6月1日，《中華人民共和國網(wǎng)絡(luò)安全法》正式實施，加上去年年底發(fā)布的《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》，我國網(wǎng)絡(luò)安全在頂層設(shè)計上有了保障。但是，法律的完善、戰(zhàn)略的落實需要一個高級別專業(yè)化機構(gòu)發(fā)揮研判作用，放眼全球，承擔(dān)這個責(zé)任的通常是國家網(wǎng)絡(luò)安全中心。

在英國，今年2月14日，英國國家網(wǎng)絡(luò)安全中心（NCSC）經(jīng)女王伊麗莎白二世揭幕宣告正式成立。該中心正可以說是為了《網(wǎng)絡(luò)安全戰(zhàn)略》和《英國數(shù)字化戰(zhàn)略》的指導(dǎo)工作而生。中心位于倫敦，由三個網(wǎng)絡(luò)安全組織合并而成，分別是網(wǎng)絡(luò)評估中心、計算機應(yīng)急響應(yīng)小組和情報機構(gòu)政府通信總部的信息安全小組。此外，它也涉及國家基礎(chǔ)設(shè)施保護中心與網(wǎng)絡(luò)相關(guān)的部分工作。成立至今，該中心在運作上有哪些經(jīng)驗？

基礎(chǔ)：兩大戰(zhàn)略謀布局

當(dāng)下英國，互聯(lián)網(wǎng)飛速發(fā)展，在推動各行各業(yè)創(chuàng)新變革的同時，也使得一系列安全問題接踵而至，網(wǎng)絡(luò)犯罪猖獗、網(wǎng)絡(luò)攻擊頻發(fā)，深刻威脅國家經(jīng)濟、政治和社會的穩(wěn)定。

2016年11月1日，英國開啟為期5年的《網(wǎng)絡(luò)安全戰(zhàn)略》，投入約19億英鎊，用于提升網(wǎng)絡(luò)防御技術(shù)水平、加強網(wǎng)絡(luò)空間建設(shè)。該戰(zhàn)略涵蓋八方面內(nèi)容，包括開展國際行動、加大干預(yù)力度、借助工業(yè)界力量、改進武裝部隊網(wǎng)絡(luò)技術(shù)、提升網(wǎng)絡(luò)攻擊應(yīng)對能力、啟動國家網(wǎng)絡(luò)安全中心、成立兩個網(wǎng)絡(luò)創(chuàng)新中心、促進網(wǎng)絡(luò)人才培養(yǎng)等。

NCSC成立后不久，英國政府于2017年3月1日發(fā)布《英國數(shù)字化戰(zhàn)略》，從連接性、技能與包容性、數(shù)字化部門、宏觀經(jīng)濟、網(wǎng)絡(luò)空間、數(shù)字化治理、數(shù)據(jù)經(jīng)濟七大方面著手，對國家發(fā)展數(shù)字經(jīng)濟和實現(xiàn)數(shù)字化轉(zhuǎn)型作了全面部署，并提出至2025年實現(xiàn)數(shù)字經(jīng)濟對國家經(jīng)濟貢獻值高達2000億英鎊的總體愿景。

需要指出的是，NCSC的成立與兩大戰(zhàn)略之間有著緊密的邏輯聯(lián)系：一方面，戰(zhàn)略的出臺體現(xiàn)了英國網(wǎng)絡(luò)安全工作的重要性和緊迫性，而這項工作急需一個高級別專業(yè)化機構(gòu)發(fā)揮研判、指導(dǎo)作用，這一背景下，中心順勢而生。另一方面，NCSC的服務(wù)宗旨和運作機制同戰(zhàn)略的許多內(nèi)容高度契合，例如推動研究和產(chǎn)業(yè)交流合作、政府與市場齊頭并進、技術(shù)和人才不斷發(fā)展等，它將有效推動戰(zhàn)略的落實，促進戰(zhàn)略諸項目標的實現(xiàn)。

特色：多方合作辦項目

為了打造“安全、繁榮、自信、能夠抵御網(wǎng)絡(luò)威脅的數(shù)字世界”，NCSC強調(diào)網(wǎng)絡(luò)信息共享、國家安全能力、網(wǎng)絡(luò)安全事件應(yīng)對以及網(wǎng)絡(luò)風(fēng)險防控四大任務(wù)，著力參與度、策略與溝通、事件管理、操作、技術(shù)研究與創(chuàng)新五大方面。

根據(jù)官方資料顯示，目前中心正在從事以下各類項目：增強電子郵件的安全性；掃描公共組織的系統(tǒng)漏洞；鼓勵創(chuàng)新身份認證模式；開展默認安全伙伴計劃；自動過濾實現(xiàn)網(wǎng)絡(luò)保護；完善軟件生態(tài)系統(tǒng)；減少攻擊和應(yīng)對安全事件以及在研究、創(chuàng)新和技能上提升網(wǎng)絡(luò)安全能力等，其運作模式體現(xiàn)出濃厚的國家色彩和時代特征。

