近日,英国政府发布《2022年国家网络战略》,以强化英国的网络空间安全、保护和促进网络空间利益。该战略提出了英国未来五年的五项“优先行动”(支柱),一是加强英国网络生态系统,投资人才和技能,深化政产研间的伙伴关系;二是建设有弹性和繁荣的数字英国,降低网络风险,使企业最大限度利用数字技术的经济利益;三是在重要网络技术方面处于领先地位,开发框架确保未来技术安全;四是提升英国的全球领导地位和影响力,建立更安全、繁荣和开放的国际秩序;五是检测、干扰和威慑英国的对手,加强英国网络空间安全。

    过去的十年,英国,建立了尖端的网络安全和运营能力以及领先的网络安全部门。该战略建立在《2016-2021年国家网络安全战略》取得的重大进展以及政府对安全、国防、发展和外交政策的综合审查中提出的三个重要结论的基础上。首先,在数字时代,英国的网络力量将成为实现国家目标的一个越来越重要的杠杆。其次,考虑到全方位的网络目标和能力,维持国家网络力量需要更全面和综合的战略。第三,这必须是一个全社会的方法,合作伙伴关系对英国成功至关重要。

    英国的愿景是2030年,继续成为负责任和民主的网络强国,能够保护和促进在网络空间中和通过网络空间的利益,以支持国家目标。为了实现这一愿景,制定了追求五个战略目标。这五个优先活动(或支柱)构成了指导活动的战略框架。

    五大支柱

    支柱1:网络生态系统

    要使这一战略取得成功,必须拥有多元化且技术熟练的劳动力、充满活力的研究社区、具有国际竞争力的网络部门和蓬勃发展的区域创新生态系统,使英国能够在关键技术方面处于领先地位,所有这些都建立在政府、工业和学术界之间更牢固的伙伴关系之上。

    网络生态系统的发展需要自我维持,而不是依赖于政府干预。在这一战略过程中,将从资助一系列主要是定制和集中管理的技能和创新计划,过渡到更可持续、更系统和区域性的方法。

    目标1:加强支持全社会网络方法所必需的结构、伙伴关系和网络。 

    网络力量需要全社会努力。英国竞争优势将来自于在英国培养和利用人才的能力,以及让合适的人以合适的方式在整个公共部门、行业和学术界一起工作,将整个网络社区团结在一起。到2025年,将实现以下成果:通过建立一个新的高级国家网络咨询委员会,并建立在已经强大的网络增长和弹性伙伴关系网络以及卓越的网络安全研究和教育,整个英国更加整合和有效的区域网络网络,使政府、企业和学术界之间建立更牢固的伙伴关系,以支持部门增长和业务弹性。与区域网络集群和最近成立的英国网络集群协作(UKC3)、越来越多的区域网络创新中心和网络弹性中心合作,加强当地企业、卓越学术中心和执法部门之间的联系。

    目标2:增强和扩展国家各个层面的网络技能,包括通过世界一流的多元化网络安全专业来激发和装备未来的人才。 

    英国雄心的核心将是为网络劳动力提供持续和多样化的高技能人才,能够确保数字经济的核心要素,以及创新和开发新方法。到 2025 年将实现以下成果:在英国开展的工作的基础上,网络技术专家人数显着增加,以确保教育和技能政策满足需求的人和雇主。    

    目标3:促进可持续、创新和具有国际竞争力的网络和信息安全部门的发展,提供满足政府和更广泛经济需求的优质产品和服务。

    为了增强国家网络力量并推动数字增长和出口,英国需要一个由优质、值得信赖的公司组成的充满活力的网络部门。英国公司为英国和全球的行业和政府提供世界领先的技术、培训和建议。到 2025 年,将实现以下成果:网络部门的同比增长超过全球平均水平,包括贸易和网络出口。 

支柱2:提高网络弹性

    网络安全和弹性是网络强国的更广泛战略目标的基础,英国必须继续建立强大的网络防御,采取行动在国家、地方和个人层面保护英国的数字网络、信息和资产,并确保它们在发生事件时具有弹性。促进网络弹性的努力也必须成为国际参与的一部分。供应链、IT平台、跨国企业和互联网本身的日益全球化,意味着不能孤立地改善英国的网络安全。为了应对这一挑战,英国需要继续更好地了解英国与全球网络弹性之间的联系,解决高风险领域,并与国际合作伙伴合作建立弹性,促进数字化转型、安全和贸易,以实现互惠互利。

