損失。

2 網(wǎng)絡(luò)安全新機制：政府主導(dǎo)模式

脫歐公投之后，為適應(yīng)新的網(wǎng)絡(luò)安全環(huán)境，英國構(gòu)建了新的網(wǎng)絡(luò)安全機制。英國發(fā)布的《國家網(wǎng)絡(luò)安全戰(zhàn)略(2016-2021)》認(rèn)為，英國需要“推動變革，擴大政府職責(zé)”。具體而言，“我們的首要責(zé)任是維護國家安全，成為一個合格的政府，這一戰(zhàn)略就是對政府職責(zé)的概括?！薄肮芾砗蜏p輕網(wǎng)絡(luò)威脅是我們的共同任務(wù)，但是政府肩負特殊的責(zé)任來主導(dǎo)整個國家為此努力的方向。”“政府對本國公民、在英國運營的公司和機構(gòu)、國際盟友和合作伙伴也負有特殊責(zé)任。”“政府必須在國家網(wǎng)絡(luò)安全中起帶頭作用，因為只有政府可以為了國家安全而排除其他負面干擾，也有能力推動公私部門的合作，從而確保相關(guān)情報共享。與此同時，政府可以通過強制手段推行網(wǎng)絡(luò)安全的相關(guān)措施?！盵11]因此，本文將英國新的網(wǎng)絡(luò)安全治理機制稱為政府主導(dǎo)模式。

該模式主要包括三方面要素：在定位方面，英國致力于建立由政府主導(dǎo)的領(lǐng)先全球的網(wǎng)絡(luò)安全體系；在機制方面，英國成立了國家網(wǎng)絡(luò)安全中心(NCSC)，并以此作為政府主導(dǎo)的核心機制；在重要舉措方面，英國構(gòu)建了主動網(wǎng)絡(luò)防御(ACD)體系，來強化政府對網(wǎng)絡(luò)安全的管理。

2.1定位：領(lǐng)先全球新網(wǎng)絡(luò)安全戰(zhàn)略認(rèn)識到網(wǎng)絡(luò)攻擊是對英國經(jīng)濟和國家安全的最大威脅，當(dāng)前英國需要建立一個蓬勃發(fā)展的數(shù)字社會，保證其既具備網(wǎng)絡(luò)彈性，又擁有所需的安全防護能力，以最大程度管控網(wǎng)絡(luò)風(fēng)險。該戰(zhàn)略明確提出，英國網(wǎng)絡(luò)安全的愿景是“將英國建設(shè)成為一個安全、能有效應(yīng)對網(wǎng)絡(luò)威脅的國家，在數(shù)字世界中繁榮而自信”[11]為了支持這些目標(biāo)，英國努力發(fā)展與其網(wǎng)絡(luò)安全密切相關(guān)的國家和國際組織的關(guān)系，加強彼此之間的經(jīng)濟和安全利益。英國還不斷擴展與新合作伙伴的關(guān)系，以提升彼此的網(wǎng)絡(luò)安全水平，并通過歐盟、北約和聯(lián)合國等組織開展雙邊和多邊行動來加強對英國海外利益的保護。為了實現(xiàn)網(wǎng)絡(luò)安全的目標(biāo)，英國政府希望更加積極地支持市場私營力量以提高全英國的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。在與蘇格蘭、威爾士和北愛爾蘭地方政府的合作中，英國政府與公私部門一道，努力確保個人、企業(yè)和組織采取措施保障自身的網(wǎng)絡(luò)安全，不斷加強關(guān)鍵國家基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全。由此可知，英國政府的定位清晰且明確，即構(gòu)建領(lǐng)先全球的網(wǎng)絡(luò)安全體系。

