英國國家網(wǎng)絡安全戰(zhàn)略發(fā)展及實施情況

隨著互聯(lián)網(wǎng)的迅猛發(fā)展和廣泛應用，國家運轉和社會生活的諸多領域與網(wǎng)絡空間的聯(lián)系愈加緊密。與此同時，網(wǎng)絡安全問題頻繁出現(xiàn)，給國家、企業(yè)以及個人帶來了嚴重的威脅與挑戰(zhàn)。作為互聯(lián)網(wǎng)發(fā)展和信息化建設起步較早的國家，英國面臨的網(wǎng)絡安全問題極富典型性。為應對網(wǎng)絡空間的安全挑戰(zhàn)，英國政府于2009年出臺了首個國家網(wǎng)絡安全戰(zhàn)略，用以指導和加強國家的網(wǎng)絡安全建設，并于2011年、2016年根據(jù)安全形勢和建設需求的變化，發(fā)布了第二、第三版國家網(wǎng)絡安全戰(zhàn)略。相較于美國的網(wǎng)絡空間國際戰(zhàn)略，英國的國家網(wǎng)絡安全戰(zhàn)略并不謀求網(wǎng)絡空間的主導地位，而是聚焦于維護本國網(wǎng)絡安全、提升本國網(wǎng)絡安全產(chǎn)業(yè)競爭力等方面，用以構建安全、可靠與可恢復性強的網(wǎng)絡空間和確保英國在網(wǎng)絡空間的優(yōu)勢地位，從而促進并實現(xiàn)英國的經(jīng)濟繁榮、國家安全和社會穩(wěn)定。

一、戰(zhàn)略推出

英國是世界上網(wǎng)絡和信息化建設最先進的國家之一，其利用網(wǎng)絡空間進行商業(yè)活動的規(guī)模和發(fā)展速度都遠超歐洲平均水平。網(wǎng)絡和信息化建設的高速發(fā)展，也使得英國的政治、經(jīng)濟、文化等國家運轉和社會生活的各個方面都越來越離不開網(wǎng)絡空間。這種對網(wǎng)絡空間的高度依賴，加上信息成為國家的重要戰(zhàn)略資源以及網(wǎng)絡空間存在的開放性、脆弱性、可操縱性等特征，導致英國面臨的網(wǎng)絡安全威脅日益嚴重和凸顯。英國政府充分認識到維護網(wǎng)絡安全對國家安全和利益的戰(zhàn)略意義，因此于2009年6月發(fā)布《英國網(wǎng)絡安全戰(zhàn)略：網(wǎng)絡空間的安全、可靠性和可恢復性》，用以指導和加強國家的網(wǎng)絡安全建設。這是英國歷史上首個全面的網(wǎng)絡安全國家戰(zhàn)略文件，在該文件中，英國政府將21世紀確保網(wǎng)絡空間安全與19世紀時確保海洋安全、20世紀時確保空中安全的重要性相提并論，成為最早將網(wǎng)絡安全提升至國家戰(zhàn)略高度的大國之一。在該文件中，英國政府定義了網(wǎng)絡空間的概念與內(nèi)涵，闡述了國家實施網(wǎng)絡安全戰(zhàn)略的必要性和指導原則，分析了英國面臨的網(wǎng)絡安全威脅與挑戰(zhàn)，描述了英國網(wǎng)絡安全的愿景目標，并提出了實現(xiàn)愿景目標應當采取的行動方略和措施。

隨著網(wǎng)絡安全威脅的發(fā)展變化及其對國家安全威脅的不斷增長，英國政府于2010年10月發(fā)布兩個文件——《國家安全戰(zhàn)略：不確定時代的強大英國》和《戰(zhàn)略防御與安全評估：保護不確定時代的英國安全》，將網(wǎng)絡攻擊與恐怖主義、緊急民事（重大事故和自然災害）、軍事危機等并列為英國國家安全面臨的一級威脅（最高威脅），后者還決定在未來4年實施“國家網(wǎng)絡安全計劃”（NCSP），用以支持國家網(wǎng)絡安全戰(zhàn)略的實施。2011年11月，英國政府發(fā)布第二版國家網(wǎng)絡安全戰(zhàn)略——《英國網(wǎng)絡安全戰(zhàn)略：保護和促進數(shù)字世界中的英國》，同時啟動了NCSP。在新版戰(zhàn)略文件中，英國政府闡述了網(wǎng)絡空間促進經(jīng)濟增長與社會穩(wěn)定、網(wǎng)絡安全威脅發(fā)展變化情況，描述了2015年網(wǎng)絡安全的愿景目標，并提出了未來4年的行動方案。在后來的實施過程中，英國政府又將國家網(wǎng)絡安全戰(zhàn)略和NCSP的執(zhí)行時間由4年調整為5年。相較于2009年首個戰(zhàn)略，2011年第二版戰(zhàn)略不再局限于維護網(wǎng)絡安全本身，而是試圖通過構建安全和充滿活力的網(wǎng)絡空間，促進英國的經(jīng)濟繁榮、國家安全和社會穩(wěn)定。

