网络安全与英国:国家网络安全中心的运作检视⋆

2018-02-17 10:18
信息安全与通信保密 2018年4期
关键词:网络安全英国中心

(北京师范大学刑事法律科学研究院,北京 100875)

0 引言

当前,互联网的飞速发展,大数据、分享经济等新业态的出现,深刻改变着人们的学习、工作和生活方式,不断推动着各行各业技术和服务的创新变革,为社会的进程注入一股股新鲜的血液。与此同时,全球范围内,一系列安全问题也接踵而至。网络威胁潜伏,网络攻击频发,网络犯罪猖獗,这些问题伴随着数字经济、网络政务的兴起而愈演愈烈,带来了巨大的安全隐患和经济风险,深刻威胁着每个国家的经济、政治和社会的稳定。其中,英国作为网络强国,尽管在网络技术水平和网络防护能力上处于世界领先地位,但由于其对互联网、数字信息的过度依赖,网络攻击成为了这个国家安全领域的三大风险之一,其网络安全制度的建设正面临着巨大的挑战。基于此,英国政府萌生了建立一个国家层面在网络安全领域进行管控和提供权威服务的官方机构的设想,并于2016年10月开始了筹建工作。

2017年2月14日,英国国家网络安全中心(NCSC,National Cyber Security Centre)经女王伊丽莎白二世揭幕宣告正式成立。它是英国情报机构政府通信总部(GCHQ,Government Communications Headquarters)的一个下属机构。GCHQ与军情五处、秘密情报局并称为英国三大情报和安全机构,前者专门从通讯中获取情报,后两者分别从英国国内和国外收集情报,三大机构通力合作,应对日益复杂的全球化威胁,共同确保英国国家安全。目前,GCHQ的工作内容涵盖多个方面,包括支持军事行动,帮助执法机构,解决严重犯罪、网络威胁、恐怖主义、间谍活动等与国家安全密切相关的问题。其中网络威胁部分,现在主要由国家网络安全中心负责。该中心位于伦敦,由三个网络安全组织合并而成,分别是网络评估中心(CCA,Centre for Cyber Assessment)、英国计算机应急响应小组(CERT UK,Computer Emergency Response Team UK)和GCHQ的信息安全小组(CESG,Communications Electronics Security Group)。此外,它也涉及国家基础设施保护中心(CPNI,Centre for the Protection of National Infrastructure)与网络相关的部分工作。[1]中心的首席执行官由GCHQ的前网络安全总干事马丁·夏兰(Ciaran Martin)担任,技术总监由GCHQ的前技术总监伊恩·利维(Ian Levy)担任。

正如GCHQ主管罗伯特·汉尼根(Robert Hannigan)在NCSC开幕式的发言中,将中心的启动高度赞誉为“开启了GCHQ效力国家近百年历史的新篇章”,NCSC虽然隶属于GCHQ,却在英国的网络安全建设中占据着极为重要的一席之地。因此,对该中心的运作实践进行研究,具有相当的意义。一方面,中心作为英国国家网络安全战略中的重要一环,承担着多项职责,服务于多种对象,是直观把握英国国家战略的执行进度,认知英国网络安全建设整体格局的重要切入口;另一方面,通过深入了解中心的组织架构、工作职能、运行特色等内容,可以总结出一套具有体系化的独特模式,为我国推进网络安全建设事业,提供一些可行性参考。

1 NCSC运作的基础——两大战略谋布局

NCSC的成立和运行,同当今的网络形势,尤其是英国的网络发展现状有着密不可分的联系。因此从设立背景的角度进行考察,有助于更深入地理解中心的各方面情况。2013年,英国皇家学会成立了一个专家指导小组,通过调查和分析数据以探究国家网络安全问题,并于2016年发布了《网络安全的现状和研究——为英国撑起一个适应性强和值得信赖的系统》报告。报告分为五个章节,分别探讨了网络安全与数字社会(cyber security and the digital society)、信任(trust)、适应性(resilience)、研究(research)、转化(translation),[2]从而指出目前网络安全存在的问题及挑战,以及在未来五至十年应对这些挑战可实行的政策方针,并提出了将网络安全管理职能整合到一个机构的设想,这体现了政府在维护网络安全上的努力,也为NCSC的设立提供了现实性的动因。

而在NCSC的设立背景中,起到决定性影响作用的当属英国政府发布的两大战略,分别是《国家网络安全战略》(National Cyber Security Strategy)和《英国数字化战略》(UK Digital Strategy),它们为英国网络安全的建设工作谋划了整体性的布局,进一步促进了中心的成立。

