引言
当前,互联网的飞速发展,大数据、分享经济等新业态的出现,深刻改变着人们的学习、 工作和生活方式,不断推动着各行各业技术和服务的创新变革,为社会的进程注入一股股新鲜的血液。与此同时,全球范围内,一系列安全问题也接踵而至。网络威胁潜伏,网络攻击频发,网络犯罪猖獗,这些问题伴随着数字经济、网络政务的兴起而愈演愈烈,带来了巨大的安全隐患和经济风险,深刻威胁着每个国家的经济、政治和社会的稳定。其中,英国作为网络强国,尽管在网络技术水平和网络防护能力上处于世界领先地位,但由于其对互联网、数字信息的过度依赖,网络攻击成为了这个国家安全领域的三大风险之一,其网络安全制度的建设正面临着巨大的挑战。基于此,英国政府萌生了建立一个国家层面在网络安全领域进行管控和提供权威服务的官方机构的设想, 并于2016年10月开始了筹建工作。
2017年2月14日,英国国家网络安全中 心(NCSC,National Cyber Security Centre) 经女王伊丽莎白二世揭幕宣告正式成立。它是英国情报机构政府通信总部(GCHQ,Government Communications Headquarters)的一个下属机构。 GCHQ 与军情五处、秘密情报局并称为英国三大 情报和安全机构,前者专门从通讯中获取情报,后两者分别从英国国内和国外收集情报,三大 机构通力合作,应对日益复杂的全球化威胁,共同确保英国国家安全。目前,GCHQ 的工作内容涵盖多个方面,包括支持军事行动,帮助执法机构,解决严重犯罪、网络威胁、恐怖主义、间谍活动等与国家安全密切相关的问题。 其中网络威胁部分,现在主要由国家网络安全 中心负责。该中心位于伦敦,由三个网络安全 组织合并而成,分别是网络评估中心(CCA, Centre for Cyber Assessment)、英国计算机应急响应小组(CERT UK,Computer Emergency Response Team UK) 和 GCHQ的信息安全小组(CESG,Communications Electronics Security Group)。此外,它也涉及国家基础设 施保护中心(CPNI,Centre for the Protection of National Infrastructure)与网络相关的部分 工作。中心的首席执行官由 GCHQ 的前网络 安全总干事马丁·夏兰(Ciaran Martin)担任, 技术总监由GCHQ的前技术总监伊恩·利维(Ian Levy)担任。
正如 GCHQ 主管罗伯特·汉尼根(Robert Hannigan)在 NCSC 开幕式的发言中,将中心 的启动高度赞誉为“开启了 GCHQ 效力国家 近百年历史的新篇章”,NCSC 虽然隶属于 GCHQ,却在英国的网络安全建设中占据着极 为重要的一席之地。因此,对该中心的运作实 践进行研究,具有相当的意义。一方面,中心作为英国国家网络安全战略中的重要一环,承担着多项职责,服务于多种对象,是直观把握英国国家战略的执行进度,认知英国网络安全 建设整体格局的重要切入口;另一方面,通过深入了解中心的组织架构、工作职能、运行特色等内容,可以总结出一套具有体系化的独特 模式,为我国推进网络安全建设事业,提供一 些可行性参考。
NCSC 运作的基础——两大战略谋布局
NCSC 的成立和运行,同当今的网络形势,尤其是英国的网络发展现状有着密不可分的联 系。因此从设立背景的角度进行考察,有助于更深入地理解中心的各方面情况。2013年,英国皇家学会成立了一个专家指导小组,通过调查和分析数据以探究国家网络安全问题,并于2016年发布了《网络安全的现状和研究——为英国撑起一个适应性强和值得信赖的系统》报告。报 告分为五个章节,分别探讨了网络安全与数字社会(cyber security and the digital society)、信 任(trust)、适应性(resilience)、研究(research)、 转化(translation),从而指出目前网络安全存在的问题及挑战,以及在未来五至十年应对这些挑战可实行的政策方针,并提出了将网络 安全管理职能整合到一个机构的设想,这体现 了政府在维护网络安全上的努力,也为NCSC的设立提供了现实性的动因。
