英国政府已经承诺提供1500万英镑(约合人民币1.33亿元)资金,用于帮助各英联邦国家提升网络安全水平,这笔资金还将用于应对在全球范围内造成安全威胁的各犯罪集团以及敌对国家实体,其中亦涵盖英国本土。

《英联邦网络宣言》

在2018年4月举行的英国联邦政府首脑会议(简称CHOGM)上,53个英联邦国家的首脑已签署一份网络声明《英联邦网络宣言》,这将成为世界上规模最大且地域多样化的政府间网络安全合作承诺。英国政府在公布这一消息时同时指出,其支持其它各国建立网络应变能力的举措,将有助于防止犯罪分子及敌对国家实体发动针对各类目标的网络攻击活动。

这份《英联邦网络宣言》首次提出在整个英联邦范围内以自由开放方式保障互联网安全这一共同愿景,以帮助各成员国提升自身网络安全水平,同时加强合作以打击那些试图破坏其国家价值观、安全甚至是选举完整性的恶意行为者。这笔1500万英镑的资金还将帮助各英联邦国家预防并应对可能对政府、企业及公民造成影响的网络安全风险。

帮助中低收入国家进行网络安全审查

在2020年召开的下一届 GHOGM 大会之前,英国方面将提供约550万英镑(约合人民币4860万元)资金,用于帮助各低收入与中等收入英联邦成员国完成国家网络安全能力审查。

英国首相特蕾莎·梅表示,网络安全的影响范围涵盖所有国家,因为网络犯罪不分边界。特蕾莎呼吁各英联邦成员国领导人采取行动,共同努力解决网络威胁,英国提供的资金将确保各成员国能够审查自身网络安全能力,同时提供网络稳定性与弹性以保障网络安全,进而发展各国的数字化经济。特蕾莎梅指出,英联邦国家占全球贸易的五分之一,英国及全球24亿英联邦成员国公民占世界人口的近三分之一,她呼吁加强网络安全以创造更加安全的未来。

Veeam 公司英国与爱尔兰地区副总裁马克·亚当斯表示,总结对过去几年的经历,可以肯定的是数据窃取已经成为蓬勃发展的新行业,而勒索软件也完全有可能造成惊人的损失,没人能够对这类威胁坐视不理。2018年5月,随着欧盟通用数据保护条例(GDPR)即将生效,全球面临的声誉与经济风险必须得到高度关注,企业应做好充分准备,避免在最新且最复杂的网络攻击之下遭受严重损失。

富士通全球企业与网络安全 EMEA(即欧洲、非洲与中东市场)营销负责人安德鲁·戴维森表示,英国投入的这笔资金将成为解决这类复杂问题的动力。戴维森解释称,网络安全威胁正以惊人的速度演进,恶意攻击者不断寻求新的工具危害组织目标。而汇集各方网络安全专家将使英联邦各国得以充分运用整体能力与方法,共同构建起坚实的防御体系。当企业在全球化市场中运营时,网络攻击者往往能够在各组织当中找到后门,瞄准软肋发动攻击,并以此为跳板渗漏各类敏感数据。这意味着网络安全的核心将不再与边界密切相关。新西兰方面的缺陷可被利用以入侵英国企业。尽管只有10%的企业认为网络犯罪活动是其获得业务成功的最大威胁,但英国政府显然没有被此迷惑。看到政府积极推进国际网络安全方法,确实令人感到振奋。

最大挑战

SecureAuth 公司 CTO 凯思·格拉罕姆表示,网络威胁已经成为政府、企业以及社会面临的最大挑战之一,尽管这份声明清楚表明特蕾莎·梅已经意识到这一现状,但这笔1500万英镑资金要合理分配,需要首先用于网络防御中最为薄弱的区域。

格拉罕姆表示,网络安全领域不存在“终身解决方案”。由于其属于一类不断发展且变化的目标,因此网络防御策略必须在以下两个层面上进行:

  • 首先,有一种观点认为,为了立足政府、企业以及公民层面有效解决网络安全问题,需要建立独立层以监督网络安全的处理方式与处理结果——这再次强调了网络犯罪活动不受国际边界约束的现实。

  • 其次,由于大多数数据泄露事件的根源为凭证失窃,因此政府与企业迫切需要关注身份与访问管理系统。各组织需要保护身份资料、保护网络以及应用程序等。

这种双管齐下的方案能够在国际合作的基础之上实现网络安全策略与情报共享方面的最佳实践,同时采用最新技术以压制猖獗的网络犯罪分子。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。