英國國家網絡安全戰略發展及實施情況

隨著互聯網的迅猛發展和廣泛應用，國家運轉和社會生活的諸多領域與網絡空間的聯系愈加緊密。與此同時，網絡安全問題頻繁出現，給國家、企業以及個人帶來了嚴重的威脅與挑戰。作為互聯網發展和信息化建設起步較早的國家，英國面臨的網絡安全問題極富典型性。為應對網絡空間的安全挑戰，英國政府于2009年出臺了首個國家網絡安全戰略，用以指導和加強國家的網絡安全建設，并于2011年、2016年根據安全形勢和建設需求的變化，發布了第二、第三版國家網絡安全戰略。相較于美國的網絡空間國際戰略，英國的國家網絡安全戰略并不謀求網絡空間的主導地位，而是聚焦于維護本國網絡安全、提升本國網絡安全產業競爭力等方面，用以構建安全、可靠與可恢復性強的網絡空間和確保英國在網絡空間的優勢地位，從而促進并實現英國的經濟繁榮、國家安全和社會穩定。

一、戰略推出

英國是世界上網絡和信息化建設最先進的國家之一，其利用網絡空間進行商業活動的規模和發展速度都遠超歐洲平均水平。網絡和信息化建設的高速發展，也使得英國的政治、經濟、文化等國家運轉和社會生活的各個方面都越來越離不開網絡空間。這種對網絡空間的高度依賴，加上信息成為國家的重要戰略資源以及網絡空間存在的開放性、脆弱性、可操縱性等特征，導致英國面臨的網絡安全威脅日益嚴重和凸顯。英國政府充分認識到維護網絡安全對國家安全和利益的戰略意義，因此于2009年6月發布《英國網絡安全戰略：網絡空間的安全、可靠性和可恢復性》，用以指導和加強國家的網絡安全建設。這是英國歷史上首個全面的網絡安全國家戰略文件，在該文件中，英國政府將21世紀確保網絡空間安全與19世紀時確保海洋安全、20世紀時確保空中安全的重要性相提并論，成為最早將網絡安全提升至國家戰略高度的大國之一。在該文件中，英國政府定義了網絡空間的概念與內涵，闡述了國家實施網絡安全戰略的必要性和指導原則，分析了英國面臨的網絡安全威脅與挑戰，描述了英國網絡安全的愿景目標，并提出了實現愿景目標應當采取的行動方略和措施。

隨著網絡安全威脅的發展變化及其對國家安全威脅的不斷增長，英國政府于2010年10月發布兩個文件——《國家安全戰略：不確定時代的強大英國》和《戰略防御與安全評估：保護不確定時代的英國安全》，將網絡攻擊與恐怖主義、緊急民事（重大事故和自然災害）、軍事危機等并列為英國國家安全面臨的一級威脅（最高威脅），后者還決定在未來4年實施“國家網絡安全計劃”（NCSP），用以支持國家網絡安全戰略的實施。2011年11月，英國政府發布第二版國家網絡安全戰略——《英國網絡安全戰略：保護和促進數字世界中的英國》，同時啟動了NCSP。在新版戰略文件中，英國政府闡述了網絡空間促進經濟增長與社會穩定、網絡安全威脅發展變化情況，描述了2015年網絡安全的愿景目標，并提出了未來4年的行動方案。在后來的實施過程中，英國政府又將國家網絡安全戰略和NCSP的執行時間由4年調整為5年。相較于2009年首個戰略，2011年第二版戰略不再局限于維護網絡安全本身，而是試圖通過構建安全和充滿活力的網絡空間，促進英國的經濟繁榮、國家安全和社會穩定。

在NCSP的支持下，英國政府2011年實施的國家網絡安全戰略取得了重大成果，顯著改善了英國的網絡安全局面。但相較網絡安全威脅的迅速發展變化，該戰略并沒有達到領先威脅所需的變革規模和速度。2015年11月，英國政府發布《2015年國家安全戰略、戰略防御與安全評估：安全繁榮的英國》，確認網絡安全風險仍是英國經濟和國家安全的一級威脅，并且這種威脅的規模和復雜性正在增加。因此，國家安全戰略提出，作為網絡安全的全球領軍者，英國政府將推出強硬和創新的措施解決網絡威脅。2016年11月，英國政府發布第三版國家網絡安全戰略——《2016-2021年國家網絡安全戰略》，明確了2021年網絡安全的愿景目標以及未來5年的行動方案等事項。英國政府還同步啟動了新的“國家網絡安全計劃”，用以支持戰略的實施，保護英國免受網絡攻擊并發展英國在網絡空間的主權能力。

