2013-01-26 星期六 农历腊月十五

英国靠行政手段保护网络安全

2012-09-06 14:44:04  来源:网络 整理:中国行业报协会

  英国互联网产业较发达,至2011年,超过74%的英国家庭拥有宽带接入,几乎所有的关键基础设施、产业、医疗保健服务和金融系统等,也越来越依赖互联网。2011年,互联网产业对英国国内生产总值的贡献达到8.3%。为了防止网络恐怖主义危害国家安全,英国政府出台了一系列行政措施,并要求相关行政机构配合监管。

  早在2008年,英国内政部即提出“监听现代化计划”,目的是监视并保留英国互联网上所有的通信数据,如网页浏览时间和电邮地址等。2009年,英国出台了首个国家网络安全战略,成立了网络安全办公室和网络安全运行中心,旨在协调政府部门之间的关系,统一协调网络安全工作,监测网络空间安全。时任英国首相布朗在颁布该项战略时,将网络安全与历史上英国的重要安全政策放在了同等重要的位置上。

  随着网络恐怖主义活动的不断猖獗,2010年,英国在国家安全战略报告中,把网络攻击与恐怖主义、国家间军事危机、重大事故和自然灾害一并定为国家安全面临的四大主要威胁。全球入侵防护和安全风险管理解决方案供应商迈克菲公司2011年发布报告指出,近2/3的英国关键基础设施公司经常发现恶意软件试图破坏他们的系统。英国政府通信总部也表示,政府网络每月收到超过两万封恶意电子邮件,且数量还在成倍增加。英国《泰晤士报》的分析认为,网络犯罪及恐怖主义每年给英国经济造成的损失高达260亿英镑(1英镑约合10元人民币)。

  2011年,英国政府再度颁布了新的国家网络安全战略,条文更加详细,并提出了更为具体的行动方案。该战略提出了五项主要工作,主要包括建立以政府通信总部为中心的监测网络、和其他国家合作制定网络空间国际标准、加强与工商业界合作以提高网络产品和服务的安全标准、建立高水平的网络安全人才队伍和强化对公众的网络安全教育。

  英国博安咨询集团网络安全专家艾德·萨维奇指出,政府管控网络空间或用法律规范的行为必须非常谨慎,因为对大众来说,政府保障网络空间的自由性几乎没有任何讨价还价的余地。但他同时指出,新的战略部署将对英国目前的网络安全现状做一次“彻底的翻新”。政府同企业分享更多的信息,也有助于保护后者的安全

  尽管新的国家网络安全战略为未来英国网络安全领域的发展提供了方向和蓝图,但英国军火公司贝宜系统近期的一项调查显示,目前只有1/4的企业愿意与政府进行合作,其余大多数企业或认为自身的网络安全措施足够抵挡网络攻击,或对政府所能起到的作用表示质疑。对此,英国政府和网络安全专家均表示,这些企业单靠自己应对网络安全威胁的能力可谓“不堪一击”。萨维奇也指出,目前英国网络遭受的安全威胁程度正在日益加深,政府和工商企业必须联合起来,共同定义、投资并建立网络安全防御系统,这样才能充分保护国民经济和财产的安全。(伦敦9月4日电 白阳)

分享到: