3月3日訊 本周三，英國政府正式出臺《英國數字化戰略(〈UK Digital Strategy〉)》，其中設定了明確途徑以幫助英國在啟動并推進數字化業務、試用新型技術或者實施先進技術研究方面占據優勢地位，并將此作為政府計劃的一部分以將英國建設為一個現代化、具備動態的全球性貿易大國。另外，這份戰略報告還將確保相關舉措能夠立足整體經濟環境、社會乃至國家帶來全面收益。

《英國數字化戰略》共包含七大方面戰略任務：

· 連接性: 為英國建立世界一流的數字化基礎設施。

· 技能與包容性: 為每個人提供掌握其所需數字化技能的途徑。

· 數字化部門: 讓英國成為建立并發展數字化業務的最佳平臺。

· 宏觀經濟: 幫助每一家英國企業順利轉化為數字化企業。

· 網絡空間: 讓英國提供全球最為安全的在線生活與工作環境。

· 數字化治理: 確保英國政府在全球在線民眾服務方面處于領先地位。

· 數據經濟: 釋放數據在英國經濟中的重要力量，并提高公眾對使用數據的信心。英國政府已經與技術業界開始密切合作，旨在共同推進這一戰略;E安全也獨家奉上《英國數字化戰略》中“網絡空間”戰略任務中文翻譯，如以下翻譯內容有錯漏，請與我們聯系獲取獎勵。

具備物理與虛擬安全保障的網絡空間讓英國提供全球最為安全的在線生活與工作環境目錄

01. 網絡安全

02. 兒童互聯網安全

03. 一個開放的互聯網

長久以來，互聯網一直在經濟與社會的進步當中作為一股不容質疑的強大力量。其開放性與全球性使得互聯網成為一款極為強大的自由、創新、發展與知識性工具。互聯網相關技術方案在全球范圍內的日益增長已經或者將會給我們這樣一個互聯網型社會帶來巨大優勢。

不過隨著我們對于技術發展的日益依賴，已經有越來越多的惡意人士蓄謀入侵我們的系統與數據。應對這種威脅并確保網絡空間在物理與虛擬層面的安全性是支持整個數字化經濟體系的基本要求。只有確保個人與企業在網絡空間內保持安全與信心，數字化帶來的助益才會真正具備可持續性。

因此，我們需要確保自身技術、數據與網絡方案有能力保護我們的企業、民眾與公共服務。我們將繼續與各國際伙伴保持合作，共同維持一個自由、開放且安全的互聯網空間，從而支持我們的經濟繁榮與社會福祉。我們還必須竭盡自身所能確保兒童與青少年避免暴露在網絡風險當中，或者接觸不當甚至有害的內容。

網絡安全

于2016年11月1日發布的新《國家網絡安全戰略》為英國設定了發展目標，即到2021年在數字化世界中建立安全體系、適應網絡威脅并營造值得信賴的發展愿景。為了實現這一愿景，我們將努力實現以下目標：

· 防御: 我們有能力保護英國免受不斷變化的網絡威脅的侵擾。我們有能力有效應對惡意事件。英國的網絡、數據與系統皆應受到保護并具備恢復能力。英國公民、企業及公共部門亦具有保護自身免受網絡侵害的必要知識與能力。

· 阻止: 英國將在網絡空間中面對一切形式的惡意入侵。我們應當發現、了解、調查并阻止此類針對我們的敵對行動，同時逮捕并起訴違法人士。我們應當有能力在決定之后，立足網絡空間內采取攻擊性行動。

· 發展: 我們擁有著極具創新性且不斷發展的網絡安全行業，其核心支柱則為世界領先的科學研究與發展力量。我們擁有一條能夠自我維持的人才輸送渠道，負責提供滿足我國各公共與私營部門需求的優秀人才。我們的前沿分析與專業知識亦將幫助英國順利迎接并克服未來可能出現的種種威脅與挑戰。

這些目標已經得到我們各項全球性舉措的有力支持，其中包括建立合作關系以構建網絡空間內的全球性演變途徑。

政府用于實現上述目標的關鍵性戰略因素包括：

· 杠桿與激勵機制。我們將支持初創企業并投資鼓勵創新。我們亦將探索一切具備可行性的監管杠桿，包括即將發布的一般性數據保護監管(簡稱GDPR)政策，旨在推動整個經濟體系內網絡風險管理能力的改進。