二、主要內容

英國政府已依計劃期程執行完成2009年和2011年版國家網絡安全戰略，目前正在執行2016年版國家網絡安全戰略，在最新版戰略文件中，英國政府除概述網絡安全威脅最新評估情況（即戰略背景）外，重點描述了2021年網絡安全的愿景目標、實現目標的指導原則，并提出了未來5年的行動方案。其主要內容如下：

（一）愿景目標

2021年英國網絡安全的愿景是：將英國建設成為一個安全、能有效應對網絡威脅的國家，在數字世界中繁榮而自信。實現該愿景有三項關鍵具體目標，包括：一是防御。有能力保護英國免受日益發展的網絡威脅，有效應對突發事件，以及確保英國網絡、數據、系統的安全和可恢復性；公民、企業和公共部門具有自我防護的知識和能力。二是威懾。有能力探測、了解、調查和破壞敵對的網絡行動，追捕和起訴網絡侵犯者，以及必要時在網絡空間采取進攻行動。三是發展。形成科技研發能力全球領先、創新能力強、產業規模不斷壯大的網絡安全產業；形成自我維續的人才輸送渠道，滿足公私領域的技能需求；擁有先進的分析和專業知識，使英國能應對、克服未來的威脅與挑戰。與2009年、2011年兩版戰略提出的愿景目標相比，2016年版的愿景更加宏大和彰顯自信，三項關鍵具體目標之一的“威懾”也是首次提出。

（二）指導原則

英國政府在2009年、2011年兩版戰略中都提出了實現網絡安全愿景目標應遵循的指導原則，并在執行過程中結合網絡安全威脅發展和建設需求的變化不斷檢驗和完善，據此形成了實現2021年網絡安全愿景目標的指導原則，主要包括：①根據保護人民和促進繁榮的雙重需求來驅動英國的行動和政策；②將對英國的網絡攻擊視為與常規攻擊等同的嚴重攻擊，必要時采取自衛行動；③遵照國家法律和國際法行事；④有力保護和促進英國的核心價值觀，包括民主、法治、自由、開放與負責任的政府和機構、人權、言論自由；⑤保護英國公民的隱私；⑥將與自治政府、公共部門、企業、機構和民眾通力合作；⑦英國政府將履行其職責并領導網絡事件的國家響應，但企業、組織和公民亦有責任保護自身網絡安全；⑧公共部門各級組織的網絡安全，由各部長、常務秘書長和管理委員會負責；⑨將與志同道合和擁有共同安全利益的國家緊密合作，并廣泛開展與國際合作伙伴的合作；⑩為確保政府的干預對維護國家網絡安全和可恢復性產生實質影響，將定義、分析并公布衡量英國網絡安全狀況和戰略目標完成情況的數據。

（三）行動方案

英國政府實現2021年網絡安全愿景目標的行動方案包括：

1、防御網絡空間。一是主動網絡防御（ACD）。與行業特別是通信服務提供商（CSP）合作，采取措施增加網絡攻擊的難度；加大政府通信總部（GCHQ）、國防部和國家打擊犯罪局（NCA）建設投資，提升瓦解網絡犯罪分子和國外敵對分子網絡攻擊行動的能力；提升政府系統和網絡的防護能力，加強國家關鍵基礎設施及其產業供應鏈的安全。二是構建更安全的互聯網。政府率先提供安全的在線服務；政府與行業合作探索和開發使軟硬件“默認更安全”的新技術；政府率先采用新型網絡安全技術，通過驗證和展示新技術的安全性、減少推廣使用的感知風險。三是保護政府網絡、系統和數據的安全。確保提供的新數字化服務“默認安全”；確保仍在用的老舊系統和廠商不再支持升級的商業軟件沒有不可控的風險；提高政府和公共部門抵御網絡攻擊的彈性；定期開展網絡事件演習和測試政府網絡的安全性，以及強化醫療保健和國防領域敏感通信的安全等。四是保護關鍵基礎設施和重要部門。各機構和企業定期評估關鍵系統的安全漏洞，增加網絡安全技術和人員培訓的投資，以提升應對網絡攻擊的能力；關鍵基礎設施與政府機構和監管機構合作，強化網絡風險管理。五是改善公眾和商業行為。政府向公眾提供可行的自我保護措施建議；通過保險、監管、標準化等組織機構敦促企業加強網絡風險管理；編制網絡安全指南，涵蓋商業和公共部門優先事項和實踐；執法機構與行業和國家網絡安全中心（NCSC）合作共享網絡威脅最新情報。六是加強事件管理和深化威脅認知。政府網絡事件管理過程反映前兆原因、事件處理和事后響應；嚴格審查和界定政府的響應范圍，向政府和私營部門提供有效的事件管理；以及建立信息共享系統，幫助各機構掌握威脅信息和迅速采取行動等。

