NCSC说,英国可能面临国家网络紧急情况
在首席执行官Fadell Leavel之后,谷歌的巢可能成为一种不同的IOT公司
亚马逊的弹性文件系统现在为企业开放
HMRC承包商留在IR35裁决内部
Pivot3推出了NVME闪光灯和QoS的Acuity Hyper-Groud
HPE希望以光速移动计算机之间的数据
瞻博网络吹捧自动的“自动驾驶网络”
德克萨斯州与18-petaflop超级计算机一起变大
面试:Claude Moraes,MEP和欧盟公民自由委员会主席
微软面临500万美元的Windows 10升级
LIB DEMS迪尔迪拉尼监督计划暴露在泄露的文件中
Intel Pits Monster 72核心Xeon Phi Chip对抗GPU
2017年新加坡的IT薪水增长3.2%
俄罗斯网络间谍活动亮点需要提高电子邮件安全性
外包水市场系统启动和运行
HMRC海关IT系统的财政部委员会的信心崩溃'
PAC说,皇冠商业服务未能实现其潜力
Gatwick推出增强现实机场导航
技术乔布斯报告:安全,DevOps和大数据保持热
小米在美国入境计划之前收购微软的专利
威胁在沙特阿拉伯的网络部门增长
Facebook,Google,Twitter被巴黎恐怖受害者的父亲起诉
参议院小组选票削弱了网络中立规则
赛门铁克买蓝色外套的5个原因
CIO采访:Martin Hofmann,大众网集团
NHS Digital拾取了无纸体医疗保健的速度
几乎四分之一的英国和美国公司可能会错过GDPR截止日期
宝马与英特尔,移动式队伍,将自行车自行车到2021年
ContainerX推出了新的企业集装箱平台
AI如何增强用户体验并提高生产力
英国警方说,合作是打击网络犯罪的关键
荷兰制造商转向SDN,以节省30%的网络成本
东盟企业面临行动障碍
NHS推出项目以提高数字健康技术技能
红帽加深了与AWS的伙伴关系
尼古拉电机为2,000小时电动半拖车卡车获得2.3亿美元的预订
Barts NHS信任随着持续的,周长IT系统崩溃
纯存储提供了一种升级闪存阵列的新方法
思科买了SDN Business Viptela
报告称,欧盟和美国达到数据转账交易
ACLU诉讼挑战美国电脑黑客法
三星支付终于击中了英国
人们呈现出最大的挑战,说Infosec专业人士
Goznym Trojan在美国主要银行的业务账户中转动了它的景点
CNCF:云本机基础推动了前进的可移植性
差不多100%的零售商认为存储分支机构至关重要
交通票让你失望​​?这个Robo-Lawyer已经保存了40万美元的用户
波士顿动力学的最新机器人被香蕉皮肤延迟
如果频谱不平衡持续存在,三人可能会考虑法律诉讼
戴尔停止销售Android设备
您的位置:首页 >产品 > 商业评论 >

NCSC说,英国可能面临国家网络紧急情况

2021-07-07 17:44:20 [来源]:

英国之前不必面对顶级网络安全威胁,但是,他的网络安全中心(NCSC)不断准备它认为不可避免的内容。

“1级网络攻击将是一个经典的国家紧急情况,政府会非常认真地,街上的普通人可能会对他们的生活产生一些影响,”战略和有效性副主任福利奥瓦尔德说ncsc。

“这不是'如果'但'何时'的问题。我们知道它会发生,“她在英国网络安全方面告诉伦敦政策论坛。

大多数事件是第3级。“这些都是我们每天的事件,但对英国组织仍然非常重要,”奥斯瓦尔德说。

2级事件通常在部门水平上很重要。这是一种威胁,即达到一个以上的组织,或者是全国范围内的东西。

奥斯瓦尔德表示,NCSC在其存在的前六个月内处理了“几百”事件,但如果其中任何一个是2级事件,她并没有说。

响应事件是NCSC的三个主要战略目标之一。因此,NCSC有一个大型事件管理团队。“我们最好在网络安全事件或攻击期间支持所有组织,”奥斯瓦尔德说。

了解对英国和英国组织的威胁,详细信息是另一个战略目标,但奥斯瓦尔德表示,仅使用GCHQ知识就无法使用。

“我们还需要引入行业中的所有知识并跨部门分享组织知识,”她说,并补充说,NCSC热衷于获得行业的反馈。

“我们希望与合作,我们想要与众不同,我们希望开放和负责,因此告诉我们什么工作,而不是。”

解决系统漏洞是了解网络对英国网络威胁的一部分,包括NCSC的主动网络防御(ACD)程序,旨在解决 - 在相对自动的方式 - 达到英国的大量网络攻击。

“我们所做的工作不仅仅包括有关威胁的有趣理论部分。奥斯瓦尔德说,我们必须实际上思考我们如何在来源停止它们来阻止他们的措施。“

“弹性的第二部分正在降低风险。我们通过提供基于我们理解的威胁来提供良好的建议,通过我们理解的威胁或已经以许多方式出现。

“NCSC向所有人提供了建议,从易于访问公众的建议[通过NCSC网站,每周威胁报告和社交媒体]到高度分类的建议,以至于国家关键基础设施和政府的顶端,”她说。

NCSC还通过网络安全信息共享伙伴关系(CISP)向小型和大型业务提供信息。

NCSC的第三个战略目标是在英国培养和越来越多的网络安全能力,并在关键的国家网络安全问题提供领导。

奥斯瓦尔德说,知道接下来会发生什么是挑战性的。“但我们知道网络威胁正在增长。英国政府正在非常认真地承担这些威胁,并在很大程度上投入,但我们也知道我们不能单独做到这一点。

“我们需要行业,而不仅仅是给我们反馈,而是为了成为生态系统的一部分,要在同一件事上驾驶,持有我们的帐户,也是在进行中,”他说。

询问是否有可能是通过路由器如路由器等中式硬件在英国的第1级基础设施中允许中国纳入的任何政策变化,奥斯瓦尔德表示,俄罗斯总理司法司可能已经明确了她热衷于确保英国关键的国家基础设施重点(CNI)受到保护。

“我们必须这样做的方式是确保在涉及外国投资者的地方,我们肯定会肯定我们知道他们所做的是谁,以及他们所做的事情以及他们的意图是CNI的关键是什么。”

奥斯瓦尔德表示,政府还预计2017年晚些时候会在2017年晚些时候发布绿色文件,为外国直接投资制定了一个新的计划。“我们预计,符合总理的承诺,政策和潜在立法将会有一些变化。”

询问是否是英国政策的一部分,以在发生威胁之前阻止威胁,奥斯瓦尔德表示,威慑是国家网络安全战略的重要组成部分。

“我们不仅仅意味着阻止外国对手,还意味着黑客观察者和网络罪犯。我们想要做的方式之一是使网络攻击更昂贵和更少的奖励。

“这是一个例子是我们通过鼓励免费的电子邮件提供商来实现DMARC [基于域的消息认证,报告和符合性]协议来确保电子邮件发件人所出现或声称是谁,”他说。

这使得可免费的电子邮件提供程序和其他域名所有者阻止欺骗电子邮件,使网络犯罪分子更少令人有价值,以设置假电子邮件帐户。

DMARC的实施是公共部门机构的强制性,作为由NCSC领导的主动网络防御程序的一部分。

2016年11月,HM收入和海关宣布,旨在阻止每年旨在窃取个人和财务信息或使用DMARC从纳税人提供恶意软件的百万本地恐怖。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。