而在NCSC的设立背景中,起到决定性影响作用的当属英国政府发布的两大战略,分别是《国家网络安全战略》(National Cyber Security Strategy) 和《 英 国 数 字 化 战 略》(UK Digital Strategy),它们为英国网络安全的建设工作谋划了整体性的布局,进一步促进了中心的成立。
2009年6月,英国出台了首个《国家网络 安全战略》,宣布成立“网络安全办公室”(Office of Cyber Security)和“网络安全运行中心”(Cyber Security Operations Centre),前者负责协调政府各部门网络安全计划,后者负责协调政府和民间机构主要计算机系统安全保护工作。这一战略的发布表明,英国政府已意识到英国面临着一场网络空间战的威胁,并已行动起来确保英国在网络空间的优势,力争打赢这场无形却关系重大的“信息战争”。而在2011年11月, 政府又进行了为期5年的《国家网络安全战略: 在数字世界中保护和促进英国的发展》计划, 其主要目标是强化英国对于网络威胁的恢复能力,同时建立以政府通信总部为中心的监测网 络。为此,政府共投入了8.6亿英镑作为专项资金,支持项目的开发。随后于2014年12月, 在发布的2014年度《< 英国网络安全战略 > 报告进展和未来计划》中,对相关工作进行了总结。
而在2016年11月,英国开启了新一轮的5年《国家网络安全战略》,投入约 19亿英镑, 用于提升网络防御技术水平,加强网络空间建设。这次战略重申了政府解决网络威胁的决心, 强调了防御、威慑和发展三大要点,涵盖了八个方面的内容,包括:开展国际行动,加大同国际伙伴的合作,在推动全球网络空间发展的同时保障英国的经济和利益安全;加大政府对于网络的干预力度,加强关键国家基础设施的网络安全,同时借助市场的力量,推动互联网市场的良性发展;联合工业界,开发和应用主动式网络防御措施,提高打击恶性行为的能力; 启动国家网络安全中心,修补系统漏洞,传播网络安全知识,为国家网络安全关键问题提供 指导;加强武装部队的网络弹性和防御性,从 而为应对重大网络攻击提供坚实的后盾;提升网络攻击应对能力,确保用最恰当的方式解决 任何形式的网络问题;通过政府、学校和其它 机构组织的号召,促进网络方向人才的选拔和 培养;建立两个新的网络创新中心,投资创立网络基金,推动网络安全公司的发展。
NCSC 成立后不久,英国政府于2017年3月1日发布了《英国数字化战略》,对国家发展数字经济和实现数字化转型作了全面部署,并提出至 2025年实现数字经济对国家经济贡献值高达2000亿英镑的总体愿景。该战略覆盖七大任务:连接——建立世界一流的数字化基础设施, 加速推进4G 网络、宽带、免费WIFI的公共部署和全光纤、5G的建设;技能——为公众提供免费的数字化技能培训和就业途径,建立数字化技能合作机制,以应对数字化鸿沟问题;数字经济——通过调整税收结构、政府监管体制,加大政府资金投入,鼓励支持数字化企业,大力推动数字经济的创新发展;数字转型——针对企业的发展方向,进行协调供给、定向干预、 劳动力调整,提升企业生产效率,促进企业实现数字转型;网络空间——从增强网络安全能力、 加强网络安全领域人才培养和稳定输出、高度重视儿童网络保护、与国际合作开放互联网等层面构建健康安全的网络空间;数字政府—— 提供数字政务服务,输出数字政府产品,从而 推进在线服务能力建设,打造平台型政府以服 务大众;数据经济——释放数据在英国经济中的潜力,加强数据保护和开放共享,提高公众 对数据使用的信心。从该七大任务可见,战略 通过政府、企业两大主体,以打造基础设施、提高技术技能为手段,着力推动大数据背景下网络空间的建设和数字经济的发展。其战略目的是让英国变身为全球领先的数字化经济体,核心是希望英国的每位公民都可享受更顺畅的公私协作带来的便利,尤其是强调要建立新的数字化技能合作机制。