    目标1:提高对网络风险的理解,以推动在网络安全和弹性方面采取更有效的行动。

    英国将在政府、企业和组织之间建立更密切的伙伴关系,以促进对风险的集体理解,指导优先排序并建立行动依据。通过与为消费者提供服务的企业和组织合作来支持公民;进一步加强政府识别交叉风险的能力。到2025年,将实现以下成果:政府对国家网络风险有最新的战略理解,并利用这种理解来识别系统性风险、沟通优先事项并推动战略和交付。政府在了解网络风险方面以身作则。采用NCSC的网络评估框架(CAF)作为所有政府部门的保障框架,并映射关键系统和公共供应商。建立新的政府网络协调中心(GCCC) 和跨政府漏洞报告服务(VRS),使政府在管理事件、漏洞和威胁时能够“一体防御”。

    目标2:通过改进英国组织内部的网络风险管理,并为公民提供更好的保护,更有效地预防和抵御网络攻击。

    预防和抵御网络攻击的方法假设:    

    (i)组织有责任采取行动管理其网络风险,但在董事会层面需要更强大的问责制和良好治理框架,以使其成为优先事项;

    (ii)政府可以发挥作用与行业合作,在其独特的情况下采取措施直接大规模降低风险;    

(iii)必须确保提供支持和指导,以帮助个人、个体经营者以及小企业和组织管理其网络风险。

    到2025年,将取得以下成果:政府大规模减少了对英国的伤害,减轻了英国公民的负担。政府将越来越多地代表英国的所有互联网用户采取行动,扩大主动网络防御措施,以支持更广泛的部门,包括慈善机构、学术界和中小型企业和公民。通过增加与行业的参与和信息共享来加强对在线服务的保护。这项工作是对旨在保护英国公民在线的其他政府优先事项的补充,这将意味着与包括在线服务提供商、电信、技术、银行和零售在内的相关部门更紧密地合作,以更好地保护用户。到2030 年,政府的关键职能已显着加强了网络攻击,所有政府组织都将能够抵御已知漏洞和攻击方法。

    目标3:加强国家和组织层面的弹性,以准备、应对网络攻击并从中恢复。

    加强所有组织的事件管理和响应能力,以减轻影响并为受害者提供更好的支持。到2025年,将取得以下成果:英国在应对全国性重大网络事件方面的战略管理和协调更加有效。英国借鉴政府在应对重大网络事件方面的经验,确保将以往经验教训用于改进政策和流程。与国际合作伙伴和行业分享危机管理经验,进而从其他地方确定最佳实践,以加强准备和流程。确保NCSC和执法事件管理团队拥有必要的专业知识和工具,以应对各种不断变化的事件类型,并协调国家对优先威胁的响应。

支柱3:技术优势

    随着技术成为日益重要的地缘政治力量工具,技术领域的竞争将愈演愈烈。取得网络力量至关重要的技术方面处于领先地位意义重大,下面列出了一些技术优先事项:

    5G 和 6G 技术,以及其他新兴的数据传输形式人工智能 (AI),包括需要确保安全 AI 系统以及使用 AI 来增强广泛应用中网络安全的潜力,例如网络监控 ;

区块链技术及其应用,例如加密货币和去中心化金融半导体、微处理器芯片、微处理器架构及其供应链、设计、 和制造过程;

    密码认证,包括用于身份和访问管理以及高可靠性密码产品;

    物联网和用于消费者、企业、工业和物理环境的技术,例如连接场所;

    量子技术,包括量子计算、量子传感和后量子密码学量子技术,包括量子计算、量子传感和后量子密码学。    

    目标1:提高预测、评估和应对网络力量最重要的科学和技术发展的能力。    

    为了建立和维持网络相关技术的竞争优势,需要一种协调、严格和一致的方法来识别和分析关键科学和技术领域。要求在政府和学术界进一步发展研究和技术专长把这与新的政府科技架构和情报结合起来,同时借鉴行业专家的见解,并利用海外网络了解国际合作伙伴和竞争对手的优先事项和系统。