2、威懾敵對分子。一是減少網絡犯罪。提高追查、起訴和威懾英國境內外網絡犯罪分子的執法能力；深入了解網絡犯罪模式；建立國際合作伙伴關系，將海外司法管轄區的罪犯繩之以法；采取早期干預措施，防止個人遭誘惑涉入網絡犯罪；以及與行業加強合作，從上游瓦解網絡犯罪活動等。二是打擊外國敵對勢力。促使各國達成自愿協定并制定互信機制，加強國際法在網絡空間的適用；加強集體防御、安全合作和提升北約成員國的威懾力等多種形式的國際合作；研究制訂威懾和應對網絡威脅的各種可行方案；與主要國際伙伴共享網絡威脅信息。三是制止恐怖主義。偵察鎖定試圖對英國及其盟國進行破壞性網絡行動的敵對分子；調查和打擊網絡恐怖主義分子，防其利用網絡能力攻擊英國及其盟國；與國際伙伴密切合作，更加有效地應對網絡恐怖主義威脅。四是提升主權能力。發展進攻性網絡能力：投資“國家進攻性網絡計劃”（National Offensive Cyber Programme，NOCP），開發所需的工具、技能和諜報技術，發展利用進攻性網絡工具的能力；發展武裝力量部署進攻性網絡的能力，使之成為整體作戰能力的組成部分。維持加密能力：與盟國有效共享信息，確保獲得可信、有效的信息和信息系統；推動國防部和GCHQ與其他政府部門和機構合作，共同界定主權要求。

3、發展能力。一是提升網絡安全技能。將網絡安全納入教育體系，并持續改進教育體系，滿足行業和政府不斷變化的需求；鼓勵企業加強員工培訓；推動行業與學術界、職業機構和行業協會合作，構建多元化的職業崗位和培訓途徑；以及建立技能咨詢小組，支持長期戰略的制定等。二是促進網絡安全行業發展。建立兩個創新中心，推動前沿網絡產品和有活力的網絡安全初創企業發展；投入資金支持國防和安全領域的創新采購；為企業開發產品提供試驗設施，并為下一代產品和服務提供快評服務；幫助企業擴大規模并進入國際市場；通過政府采購促進小企業技術創新和支持小企業發展。三是發展網絡安全科學與技術。鼓勵科研的合作與創新、靈活的資助模式以及科研成果的商業化；制定“網絡科技戰略”，明確科技發展的重要領域和能力差距；在大數據分析、自主系統、工控系統、網絡物理系統和物聯網、智慧城市、自動化系統驗證和網絡安全科學等重點學科領域創建新的研究機構；與“創新英國”（Innovate UK）研究理事會等機構合作，并推動行業、政府與學術界之間的合作；資助“重大挑戰”項目，發展并提供急需的創新解決方案。四是提升檢視與評估能力。明確當前工作差距，協調跨學科邊界工作，制定檢視整體網絡安全的方法；促進網絡安全技術與應用科學更好整合；加強對新型工具和服務的市場監控，以及對新興聯網控制技術、數字貨幣漏洞的預測分析；監控電信技術發展趨勢，制定針對未來攻擊行動的早期防御措施。

