NCSC头要求技术专区伙伴关系来修复网络风险
国家网络安全中心(NCSC)首席执行官Ciaran Martin表示,政府和私营部门必须共同努力解决IT行业中的一些大网络安全问题。
“让我们与这个行业的商业司机进行防守技术合作关系,让我们在其中一些大问题之后,”他告诉克拉科夫的欧洲网络安全论坛。
引用了SSL和PGP协议中导致幽灵和崩溃和漏洞的固件问题,Martin表示,仍有一些关键的事情可以采用“绝对变革效果”。
详细说明NCSC的主动网络防御计划,他表示,一个关键目标是显示“基本步骤”发表了如何工作的证据。
“我们希望与工业和国际合作伙伴建立起来,虽然我们不声明有所有答案,但我们说这是我们想要与国际合作伙伴合作的对话的贡献 - 公众和私人 - 分析,分享和学习,“他说。
“在一起,我们可以在互联网允许,自动更安全的新的自由感和机会方面取得更多进展,我希望主动网络防御是一个小的贡献和朝着那方面的一步。”
强调活跃的网络防御计划有“与黑客回归无所事事”,马丁说,他很高兴在关于网络安全关于公共政策会议上讨论该计划。
“尽管有巨大的战略意义,但我认为我们不会对网络安全的公共政策谈论 - 而且很重要,”他说。
数字时代的“机遇爆炸和自由”面临着一系列威胁,包括互联网的“替代愿景”以及想要带走和妥协自由和信任的数字时代。
“积极的网络防守是我们的公共政策贡献,以增加一个增量,但积极的贡献,迈出了一些信任,”他说。
该计划的目的是保护英国大多数人免受大多数袭击造成的大部分时间造成的大部分危害,说马丁说。
“这是一套实用的自动化和自由实施措施,以便停止依靠用户进行不可能的,进入链条的开始,并尽可能大的规模与行业合作。在可能的情况下,他说。
迄今为止,该计划包括自动抛弃的事物,对不能承受的小型和公共机构的自由安全检查,DMARC协议的实施,以及保护DNS,以阻止自动访问已知恶意网站的信息。
“主动网络防御程序的关键原则是它依赖于实际可测量的数据;关于我们可以发布的证据表明它有效,所以其他人可以采用良好的作品,我们可以抛弃那些不是的东西,“他说。
例如,在过去的两年里,自动化的挖掘机服务已经看到英国钓鱼网站的平均时间从27小时到仅在他们被击倒之前从27小时到一个小时,说马丁。
“这是让英国对举办网络钓鱼地点的一个不太有吸引力的地方的重要进展,我们迄今已删除了近14万,而英国国际网络钓鱼地点的份额从近5.5%下降到逾2 %。“
Martin表示,主动网络防御计划的网络检查组成部分是实现NCSC讲授组织的表现,就像他们是企业巨头一样,事实上,英国的小当地政府机构无法负担不起技术或者可以理解数据的人。
“Web Check取得所有组织的面向互联网服务,对其进行了基本测试,告诉他们,如果他们的数字证书已过期或即将到期,并为他们提供有关如何解决它的实用建议,”他说。“我们有2,372次紧急调查结果,已修复。”
NCSC数据还显示,在使用DMARC的第一年,税务部门阻止了5亿个网络钓鱼电子邮件,假装来自税务机关。
“这是另一个积极的网络防御措施,从讲述人们始终应该知道自己应该知道如何安全的疯狂,他们应该能够判断他们收到的每封电子邮件是否是真实的,而且相应行动,“马丁说。
展望未来,他表示,NCSC正在与行业合作,帮助确保弥补事物互联网的设备从一开始就更安全,并开发一种旨在告知消费者更好的安全性的实践和产品标签系统选择。