2009年6月,英国出台了首个《国家网络安全战略》,宣布成立“网络安全办公室”(Office of Cyber Security)和“网络安全运行中心”(Cyber Security Operations Centre),前者负责协调政府各部门网络安全计划,后者负责协调政府和民间机构主要计算机系统安全保护工作。这一战略的发布表明,英国政府已意识到英国面临着一场网络空间战的威胁,并已行动起来确保英国在网络空间的优势,力争打赢这场无形却关系重大的“信息战争”。[3]而在2011年11月,政府又进行了为期5年的《国家网络安全战略:在数字世界中保护和促进英国的发展》计划,其主要目标是强化英国对于网络威胁的恢复能力,同时建立以政府通信总部为中心的监测网络。为此,政府共投入了8.6亿英镑作为专项资金,支持项目的开发。随后于2014年12月,在发布的2014年度《〈英国网络安全战略〉报告进展和未来计划》中,对相关工作进行了总结。[4]

而在2016年11月,英国开启了新一轮的5年《国家网络安全战略》,投入约19亿英镑,用于提升网络防御技术水平,加强网络空间建设。这次战略重申了政府解决网络威胁的决心,强调了防御、威慑和发展三大要点,涵盖了八个方面的内容,包括:开展国际行动,加大同国际伙伴的合作,在推动全球网络空间发展的同时保障英国的经济和利益安全;加大政府对于网络的干预力度,加强关键国家基础设施的网络安全,同时借助市场的力量,推动互联网市场的良性发展;联合工业界,开发和应用主动式网络防御措施,提高打击恶性行为的能力;启动国家网络安全中心,修补系统漏洞,传播网络安全知识,为国家网络安全关键问题提供指导;加强武装部队的网络弹性和防御性,从而为应对重大网络攻击提供坚实的后盾;提升网络攻击应对能力,确保用最恰当的方式解决任何形式的网络问题;通过政府、学校和其它机构组织的号召,促进网络方向人才的选拔和培养;建立两个新的网络创新中心,投资创立网络基金,推动网络安全公司的发展。

NCSC成立后不久,英国政府于2017年3月1日发布了《英国数字化战略》,对国家发展数字经济和实现数字化转型作了全面部署,并提出至2025年实现数字经济对国家经济贡献值高达2000亿英镑的总体愿景。该战略覆盖七大任务:连接——建立世界一流的数字化基础设施,加速推进4G网络、宽带、免费WIFI的公共部署和全光纤、5G的建设;技能——为公众提供免费的数字化技能培训和就业途径,建立数字化技能合作机制,以应对数字化鸿沟问题;数字经济——通过调整税收结构、政府监管体制,加大政府资金投入,鼓励支持数字化企业,大力推动数字经济的创新发展;数字转型——针对企业的发展方向,进行协调供给、定向干预、劳动力调整,提升企业生产效率,促进企业实现数字转型;网络空间——从增强网络安全能力、加强网络安全领域人才培养和稳定输出、高度重视儿童网络保护、与国际合作开放互联网等层面构建健康安全的网络空间;数字政府——提供数字政务服务,输出数字政府产品,从而推进在线服务能力建设,打造平台型政府以服务大众;数据经济——释放数据在英国经济中的潜力,加强数据保护和开放共享,提高公众对数据使用的信心。从该七大任务可见,战略通过政府、企业两大主体,以打造基础设施、提高技术技能为手段,着力推动大数据背景下网络空间的建设和数字经济的发展。其战略目的是让英国变身为全球领先的数字化经济体,核心是希望英国的每位公民都可享受更顺畅的公私协作带来的便利,尤其是强调要建立新的数字化技能合作机制。[5]

目前,两大战略正在蹄疾步稳地推进中,获得了许多实效。需要指出的是,NCSC的成立与两大战略之间有着紧密的逻辑联系:一方面,战略的出台体现了英国网络安全工作的重要性和紧迫性,而这项工作急需一个高级别专业化机构发挥研判、指导作用,这一背景下,中心顺势而生。另一方面,NCSC的服务宗旨和运作机制同战略的许多内容高度契合,例如推动研究和产业交流合作、政府与市场齐头并进、技术和人才不断发展等,它将有效推动战略的落实,促进战略诸项目标的实现。此外,将其同我国于2016年12月27日发布的《国家网络空间战略》相比,会发现一些共通性和差异性。两者都致力于打造“和平、安全、开放、合作、有序”的网络环境,都强调要增加国际合作,构建网络安全命运共同体;加强国家关键信息基础设施的网络安全;强化对抗网络攻击和网络犯罪的应对能力。英国的战略本着宪政自由主义精神,突出市场的导向与行业的自律作用,并设立几个机构以发挥政府的监督服务功能。而我国的战略是以国家安全观为指导,捍卫网络空间主权,维护国家网络安全,更强调政府层面的管控作用。