在項目的具體運作過程中，NCSC始終以開放的姿態(tài)，重視溝通和對話，力求與各機構(gòu)部門和產(chǎn)業(yè)部門實現(xiàn)合作，例如：人才儲備上，通過邀請私營企業(yè)的100名員工到中心進行兼職工作，促進人才流通，更新工作環(huán)境，推動技術(shù)的創(chuàng)新和行業(yè)的變革；技術(shù)設(shè)施上，中心盡可能同其他機構(gòu)部門乃至企業(yè)實現(xiàn)技術(shù)共享，曾提出共享政府的DNS過濾器和私營部門的ISP網(wǎng)絡(luò)安全工具。這種政府與產(chǎn)業(yè)之間新型伙伴關(guān)系的建立、信息技術(shù)的互通，對于維護網(wǎng)絡(luò)秩序，切實服務(wù)社會具有關(guān)鍵性作用；研究成果上，中心的信息具有易訪問、易獲取的特點，便于公眾知悉漏洞修復(fù)、空間防護等網(wǎng)絡(luò)安全知識，甚至獲得量身定制的建議和方案。

總之，NCSC一直堅持“國家安全與商業(yè)安全并重”的理念，在網(wǎng)絡(luò)危機極易產(chǎn)生蝴蝶效應(yīng)的當(dāng)下，努力加強同各界的互助合作，實現(xiàn)共同的趨利避害，營造促進經(jīng)濟發(fā)展、便利人民生活的安全健康的網(wǎng)絡(luò)空間環(huán)境。

成果：各項探索顯成效

NCSC自成立至今，開展了各類活動，進行了各種探索和實踐，獲得了豐碩的成果和較大的社會反響。

——頻發(fā)威脅事件，抵御攻擊效果顯著

數(shù)據(jù)顯示，約83%的英國企業(yè)需要網(wǎng)絡(luò)，網(wǎng)絡(luò)在商業(yè)上的普及度和被依賴性為犯罪的滋生提供了溫床。目前英國面臨的網(wǎng)絡(luò)危機主要分為兩類：一是源于國家支持的復(fù)雜攻擊，其中包括網(wǎng)絡(luò)間諜活動，多針對地方議會、政府辦事處等特定部門的機密信息，且攻擊數(shù)量呈“階梯式”增長趨勢；二是以企業(yè)和公眾為對象的不太復(fù)雜的攻擊，如網(wǎng)絡(luò)釣魚、病毒郵件、盜取電子數(shù)據(jù)等行為，犯罪數(shù)量較多，受害范圍較大。在如此嚴峻的現(xiàn)狀下，NCSC于6個月內(nèi)成功阻攔了約34550起針對政府機構(gòu)和公眾的潛在攻擊行為，發(fā)揮了關(guān)鍵而獨特的作用。

——加強現(xiàn)狀分析，報告會議雙管齊下

NCSC職能之一是分析勢態(tài)，形成報告，指導(dǎo)機構(gòu)，便利決策。相比于智庫、高校、企業(yè)等機構(gòu)的分析報告，中心通過更全面徹底的信息搜集工作，采取更先進創(chuàng)新的科學(xué)分析手段，得出更具針對性、可行性的研究結(jié)論，具有權(quán)威高效的明顯優(yōu)勢，從而對威脅事件防患于未然。而且，中心還會不定期召開各種會議，聚集各領(lǐng)域精英共同商討和解決問題。2017年3月的CYBERUK會議是英國政府迄今為止舉辦的規(guī)模最大且最有影響力的網(wǎng)絡(luò)安全會議。它分為戰(zhàn)略和實踐兩個部分，通過政府會議、研討辯論會、講習(xí)班等形式，為各界人士提供交流工作經(jīng)驗、分享技術(shù)見解的平臺，以推動解決網(wǎng)絡(luò)安全問題和構(gòu)筑共同發(fā)展愿景。

——重視人才建設(shè)，選拔培養(yǎng)形式多樣

NCSC成立前，英國情報機構(gòu)政府通信總部曾于2015年3月實施“Cyber First”計劃，通過各類競賽挖掘潛在人才，培養(yǎng)“下一代網(wǎng)絡(luò)安全專家”。延續(xù)這種“人才發(fā)展拉動領(lǐng)域發(fā)展”的理念，中心自成立以來始終致力于選拔和培養(yǎng)優(yōu)秀的網(wǎng)絡(luò)技術(shù)人才，通過制定戰(zhàn)略、舉辦大賽、提供培訓(xùn)、保障就業(yè)、交流互通等方式促進人員活力，增強隊伍優(yōu)勢，爭取在網(wǎng)絡(luò)安全建設(shè)的競爭中搶占先機。2017年3月，中心組織了“Cyber First Girls”比賽，通過技術(shù)測試、事件模擬，發(fā)掘13至15歲女性中的網(wǎng)絡(luò)技能強者。而在CYBERUK會議上，中心也宣布了一系列以女性為主體的項目，包括為具有STEM學(xué)位的女性畢業(yè)生提供第一份職位；為重返網(wǎng)絡(luò)技術(shù)職業(yè)生涯的女性提供針對性的指導(dǎo)和贊助等，旨在打破網(wǎng)絡(luò)技術(shù)領(lǐng)域?qū)π詣e的歧視，消除女性的行業(yè)發(fā)展障礙，為網(wǎng)絡(luò)安全人才隊伍注入生機。