英國啟動《國家網絡安全戰略2016-2021》

英國啟動《國家網絡安全戰略2016-2021》

2016年11月1日，英國政府啟動新一輪的“國家網絡安全戰略2016-2021”，指出英國政府將在未來五年投資19億英鎊（約合157億元人民幣）加強互聯網安全建設，旨在防范網絡攻擊，維護英國經濟及公民信息安全，提升互聯網技術，確保遭到互聯網攻擊時能夠予以反擊。相比英國“國家網絡安全戰略2011-2016”8.6億英鎊的國家網絡安全投入，新計劃的投入翻了一番。行動計劃包括：

（1）開展“國際行動”，包括投資發展伙伴關系，使得全球網絡空間的發展朝著有利于英國經濟和安全利益的方向發展，發揮英國影響力。不斷擴大與國際伙伴的合作，推動共同安全。同時通過雙邊和多邊合同，包括歐盟、北約和聯合國，加強網絡安全。

（2）加大干預力度，利用市場力量提高英國的網絡安全標準。英國政府將與蘇格蘭、威爾士和北愛爾蘭的行政管理部門合作，與私營和公共部門合作，確保個人、企業和組織采用措施保持自身的網絡安全。不斷加強關鍵國家基礎設施的網絡安全，推動網絡安全領域的改進，使其符合英國的國家利益。

（3）借助工業界的力量，開發和應用主動式網絡防御措施，以提高英國的網絡安全水平。這些措施包括最大程度減少最常見的網絡釣魚攻擊，過濾已知的不良IP地址，并主動遏制惡意網絡安全活動，提高英國對最常見的網絡威脅的抵御能力。

（4）啟動國家網絡安全中心（NCSC），使其成為英國網絡安全環境的權威機構。該機構將致力于分享網絡安全知識，修補系統性漏洞，為英國網絡安全關鍵問題提供指導。

（5）確保武裝部隊具有網絡彈性以及強大的網絡防御能力，從而能夠捍衛其網絡和平臺的安全，并能夠協助應對重大的國家網絡攻擊。

（6）確保能夠采用最恰當的能力，包括進攻網絡能力，應對任何形式的網絡攻擊行為。

（7）利用英國政府的權力和影響力，面向學校和整個社會，投資人才發展計劃，解決英國網絡安全技術短缺的問題。

（8）成立兩個新的網絡創新中心，以推動先進網絡產品和網絡安全公司的發展。撥款1.65億英鎊設立國防和網絡創新基金，以支持國防和安全領域的創新采購。

（中科院信息科技戰略情報供稿）