当前位置:首页 >财经 >

英国政府推动网络安全的清晰化

来源： 2021-09-10 08:00:41

英国政府已经制定了其网络安全法律战略，并计划简化事件响应并减少罚款。

为使您快速入门，国家网络安全策略于2016年11月1日发布，并制定了2021年英国应对网络威胁的计划。

正如去年报道的那样，伦敦还有一个新的网络安全创新中心，投资高达1450万英镑，用于开发技术以帮助国家安全。

别忘了，2017年2月，新的国家网络安全中心（NCSC）揭幕了。顾名思义，它是国家一级的中央机构。

2017年8月8日，英国政府在公开征询中发布了通过实施网络和信息系统安全性指令（称为NIS指令）的计划来提高基本服务安全性的建议。

该磋商涉及六个主要主题。其中包括如何确定基本服务；管理实施的国家框架；基本服务运营商的安全要求。

此外，它提到了基本服务运营商的事件报告要求；对数字服务提供商的要求；以及拟议的惩罚制度。

现在，政府已经披露了反馈意见-对其咨询进行了350多次回复，其中显示“基本上，政府的建议被认为是适当且相称的”。

受访者还强调了关注的领域，政府对一些主要变化有想法。

其中包括澄清确定基本服务运营商所需的门槛；主管当局的作用以及如何将权力下放给机构；而且国家网络安全局的作用仅限于网络安全。

在第一年左右的时间里，对运营商也有期望；以及数字服务提供商的定义。

在计划方面，政府将简化事件响应机制，以将事件响应程序与事件报告程序分开。它还将略微改变处罚制度，并减少超过1700万英镑的罚款风险。

您可以想象，信息非常丰富。完整的35页报告可在此处找到。

一年

在今天（2月5日）的另一份公告中，NCSC举报发现并阻止了针对英国的数百万在线商品攻击，因此沉迷于一些公开场合。

NCSC技术总监伊恩·利维（Ian Levy）博士在总结的“活跃的网络防御–一年后”中描述了它的成功。

作为国家网络安全策略的一部分，去年启动了四个活动的网络防御（ACD）程序-Web Check，DMARC，公共部门DNS和拆除服务，以“通过破坏影响英国公民的商品网络攻击来改善基本的网络安全”。

该技术“在使用时是免费的”，它通过阻止虚假电子邮件，消除网络钓鱼攻击并阻止公共部门系统转向恶意服务器来提高对威胁的防御能力。

分析中的主要发现表明，自引入ACD以来：

英国在全球可见的网络钓鱼攻击中所占份额从5.3％（2016年6月）下降到3.1％（2017年11月）；删除了在英国托管的121,479个钓鱼网站；以及在全球范围内欺骗英国政府的18,067个网站；对政府品牌进行欺骗的网站的删除时间从42个降低十小时到十小时；来自虚假的“ @ gov.uk”帐户的“诈骗”邮件数量急剧下降（一年共拒绝了515658封电子邮件）；每月平均有450万封恶意电子邮件无法到达用户（6月的峰值为3030万封）；更多在公共部门的网站上进行了100万次安全扫描和700万次安全测试。

您可以在此处阅读完整的报告。（不用担心，链接是安全的。）