吳文聰

(中國政法大學(xué) 北京 100088)

Research on the Government-Led Model of UK Cybersecurity: Achievements and Problems

Wu Wencong

(China University of Political Science and Law, Beijing 100088)

Abstract:[Purpose/Significance]Since Brexit, the UK has faced international and domestic cybersecurity challenges. Therefore, it has constructed a new cybersecurity mechanism, the government-led model. The exploration of this model will help to further understand the relevant issue. [Method/Process] Starting from the elements of the government-led model, it mainly includes three aspects: leading the world, national cyber security centers, and active cyber defense systems. [Result/Conclusion] According to the research, it is found that the achievements of this model mainly include the effective integration of resources from all parties, the improvement of government network security, the enhancement of the ability to respond to cyber incidents, and the improvement of the efficiency of combating cyber crimes. The shortcomings and deficiencies include the government's ineffective response to corporate network security, as well as the lack of performance evaluation framework and supervision mechanism. Therefore, the development of the future network security mechanism in the UK needs to continue to carry forward the advantages of the government-led model while further improving its shortcomings.

Keywords:cyber security；British；government-led model；cyber intelligence；network governance；information security

2020年伊始，新冠肺炎(Covid-19)肆虐全球，對(duì)英國而言，疫情擴(kuò)大了其網(wǎng)絡(luò)安全的漏洞。根據(jù)一項(xiàng)統(tǒng)計(jì)表明，英國的中小企業(yè)每天面臨65000次網(wǎng)絡(luò)安全攻擊的風(fēng)險(xiǎn)，其中大約4500起襲擊成功，而自新冠肺炎疫情爆發(fā)以來，這一數(shù)字可能更高[1]。近年來，除企業(yè)外，英國政府也不時(shí)遭受來自敵對(duì)組織的網(wǎng)絡(luò)襲擊，個(gè)人的網(wǎng)絡(luò)數(shù)據(jù)也面臨著泄露的風(fēng)險(xiǎn)。為此，英國政府在脫歐公投之后發(fā)布了《國家網(wǎng)絡(luò)安全戰(zhàn)略(2016-2021)》(National Cyber Security Strategy 2016-2021)，試圖構(gòu)建全新的網(wǎng)絡(luò)安全模式。目前，針對(duì)英國網(wǎng)絡(luò)安全的研究存在一定分歧。在政府層面，有學(xué)者認(rèn)為英國的網(wǎng)絡(luò)安全戰(zhàn)略已經(jīng)從依賴市場(chǎng)演變?yōu)閲因?qū)動(dòng)為主，并取得一定效果[2]。與此同時(shí)，有學(xué)者認(rèn)為，英國目前的網(wǎng)絡(luò)安全戰(zhàn)略難以滿足其目標(biāo)，也無法應(yīng)對(duì)相關(guān)挑戰(zhàn)[3]。在企業(yè)方面，有學(xué)者認(rèn)為英國在企業(yè)網(wǎng)絡(luò)安全方面處于全球領(lǐng)先地位[4]。而有成果認(rèn)為，英國社會(huì)企業(yè)(SE)網(wǎng)絡(luò)安全技術(shù)保護(hù)水平不高，中小企業(yè)的網(wǎng)絡(luò)風(fēng)險(xiǎn)也越來越高[5]。面對(duì)這些分歧與爭(zhēng)議，本文試圖對(duì)英國目前的網(wǎng)絡(luò)安全模式進(jìn)行總結(jié)，并對(duì)其取得的成就與存在問題進(jìn)行系統(tǒng)分析。

1 英國網(wǎng)絡(luò)安全體系構(gòu)建的新環(huán)境

根據(jù)英國國家網(wǎng)絡(luò)安全中心(NCSC)的界定，網(wǎng)絡(luò)安全是為了減少個(gè)人和組織遭受網(wǎng)絡(luò)犯罪風(fēng)險(xiǎn)的幾率，其核心功能是保護(hù)相關(guān)設(shè)備在線訪問服務(wù)免遭破壞，包括智能手機(jī)、筆記本電腦、平板電腦和計(jì)算機(jī)等。尤其是防止未經(jīng)授權(quán)訪問個(gè)人或組織在網(wǎng)絡(luò)上存儲(chǔ)的大量信息，因?yàn)榫W(wǎng)上購物、電子郵件、社交媒體等已經(jīng)成為英國民眾日常生活最重要的方式，數(shù)據(jù)和設(shè)備比以往任何時(shí)候都更為重要[6]。近年來，尤其是英國啟動(dòng)脫歐公投以來，新的國內(nèi)外環(huán)境使網(wǎng)絡(luò)安全面臨著更嚴(yán)峻的挑戰(zhàn)。