目前,两大战略正在蹄疾步稳地推进中, 获得了许多实效。需要指出的是,NCSC 的成立与两大战略之间有着紧密的逻辑联系:一方面,战略的出台体现了英国网络安全工作的重要性 和紧迫性,而这项工作急需一个高级别专业化 机构发挥研判、指导作用,这一背景下,中心顺势而生。另一方面,NCSC 的服务宗旨和运作 机制同战略的许多内容高度契合,例如推动研 究和产业交流合作、政府与市场齐头并进、技术和人才不断发展等,它将有效推动战略的落 实,促进战略诸项目标的实现。此外,将其同我国于 2016 年 12 月 27 日发布的《国家网络空间战略》相比,会发现一些共通性和差异性。 两者都致力于打造“和平、安全、开放、合作、 有序”的网络环境,都强调要增加国际合作, 构建网络安全命运共同体;加强国家关键信息 基础设施的网络安全;强化对抗网络攻击和网 络犯罪的应对能力。英国的战略本着宪政自由主义精神,突出市场的导向与行业的自律作用, 并设立几个机构以发挥政府的监督服务功能。 而我国的战略是以国家安全观为指导,捍卫网 络空间主权,维护国家网络安全,更强调政府层面的管控作用。
NCSC 运作的特色——四个方面明特色
为了打造“安全、繁荣、自信、能够抵御 网络威胁的数字世界”,NCSC 作为负责网络安 全最权威的官方机构,始终从英国最根本的利 益出发,致力于参与度、策略与沟通、事件管 理、操作、技术研究与创新这五个部分的工作, 并进一步强调以下四大主要任务:一是关于网 络信息共享。通过与国内行业界、学术界以及 国际伙伴的合作交流,从网络安全事件中获取 情报、吸收信息,并形成切实可行的指导性意 见报告分享给大众,实现广泛的信息共享,从而帮助大众识别和解决系统性漏洞,提高他们 在网络安全上的自我防护能力;二是关于国家 安全能力。凭借研究成果和技术水平上的优势, NCSC 对于当今数字环境中的网络威胁、安全漏 洞和技术趋势等方面有着清晰的了解,在网络 防护的关键性问题上发挥着领导作用。然而, 网络环境中各事物瞬息万变,因而需要借助人 才和技术的力量,通过选拔和培养人才,研发 和创新技术,提高国家层面抵抗网络攻击的能 力;三是关于网络安全事件。即使 NCSC 防控风 险的能力再强,许多网络攻击和网络犯罪事件 仍不可避免地发生。针对这种现象,中心成立 了事故管理团队,识别事件并提供技术支持, 协助政府、执法部门一起进行事后恢复工作, 努力降低事件对于受害人的不良影响;四是关 于网络风险防控。通过提供定制的建议和指导, 协助网络的设计和测试,并帮助制定有效的事 件响应计划,从而为公共和私营部门、组织的 网络风险防控助力。
为了完成以上这些任务,NCSC 通过多方合 作,实现多重职能,拓展项目范围,提升服务 水平,在运作实践中体现出独特而浓厚的国家 色彩和时代特征。本文从对象——服务项目、 手段——多方合作、内容——防御为先、发 展——前景宽广这四个方面对中心的特色进行 具体阐析。
服务项目
在服务项目的选择定位上,NCSC 着重关注 服务内容的多样化、群体的多类化、服务的公 共性、技术的创新性,力图为公众提供最便捷、 最契合的网络安全服务。目前,它搭建了多种服 务和资源平台,如为小型企业和个人提供网络安全建议的 Cyber Aware,由政府和行业支持以指 导所有组织免受网络威胁的 Cyber Essentials 计 划,允许来自不同行业和组织的成员在安全和动 态的环境中实时交换网络威胁信息的 CiSP 社区 (Cyber Security Information Sharing Partnership) 等等,使各类主体能便捷地参与其网络安全的 管理工作。
据官方资料显示,中心正在从事以下各类 项目:一是增强电子邮件的安全性。网络攻击,尤其是网络钓鱼最普遍的载体就是电子邮件。中心通过与政府数字服务部开展合作,明确电子邮件安全标准,运用反欺骗技术实现自我保 护,并为其它机构提供借鉴模式;二是扫描公 共组织的系统漏洞。中心正在发展一项追踪和 促进“Web Check”适用的服务,有助于政府机 构制作便于公众阅读的网络漏洞相关报告,从 而协助其行使权力。同时中心也致力于信誉服 务体系的建立,帮助数字服务所有者进行风险 交易决策;三是鼓励创新的身份认证模式。