英国2018年3月26日正式发布网络安全出口战略(Cyber security export strategy),旨在支持对外贸易。该国正在积极宣传自身网络技术实力,并通过新的网络安全出口战略促进面向其它国家的出口规模,从而应对自身与俄罗斯间的冲突。
英国认为自身网络能力与强大的安全方法拥有着重要的市场价值,可将其作为面向合作伙伴的有力援助,有望助力自身的资产出口活动。3月26日,该国国际贸易部长利亚姆·福克斯博士正式启动英国政府新的网络安全出口战略,旨在利用网络安全专业知识增强自身以及伙伴国家的网络防御能力。
英国国际贸易部发表声明
英国国际贸易部发表的一份声明提到,近期已经有众多网络攻击活动威胁到北约国家、众多大型全球以及英国组织机构,敦促英国及其伙伴国家的企业以积极的态度提升自身安全保障能力。
仅在2016年,来自英国800家网络安全企业的出口贡献总额就已经达到15亿英镑(约合人民币133.53亿元),预计到2021年全球网络安全支出将超过7590亿英镑(约合人民币6.76万亿元)。
此次公布的新战略,旨在获得更可观的市场份额,此外还将支持2016年出台的国家网络安全战略的相关工作。此前公布的这项战略包括提供19亿英镑投资以强化英国网络能力,其中大部分将被交付至由英国政府通讯总部(简称GCHQ)拆分而来的英国国家网络安全中心。
出口战略对各网络厂商的建议
该网络安全出口战略当中包含三项由英国国际贸易部面向英国各网络厂商提出的建议:
诉求:在高优先级市场上,英国国际贸易部将作为“招标”顾问以支持各企业获得的重要竞标机会,主要包括面向海外政府及关键国家基础设施供应商的方案销售活动。
赋能:英国国际贸易部将为全球各行业的顶级买家策划定制化优惠条件,组织贸易代表团,并推动英国厂商帮助其解决已经确定的能力差距问题。
回应:在全球范围内展示英国最出色的网络安全更新品牌,推动市场营销工作,并通过 great.gov.uk 提供新的网络安全相关内容。
英国国际贸易部长利亚姆·福克斯博士表示,最近出现的一系列事件(英国前情报特工斯克里帕尔及其女儿在英国索尔兹伯里遭遇军用级神经毒剂的侵害)表明,英国正迎来一条多元化的发展道路,在数字化程度日益提升的当下,必须提升自身网络能力。“网络出口”战略将支持英国企业把网络安全专业知识出口到其它国家,这有助于强化英国自身的网络能力,保护自身及伙伴国家免受攻击者的侵扰。
批评者认为:英国此举在扩散网络武器
此外,这项出口战略在开发当中亦与业界开展能力合作,同时配合强大的出口控制制度以实现人权保障。但批评人士指出,目前为沙特阿拉伯等盟国提供的常规武器已经开始在伊朗与也门等国现身,网络武器也可能存在同样的扩散隐患。
支持者持乐观态度
英国安全部门贸易协会 ADS 负责人保罗·埃弗里特指出,“英国的网络安全出口总额已经达到 15亿英镑/每年,预计这一领域还将继续带来极为强劲的出口增长。英国安全部门宣布的这一全新战略将帮助业界继续保持发展。
帕拉丁资本集团高级战略合伙人纳佐·穆萨在接受采访时表示,英国目前已经成为欧洲网络安全融资与创新领域的领导者。这一成功部分源自历史原因,其中包括历史上卓越的间谍活动与持续提供的国防投资。此外,英国也扮演着重要的金融中心角色,能够有效吸引人才与资本,目前英国在全球风险资本吸引能力方面位居全球第四位。
穆萨表示,英国每年为网络安全事务划拨超过3亿英镑,并已经建立起 Cylon 等全球领先的孵化器项目。目前政府的产业政策仍以通过创新建立网络防御能力为首要目标。在英国脱欧之后,网络安全已经成为英国的一项战略性资产,并推动其在世界范围内成为安全卓越中心。
防御俄罗斯网络攻击
英国及其伙伴国家对据信来自俄罗斯的网络攻击活动作出了反应,这一切使得英国被推上风口浪尖,且不得不保持自身网络中坚力量的定位。外媒报道,该国正在积极采取措施以修复自身弱点,包括其国家计算机安全中心(简称NCSC)在内的各级英国当局正对当前可能发生的关键国家基础设施进行全天候威胁评估。
尽管声势很大,但英国实际上并不想与俄罗斯爆发网络战。在接受采访时,网络安全记者兼《McMafia》同名书籍与电视剧作者米沙·格兰尼评论称:“英国并不希望因为俄罗斯的网络攻击能力而与对方正式爆发网络对抗,而近期在美国关键基础设施当中发现的恶意软件也基本可以肯定同样会对英国造成严重影响(其中亦包含俄罗斯恶意软件)。特丽莎·梅采取了明智的举动,她尽可能回避加剧网络报复与冲突活动。”
负责 Skybox Security 公司网络漏洞研究工作的马里纳·基德伦最近发表了一份关于国家关键基础设施内所使用的工业控制系统漏洞规模的研究报告,并在接受邮件采访时表示,在过去12个月当中发现的能够切实影响运营技术的漏洞数量增加了120%。此类运营技术包括计算机连接的控制系统、用于运行发电与供电设备的工业体系以及水处理等其它公共设施中的内部方案。除非迅速加以修复,否则这些漏洞将被攻击者所利用,而2017年爆发的 NotPetya 等安全事件届时也将再度重演。目前英国面临的挑战在于,与信息系统的网络安全工作相比,工业网络安全并没有得到实际贯彻。然而,我们仍然可以预防这种网络攻击的出现……前提是各相关组织机构能够清楚了解这些风险,进而更有效地加以防范。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。