网络联盟:英国 NCSC 呼吁行业专家加入对抗网络威胁的行列

英国国家网络安全中心邀请网络安全社区成员加入新的网络联盟,该联盟由行业专家组成,将与政府机构合作应对英国面临的安全威胁

全国人大常委会公布1 月 17 日,网络联盟将支持现有的 NCSC 倡议,汇集公共和私营部门的专家。这样做的目的是改善网络安全知识共享。

网络联盟在英国网络安全中的作用

网络联盟将邀请网络安全和威胁情报行业的成员与 NCSC 分析师一起参加研讨会和讨论组,就日益增长的威胁形势交换见解。

NCSC 在一份新闻稿中表示,该社区所做的工作将是“英国现有和新兴威胁可见性和跟踪的关键部分”。

NCSC 运营总监 Paul Chichester 在一份声明中表示:“网络防御是一个巨大、复杂且不断变化的难题,关键知识、技能和创新在行业和政府中广泛传播。只有通过共同努力,我们才能实现让英国成为最安全的在线生活和工作场所的集体目标。”

谁可以加入网络联盟?

网络联盟的成员身份是自愿的,前提是成员必须明显参与网络安全或威胁情报工作,并且“与英国有密切联系”。

来自单个组织的最多三人可以申请加入网络联盟社区,前提是他们能够展示网络安全方面的知识和经验。

有兴趣的潜在会员可以通过联系方式询问会员资格。

网络联盟将补充NCSC 的工业 100 (i100) 计划是一项于 2023 年 10 月设立的计划,旨在通过促进英国公共和私营部门之间的合作来改善英国的网络安全状况。

i100 计划涉及来自各个组织的借调人员,他们在 NCSC 兼职工作,从每周一天到每月一天不等,他们为各种项目贡献自己的专业知识。

NCSC 表示,这种方法汇集了不同的技能和观点,提高了该机构有效应对当前和新兴网络安全威胁的能力。

网络联盟同样将邀请来自公共和私营部门的专家齐聚一堂,交流知识和经验,目的是更全面地了解网络安全问题。

专家表示,知识共享是改善网络安全的关键

2024 年 1 月 16 日,NCSC 最近任命的首席技术官 Ollie Whitehouse 在一篇博客文章中写道:需要为重大网络安全事件做好准备通过超越当前的举措并建立涉及汇集知识和资源的“集体抵抗”。

怀特豪斯写道:“我们继续在一个竞争、不稳定和争议比 30 年来更加激烈的世界中运作;而在此之前,网络是重要的。”

“因此,我们需要超越已经开展的出色工作[……],并为大型网络事件袭击组织、英国和全球做好准备。我们的对手,无论是犯罪分子还是其他人,都比以往任何时候都更具侵略性和技术能力,而且没有任何放缓的迹象。”

威胁情报公司 Cyware 集体威胁防御副总裁杰森·凯尔斯特德 (Jason Keirstead) 对这一举措表示欢迎,认为这是英国在统一战线上应对网络安全威胁的一种手段。

“看到 NCSC 的这一声明非常令人鼓舞。正如我们在 JCDC 中看到的那样(联合网络防御协作)计划在美国,只要公共和私营部门增加集体防御努力,就会带来实实在在的好处,”凯斯特德在通过电子邮件分享的一份声明中说。

“网络安全是一个全国性的问题,不能仅靠行业和政府的努力来解决;我们必须继续尽可能频繁、广泛地参与。”

NCSC 确定需要加强有关网络风险的信息传递

在英国政府的2023 年网络安全漏洞调查,32% 的企业和 24% 的慈善机构报告在过去 12 个月内遭遇过违规或攻击,报告还发现例如企业之间的密码策略和网络防火墙。

报告发现,在过去 12 个月内,英国所有企业共发生了近 240 万起网络犯罪案件,以及约 49,000 起因网络犯罪而导致的欺诈案件。同期仅慈善机构就遭遇了 785,000 起网络犯罪。

该报告建议,收到 NCSC 等机构信息的组织更有可能采取行动识别网络安全风险。

安全平台哈德良首席执行官罗吉尔·费舍尔表示,知识共享是提高网络安全问题意识的重要组成部分。费舍尔在与 TechRepublic 分享的一份声明中表示:“网络联盟等举措是组织从更广泛的网络安全社区的知识和经验中受益的好方法。”

他补充道:“这些团体的力量来自于他们吸引的专家的多样性,这使组织能够制定更强大的安全策略。进攻性安全越来越受到重视,因为它可以帮助组织识别哪些风险威胁他们,哪些风险不威胁他们。”

有关人工智能网络安全技巧和风险的其他英国新闻

人工智能的最新进展,以及特别是,他们已将网络安全置于董事会和政治议程的首位。

2023 年 9 月,NCSC 发布。 2023 年 11 月,和其他国际安全机构。

网络安全也是关注的焦点28 个国家齐聚一堂,讨论新人工智能模型带来的风险。此次峰会在英国主办,重点关注政府、研究人员和技术公司共同努力建立全球人工智能安全协议并应对快速发展的生成人工智能模型的挑战的必要性。