1.1后脫歐時(shí)代的國際環(huán)境自脫歐公投之后，英國政府于2017年3月正式宣布退出歐盟，開啟了脫歐之旅。經(jīng)過反復(fù)磋商與爭(zhēng)論，英國議會(huì)決定在2020年1月31日正式脫離歐盟，過渡期于2020年12月31日結(jié)束。英國脫歐將極大地改變英國的國際環(huán)境，英國將不再屬于歐盟成員國，其與歐盟的關(guān)系將被重新定位。與此同時(shí)，英國與其他國家的關(guān)系也隨之發(fā)生改變，尤其是在國家安全方面，英國可能將面臨更多的挑戰(zhàn)，在網(wǎng)絡(luò)情報(bào)方面也將重新洗牌。歐盟建立了較為完善的網(wǎng)絡(luò)安全保護(hù)機(jī)制，脫歐后，英國不得不退出歐盟多個(gè)情報(bào)共享組織，其與歐盟的情報(bào)網(wǎng)絡(luò)安全合作也將中斷，這對(duì)英國的網(wǎng)絡(luò)安全造成了一定威脅。英國脫歐之后，不僅與歐盟的關(guān)系發(fā)生變化，與其他國家的關(guān)系也相應(yīng)改變，尤其是在網(wǎng)絡(luò)安全方面，英國視俄羅斯為其最大的威脅。英國國家網(wǎng)絡(luò)安全中心(NCSC)2018年度的審查報(bào)告指出，自2016年10月成立以來，NCSC處理的最嚴(yán)重的網(wǎng)絡(luò)安全威脅都與國家行為者有關(guān)[7]。俄羅斯不可避免地成為許多媒體在報(bào)道網(wǎng)絡(luò)攻擊時(shí)的“禍?zhǔn)住?，英國政府也?shù)次將部分攻擊歸因于俄羅斯。然而，NCSC也承認(rèn)其他國家對(duì)英國網(wǎng)絡(luò)攻擊的威脅并不少于俄羅斯，例如朝鮮和伊朗等。因此，英國在脫歐之后，網(wǎng)絡(luò)安全方面面臨著新的國際挑戰(zhàn)。

1.2數(shù)字時(shí)代英國國內(nèi)安全威脅隨著英國互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展，網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)正在上升。在脫歐之后，英國認(rèn)為其作為聯(lián)合國常任理事國以及北約成員國，對(duì)國際社會(huì)肩負(fù)重任。英國政府于2017年3月和11月分別發(fā)布了《英國數(shù)字戰(zhàn)略》和《工業(yè)戰(zhàn)略》，在這兩個(gè)戰(zhàn)略中，英國政府致力于在數(shù)字時(shí)代發(fā)揮其世界領(lǐng)導(dǎo)者的作用[8]。英國是全球互聯(lián)網(wǎng)支持程度最高的經(jīng)濟(jì)體之一：2016年，英國國內(nèi)生產(chǎn)總值的1/8來自數(shù)字經(jīng)濟(jì)，是20國集團(tuán)中最高的。這使英國更容易受到來自敵對(duì)國家、犯罪團(tuán)伙和個(gè)人的威脅，隨著網(wǎng)絡(luò)攻擊變得更加容易和廉價(jià)，該威脅還會(huì)繼續(xù)增加。這些攻擊不僅針對(duì)政府，更威脅著每個(gè)公民的人身安全。在2017年6月發(fā)布的一份“網(wǎng)絡(luò)欺詐報(bào)告”中指出，英國82%的成年人幾乎每天都在使用互聯(lián)網(wǎng)，而有超過一半的欺詐行為都是線上進(jìn)行的[9]。2018年的一份調(diào)查發(fā)現(xiàn)，英格蘭地區(qū)超過1/3的國家醫(yī)療服務(wù)體系(NHS)受到了攻擊，根據(jù)“NHS England”估計(jì)，由于這次襲擊，取消了超過19000人次的預(yù)約就診，這一規(guī)模尚屬首次，而當(dāng)?shù)匦l(wèi)生部門并未對(duì)網(wǎng)絡(luò)攻擊做好應(yīng)對(duì)準(zhǔn)備[10]。英國網(wǎng)絡(luò)安全影響公共和私營部門，并涉及國家安全的方方面面，包括恐怖主義、網(wǎng)絡(luò)犯罪、企業(yè)間諜等。網(wǎng)絡(luò)恐怖主義對(duì)未來提出了嚴(yán)重挑戰(zhàn)，政府乃至個(gè)人都必須做好相關(guān)準(zhǔn)備，互聯(lián)網(wǎng)為恐怖分子提供了可趁之機(jī)；網(wǎng)絡(luò)犯罪包括網(wǎng)絡(luò)盜竊、黑客入侵等，成為當(dāng)前較為流行的犯罪方式；企業(yè)間諜對(duì)企業(yè)安全造成嚴(yán)重傷害，可能導(dǎo)致企業(yè)的核心機(jī)密造競(jìng)爭(zhēng)對(duì)手竊取，從而引發(fā)嚴(yán)重?fù)p失。