中心利用政府服务和国家验证平台,尝试全新的 身份认证技术,并在保障安全的前提下开发采 用这些技术;四是开展默认安全伙伴计划。该 计划与前一项身份认证技术密切相关,中心通过执行默认安全伙伴计划,帮助部门试验新的 技术,并将结果同公共部门共享,以降低安全风险,提高商业利益;五是自动过滤实现网络保护。 域名系统(DNS,Domain Name System) 作为“互联网中的通讯录”,既能服务于合法 网站的访问,也会导致恶意软件的传播和攻击, 因而中心会为公共部门建立 DNS 服务,通过数 据分析和自动过滤来保护其网络的安全;六是完善软件的生态系统。当用户访问 gov.uk 时, 通过相关技术可以自动识别过时的软件并通知 用户,以降低设备受损的可能性,中心采用这 种方式来判断软件的过时程度,并鼓励大众及 时更新软件以减少网络风险;七是减少网络攻 击和应对安全事件。中心与 Netcraft 公司携手, 一同抵挡 IP 领域发起的常见攻击并减少攻击持 续的平均时间。数据显示,自 2016 年 6 月起, 中心已阻止了 54456 次攻击,并完成了许多安 全事件的恢复工作;八是在研究、创新和技能 上提升网络安全能力。中心制定了一系列促进 网络技术提升和人才培养的计划,如 Cyber First 计划、K-12 学校计划等,并在美国设 立了一批研究项目,建立了第一个政府网络 安全创新中心。[7] 以上各类项目丰富了中心的 服务职能,提高了其在公众心中的知名度。而 我国也可以以此为参照,增加服务种类,拓宽 服务渠道,切实为公众提供有针对性的服务。
多方合作
NCSC 积极开展和完善各类服务项目,而这 些项目的实现需要与各个领域的不同主体进行 接洽,知悉他们的需求,明确他们的立场,借助 他们的优势,从而达成互助共赢。因而,NCSC 自成立至今,始终以开放的姿态,重视沟通和 对话,力求与各机构部门和产业部门实现合作。 此前,中心已与英国卫生部协同合作,同重要 的利益相关者举行了探索性会议,从而了解用 户的需求,共同制定关于医疗保健行业发展的 可行性措施。另外,中心也将与英国央行展开 进一步合作,以国家金融态势入手,制定新的 网络安全标准,以此应对可能影响国家经济发 展的网络威胁。 针对这些多样化的合作对象,NCSC 拓宽了多方合作领域,开展了多项合作内容,采取了 多种合作手段,集中体现于人才储备、技术设施、 研究成果和行为执行这四方面。人才储备上, NCSC 极其看重人才的互通与交流,通过同其他 组织借调、交换人才,如 Industry 100 计划中, 邀请私营企业的 100 名员工到中心进行兼职工 作,来促进人才流通,更新工作环境,推动技 术的创新和行业的变革;技术设施上,中心尽 可能同其它机构部门乃至企业实现技术共享。 如在华盛顿网络安全峰会上,中心的首席执行 官马丁曾提出共享政府的 DNS 过滤器和私营部 门的 ISP 网络安全工具,该方案虽受到一部分隐 私怀疑者的反对,但客观而言存在着极大的战 略进步性,这种政府与产业之间新型伙伴关系 的建立、信息技术的互通,不但对于维护网络 秩序,切实服务社会具有关键性作用,也充分 体现出中心有别于其它官方机构,不再是“神 秘”的代名词,而是切实为社会服务的“接地气” 的机构;研究成果上,中心的信息具有易访问、 易获取的特点,便于公众知悉漏洞修复、空间 防护等网络安全知识,甚至获得量身定制的建 议和方案,从而促进了网络安全知识的广泛传 播,进一步提升了公众对于网络事件的应对能 力和恢复能力;行为执行上,中心将英格兰和 威尔士内的十个区域有组织犯罪单位(Regional Organised Crime Units)作为可信赖的合作伙伴, 这些地区联络点具有专业的警务能力,甚至有 专门的网络安全团队,可以回应受网络威胁的 当事人的需求,并与 NCSC 取得直接联系,以帮助其处理网络安全管理事务。此外,NCSC 还十 分重视开展国际合作,比如中心与美国国家安 全局(NSA,National Security Agency)建立了密 切的关系,这种关系可以追溯至二战结束时, 英国和美国签署了英美通信协定,将情报共享 机制化。如今,延续着 GCHQ 与 NSA 在情报共 享上的友好伙伴关系,NCSC 和 NSA 在网络安全 领域也达成许多共识,参与相关研究,打击网 络犯罪,应对共同威胁。