在NCSP的支持下，英國政府2011年實施的國家網(wǎng)絡安全戰(zhàn)略取得了重大成果，顯著改善了英國的網(wǎng)絡安全局面。但相較網(wǎng)絡安全威脅的迅速發(fā)展變化，該戰(zhàn)略并沒有達到領先威脅所需的變革規(guī)模和速度。2015年11月，英國政府發(fā)布《2015年國家安全戰(zhàn)略、戰(zhàn)略防御與安全評估：安全繁榮的英國》，確認網(wǎng)絡安全風險仍是英國經(jīng)濟和國家安全的一級威脅，并且這種威脅的規(guī)模和復雜性正在增加。因此，國家安全戰(zhàn)略提出，作為網(wǎng)絡安全的全球領軍者，英國政府將推出強硬和創(chuàng)新的措施解決網(wǎng)絡威脅。2016年11月，英國政府發(fā)布第三版國家網(wǎng)絡安全戰(zhàn)略——《2016-2021年國家網(wǎng)絡安全戰(zhàn)略》，明確了2021年網(wǎng)絡安全的愿景目標以及未來5年的行動方案等事項。英國政府還同步啟動了新的“國家網(wǎng)絡安全計劃”，用以支持戰(zhàn)略的實施，保護英國免受網(wǎng)絡攻擊并發(fā)展英國在網(wǎng)絡空間的主權能力。

二、主要內(nèi)容

英國政府已依計劃期程執(zhí)行完成2009年和2011年版國家網(wǎng)絡安全戰(zhàn)略，目前正在執(zhí)行2016年版國家網(wǎng)絡安全戰(zhàn)略，在最新版戰(zhàn)略文件中，英國政府除概述網(wǎng)絡安全威脅最新評估情況（即戰(zhàn)略背景）外，重點描述了2021年網(wǎng)絡安全的愿景目標、實現(xiàn)目標的指導原則，并提出了未來5年的行動方案。其主要內(nèi)容如下：

（一）愿景目標

2021年英國網(wǎng)絡安全的愿景是：將英國建設成為一個安全、能有效應對網(wǎng)絡威脅的國家，在數(shù)字世界中繁榮而自信。實現(xiàn)該愿景有三項關鍵具體目標，包括：一是防御。有能力保護英國免受日益發(fā)展的網(wǎng)絡威脅，有效應對突發(fā)事件，以及確保英國網(wǎng)絡、數(shù)據(jù)、系統(tǒng)的安全和可恢復性；公民、企業(yè)和公共部門具有自我防護的知識和能力。二是威懾。有能力探測、了解、調查和破壞敵對的網(wǎng)絡行動，追捕和起訴網(wǎng)絡侵犯者，以及必要時在網(wǎng)絡空間采取進攻行動。三是發(fā)展。形成科技研發(fā)能力全球領先、創(chuàng)新能力強、產(chǎn)業(yè)規(guī)模不斷壯大的網(wǎng)絡安全產(chǎn)業(yè)；形成自我維續(xù)的人才輸送渠道，滿足公私領域的技能需求；擁有先進的分析和專業(yè)知識，使英國能應對、克服未來的威脅與挑戰(zhàn)。與2009年、2011年兩版戰(zhàn)略提出的愿景目標相比，2016年版的愿景更加宏大和彰顯自信，三項關鍵具體目標之一的“威懾”也是首次提出。