2 網(wǎng)絡(luò)安全新機(jī)制：政府主導(dǎo)模式

脫歐公投之后，為適應(yīng)新的網(wǎng)絡(luò)安全環(huán)境，英國構(gòu)建了新的網(wǎng)絡(luò)安全機(jī)制。英國發(fā)布的《國家網(wǎng)絡(luò)安全戰(zhàn)略(2016-2021)》認(rèn)為，英國需要“推動(dòng)變革，擴(kuò)大政府職責(zé)”。具體而言，“我們的首要責(zé)任是維護(hù)國家安全，成為一個(gè)合格的政府，這一戰(zhàn)略就是對(duì)政府職責(zé)的概括?！薄肮芾砗蜏p輕網(wǎng)絡(luò)威脅是我們的共同任務(wù)，但是政府肩負(fù)特殊的責(zé)任來主導(dǎo)整個(gè)國家為此努力的方向?！薄罢畬?duì)本國公民、在英國運(yùn)營的公司和機(jī)構(gòu)、國際盟友和合作伙伴也負(fù)有特殊責(zé)任?！薄罢仨氃趪揖W(wǎng)絡(luò)安全中起帶頭作用，因?yàn)橹挥姓梢詾榱藝野踩懦渌?fù)面干擾，也有能力推動(dòng)公私部門的合作，從而確保相關(guān)情報(bào)共享。與此同時(shí)，政府可以通過強(qiáng)制手段推行網(wǎng)絡(luò)安全的相關(guān)措施?！盵11]因此，本文將英國新的網(wǎng)絡(luò)安全治理機(jī)制稱為政府主導(dǎo)模式。

該模式主要包括三方面要素：在定位方面，英國致力于建立由政府主導(dǎo)的領(lǐng)先全球的網(wǎng)絡(luò)安全體系；在機(jī)制方面，英國成立了國家網(wǎng)絡(luò)安全中心(NCSC)，并以此作為政府主導(dǎo)的核心機(jī)制；在重要舉措方面，英國構(gòu)建了主動(dòng)網(wǎng)絡(luò)防御(ACD)體系，來強(qiáng)化政府對(duì)網(wǎng)絡(luò)安全的管理。

2.1定位：領(lǐng)先全球新網(wǎng)絡(luò)安全戰(zhàn)略認(rèn)識(shí)到網(wǎng)絡(luò)攻擊是對(duì)英國經(jīng)濟(jì)和國家安全的最大威脅，當(dāng)前英國需要建立一個(gè)蓬勃發(fā)展的數(shù)字社會(huì)，保證其既具備網(wǎng)絡(luò)彈性，又擁有所需的安全防護(hù)能力，以最大程度管控網(wǎng)絡(luò)風(fēng)險(xiǎn)。該戰(zhàn)略明確提出，英國網(wǎng)絡(luò)安全的愿景是“將英國建設(shè)成為一個(gè)安全、能有效應(yīng)對(duì)網(wǎng)絡(luò)威脅的國家，在數(shù)字世界中繁榮而自信”[11]為了支持這些目標(biāo)，英國努力發(fā)展與其網(wǎng)絡(luò)安全密切相關(guān)的國家和國際組織的關(guān)系，加強(qiáng)彼此之間的經(jīng)濟(jì)和安全利益。英國還不斷擴(kuò)展與新合作伙伴的關(guān)系，以提升彼此的網(wǎng)絡(luò)安全水平，并通過歐盟、北約和聯(lián)合國等組織開展雙邊和多邊行動(dòng)來加強(qiáng)對(duì)英國海外利益的保護(hù)。為了實(shí)現(xiàn)網(wǎng)絡(luò)安全的目標(biāo)，英國政府希望更加積極地支持市場(chǎng)私營力量以提高全英國的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。在與蘇格蘭、威爾士和北愛爾蘭地方政府的合作中，英國政府與公私部門一道，努力確保個(gè)人、企業(yè)和組織采取措施保障自身的網(wǎng)絡(luò)安全，不斷加強(qiáng)關(guān)鍵國家基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全。由此可知，英國政府的定位清晰且明確，即構(gòu)建領(lǐng)先全球的網(wǎng)絡(luò)安全體系。

2.2機(jī)制：國家網(wǎng)絡(luò)安全中心(NCSC)主導(dǎo)國家網(wǎng)絡(luò)安全中心(NCSC)于2016年10月1日成立，其致力于幫助政府、行業(yè)和公眾之間打造有效的網(wǎng)絡(luò)安全合作關(guān)系，以確保英國網(wǎng)絡(luò)更加安全。該機(jī)構(gòu)通過分享網(wǎng)絡(luò)安全知識(shí)，修補(bǔ)系統(tǒng)性漏洞，為英國網(wǎng)絡(luò)安全關(guān)鍵問題提供指導(dǎo)。NCSC是政府網(wǎng)絡(luò)安全情報(bào)和信息的主要來源，是政府打擊網(wǎng)絡(luò)威脅行動(dòng)的重要工具，旨在聯(lián)合行業(yè)、學(xué)術(shù)界和國際合作伙伴，以保護(hù)英國防范網(wǎng)絡(luò)攻擊。NCSC將綜合英國通信電子安全小組(CESG)、國家基礎(chǔ)設(shè)施保護(hù)中心(CPNI)、國家計(jì)算機(jī)應(yīng)急反應(yīng)小組(CERT-UK)和網(wǎng)絡(luò)評(píng)估中心(CCA)，提高相關(guān)網(wǎng)絡(luò)安全部門之間的合作效率。其目標(biāo)是：了解網(wǎng)絡(luò)安全環(huán)境，共享信息并利用該專業(yè)信息來識(shí)別和解決系統(tǒng)漏洞；通過與公私部門合作以改善其網(wǎng)絡(luò)安全；應(yīng)對(duì)網(wǎng)絡(luò)安全事件，以減少它們對(duì)英國造成的傷害；增強(qiáng)英國網(wǎng)絡(luò)安全能力，并在重要國家網(wǎng)絡(luò)安全問題上提供指導(dǎo)。