2 NCSC运作的特色——四个方面明特色

为了打造“安全、繁荣、自信、能够抵御网络威胁的数字世界”,NCSC作为负责网络安全最权威的官方机构,始终从英国最根本的利益出发,致力于参与度、策略与沟通、事件管理、操作、技术研究与创新这五个部分的工作,并进一步强调以下四大主要任务:一是关于网络信息共享。通过与国内行业界、学术界以及国际伙伴的合作交流,从网络安全事件中获取情报、吸收信息,并形成切实可行的指导性意见报告分享给大众,实现广泛的信息共享,从而帮助大众识别和解决系统性漏洞,提高他们在网络安全上的自我防护能力;二是关于国家安全能力。凭借研究成果和技术水平上的优势,NCSC对于当今数字环境中的网络威胁、安全漏洞和技术趋势等方面有着清晰的了解,在网络防护的关键性问题上发挥着领导作用。然而,网络环境中各事物瞬息万变,因而需要借助人才和技术的力量,通过选拔和培养人才,研发和创新技术,提高国家层面抵抗网络攻击的能力;三是关于网络安全事件。即使NCSC防控风险的能力再强,许多网络攻击和网络犯罪事件仍不可避免地发生。针对这种现象,中心成立了事故管理团队,识别事件并提供技术支持,协助政府、执法部门一起进行事后恢复工作,努力降低事件对于受害人的不良影响;四是关于网络风险防控。通过提供定制的建议和指导,协助网络的设计和测试,并帮助制定有效的事件响应计划,从而为公共和私营部门、组织的网络风险防控助力。[6]

为了完成以上这些任务,NCSC通过多方合作,实现多重职能,拓展项目范围,提升服务水平,在运作实践中体现出独特而浓厚的国家色彩和时代特征。本文从对象——服务项目、手段——多方合作、内容——防御为先、发展——前景宽广这四个方面对中心的特色进行具体阐析。

2.1 服务项目

在服务项目的选择定位上,NCSC着重关注服务内容的多样化、群体的多类化、服务的公共性、技术的创新性,力图为公众提供最便捷、最契合的网络安全服务。目前,它搭建了多种服务和资源平台,如为小型企业和个人提供网络安全建议的Cyber Aware,由政府和行业支持以指导所有组织免受网络威胁的Cyber Essentials计划,允许来自不同行业和组织的成员在安全和动态的环境中实时交换网络威胁信息的CiSP社区(Cyber Security Information Sharing Partnership)等等,使各类主体能便捷地参与其网络安全的管理工作。

据官方资料显示,中心正在从事以下各类项目:一是增强电子邮件的安全性。网络攻击,尤其是网络钓鱼最普遍的载体就是电子邮件。中心通过与政府数字服务部开展合作,明确电子邮件安全标准,运用反欺骗技术实现自我保护,并为其它机构提供借鉴模式;二是扫描公共组织的系统漏洞。中心正在发展一项追踪和促进“Web Check”适用的服务,有助于政府机构制作便于公众阅读的网络漏洞相关报告,从而协助其行使权力。同时中心也致力于信誉服务体系的建立,帮助数字服务所有者进行风险交易决策;三是鼓励创新的身份认证模式。中心利用政府服务和国家验证平台,尝试全新的身份认证技术,并在保障安全的前提下开发采用这些技术;四是开展默认安全伙伴计划。该计划与前一项身份认证技术密切相关,中心通过执行默认安全伙伴计划,帮助部门试验新的技术,并将结果同公共部门共享,以降低安全风险,提高商业利益;五是自动过滤实现网络保护。域名系统(DNS,Domain Name System)作为“互联网中的通讯录”,既能服务于合法网站的访问,也会导致恶意软件的传播和攻击,因而中心会为公共部门建立DNS服务,通过数据分析和自动过滤来保护其网络的安全;六是完善软件的生态系统。当用户访问gov.uk时,通过相关技术可以自动识别过时的软件并通知用户,以降低设备受损的可能性,中心采用这种方式来判断软件的过时程度,并鼓励大众及时更新软件以减少网络风险;七是减少网络攻击和应对安全事件。中心与Netcraft公司携手,一同抵挡IP领域发起的常见攻击并减少攻击持续的平均时间。数据显示,自2016年6月起,中心已阻止了54456次攻击,并完成了许多安全事件的恢复工作;八是在研究、创新和技能上提升网络安全能力。中心制定了一系列促进网络技术提升和人才培养的计划,如Cyber First计划、K-12学校计划等,并在美国设立了一批研究项目,建立了第一个政府网络安全创新中心。[7]以上各类项目丰富了中心的服务职能,提高了其在公众心中的知名度。而我国也可以以此为参照,增加服务种类,拓宽服务渠道,切实为公众提供有针对性的服务。

