英國(guó)國(guó)家網(wǎng)絡(luò)安全中心(NCSC)的負(fù)責(zé)人表示已經(jīng)制定詳細(xì)的計(jì)劃,把英國(guó)轉(zhuǎn)型為“主動(dòng)網(wǎng)絡(luò)防御”,以更好地保護(hù)政府網(wǎng)絡(luò),進(jìn)一步保障國(guó)家整體安全。
在新的中心下月開業(yè)的前幾周,NCSC首席執(zhí)行官Ciaran Martin啟動(dòng)更新戰(zhàn)略。國(guó)家審計(jì)署的一份報(bào)告認(rèn)為英國(guó)政府的現(xiàn)行做法將發(fā)展為數(shù)碼安全。
Martin呼吁“發(fā)展精心管理和合法的網(wǎng)絡(luò)攻擊能力,打擊和威懾最具侵略性的威脅”。
主動(dòng)網(wǎng)絡(luò)防御手段使得黑客背對(duì)攻擊者,進(jìn)而阻攔攻擊,至少美國(guó)是這樣認(rèn)為的。Martin定義的方法更狹義——“地方政府結(jié)合行業(yè)采取具體行動(dòng)來(lái)解決大規(guī)模、非復(fù)雜的攻擊”。
據(jù)先前報(bào)道,在美國(guó)華盛頓的網(wǎng)絡(luò)安全峰會(huì)上發(fā)表講話時(shí),NCSC的Martin也曾猶豫過(guò)是否應(yīng)該共享政府如DNS過(guò)濾器與私營(yíng)部門的ISP網(wǎng)絡(luò)安全工具。
安全廠商傾向于英國(guó)政府這種更主動(dòng)的網(wǎng)絡(luò)安全方案,認(rèn)為這是(如果有的話)早應(yīng)該實(shí)現(xiàn)的。
合作者和英國(guó)網(wǎng)絡(luò)安全負(fù)責(zé)管理顧問(wèn)畢馬威公司的負(fù)責(zé)人Paul Taylor指出,“政府尋找創(chuàng)新方法來(lái)破壞有組織的網(wǎng)絡(luò)犯罪,這一點(diǎn)是正確的,最重要的是,我們保持領(lǐng)先于攻擊者,并不斷采取創(chuàng)新和協(xié)調(diào)機(jī)制。沒(méi)有人可以于網(wǎng)絡(luò)攻擊,但英國(guó)的小企業(yè)非常脆弱,且現(xiàn)實(shí)中存在許多難以處理的勒索和網(wǎng)絡(luò)詐騙。”
Taylor也是共享信息安全情報(bào)的支持者,NCSC政策的一個(gè)關(guān)鍵要素在于隱私倡導(dǎo)者懷疑這一觀點(diǎn)。
Taylor解釋稱,“我們需要在政府和工業(yè)之間建立新型伙伴關(guān)系,以此來(lái)保護(hù)我們的社會(huì),打擊犯罪,并攜手合作,擾亂數(shù)字犯罪。目前,許多公司都不愿意分享他們所遭受的攻擊的信息,我們需要政府和工業(yè)建立一個(gè)安全的空間,實(shí)現(xiàn)情報(bào)共享,使我們有最好的機(jī)會(huì)來(lái)對(duì)付網(wǎng)絡(luò)犯罪。”(工業(yè)和信息化部電子科學(xué)技術(shù)情報(bào)研究所 頡靖)
京公網(wǎng)安備 11010502049343號(hào)