（二）指導原則

英國政府在2009年、2011年兩版戰(zhàn)略中都提出了實現(xiàn)網(wǎng)絡安全愿景目標應遵循的指導原則，并在執(zhí)行過程中結合網(wǎng)絡安全威脅發(fā)展和建設需求的變化不斷檢驗和完善，據(jù)此形成了實現(xiàn)2021年網(wǎng)絡安全愿景目標的指導原則，主要包括：①根據(jù)保護人民和促進繁榮的雙重需求來驅動英國的行動和政策；②將對英國的網(wǎng)絡攻擊視為與常規(guī)攻擊等同的嚴重攻擊，必要時采取自衛(wèi)行動；③遵照國家法律和國際法行事；④有力保護和促進英國的核心價值觀，包括民主、法治、自由、開放與負責任的政府和機構、人權、言論自由；⑤保護英國公民的隱私；⑥將與自治政府、公共部門、企業(yè)、機構和民眾通力合作；⑦英國政府將履行其職責并領導網(wǎng)絡事件的國家響應，但企業(yè)、組織和公民亦有責任保護自身網(wǎng)絡安全；⑧公共部門各級組織的網(wǎng)絡安全，由各部長、常務秘書長和管理委員會負責；⑨將與志同道合和擁有共同安全利益的國家緊密合作，并廣泛開展與國際合作伙伴的合作；⑩為確保政府的干預對維護國家網(wǎng)絡安全和可恢復性產(chǎn)生實質影響，將定義、分析并公布衡量英國網(wǎng)絡安全狀況和戰(zhàn)略目標完成情況的數(shù)據(jù)。

（三）行動方案

英國政府實現(xiàn)2021年網(wǎng)絡安全愿景目標的行動方案包括：

1、防御網(wǎng)絡空間。一是主動網(wǎng)絡防御（ACD）。與行業(yè)特別是通信服務提供商（CSP）合作，采取措施增加網(wǎng)絡攻擊的難度；加大政府通信總部（GCHQ）、國防部和國家打擊犯罪局（NCA）建設投資，提升瓦解網(wǎng)絡犯罪分子和國外敵對分子網(wǎng)絡攻擊行動的能力；提升政府系統(tǒng)和網(wǎng)絡的防護能力，加強國家關鍵基礎設施及其產(chǎn)業(yè)供應鏈的安全。二是構建更安全的互聯(lián)網(wǎng)。政府率先提供安全的在線服務；政府與行業(yè)合作探索和開發(fā)使軟硬件“默認更安全”的新技術；政府率先采用新型網(wǎng)絡安全技術，通過驗證和展示新技術的安全性、減少推廣使用的感知風險。三是保護政府網(wǎng)絡、系統(tǒng)和數(shù)據(jù)的安全。確保提供的新數(shù)字化服務“默認安全”；確保仍在用的老舊系統(tǒng)和廠商不再支持升級的商業(yè)軟件沒有不可控的風險；提高政府和公共部門抵御網(wǎng)絡攻擊的彈性；定期開展網(wǎng)絡事件演習和測試政府網(wǎng)絡的安全性，以及強化醫(yī)療保健和國防領域敏感通信的安全等。四是保護關鍵基礎設施和重要部門。各機構和企業(yè)定期評估關鍵系統(tǒng)的安全漏洞，增加網(wǎng)絡安全技術和人員培訓的投資，以提升應對網(wǎng)絡攻擊的能力；關鍵基礎設施與政府機構和監(jiān)管機構合作，強化網(wǎng)絡風險管理。五是改善公眾和商業(yè)行為。政府向公眾提供可行的自我保護措施建議；通過保險、監(jiān)管、標準化等組織機構敦促企業(yè)加強網(wǎng)絡風險管理；編制網(wǎng)絡安全指南，涵蓋商業(yè)和公共部門優(yōu)先事項和實踐；執(zhí)法機構與行業(yè)和國家網(wǎng)絡安全中心（NCSC）合作共享網(wǎng)絡威脅最新情報。六是加強事件管理和深化威脅認知。政府網(wǎng)絡事件管理過程反映前兆原因、事件處理和事后響應；嚴格審查和界定政府的響應范圍，向政府和私營部門提供有效的事件管理；以及建立信息共享系統(tǒng)，幫助各機構掌握威脅信息和迅速采取行動等。