2.3重要舉措：主動(dòng)網(wǎng)絡(luò)防御(ACD)政府主導(dǎo)模式的防御要素旨在確保英國在網(wǎng)絡(luò)、數(shù)據(jù)和公私營領(lǐng)域具有抵御和防范網(wǎng)絡(luò)攻擊的能力。英國政府認(rèn)識(shí)到，其難以絕對(duì)遏制犯罪，亦不可能制止每一次的網(wǎng)絡(luò)攻擊。然而，通過聯(lián)合公民、教育機(jī)構(gòu)、學(xué)術(shù)界、企業(yè)和其他政府機(jī)構(gòu)，英國可以建立層層防御，大大減少網(wǎng)絡(luò)安全漏洞，保護(hù)最寶貴的資產(chǎn)。因此，英國政府試圖構(gòu)建政府主導(dǎo)的主動(dòng)網(wǎng)絡(luò)防御(ACD)體系。主動(dòng)網(wǎng)絡(luò)防御(ACD)是實(shí)施安全措施以增強(qiáng)對(duì)網(wǎng)絡(luò)攻擊的抵御能力。在商業(yè)語境中，ACD通常是指網(wǎng)絡(luò)安全分析人員了解各自網(wǎng)絡(luò)的威脅，然后制定和實(shí)施主動(dòng)對(duì)抗這些威脅的措施。政府所試圖捍衛(wèi)的“網(wǎng)絡(luò)”是整個(gè)英國的網(wǎng)絡(luò)空間。具體而言，ACD體系包括：1、與行業(yè)、特別是通信服務(wù)提供商(CSP)展開合作，大大降低英國可能的網(wǎng)絡(luò)風(fēng)險(xiǎn)；2、擴(kuò)大和增強(qiáng)英國政府通信總部、國防部和國家打擊犯罪局的規(guī)模和發(fā)展能力，以防范英國最嚴(yán)重的網(wǎng)絡(luò)威脅，包括復(fù)雜的網(wǎng)絡(luò)犯罪分子和外國敵對(duì)分子；3、更好地保護(hù)政府系統(tǒng)和網(wǎng)絡(luò)，為國家關(guān)鍵性基礎(chǔ)設(shè)施供應(yīng)鏈打造更強(qiáng)大的安全保障，使英國的軟件生態(tài)系統(tǒng)更加安全，為公民提供政府在線服務(wù)的自動(dòng)保護(hù)機(jī)制。

3 政府主導(dǎo)模式推進(jìn)的成就

針對(duì)存在的網(wǎng)絡(luò)安全問題，英國構(gòu)建了政府主導(dǎo)模式，試圖加強(qiáng)政府在網(wǎng)絡(luò)安全方面的功能和管理，希望通過國家網(wǎng)絡(luò)安全中心(NCSC)來協(xié)調(diào)政府、企業(yè)和個(gè)人在網(wǎng)絡(luò)安全方面的機(jī)能，建立主動(dòng)網(wǎng)絡(luò)防御(ACD)體系，全方位防護(hù)英國的網(wǎng)絡(luò)安全。自政府主導(dǎo)模式建立以來，英國在網(wǎng)絡(luò)安全方面取得了較大成就，包括各方資源有效整合、政府網(wǎng)絡(luò)安全提升、應(yīng)對(duì)網(wǎng)絡(luò)事件能力加強(qiáng)和打擊網(wǎng)絡(luò)犯罪效率提高等。

3.1各方資源得到有效整合政府主導(dǎo)模式致力于簡(jiǎn)化英國政府的政策、組織和結(jié)構(gòu)，以最大程度地提高其對(duì)網(wǎng)絡(luò)威脅響應(yīng)的連貫性和有效性。英國政府此前的網(wǎng)絡(luò)安全機(jī)制缺乏政府協(xié)調(diào)性，為此，2016年政府主導(dǎo)模式的重點(diǎn)是轉(zhuǎn)變政府的組織方式，以更有效地應(yīng)對(duì)不斷演變的威脅。最大的結(jié)構(gòu)性變化是將一系列功能部門合并為一個(gè)國家技術(shù)授權(quán)機(jī)構(gòu)，即國家網(wǎng)絡(luò)安全中心(NCSC)，其主要職能是推動(dòng)政府和行業(yè)之間的合作。除此之外，還需要督促關(guān)鍵部門對(duì)實(shí)現(xiàn)戰(zhàn)略目標(biāo)負(fù)責(zé)，并在中央政府以及更廣泛的公私部門中開展工作。這一宏大目標(biāo)的實(shí)現(xiàn)需要打破傳統(tǒng)界限，對(duì)政府職責(zé)進(jìn)行有效分配，具體參見圖1。

