编译:中国科学技术信息研究所 郑思聪

审校:中国科学技术信息研究所 张丽娟

当前,网络正彻底颠覆人们的生活方式以及各国确保国家安全的方式。为继续加强作为负责任和民主的网络大国的地位,英国政府于2021年12月发布《国家网络空间战略》,计划到2030年不断加强网络能力建设,减少网络风险,使英国成为最安全宜居和最具投资吸引力的数字经济体之一,并在未来技术变革中居于世界前列。《战略》共包括五大支柱,分别为:加强网络空间生态系统建设;构建富有韧性和繁荣的数字英国;确保关键网络技术居于世界领先地位;提升全球领导地位和影响力,构建安全繁荣的国际秩序;侦查、破坏并威慑对手,强化本国网络空间安全。

当前,网络空间正在全球范围内改变着人们的生活、工作和交流方式,以及金融、能源、食品分销、医疗保健和运输等领域所依赖的关键系统。然而,网络空间的飞速发展同时释放出前所未有的复杂性、不稳定性和风险。在此情况下,网络能力(通过网络空间保护并促进国家利益的能力)正成为提升一国综合实力的重要支撑。未来十年,互联网、数字技术和相关基础设施将在世界各国的利益争夺中扮演愈发重要的角色。为此,英国政府于2021年12月15日发布《国家网络空间战略》,计划到2030年不断加强网络能力建设,确保英国在未来技术变革中居于世界前列,并减少网络风险,使英国成为最安全宜居和最具投资吸引力的数字经济体之一。这将推动英国四项国家目标的达成,包括:(1)提高国家安全性和韧性,为应对不断变化的威胁和风险做好充分准备,利用网络能力保护公民免受欺诈和威胁;(2)成为超级科技大国,安全利用颠覆性技术塑造更绿色、更健康的社会;(3)推动数字经济创新发展;(4)塑造开放稳定的国际秩序,在全球舞台上成为更具影响力且更有价值的合作伙伴。

一、加强网络空间生态系统建设

目标1:推动全社会共同参与网络建设

主要行动:通过构建国家网络咨询高级委员会,依托于网络发展与韧性伙伴关系网络以及网络安全研究与教育卓越中心,在产业界、学术界和公民间开展更具包容性和战略性的网络相关对话;打造更综合、更高效的地区性网络,推动政府、产业界和学术界建立更强大的伙伴关系,以支持网络行业发展,确保产业韧性。

目标2:打造世界领先且多样化的网络安全产业,激发未来人才活力

主要行动:通过开设网络安全青年训练营、向本科生提供网络安全相关奖学金等举措,向市场输送符合需求的劳动力;构建基于网络安全知识体系的职业标准,提供进入网络行业的职业通道,以打造更高质量、更成熟且更具结构化的网络安全就业体系;利用学徒制、专业技能项目等教育和实习机会,提高教师的网络技能,激发学生对网络领域的兴趣,使更多年轻人投身网络行业,打造一个稳定的网络高技能人才库。

目标3:促进网络和信息安全部门发展,提供满足政府和更广泛需求的优质产品和服务

主要行动:通过举办网络相关旗舰活动,并邀请英国最具创新性的网络企业参加贸易代表团和国际网络交易会,帮助网络企业进军国内外新市场;更有效地利用政府采购机制,并建立经英国国家网络安全中心认证的供应商目录,满足对高质量网络安全产品和服务的需求;设立“国家安全战略投资基金”,对网络初创企业进行高风险投资。

二、构建富有韧性且繁荣的数字英国

目标1:提高对网络风险的理解,采取更有效的行动确保网络安全和韧性

主要行动:识别数字化供应链中过于集中的领域,并与国际伙伴合作管理集体风险;设立“政府网络协调中心”,提供跨政府漏洞报告服务,使政府各部门在管理漏洞和威胁时能够进行步调一致的防御;与国家关键基础设施所有者和运营商建立更紧密的合作伙伴关系,改善对威胁和风险信息的获取;分享关于网络攻击及其影响的研究和数据,使英国企业和各类机构能够更好地了解网络风险,明确其管理网络风险的责任。

目标2:提高网络风险管理能力,有效预防并抵御网络攻击

主要行动:与产业界加强信息交流与共享,加强对在线服务的保护;促进供应链多元化,筛选关键领域的外国直接投资,以应对数字化供应链的系统性风险;确保数据安全,在处理、传输或大规模存储时得到充分保护;加强与国际伙伴合作,解决大规模数据收集带来的安全挑战;制定促进网络安全的市场激励措施,推动英国企业和机构积极管理网络风险,提高网络韧性。

目标3:加强国家和机构层面的网络韧性,为潜在网络攻击做好准备,并从网络攻击中快速恢复

主要行动:确保英国国家网络安全中心和执法事故管理小组拥有必备专业知识和工具,以应对各种网络事故;与国际伙伴交流危机管理经验,探索最佳做法,为潜在网络攻击做好准备;增加企业和机构获得网络安全培训和演习的机会,确保其在遭遇网络攻击后能够及时采取有效行动。

三、确保关键网络技术居于世界领先地位

5G、6G、人工智能、区块链、物联网、量子和半导体等技术对英国提升网络实力至关重要。因此,英国政府需要预测、评估这些新兴技术的发展态势,并采取相应行动,巩固英国的网络实力。

