英國政府發(fā)布《國家網(wǎng)絡(luò)空間戰(zhàn)略》

■文/鄭思聰（中國科學技術(shù)信息研究所）

當前，網(wǎng)絡(luò)正徹底顛覆人們的生活方式以及各國保障國家安全的方式。為繼續(xù)加強作為負責任和民主的網(wǎng)絡(luò)大國的地位，英國政府于2021年12月發(fā)布《國家網(wǎng)絡(luò)空間戰(zhàn)略》，計劃到2030年不斷加強網(wǎng)絡(luò)能力建設(shè)，減少網(wǎng)絡(luò)風險，使英國成為最安全宜居和最具投資吸引力的數(shù)字經(jīng)濟體之一，并在未來技術(shù)變革中居于世界前列?！稇?zhàn)略》共包括五大支柱，分別為：加強網(wǎng)絡(luò)空間生態(tài)系統(tǒng)建設(shè)；構(gòu)建富有韌性和繁榮的數(shù)字英國；確保關(guān)鍵網(wǎng)絡(luò)技術(shù)居于世界領(lǐng)先地位；提升全球領(lǐng)導地位和影響力，構(gòu)建安全繁榮的國際秩序；偵查、破壞并威懾對手，強化本國網(wǎng)絡(luò)空間安全。

當前，網(wǎng)絡(luò)空間正在全球范圍內(nèi)改變著人們的生活、工作和交流方式，以及金融、能源、食品分銷、醫(yī)療保健和運輸?shù)阮I(lǐng)域所依賴的關(guān)鍵系統(tǒng)。然而，網(wǎng)絡(luò)空間的飛速發(fā)展同時釋放出前所未有的復雜性、不穩(wěn)定性和風險。在此情況下，網(wǎng)絡(luò)能力（通過網(wǎng)絡(luò)空間保護并促進國家利益的能力）正成為提升一國綜合實力的重要支撐。未來十年，互聯(lián)網(wǎng)、數(shù)字技術(shù)和相關(guān)基礎(chǔ)設(shè)施將在世界各國的利益爭奪中扮演愈發(fā)重要的角色。為此，英國政府于2021年12月15日發(fā)布《國家網(wǎng)絡(luò)空間戰(zhàn)略》，計劃到2030年不斷加強網(wǎng)絡(luò)能力建設(shè)，確保英國在未來技術(shù)變革中居于世界前列，并減少網(wǎng)絡(luò)風險，使英國成為最安全宜居和最具投資吸引力的數(shù)字經(jīng)濟體之一。這將推動英國4項國家目標的達成，包括：（1）提高國家安全性和韌性，為應(yīng)對不斷變化的威脅和風險做好充分準備，利用網(wǎng)絡(luò)能力保護公民免受欺詐和威脅；（2）成為超級科技大國，安全利用顛覆性技術(shù)塑造更綠色、更健康的社會；（3）推動數(shù)字經(jīng)濟創(chuàng)新發(fā)展；（4）塑造開放穩(wěn)定的國際秩序，在全球舞臺上成為更具影響力且更有價值的合作伙伴。

支柱一：加強網(wǎng)絡(luò)空間生態(tài)系統(tǒng)建設(shè)

目標1：推動全社會共同參與網(wǎng)絡(luò)建設(shè)

主要行動：通過構(gòu)建國家網(wǎng)絡(luò)咨詢高級委員會，依托于網(wǎng)絡(luò)發(fā)展與韌性伙伴關(guān)系網(wǎng)絡(luò)以及網(wǎng)絡(luò)安全研究與教育卓越中心，在產(chǎn)業(yè)界、學術(shù)界和公民間開展更具包容性和戰(zhàn)略性的網(wǎng)絡(luò)相關(guān)對話；打造更綜合、更高效的地區(qū)性網(wǎng)絡(luò)，推動政府、產(chǎn)業(yè)界和學術(shù)界建立更強大的伙伴關(guān)系，以支持網(wǎng)絡(luò)行業(yè)發(fā)展，確保產(chǎn)業(yè)韌性。