三、實現措施

英國政府在國家網絡安全戰略（NCSS）的指導下，采取了多項措施推動戰略的實施進程和目標實現，主要包括：

（一）組建新的網絡安全機構

近年來，英國政府根據國家網絡安全戰略的設計和部署，先后組建了多個新的職能機構，負責國家網絡安全戰略、國家網絡安全計劃等方面的管理和協調工作。一是網絡安全和信息保障辦公室（Office of Cyber Security and Information Assurance，OCSIA）。為英國內閣辦公室的內設機構，前身為2009年9月根據首個國家網絡安全戰略成立的網絡安全辦公室（UK Office of Cyber Security，OCS），成立之初主要負責政府各部門網絡安全計劃的協調工作，2010年改組為OCSIA，職責包括協調國家網絡安全和信息保障方面的跨政府工作，管理國家網絡安全計劃和國家網絡安全戰略的實施，以及為內閣部長和國家安全委員會提供網絡安全方面的決策支持等。二是網絡安全行動中心（UK Cyber Security Operations Centre，CSOC)。根據首個國家網絡安全戰略成立的實體機構，于2010年3月正式運營，隸屬于政府通信總部（GCHQ），負責協調政府和民間機構主要計算機系統的安全保護工作。三是國家網絡安全中心（National Cyber Security Centre，NCSC）。根據2016年版國家網絡安全戰略于2017年2月14日正式成立和運作，隸屬于GCHQ。NCSC由網絡評估中心（Centre for Cyber Assessment，CCA）、英國計算機應急響應小組（Computer Emergency Response Team UK，CERT UK）及GCHQ的信息安全小組（Communications Electronics Security Group，CESG）等3個網絡安全組織合并而成，其主要職責包括為公私部門提供應對網絡安全威脅的建議和指導、牽頭響應網絡安全事件等。此外，英國政府在新組建的國家打擊犯罪局（NCA）下設了國家打擊網絡犯罪組（NCCU），用以加強打擊網絡犯罪的執法能力。

（二）啟動多項網絡安全計劃

在國家網絡安全戰略（NCSS）的指導下，英國政府近年來啟動了多項網絡安全計劃，主要包括：一是國家網絡安全計劃（NCSP）。該計劃是英國政府2010年戰略防御與安全評估的成果之一，它的制定旨在支持NCSS的實施，以防護英國免受網絡安全威脅。NCSP計劃周期為5年，由代表內閣辦公室的OCSIA管理和協調，受內閣大臣的監督。其中，第一個計劃周期為2011－2016年，與2011年版NCSS同時啟動，最初計劃是4年投資6.5億英鎊（約8.3億美元），后英國政府于2013年又決定追加2.1億英鎊（約2.7億美元）的投資，并將計劃周期由4年上調為5年。第二個計劃周期為2016－2021年，與2016年版NCSS同時啟動，計劃投資19億英鎊（約24億美元）。在NCSP的支持下，英國NCSS取得了重大階段成果，顯著改善了英國網絡安全狀況。二是網絡安全信息共享合作計劃。英國政府于2013年3月啟動網絡安全信息共享合作伙伴關系（CISP），并通過NCSP資助了CISP。CISP由國家安全局（即軍情五處）、GCHQ、NCA和行業相關人員組成的“融合小組（Fusion Cell）”負責運行，其為政府、企業和組織提供了一個共享網絡安全信息的可信平臺，使他們可獲得網絡威脅早期預警和解決方案等免費服務，從而提高網絡安全防護能力。因CISP的價值獲得認可，CISP的成員數量逐年增長，截至2017年12月已吸納4000多家企業、組織和機構。三是主動網絡防御計劃。主動網絡防御（ACD）計劃是英國政府2016年版NCSS批準施行的一項行動計劃，包含多項重要舉措，旨在使各部門、組織和個人更安全的使用網絡安全基礎設施、產品和服務。2017年6月，NCSC又提出ACD計劃的四項細化措施，以改善公共部門的基本網絡安全并使企業受益，具體包括：設置域名服務器過濾功能，阻止政府辦公網絡訪問惡意網站；構建DMARC協議下的郵件檢查服務，阻止惡意電子郵件收取；構建Web Check服務，幫助公共部門與組織發現網站漏洞并提供解決方案；與私營企業合作，幫助政府部門和企業刪除互聯網不良信息。