根據(jù)圖1可知，國家網(wǎng)絡(luò)安全中心(NCSC)主要協(xié)調(diào)整個(gè)英國的網(wǎng)絡(luò)安全事務(wù)，具體而言，包括對(duì)網(wǎng)絡(luò)威脅進(jìn)行評(píng)估，對(duì)網(wǎng)絡(luò)安全事件進(jìn)行管理，構(gòu)建主動(dòng)網(wǎng)絡(luò)防御體系等；內(nèi)政部則具體負(fù)責(zé)國內(nèi)網(wǎng)絡(luò)犯罪事務(wù)；數(shù)字文化媒體運(yùn)動(dòng)部門負(fù)責(zé)事項(xiàng)較多，包括通過設(shè)計(jì)使網(wǎng)絡(luò)更安全、廣泛的經(jīng)濟(jì)和社會(huì)網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全的增長(zhǎng)與技巧、科學(xué)與技術(shù)事務(wù)，以及相關(guān)研究和創(chuàng)新等；外交聯(lián)邦辦公室主要負(fù)責(zé)國際網(wǎng)絡(luò)安全事務(wù)；內(nèi)閣辦公室負(fù)責(zé)網(wǎng)絡(luò)彈性治理、廣泛的經(jīng)濟(jì)和社會(huì)網(wǎng)絡(luò)安全，以及政府的相關(guān)責(zé)任等?？偟膩碚f，英國構(gòu)建的政府主導(dǎo)模式，以國家網(wǎng)絡(luò)安全中心(NCSC)為主導(dǎo)，對(duì)其他各部門進(jìn)行資源整合和共享。自2016年成立以來，NCSC便越來越多地開始指導(dǎo)相關(guān)事務(wù)，2017年，其用戶數(shù)量比2016年10月增加了169%，網(wǎng)站的訪問次數(shù)也增加了44%。2017年5月，“WannaCry病毒”攻擊影響了英國的47個(gè)國家醫(yī)療服務(wù)體系(NHS)信托基金。這是英國公共機(jī)構(gòu)第一次遭受如此大規(guī)模的網(wǎng)絡(luò)攻擊。NCSC與衛(wèi)生部、“NHS Digital”和國家犯罪局(NCA)合作，形成了國家層面的應(yīng)對(duì)措施。NCSC能夠利用政府通信總部(GCHQ)的機(jī)密資源，并與行業(yè)進(jìn)行公開互動(dòng)，在攻擊后的24小時(shí)內(nèi)發(fā)布關(guān)鍵的技術(shù)緩解指南來應(yīng)對(duì)相應(yīng)攻擊[12]。此次事件的成功處理充分展示了政府主導(dǎo)模式對(duì)資源的整合優(yōu)勢(shì)。

圖1 網(wǎng)絡(luò)安全的政府機(jī)構(gòu)分配

3.2政府網(wǎng)絡(luò)安全性提升政府主導(dǎo)模式是保證政府網(wǎng)絡(luò)和服務(wù)的安全性，公眾能夠放心地使用政府?dāng)?shù)字服務(wù)。通過“轉(zhuǎn)變政府安全計(jì)劃”整合現(xiàn)有資源，將43個(gè)獨(dú)立的部門安全辦公室匯總為4個(gè)安全部門，旨在為政府提供更一致的專業(yè)建議和服務(wù)。除此之外，政府制定了新的最低網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，以保障各部門及相關(guān)領(lǐng)域的網(wǎng)絡(luò)安全。國家網(wǎng)絡(luò)安全中心(NCSC)的主動(dòng)網(wǎng)絡(luò)防御(ACD)體系，大大提高了政府的網(wǎng)絡(luò)彈性。為了測(cè)試這些措施的有效性，英國啟動(dòng)了針對(duì)政府模擬網(wǎng)絡(luò)攻擊的“GBEST計(jì)劃”，該計(jì)劃可以模擬各種對(duì)手的真實(shí)威脅。英國還詳細(xì)研究了國家醫(yī)療服務(wù)體系(NHS)的網(wǎng)絡(luò)安全程序，建立了對(duì)風(fēng)險(xiǎn)的權(quán)威解讀并提高了最低安全標(biāo)準(zhǔn)，以保護(hù)醫(yī)療服務(wù)體系。為了維護(hù)公眾的信心并確保選舉安全，英國開展了一項(xiàng)重要的跨政府工作計(jì)劃，這包括在地方政府層面與負(fù)責(zé)選舉、投票計(jì)數(shù)和結(jié)果交付的人員合作，保證各層級(jí)的選舉順利進(jìn)行。

3.3應(yīng)對(duì)網(wǎng)絡(luò)安全事件的能力加強(qiáng)政府主導(dǎo)模式的目標(biāo)是確保英國有能力管理和有效應(yīng)對(duì)網(wǎng)絡(luò)事件，減少對(duì)英國造成的傷害并應(yīng)對(duì)網(wǎng)絡(luò)對(duì)手。有效的事件管理是保護(hù)英國在網(wǎng)絡(luò)空間中的重要部分，這也是國家網(wǎng)絡(luò)安全中心(NCSC)的核心職能。自2016年以來，NCSC已處理了1 100多次網(wǎng)絡(luò)事件。這包括對(duì)全球“WannaCry病毒”的回應(yīng)，該事件在2017年對(duì)國家醫(yī)療服務(wù)體系(NHS)造成了嚴(yán)重破壞。英國政府認(rèn)為，此類網(wǎng)絡(luò)事件是由少數(shù)國家支持的黑客團(tuán)體所為，網(wǎng)絡(luò)攻擊數(shù)量巨大、手段豐富、防范難度較大。為此，英國政府打破了組織間合作的傳統(tǒng)障礙。NCSC和國家犯罪局(NCA)擁有聯(lián)合團(tuán)隊(duì)，致力于推動(dòng)政府、行業(yè)以及國際層面專業(yè)知識(shí)和協(xié)調(diào)能力的提高。政府加大投資力度以開發(fā)新的自動(dòng)化管理事件功能，這極大地縮短了響應(yīng)時(shí)間。英國還設(shè)計(jì)了一個(gè)新的事件分類框架，從而確保對(duì)各種攻擊做出適當(dāng)響應(yīng)。雖然英國的事件管理能力是世界領(lǐng)先的，但其相關(guān)效率依然需要進(jìn)一步加快，英國正在進(jìn)一步努力簡(jiǎn)化流程，并在NCSC和執(zhí)法部門之間創(chuàng)建一個(gè)共享平臺(tái)，以便所有受害者只需舉報(bào)一次事件即可快速、持續(xù)地獲得精準(zhǔn)的幫助。