目标1:提高对科技发展的预测、评估和行动能力

主要行动:通过支持4个网络安全研究所和19个网络安全研究卓越中心,为重点学科研究人员颁发“探路者奖”,并更有效地利用国际伙伴关系,使政府加深对新兴技术的了解,理解其对网络战略政策的影响;持续提升地平线扫描能力,预测科技发展方向及其对网络空间的影响。

目标2:保障网络空间关键技术安全,维护英国主权

主要行动:以《英国创新战略》为基础,围绕关键技术发展更成熟的生态系统;与行业伙伴合作,支持英国学者实现研究商业化;基于安全微处理器设计方面的优势,支持人工智能处理器的设计和开发;设计安全可靠的量子计算机模型,确保英国企业在量子技术方面处于世界领先地位;由政府、产业界和学术界共同设立“国家操作技术(OT)安全实验室”,为政府、军队、产业界和国际合作伙伴提供设施,以对操作技术进行测试;设立“英国电信实验室”,将政府、监管机构与产业界联合起来,支持构建新的电信安全框架,帮助英国提升电信设备供应链的多样性;对相关资源和专业知识进行投资,以确保关键技术发展安全,包括先进机器人、人工智能、通信技术、计算机硬件、密码认证、量子技术等;继续与产业界和学术界合作,在关键研发领域创造可信赖的环境,并采取强有力的措施,保护英国关键网络技术的创新和知识产权;确保英国继续在密钥领域发挥全球领导作用,培育稳健且富有韧性的密钥领域本国企业,满足政府、合作伙伴和盟友的需求,以降低来自强大对手的威胁。

目标3:确保下一代互联技术安全,降低因依赖全球市场而产生的网络安全风险

主要行动:推出并实施《产品安全和电信基础设施法案》,确保在英国销售的所有互联产品符合最低安全标准;与标准制定机构、产业界和国际伙伴合作,对技术标准有关全球共识的达成发挥影响;加大对数字服务提供商的监管力度,确保其能够更积极地管理风险;加强地方政府、港口、高校、医院等组织购买并安全使用智慧城市技术的能力;识别可能产生网络安全风险的新兴技术应用,并确保英国在这些技术的安全开发方面处于世界领先水平。

目标4:在重点领域参与全球数字技术标准制定

主要行动:积极参与联合国互联网治理论坛,与国际伙伴加强协调和信息共享,推动多方利益相关者共同参与制定全球数字技术标准;与互联网协议、未来网络和人工智能等领域的产业界、学术界、技术专家和民间团体开展合作,提高人们对技术标准制定中重要公共政策考虑因素的认识;试点构建人工智能标准中心,支持英国参与全球人工智能标准化进程。

四、提升全球领导地位和影响力,构建安全繁荣的国际秩序

目标1:加强国际合作伙伴的网络安全和韧性,采取集体行动以破坏并威慑对手

主要行动:优先考虑在东欧、非洲和印太地区进行网络能力建设援助,保持与中东和美洲主要盟友的合作;重点保护关键领域的国际供应链和基础设施,推进数字技术的安全应用;继续与多边组织和伙伴关系合作,包括联合国、五眼联盟、北约、七国集团、欧盟、英联邦、经合组织、全球网络专家论坛、东盟论坛、非洲联盟和世界银行等;开展“国际网络卫生运动”,旨在提高黑客攻击、知识产权窃取等恶意活动的成本,加强对英国利益和海外公民的保护。

目标2:完善全球治理,促进形成自由、开放、和平且安全的网络空间

主要行动:采取更积极主动的方式,塑造网络空间治理框架,促进全球经济增长;继续推动并加强互联网治理多利益相关方进程,包括互联网名称与数字地址分配机构和互联网治理论坛;支持努力实现数字化的国家构建健全的法律体系,提升其战略沟通知识水平。

目标3:出口网络技术能力,提升英国战略优势

主要行动:开展基于价值观的国际运动,在网络空间设计、开发和使用中捍卫人权、多样性和性别平等,包括但不限于解决互联网中断、人工智能算法偏见和在线安全性等问题;加强战略沟通,促进英国合作研究和学术交流项目,确保创意转化为实际应用;更积极地参与国际政府间活动,以展示英国最好的网络安全解决方案,并支持各类企业成为网络能力出口商(包括设立出口学院为中小企业提供更多支持等);设立“网络能力活动办公室”,为主要的出口活动提供更具结构化和更协调的支持。

五、侦查、破坏并威慑对手,强化本国网络空间安全

目标1:侦查并共享有关国家恶意网络行为者和活动的信息,保护国家利益和公民

主要行动:增加对情报机构和执法部门的投资;建立更有效的“网络防御者社区”,实现威胁信息和数据的大规模迅速共享,确保受威胁的机构更有能力采取行动;继续与艾伦·图灵研究所合作,探索机器学习在检测网络攻击方面的应用可行性。

目标2:阻止损害英国利益的恶意网络行为

主要行动:识别潜在网络罪犯,对其进行正向引导,如提供工作安置等;审查并优化政府处理勒索软件的政策和措施;投资用于打击网络犯罪的基础设施,并提高进攻性网络能力,以摧毁恶意活动。

目标3:预防并侦查网络犯罪,维护国家网络安全

主要行动:发展壮大国家网络部队,并继续发起进攻性网络行动;提升针对基础设施和加密货币的执法技术能力;继续推进国防多领域一体化改革计划,利用先进且富有韧性的网络能力,加强英国军事优势。

来源:《科技参考》2022年第9期

声明:本文来自科情智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。