· 擴大情報與執法涵蓋范圍。 各情報機構、國防部、警察與國家犯罪局將與各國際伙伴協同努力，旨在擴大對國外惡意行動者、網絡罪犯及恐怖分子相關敵對性網絡行為的探查、預測與阻止工作。

· 技術開發與部署。 在特定行業(包括主動網絡防御層面)中推動技術開發與部署以深化我們對于威脅因素的理解，強化英國公共與私營部門系統及網絡的安全性水平，同時顛覆各類惡意活動。在實施之后，這些舉措將能夠自動抵御網絡空間當中各類常見的惡意活動形式——包括高影響度、極具破壞性但復雜程度較低的網絡攻擊行為。

· 國家網絡安全中心(簡稱NCSC)，屬于國家層面網絡安全領域的新型中央職能實體。其角色負責管理國家網絡安全事件、提供權威意見及網絡安全層面的專業知識，同時面向各政府部門、下級主管部門、監管機構及企業提供具有針對性的支持與建議。NCSC將分析、檢測并了解網絡威脅因素，同時提供網絡安全專業知識以支持政府促進創新活動，進而支持蓬勃發展的網絡安全行業并開發新型網絡安全技能。

在《2015年戰略性防御與安全審查》報告當中，政府承諾在未來五年內投入19億英鎊以實現上述承諾及目標。

我們還將提供國家所需要的網絡技能培養通道，用以針對潛在及現有威脅實施主動保護與防御。這些舉措將鞏固數字化技能議程，并確保英國經濟體系具備保護企業及個人免受網絡威脅的必要技能與能力。我們將通過一系列極具進取性的倡議實現上述目標，具體包括：

· 一項國家級課外培訓計劃，旨在發現最具潛力的學生并進行強化培訓與輔導。計劃將于2017/2018年開始，初步吸納600名初中學生。

· 建立一系列高等教育及學位級網絡學員制度，并在關鍵性部門內建立對應計劃。

· 建立重新培訓計劃，幫助已經就職的人士轉向網絡安全領域。我們還將：

· 確保任何對英國國家利益造成損失的人士清楚意識到，我們能夠并必將采取適當的手段予以反擊，其中包括運用我們的國家進攻網絡計劃。

· 通過與業界建立合作關系以將安全性納入下一代互聯網接入型產品與服務的開發流程，從而實現網絡空間的“默認安全”屬性。我們正在DCMS中建立一支項目團隊以推進這方面工作。

· 制定國際與多利益相關方響應機制，旨在解決多邊問題、強化國際協作框架并提升合作伙伴能力以改善其網絡安全保障能力。

· 在網絡公共部門服務與系統層面保障民眾信任，確保利用適當的安全保障層級覆蓋各公共部門，同時支持執法行動以保護公眾安全并確保網絡犯罪分子受到應有制裁。支持企業與個人幫助個人與企業擁有安全的網絡環境無疑至關重要。

英國對于未來安全最為有力的保證之一是建立起蓬勃發展的本國網絡安全行業——英國各企業將不斷在網絡防御領域實現創新，保證英國在網絡創新領域擁有優勢地位，同時在持續發展的市場中創造更多職位與財富。英國政府已經公布了一系列面向國內的舉措，旨在幫助英國網絡安全行業實現順利發展，具體包括：

· 在倫敦與切爾滕納姆建立兩個創新中心，用以在重要的發展初期為初創企業提供支持，同時交付一套能夠切實獲得高水平支持的平臺。

· 資助HutZero，并利用這項早期加速計劃為創新者提供商業建議，幫助他們將自己的構思轉化為商業化方案。

· 在英國各高校內啟動學術初創(Academic Start-Up)計劃，幫助在校創新者們實現構思商業化。

· 通過Digital Catapult(數字化彈射器)項目共享最佳實踐并提供商業培訓“訓練營”，從而幫助英國各早期網絡安全企業順利發展。然而，我們距離實現這一目標還有很長的路要走——有四分之一的企業表示，其曾在過去12個月當中遭遇過網絡攻擊，且只有22%的小型企業曾為其員工提供網絡安全培訓課程。因此，我們將制定并推廣相關指導與計劃，幫助各企業保護自身免受網絡威脅之危害。我們將積極推動網絡基本原則(Cyber Essentials)的普及——這項由GCHQ制定的規劃將建立起基礎性技術控制方案，適用于任何規模的組織機構用以保護自身免受各類常見網絡攻擊形式的侵擾。我們還將支持Cyber Aware(網絡意識)活動等公共安全認知培訓項目，旨在提升整個英國面對網絡犯罪活動時的自我保護能力。

