英国国家网络安全中心(NCSC)的负责人表示已经制定详细的计划,把英国转型为“主动网络防御”,以更好地保护政府网络,进一步保障国家整体安全。
在新的中心下月开业的前几周,NCSC首席执行官Ciaran Martin启动更新战略。国家审计署的一份报告认为英国政府的现行做法将发展为数码安全。
Martin呼吁“发展精心管理和合法的网络攻击能力,打击和威慑最具侵略性的威胁”。
主动网络防御手段使得黑客背对攻击者,进而阻拦攻击,至少美国是这样认为的。Martin定义的方法更狭义——“地方政府结合行业采取具体行动来解决大规模、非复杂的攻击”。
据先前报道,在美国华盛顿的网络安全峰会上发表讲话时,NCSC的Martin也曾犹豫过是否应该共享政府如DNS过滤器与私营部门的ISP网络安全工具。
安全厂商倾向于英国政府这种更主动的网络安全方案,认为这是(如果有的话)早应该实现的。
合作者和英国网络安全负责管理顾问毕马威公司的负责人Paul Taylor指出,“政府寻找创新方法来破坏有组织的网络犯罪,这一点是正确的,最重要的是,我们保持领先于攻击者,并不断采取创新和协调机制。没有人可以于网络攻击,但英国的小企业非常脆弱,且现实中存在许多难以处理的勒索和网络诈骗。”
Taylor也是共享信息安全情报的支持者,NCSC政策的一个关键要素在于隐私倡导者怀疑这一观点。
Taylor解释称,“我们需要在政府和工业之间建立新型伙伴关系,以此来保护我们的社会,打击犯罪,并携手合作,扰乱数字犯罪。目前,许多公司都不愿意分享他们所遭受的攻击的信息,我们需要政府和工业建立一个安全的空间,实现情报共享,使我们有最好的机会来对付网络犯罪。”(工业和信息化部电子科学技术情报研究所 颉靖)
本文转自d1net(转载)