3.4對(duì)網(wǎng)絡(luò)犯罪的打擊效率提高政府主導(dǎo)模式大大減少了網(wǎng)絡(luò)犯罪對(duì)英國的影響，并有效阻止英國成為犯罪分子的目標(biāo)。英國執(zhí)法界的首要任務(wù)是在國家和地區(qū)匹配相應(yīng)的能力和專業(yè)知識(shí)。國家犯罪局(NCA)的國家網(wǎng)絡(luò)犯罪部門擁有專門的小組，負(fù)責(zé)調(diào)查最復(fù)雜的網(wǎng)絡(luò)攻擊。隨著越來越多的刑事調(diào)查涉及數(shù)字證據(jù)，NCA工作人員的專業(yè)知識(shí)和技能得到有效提高。當(dāng)前，英格蘭和威爾士的地方警察部隊(duì)都有一個(gè)網(wǎng)絡(luò)犯罪部門，以保護(hù)公民和企業(yè)的網(wǎng)絡(luò)安全。建立可信賴的伙伴關(guān)系始終是政府主導(dǎo)模式的關(guān)鍵部分，英國為北愛爾蘭和蘇格蘭提供支持，以增強(qiáng)其應(yīng)對(duì)網(wǎng)絡(luò)犯罪的能力。英國執(zhí)法界繼續(xù)發(fā)展國際伙伴關(guān)系，以更好地應(yīng)對(duì)這一全球威脅。NCA引導(dǎo)、支持和協(xié)助與合作伙伴機(jī)構(gòu)展開了400多項(xiàng)國際調(diào)查，這些機(jī)構(gòu)主要包括美國聯(lián)邦調(diào)查局、“五眼聯(lián)盟”、歐洲刑警組織、國際刑警組織和其他國際合作伙伴。在2017和2018年，英國已進(jìn)行了665次網(wǎng)絡(luò)安全行動(dòng)。英國通過分析服務(wù)供應(yīng)商的信息，將150萬份受害信息與之共享，以確保這些隱私不會(huì)被罪犯進(jìn)一步利用。英國的網(wǎng)絡(luò)反犯罪能力還支持其開展更廣泛的任務(wù)來破壞其他嚴(yán)重和有組織的犯罪，例如追蹤非法資金和防止對(duì)兒童的性剝削等[12]。

4 政府主導(dǎo)模式的缺陷與不足

雖然政府主導(dǎo)的網(wǎng)絡(luò)安全模式取得了較大的成就，但是由于其自身固有的特征，不可避免地存在一些缺陷與不足。政府主導(dǎo)模式過分強(qiáng)調(diào)政府在網(wǎng)絡(luò)安全中的作用，從而忽視了企業(yè)和個(gè)人因素，使得網(wǎng)絡(luò)安全問題不能得到充分解決。不僅如此，由于政府作為相關(guān)政策的執(zhí)行者，其在監(jiān)督方面可能陷入“自我監(jiān)督”的窠臼。除此之外，績(jī)效評(píng)估框架也存在相關(guān)難題。

4.1政府并未有效改善企業(yè)網(wǎng)絡(luò)安全環(huán)境根據(jù)統(tǒng)計(jì)數(shù)據(jù)，自2016年宣布脫歐以來，英國53%的企業(yè)提高了網(wǎng)絡(luò)安全性。該數(shù)據(jù)還表明，一旦英國離開歐盟，惡意軟件、網(wǎng)絡(luò)釣魚和勒索軟件攻擊將成為最大的網(wǎng)絡(luò)安全威脅，與其他任何國家相比，英國企業(yè)的網(wǎng)絡(luò)安全預(yù)算最少，遠(yuǎn)遠(yuǎn)低于全球平均水平[13]。英國構(gòu)建了網(wǎng)絡(luò)安全的政府主導(dǎo)模式，但是政府在企業(yè)網(wǎng)絡(luò)安全治理方面存在缺陷和漏洞，企業(yè)網(wǎng)絡(luò)安全環(huán)境不僅未改善，甚至更加嚴(yán)重。實(shí)際上，根據(jù)“2020年網(wǎng)絡(luò)安全違規(guī)調(diào)查”表明，網(wǎng)絡(luò)攻擊依然頻繁。46%的企業(yè)和26%的慈善機(jī)構(gòu)表示在過去12個(gè)月中存在網(wǎng)絡(luò)安全漏洞或攻擊。與往年一樣，大型企業(yè)(75%)、中型企業(yè)(68%)和高收入慈善機(jī)構(gòu)(57%)的這一比例更高。慈善機(jī)構(gòu)的調(diào)查結(jié)果顯示，這種情況的發(fā)生率正在上升，從2018年的19%升至2020年的26%。在這46%的被攻擊企業(yè)中，32%在2020年至少每周遇到一次這些問題(而2017年為22%)。自2017年以來，網(wǎng)絡(luò)攻擊的性質(zhì)也發(fā)生了變化。在此期間，遭受網(wǎng)絡(luò)釣魚攻擊的企業(yè)數(shù)量從從72%增至86%[14]。