最后，我們還將確保在英國建立正確的監管框架，鼓勵更高水平的網絡安全保障機制，同時避免帶來難以承受的業務負擔。目前英國國內的諸多行業已經受到網絡安全監管的保護，但對于更為廣泛的經濟領域，我們將在即將出臺的“一般性數據保護監管”政策中引入強制性違約報告要求并顯著提升最高罰款數額，從而推動網絡風險管理能力的改進。我們亦將繼續確保采取正確步驟——特別是配合工業戰略綠皮書中提出的對于關鍵性國家基礎設施的安全考量——以控制并管理網絡安全風險。

兒童互聯網安全

除了確保企業與個人能夠在網絡空間中安全生活與工作之外，我們還必須保護兒童與青少年免受網絡內不當或有害資訊的影響，例如極端主義內容或者特定年齡段不適內容。

英國在兒童互聯網安全方面走在世界前列，這主要是由于英國具備針對濫用及非法內容的法律保護條款，同時為家長提供工具以限制兒童遠離不宜其接觸的內容。我們在與互聯網行業的合作方面擁有良好的過往表現。例如我們于2008年成立的英國兒童互聯網安全委員會(簡稱UKCCIS)將政府與各相關者密切結合起來，旨在幫助兒童與青少年實現安全上網。

UKCCIS近期實現的成果包括：

· 為大多數寬帶客戶提供適用于家庭的內容過濾工具，同時鼓勵家長激活相關功能，并在兒童可能接觸到的位置提供全年齡型公共WiFi。

· 為社交媒體及互動服務(包括游戲)從業者提供指導，幫助他們確保自己的平臺具備合理的18歲以下兒童及青少年保護能力。我們一直在尋求更多途徑以保護兒童免受在線惡意內容的危害。作為下一步舉措，政府需要對在英國國內以商業方式提供在線色情資訊的服務商設置訪問年齡控制——這部分內容目前極易甚至會在完全不受保護的情況下被兒童們所接觸——旨在確保訪問者的年齡段與其查看的內容相符。這些舉措未來將獲得一套健全監管制度的支持，最終保護兒童遠離可能對其造成危害之內容。

我們還將繼續與行業合作以努力消除各類新興技術可能帶來的兒童網絡性剝削后果。我們在英國成立了世界領先的互聯網觀察基金會(簡稱IWF)，旨在防止兒童性虐待圖片的網絡傳播。政府已經與IWF開展合作，并同各主要技術公司共享近35000個與執法機構已經確定的兒童不雅圖片相關的數字指紋或者“哈希”值，以便各企業能夠從共平臺及服務中刪除相關圖像。

我們還將繼續在全球范圍內的兒童性剝削行為打擊工作中扮演領導者角色。2014年，我們建立了WePROTECT計劃，其中匯集了多個國家、國家性組織以及大型企業，旨在協同應對與兒童性剝削相關的威脅活動。2016年，WePROTECT計劃與全球反兒童性虐待網絡聯盟合并，首次創建了一個具備巨大影響力、專業知識與資源，且有能力在全球范圍內處理在線兒童性剝削及虐待內容傳播活動的國際性組織。我們還承諾向由兒童基金會主辦的“消除暴力侵害兒童基金”捐贈4000萬英鎊，旨在進一步支持這項國際努力。

我們將繼續帶領世界應對網絡激進化與極端主義活動帶來的挑戰。自2010年設立反恐互聯網參照部門(Counter Terrorism Internet Referral Unit)以來，其已經幫助各企業清除了超過25萬條有害的恐怖主義與極端主義內容，而這種控制模式已經開始在國際上獲得廣泛認可與采用。

一個開放的互聯網

我們將繼續與國際伙伴保持密切合作，確保繼續建立一個自由、開放且安全的互聯網環境，從而支持我們的經濟繁榮與社會福祉。

英國與我們的盟友已經成功建立起一項廣泛性共識，即多利益相關者共同參與才是管理互聯網并治理其復雜性因素的最佳方式。然而，仍有部分人希望將互聯網推向另一條道路，即由政府控制并以國家邊界為基準重新劃分網絡空間。我們反對這種作法，并將繼續在聯合國及其它國際性組織當中發揮積極作用，從而加強多利益相關者參與模式，旨在確保互聯網繼續以開放的姿態迎接技術創新以及全球范圍內的經濟與社會發展。