总之,NCSC 一直坚持“国家安全与商业安 全并重”的理念,在网络危机极易产生蝴蝶效 应的当下,努力加强同各界的互助合作,实现 共同的趋利避害,营造促进经济发展、便利人 民生活的安全健康的网络空间环境。
防御为先
NCSC 首席执行官马丁曾宣称 NCSC 旨在“发 展精心管理和合法的网络攻击能力,威慑和打 击最具侵略性的威胁”,其中“威慑”是“打 击”的先一步行为,一旦威慑具有明显的效能, 网络危机便止于此,就无需再耗费资源进行 打击活动。他进一步作出说明:中心的先进 技术和国家严格的网络安全标准可以阻拦许 多基本的攻击行为,若没有拦下,则中心可 以再采取下一步的措施。正是本着这种理念, 中 心 尽 管具有多方面的职能,服务于网络安全 事件的全过程,但其着重点仍是提升防御能力 而非攻击能力。
为此,中心作为前线基地,投入资金和人 力来搜集事件信息,提高保护能力,创新管理 技能。它正关注于在线安全受损害、知识产权 被窃取、公共和私营部门网络安全意识薄弱等 问题,针对如何防御网络威胁向政府组织和企 业提供咨询意见,针对如何管理网络、防控风 险,发布权威和一致的安全建议,从而应对日 益剧增的网络犯罪。比如,于 2018 年 2 月,中 心针对网络钓鱼攻击发布相关指南,指出应对 的四层方法——让攻击者难以触及用户;帮助 用户识别并报告可疑的钓鱼邮件;使用户免受 未侦测到的钓鱼邮件的影响;以及快速响应事 件,从而为组织防御网络钓鱼攻击提前准备了 盾牌。这与我国在网络安全领域的保护理念十 分贴近,因此我国是否能学习这种保护方式,多着力于事前工作,为公众提供相关保护指南, 实时监测网络安全并及时发布事件信息,推动 国家网络安全机制向“主动网络防御”转型, 使得网络攻击事件发生的可能性以及产生的危害性尽可能地降低,提高国家互联网的基础安全性,从而进一步保障国家经济的发展和社会的稳定。
值得注意的是,2017 年 6 月,NCSC 为政府 部门提出了四个有效的网络防御计划,这四项内 容源于 2016 年 11 月英国政府发布的《国家网络 安全战略》中提出的“积极网络防御计划”(ACD, Active Cyber Defence),该计划旨在使基础设施、 网络产品和服务更具安全性,更便于被组织和个 人使用。而此次,NCSC 具体强调了其中的四项 内容,包括:一是受保护的 DNS——阻止从政 府系统访问不良信息,即通过与商业伙伴合作, 为公共部门机构设置域名服务器过滤功能,从而 为使用工作系统访问受感染网站的政府人员提 供自动保护;二是 DMARC 反欺骗——阻止冒名 来自政府的假邮件。在 DMARC 协议下,通过建立邮件检查服务,采取一定监控标准,收集并提 供能反映趋势的数据,来拒绝欺诈邮件的收取; 三是网络检查——帮助公共机构修复网站漏洞。 为了回应一些小型公共机构因扫描漏洞的证明 成本较高而难以实施的问题,中心建立了“Web Check”免费服务,帮助扫描漏洞并提供解决报 告;四是减少网络钓鱼和恶意软件——从互联 网上删除不良信息。自 2016 年 6 月起,中心一 直与 Netcraft 公司保持合作关系,由该公司运用 相关技术对收到恶意信息的主机发出删除通知, 抵挡了大量网络攻击。以上四个简单而免费的 措施,有效地改善了公共部门的基础网络安全, 促进了企业通过政府引导下的 ACD 防御计划实 现获益,同时也深刻反映了 NCSC 对于网络防御 能力的高度重视和突出着力。
前景宽广
NCSC 作为国家层面的网络安全机构,在判断、决策、执行时都应具有时间和空间上的全 局观。它不仅回顾过去,从历史的成败中汲 取经验,也关注现在,立足于当下各国的网 络安全形势和本国的网络建设现状,更放眼 未来,设想和展望未来的网络发展空间和先 进网络技术。
