英國國家網絡安全中心邀請網絡安全社區成員加入新的網絡聯盟,該聯盟由行業專家組成,將與政府機構合作應對英國面臨的安全威脅
全國人大常委會公佈1 月 17 日,網絡聯盟將支持現有的 NCSC 倡議,匯集公共和私營部門的專家。這樣做的目的是改善網絡安全知識共享。
網絡聯盟在英國網絡安全中的作用
網絡聯盟將邀請網絡安全和威脅情報行業的成員與 NCSC 分析師一起參加研討會和討論組,就日益增長的威脅形勢交換見解。
NCSC 在一份新聞稿中表示,該社區所做的工作將是“英國現有和新興威脅可見性和跟踪的關鍵部分”。
NCSC 運營總監 Paul Chichester 在一份聲明中表示:“網絡防禦是一個巨大、複雜且不斷變化的難題,關鍵知識、技能和創新在行業和政府中廣泛傳播。只有通過共同努力,我們才能實現讓英國成為最安全的在線生活和工作場所的集體目標。”
誰可以加入網絡聯盟?
網絡聯盟的成員身份是自願的,前提是成員必須明顯參與網絡安全或威脅情報工作,並且“與英國有密切聯繫”。
來自一個組織的最多三人可以申請加入網絡聯盟社區,前提是他們能夠展示網絡安全方面的知識和經驗。
有興趣的潛在會員可以通過聯繫方式詢問會員資格。
網絡聯盟將補充NCSC 的工業 100 (i100) 計劃是一項於 2023 年 10 月設立的計劃,旨在通過促進英國公共和私營部門之間的合作來改善英國的網絡安全狀況。
i100 計劃涉及來自各個組織的借調人員,他們在 NCSC 兼職工作,從每週一天到每月一天不等,他們為各種項目貢獻自己的專業知識。
NCSC 表示,這種方法彙集了不同的技能和觀點,提高了該機構有效應對當前和新興網絡安全威脅的能力。
網絡聯盟同樣將邀請來自公共和私營部門的專家齊聚一堂,交流知識和經驗,目的是更全面地了解網絡安全問題。
專家表示,知識共享是改善網絡安全的關鍵
2024 年 1 月 16 日,NCSC 最近任命的首席技術官 Ollie Whitehouse 在一篇博客文章中寫道:需要為重大網絡安全事件做好準備通過超越當前的舉措並建立涉及匯集知識和資源的“集體抵抗”。
懷特豪斯寫道:“我們繼續在一個競爭、不穩定和爭議比 30 年來更加激烈的世界中運作;而在此之前,網絡是重要的。”
“因此,我們需要超越已經開展的出色工作[……],並為大型網絡事件襲擊組織、英國和全球做好準備。我們的對手,無論是犯罪分子還是其他人,都比以往任何時候都更具侵略性和技術能力,而且沒有任何放緩的跡象。”
威脅情報公司 Cyware 集體威脅防禦副總裁傑森·凱爾斯特德 (Jason Keirstead) 對這一舉措表示歡迎,認為這是英國在統一戰線上應對網絡安全威脅的一種手段。
“看到 NCSC 的這一聲明非常令人鼓舞。正如我們在 JCDC 中看到的那樣(聯合網絡防禦協作)計劃在美國,只要公共和私營部門增加集體防禦努力,就會帶來實實在在的好處,”凱斯特德在通過電子郵件分享的一份聲明中說。
“網絡安全是一個全國性的問題,不能僅靠行業和政府的努力來解決;我們必須繼續盡可能頻繁、廣泛地參與。”
NCSC 確定需要加強有關網絡風險的信息傳遞
在英國政府的2023 年網絡安全漏洞調查,32% 的企業和 24% 的慈善機構報告在過去 12 個月內遭遇過違規或攻擊,報告還發現例如企業之間的密碼策略和網絡防火牆。
報告發現,在過去 12 個月內,英國所有企業共發生了近 240 萬起網絡犯罪案件,以及約 49,000 起因網絡犯罪而導致的欺詐案件。同期僅慈善機構就遭遇了 785,000 起網絡犯罪。
該報告建議,收到 NCSC 等機構信息的組織更有可能採取行動識別網絡安全風險。
安全平台哈德良首席執行官羅吉爾·費舍爾表示,知識共享是提高網絡安全問題意識的重要組成部分。費舍爾在與 TechRepublic 分享的一份聲明中表示:“網絡聯盟等舉措是組織從更廣泛的網絡安全社區的知識和經驗中受益的好方法。”
他補充道:“這些團體的力量來自於他們吸引的專家的多樣性,這使組織能夠制定更強大的安全策略。進攻性安全越來越受到重視,因為它可以幫助組織識別哪些風險威脅他們,哪些風險不威脅他們。”
有關人工智能網絡安全技巧和風險的其他英國新聞
人工智能的最新進展,以及特別是,他們已將網絡安全置於董事會和政治議程的首位。
2023 年 9 月,NCSC 發布。 2023 年 11 月,和其他國際安全機構。
網絡安全也是關注的焦點28 個國家齊聚一堂,討論新的人工智能模型帶來的風險。此次峰會在英國主辦,重點關注政府、研究人員和技術公司共同努力建立全球人工智能安全協議並應對快速發展的生成人工智能模型的挑戰的必要性。