2.2機制：國家網(wǎng)絡(luò)安全中心(NCSC)主導(dǎo)國家網(wǎng)絡(luò)安全中心(NCSC)于2016年10月1日成立，其致力于幫助政府、行業(yè)和公眾之間打造有效的網(wǎng)絡(luò)安全合作關(guān)系，以確保英國網(wǎng)絡(luò)更加安全。該機構(gòu)通過分享網(wǎng)絡(luò)安全知識，修補系統(tǒng)性漏洞，為英國網(wǎng)絡(luò)安全關(guān)鍵問題提供指導(dǎo)。NCSC是政府網(wǎng)絡(luò)安全情報和信息的主要來源，是政府打擊網(wǎng)絡(luò)威脅行動的重要工具，旨在聯(lián)合行業(yè)、學(xué)術(shù)界和國際合作伙伴，以保護英國防范網(wǎng)絡(luò)攻擊。NCSC將綜合英國通信電子安全小組(CESG)、國家基礎(chǔ)設(shè)施保護中心(CPNI)、國家計算機應(yīng)急反應(yīng)小組(CERT-UK)和網(wǎng)絡(luò)評估中心(CCA)，提高相關(guān)網(wǎng)絡(luò)安全部門之間的合作效率。其目標(biāo)是：了解網(wǎng)絡(luò)安全環(huán)境，共享信息并利用該專業(yè)信息來識別和解決系統(tǒng)漏洞；通過與公私部門合作以改善其網(wǎng)絡(luò)安全；應(yīng)對網(wǎng)絡(luò)安全事件，以減少它們對英國造成的傷害；增強英國網(wǎng)絡(luò)安全能力，并在重要國家網(wǎng)絡(luò)安全問題上提供指導(dǎo)。

2.3重要舉措：主動網(wǎng)絡(luò)防御(ACD)政府主導(dǎo)模式的防御要素旨在確保英國在網(wǎng)絡(luò)、數(shù)據(jù)和公私營領(lǐng)域具有抵御和防范網(wǎng)絡(luò)攻擊的能力。英國政府認(rèn)識到，其難以絕對遏制犯罪，亦不可能制止每一次的網(wǎng)絡(luò)攻擊。然而，通過聯(lián)合公民、教育機構(gòu)、學(xué)術(shù)界、企業(yè)和其他政府機構(gòu)，英國可以建立層層防御，大大減少網(wǎng)絡(luò)安全漏洞，保護最寶貴的資產(chǎn)。因此，英國政府試圖構(gòu)建政府主導(dǎo)的主動網(wǎng)絡(luò)防御(ACD)體系。主動網(wǎng)絡(luò)防御(ACD)是實施安全措施以增強對網(wǎng)絡(luò)攻擊的抵御能力。在商業(yè)語境中，ACD通常是指網(wǎng)絡(luò)安全分析人員了解各自網(wǎng)絡(luò)的威脅，然后制定和實施主動對抗這些威脅的措施。政府所試圖捍衛(wèi)的“網(wǎng)絡(luò)”是整個英國的網(wǎng)絡(luò)空間。具體而言，ACD體系包括：1、與行業(yè)、特別是通信服務(wù)提供商(CSP)展開合作，大大降低英國可能的網(wǎng)絡(luò)風(fēng)險；2、擴大和增強英國政府通信總部、國防部和國家打擊犯罪局的規(guī)模和發(fā)展能力，以防范英國最嚴(yán)重的網(wǎng)絡(luò)威脅，包括復(fù)雜的網(wǎng)絡(luò)犯罪分子和外國敵對分子；3、更好地保護政府系統(tǒng)和網(wǎng)絡(luò)，為國家關(guān)鍵性基礎(chǔ)設(shè)施供應(yīng)鏈打造更強大的安全保障，使英國的軟件生態(tài)系統(tǒng)更加安全，為公民提供政府在線服務(wù)的自動保護機制。

3 政府主導(dǎo)模式推進的成就

針對存在的網(wǎng)絡(luò)安全問題，英國構(gòu)建了政府主導(dǎo)模式，試圖加強政府在網(wǎng)絡(luò)安全方面的功能和管理，希望通過國家網(wǎng)絡(luò)安全中心(NCSC)來協(xié)調(diào)政府、企業(yè)和個人在網(wǎng)絡(luò)安全方面的機能，建立主動網(wǎng)絡(luò)防御(ACD)體系，全方位防護英國的網(wǎng)絡(luò)安全。自政府主導(dǎo)模式建立以來，英國在網(wǎng)絡(luò)安全方面取得了較大成就，包括各方資源有效整合、政府網(wǎng)絡(luò)安全提升、應(yīng)對網(wǎng)絡(luò)事件能力加強和打擊網(wǎng)絡(luò)犯罪效率提高等。

3.1各方資源得到有效整合政府主導(dǎo)模式致力于簡化英國政府的政策、組織和結(jié)構(gòu)，以最大程度地提高其對網(wǎng)絡(luò)威脅響應(yīng)的連貫性和有效性。英國政府此前的網(wǎng)絡(luò)安全機制缺乏政府協(xié)調(diào)性，為此，2016年政府主導(dǎo)模式的重點是轉(zhuǎn)變政府的組織方式，以更有效地應(yīng)對不斷演變的威脅。最大的結(jié)構(gòu)性變化是將一系列功能部門合并為一個國家技術(shù)授權(quán)機構(gòu)，即國家網(wǎng)絡(luò)安全中心(NCSC)，其主要職能是推動政府和行業(yè)之間的合作。除此之外，還需要督促關(guān)鍵部門對實現(xiàn)戰(zhàn)略目標(biāo)負責(zé)，并在中央政府以及更廣泛的公私部門中開展工作。這一宏大目標(biāo)的實現(xiàn)需要打破傳統(tǒng)界限，對政府職責(zé)進行有效分配，具體參見圖1。

根據(jù)圖1可知，國家網(wǎng)絡(luò)安全中心(NCSC)主要協(xié)調(diào)整個英國的網(wǎng)絡(luò)安全事務(wù)，具體而言，包括對網(wǎng)絡(luò)威脅進行評估，對網(wǎng)絡(luò)安全事件進行管理，構(gòu)建主動網(wǎng)絡(luò)防御體系等；內(nèi)政部則具體負責(zé)國內(nèi)網(wǎng)絡(luò)犯罪事務(wù)；數(shù)字文化媒體運動部門負責(zé)事項較多，包括通過設(shè)計使網(wǎng)絡(luò)更安全、廣泛的經(jīng)濟和社會網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全的增長與技巧、科學(xué)與技術(shù)事務(wù)，以及相關(guān)研究和創(chuàng)新等；外交聯(lián)邦辦公室主要負責(zé)國際網(wǎng)絡(luò)安全事務(wù)；內(nèi)閣辦公室負責(zé)網(wǎng)絡(luò)彈性治理、廣泛的經(jīng)濟和社會網(wǎng)絡(luò)安全，以及政府的相關(guān)責(zé)任等?？偟膩碚f，英國構(gòu)建的政府主導(dǎo)模式，以國家網(wǎng)絡(luò)安全中心(NCSC)為主導(dǎo)，對其他各部門進行資源整合和共享。自2016年成立以來，NCSC便越來越多地開始指導(dǎo)相關(guān)事務(wù)，2017年，其用戶數(shù)量比2016年10月增加了169%，網(wǎng)站的訪問次數(shù)也增加了44%。2017年5月，“WannaCry病毒”攻擊影響了英國的47個國家醫(yī)療服務(wù)體系(NHS)信托基金。這是英國公共機構(gòu)第一次遭受如此大規(guī)模的網(wǎng)絡(luò)攻擊。NCSC與衛(wèi)生部、“NHS Digital”和國家犯罪局(NCA)合作，形成了國家層面的應(yīng)對措施。NCSC能夠利用政府通信總部(GCHQ)的機密資源，并與行業(yè)進行公開互動，在攻擊后的24小時內(nèi)發(fā)布關(guān)鍵的技術(shù)緩解指南來應(yīng)對相應(yīng)攻擊[12]。此次事件的成功處理充分展示了政府主導(dǎo)模式對資源的整合優(yōu)勢。