中心的官方报告中指出:没有人确切知道 未来十年互联网领域会出现什么样的技术跳跃, 而英国又会因此面临什么样的网络威胁。对此, 中心通过跟踪和分析做出了一些猜测:随着技 术成本的逐渐下降和互联网使用率的大幅上升, 全球网络普及率将达到 90%,而对于云技术的 依赖也为用户使用网络的隐私性和安全性敲响 了警钟,网络威胁会随之危及更多国家。而物联网的普及,量子技术、机器人、低轨道卫星 等科技的崛起和广泛应用,将使未来的网络发 展空间充满机遇和挑战。
面对这种假想的未来网络世界,中心也提 出了许多设想和期待,包括建设智慧型基础设 施,构建智慧型城市;以可视化的大数据革新 社会生产力,促进经济繁荣发展;通过开展太 空竞赛来探索和开发创新空间;为消费者量身 定制科技手段,改善其网络体验;运用新的调 查分析方式丰富云数据,利用机器识别、科学 推理创建更复杂的数据库;通过自主代理,挖 掘和分析有价值的信息,实现科学的未来预测; 发展“数字本地人”以增强网络领域的劳动力; 发展生物识别技术并提高技术的安全性等。这些猜测和设想,体现了中心未来在网络安全领域发展的巨大空间性,以及现阶段某些决策和执行工作的先进性,尤其是技术提升和人才引进方面,在实际运作中会带有创新性、前瞻性 的鲜明特点。
NCSC 运作的成果——各项探索显成效
NCSC 自成立至今,在网络安全建设领域承 担着多种不同的角色,开展了各类活动,进行了各种探索和实践,获得了丰硕的成果和较大 的社会反响。
频发威胁事件,抵御攻击效果显著
据调查,约 83% 的英国企业需要网络,网 络在商业上的普及度和被依赖性为犯罪的滋生 提供了温床,导致了一系列如电子数据被盗、 在线索要赎金等案件的频发。据英国国家统计 局估计,仅在过去 12 个月中就有约 200 万次类似事件发生,而犯罪的数目还不包含于其中。 中心的首席执行官马丁也透露:英国平均每月 会受到 60 余起重大网络攻击。将英国目前面临 的网络危机进行概括分类,主要可分为两类: 一是源于国家支持的复杂攻击,其中包括网络 间谍活动,多针对地方议会、政府办事处、慈 善机构、高校研究机构等特定部门的机密信息, 且攻击数量呈“阶梯式”增长趋势;二是以企 业和公众为对象的不太复杂的攻击,如网络钓 鱼、病毒邮件、盗取电子数据等行为,犯罪数 量较多,受害范围较大。在如此严峻的现状下, NCSC 将抵御网络攻击、维护空间安全作为头等 任务,于 6 个月内成功阻拦了约 34550 起针对 政府机构和公众的潜在攻击行为,发挥了关键 而独特的作用。
尤其在 2017 年 5 月,一种名为“WannaCry” 的蠕虫式勒索病毒在全球范围内爆发,100 多个 国家和地区超过 10 万台电脑因此受到严重感染, 金融、能源、医疗、教育等众多行业受到影响, 可谓一场全球性的互联网灾难。而在 6 月,一 种名为“Petya2017”的全新勒索病毒也开始肆虐, 几乎导致整片欧洲互联网的沦陷。面对近期接 二连三的全球网络勒索事件,NCSC 发表了一系 列紧急声明,提出了针对性的两条防线:一是 限制已经发生的病毒攻击的传播和影响,在官 网上公开提供各种方法和工具,来指导和帮助 组织采取防护措施;二是针对公司和小企业、 家庭用户,分别提供易于实施的赎金软件防御 措施以及如何保护公众数字系统的建议,协助 他们进行有针对性的抵御行为,防患于未然。 同时,它强调不只是国家卫生系统,其它各行各业都要引起高度重视,一旦有安全事件发生 应及时向有关部门反映情况。在具体的处理过 程中,一方面中心会同国家打击犯罪局(NCA, National Crime Agency)等机构紧密合作,支持 其刑事调查,共同调查勒索病毒事件发生的意图,密切监测其相关情况;另一方面中心会与 其他国家政府和商业界的国际伙伴携手,全力以赴应对网络威胁,抵御病毒攻击,防止其进 一步破坏网络环境。
加强现状分析,报告会议双管齐下