2、威懾敵對分子。一是減少網(wǎng)絡犯罪。提高追查、起訴和威懾英國境內(nèi)外網(wǎng)絡犯罪分子的執(zhí)法能力；深入了解網(wǎng)絡犯罪模式；建立國際合作伙伴關系，將海外司法管轄區(qū)的罪犯繩之以法；采取早期干預措施，防止個人遭誘惑涉入網(wǎng)絡犯罪；以及與行業(yè)加強合作，從上游瓦解網(wǎng)絡犯罪活動等。二是打擊外國敵對勢力。促使各國達成自愿協(xié)定并制定互信機制，加強國際法在網(wǎng)絡空間的適用；加強集體防御、安全合作和提升北約成員國的威懾力等多種形式的國際合作；研究制訂威懾和應對網(wǎng)絡威脅的各種可行方案；與主要國際伙伴共享網(wǎng)絡威脅信息。三是制止恐怖主義。偵察鎖定試圖對英國及其盟國進行破壞性網(wǎng)絡行動的敵對分子；調查和打擊網(wǎng)絡恐怖主義分子，防其利用網(wǎng)絡能力攻擊英國及其盟國；與國際伙伴密切合作，更加有效地應對網(wǎng)絡恐怖主義威脅。四是提升主權能力。發(fā)展進攻性網(wǎng)絡能力：投資“國家進攻性網(wǎng)絡計劃”（National Offensive Cyber Programme，NOCP），開發(fā)所需的工具、技能和諜報技術，發(fā)展利用進攻性網(wǎng)絡工具的能力；發(fā)展武裝力量部署進攻性網(wǎng)絡的能力，使之成為整體作戰(zhàn)能力的組成部分。維持加密能力：與盟國有效共享信息，確保獲得可信、有效的信息和信息系統(tǒng)；推動國防部和GCHQ與其他政府部門和機構合作，共同界定主權要求。

3、發(fā)展能力。一是提升網(wǎng)絡安全技能。將網(wǎng)絡安全納入教育體系，并持續(xù)改進教育體系，滿足行業(yè)和政府不斷變化的需求；鼓勵企業(yè)加強員工培訓；推動行業(yè)與學術界、職業(yè)機構和行業(yè)協(xié)會合作，構建多元化的職業(yè)崗位和培訓途徑；以及建立技能咨詢小組，支持長期戰(zhàn)略的制定等。二是促進網(wǎng)絡安全行業(yè)發(fā)展。建立兩個創(chuàng)新中心，推動前沿網(wǎng)絡產(chǎn)品和有活力的網(wǎng)絡安全初創(chuàng)企業(yè)發(fā)展；投入資金支持國防和安全領域的創(chuàng)新采購；為企業(yè)開發(fā)產(chǎn)品提供試驗設施，并為下一代產(chǎn)品和服務提供快評服務；幫助企業(yè)擴大規(guī)模并進入國際市場；通過政府采購促進小企業(yè)技術創(chuàng)新和支持小企業(yè)發(fā)展。三是發(fā)展網(wǎng)絡安全科學與技術。鼓勵科研的合作與創(chuàng)新、靈活的資助模式以及科研成果的商業(yè)化；制定“網(wǎng)絡科技戰(zhàn)略”，明確科技發(fā)展的重要領域和能力差距；在大數(shù)據(jù)分析、自主系統(tǒng)、工控系統(tǒng)、網(wǎng)絡物理系統(tǒng)和物聯(lián)網(wǎng)、智慧城市、自動化系統(tǒng)驗證和網(wǎng)絡安全科學等重點學科領域創(chuàng)建新的研究機構；與“創(chuàng)新英國”（Innovate UK）研究理事會等機構合作，并推動行業(yè)、政府與學術界之間的合作；資助“重大挑戰(zhàn)”項目，發(fā)展并提供急需的創(chuàng)新解決方案。四是提升檢視與評估能力。明確當前工作差距，協(xié)調跨學科邊界工作，制定檢視整體網(wǎng)絡安全的方法；促進網(wǎng)絡安全技術與應用科學更好整合；加強對新型工具和服務的市場監(jiān)控，以及對新興聯(lián)網(wǎng)控制技術、數(shù)字貨幣漏洞的預測分析；監(jiān)控電信技術發(fā)展趨勢，制定針對未來攻擊行動的早期防御措施。