目標2：打造世界領(lǐng)先且多樣化的網(wǎng)絡(luò)安全產(chǎn)業(yè)，激發(fā)未來人才活力

主要行動：通過開設(shè)網(wǎng)絡(luò)安全青年訓練營、向本科生提供網(wǎng)絡(luò)安全相關(guān)獎學金等舉措，向市場輸送符合需求的勞動力；構(gòu)建基于網(wǎng)絡(luò)安全知識體系的職業(yè)標準，提供進入網(wǎng)絡(luò)行業(yè)的職業(yè)通道，以打造更高質(zhì)量、更成熟且更具結(jié)構(gòu)化的網(wǎng)絡(luò)安全就業(yè)體系；利用學徒制、專業(yè)技能項目等教育和實習機會，提高教師的網(wǎng)絡(luò)技能，激發(fā)學生對網(wǎng)絡(luò)領(lǐng)域的興趣，使更多年輕人投身網(wǎng)絡(luò)行業(yè)，打造一個穩(wěn)定的網(wǎng)絡(luò)高技能人才庫。

目標3：促進網(wǎng)絡(luò)和信息安全部門發(fā)展，提供滿足政府和更廣泛需求的優(yōu)質(zhì)產(chǎn)品和服務(wù)

主要行動：通過舉辦網(wǎng)絡(luò)相關(guān)旗艦活動，并邀請英國最具創(chuàng)新性的網(wǎng)絡(luò)企業(yè)參加貿(mào)易代表團和國際網(wǎng)絡(luò)交易會，幫助網(wǎng)絡(luò)企業(yè)進軍國內(nèi)外新市場；更有效地利用政府采購機制，并建立經(jīng)英國國家網(wǎng)絡(luò)安全中心認證的供應(yīng)商目錄，滿足對高質(zhì)量網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)的需求；設(shè)立“國家安全戰(zhàn)略投資基金”，對網(wǎng)絡(luò)初創(chuàng)企業(yè)進行高風險投資。

支柱二：構(gòu)建富有韌性且繁榮的數(shù)字英國

目標1：提高對網(wǎng)絡(luò)風險的理解，采取更有效的行動確保網(wǎng)絡(luò)安全和韌性

主要行動：識別數(shù)字化供應(yīng)鏈中過于集中的領(lǐng)域，并與國際伙伴合作管理集體風險；設(shè)立“政府網(wǎng)絡(luò)協(xié)調(diào)中心”，提供跨政府漏洞報告服務(wù)，使政府各部門在管理漏洞和威脅時能夠進行步調(diào)一致的防御；與國家關(guān)鍵基礎(chǔ)設(shè)施所有者和運營商建立更緊密的合作伙伴關(guān)系，改善對威脅和風險信息的獲??；分享關(guān)于網(wǎng)絡(luò)攻擊及其影響的研究和數(shù)據(jù)，使英國企業(yè)和各類機構(gòu)能夠更好地了解網(wǎng)絡(luò)風險，明確其管理網(wǎng)絡(luò)風險的責任。

目標2：提高網(wǎng)絡(luò)風險管理能力，有效預防并抵御網(wǎng)絡(luò)攻擊

主要行動：與產(chǎn)業(yè)界加強信息交流與共享，加強對在線服務(wù)的保護；促進供應(yīng)鏈多元化，篩選關(guān)鍵領(lǐng)域的外國直接投資，以應(yīng)對數(shù)字化供應(yīng)鏈的系統(tǒng)性風險；確保數(shù)據(jù)安全，在處理、傳輸或大規(guī)模存儲時得到充分保護；加強與國際伙伴合作，解決大規(guī)模數(shù)據(jù)收集帶來的安全挑戰(zhàn)；制定促進網(wǎng)絡(luò)安全的市場激勵措施，推動英國企業(yè)和機構(gòu)積極管理網(wǎng)絡(luò)風險，提高網(wǎng)絡(luò)韌性。

目標3：加強國家和機構(gòu)層面的網(wǎng)絡(luò)韌性，為潛在網(wǎng)絡(luò)攻擊做好準備，并從網(wǎng)絡(luò)攻擊中快速恢復

主要行動：確保英國國家網(wǎng)絡(luò)安全中心和執(zhí)法事故管理小組擁有必備專業(yè)知識和工具，以應(yīng)對各種網(wǎng)絡(luò)事故；與國際伙伴交流危機管理經(jīng)驗，探索最佳做法，為潛在網(wǎng)絡(luò)攻擊做好準備；增加企業(yè)和機構(gòu)獲得網(wǎng)絡(luò)安全培訓和演習的機會，確保其在遭遇網(wǎng)絡(luò)攻擊后能夠及時采取有效行動。

支柱三：確保關(guān)鍵網(wǎng)絡(luò)技術(shù)居于世界領(lǐng)先地位

5 G、6 G、人工智能、區(qū)塊鏈、物聯(lián)網(wǎng)、量子和半導體等技術(shù)對英國提升網(wǎng)絡(luò)實力至關(guān)重要。因此，英國政府需要預測、評估這些新興技術(shù)的發(fā)展態(tài)勢，并采取相應(yīng)行動，鞏固英國的網(wǎng)絡(luò)實力。