NCSC 职能之一是分析势态,形成报告,指导机构,便利决策。相比于智库、高校、企业 等机构的分析报告,中心通过更全面彻底的信 息搜集工作,采取更先进创新的科学分析手段, 得出更具针对性、可行性的研究结论,具有权 威高效的明显优势,从而对威胁事件防患于未 然。此前,中心同 NCA 发布了联合报告,深刻 认识到随着各类联网设备数量的增加,网络攻 击手段将越来越具有“侵略性”和“对抗性”, 网络犯罪的数量和形式也会日益剧增。报告预 测至 2020 年,全球企业与消费者所用的联网设 备将多达 210 亿台,而这些设备中存放的个人 信息,易成为犯罪者欺诈和勒索的工具,并具 体预测了最具可能性的目标设备和犯罪对象。再如,于 2017 年 4 月,中心发布了《网络犯罪—— 了解在线商业模式》报告,报告中重点概述了 有组织的网络犯罪团体的组织方式、犯罪手段、 以及他们的犯罪行为如何货币化,从而让机构、 企业、个人知己知彼,了解防止网络犯罪侵害 的措施,提高抵御网络攻击的能力。又如,于 2018 年 3 月,中心推出了《网络安全:小型慈善指南》,其中概述了各种规模的慈善机构目 前所面临的网络威胁,并从备份数据、免遭恶 意软件侵害、保护智能手机安全、运用密码保 护数据、防止钓鱼软件攻击等方面提供了简单、 快速又低成本的指导建议。
除了报告直观地给出说明和建议外,NCSC 还会不定期召开各种会议,聚集各领域的精英, 共同商讨和解决问题。2017 年 3 月的 CYBER UK 会议是英国政府迄今为止举办的规模最大且 最有影响力的网络安全会议。它分为战略(CYBER UK Strategy) 和 实 践(CYBER UK in Practice) 两 个部分。在战略部分,汇集了来自政府、CNI、 工业界、学术界等众多领域的 800 多名专家和学 者,针对经济与社会、政府和公共部门、关键 的国家基础设施、国防和国家安全这四个方面 进行成员分流,开展一系列活动,其中以政府 会议为主要形式,包括示范会议、励志会议、 量身定制的讲习班和大量的研讨辩论会等活动; 而实践部分,以专业社区的活动为主要内容, 邀请了开发和设计在线服务系统、采购和交付 软件等技术领域的专家,并通过管理威胁、人 是最强的链接、主动防御和保护灵活交付这四 个方面进行成员分流。通过这一平台,各专业 人士可以交流工作经验,分享技术心得,发表 一己之见,推动解决网络安全问题和构筑共同 发展愿景。
除此之外,CYBER THREAT 2018 也是极 有价值的会议。它由英国国家网络安全中心和 SANS 研究所合办,于 2018 年 2 月在伦敦举行。 该会议主要面向网络安全从业人员,旨在形成 一个英国和欧洲的技术性网络安全社区,涵盖网络防御和事件响应的相关内容,鼓励分享最 新技术,进行实地案例研究。这些会议凝聚了 英国各行各业人员的智慧,可谓英国网络安全 进程中的指向标,为国家网络安全战略的更新 提供有价值的参考。这也是我国管理和建设网 络安全事业中可以借鉴的,通过多方的交流和 分享,研究和实践的相互带动,知悉网络发展 的现在与未来,未雨绸缪,与时俱进。
重视人才建设,选拔培养形式多样
在英国网络安全建设的过程中,人才队伍建设始终是不可或缺的一环。早在 2011 年,《国家网络安全战略》中便强调了人才储备的重要意义,提出“加强网络安全技能与教育,确保政府和行业提高网络安全领域需要的技能和专业知识”。为了逐步实现这一目标,CESG 制定了《信息安全保障专业人员认证》框架,以此作为认证和管理网络人员的主要根据。而在 2014 年,CESG 又设立了 CCT 培训项目,内容涵盖同网络相关的多方面内容,从“网络安全意识”到“道德入侵”等,从而辅助认证和管理工作。另外,NCSC 和工程与自然科学研究理事会(Engineering and Physical Sciences Research Council)联合,作为官方认证机构,来认定英国高校具有成立网络安全研究学术卓越中心(ACE-CSR)以开展国际领先的网络安全研究的资格。自 2017 年 2 月评估后,包括牛津大学、剑桥大学、伦敦帝国学院在内的 14 所高校被认定为已达到了严格的最低标准。