三、實現(xiàn)措施

英國政府在國家網(wǎng)絡安全戰(zhàn)略（NCSS）的指導下，采取了多項措施推動戰(zhàn)略的實施進程和目標實現(xiàn)，主要包括：

（一）組建新的網(wǎng)絡安全機構

近年來，英國政府根據(jù)國家網(wǎng)絡安全戰(zhàn)略的設計和部署，先后組建了多個新的職能機構，負責國家網(wǎng)絡安全戰(zhàn)略、國家網(wǎng)絡安全計劃等方面的管理和協(xié)調工作。一是網(wǎng)絡安全和信息保障辦公室（Office of Cyber Security and Information Assurance，OCSIA）。為英國內(nèi)閣辦公室的內(nèi)設機構，前身為2009年9月根據(jù)首個國家網(wǎng)絡安全戰(zhàn)略成立的網(wǎng)絡安全辦公室（UK Office of Cyber Security，OCS），成立之初主要負責政府各部門網(wǎng)絡安全計劃的協(xié)調工作，2010年改組為OCSIA，職責包括協(xié)調國家網(wǎng)絡安全和信息保障方面的跨政府工作，管理國家網(wǎng)絡安全計劃和國家網(wǎng)絡安全戰(zhàn)略的實施，以及為內(nèi)閣部長和國家安全委員會提供網(wǎng)絡安全方面的決策支持等。二是網(wǎng)絡安全行動中心（UK Cyber Security Operations Centre，CSOC)。根據(jù)首個國家網(wǎng)絡安全戰(zhàn)略成立的實體機構，于2010年3月正式運營，隸屬于政府通信總部（GCHQ），負責協(xié)調政府和民間機構主要計算機系統(tǒng)的安全保護工作。三是國家網(wǎng)絡安全中心（National Cyber Security Centre，NCSC）。根據(jù)2016年版國家網(wǎng)絡安全戰(zhàn)略于2017年2月14日正式成立和運作，隸屬于GCHQ。NCSC由網(wǎng)絡評估中心（Centre for Cyber Assessment，CCA）、英國計算機應急響應小組（Computer Emergency Response Team UK，CERT UK）及GCHQ的信息安全小組（Communications Electronics Security Group，CESG）等3個網(wǎng)絡安全組織合并而成，其主要職責包括為公私部門提供應對網(wǎng)絡安全威脅的建議和指導、牽頭響應網(wǎng)絡安全事件等。此外，英國政府在新組建的國家打擊犯罪局（NCA）下設了國家打擊網(wǎng)絡犯罪組（NCCU），用以加強打擊網(wǎng)絡犯罪的執(zhí)法能力。

（二）啟動多項網(wǎng)絡安全計劃

在國家網(wǎng)絡安全戰(zhàn)略（NCSS）的指導下，英國政府近年來啟動了多項網(wǎng)絡安全計劃，主要包括：一是國家網(wǎng)絡安全計劃（NCSP）。該計劃是英國政府2010年戰(zhàn)略防御與安全評估的成果之一，它的制定旨在支持NCSS的實施，以防護英國免受網(wǎng)絡安全威脅。NCSP計劃周期為5年，由代表內(nèi)閣辦公室的OCSIA管理和協(xié)調，受內(nèi)閣大臣的監(jiān)督。其中，第一個計劃周期為2011－2016年，與2011年版NCSS同時啟動，最初計劃是4年投資6.5億英鎊（約8.3億美元），后英國政府于2013年又決定追加2.1億英鎊（約2.7億美元）的投資，并將計劃周期由4年上調為5年。第二個計劃周期為2016－2021年，與2016年版NCSS同時啟動，計劃投資19億英鎊（約24億美元）。在NCSP的支持下，英國NCSS取得了重大階段成果，顯著改善了英國網(wǎng)絡安全狀況。二是網(wǎng)絡安全信息共享合作計劃。英國政府于2013年3月啟動網(wǎng)絡安全信息共享合作伙伴關系（CISP），并通過NCSP資助了CISP。CISP由國家安全局（即軍情五處）、GCHQ、NCA和行業(yè)相關人員組成的“融合小組（Fusion Cell）”負責運行，其為政府、企業(yè)和組織提供了一個共享網(wǎng)絡安全信息的可信平臺，使他們可獲得網(wǎng)絡威脅早期預警和解決方案等免費服務，從而提高網(wǎng)絡安全防護能力。因CISP的價值獲得認可，CISP的成員數(shù)量逐年增長，截至2017年12月已吸納4000多家企業(yè)、組織和機構。三是主動網(wǎng)絡防御計劃。主動網(wǎng)絡防御（ACD）計劃是英國政府2016年版NCSS批準施行的一項行動計劃，包含多項重要舉措，旨在使各部門、組織和個人更安全的使用網(wǎng)絡安全基礎設施、產(chǎn)品和服務。2017年6月，NCSC又提出ACD計劃的四項細化措施，以改善公共部門的基本網(wǎng)絡安全并使企業(yè)受益，具體包括：設置域名服務器過濾功能，阻止政府辦公網(wǎng)絡訪問惡意網(wǎng)站；構建DMARC協(xié)議下的郵件檢查服務，阻止惡意電子郵件收取；構建Web Check服務，幫助公共部門與組織發(fā)現(xiàn)網(wǎng)站漏洞并提供解決方案；與私營企業(yè)合作，幫助政府部門和企業(yè)刪除互聯(lián)網(wǎng)不良信息。