2.2 多方合作

NCSC积极开展和完善各类服务项目,而这些项目的实现需要与各个领域的不同主体进行接洽,知悉他们的需求,明确他们的立场,借助他们的优势,从而达成互助共赢。因而,NCSC自成立至今,始终以开放的姿态,重视沟通和对话,力求与各机构部门和产业部门实现合作。此前,中心已与英国卫生部协同合作,同重要的利益相关者举行了探索性会议,从而了解用户的需求,共同制定关于医疗保健行业发展的可行性措施。另外,中心也将与英国央行展开进一步合作,以国家金融态势入手,制定新的网络安全标准,以此应对可能影响国家经济发展的网络威胁。

针对这些多样化的合作对象,NCSC拓宽了多方合作领域,开展了多项合作内容,采取了多种合作手段,集中体现于人才储备、技术设施、研究成果和行为执行这四方面。人才储备上,NCSC极其看重人才的互通与交流,通过同其他组织借调、交换人才,如Industry 100计划中,邀请私营企业的100名员工到中心进行兼职工作,来促进人才流通,更新工作环境,推动技术的创新和行业的变革;技术设施上,中心尽可能同其它机构部门乃至企业实现技术共享。如在华盛顿网络安全峰会上,中心的首席执行官马丁曾提出共享政府的DNS过滤器和私营部门的ISP网络安全工具,该方案虽受到一部分隐私怀疑者的反对,但客观而言存在着极大的战略进步性,这种政府与产业之间新型伙伴关系的建立、信息技术的互通,不但对于维护网络秩序,切实服务社会具有关键性作用,也充分体现出中心有别于其它官方机构,不再是“神秘”的代名词,而是切实为社会服务的“接地气”的机构;研究成果上,中心的信息具有易访问、易获取的特点,便于公众知悉漏洞修复、空间防护等网络安全知识,甚至获得量身定制的建议和方案,从而促进了网络安全知识的广泛传播,进一步提升了公众对于网络事件的应对能力和恢复能力;行为执行上,中心将英格兰和威尔士内的十个区域有组织犯罪单位(Regional Organised Crime Units)作为可信赖的合作伙伴,这些地区联络点具有专业的警务能力,甚至有专门的网络安全团队,可以回应受网络威胁的当事人的需求,并与NCSC取得直接联系,以帮助其处理网络安全管理事务。此外,NCSC还十分重视开展国际合作,比如中心与美国国家安全局(NSA,National Security Agency)建立了密切的关系,这种关系可以追溯至二战结束时,英国和美国签署了英美通信协定,将情报共享机制化。如今,延续着GCHQ与NSA在情报共享上的友好伙伴关系,NCSC和NSA在网络安全领域也达成许多共识,参与相关研究,打击网络犯罪,应对共同威胁。

总之,NCSC一直坚持“国家安全与商业安全并重”的理念,在网络危机极易产生蝴蝶效应的当下,努力加强同各界的互助合作,实现共同的趋利避害,营造促进经济发展、便利人民生活的安全健康的网络空间环境。

2.3 防御为先

NCSC首席执行官马丁曾宣称NCSC旨在“发展精心管理和合法的网络攻击能力,威慑和打击最具侵略性的威胁”,其中“威慑”是“打击”的先一步行为,一旦威慑具有明显的效能,网络危机便止于此,就无需再耗费资源进行打击活动。他进一步作出说明:中心的先进技术和国家严格的网络安全标准可以阻拦许多基本的攻击行为,若没有拦下,则中心可以再采取下一步的措施。正是本着这种理念,中心尽管具有多方面的职能,服务于网络安全事件的全过程,但其着重点仍是提升防御能力而非攻击能力。