到2023年，預(yù)計(jì)將有超過200億臺(tái)設(shè)備連接到互聯(lián)網(wǎng)，即“物聯(lián)網(wǎng)”。這些設(shè)備原始系統(tǒng)上并沒有啟用互聯(lián)網(wǎng)功能(例如家用電器和車輛)，如果在沒有設(shè)立通用安全標(biāo)準(zhǔn)的情況下就連接到互聯(lián)網(wǎng)，網(wǎng)絡(luò)安全性可能比專用數(shù)字系統(tǒng)更脆弱。政府建議采取一些直接措施，包括保護(hù)邊界防火墻、實(shí)施密碼保護(hù)和用戶訪問控制等來提高網(wǎng)絡(luò)安全性。然而，大多數(shù)企業(yè)或組織并未采取基本的網(wǎng)絡(luò)安全措施，只有27%的公司制定了正式的網(wǎng)絡(luò)安全政策，并且只有36%的公司在報(bào)告網(wǎng)絡(luò)攻擊后采取了新的措施來預(yù)防或防范之后的風(fēng)險(xiǎn)隱患。而這些問題的出現(xiàn)，與政府對(duì)于企業(yè)增強(qiáng)其網(wǎng)絡(luò)安全措施的激勵(lì)不足息息相關(guān)。企業(yè)身處網(wǎng)絡(luò)安全實(shí)戰(zhàn)的前沿陣地，對(duì)于應(yīng)對(duì)網(wǎng)絡(luò)安全問題也有著非常豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)。政府主導(dǎo)模式過于強(qiáng)調(diào)政府在其中的角色，對(duì)企業(yè)和其他組織的激勵(lì)和規(guī)范作用有限，未能充分發(fā)揮企業(yè)及其他組織在網(wǎng)絡(luò)安全方面的應(yīng)對(duì)能力，從而導(dǎo)致其網(wǎng)絡(luò)風(fēng)險(xiǎn)問題依舊嚴(yán)峻。

4.2尚未建立健全的績(jī)效框架2013年的“英國網(wǎng)絡(luò)安全戰(zhàn)略”指出，衡量網(wǎng)絡(luò)安全工作的績(jī)效非常困難，因?yàn)闊o法通過假設(shè)來評(píng)估工作是否有效。但是事實(shí)上，政府必須了解其工作的影響，以保證資源的有效分配。英國已經(jīng)于2018年制定了新的績(jī)效衡量框架，但是依然不成熟。第一，該績(jī)效框架未涵蓋政府所有的網(wǎng)絡(luò)安全活動(dòng)。該框架提供的績(jī)效評(píng)估并不包括計(jì)劃外的網(wǎng)絡(luò)支出，而這些支出是能為整個(gè)戰(zhàn)略做出貢獻(xiàn)的，比如教育部針對(duì)科學(xué)技術(shù)的投資、國家計(jì)算機(jī)教育中心的投資等。第二，部分戰(zhàn)略成果的評(píng)估基礎(chǔ)薄弱。由圖2可知，根據(jù)“國家審計(jì)署績(jī)效數(shù)據(jù)分析”(National Audit Office analysis of performance data)，英國網(wǎng)絡(luò)安全計(jì)劃使用326個(gè)指標(biāo)來衡量整個(gè)戰(zhàn)略的績(jī)效，然而有42%的指標(biāo)是無法衡量的，而23%的指標(biāo)是無法評(píng)估的。其中無法衡量的原因是多種多樣的，但是績(jī)效評(píng)估框架的評(píng)估基礎(chǔ)薄弱是最主要的因素之一。然而，盡管當(dāng)前的績(jī)效評(píng)估框架存在問題，英國卻并未重新制定計(jì)劃來完善績(jī)效評(píng)估。

圖2 政府目前缺乏有關(guān)其網(wǎng)絡(luò)安全工作影響的定量數(shù)據(jù)