圖1 網(wǎng)絡(luò)安全的政府機構(gòu)分配

3.2政府網(wǎng)絡(luò)安全性提升政府主導(dǎo)模式是保證政府網(wǎng)絡(luò)和服務(wù)的安全性，公眾能夠放心地使用政府?dāng)?shù)字服務(wù)。通過“轉(zhuǎn)變政府安全計劃”整合現(xiàn)有資源，將43個獨立的部門安全辦公室匯總為4個安全部門，旨在為政府提供更一致的專業(yè)建議和服務(wù)。除此之外，政府制定了新的最低網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，以保障各部門及相關(guān)領(lǐng)域的網(wǎng)絡(luò)安全。國家網(wǎng)絡(luò)安全中心(NCSC)的主動網(wǎng)絡(luò)防御(ACD)體系，大大提高了政府的網(wǎng)絡(luò)彈性。為了測試這些措施的有效性，英國啟動了針對政府模擬網(wǎng)絡(luò)攻擊的“GBEST計劃”，該計劃可以模擬各種對手的真實威脅。英國還詳細研究了國家醫(yī)療服務(wù)體系(NHS)的網(wǎng)絡(luò)安全程序，建立了對風(fēng)險的權(quán)威解讀并提高了最低安全標(biāo)準(zhǔn)，以保護醫(yī)療服務(wù)體系。為了維護公眾的信心并確保選舉安全，英國開展了一項重要的跨政府工作計劃，這包括在地方政府層面與負責(zé)選舉、投票計數(shù)和結(jié)果交付的人員合作，保證各層級的選舉順利進行。

3.3應(yīng)對網(wǎng)絡(luò)安全事件的能力加強政府主導(dǎo)模式的目標(biāo)是確保英國有能力管理和有效應(yīng)對網(wǎng)絡(luò)事件，減少對英國造成的傷害并應(yīng)對網(wǎng)絡(luò)對手。有效的事件管理是保護英國在網(wǎng)絡(luò)空間中的重要部分，這也是國家網(wǎng)絡(luò)安全中心(NCSC)的核心職能。自2016年以來，NCSC已處理了1 100多次網(wǎng)絡(luò)事件。這包括對全球“WannaCry病毒”的回應(yīng)，該事件在2017年對國家醫(yī)療服務(wù)體系(NHS)造成了嚴(yán)重破壞。英國政府認(rèn)為，此類網(wǎng)絡(luò)事件是由少數(shù)國家支持的黑客團體所為，網(wǎng)絡(luò)攻擊數(shù)量巨大、手段豐富、防范難度較大。為此，英國政府打破了組織間合作的傳統(tǒng)障礙。NCSC和國家犯罪局(NCA)擁有聯(lián)合團隊，致力于推動政府、行業(yè)以及國際層面專業(yè)知識和協(xié)調(diào)能力的提高。政府加大投資力度以開發(fā)新的自動化管理事件功能，這極大地縮短了響應(yīng)時間。英國還設(shè)計了一個新的事件分類框架，從而確保對各種攻擊做出適當(dāng)響應(yīng)。雖然英國的事件管理能力是世界領(lǐng)先的，但其相關(guān)效率依然需要進一步加快，英國正在進一步努力簡化流程，并在NCSC和執(zhí)法部門之間創(chuàng)建一個共享平臺，以便所有受害者只需舉報一次事件即可快速、持續(xù)地獲得精準(zhǔn)的幫助。