为此,中心作为前线基地,投入资金和人力来搜集事件信息,提高保护能力,创新管理技能。它正关注于在线安全受损害、知识产权被窃取、公共和私营部门网络安全意识薄弱等问题,针对如何防御网络威胁向政府组织和企业提供咨询意见,针对如何管理网络、防控风险,发布权威和一致的安全建议,从而应对日益剧增的网络犯罪。比如,于2018年2月,中心针对网络钓鱼攻击发布相关指南,指出应对的四层方法——让攻击者难以触及用户;帮助用户识别并报告可疑的钓鱼邮件;使用户免受未侦测到的钓鱼邮件的影响;以及快速响应事件,[8]从而为组织防御网络钓鱼攻击提前准备了盾牌。这与我国在网络安全领域的保护理念十分贴近,因此我国是否能学习这种保护方式,多着力于事前工作,为公众提供相关保护指南,实时监测网络安全并及时发布事件信息,推动国家网络安全机制向“主动网络防御”转型,使得网络攻击事件发生的可能性以及产生的危害性尽可能地降低,提高国家互联网的基础安全性,从而进一步保障国家经济的发展和社会的稳定。

值得注意的是,2017年6月,NCSC为政府部门提出了四个有效的网络防御计划,这四项内容源于2016年11月英国政府发布的《国家网络安全战略》中提出的“积极网络防御计划”(ACD,Active Cyber Defence),该计划旨在使基础设施、网络产品和服务更具安全性,更便于被组织和个人使用。而此次,NCSC具体强调了其中的四项内容,包括:一是受保护的DNS——阻止从政府系统访问不良信息,即通过与商业伙伴合作,为公共部门机构设置域名服务器过滤功能,从而为使用工作系统访问受感染网站的政府人员提供自动保护;二是DMARC反欺骗——阻止冒名来自政府的假邮件。在DMARC协议下,通过建立邮件检查服务,采取一定监控标准,收集并提供能反映趋势的数据,来拒绝欺诈邮件的收取;三是网络检查——帮助公共机构修复网站漏洞。为了回应一些小型公共机构因扫描漏洞的证明成本较高而难以实施的问题,中心建立了“Web Check”免费服务,帮助扫描漏洞并提供解决报告;四是减少网络钓鱼和恶意软件——从互联网上删除不良信息。自2016年6月起,中心一直与Netcraft公司保持合作关系,由该公司运用相关技术对收到恶意信息的主机发出删除通知,抵挡了大量网络攻击。以上四个简单而免费的措施,有效地改善了公共部门的基础网络安全,促进了企业通过政府引导下的ACD防御计划实现获益,同时也深刻反映了NCSC对于网络防御能力的高度重视和突出着力。

2.4 前景宽广

NCSC作为国家层面的网络安全机构,在判断、决策、执行时都应具有时间和空间上的全局观。它不仅回顾过去,从历史的成败中汲取经验,也关注现在,立足于当下各国的网络安全形势和本国的网络建设现状,更放眼未来,设想和展望未来的网络发展空间和先进网络技术。

中心的官方报告中指出:没有人确切知道未来十年互联网领域会出现什么样的技术跳跃,而英国又会因此面临什么样的网络威胁。对此,中心通过跟踪和分析做出了一些猜测:随着技术成本的逐渐下降和互联网使用率的大幅上升,全球网络普及率将达到90%,而对于云技术的依赖也为用户使用网络的隐私性和安全性敲响了警钟,网络威胁会随之危及更多国家。而物联网的普及,量子技术、机器人、低轨道卫星等科技的崛起和广泛应用,将使未来的网络发展空间充满机遇和挑战。

面对这种假想的未来网络世界,中心也提出了许多设想和期待,包括建设智慧型基础设施,构建智慧型城市;以可视化的大数据革新社会生产力,促进经济繁荣发展;通过开展太空竞赛来探索和开发创新空间;为消费者量身定制科技手段,改善其网络体验;运用新的调查分析方式丰富云数据,利用机器识别、科学推理创建更复杂的数据库;通过自主代理,挖掘和分析有价值的信息,实现科学的未来预测;发展“数字本地人”以增强网络领域的劳动力;发展生物识别技术并提高技术的安全性等。[9]这些猜测和设想,体现了中心未来在网络安全领域发展的巨大空间性,以及现阶段某些决策和执行工作的先进性,尤其是技术提升和人才引进方面,在实际运作中会带有创新性、前瞻性的鲜明特点。

