英国国家网络安全中心在年度评论中展望未来
根据该机构的第一次年度审查,国家网络安全中心(NCSC)收到了1,131个事件报告,590名被归类为“重要”。
NCSC首席执行官Ciaran Martin表示,这些“重大攻击”从国家卫生服务(NHS)和英国和苏格兰议会等关键国家机构(NHS)和英国和苏格兰议会的袭击传播。
但是,他说,这么多NCSC的工作旨在取得不太可能的成功攻击,并以此结束NCSC已经为迄今为止生产了超过200,000个用于军事通信的保护物品;支持内阁办公室为关键政府组织开发更安全的沟通;并支持家庭办公室确保新移动通信的安全性进行紧急服务。
虽然自2016年10月自2016年10月以来运营,但NCSC的新伦敦总部由赫姆在2017年2月的女王和HRH of Edinburgh的公爵队开幕。
NCSC,GCHQ的一部分,将其父组织的元素与先前分开的政府和智力分开,以创建一个单一的一个停止商店,为英国网络安全,目的是让英国最安全的地方生活和在线工作。
马丁说,NCSC的角色的一个关键部分,是帮助英国的每个人在线运营。“通过与私营部门的开拓合作,英国数以万计的可疑通讯每月被封锁,”他说。
Martin强调了NCSC的主动网络防御计划已经开发了能力,这些功能已经看到英国托管的网络钓鱼网站的平均寿命减少到不到一小时。
他补充说,NCSC的信息共享平台与行业,网络安全信息共享伙伴关系(CISP),年内增长了43%。
“我们正在促进零售等重点行业的新伙伴关系。我们正在帮助培养我们需要的下一代熟练专业人士,“他说,有1000名年轻人利用NCSC的免费网络频体课程。
NCSC的Cyber Dirst Girls竞赛看到8,000 13-15岁的人参加。“这是我们希望在长期发挥作用的倡议,以解决网络行业中女性的损害赔偿,”马丁说。
然而,他说,在与GCHQ和英国情报界,执法,更广泛的政府,工业和工业和行业和英国智力社区的合作中,NSCs在未来的几年里,NSCs仍然有很多事情要使“对我们的价值观,繁荣和生命之威胁”进行了合作。世界其他地区。
根据审查,在过去的一年里,NCSC曾在五大洲拥有超过50个国家,包括签署北约的地下网络备忘录。
马丁表示,网络安全对英国的国家安全和繁荣至关重要。“我们非常为我们在第一年取得的成就感到自豪,在一个地方汇集了该国的一些最好的网络安全大脑。
“但威胁仍然非常真实,增长 - 进一步的攻击将发生,并且我们要做的更多。我们期待在追求这一重要目标的前一年与我们的国内外合作伙伴合作,“他说。
根据审查,每周通过实施NCSC的主动网络防御计划每周阻止数千万个网络攻击
该程序目前包括NCSC的受保护域名服务器(DNS)服务由NomInet构建,以阻止从政府系统访问的不良材料;基于基于题的消息认证,报告和一致性协议(DMARC)的使用和支持阻止假装来自政府的坏电子邮件;和Aphoshingand Malware对策服务,以保护英国,包括政府品牌。
谈到2017年有线安全会议伦敦计划的效力,NCSC技术总监Ian Levy表示,在英国举办的网络注射 - 曾经持续过一个月 - 现在正在占据几天,而英国政府网络钓鱼在世界上的任何地方曾经曾经两天过来,但现在在六个小时内被占用。
同样,虽然与世界各地的网络钓鱼相关的IP地址数量今年增长47%,但达迪表示,英国的份额从5.1%下降到3.3%。
“一年的数据不足以说我们造成这一点,但它是一个有趣的方面统计,在明年中[作为NCSC收集更多数据],我们希望在网络犯罪分子越来越努力运作在,“他说。“如果答案是肯定的,我们将希望通过鼓励其他国家来做同样的事情来接受我们正在做的和扩展。”
GCHQ主任Jeremy Fleming表示,在一个越来越越来越的数字世界中,网络在人们的日常生活中和英国的安全方法中发挥了更重要的部分。
“随着技术的进步,英国的威胁正在快速发展。我们的回应是改变以保持领先于他们,“他说。
“NCSC是该转换的关键部分。它不仅是GCHQ的关键组成部分,其中它来自数据和专业知识,它可以获得作为智能界的一部分的数据和专业知识,而是政府如何作为整体作品来保持英国安全。“
FlEming表示,NCSC汇集了“无与伦比的”技能,能力和伙伴关系。“在第一年[NCSC]在增加和改善网络能力方面取得了巨大进步。他说,它在保护英国的前线是保护英国的越来越多的网络攻击。“
该审查称,NCSC领导了英国对全球Wannacry事件的反应,影响了47个NHS信托,并为受影响的人提供重要援助和保证。
在回应Wannacry时,NCSC与NHS英国的紧急响应团队合作,卫生部,NHS Digital和NHS改进协调行动。
“NCSC迅速反应,为攻击当天提供受害者支持和建议,更新我们的赎金瓶指导,”审查说。
NCSC专家部署到Barts医院信托,以提供定制的建议。“我们继续努力和支持政府部门确定漏洞,并绘制出来的数据很重要,应该被烘烤,”审查说。
审查突出的过去一年中的其他NCSC成就包括:
创建一个网站,为公众提供易于理解的建议和信息。该网站在一个月内收到了100,000名游客,并在今年发布了2,000名推文。在利物浦的三天纽约三天大会上发出了2,300名代表和173名发言人,分享了对网络安全的洞察力和建立了一个开创性的行业100倡议或在NCSC中嵌入100个行业专业人士提供挑战和创新。