3.4對網(wǎng)絡(luò)犯罪的打擊效率提高政府主導(dǎo)模式大大減少了網(wǎng)絡(luò)犯罪對英國的影響，并有效阻止英國成為犯罪分子的目標(biāo)。英國執(zhí)法界的首要任務(wù)是在國家和地區(qū)匹配相應(yīng)的能力和專業(yè)知識。國家犯罪局(NCA)的國家網(wǎng)絡(luò)犯罪部門擁有專門的小組，負責(zé)調(diào)查最復(fù)雜的網(wǎng)絡(luò)攻擊。隨著越來越多的刑事調(diào)查涉及數(shù)字證據(jù)，NCA工作人員的專業(yè)知識和技能得到有效提高。當(dāng)前，英格蘭和威爾士的地方警察部隊都有一個網(wǎng)絡(luò)犯罪部門，以保護公民和企業(yè)的網(wǎng)絡(luò)安全。建立可信賴的伙伴關(guān)系始終是政府主導(dǎo)模式的關(guān)鍵部分，英國為北愛爾蘭和蘇格蘭提供支持，以增強其應(yīng)對網(wǎng)絡(luò)犯罪的能力。英國執(zhí)法界繼續(xù)發(fā)展國際伙伴關(guān)系，以更好地應(yīng)對這一全球威脅。NCA引導(dǎo)、支持和協(xié)助與合作伙伴機構(gòu)展開了400多項國際調(diào)查，這些機構(gòu)主要包括美國聯(lián)邦調(diào)查局、“五眼聯(lián)盟”、歐洲刑警組織、國際刑警組織和其他國際合作伙伴。在2017和2018年，英國已進行了665次網(wǎng)絡(luò)安全行動。英國通過分析服務(wù)供應(yīng)商的信息，將150萬份受害信息與之共享，以確保這些隱私不會被罪犯進一步利用。英國的網(wǎng)絡(luò)反犯罪能力還支持其開展更廣泛的任務(wù)來破壞其他嚴(yán)重和有組織的犯罪，例如追蹤非法資金和防止對兒童的性剝削等[12]。

4 政府主導(dǎo)模式的缺陷與不足

雖然政府主導(dǎo)的網(wǎng)絡(luò)安全模式取得了較大的成就，但是由于其自身固有的特征，不可避免地存在一些缺陷與不足。政府主導(dǎo)模式過分強調(diào)政府在網(wǎng)絡(luò)安全中的作用，從而忽視了企業(yè)和個人因素，使得網(wǎng)絡(luò)安全問題不能得到充分解決。不僅如此，由于政府作為相關(guān)政策的執(zhí)行者，其在監(jiān)督方面可能陷入“自我監(jiān)督”的窠臼。除此之外，績效評估框架也存在相關(guān)難題。

4.1政府并未有效改善企業(yè)網(wǎng)絡(luò)安全環(huán)境根據(jù)統(tǒng)計數(shù)據(jù)，自2016年宣布脫歐以來，英國53%的企業(yè)提高了網(wǎng)絡(luò)安全性。該數(shù)據(jù)還表明，一旦英國離開歐盟，惡意軟件、網(wǎng)絡(luò)釣魚和勒索軟件攻擊將成為最大的網(wǎng)絡(luò)安全威脅，與其他任何國家相比，英國企業(yè)的網(wǎng)絡(luò)安全預(yù)算最少，遠遠低于全球平均水平[13]。英國構(gòu)建了網(wǎng)絡(luò)安全的政府主導(dǎo)模式，但是政府在企業(yè)網(wǎng)絡(luò)安全治理方面存在缺陷和漏洞，企業(yè)網(wǎng)絡(luò)安全環(huán)境不僅未改善，甚至更加嚴(yán)重。實際上，根據(jù)“2020年網(wǎng)絡(luò)安全違規(guī)調(diào)查”表明，網(wǎng)絡(luò)攻擊依然頻繁。46%的企業(yè)和26%的慈善機構(gòu)表示在過去12個月中存在網(wǎng)絡(luò)安全漏洞或攻擊。與往年一樣，大型企業(yè)(75%)、中型企業(yè)(68%)和高收入慈善機構(gòu)(57%)的這一比例更高。慈善機構(gòu)的調(diào)查結(jié)果顯示，這種情況的發(fā)生率正在上升，從2018年的19%升至2020年的26%。在這46%的被攻擊企業(yè)中，32%在2020年至少每周遇到一次這些問題(而2017年為22%)。自2017年以來，網(wǎng)絡(luò)攻擊的性質(zhì)也發(fā)生了變化。在此期間，遭受網(wǎng)絡(luò)釣魚攻擊的企業(yè)數(shù)量從從72%增至86%[14]。

