国家网络安全中心是什么

随着世界上越来越多的基础设施通过互联网连接起来，世界各国政府都在组建工作组，重点关注网络安全。在英国，负责保护国家免受数字威胁的主要政府机构是国家网络安全中心(NCSC)。

该中心相对较新，2016年秋季才刚刚开始运营。但它建立在英国更长的网络战备历史的基础上，它的建立表明政府对未来网络攻击威胁的重视程度。在本指南中，我们将进一步了解什么是NCSC以及它是如何运行的。

英国公共和私人基础设施遭受的攻击数量之多，证明了英国需要制定统一的网络安全政策。据估计，每天有6.5万起针对英国企业的网络攻击。据估计，88%的英国公司在去年遭受了数字入侵，每一次成功的攻击都要花费超过2.5万英镑的清理费用。

网络攻击还可以针对关键的基础设施。今年5月，英国最大的电网运营商之一Elexon成为网络犯罪分子的目标。当英国忙于抗击大流行的时候，黑客们却趁此机会攻击医院、医疗研究机构和全球个人健康专家。

尽管英国政府和银行、制造商等关键企业正努力在网络威胁面前保持领先，但它们显然需要英国政府的支持。这就是NCSC的作用，它被认为是一个统一的政府机构，负责向公共和私营部门提供支持。

历史上，随着数字业务和基础设施在英国的发展，确保网络空间安全的任务落到了许多不同的政府机构身上。

通信电子安全小组是政府通信总部的一部分，曾担任军事和情报网络安全机构。与此同时，国家基础设施保护中心(Centre for the Protection of National Infrastructure)专注于保护公共基础设施免受数字威胁，而计算机应急响应小组(Computer Emergency Response Team)则负责应对公共和私人领域的网络攻击。最后，网络评估中心的任务是通过编制网络威胁评估报告，向政府决策提供信息。

NCSC的目标是将所有这些不同的任务集于一个统一的框架下。当2016年NCSC成立时，它吸收了所有这四个政府机构，并在五年内获得了近20亿英镑的预算。

NCSC既是网络安全方面的单一联络点，也是英国网络事件响应小组的联络点。

作为英国网络安全的单一联络点，NCSC为个人、企业和政府机构提供建议和资源。该中心宣称的目标是能够通过直接合作或仅通过在该中心网站上提供资源，在网络安全方面帮助美国的每一个人。

或许，NCSC最重要的公众角色是提供有关当前网络威胁的信息。该中心为IT人员、政府雇员和个人提供有关网络安全的指导和信息，如如何识别网络钓鱼诈骗、如何避免视频会议漏洞以及如何管理密码。这些指南概述了当前的最佳实践，并为英国的网络安全专业人员提供了一个基点。

该中心还列出了美国公共和私营部门的所有攻击或潜在威胁。然后，它向It管理员和安全专业人员发出关于这些威胁的警报。这使得漏洞得以修补，最终用户在大规模网络攻击能够成功之前就能收到欺诈警告。值得注意的是，电网运营商、金融机构、大公司和政府机构密切关注着国家安全委员会的警告和威胁评估。

NCSC的另一个作用是应对英国任何地方或英国企业的数字攻击。在大多数情况下，这意味着通过追踪网络罪犯来执行英国法律。但是，NCSC也可以直接与受影响的企业或政府机构合作，帮助重建网络基础设施，使数字防御在未来更具弹性。

NCSC的一个不太面向公众但同样重要的目的是评估英国面临的网络安全威胁的范围。随着俄罗斯、伊朗、中国和朝鲜等国发起的网络攻击频率和严重性的增加，这个中心的作用越来越重要。NCSC在幕后的一个主要目的是在适当的情况下将网络攻击归咎于这些国家行为体。

通过监控对英国数字基础设施的攻击，并追踪对这些攻击负责的组织，NCSC能够将国家未来面临的威胁告知其他政府机构。这不仅可以帮助英国制定更有针对性、反应更迅速的政府政策，还可以帮助企业和政府为未来几年最有可能发生的攻击做好准备。NCSC将攻击归咎于政府资助的黑客的工作也可以帮助英国政府阻止未来的攻击。

非公务员合约仍处于最初的五年资助期。考虑到网络安全在英国对企业和政府的关键作用，该中心很有可能会继续以现有形式存在，或者作为另一个政府机构的一部分。

重要的是，随着网络攻击的升级，非国家安全委员会还可能在公共和私营部门发挥越来越大的作用。随着数字连接的发展，尤其是随着5G技术和物联网的出现，NCSC将负责保护英国免受网络威胁。在一个成功黑客攻击的后果比现在更具破坏性的世界里，发展对数字威胁的适应能力将是至关重要的。