（三）大力培育網(wǎng)絡安全人才

為確保優(yōu)秀網(wǎng)絡安全專業(yè)人才的持續(xù)供應，滿足國家網(wǎng)絡安全運行的技能需求，英國政府重視采取措施大力加強人才的培訓和教育，主要包括：一是將人才培育納入國家網(wǎng)絡安全戰(zhàn)略。為凸顯重視并鼓勵人才培育，英國政府將人才培育作為重點寫入了國家網(wǎng)絡安全戰(zhàn)略（NCSS），其中2011年版NCSS提出要加強網(wǎng)絡安全教育和技能培訓，建立網(wǎng)絡安全專業(yè)人才隊伍，滿足政企提高網(wǎng)絡安全能力所需的技能和專業(yè)知識；2016年版NCSS再次提出要大力培養(yǎng)和持續(xù)提供優(yōu)秀的本土網(wǎng)絡安全人才，解決網(wǎng)絡安全專家與青少年人才短缺問題，滿足公私部門的網(wǎng)絡安全技能需求。二是加強青少年網(wǎng)絡人才培育。英國政府推出多項針對青少年的教育培訓項目或計劃，用以儲備國家網(wǎng)絡安全建設發(fā)展所需的網(wǎng)絡安全專業(yè)人才。例如，啟動網(wǎng)絡校園項目，面向14歲至18歲的青少年開設為期5年的網(wǎng)絡安全課程，用以提升這些青少年的網(wǎng)絡安全意識和技能；施行“Cyber First”計劃，邀請11歲至17歲的青少年參加網(wǎng)絡安全挑戰(zhàn)賽、國家數(shù)學競賽等各類競賽，從中挖掘高潛力人才用以培養(yǎng)“下一代網(wǎng)絡安全專家”。三是重視挖掘和培養(yǎng)女性網(wǎng)絡人才。除青少年外，英國政府還重視發(fā)掘和培養(yǎng)網(wǎng)絡安全領域的女性群體，用以充實網(wǎng)絡安全人才隊伍。例如，NCSC強調會率先采用“網(wǎng)絡行為準則”，確保網(wǎng)絡安全職業(yè)女性受到尊重并獲得平等對待；NCSC于2017年3月辦理了“Cyber First Girls”比賽，發(fā)掘13歲至15歲女性中的優(yōu)秀網(wǎng)絡技能人員；NCSC還在2017年CYBER UK會議上，宣布了多項鼓勵女性從事網(wǎng)絡安全職業(yè)的支持性政策，包括為具有STEM學位的女性畢業(yè)生提供第一份職位、為重返網(wǎng)絡技術職業(yè)生涯的女性提供指導和贊助等。