3 NCSC运作的成果——各项探索显成效

NCSC自成立至今,在网络安全建设领域承担着多种不同的角色,开展了各类活动,进行了各种探索和实践,获得了丰硕的成果和较大的社会反响。

3.1 频发威胁事件,抵御攻击效果显著

据调查,约83%的英国企业需要网络,网络在商业上的普及度和被依赖性为犯罪的滋生提供了温床,导致了一系列如电子数据被盗、在线索要赎金等案件的频发。据英国国家统计局估计,仅在过去12个月中就有约200万次类似事件发生,而犯罪的数目还不包含于其中。中心的首席执行官马丁也透露:英国平均每月会受到60余起重大网络攻击。将英国目前面临的网络危机进行概括分类,主要可分为两类:一是源于国家支持的复杂攻击,其中包括网络间谍活动,多针对地方议会、政府办事处、慈善机构、高校研究机构等特定部门的机密信息,且攻击数量呈“阶梯式”增长趋势;二是以企业和公众为对象的不太复杂的攻击,如网络钓鱼、病毒邮件、盗取电子数据等行为,犯罪数量较多,受害范围较大。在如此严峻的现状下,NCSC将抵御网络攻击、维护空间安全作为头等任务,于6个月内成功阻拦了约34550起针对政府机构和公众的潜在攻击行为,发挥了关键而独特的作用。

尤其在2017年5月,一种名为“WannaCry”的蠕虫式勒索病毒在全球范围内爆发,100多个国家和地区超过10万台电脑因此受到严重感染,金融、能源、医疗、教育等众多行业受到影响,可谓一场全球性的互联网灾难。而在6月,一种名为“Petya2017”的全新勒索病毒也开始肆虐,几乎导致整片欧洲互联网的沦陷。面对近期接二连三的全球网络勒索事件,NCSC发表了一系列紧急声明,提出了针对性的两条防线:一是限制已经发生的病毒攻击的传播和影响,在官网上公开提供各种方法和工具,来指导和帮助组织采取防护措施;二是针对公司和小企业、家庭用户,分别提供易于实施的赎金软件防御措施以及如何保护公众数字系统的建议,协助他们进行有针对性的抵御行为,防患于未然。同时,它强调不只是国家卫生系统,其它各行各业都要引起高度重视,一旦有安全事件发生应及时向有关部门反映情况。在具体的处理过程中,一方面中心会同国家打击犯罪局(NCA,National Crime Agency)等机构紧密合作,支持其刑事调查,共同调查勒索病毒事件发生的意图,密切监测其相关情况;另一方面中心会与其他国家政府和商业界的国际伙伴携手,全力以赴应对网络威胁,抵御病毒攻击,防止其进一步破坏网络环境。

3.2 加强现状分析,报告会议双管齐下

NCSC职能之一是分析势态,形成报告,指导机构,便利决策。相比于智库、高校、企业等机构的分析报告,中心通过更全面彻底的信息搜集工作,采取更先进创新的科学分析手段,得出更具针对性、可行性的研究结论,具有权威高效的明显优势,从而对威胁事件防患于未然。此前,中心同NCA发布了联合报告,深刻认识到随着各类联网设备数量的增加,网络攻击手段将越来越具有“侵略性”和“对抗性”,网络犯罪的数量和形式也会日益剧增。报告预测至2020年,全球企业与消费者所用的联网设备将多达210亿台,而这些设备中存放的个人信息,易成为犯罪者欺诈和勒索的工具,并具体预测了最具可能性的目标设备和犯罪对象。[10]再如,于2017年4月,中心发布了《网络犯罪——了解在线商业模式》报告,报告中重点概述了有组织的网络犯罪团体的组织方式、犯罪手段、以及他们的犯罪行为如何货币化,从而让机构、企业、个人知己知彼,了解防止网络犯罪侵害的措施,提高抵御网络攻击的能力。又如,于2018年3月,中心推出了《网络安全:小型慈善指南》,其中概述了各种规模的慈善机构目前所面临的网络威胁,并从备份数据、免遭恶意软件侵害、保护智能手机安全、运用密码保护数据、防止钓鱼软件攻击等方面提供了简单、快速又低成本的指导建议。[11]

