网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

    6月1日，《中华人民共和国网络安全法》正式实施，加上去年年底发布的《国家网络空间安全战略》，我国网络安全在顶层设计上有了保障。但是，法律的完善、战略的落实需要一个高级别专业化机构发挥研判作用，放眼全球，承担这个责任的通常是国家网络安全中心。

    在英国，今年2月14日，英国国家网络安全中心（NCSC）经女王伊丽莎白二世揭幕宣告正式成立。该中心正可以说是为了《网络安全战略》和《英国数字化战略》的指导工作而生。中心位于伦敦，由三个网络安全组织合并而成，分别是网络评估中心、计算机应急响应小组和情报机构政府通信总部的信息安全小组。此外，它也涉及国家基础设施保护中心与网络相关的部分工作。成立至今，该中心在运作上有哪些经验？

    基础：两大战略谋布局

    当下英国，互联网飞速发展，在推动各行各业创新变革的同时，也使得一系列安全问题接踵而至，网络犯罪猖獗、网络攻击频发，深刻威胁国家经济、政治和社会的稳定。

    2016年11月1日，英国开启为期5年的《网络安全战略》，投入约19亿英镑，用于提升网络防御技术水平、加强网络空间建设。该战略涵盖八方面内容，包括开展国际行动、加大干预力度、借助工业界力量、改进武装部队网络技术、提升网络攻击应对能力、启动国家网络安全中心、成立两个网络创新中心、促进网络人才培养等。

    NCSC成立后不久，英国政府于2017年3月1日发布《英国数字化战略》，从连接性、技能与包容性、数字化部门、宏观经济、网络空间、数字化治理、数据经济七大方面着手，对国家发展数字经济和实现数字化转型作了全面部署，并提出至2025年实现数字经济对国家经济贡献值高达2000亿英镑的总体愿景。

    需要指出的是，NCSC的成立与两大战略之间有着紧密的逻辑联系：一方面，战略的出台体现了英国网络安全工作的重要性和紧迫性，而这项工作急需一个高级别专业化机构发挥研判、指导作用，这一背景下，中心顺势而生。另一方面，NCSC的服务宗旨和运作机制同战略的许多内容高度契合，例如推动研究和产业交流合作、政府与市场齐头并进、技术和人才不断发展等，它将有效推动战略的落实，促进战略诸项目标的实现。

    特色：多方合作办项目

    为了打造“安全、繁荣、自信、能够抵御网络威胁的数字世界”，NCSC强调网络信息共享、国家安全能力、网络安全事件应对以及网络风险防控四大任务，着力参与度、策略与沟通、事件管理、操作、技术研究与创新五大方面。

    根据官方资料显示，目前中心正在从事以下各类项目：增强电子邮件的安全性；扫描公共组织的系统漏洞；鼓励创新身份认证模式；开展默认安全伙伴计划；自动过滤实现网络保护；完善软件生态系统；减少攻击和应对安全事件以及在研究、创新和技能上提升网络安全能力等，其运作模式体现出浓厚的国家色彩和时代特征。

    在项目的具体运作过程中，NCSC始终以开放的姿态，重视沟通和对话，力求与各机构部门和产业部门实现合作，例如：人才储备上，通过邀请私营企业的100名员工到中心进行兼职工作，促进人才流通，更新工作环境，推动技术的创新和行业的变革；技术设施上，中心尽可能同其他机构部门乃至企业实现技术共享，曾提出共享政府的DNS过滤器和私营部门的ISP网络安全工具。这种政府与产业之间新型伙伴关系的建立、信息技术的互通，对于维护网络秩序，切实服务社会具有关键性作用；研究成果上，中心的信息具有易访问、易获取的特点，便于公众知悉漏洞修复、空间防护等网络安全知识，甚至获得量身定制的建议和方案。

    总之，NCSC一直坚持“国家安全与商业安全并重”的理念，在网络危机极易产生蝴蝶效应的当下，努力加强同各界的互助合作，实现共同的趋利避害，营造促进经济发展、便利人民生活的安全健康的网络空间环境。

    成果：各项探索显成效

    NCSC自成立至今，开展了各类活动，进行了各种探索和实践，获得了丰硕的成果和较大的社会反响。

    ——频发威胁事件，抵御攻击效果显著

    数据显示，约83%的英国企业需要网络，网络在商业上的普及度和被依赖性为犯罪的滋生提供了温床。目前英国面临的网络危机主要分为两类：一是源于国家支持的复杂攻击，其中包括网络间谍活动，多针对地方议会、政府办事处等特定部门的机密信息，且攻击数量呈“阶梯式”增长趋势；二是以企业和公众为对象的不太复杂的攻击，如网络钓鱼、病毒邮件、盗取电子数据等行为，犯罪数量较多，受害范围较大。在如此严峻的现状下，NCSC于6个月内成功阻拦了约34550起针对政府机构和公众的潜在攻击行为，发挥了关键而独特的作用。

    ——加强现状分析，报告会议双管齐下