到2023年，預(yù)計將有超過200億臺設(shè)備連接到互聯(lián)網(wǎng)，即“物聯(lián)網(wǎng)”。這些設(shè)備原始系統(tǒng)上并沒有啟用互聯(lián)網(wǎng)功能(例如家用電器和車輛)，如果在沒有設(shè)立通用安全標(biāo)準(zhǔn)的情況下就連接到互聯(lián)網(wǎng)，網(wǎng)絡(luò)安全性可能比專用數(shù)字系統(tǒng)更脆弱。政府建議采取一些直接措施，包括保護邊界防火墻、實施密碼保護和用戶訪問控制等來提高網(wǎng)絡(luò)安全性。然而，大多數(shù)企業(yè)或組織并未采取基本的網(wǎng)絡(luò)安全措施，只有27%的公司制定了正式的網(wǎng)絡(luò)安全政策，并且只有36%的公司在報告網(wǎng)絡(luò)攻擊后采取了新的措施來預(yù)防或防范之后的風(fēng)險隱患。而這些問題的出現(xiàn)，與政府對于企業(yè)增強其網(wǎng)絡(luò)安全措施的激勵不足息息相關(guān)。企業(yè)身處網(wǎng)絡(luò)安全實戰(zhàn)的前沿陣地，對于應(yīng)對網(wǎng)絡(luò)安全問題也有著非常豐富的實戰(zhàn)經(jīng)驗。政府主導(dǎo)模式過于強調(diào)政府在其中的角色，對企業(yè)和其他組織的激勵和規(guī)范作用有限，未能充分發(fā)揮企業(yè)及其他組織在網(wǎng)絡(luò)安全方面的應(yīng)對能力，從而導(dǎo)致其網(wǎng)絡(luò)風(fēng)險問題依舊嚴(yán)峻。

4.2尚未建立健全的績效框架2013年的“英國網(wǎng)絡(luò)安全戰(zhàn)略”指出，衡量網(wǎng)絡(luò)安全工作的績效非常困難，因為無法通過假設(shè)來評估工作是否有效。但是事實上，政府必須了解其工作的影響，以保證資源的有效分配。英國已經(jīng)于2018年制定了新的績效衡量框架，但是依然不成熟。第一，該績效框架未涵蓋政府所有的網(wǎng)絡(luò)安全活動。該框架提供的績效評估并不包括計劃外的網(wǎng)絡(luò)支出，而這些支出是能為整個戰(zhàn)略做出貢獻的，比如教育部針對科學(xué)技術(shù)的投資、國家計算機教育中心的投資等。第二，部分戰(zhàn)略成果的評估基礎(chǔ)薄弱。由圖2可知，根據(jù)“國家審計署績效數(shù)據(jù)分析”(National Audit Office analysis of performance data)，英國網(wǎng)絡(luò)安全計劃使用326個指標(biāo)來衡量整個戰(zhàn)略的績效，然而有42%的指標(biāo)是無法衡量的，而23%的指標(biāo)是無法評估的。其中無法衡量的原因是多種多樣的，但是績效評估框架的評估基礎(chǔ)薄弱是最主要的因素之一。然而，盡管當(dāng)前的績效評估框架存在問題，英國卻并未重新制定計劃來完善績效評估。

圖2 政府目前缺乏有關(guān)其網(wǎng)絡(luò)安全工作影響的定量數(shù)據(jù)

4.3缺乏網(wǎng)絡(luò)安全機制的監(jiān)管英國網(wǎng)絡(luò)安全的政府主導(dǎo)模式缺乏監(jiān)管，這可能會阻礙相關(guān)戰(zhàn)略的執(zhí)行，并進而影響整體戰(zhàn)略的實施。如果英國不對此進行改善，這種缺陷引發(fā)的風(fēng)險可能會持續(xù)至2021年之后。監(jiān)管的缺失主要表現(xiàn)在三方面：第一，監(jiān)督不足。相關(guān)部門于2015年12月成立了網(wǎng)絡(luò)監(jiān)督小組，以監(jiān)督此類戰(zhàn)略和計劃。成立之初，每三周開會一次，但到2016年7月只開會五次，平均大約每六周開會一次。在2016年7月之后，網(wǎng)絡(luò)監(jiān)督小組同意每兩個月開會一次，但是直到2017年7月的最終會議為止，它舉行了四次會議，平均每三個月開會一次[15]。網(wǎng)絡(luò)監(jiān)督小組的監(jiān)督力持續(xù)下降。第二，財務(wù)管理薄弱。盡管主管部門在有問題時會根據(jù)目標(biāo)調(diào)查財務(wù)狀況，但在常規(guī)基礎(chǔ)上，財務(wù)報告僅限于高額支出。它不會像業(yè)務(wù)案例那樣按子目標(biāo)分解支出，因此很難準(zhǔn)確地衡量支出事項。第三，議會的透明度仍存在問題。政府承諾對該戰(zhàn)略進行年度進程更新。但是，主管部門尚未公布該計劃頭兩年的最新情況，并且不愿公布該領(lǐng)域的支出明細。國家安全戰(zhàn)略聯(lián)合委員會建議政府恢復(fù)其已發(fā)布的報告，以提高透明度并幫助進行外部審查。

