前情回顾·政府网络安全预算与投资
安全内参1月9日消息,英国政府日前发布《政府网络行动计划》,承诺投入2.1亿英镑(约合人民币19.67亿元),以强化数字公共服务的防御能力,并要求政府部门遵守其对关键基础设施运营商所施加的同等网络安全标准。
成立网络安全部门,将政府纳入关基监管范围
这笔资金将用于成立一个网络安全机构,以提升英国政府风险识别、事件响应和恢复能力。该部门由英国首席信息安全官(CISO)领导,科学、创新与技术部(DSIT)负责监督。
该机构还将设立专门的政府网络安全职业序列,将网络安全从目前隶属于更广泛的政府安全职业体系中独立并提升出来。
该计划与《网络安全与弹性法案》二读同步公布,使政府各部门受到与云服务提供商、搜索引擎及关键基础设施(包括数据中心)运营商相同的网络安全要求约束。
英国估计,这项投资将每年为整个公共部门节省高达450亿英镑(约合人民币4215亿元)。去年,政府曾表示,应用人工智能技术预计可为公共部门节省450亿英镑,这一数字当时曾受到专家质疑。
英国数字政府与数据国务大臣Ian Murray表示:“网络攻击可能在几分钟内让关键公共服务下线,扰乱我们的数字服务,甚至影响我们的生活方式本身。”
Ian Murray表示:“该计划树立了一个新的标准,用以加强公共部门的防御,并向网络犯罪分子发出明确信号:我们正在以更快、更有力的方式保护英国的企业和公共服务。”
DSIT当天还启动了软件安全大使计划,以推动其《软件安全实践准则》的采用。首批大使包括思科、NCC集团、派拓网络、Sage和桑坦德银行,他们将倡导安全开发实践,并为未来政策提供意见。
该举措与美国网络安全和基础设施安全局(CISA)的“安全即设计”承诺相呼应。该承诺在2024年吸引了340多家组织加入,承诺实施包括多因素认证和强制补丁在内的改进措施。
英国政府网络风险日益增长
在此次宣布之前,安全失误已不断累积。英国外交部确认,去年10月发生过一起入侵事件,该事件被广泛归因于外国国家支持的行为体。与此同时,由司法部监管的法律援助署在去年4月遭遇了一次重大数据泄露。
12个月前,英国国家审计署(NAO)发布了一份措辞严厉的报告,指出被审查的中央政府72个关键IT系统中,有58个系统包含“多个成熟度水平较低的基础性系统控制措施”。
此外,大臣们还被告知,政府的安全风险“极高”。2024年3月,审计人员识别出至少228个遗留系统,其中28%被标记为具有较高的运营和安全风险可能性。
一些观察人士指出,在捷豹路虎于2025年遭遇的财务灾难背景下,2.1亿英镑资金规模的实际意义值得商榷。
Clever Clogs AI指南的作者兼顾问Colette Mason表示:“2.1亿英镑听起来令人印象深刻,直到你意识到,捷豹路虎黑客事件造成的损失相当于GDP的0.5%。这才是真正的衡量标准。关键不在于我们是否有一个计划,而在于这个计划是否真的能够在大批攻击者发现漏洞之前,更快地将漏洞堵上。”
Colette Mason表示:“政府网络安全机构运行在一个由庞杂的国内外供应商、承包商和遗留系统拼凑而成的体系之中,这些系统支撑着每一项数字服务。如果在尚未绘制并修补每一道裂缝之前,只是一味地往一个漏水的桶里投入更多资金,是不可能让它真正安全的。”
TechMarketView首席分析师Craig Wentworth在谈及该行动计划时表示:“挑战不仅在于资金投入,还在于遗留基础设施、碎片化的资产,以及快速数字化转型本身所带来的不断扩大的攻击面。”
Craig Wentworth表示:“能够展示安全即设计架构和透明供应链实践的供应商,将会找到愿意倾听的受众;而那些承诺快速转型却不解决根本性漏洞的供应商,则将举步维艰。”
参考资料:https://www.theregister.com/2026/01/06/government_cyber_action_plan/、https://www.gov.uk/government/publications/government-cyber-action-plan
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
