5月,英国政府为该国的民用核部门制定了网络安全计划,发布《民用核网络安全战略》。该战略得到了英国民用核组织、核管制办公室和国家网络安全中心的共同制定和认可,该战略为民用核部门制定了发展愿景和五年活动路线图,战略目标是以协作和成熟的方式有效管理和减轻英国民用核部门的网络风险,在应对和防范事件方面具有弹性,并确保所有人都有具有包容的文化。

当前,英国民用核部门的网络安全正处于积极的轨道上,在这一战略的前身《2017年民用核网络安全战略》的支持下,网络安全成熟度在过去五年里有所改善。然而,新兴威胁和技术的不断演变意味着我们需要加快步伐,以跟上不断变化的外部环境。在全面了解当前民用核部门的优势和挑战的基础上,本战略概述了民用核部门到2026年应实现的四个关键目标:

  • 对网络安全给予适当的优先考虑,将网络安全作为整体风险管理方法的一部分,并以共同的风险预判和注重结果的监管为基础;

  • 该部门及其供应链采取积极行动,在面临不断变化的威胁、挑战和采用新技术的情况下减少网络风险;

  • 业界加强应变能力,为网络事故做好准备,并合作应对,尽量减少影响和恢复时间;

  • 提高网络成熟度,发展网络技能和促进积极的安全文化。

这些目标将通过一系列优先事项和活动来实现,并由以方案执行的方式加以监督。主要承诺包括:

  • 在关键信息技术和操作系统中开展网络对手模拟评估和其他威胁测试活动;

  • 为民用核供应链设定网络安全标准基线;

  • 与国家网络安全中心一起进行全范围的网络事件现场应对演习,同时实施针对高级决策者的演习计划;

  • 在整个部门就第三方进行跨部门管理和开展合作;

  • 与先进核技术的开发者合作,通过设计开发来支持网络安全。

原文下载链接:

https://assets.publishing.service.gov.uk/government/uploads/system/uploads/attachment_data/file/1075002/civil-nuclear-cyber-security-strategy-2022.pdf

声明:本文来自信息安全与通信保密杂志社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。