英國近年來連續發布國家網絡安全戰略,不僅重視在網絡空間的對外防御能力建設,也十分注重維護本國企業在網絡時代的信息安全,“國家安全與商業安全并重”是其主要特點。
英國2009年出臺首個國家網絡安全戰略,是最早把網絡安全提到國家戰略高度的大國之一。僅過了兩年,英國又在這一領域發布新戰略,足見英國政府對網絡安全的高度重視。
時任英國首相布朗在頒布2009年國家網絡安全戰略時說,網絡安全戰略與英國其他國家安全政策同樣重要。根據這一戰略,英國政府成立了網絡安全辦公室和網絡安全運行中心,旨在協調政府部門之間的關系,在網絡安全工作中統一協作。
維護國家安全是英國網絡安全戰略的出發點。該戰略出臺后,政府加緊了在這一領域的投資和行動。英國2010年發布的防務規劃中包含一份《國家網絡安全計劃》,國防部提出要把網絡安全融入英國國防理念中。
英國國防部還表示,將招募大量網絡專家,以應對未來可能的網絡戰爭。國防部認為,在未來的沖突中,除了傳統的海上、陸地和空中行動,還可能同時伴隨“網絡行動”,因此英國有必要加強這方面的力量。
英國2011年發布的國家網絡安全戰略同樣注重國家安全。它明確規定在未來4年撥款6.5億英鎊(1英鎊約合1.53美元)用于提升網絡安全水平,還提出一系列行動方案,包括建立以政府通信總部為中心的監測網絡,和其他國家合作制定網絡空間國際標準,加強與工商業界合作以提高網絡產品和服務的安全性等。
英國的國家網絡安全戰略同樣注重商業領域的網絡安全。這不難理解,因為信息安全與絕大多數現代企業緊密相關,據統計,互聯網產業目前對英國國內生產總值的貢獻將近一成。作為老牌商業國家,英國試圖通過維護企業的信息安全來營造良好的投資和經營環境,以保持商業領先地位。
根據美國電話電報公司近日對百家年營業額超過2500萬美元的英國企業進行的調查,76%的企業高管認為安全漏洞造成的威脅是他們今年最關注的安全問題。
英國網絡安全專家表示,在當前網絡安全威脅下企業單靠自己會“不堪一擊”,政府和工商企業必須聯合起來,共同定義、投資并建立網絡安全防御系統,這樣才能充分保護國民經濟和財產的安全。
幾個月前,英國軍情五處、政府通信總部等情報機構和160家英國企業共同宣布成立“網絡安全信息共享合作機制”,就網絡威脅問題開展秘密的信息共享合作。
根據該機制,所有參與者將能收到有關網絡攻擊的實時警報、網絡攻擊的技術細節、策劃攻擊的手段及應對措施等信息。與該機制配套的,還有一處設在倫敦的運營中心,那里有網絡安全專家密切監控英國境內受到的網絡攻擊。
英國議員弗朗西斯·莫德的一番話很好總結了該國網絡安全戰略“國家安全與商業安全并重”的落腳點,他說:“國家安全戰略已經將網絡安全與國際恐怖主義、國際軍事危機和自然災害共同列為首要任務之一。我們的主要目標是讓英國成為全球最安全的商業基地。”