由此可见,英国政府极为重视网络领域的 人才队伍建设。需要注意的是,其中两个特殊 群体——青少年和女性尤其受到关注,会面临一些针对性的教育培训或鼓励性的福利政策。 对于青少年,英国政府曾投资了 2000 万英镑启 动全新的网络校园项目,该项目主要面向 14 至 18 岁的青少年,向他们开设为期 5 年每周 4 小 时的网络安全课程,通过实体课堂和网络教学 两种方式培养他们相关的网络技能,树立网络 安全意识,为国家的网络空间发展储备人才。 而于 2015 年 3 月,GCHQ 开始实施 Cyber First 计划,邀请 11 至 17 岁的青少年参加,通过网 络安全挑战赛、国家数学竞赛等各类竞赛挖掘 潜在人才,培养“下一代网络安全专家”,该 计划一直延续至 NCSC 成立后,并不断发展完善, 为青少年提供免费住宿课程、网络学生助学金 等优待。于 2018 年,NCSC 又在格洛斯特郡新 建了两个网络学校中心的试点,将网络安全技 能这一学科领域作为关键,提供各类教育资源, 拓展人才发展渠道,以满足英国未来的网络安全需求。
对于女性,在 2017 年的 CYBER UK 会议上, NCSC 宣布了一系列以女性为主体的项目,包括 为具有 STEM 学位的女性毕业生提供第一份职 位;为重返网络技术职业生涯的女性提供针对 性的指导和赞助等。而且,中心于 2017 年 3 月 也组织了 Cyber First Girls 比赛,以团队参赛的形 式,通过技术测试、事件模拟,发掘 13 至 15 岁 女性中的网络技能强者。另外,中心在 2017 年 7 月的官方报道中提及有五位女性是 NCSC 前线 工作的领导者,并强调中心“会率先采用‘网 络行为准则’,以确保在此领域工作的妇女受 到尊重和平等,并计划与新的 Tech UK 返职者 中心合作,以确保在职业生涯中获得指导和赞助后,女性重新回到技术角色”。种种行为 都体现了 NCSC 旨在打破网络技术领域对性别的 歧视,消除女性的行业发展障碍,使其得到尊 重和平等的待遇,并吸引更多卓越的女性加入 队伍,为网络安全人才建设注入生机。
总之,NCSC 延续着“人才发展拉动领域发 展”的一贯理念,自成立以来始终致力于选拔 和培养优秀的网络技术人才,并不再着眼于少 数的精英,而是关注一个群体,不再一味地强 调选拔,而是用鼓励、扶助的方式促进群体的 发展,通过制定战略、举办大赛、提供培训、 保障就业、交流互通等多种方式促进人员活力, 增强队伍优势,争取在网络安全建设的竞争之 流中抢占先机。这种创新化的人才培养模式值 得我国借鉴和学习。
结语
大数据时代下,数字化浪潮席卷全球,互 联网深入人们的生活,开放和连接成了世界交 流的主旋律。而作为网络强国和网络安全建设先驱者的英国,正面临脱欧的政治动荡,如何 通过数字科技打造一个全新的强大英国,成了全世界关注的焦点。
基于此,NCSC 自 2016 年 10 月筹建以来, 肩负着促进“网络强国”的重担,行使着以突 破性创新、洞察性分析、整合性思考、权威性 服务,阻止潜在网络威胁,保卫国家利益和安 全的使命,开展着诸多卓有成效的工作,比如 追踪打击网络罪犯,降低网络安全风险;研究 网络安全威胁和漏洞,向各类主体提供指导性 意见和针对性方案;实时监测网络环境,加强对网络事件的管理;定期发布权威报告,普及 相关专业知识等等,已成功地在维护英国国家 网络安全方面展现了巨大的价值。尤其值得关注的是,作为 GCHQ 的下属机构,中心一方面 积极配合政府的领导,并充分利用 GCHQ 的数据、 技能、分析手段和合作伙伴关系;另一方面在 较低甚至于不存在的安全分类下工作,主动与 私营部门开展密切合作,与公众、媒体保持 日常沟通,使 GCHQ 得以在阴影之外行使网 络安全维护职能,形成了一种独树一帜的管 理模式,为我国乃至世界各国部署网络安全 建设工作,提供及时恰当的官方网络技术服务,营造健康安全的网络空间环境,提供了创新性的先例。
今后,该中心将作为英国网络安全工作的 重要节点,发挥在信息网络领域专业研究、创新开发、行业推进等方面的指向标和保护伞作用,继续联合各方力量为国家网络安全提供“一 站式服务”,致力于将英国打造成在线生活和 工作尽可能安全的国度。
作者:吴沈括,北京师范大学刑事法律科学研究院副教授、硕士生导师,中国互联网协会研究 中心秘书长。石嘉黎,北京师范大学刑事法律科学研究 院,在读硕士研究生,研究方向为法律实务。
声明:本文来自信息安全与通信保密杂志社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。