目標1：提高對科技發(fā)展的預測、評估和行動能力

主要行動：通過支持4個網(wǎng)絡(luò)安全研究所和19個網(wǎng)絡(luò)安全研究卓越中心，為重點學科研究人員頒發(fā)“探路者獎”，并更有效地利用國際伙伴關(guān)系，使政府加深對新興技術(shù)的了解，理解其對網(wǎng)絡(luò)戰(zhàn)略政策的影響；持續(xù)提升地平線掃描能力，預測科技發(fā)展方向及其對網(wǎng)絡(luò)空間的影響。

目標2：保障網(wǎng)絡(luò)空間關(guān)鍵技術(shù)安全，維護英國主權(quán)

主要行動：以《英國創(chuàng)新戰(zhàn)略》為基礎(chǔ)，圍繞關(guān)鍵技術(shù)發(fā)展更成熟的生態(tài)系統(tǒng)；與行業(yè)伙伴合作，支持英國學者實現(xiàn)研究商業(yè)化；基于安全微處理器設(shè)計方面的優(yōu)勢，支持人工智能處理器的設(shè)計和開發(fā)；設(shè)計安全可靠的量子計算機模型，確保英國企業(yè)在量子技術(shù)方面處于世界領(lǐng)先地位；由政府、產(chǎn)業(yè)界和學術(shù)界共同設(shè)立“國家操作技術(shù)（OT）安全實驗室”，為政府、軍隊、產(chǎn)業(yè)界和國際合作伙伴提供設(shè)施，以對操作技術(shù)進行測試；設(shè)立“英國電信實驗室”，將政府、監(jiān)管機構(gòu)與產(chǎn)業(yè)界聯(lián)合起來，支持構(gòu)建新的電信安全框架，幫助英國提升電信設(shè)備供應(yīng)鏈的多樣性；對相關(guān)資源和專業(yè)知識進行投資，以確保關(guān)鍵技術(shù)發(fā)展安全，包括先進機器人、人工智能、通信技術(shù)、計算機硬件、密碼認證、量子技術(shù)等；繼續(xù)與產(chǎn)業(yè)界和學術(shù)界合作，在關(guān)鍵研發(fā)領(lǐng)域創(chuàng)造可信賴的環(huán)境，并采取強有力的措施，保護英國關(guān)鍵網(wǎng)絡(luò)技術(shù)的創(chuàng)新和知識產(chǎn)權(quán)；確保英國繼續(xù)在密鑰領(lǐng)域發(fā)揮全球領(lǐng)導作用，培育穩(wěn)健且富有韌性的密鑰領(lǐng)域本國企業(yè)，滿足政府、合作伙伴和盟友的需求，以降低來自強大對手的威脅。

目標3：確保下一代互聯(lián)技術(shù)安全，降低因依賴全球市場而產(chǎn)生的網(wǎng)絡(luò)安全風險

主要行動：推出并實施《產(chǎn)品安全和電信基礎(chǔ)設(shè)施法案》，確保在英國銷售的所有互聯(lián)產(chǎn)品符合最低安全標準；與標準制定機構(gòu)、產(chǎn)業(yè)界和國際伙伴合作，對技術(shù)標準有關(guān)全球共識的達成發(fā)揮影響；加大對數(shù)字服務(wù)提供商的監(jiān)管力度，確保其能夠更積極地管理風險；加強地方政府、港口、高校、醫(yī)院等組織購買并安全使用智慧城市技術(shù)的能力；識別可能產(chǎn)生網(wǎng)絡(luò)安全風險的新興技術(shù)應(yīng)用，并確保英國在這些技術(shù)的安全開發(fā)方面處于世界領(lǐng)先水平。

目標4：在重點領(lǐng)域參與全球數(shù)字技術(shù)標準制定

主要行動：積極參與聯(lián)合國互聯(lián)網(wǎng)治理論壇，與國際伙伴加強協(xié)調(diào)和信息共享，推動多方利益相關(guān)者共同參與制定全球數(shù)字技術(shù)標準；與互聯(lián)網(wǎng)協(xié)議、未來網(wǎng)絡(luò)和人工智能等領(lǐng)域的產(chǎn)業(yè)界、學術(shù)界、技術(shù)專家和民間團體開展合作，提高人們對技術(shù)標準制定中重要公共政策考慮因素的認識；試點構(gòu)建人工智能標準中心，支持英國參與全球人工智能標準化進程。