除了报告直观地给出说明和建议外,NCSC还会不定期召开各种会议,聚集各领域的精英,共同商讨和解决问题。2017年3月的CYBER UK会议是英国政府迄今为止举办的规模最大且最有影响力的网络安全会议。它分为战略(CYBER UK Strategy)和实践(CYBER UK in Practice)两个部分。在战略部分,汇集了来自政府、CNI、工业界、学术界等众多领域的800多名专家和学者,针对经济与社会、政府和公共部门、关键的国家基础设施、国防和国家安全这四个方面进行成员分流,开展一系列活动,其中以政府会议为主要形式,包括示范会议、励志会议、量身定制的讲习班和大量的研讨辩论会等活动;而实践部分,以专业社区的活动为主要内容,邀请了开发和设计在线服务系统、采购和交付软件等技术领域的专家,并通过管理威胁、人是最强的链接、主动防御和保护灵活交付这四个方面进行成员分流。通过这一平台,各专业人士可以交流工作经验,分享技术心得,发表一己之见,推动解决网络安全问题和构筑共同发展愿景。

除此之外,CYBER THREAT 2018也是极有价值的会议。它由英国国家网络安全中心和SANS研究所合办,于2018年2月在伦敦举行。该会议主要面向网络安全从业人员,旨在形成一个英国和欧洲的技术性网络安全社区,涵盖网络防御和事件响应的相关内容,鼓励分享最新技术,进行实地案例研究。这些会议凝聚了英国各行各业人员的智慧,可谓英国网络安全进程中的指向标,为国家网络安全战略的更新提供有价值的参考。这也是我国管理和建设网络安全事业中可以借鉴的,通过多方的交流和分享,研究和实践的相互带动,知悉网络发展的现在与未来,未雨绸缪,与时俱进。

3.3 重视人才建设,选拔培养形式多样

在英国网络安全建设的过程中,人才队伍建设始终是不可或缺的一环。早在2011年,《国家网络安全战略》中便强调了人才储备的重要意义,提出“加强网络安全技能与教育,确保政府和行业提高网络安全领域需要的技能和专业知识”。为了逐步实现这一目标,CESG制定了《信息安全保障专业人员认证》框架,以此作为认证和管理网络人员的主要根据。而在2014年,CESG又设立了CCT培训项目,内容涵盖同网络相关的多方面内容,从“网络安全意识”到“道德入侵”等,从而辅助认证和管理工作。另外,NCSC和工程与自然科学研究理事会(Engineering and Physical Sciences Research Council)联合,作为官方认证机构,来认定英国高校具有成立网络安全研究学术卓越中心(ACE-CSR)以开展国际领先的网络安全研究的资格。自2017年2月评估后,包括牛津大学、剑桥大学、伦敦帝国学院在内的14所高校被认定为已达到了严格的最低标准。[12]

由此可见,英国政府极为重视网络领域的人才队伍建设。需要注意的是,其中两个特殊群体——青少年和女性尤其受到关注,会面临一些针对性的教育培训或鼓励性的福利政策。对于青少年,英国政府曾投资了2000万英镑启动全新的网络校园项目,该项目主要面向14至18岁的青少年,向他们开设为期5年每周4小时的网络安全课程,通过实体课堂和网络教学两种方式培养他们相关的网络技能,树立网络安全意识,为国家的网络空间发展储备人才。而于2015年3月,GCHQ开始实施Cyber First计划,邀请11至17岁的青少年参加,通过网络安全挑战赛、国家数学竞赛等各类竞赛挖掘潜在人才,培养“下一代网络安全专家”,该计划一直延续至NCSC成立后,并不断发展完善,为青少年提供免费住宿课程、网络学生助学金等优待。于2018年,NCSC又在格洛斯特郡新建了两个网络学校中心的试点,将网络安全技能这一学科领域作为关键,提供各类教育资源,拓展人才发展渠道,以满足英国未来的网络安全需求。

对于女性,在2017年的CYBER UK会议上,NCSC宣布了一系列以女性为主体的项目,包括为具有STEM学位的女性毕业生提供第一份职位;为重返网络技术职业生涯的女性提供针对性的指导和赞助等。而且,中心于2017年3月也组织了Cyber First Girls比赛,以团队参赛的形式,通过技术测试、事件模拟,发掘13至15岁女性中的网络技能强者。另外,中心在2017年7月的官方报道中提及有五位女性是NCSC前线工作的领导者,并强调中心“会率先采用‘网络行为准则’,以确保在此领域工作的妇女受到尊重和平等,并计划与新的Tech UK返职者中心合作,以确保在职业生涯中获得指导和赞助后,女性重新回到技术角色”。[13]种种行为都体现了NCSC旨在打破网络技术领域对性别的歧视,消除女性的行业发展障碍,使其得到尊重和平等的待遇,并吸引更多卓越的女性加入队伍,为网络安全人才建设注入生机。

