圖片來源: 

GOV.UK

英國財務大臣 Philip Hammond於近日宣布,英國將投資19億英鎊(約751億元臺幣)推動英國國家網路安全戰略,從防禦、嚇阻和發展這三個核心上建立。他認為,科技產業是未來英國脫歐後的主要經濟來源,因為英國作為電子商務的前鋒,以及擁有許多大型的資料中心,可以成為數位科技創新的領導者,進入第四次工業革命的階段。但是,科技技術帶來經濟的機會,也帶來了風險,英國要成為全世界科技產業最發達的地方,資訊安全的發展是至關重要。如果每個人對於科技的安全性失去信任,對整個科技產業也會失去信心,政府就需要採取更積極的網路防禦方法,確保英國網路用戶是在一個安全的世界裡面。

Philip Hammond說明,當今人們的日常生活都已經跟網路系統越來越密切,例如電力線、衛星、空中交通系統和汽車裝置等,以及影響國家安全最有關係的軍事通訊系統。而且,網路攻擊的規模逐漸擴大,一旦這些系統受到攻擊,對整個英國社會影響層面很廣,可能造成用戶資料外洩、損失巨大的財物成本,以及切斷相關服務等,實際上也是威脅到國家的基礎措施。

他指出,在上一屆的議會當中,英國已經過去的5年投資8.6億英鎊(約344億元臺幣),提升政府網路的保護能力,增進對於攻擊事件和網路犯罪的應對能力。同時也建立了一個網路委員會,成員來自外交部、國防部、內政部、文化、媒體及體育部等相關部門部長,共同合作研議解決英國目前面對的網路威脅。企業方面,政府也鞏固了與企業之間的合作夥伴關係,密集關注到網路風險的議題。研發方面,英國建立了13個專門探討網路安全研究和創新的學術中心。投資這些措施,讓英國在過去6年,可以成為網路安全的領導者。

但是,Philip Hammond提到,現今網路攻擊方式越來越變化多端,英國政府必須要不斷地精進,才能及時地回應網路攻擊和威脅,所以將投資19億英鎊,推出未來5年的英國國家網路安全戰略,以防禦、嚇阻和發展來建立這套國家安全戰略。首先,在防禦的層面上,將加強國家重要基礎設施部門的防禦,而且與相關網路安全產業合作,發展可以降低網路攻擊影響的技術,同時推動公部門和私部門的網路安全標準,確保大部份敏感性的資訊和網路,可以受到安全的保護。

除此之外,英國政府未來會採取更積極的網路防禦方式,支持業界使用自動防禦技術,可以在發生網路威脅和網路攻擊之前,阻斷惡意行動的發生。目前,英國政府已經部署了這項網路防禦技術,已經成功降低這些網路攻擊者利用假的政府電子郵件地址,寄信欺騙民眾的能力。過去,他們每天都會寄出50,000封來自taxrefund@gov.uk給人們,現在,由於政府的干預,已經沒有這類的信件了。

接著,從嚇阻的層面上,英國政府未來將阻止那些從網路空間裡面,試圖竊取、威脅或以其他方式損害國家利益的網路犯罪者。政府未來將會提高成本,投資網路偵測、追蹤和還擊的能力,加強政府在網路上的執法能力,降低網路犯罪的數量,並且確保有能力可以執行跟蹤、逮補和起訴那些網路犯罪者。

目前,有少數國外的網路攻擊者已經發展和部署具有進攻性的網路能力,這些能力可能會威脅到英國關鍵的基礎設施和工業控制系統的安全性。他指出,如果英國政府沒有能力回擊這些攻擊,將會造成相當嚴重的後果,所以需要發展一個可以完全運行和可以操作的網路反擊能力。

最後,在發展層面上,英國政府正在與各個英國大學共同建立最新的網路安全研究所,確保未來有一些擁有網路安全技能的學生,可以在國家或企業裡面提供網路安全的專業能力。英國也會開始致力於研發智慧手機、平板電腦和筆記型電腦的安全性。目前,英國政府還在構建完整的網路安全技術的教育體系,希望未來能夠發展網路安全方面的專業領域和事業。


Advertisement

更多 iThome相關內容