英国网络安全战略

标签: 新媒介制度

顶[0] 分享到发表评论(2) 编辑词条

[显示部分][显示全部]

简介及概况编辑本段 回目录

2009年6月25日,英国正式公布了《英国网络安全战略报告》标志着英国历史上首个国家网络安全战略的出台。在网络安全日益受到关注和重视的今天,《报告》的出台无疑将对英国国家安全战略的发展走向产生深远影响。

2011年11月25日英国又发布了新的网络安全战略。新的战略阐述了英国将如何通过建立一个更加值得信任和富有活力的数字环境，来支持经济繁荣，保护国家安全以及保障公众的生活方式。

背景编辑本段 回目录

1、随着信息化战略的不断推进,英国对网络空间的依赖性增强

2、网络空间固有的可操纵性与脆弱性,导致英国面临的网络安全威胁日益突出

3、进入信息网络时代,网络安全越来越受到英国政府的重视

《报告》指出, 英国推行网络安全战略的根本目的在于确保英国在网络信息空间的利益。具体而言, 有三大战略目标: 1、降低使用网络信息空间的风险, 包括采用阻止攻击、防止自身系统不受攻击危害以及减少攻击影响的各种方法。2、充分利用网络信息空间, 展开整套可行的、用于支持网络信息安全和国家安全政策目标的行动, 如打击恐怖主义和严重的集团犯罪行为等。3、改善知识、提高能力和决策水平,包括使用必要的、为实现前两个目标所需的各种工具和技术。为了达到减少风险或充分利用网络空间的目标, 须对提高能力和采取行动的决策进行谨慎评估, 以保证英国在网络信息空间的利益。

《报告》还进一步指出了实现上述战略目标的手段和方法。在降低使用网络信息空间的风险上,要求做到: 通过降低敌方动机、削弱敌方能力的方法, 减少网络信息作战中的威胁; 减少网络信息作战中的弱点; 减弱网络信息作战对英国利益的影响。在利用网络空间上, 要求做到: 搜集危险人员情报;提升政策支持力度; 干扰敌方。在改善知识、能力和决策水平上, 要求做到: 提高知识和意识; 改进方针政策; 改进管理方法和决策制定; 提高技术和人员能力。

2、规划了新的网络安全体制机构蓝图

《报告》认为, 英国政府已详细分析了现有的网络信息能力, 并界定了工作的优先顺序, 当务之急是付出新的、更加有效的努力来整合现有的工作, 并采取新的行动来实现这些目标要实现这些目标, 需要跨政府的工作方案以及崭新的体制机构。因此, 政府将成立两个网络安全新部门网络安全行动中心( Cyber Security Operations C entre, CSOC )和网络安全办公室( O ffice of Cyber Security, OCS)。前者负责协调政府和民间机构计算机系统的安全保护工作,后者则是协调政府各部门的网络安全计划。新的体制机构将于2009年9月建立,2010年3月底开始运行。

1、网络安全行动中心。新的网络信息体制机构将为直接处理国家安全威胁的政府各部门(例如主管应对严重集团犯罪和恐怖主义的内政部)、私营部门和公众提供政策指导、专门技术和事态通报。网络安全行动中心是一个多部门的机构, 其主要职责是监控网络信息空间的发展变化(汇总后提供最终的事态通报) , 分析趋势以及改善应对网络信息事件的技术协同能力。CSOC 不仅能够更好地发现网络信息威胁、寻找时机, 而且能确保政府部门、各行业，国际合作伙伴以及公众间的情报分发。CSOC 将由设立在切尔滕纳姆的政府通信总部( GCHQ )主办, 成员来自跨政府机构和关键的风险承担者, 并向部门内部的监督委员会汇报情况。

CSOC 的所在地将与GCHQ 的情报保障部门。通信电子安全大队( CESG )相邻, 从而便于借助CESG作为国家情报保障技术权威部门所发挥的职能, 受益于现有的知识和关系。

2、网络安全办公室。它最初将隶属于内阁办公室, 持有网络信息安全战略的全部所有权, 主管政府间网络信息安全事务, 通过跨政府网络安全方案推进战略决策的实施。跨政府网络安全方案各要素的运转已经起步,例如在信息保障领域, 已有国家信息保障战略作为宏观指导。OCS的职责并非替换或重复现有工作,而是在必要处进行增建和扩充, 以满足总的战略目

标。为使工作更加行之有效, 跨政府网络安全方案将编组成下列八个工作流:

工作流一: 安全可靠的弹性(可复原)体系。该工作流将增强所有部门预防和阻止网络信息攻击的能力, 提供最可行的复原能力。这要求OCS进一步了解跨政府网络可能被利用的潜在弱点和冲突, 建立适当的补救措施。这将同目前进行的工作相重复, 但能整合网络复原能力, 例如在无线电通信部门, 同时也将向政府和其他关键部门注入连续性的工作计划。此外, 还需要考虑激励标准和完善采购要求。

工作流二: 政策、方针及法律法规事务。按照上述计划方案, OCS将找出现有方针、政策、法律法规体制的缺陷(包括国内和国际的), 并在需要时同其他部门通力合作, 采取有效措施予以解决。有些情况下, 需要跨政府协作的、政策工作的特殊部分, 最好由OCS领导。例如, 需同各工业部门及重要风险承担者密切合作的、关于网络信息安全工业战略的发展和执行工作; 除要制定改善英国整体安全的创新性措施外, 还要设法确定该领域所需的国家效力,如何组织政府部门同工业界合作发展和维持这些效力。在其他领域, 例如网络信息安全法律体制的未来发展方面, 最好由他部门牵头, 而由OCS监督。

工作流三: 意识和文化转变。OCS将领导政府各级网络信息增强安全意识, 向各级指出英国所依赖的网络信息环境中行为和文化方面的变化, 同时还要将网络信息安全融合到更广阔领域的政策制定中。该工作流也包括参与到公众和重要的风险承担者团体中去, 确保相关情报的安全。当出现更严重问题时, 每日提供基于风险决策的支持和建议。这一重要的、有挑战性的工作流需要同现有的情报保障工作统一设计和实施, 以保证信息和措施的一致性。

工作流四: 技能和教育。该工作流核查各种必要条件, 以确保政府和工业界所需的网络信息安全领域的技能和专门技术的发展。这不局限于专门的技术知识, 还包括更宽泛的技能或者技能组合, 以弥补现在或将来的技术缺口。该工作流将通过如英国政府内外的培训、认可或激励措施的规定以及较长期的、可行的职业途径发展的方式, 对已发现的缺陷采取补救措施。

工作流五: 技术能力及研究和发展。该工作流将为由政策、方针及法律法规工作流领导的工作提供支持和保障, 发展和实施工业界的网络信息安全战略, 用较长期的视角审视网络信息安全是否完好可用。该工作流将由CSOC承担的趋势分析提供资料, 自身则要确保研究试制工作被充分重视、良好协调并被充分利用。同时, 该工作流也要同国际和学术界伙伴紧密协作, 确保制定一个真正协调一致的国际方案。作为该工作流的第一步, 政府将追加资金来支持和扩展其与工业界已在进行的合作, 保护英国的网络。OCS也将和技术战略委员会的网络安全创新平台(NS IP)密切合作, 为英国具有国际水平的高科技公司提供更多机会。

工作流六: 开发和利用。该工作流将进一步提高英国对自身能力的认识和理解, 以利用网络信息空间对抗来自罪犯、恐怖分子以及有能力的国家部门的威胁, 在每个领域内为跨政府部门注入政策性工作支持, 并为处理这些事务寻找突破口、制定战略。最后, 该工作流将推进建立一个协调一致的体制结构, 帮助英国各领域理解和交流在使用网络信息空间时出现的风险、机会以及影响, 以达到国家安全目标。

工作流七: 国际性参与。OCS 将负责英国的工作同国外伙伴及国际组织保持更高的一致性。OCS不会试图参与由其他部门和机构当前进行的双边和多边行动, 但其工作人员将会履行自己的职责。OCS的职能在于协调英国关键情报在上述方面的开发和广泛使用, 同重要伙伴协力工作, 委任工作小组按照要求开展工作。

工作流八: 管理、角色及职责。该工作流将审查英国网络信息事务的管理情况, 吸取教训, 同关键伙伴分享最优方法, 并根据需要采用改良措施。同时,也需要找出缺少管理方案或管理方案不足的领域并加以解决, 或者努力与网络信息空间出现的威胁保持同步。应及早注意的一个领域就是电子犯罪, 该工作流将对在处理电子犯罪方面发挥的角色、职责以及战略要求进行评估, 确保其被纳入OSC 的工作范围, 并使OSC发挥领导作用。这将形成一个更新的公共电子犯罪战略, 并将其置于网络信息安全战略范畴之下。

这八个工作流构成了达到该战略的跨政府网络安全方案的基础。所有工作流成功的关键在于需要同重要的风险承担者密切合作, 加强现有的交叉伙伴关系, 并且在需要时同国内外工业界、民权组织以及其他风险承担者建立新的伙伴关系。该跨政府网络安全方案以及新的体制机构将由各部门间的监督委员会、国家安全及国际关系发展内阁委员会及其负责安全和能力复原的小组委员会监督。