建立政府與產業間的新型夥伴關係

知與誰同發表於2017-07-04

6月1日,《中華人民共和國網路安全法》正式實施,加上去年年底釋出的《國家網路空間安全戰略》,我國網路安全在頂層設計上有了保障。但是,法律的完善、戰略的落實需要一個高階別專業化機構發揮研判作用,放眼全球,承擔這個責任的通常是國家網路安全中心。

在英國,今年2月14日,英國國家網路安全中心(NCSC)經女王伊麗莎白二世揭幕宣告正式成立。該中心正可以說是為了《網路安全戰略》和《英國數字化戰略》的指導工作而生。中心位於倫敦,由三個網路安全組織合併而成,分別是網路評估中心、計算機應急響應小組和情報機構政府通訊總部的資訊保安小組。此外,它也涉及國家基礎設施保護中心與網路相關的部分工作。成立至今,該中心在運作上有哪些經驗?

基礎:兩大戰略謀佈局

當下英國,網際網路飛速發展,在推動各行各業創新變革的同時,也使得一系列安全問題接踵而至,網路犯罪猖獗、網路攻擊頻發,深刻威脅國家經濟、政治和社會的穩定。

2016年11月1日,英國開啟為期5年的《網路安全戰略》,投入約19億英鎊,用於提升網路防禦技術水平、加強網路空間建設。該戰略涵蓋八方面內容,包括開展國際行動、加大幹預力度、藉助工業界力量、改進武裝部隊網路技術、提升網路攻擊應對能力、啟動國家網路安全中心、成立兩個網路創新中心、促進網路人才培養等。

NCSC成立後不久,英國政府於2017年3月1日釋出《英國數字化戰略》,從連線性、技能與包容性、數字化部門、巨集觀經濟、網路空間、數字化治理、資料經濟七大方面著手,對國家發展數字經濟和實現數字化轉型作了全面部署,並提出至2025年實現數字經濟對國家經濟貢獻值高達2000億英鎊的總體願景。

需要指出的是,NCSC的成立與兩大戰略之間有著緊密的邏輯聯絡:一方面,戰略的出臺體現了英國網路安全工作的重要性和緊迫性,而這項工作急需一個高階別專業化機構發揮研判、指導作用,這一背景下,中心順勢而生。另一方面,NCSC的服務宗旨和運作機制同戰略的許多內容高度契合,例如推動研究和產業交流合作、政府與市場齊頭並進、技術和人才不斷髮展等,它將有效推動戰略的落實,促進戰略諸專案標的實現。

特色:多方合作辦專案

為了打造“安全、繁榮、自信、能夠抵禦網路威脅的數字世界”,NCSC強調網路資訊共享、國家安全能力、網路安全事件應對以及網路風險防控四大任務,著力參與度、策略與溝通、事件管理、操作、技術研究與創新五大方面。

根據官方資料顯示,目前中心正在從事以下各類專案:增強電子郵件的安全性;掃描公共組織的系統漏洞;鼓勵創新身份認證模式;開展預設安全夥伴計劃;自動過濾實現網路保護;完善軟體生態系統;減少攻擊和應對安全事件以及在研究、創新和技能上提升網路安全能力等,其運作模式體現出濃厚的國家色彩和時代特徵。

在專案的具體運作過程中,NCSC始終以開放的姿態,重視溝通和對話,力求與各機構部門和產業部門實現合作,例如:人才儲備上,通過邀請私營企業的100名員工到中心進行兼職工作,促進人才流通,更新工作環境,推動技術的創新和行業的變革;技術設施上,中心儘可能同其他機構部門乃至企業實現技術共享,曾提出共享政府的DNS過濾器和私營部門的ISP網路安全工具。這種政府與產業之間新型夥伴關係的建立、資訊科技的互通,對於維護網路秩序,切實服務社會具有關鍵性作用;研究成果上,中心的資訊具有易訪問、易獲取的特點,便於公眾知悉漏洞修復、空間防護等網路安全知識,甚至獲得量身定製的建議和方案。

總之,NCSC一直堅持“國家安全與商業安全並重”的理念,在網路危機極易產生蝴蝶效應的當下,努力加強同各界的互助合作,實現共同的趨利避害,營造促進經濟發展、便利人民生活的安全健康的網路空間環境。

成果:各項探索顯成效

NCSC自成立至今,開展了各類活動,進行了各種探索和實踐,獲得了豐碩的成果和較大的社會反響。

——頻發威脅事件,抵禦攻擊效果顯著

資料顯示,約83%的英國企業需要網路,網路在商業上的普及度和被依賴性為犯罪的滋生提供了溫床。目前英國面臨的網路危機主要分為兩類:一是源於國家支援的複雜攻擊,其中包括網路間諜活動,多針對地方議會、政府辦事處等特定部門的機密資訊,且攻擊數量呈“階梯式”增長趨勢;二是以企業和公眾為物件的不太複雜的攻擊,如網路釣魚、病毒郵件、盜取電子資料等行為,犯罪數量較多,受害範圍較大。在如此嚴峻的現狀下,NCSC於6個月內成功阻攔了約34550起針對政府機構和公眾的潛在攻擊行為,發揮了關鍵而獨特的作用。

——加強現狀分析,報告會議雙管齊下

NCSC職能之一是分析勢態,形成報告,指導機構,便利決策。相比於智庫、高校、企業等機構的分析報告,中心通過更全面徹底的資訊蒐集工作,採取更先進創新的科學分析手段,得出更具針對性、可行性的研究結論,具有權威高效的明顯優勢,從而對威脅事件防患於未然。而且,中心還會不定期召開各種會議,聚集各領域精英共同商討和解決問題。2017年3月的CYBERUK會議是英國政府迄今為止舉辦的規模最大且最有影響力的網路安全會議。它分為戰略和實踐兩個部分,通過政府會議、研討辯論會、講習班等形式,為各界人士提供交流工作經驗、分享技術見解的平臺,以推動解決網路安全問題和構築共同發展願景。

——重視人才建設,選拔培養形式多樣

NCSC成立前,英國情報機構政府通訊總部曾於2015年3月實施“Cyber First”計劃,通過各類競賽挖掘潛在人才,培養“下一代網路安全專家”。延續這種“人才發展拉動領域發展”的理念,中心自成立以來始終致力於選拔和培養優秀的網路技術人才,通過制定戰略、舉辦大賽、提供培訓、保障就業、交流互通等方式促進人員活力,增強隊伍優勢,爭取在網路安全建設的競爭中搶佔先機。2017年3月,中心組織了“Cyber First Girls”比賽,通過技術測試、事件模擬,發掘13至15歲女性中的網路技能強者。而在CYBERUK會議上,中心也宣佈了一系列以女性為主體的專案,包括為具有STEM學位的女性畢業生提供第一份職位;為重返網路技術職業生涯的女性提供針對性的指導和贊助等,旨在打破網路技術領域對性別的歧視,消除女性的行業發展障礙,為網路安全人才隊伍注入生機。

本文轉自d1net(轉載)


相關文章