英国6.5英镑实施网络完全战略

随着互联网应用的不断普及和深入，网络空间的安全隐患正在步步加深。作为网络应用特别是电子商务最发达的国家之一，英国政府高度重视网络安全问题。继2010年在《国家安全战略》中正式将网络安全界定为“1级”威胁后，英国政府于2011年11月25日特别颁布了《英国网络安全战略》，并决定从非常紧张的财政预算中拨付6.5亿英镑专项资金，支持今后4年网络安全技术和法律行动的实施。网络空间攻击定为“1级”威胁2010年，英国将网络空间攻击定为英国的“1级”威胁，作为英国最优先处理的事项。

网络空间作用的日益增大，不仅带来了新的机遇，还带来了新的威胁。基于这个原因，2010年英国国家安全战略将网络空间攻击定为英国的“1级”威胁，作为英国最优先处理的事项。

来自世界各个角落的罪犯已经开始使用互联网对英国实施各种攻击。对英国最严重的威胁来自其他国家的间谍活动，包括刺探政府、军队、工业和经济情报，监视政治对手,以及黑客散播虚假消息，扰乱关键服务等。在冲突时期，网络空间的漏洞可能被敌人利用以降低军队的技术优势，或通过漏洞直接远程攻击重要的基础设施。最近的研究表明，英国网络犯罪导致的损
失每年高达270亿英镑。

网络空间同工业和军事一样，已经成为一个战略优势领域。它可以支撑复杂的商业应用系统(例如银行、食品运输和供水供电的公共基础设施)和军事应用系统。网络空间的大规模应用意味着，一旦网络中
断，整个国家的正常运作将受到影响。

据McAfee介绍，近2/3的关键基础设施公司经常发现恶意软件试图破坏他们的系统。一些国家将网络空间视作一种可以实施“可否认的”敌对行为的渠道。除了英国现有的国防和安全能力，英国必
须有能力保护在网络空间中的利益。

英国政府通讯总部主任IainLobban说：“2010年这些类型的攻击正在增加，政府在2010年整个网络中检测到的含有恶意内容的电子邮件数量是2009年
的两倍。”

英国内阁办公室表示：“政府网络每月收到超过2万封恶意电子邮件，其中1000 封是故意针对政府的。”

网络执法能力需加强英国政府不能充分应对数字时代日渐严峻的网络安全挑战，现有的网络执法能力仍过于分散。

面对挑战，英国已做好准备。英国具备许多世界领先优势，这些优势包括：拥有基于共同价值观和共同利益为基础的强大国际联盟，具备健全的法律框架和监管环境，拥有实现网络空间安全目标所需要的一些专业技术和专家;政府的通信情报机构，尤其是国家通信总局(GCHQ)，掌握着世界一流的技术;在降低网络脆弱性方面，信息安全保障已经发挥着重要的作用。虽然英国具有这些优势，但政府职能部门仍不能充分应对数字时代日渐严峻的网络安全挑战。英国现有的网络执法能力过于分散，也就是说，罪犯仍然将网络犯罪行为视为一个有利可图和低风险的选择。虽然，英国拥有一些国际公认的适用于网络空间的原则和法律，《公民权利和政治权利国际公约》也列出了一些关键义务，但是要执行这些
法律条款仍然任重道远，因为其他国家还没有完全地在实际中履行这些义务。

制定2015网络安全愿景 为了构建一个充满活力和灵活性的安全网络空间，英国制定了2015年网络安全愿景。

对于网络安全，英国制定了2015年愿景，即在包括自由、公平、透明和法制等核心价值观的基础上，构建一个充满活力和灵活性的安全网络空间，并以此来促成经济大规模增长并产生社会价值，通过切实行动促进经济繁荣、国家安全以及社会稳定。为了实现这个愿景，英国制定了4大目标：一是应对网络犯罪，使英国成为世界上商业环境最安全的网络空间之一。二是增强英国面对网络攻击的能力，并保护其在网络空间中的利益。三是帮助塑造一个可供英国大众安全使用的、开放的、稳定的、充满活力的网络空间，同时支持社会开放。四是构建英国跨层面的知识和技能体系，以便对所有的网络安全目标提供基础支持。多方努力实施完全战略为了实现2015年愿景，英国政府
动员个人、私营部门与政府共同努力。

个人

为保证在网络空间安全地进行商业行为和日常行为，普通人在其中扮演着重要的角色。2015年前英国将做到：

人们懂得如何在网络威胁下做到基本的自我保护，能够获得所面对威胁的准确和及时更新的信息，也能针对这些威胁 采用相关技术和业务。

个人应慎重地把个人或敏感信息放到互联网上，警惕来自陌生人的电子邮件附件和链接，谨慎地从所知甚少的网站上下载文件。无论在家还是工作中，每个人都能帮助确认并举报网络空间的威胁，例如确认欺诈网站。个人在与企业和政府的安全交易中发挥着作用，如保护密码、理解定期更新软件和操作系统的重要性、运行抗恶意软件程序等，以便确认其电脑不会因被他人利用而增加网络空间的威胁。同时，人们要清楚，同网络空间一样，每个人都要为自己在网络空间的行为负责，包括骚扰他人、犯罪行为或“黑”别人的系
统以篡改内容及造成破坏。

私营部门

私营部门在英国网络安全中发挥了至关重要的作用。网络空间大部分被私营企业拥有和使用。英国希望在2015年前 能做到：

企业认识到威胁并能在使用网络空间的同时保护敏感商业信息、知识产权和顾客数据，私营机构与政府部门、执法机关以及自身相互合作、共享信息和资源、面对普通挑战传递响应，以及积极阻止网络空间中的威胁。英国儿童互联网安全委员会的工作为我们提供了一个很好的例子。公司由于充满活力和创新的网络安全服务，在英国和世界范围内引发需求增长而导致资本化运作;私营机构已经在英国建立了强有力的网络安全技能基地，用来投资和创建能提供将来网
络安全技能需要的智库中心。

政府部门

政府部门在实现目标的过程中也将发挥作用。在2015年之前希望能够做到：

建立检测和击败高端威胁的能力，帮助塑造一个国际公认的网络空间“行为规范”，降低政府系统和关键国家基础设施的脆弱性，建立网络安全专业核心构架。加强执法机构能力以应对网络犯罪，提升预防和公众认识能力，提高企业认识能力。抓住商业机遇———与工业界和学术界合作，促进对网络安全市场的共享，巩固英国作为安全网络贸易国家的地位。（赛迪智库信息安全研究所吕尧  陈月华 张莉）