总之,NCSC延续着“人才发展拉动领域发展”的一贯理念,自成立以来始终致力于选拔和培养优秀的网络技术人才,并不再着眼于少数的精英,而是关注一个群体,不再一味地强调选拔,而是用鼓励、扶助的方式促进群体的发展,通过制定战略、举办大赛、提供培训、保障就业、交流互通等多种方式促进人员活力,增强队伍优势,争取在网络安全建设的竞争之流中抢占先机。这种创新化的人才培养模式值得我国借鉴和学习。

4 结语

大数据时代下,数字化浪潮席卷全球,互联网深入人们的生活,开放和连接成了世界交流的主旋律。而作为网络强国和网络安全建设先驱者的英国,正面临脱欧的政治动荡,如何通过数字科技打造一个全新的强大英国,成了全世界关注的焦点。

基于此,NCSC自2016年10月筹建以来,肩负着促进“网络强国”的重担,行使着以突破性创新、洞察性分析、整合性思考、权威性服务,阻止潜在网络威胁,保卫国家利益和安全的使命,开展着诸多卓有成效的工作,比如追踪打击网络罪犯,降低网络安全风险;研究网络安全威胁和漏洞,向各类主体提供指导性意见和针对性方案;实时监测网络环境,加强对网络事件的管理;定期发布权威报告,普及相关专业知识等等,已成功地在维护英国国家网络安全方面展现了巨大的价值。尤其值得关注的是,作为GCHQ的下属机构,中心一方面积极配合政府的领导,并充分利用GCHQ的数据、技能、分析手段和合作伙伴关系;另一方面在较低甚至于不存在的安全分类下工作,主动与私营部门开展密切合作,与公众、媒体保持日常沟通,使GCHQ得以在阴影之外行使网络安全维护职能,形成了一种独树一帜的管理模式,为我国乃至世界各国部署网络安全建设工作,提供及时恰当的官方网络技术服务,营造健康安全的网络空间环境,提供了创新性的先例。

今后,该中心将作为英国网络安全工作的重要节点,发挥在信息网络领域专业研究、创新开发、行业推进等方面的指向标和保护伞作用,继续联合各方力量为国家网络安全提供“一站式服务”,致力于将英国打造成在线生活和工作尽可能安全的国度。[14]

[1] Who We Are[EB/OL].https://www.ncsc.gov.uk/ about-us.

[2] Progress and research in cybersecurity[EB/OL].http://royalsociety.org/topics-policy/projects/ cybersecurity-research/.

[3] 宋云生.透视《英国网络安全战略》[J].中国信息安全,2010(02):24-25.

[4] 由鲜举,田素梅.2014年《英国网络安全战略》进展和未来计划[J].中国信息安全,2015(10):83-86.

[5] 晓镜.脱欧未决,最新《数字英国战略》引争议[N].人民邮电,2017-03-08(005).

[6] What We Do[EB/OL].https://www.ncsc.gov.uk/ about-us.

[7] The launch of the National Cyber Security Centre[EB/OL].(2017-02-13).https://www.ncsc.gov.uk/about-us.

[8] Phishing Attacks: Defending Your Organisation[EB/OL].https://www.ncsc.gov.uk/ phishing.

[9] The launch of the National Cyber Security Centre[EB/OL].(2018-02-16).https://www.ncsc.gov.uk/about-us.

[10] The Cyber Threat to UK Business[EB/OL].(2017-03-16).https://www.ncsc.gov.uk/report/ cyber-threat-uk-business.

[11] Cyber Security: Small Charity Guide[EB/ OL].(2018-03-01).https://www.ncsc.gov.uk/ guidance/cyber-security-small-charity-guide.

[12] Academic Centres of Excellence in Cyber Security Research[EB/OL].https://www.ncsc.gov.uk/articles/academic-centres-excellencecyber-security-research.

[13] Fighting for diversity from the NCSC frontline[EB/OL].(2017-07-16).https://www.ncsc.gov.uk/news/fighting-diversity-ncscfrontline-0.

[14] The launch of the National Cyber Security Centre[EB/OL].(2017-02-14).https://www.ncsc.gov.uk/about-us.

猜你喜欢
网络安全英国中心
剪掉和中心无关的
在打造“两个中心”中彰显统战担当作为
英国的环保
欧盟同意英国“脱欧”再次延期申请
网络安全
网络安全人才培养应“实战化”
上网时如何注意网络安全?
英国圣诞节
别让托养中心成“死亡中心”
北上广操心“副中心”