英國(guó)情報(bào)機(jī)構(gòu) GCHQ（政府與通信總局，英國(guó)政府設(shè)立在切爾滕納姆的電子監(jiān)聽中心）擬在國(guó)內(nèi)創(chuàng)建一個(gè)國(guó)家防火墻來保護(hù)國(guó)家免受網(wǎng)絡(luò)攻擊。

該消息由GCHQ網(wǎng)絡(luò)安全部負(fù)責(zé)人Ciaran Martin，在華盛頓舉行的比靈頓網(wǎng)絡(luò)安全峰會(huì)上對(duì)外公布。雖然過濾網(wǎng)絡(luò)只是意味著打壓對(duì)象是惡意網(wǎng)站、惡意軟件，但由于這是一個(gè)由政府控制的防火墻，所以它就變成了一個(gè)嚴(yán)肅的話題了。Martin稱：

“我們了解網(wǎng)絡(luò)自動(dòng)防御系統(tǒng)，它也許能過濾掉用戶不想要的內(nèi)容或垃圾郵件，能過濾掉攻擊性內(nèi)容，能屏蔽掉惡意內(nèi)容，所以為什么我們不更進(jìn)一步呢？”

英國(guó)GCHQ最近創(chuàng)建了“國(guó)家網(wǎng)絡(luò)安全中心”（National Cyber Security Centre，簡(jiǎn)稱NCSC），任命Ciaran Martin為第一負(fù)責(zé)人，旨在保護(hù)國(guó)家基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)攻擊。

英國(guó)政府發(fā)表的一份新聞稿中這樣介紹：國(guó)家網(wǎng)絡(luò)安全中心（NCSC）將設(shè)于倫敦，并于10月份開始對(duì)外開放。同時(shí)，任命英國(guó)政府通訊總部的高級(jí)官員Ciaran Martin為第一負(fù)責(zé)人，網(wǎng)絡(luò)安全技術(shù)總監(jiān)Ian Levy博士為該部門技術(shù)總監(jiān)。英國(guó)面臨的網(wǎng)絡(luò)攻擊正呈現(xiàn)日趨嚴(yán)峻的局勢(shì)，犯罪團(tuán)伙，黑客組織以及恐怖分子無不對(duì)國(guó)家安全造成嚴(yán)重影響。NCSC的建立將幫助確保個(gè)人，公共和私營(yíng)機(jī)構(gòu)以及英國(guó)國(guó)家重要基礎(chǔ)設(shè)施的安全，抵抗網(wǎng)絡(luò)攻擊。

2016年3月，內(nèi)閣辦公室部長(zhǎng)Matt Hancock在提及NCSC的重要性時(shí)表示：NCSC將致力成為英國(guó)信息安全領(lǐng)域的權(quán)威，它的首要任務(wù)之一就是與英國(guó)央行(Bank of England)合作，針對(duì)整個(gè)英國(guó)金融領(lǐng)域制定新的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，包括處理應(yīng)對(duì)可能會(huì)影響英國(guó)經(jīng)濟(jì)發(fā)展的網(wǎng)絡(luò)威脅。

該中心不僅與監(jiān)管機(jī)構(gòu)如銀行合作，為私營(yíng)部門提供咨詢服務(wù)。還將與其他政府部門，國(guó)家基礎(chǔ)設(shè)施部門，商界以及公眾合作。在未來網(wǎng)絡(luò)漏洞事件處理中，它將成為起至關(guān)重要作用的關(guān)鍵部門。該部門的工作人員強(qiáng)調(diào)他們的職能就是保護(hù)國(guó)家免受網(wǎng)絡(luò)攻擊，做好準(zhǔn)備應(yīng)對(duì)處理任何網(wǎng)絡(luò)攻擊，并將犯罪人員繩之以法。

Martin將GCHQ的國(guó)家防火墻計(jì)劃描述為“旗艦項(xiàng)目”（ flagship project）。該國(guó)家防火墻將會(huì)被政府機(jī)構(gòu)和互聯(lián)網(wǎng)服務(wù)供應(yīng)商用于抵御網(wǎng)絡(luò)威脅，保護(hù)政府網(wǎng)路和國(guó)家安全機(jī)構(gòu)免受黑客攻擊。

Martin在其演講中表示：

“有什么應(yīng)對(duì)大規(guī)模網(wǎng)絡(luò)攻擊的自動(dòng)化防御方式，比通過關(guān)鍵私營(yíng)供應(yīng)商來阻止其客戶接觸已知惡意軟件和地址更加高效？”

國(guó)家網(wǎng)絡(luò)安全中心將于下個(gè)月（10月）正式對(duì)外開放，正如前財(cái)政大臣Osborne在去年所說的一樣，它將成為英國(guó)政府網(wǎng)絡(luò)戰(zhàn)略的關(guān)鍵所在。

Osborne還宣布了政府財(cái)政計(jì)劃，政府將2016-2021年間的網(wǎng)絡(luò)安全預(yù)算翻倍到19億英鎊。此外，英國(guó)政府還為國(guó)家情報(bào)機(jī)構(gòu)增加了1900多名網(wǎng)絡(luò)安全專業(yè)人才。

Osborne表示：

“在財(cái)政預(yù)算審核中，我在國(guó)家網(wǎng)絡(luò)安全防護(hù)和網(wǎng)絡(luò)空間主權(quán)建設(shè)方面的投入幾乎比此前增加了2倍，5年（2016-2021年）共計(jì)投入19億英鎊。如果加上核心網(wǎng)絡(luò)安全能力建設(shè)，政府自身網(wǎng)絡(luò)防護(hù)以及在線服務(wù)安全防護(hù)方面的投入，政府的網(wǎng)絡(luò)安全總支出將超過32億英鎊。”

網(wǎng)絡(luò)安全對(duì)任何政府而言都是至關(guān)重要的，今年以來“國(guó)家網(wǎng)絡(luò)安全事件”的數(shù)量較去年幾乎呈現(xiàn)翻倍增長(zhǎng)的趨勢(shì)，情報(bào)機(jī)構(gòu)每個(gè)月檢測(cè)出約200多起旨在破壞國(guó)家基礎(chǔ)設(shè)施和服務(wù)的嚴(yán)重攻擊事件。

網(wǎng)絡(luò)攻擊是不對(duì)稱的，瞬時(shí)的行為，在沒有先進(jìn)工具的幫助下想要抵御網(wǎng)絡(luò)攻擊是難以實(shí)現(xiàn)的。

國(guó)家網(wǎng)絡(luò)安全中心還計(jì)劃設(shè)計(jì)一款新型自動(dòng)防御系統(tǒng)來中和大量低水平的攻擊行為，如釣魚攻擊，通過騙取政府機(jī)構(gòu)的電子郵箱地址來攻擊其他受害者。

只是不知道當(dāng)英國(guó)NCSC建立好這樣一套系統(tǒng)之后，它是否還會(huì)采取進(jìn)一步的措施使公民的網(wǎng)絡(luò)蹤跡完全受控呢？未來不可測(cè)，且行且珍惜吧…

*原文鏈接：securityaffairs*、米雪兒編譯，轉(zhuǎn)載請(qǐng)注明來自FreeBuf黑客與極客