4.3缺乏網(wǎng)絡(luò)安全機(jī)制的監(jiān)管英國網(wǎng)絡(luò)安全的政府主導(dǎo)模式缺乏監(jiān)管，這可能會(huì)阻礙相關(guān)戰(zhàn)略的執(zhí)行，并進(jìn)而影響整體戰(zhàn)略的實(shí)施。如果英國不對(duì)此進(jìn)行改善，這種缺陷引發(fā)的風(fēng)險(xiǎn)可能會(huì)持續(xù)至2021年之后。監(jiān)管的缺失主要表現(xiàn)在三方面：第一，監(jiān)督不足。相關(guān)部門于2015年12月成立了網(wǎng)絡(luò)監(jiān)督小組，以監(jiān)督此類戰(zhàn)略和計(jì)劃。成立之初，每三周開會(huì)一次，但到2016年7月只開會(huì)五次，平均大約每六周開會(huì)一次。在2016年7月之后，網(wǎng)絡(luò)監(jiān)督小組同意每?jī)蓚€(gè)月開會(huì)一次，但是直到2017年7月的最終會(huì)議為止，它舉行了四次會(huì)議，平均每三個(gè)月開會(huì)一次[15]。網(wǎng)絡(luò)監(jiān)督小組的監(jiān)督力持續(xù)下降。第二，財(cái)務(wù)管理薄弱。盡管主管部門在有問題時(shí)會(huì)根據(jù)目標(biāo)調(diào)查財(cái)務(wù)狀況，但在常規(guī)基礎(chǔ)上，財(cái)務(wù)報(bào)告僅限于高額支出。它不會(huì)像業(yè)務(wù)案例那樣按子目標(biāo)分解支出，因此很難準(zhǔn)確地衡量支出事項(xiàng)。第三，議會(huì)的透明度仍存在問題。政府承諾對(duì)該戰(zhàn)略進(jìn)行年度進(jìn)程更新。但是，主管部門尚未公布該計(jì)劃頭兩年的最新情況，并且不愿公布該領(lǐng)域的支出明細(xì)。國家安全戰(zhàn)略聯(lián)合委員會(huì)建議政府恢復(fù)其已發(fā)布的報(bào)告，以提高透明度并幫助進(jìn)行外部審查。

5 結(jié)論：未來與啟示

綜上所述，英國網(wǎng)絡(luò)安全的政府主導(dǎo)模式具有明顯的優(yōu)點(diǎn)和缺點(diǎn)。就中國而言，隨著互聯(lián)網(wǎng)產(chǎn)業(yè)和數(shù)字經(jīng)濟(jì)的飛速發(fā)展，網(wǎng)絡(luò)威脅也成為中國經(jīng)濟(jì)安全和繁榮的主要風(fēng)險(xiǎn)，而且隨著新技術(shù)的發(fā)展和互聯(lián)設(shè)備的激增，網(wǎng)絡(luò)威脅將繼續(xù)存在，因此，中國網(wǎng)絡(luò)安全空間治理將是一個(gè)長(zhǎng)期的過程。針對(duì)英國網(wǎng)絡(luò)安全政府主導(dǎo)模式的成就，中國可以從中學(xué)習(xí)一定的成功經(jīng)驗(yàn)，與此同時(shí)，中國也可以針對(duì)其缺陷進(jìn)一步審視自身的網(wǎng)絡(luò)安全治理模式。具體而言：首先，堅(jiān)持政府在網(wǎng)絡(luò)安全方面的領(lǐng)導(dǎo)作用。由于網(wǎng)絡(luò)安全治理的特殊性，政府具有強(qiáng)大的資源調(diào)配能力，且本身更具公益性，因此，堅(jiān)持政府的主導(dǎo)作用至關(guān)重要。事實(shí)上，中國已經(jīng)認(rèn)識(shí)到政府統(tǒng)一引導(dǎo)的重要性，中國共產(chǎn)黨中央網(wǎng)絡(luò)安全和信息化委員會(huì)的成立正是為了從中央的角度協(xié)調(diào)各方資源，以維護(hù)信息和網(wǎng)絡(luò)安全。其次，積極拓展非政府主體在網(wǎng)絡(luò)安全方面的作用。網(wǎng)絡(luò)安全的問題繁瑣且復(fù)雜，涉及到政府、企業(yè)和個(gè)人等方方面面，過去的實(shí)踐證明，僅僅依靠政府并不能完全解決相關(guān)問題。在未來，中國應(yīng)最大限度鼓勵(lì)非政府部門的網(wǎng)絡(luò)安全技術(shù)創(chuàng)新，實(shí)現(xiàn)政府機(jī)構(gòu)和非政府機(jī)構(gòu)需求與成果的雙向有效流動(dòng)，激發(fā)新思維，創(chuàng)造新技術(shù)。這需要政府與其他公私部門和個(gè)人建立更成熟的合作關(guān)系，充分發(fā)揮其他主體的主觀能動(dòng)性，培養(yǎng)全民安全意識(shí)。第三，加強(qiáng)與其他國家在網(wǎng)絡(luò)安全方面的交流與合作。網(wǎng)絡(luò)安全威脅是超越國界的，數(shù)字世界中沒有人可以獨(dú)善其身。因此，通過經(jīng)驗(yàn)的交流，中國可以向其他國家學(xué)習(xí)先進(jìn)技術(shù)和管理理念，進(jìn)一步完善本國的網(wǎng)絡(luò)安全治理。同時(shí)，加強(qiáng)與其他國家的合作，有助于各方聯(lián)合打擊跨國網(wǎng)絡(luò)犯罪?？偠灾?，英國網(wǎng)絡(luò)安全的政府主導(dǎo)模式對(duì)中國具有一定的啟發(fā)意義，網(wǎng)絡(luò)安全治理具有全球性和普遍性，包括中國在內(nèi)的各國應(yīng)該攜手并進(jìn)，共創(chuàng)網(wǎng)絡(luò)安全的“命運(yùn)共同體”。