    到2025年,将实现以下成果:政府能够更好地分析新兴科学技术,并了解对英国网络政策和战略的影响。扩大研究能力,包括NCSC在曼彻斯特的新应用研究中心,重点关注互联场所和交通等领域的新兴技术,与政府科学办公室和其他地方的专家合作。利用外部政府的专业知识,支持四个网络安全研究所和19 个网络安全研究卓越学术中心,为优先学科的研究人员提供探路者奖,并更有效地利用海外足迹和国际合作伙伴关系。

    目标2:在对网络空间至关重要的技术安全方面培养和维持主权和盟国优势 

    如果英国有潜力在网络技术的关键领域建立领先地位或获得竞争优势,或者依赖非盟国的供应来源会带来不可接受的安全风险,英国将寻求发展国内工业基础。在某些领域,需要保持真正的主权能力,在其他领域,英国将与国际合作伙伴合作或在市场的某一方面寻求领先地位。到2025年,将取得以下成果:在对网络力量最重要的技术领域,英国更成功地将研究转化为创新和新公司。与行业合作伙伴合作,采用更具挑战性的方法,支持英国各地的学者将研究商业化和实施。在创新战略中制定的方法的基础上,支持围绕关键技术发展更成熟的生态系统,确保英国的优势更加强大且难以复制。

    目标2a:维持一个强大且有弹性的国家加密密钥企业,满足HMG 客户、合作伙伴和盟友的需求,并适当降低风险。

    Crypt-Key是一个术语,用于描述英国使用密码学来保护英国政府、军队和国家安全界所依赖的关键信息和服务,包括免受攻击。它巩固了选择如何部署国家安全和国防能力的能力。要成为世界领先的 Crypt-Key国家,需要政府和私营部门的正确技能和技术。

    英国将继续投资于政府方面的能力,并与国内的Crypt-Key 行业合作,以确保英国仍然是少数能够在未来开发主权Crypt-Key 的国家之一。同时还将继续在Crypt-Key 领域发挥全球领导作用,包括支持NATO 作为密钥材料的供应商。到2025 年,将实现以下成果:拥有更具弹性和安全性的英国加密密钥企业,拥有更可持续、世界领先的工业基础,提供英国需要的全方位解决方案,并出口给选定的合作伙伴和盟友。更有效地结合政府和行业的能力和专业知识,并采取更严格的国家方式来管理企业。

    目标3:保护下一代互联技术,降低依赖全球市场的网络安全风险,并确保英国用户能够获得可信赖的多样化供应。

    在接下来的十年里,英国将更多的计算能力、互联网连接和自动化嵌入到环境中,包括物理对象和基础设施,这将扩大网络空间的范围,并大大增加产生的数据量。安全可靠地管理数据的能力对于经济的安全运行将变得越来越重要。需要确保在设计、开发和部署下一代互联技术时尽可能考虑到安全性和弹性,并作为共同努力采用“设计安全”方法的一部分。

    到2025 年将实现以下成果:在英国销售的消费者可连接产品符合基本的网络安全标准。引入并实施产品安全和电信基础设施法案,以便在英国销售的所有新的消费者可连接产品中执行最低安全标准。支持网络安全过渡到智能灵活的能源系统,包括智能电动汽车充电点和能源智能电器。与标准机构、行业和国际合作伙伴合作,影响全球对技术标准的共识。帮助英国组织以更安全的方式采购、部署和管理连接设备,包括通过针对企业连接设备的新安全指南。

    目标4:与多利益相关方社区合作,在对维护民主价值观、确保网络安全和通过科学和技术推进英国战略利益最重要的优先领域中制定全球数字技术标准。

    全球数字技术标准是一个互联网、电信网络和新兴技术运作的核心部分。它们的开发和部署方式会影响网络安全目标、经济繁荣以及规范和价值观。到2025 年,将实现以下成果:更多利益相关方参与全球数字技术标准生态系统。英国将加强多方利益相关者对关键标准制定组织的参与,并以国际电信联盟代表团为榜样。通过联合国互联网治理论坛和其他论坛促进政策制定者对关键趋势和考虑因素的公开讨论加强与国际合作伙伴的协调和信息共享,包括通过在英国担任G7 主席期间设立的数字标准联络小组。

    英国优先领域的全球数字技术标准,由民主价值观、网络安全考虑以及英国在新兴技术方面的研究和创新更有效地塑造。将在互联网协议、未来网络和人工智能 (AI)等领域与工业界、学术界、技术专家和公民社会合作,提高对技术标准制定中重要公共政策考虑因素的认识。英国将试行一个人工智能标准中心,以支持英国在全球人工智能标准化方面的参与。