（三）大力培育網絡安全人才

為確保優秀網絡安全專業人才的持續供應，滿足國家網絡安全運行的技能需求，英國政府重視采取措施大力加強人才的培訓和教育，主要包括：一是將人才培育納入國家網絡安全戰略。為凸顯重視并鼓勵人才培育，英國政府將人才培育作為重點寫入了國家網絡安全戰略（NCSS），其中2011年版NCSS提出要加強網絡安全教育和技能培訓，建立網絡安全專業人才隊伍，滿足政企提高網絡安全能力所需的技能和專業知識；2016年版NCSS再次提出要大力培養和持續提供優秀的本土網絡安全人才，解決網絡安全專家與青少年人才短缺問題，滿足公私部門的網絡安全技能需求。二是加強青少年網絡人才培育。英國政府推出多項針對青少年的教育培訓項目或計劃，用以儲備國家網絡安全建設發展所需的網絡安全專業人才。例如，啟動網絡校園項目，面向14歲至18歲的青少年開設為期5年的網絡安全課程，用以提升這些青少年的網絡安全意識和技能；施行“Cyber First”計劃，邀請11歲至17歲的青少年參加網絡安全挑戰賽、國家數學競賽等各類競賽，從中挖掘高潛力人才用以培養“下一代網絡安全專家”。三是重視挖掘和培養女性網絡人才。除青少年外，英國政府還重視發掘和培養網絡安全領域的女性群體，用以充實網絡安全人才隊伍。例如，NCSC強調會率先采用“網絡行為準則”，確保網絡安全職業女性受到尊重并獲得平等對待；NCSC于2017年3月辦理了“Cyber First Girls”比賽，發掘13歲至15歲女性中的優秀網絡技能人員；NCSC還在2017年CYBER UK會議上，宣布了多項鼓勵女性從事網絡安全職業的支持性政策，包括為具有STEM學位的女性畢業生提供第一份職位、為重返網絡技術職業生涯的女性提供指導和贊助等。

（四）加強跨部門及公私協作

在應對網絡安全威脅的過程中，英國政府逐漸意識到，僅憑政府無法提供國家各個領域的網絡安全，只有與各公共部門、機構、組織、企業和公民個人充分協作并發揮作用，才能成功保障英國在網絡空間的安全。因此，英國政府在三版國家網絡安全戰略中都強調了加強政府跨部門及公私部門協作的重要性，并據此指導推動和密切了政府相關部門之間和公私部門之間的協作。具體措施包括：在政府跨部門協作方面，英國政府組建了網絡安全和信息保障辦公室，負責協調政府跨部門之間的網絡安全建設工作；建立了由政府通信總部、內閣辦公室、網絡安全和信息保障辦公室、國家基礎設施保護中心、信息委員會辦公室（ICO）、國防部信息保障產品目錄管理部門等共同運作的信息保障聯盟，負責協調相關部門信息安全領域的日常工作；由國家網絡安全中心與軍事網絡安全運營中心（CSOC）密切合作，確保政府在遭受重大網絡攻擊時獲得武裝力量的支持；責成政府通信總部協助新組建的國家打擊犯罪局加強網絡安全技術開發和技能培訓，提高國家打擊犯罪局打擊網絡犯罪的執法能力。在公私部門協作方面，英國政府成立網絡安全行動中心，負責協調政府部門與民間機構之間的網絡安全防護工作；由內閣辦公室等政府部門與銀行、零售、互聯網安全等私營部門聯合發起“獲得安全在線”（Get Safe Online）行動，促進小型企業和公眾提高在線安全意識；由政府提供額外資金支持和擴大政府與行業已經開展的技術研發協作工作；由網絡安全和信息保障辦公室與技術戰略委員會的網絡安全創新平臺（NSIP）密切合作，為英國世界級高科技公司提供機會；由政府推出“網絡安全早期加速項目”和“倫敦網絡”（CyLon）網絡安全孵化器項目，為英國網絡安全企業尤其是初創企業提供大力支持。

（五）重視開展國際交流合作

英國政府認為，網絡空間安全威脅是超越國界的，英國網絡空間活動所依賴的基礎設施也不是以英國為基地的，因此英國不能僅僅依靠自身來取得網絡安全建設的所有進展和實現國家網絡安全戰略（NCSS）的所有目標。為此，英國政府將網絡安全領域的國際交流合作列為國家網絡安全戰略中的指導原則和施政重點之一，希望通過促進國際治理交流和加強雙邊與多邊合作，使網絡空間的發展朝著有利于英國經濟繁榮和國家安全的方向發展，以及確保英國在網絡空間的優勢地位。在2009年版NCSS中，英國政府就提出了要與國際合作伙伴密切合作，確保英國在全球網絡空間的發展中獲益，并決定組建網絡安全辦公室（OCS）負責與國際合作伙伴的協調工作。在2011年版NCSS中，英國政府明確提出要“加強網絡安全國際合作”，行動重點包括尋求與志同道合和不贊成英國意見但仍可合作的國家建立伙伴關系，尋求國際支持為網絡空間行為制定國際準則，以及說服其他國家發展與《布達佩斯網絡犯罪公約》兼容的法律等，通過與他國政府和國際組織等加強合作，確保英國在網絡安全領域的國際主導地位。在2016年版NCSS中，英國政府不僅將“與志同道合和擁有共同安全利益的國家緊密合作，并廣泛開展與國際合作伙伴的合作”納入指導原則，還在行動重點中將“國際行動”單獨成章，強調要通過達成國際法適用于網絡空間的協議、支持建立和實施信任措施、推動制定新興技術管理的技術標準、確保北約為21世紀網絡空間戰做好準備等行動，不斷擴大與盟國和國際組織等的合作，促進網絡空間的持續開放、和平與安全。