（四）加強跨部門及公私協(xié)作

在應對網(wǎng)絡安全威脅的過程中，英國政府逐漸意識到，僅憑政府無法提供國家各個領域的網(wǎng)絡安全，只有與各公共部門、機構、組織、企業(yè)和公民個人充分協(xié)作并發(fā)揮作用，才能成功保障英國在網(wǎng)絡空間的安全。因此，英國政府在三版國家網(wǎng)絡安全戰(zhàn)略中都強調了加強政府跨部門及公私部門協(xié)作的重要性，并據(jù)此指導推動和密切了政府相關部門之間和公私部門之間的協(xié)作。具體措施包括：在政府跨部門協(xié)作方面，英國政府組建了網(wǎng)絡安全和信息保障辦公室，負責協(xié)調政府跨部門之間的網(wǎng)絡安全建設工作；建立了由政府通信總部、內(nèi)閣辦公室、網(wǎng)絡安全和信息保障辦公室、國家基礎設施保護中心、信息委員會辦公室（ICO）、國防部信息保障產(chǎn)品目錄管理部門等共同運作的信息保障聯(lián)盟，負責協(xié)調相關部門信息安全領域的日常工作；由國家網(wǎng)絡安全中心與軍事網(wǎng)絡安全運營中心（CSOC）密切合作，確保政府在遭受重大網(wǎng)絡攻擊時獲得武裝力量的支持；責成政府通信總部協(xié)助新組建的國家打擊犯罪局加強網(wǎng)絡安全技術開發(fā)和技能培訓，提高國家打擊犯罪局打擊網(wǎng)絡犯罪的執(zhí)法能力。在公私部門協(xié)作方面，英國政府成立網(wǎng)絡安全行動中心，負責協(xié)調政府部門與民間機構之間的網(wǎng)絡安全防護工作；由內(nèi)閣辦公室等政府部門與銀行、零售、互聯(lián)網(wǎng)安全等私營部門聯(lián)合發(fā)起“獲得安全在線”（Get Safe Online）行動，促進小型企業(yè)和公眾提高在線安全意識；由政府提供額外資金支持和擴大政府與行業(yè)已經(jīng)開展的技術研發(fā)協(xié)作工作；由網(wǎng)絡安全和信息保障辦公室與技術戰(zhàn)略委員會的網(wǎng)絡安全創(chuàng)新平臺（NSIP）密切合作，為英國世界級高科技公司提供機會；由政府推出“網(wǎng)絡安全早期加速項目”和“倫敦網(wǎng)絡”（CyLon）網(wǎng)絡安全孵化器項目，為英國網(wǎng)絡安全企業(yè)尤其是初創(chuàng)企業(yè)提供大力支持。

（五）重視開展國際交流合作

英國政府認為，網(wǎng)絡空間安全威脅是超越國界的，英國網(wǎng)絡空間活動所依賴的基礎設施也不是以英國為基地的，因此英國不能僅僅依靠自身來取得網(wǎng)絡安全建設的所有進展和實現(xiàn)國家網(wǎng)絡安全戰(zhàn)略（NCSS）的所有目標。為此，英國政府將網(wǎng)絡安全領域的國際交流合作列為國家網(wǎng)絡安全戰(zhàn)略中的指導原則和施政重點之一，希望通過促進國際治理交流和加強雙邊與多邊合作，使網(wǎng)絡空間的發(fā)展朝著有利于英國經(jīng)濟繁榮和國家安全的方向發(fā)展，以及確保英國在網(wǎng)絡空間的優(yōu)勢地位。在2009年版NCSS中，英國政府就提出了要與國際合作伙伴密切合作，確保英國在全球網(wǎng)絡空間的發(fā)展中獲益，并決定組建網(wǎng)絡安全辦公室（OCS）負責與國際合作伙伴的協(xié)調工作。在2011年版NCSS中，英國政府明確提出要“加強網(wǎng)絡安全國際合作”，行動重點包括尋求與志同道合和不贊成英國意見但仍可合作的國家建立伙伴關系，尋求國際支持為網(wǎng)絡空間行為制定國際準則，以及說服其他國家發(fā)展與《布達佩斯網(wǎng)絡犯罪公約》兼容的法律等，通過與他國政府和國際組織等加強合作，確保英國在網(wǎng)絡安全領域的國際主導地位。在2016年版NCSS中，英國政府不僅將“與志同道合和擁有共同安全利益的國家緊密合作，并廣泛開展與國際合作伙伴的合作”納入指導原則，還在行動重點中將“國際行動”單獨成章，強調要通過達成國際法適用于網(wǎng)絡空間的協(xié)議、支持建立和實施信任措施、推動制定新興技術管理的技術標準、確保北約為21世紀網(wǎng)絡空間戰(zhàn)做好準備等行動，不斷擴大與盟國和國際組織等的合作，促進網(wǎng)絡空間的持續(xù)開放、和平與安全。