支柱4:全球领导力

    提升英国的全球领导地位和影响力,以建立安全和繁荣的国际秩序自由、开放、和平和安全的网络空间对集体安全和繁荣仍然至关重要,国际参与对于实现所有英国网络战略目标将继续至关重要。英国将加强核心联盟,同时与更广泛的合作伙伴合作,包括作为一个解决问题、分担负担的国家,包括行业、全球技术标准机构、民间社会和学术界。将投资与非洲和印太地区的合作伙伴建立更深层次的关系,并抓住机会建立更灵活的新联盟。英国还将继续加强外交工具包,将海外影响力与国内优势联系起来,利用运营和战略传播专业知识、技能计划和经济合作伙伴关系,作为一股向善的全球力量。

    目标1:加强国际合作伙伴的网络安全和弹性,并加强集体行动以破坏和威慑对手。

    集体行动和相互弹性对于应对上游威胁至关重要,同时也减少了网络威胁参与者对英国和它的合作伙伴。到 2025年,英国将实现以下目标:英国的国际合作伙伴拥有更强大的能力、政治决心、治理和系统,以调查和破坏网络威胁以及建立弹性。这将减少国外对英国公民的威胁。将优先在东欧、非洲和印太地区提供网络能力建设援助,并继续与中东和美洲的主要盟友合作。将开发一个更加综合的、全政府的技术方案,加大对执法和国防专业知识的投资,更多地利用英国的工业和学术界。重点保护关键的国际供应链和基础设施,推进数字技术的安全使用,并与行业合作伙伴合作大规模推行。英国还将做更多的工作来建设民间社会组织的能力,推动围绕技术和社会开展以价值观为导向的辩论,并建立地方问责机制。继续与有效的多边组织和伙伴关系合作,包括联合国、五眼联盟、北约、七国集团、欧盟、英联邦、经合组织、全球网络专业论坛(GFCE)、东盟论坛、非洲联盟和世界银行。

    目标2:塑造全球治理以促进自由、开放、和平和安全的网络空间。

    英国将采取更积极主动的方式,与盟友和伙伴合作,确保国际规则和框架的发展符合的民主价值观。到2025年,将实现以下成果:网络空间和互联网的全球治理正在保护英国的利益和价值观,英国及其合作伙伴对国际治理和标准框架的制定和实施具有更大的影响力。将采取更积极主动的方法来塑造管理网络空间的框架,以促进全球经济增长和安全。将设计并采取切实可行的步骤,解除关于网络空间规则、规范和原则应用的国际辩论,推动就有效限制破坏性和破坏稳定的活动达成共识。通过包括欧安组织、东盟和GFCE在内的主要区域和专业组织来做到这一点,并建设性地参与联合国制定与布达佩斯公约并列的新国际网络犯罪条约的进程,确保它加强国际合作并维护人权保护措施。英国还将继续推动《关于网络犯罪的布达佩斯公约》,与国际伙伴合作,为它继续成为首要的国际合作协议提供令人信服的理由。继续促进和加强互联网治理的多利益相关方流程。

    目标3:利用和输出英国的网络能力和专业知识来提升战略优势并促进更广泛的外交政策和繁荣利益。

    为了应对系统性竞争和快速的技术变革,英国的网络活动和能力将与其他国家力量来源一起考虑,以加强我们的战略优势并促进外交政策和繁荣目标。英国的目标是建立开放的社会和经济可以蓬勃发展国际秩序,使人权得到捍卫,同时推动国内的繁荣。到 2025 年,将取得以下成果:在网络空间和与网络空间相关的活动增强了全球稳定,并保护了以规则为基础的国际体系、开放社会和民主制度。将开展基于价值观的国际运动,以在网络空间的设计、开发和使用中倡导人权、多样性和性别平等。包括但不限于解决互联网关闭、人工智能算法中的偏见和提高在线安全性。通过进一步投资六大洲的网络官员网络,更有效地保护民主价值观、制度和程序,并加强基于规则的国际体系。加强对战略交流的利用,以促进英国的研究合作和学术交流计划,并帮助确保英国的想法转化为实际应用。

    英国是全球三大网络解决方案和网络专业知识出口国之一,网络行业被视为外国政府和主要商业客户网络安全解决方案的“首选”供应商。在英国网络安全大使计划和国际网络的支持下,将通过更积极的国际政府间参与来展示英国最好的网络安全。