四、主要特點

初步分析英國政府近年來先后推出的三版國家網絡安全戰略，其具有以下顯著特點：

（一）網絡安全戰略框架較完備

從英國三版國家網絡安全戰略的發展演變來看，經過多年的努力和不斷優化完善，英國政府已經建立起較為完備的國家網絡安全戰略框架。主要體現在：一是戰略目標和指導原則清晰明確。隨著戰略的實施和演進，英國政府對國家網絡安全的愿景（戰略總目標）日益清晰和宏大，關鍵具體目標也越來越詳細和明確，實現戰略目標應遵循的指導原則也不斷豐富和完善，為英國加強網絡安全建設提供了方略指導。二是重視安全形勢評估和安全理念闡釋。英國在發布的三版國家網絡安全戰略文件中，十分重視分析英國面臨的網絡安全形勢特別是威脅來源，闡述英國政府對網絡空間、網絡安全等核心概念的主張，明確英國在維護網絡安全方面追求的核心價值觀，從而對各項行動舉措提供思想支持和理論指導。三是行動舉措可操作性強。英國在戰略文件中均提出了確保戰略目標實現的行動方案及具體措施，其中涉及部門職責、網絡執法、技能培訓、人才培養、市場培育以及國際合作等多個層面的行動細則，具有很強的可操作性。

（二）突出積極防御與戰略威懾

從英國三版國家網絡安全戰略內容看，英國政府在實現戰略目標的行動舉措中高度重視積極防御和戰略威懾，希望借此降低網絡安全威脅并維護英國的網絡空間優勢地位。積極防御方面，英國在2009年版戰略中提出要在積極防御的同時，充分利用英國在網絡空間的優勢主動展開行動，例如打擊恐怖主義和嚴重的集團犯罪行為等，用以支持網絡安全和國家安全政策目標的實現；在2011年版戰略中提出將落實研發潛在的網絡安全創新解決方案、開發新的網絡防御戰術和技術等防御措施；在2016年版戰略中提出將投入更多資金用于支持網絡安全項目研發、網絡威脅偵測與預警等舉措。戰略威懾方面，英國在2016年版戰略中將“威懾”作為實現戰略的三大關鍵具體目標之一，提出要加強網絡威懾能力建設，使英國具備世界領先的、可適當支配的進攻性網絡能力，可在必要時采取網絡進攻行動，以此來“削弱對手攻擊意愿和能力”，“震懾、阻止網絡攻擊”。

（三）注重商業及經濟發展繁榮

作為老牌商業帝國，促進經濟增長是英國政府的首要目標，其更看重網絡安全戰略給國家商業和經濟發展繁榮帶來的機遇。在三版國家網絡安全戰略中，英國政府始終將網絡安全建設的終極目標定位在促進商業及經濟發展繁榮上，其中2009年版戰略的愿景目標是政府、企業和公民享受網絡空間安全的全部好處，維護和促進本國經濟發展；2011年版戰略的最終愿景是從充滿活力和可恢復性強的安全網絡空間中獲利，促成經濟大規模增長和經濟繁榮；2016年版戰略的愿景則提出“爭取在2021年成為安全的數字化國家，維護英國經濟安全發展”，行動方案中也提出要加大網絡安全投資，促使網絡空間朝有利于英國經濟和安全利益的方向發展。此外，英國政府還通過發布《商業領域網絡安全指南》等措施，為商業企業發展提供網絡安全方面的指導。以上充分顯示了英國政府在利用網絡空間安全促進商業和經濟繁榮發展上的重視和自信。