英國發布首部針對政府機構的網絡安全戰略

據外媒報道，2022年1月25日，英國政府內閣辦公室正式發布專門針對公共政府部門的首部網絡安全戰略——《2022年-2030年英國政府網絡安全戰略》，戰略涉及多項具體安全保障措施，并設立兩大關鍵性戰略目標：一是致力于為英國政府部門的網絡安全彈性夯下堅實基礎，并輔以采用國家網絡安全中心的《網絡評估框架》（CAF）；二是批準并推動英國各政府部門通過共享數據、專長和能力，實現“一體化防御”。

英國是全球最早將網絡安全提升至國家戰略高度的國家之一，早在2009年6月就發布了首份國家網絡安全戰略文件，用以指導和加強國家網絡安全建設。隨著網絡安全威脅的發展變化及其對國家安全威脅的不斷增長，英國政府在2021年12月，發布更新了最新版《國家網絡安全戰略》，在總結以往經驗教訓的基礎上，不斷適應新形勢進行優化調整，為公共部門、私營部門和第三部門之間的“全社會”努力設定安全目標。

此次發布《政府網絡安全戰略》，首次明確強調了政府機構等公共部門戰略涉及的安全保障措施和要求，實現政府機構間一體化的安全防護，包括：

? 設立新的政府網絡協調中心，以協調英國全國公共部門的網絡安全整體協同工作，該中心將直接隸屬英國內閣辦公室；

? 推出新的、更詳細的保證機制，包括評估各部門計劃和漏洞，旨在提供更詳細的網絡健康狀況；

? 迅速識別和調查對公共部門系統發動的攻擊，并協調響應工作，確保相關數據得到共享；

? 采用分層模式（tiered profile）負責響應政府職能部門面臨的各種威脅；

? 加強支持地方政府的安全工作，包括撥款3780萬英鎊以確保議會服務的網絡安全等。

英國內閣辦公室部長Steve Barclay表示：《政府網絡安全戰略》的發布，旨在進一步加強政府機構的網絡安全防御能力，從提供公共服務到運作國家安全機構，我們的核心政府職能必須比以往任何時候都更有彈性，積極應對網絡攻擊。我們正在制定明確的目標，即到2025年，政府關鍵職能的安全防護能力將顯著得到加強。這個目標適用于所有公共服務組織——包括地方政府、衛生和教育部門。只有確保網絡攻擊既不會破壞英國政府機構的核心職能，也不會削弱政府至關重要的公信力，我們才能充分利用網絡技術的潛力，保護和促進英國的國家整體利益。

據了解，此次發布的《政府網絡安全戰略》共分九章，從背景、方法、網絡安全風險管理、網絡攻擊防御、網絡安全事件檢測、網絡安全事件影響控制、網絡安全知識技能及文化培養、成果評估、戰略執行等方面，確定了五個安全防護目標，以提供一致性的安全框架和通用原則，包括：管理網絡安全和風險、防范網絡攻擊、檢測網絡安全事件、盡量減小事件的影響，以及培養合適的網絡安全技能、知識和文化。但上述目標的實現還需要依賴一系列關鍵績效指標的支撐，這些指標仍有待開發。