支柱5:应对威胁

    检测、干扰和威慑对手,以增强英国网络防御能力。英国面临的威胁的性质是复杂的。所有威胁都会影响人们依赖服务的可用性,或者通过这些系统传递的数据和信息的机密性或完整性。针对英国的网络攻击的动机是间谍、犯罪、商业、金融和政治利益、破坏和虚假信息。攻击者开发了逃避缓解措施的能力;日益复杂的网络工具和相关推动因素已在不断发展的行业中商品化,降低了所有类型恶意行为者的进入壁垒。随着攻击者窃取和加密有价值的数据以及勒索软件付款的能力不断增长,破坏了企业和关键公共服务,奖励也在增加。结果是攻击者越来越多地从经济上受益,利用隐私和言论自由,并试图通过虚假信息操纵事件。

    因此,英国的方法现在将转向更加综合和持续的竞选基础,这将涉及常规、综合和创造性地利用各种可用的杠杆和能力,向对手施加成本,这种方法的关键支持要素是:

    NCF 的持续发展,作为英国对其对手进行攻击性网络行动能力的下一步;

    利用我们的外交、军事、情报、执法、经济、法律和战略沟通工具,量身定制的跨政府活动以应对对英国的威胁; 

    新投资,使执法部门能够进行大规模和有节奏的调查,并保持对对手的技术优势,以预防和发现严重的犯罪分子及其依赖的支持服务;促进政府间的数据共享。

    英国将继续通过NCF 开发和投资进攻性网络能力。NCF将改变英国在网络空间和现实世界中与对手竞争的能力,以保护国家、人民的生活方式。

    目标1:检测、调查和共享有关国家、犯罪和其他恶意攻击者和活动的信息,以保护英国及其利益和公民。

    到2025 年将实现以下成果:政府全面了解国家、犯罪和其他恶意网络行为者的能力及其对英国的战略意图。英国将维持和增加根据 2016年战略对情报机构和执法部门进行的大量投资,以了解网络威胁。特别是,提高执法部门了解和应对网络犯罪威胁的能力,包括其与国家和其他国际和国内威胁的联系及其技术推动因素,制定更有效的政策应对措施。通过跨情报机构和执法部门的联合数据访问和利用策略,改进跨政府协调威胁检测的方式。更加专注于了解对手的意图和决策标准以及活动对其产生的影响。

    目标2:阻止和破坏针对英国、其利益和公民的国家、犯罪和其他恶意网络行为者和活动。

    到2025 年,英国将实现以下成果:以英国为目标的国家、犯罪和其他恶意攻击者攻击成本更高,风险更高。英国将实施持续和量身定制的威慑行动,利用英国的全方位能力来影响恶意和犯罪网络行为者的行为。同时还将通过《反国家威胁法案》为执法部门和情报机构提供所需的工具和权力,更新现有立法并引入新的罪行,以说明国家威胁的演变方式。将修订《2002年犯罪收益法》,以优化执法部门识别、扣押和追回网络犯罪收益的能力。特别是,通过创建民事没收权力来减轻无法被起诉的人所带来的风险。还将通过商业和犯罪市场阻止高端网络能力向国家和有组织犯罪集团扩散,处理支持、促进或美化网络犯罪的论坛。

    目标3:在网络空间内和通过网络空间采取行动,支持国家安全以及预防和侦查严重犯罪。

    将在2025 年之前实现以下成果:英国的网络能力在威慑和破坏非网络威胁方面具有更大的影响。英国将扩大和发展NCF,实现对这一关键能力的长期愿景并与执法部门和更广泛的政府密切合作。通过NCF提供合法且相称的进攻性网络行动,在网络空间中负责任地行事并以身作则。进攻性网络行动将继续支持英国的国家安全,包括国防和外交政策,以及预防严重犯罪。英国还将扩大和开发针对基础设施和加密货币的执法技术能力,这些能力可以针对其他威胁进行部署。

总结

    该战略旨在作为行动指南,不仅适用于负责网络和其他广泛相关政策的政府人员,而且适用于社会中对国家网络工作感兴趣的个人和组织。这也是继续进行的对话的开始,以确保目标和优先事项在未来五到十年内保持相关性。英国将利用该战略的发布作为与英国公共、私营和第三部门进一步接触的平台。