四、主要特點

初步分析英國政府近年來先后推出的三版國家網(wǎng)絡安全戰(zhàn)略，其具有以下顯著特點：

（一）網(wǎng)絡安全戰(zhàn)略框架較完備

從英國三版國家網(wǎng)絡安全戰(zhàn)略的發(fā)展演變來看，經(jīng)過多年的努力和不斷優(yōu)化完善，英國政府已經(jīng)建立起較為完備的國家網(wǎng)絡安全戰(zhàn)略框架。主要體現(xiàn)在：一是戰(zhàn)略目標和指導原則清晰明確。隨著戰(zhàn)略的實施和演進，英國政府對國家網(wǎng)絡安全的愿景（戰(zhàn)略總目標）日益清晰和宏大，關鍵具體目標也越來越詳細和明確，實現(xiàn)戰(zhàn)略目標應遵循的指導原則也不斷豐富和完善，為英國加強網(wǎng)絡安全建設提供了方略指導。二是重視安全形勢評估和安全理念闡釋。英國在發(fā)布的三版國家網(wǎng)絡安全戰(zhàn)略文件中，十分重視分析英國面臨的網(wǎng)絡安全形勢特別是威脅來源，闡述英國政府對網(wǎng)絡空間、網(wǎng)絡安全等核心概念的主張，明確英國在維護網(wǎng)絡安全方面追求的核心價值觀，從而對各項行動舉措提供思想支持和理論指導。三是行動舉措可操作性強。英國在戰(zhàn)略文件中均提出了確保戰(zhàn)略目標實現(xiàn)的行動方案及具體措施，其中涉及部門職責、網(wǎng)絡執(zhí)法、技能培訓、人才培養(yǎng)、市場培育以及國際合作等多個層面的行動細則，具有很強的可操作性。

（二）突出積極防御與戰(zhàn)略威懾

從英國三版國家網(wǎng)絡安全戰(zhàn)略內(nèi)容看，英國政府在實現(xiàn)戰(zhàn)略目標的行動舉措中高度重視積極防御和戰(zhàn)略威懾，希望借此降低網(wǎng)絡安全威脅并維護英國的網(wǎng)絡空間優(yōu)勢地位。積極防御方面，英國在2009年版戰(zhàn)略中提出要在積極防御的同時，充分利用英國在網(wǎng)絡空間的優(yōu)勢主動展開行動，例如打擊恐怖主義和嚴重的集團犯罪行為等，用以支持網(wǎng)絡安全和國家安全政策目標的實現(xiàn)；在2011年版戰(zhàn)略中提出將落實研發(fā)潛在的網(wǎng)絡安全創(chuàng)新解決方案、開發(fā)新的網(wǎng)絡防御戰(zhàn)術和技術等防御措施；在2016年版戰(zhàn)略中提出將投入更多資金用于支持網(wǎng)絡安全項目研發(fā)、網(wǎng)絡威脅偵測與預警等舉措。戰(zhàn)略威懾方面，英國在2016年版戰(zhàn)略中將“威懾”作為實現(xiàn)戰(zhàn)略的三大關鍵具體目標之一，提出要加強網(wǎng)絡威懾能力建設，使英國具備世界領先的、可適當支配的進攻性網(wǎng)絡能力，可在必要時采取網(wǎng)絡進攻行動，以此來“削弱對手攻擊意愿和能力”，“震懾、阻止網(wǎng)絡攻擊”。

（三）注重商業(yè)及經(jīng)濟發(fā)展繁榮

作為老牌商業(yè)帝國，促進經(jīng)濟增長是英國政府的首要目標，其更看重網(wǎng)絡安全戰(zhàn)略給國家商業(yè)和經(jīng)濟發(fā)展繁榮帶來的機遇。在三版國家網(wǎng)絡安全戰(zhàn)略中，英國政府始終將網(wǎng)絡安全建設的終極目標定位在促進商業(yè)及經(jīng)濟發(fā)展繁榮上，其中2009年版戰(zhàn)略的愿景目標是政府、企業(yè)和公民享受網(wǎng)絡空間安全的全部好處，維護和促進本國經(jīng)濟發(fā)展；2011年版戰(zhàn)略的最終愿景是從充滿活力和可恢復性強的安全網(wǎng)絡空間中獲利，促成經(jīng)濟大規(guī)模增長和經(jīng)濟繁榮；2016年版戰(zhàn)略的愿景則提出“爭取在2021年成為安全的數(shù)字化國家，維護英國經(jīng)濟安全發(fā)展”，行動方案中也提出要加大網(wǎng)絡安全投資，促使網(wǎng)絡空間朝有利于英國經(jīng)濟和安全利益的方向發(fā)展。此外，英國政府還通過發(fā)布《商業(yè)領域網(wǎng)絡安全指南》等措施，為商業(yè)企業(yè)發(fā)展提供網(wǎng)絡安全方面的指導。以上充分顯示了英國政府在利用網(wǎng)絡空間安全促進商業(yè)和經(jīng)濟繁榮發(fā)展上的重視和自信。