5 結(jié)論：未來與啟示

綜上所述，英國網(wǎng)絡(luò)安全的政府主導(dǎo)模式具有明顯的優(yōu)點和缺點。就中國而言，隨著互聯(lián)網(wǎng)產(chǎn)業(yè)和數(shù)字經(jīng)濟的飛速發(fā)展，網(wǎng)絡(luò)威脅也成為中國經(jīng)濟安全和繁榮的主要風(fēng)險，而且隨著新技術(shù)的發(fā)展和互聯(lián)設(shè)備的激增，網(wǎng)絡(luò)威脅將繼續(xù)存在，因此，中國網(wǎng)絡(luò)安全空間治理將是一個長期的過程。針對英國網(wǎng)絡(luò)安全政府主導(dǎo)模式的成就，中國可以從中學(xué)習(xí)一定的成功經(jīng)驗，與此同時，中國也可以針對其缺陷進一步審視自身的網(wǎng)絡(luò)安全治理模式。具體而言：首先，堅持政府在網(wǎng)絡(luò)安全方面的領(lǐng)導(dǎo)作用。由于網(wǎng)絡(luò)安全治理的特殊性，政府具有強大的資源調(diào)配能力，且本身更具公益性，因此，堅持政府的主導(dǎo)作用至關(guān)重要。事實上，中國已經(jīng)認(rèn)識到政府統(tǒng)一引導(dǎo)的重要性，中國共產(chǎn)黨中央網(wǎng)絡(luò)安全和信息化委員會的成立正是為了從中央的角度協(xié)調(diào)各方資源，以維護信息和網(wǎng)絡(luò)安全。其次，積極拓展非政府主體在網(wǎng)絡(luò)安全方面的作用。網(wǎng)絡(luò)安全的問題繁瑣且復(fù)雜，涉及到政府、企業(yè)和個人等方方面面，過去的實踐證明，僅僅依靠政府并不能完全解決相關(guān)問題。在未來，中國應(yīng)最大限度鼓勵非政府部門的網(wǎng)絡(luò)安全技術(shù)創(chuàng)新，實現(xiàn)政府機構(gòu)和非政府機構(gòu)需求與成果的雙向有效流動，激發(fā)新思維，創(chuàng)造新技術(shù)。這需要政府與其他公私部門和個人建立更成熟的合作關(guān)系，充分發(fā)揮其他主體的主觀能動性，培養(yǎng)全民安全意識。第三，加強與其他國家在網(wǎng)絡(luò)安全方面的交流與合作。網(wǎng)絡(luò)安全威脅是超越國界的，數(shù)字世界中沒有人可以獨善其身。因此，通過經(jīng)驗的交流，中國可以向其他國家學(xué)習(xí)先進技術(shù)和管理理念，進一步完善本國的網(wǎng)絡(luò)安全治理。同時，加強與其他國家的合作，有助于各方聯(lián)合打擊跨國網(wǎng)絡(luò)犯罪?？偠灾?，英國網(wǎng)絡(luò)安全的政府主導(dǎo)模式對中國具有一定的啟發(fā)意義，網(wǎng)絡(luò)安全治理具有全球性和普遍性，包括中國在內(nèi)的各國應(yīng)該攜手并進，共創(chuàng)網(wǎng)絡(luò)安全的“命運共同體”。