支柱四：提升全球領(lǐng)導地位和影響力，構(gòu)建安全繁榮的國際秩序

目標1：加強國際合作伙伴的網(wǎng)絡(luò)安全和韌性，采取集體行動以破壞并威懾對手

主要行動：優(yōu)先考慮在東歐、非洲和印太地區(qū)進行網(wǎng)絡(luò)能力建設(shè)援助，保持與中東和美洲主要盟友的合作；重點保護關(guān)鍵領(lǐng)域的國際供應(yīng)鏈和基礎(chǔ)設(shè)施，推進數(shù)字技術(shù)的安全應(yīng)用；繼續(xù)與多邊組織和伙伴關(guān)系合作，包括聯(lián)合國、五眼聯(lián)盟、北約、七國集團、歐盟、英聯(lián)邦、經(jīng)合組織、全球網(wǎng)絡(luò)專家論壇、東盟論壇、非洲聯(lián)盟和世界銀行等；開展“國際網(wǎng)絡(luò)衛(wèi)生運動”，旨在提高黑客攻擊、知識產(chǎn)權(quán)竊取等惡意活動的成本，加強對英國利益和海外公民的保護。

目標2：完善全球治理，促進形成自由、開放、和平且安全的網(wǎng)絡(luò)空間

主要行動：采取更積極主動的方式，塑造網(wǎng)絡(luò)空間治理框架，促進全球經(jīng)濟增長；繼續(xù)推動并加強互聯(lián)網(wǎng)治理多利益相關(guān)方進程，包括互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構(gòu)和互聯(lián)網(wǎng)治理論壇；支持努力實現(xiàn)數(shù)字化的國家構(gòu)建健全的法律體系，提升其戰(zhàn)略溝通知識水平。

目標3：出口網(wǎng)絡(luò)技術(shù)能力，提升英國戰(zhàn)略優(yōu)勢

主要行動：開展基于價值觀的國際運動，在網(wǎng)絡(luò)空間設(shè)計、開發(fā)和使用中捍衛(wèi)人權(quán)、多樣性和性別平等，包括但不限于解決互聯(lián)網(wǎng)中斷、人工智能算法偏見和在線安全性等問題；加強戰(zhàn)略溝通，促進英國合作研究和學術(shù)交流項目，確保創(chuàng)意轉(zhuǎn)化為實際應(yīng)用；更積極地參與國際政府間活動，以展示英國最好的網(wǎng)絡(luò)安全解決方案，并支持各類企業(yè)成為網(wǎng)絡(luò)能力出口商（包括設(shè)立出口學院為中小企業(yè)提供更多支持等）；設(shè)立“網(wǎng)絡(luò)能力活動辦公室”，為主要的出口活動提供更具結(jié)構(gòu)化和更協(xié)調(diào)的支持。

支柱五：偵查、破壞并威懾對手，強化本國網(wǎng)絡(luò)空間安全

目標1：偵查并共享有關(guān)國家惡意網(wǎng)絡(luò)行為者和活動的信息，保護國家利益和公民

主要行動：增加對情報機構(gòu)和執(zhí)法部門的投資；建立更有效的“網(wǎng)絡(luò)防御者社區(qū)”，實現(xiàn)威脅信息和數(shù)據(jù)的大規(guī)模迅速共享，確保受威脅的機構(gòu)更有能力采取行動；繼續(xù)與艾倫·圖靈研究所合作，探索機器學習在檢測網(wǎng)絡(luò)攻擊方面的應(yīng)用可行性。

目標2：阻止損害英國利益的惡意網(wǎng)絡(luò)行為

主要行動：識別潛在網(wǎng)絡(luò)罪犯，對其進行正向引導，如提供工作安置等；審查并優(yōu)化政府處理勒索軟件的政策和措施；投資用于打擊網(wǎng)絡(luò)犯罪的基礎(chǔ)設(shè)施，并提高進攻性網(wǎng)絡(luò)能力，以摧毀惡意活動。

目標3：預防并偵查網(wǎng)絡(luò)犯罪，維護國家網(wǎng)絡(luò)安全

主要行動：發(fā)展壯大國家網(wǎng)絡(luò)部隊，并繼續(xù)發(fā)起進攻性網(wǎng)絡(luò)行動；提升針對基礎(chǔ)設(shè)施和加密貨幣的執(zhí)法技術(shù)能力；繼續(xù)推進國防多領(lǐng)域一體化改革計劃，利用先進且富有韌性的網(wǎng)絡(luò)能力，加強英國軍事優(yōu)勢。