英国国家网络安全中心《2021年度回顾》概述｜远望译品

 

 

以下文章来源于战略前沿技术 ，作者远望智库预见未来

 

概述

本文摘自《英国国家网络安全中心《2021年度回顾》| 远望译品

NCSC的研究项目旨在管理长期的重大风险，并加强英国所依赖的关键系统的安全性。它包括国防和情报网络、国家基础设施，以及我们的家庭和学校所使用的技术。

NCSC与学术界（资助四家研究机构）和行业合作伙伴（通过“启动投资组合”项目）合作，在人工智能和量子计算等尖端技术领域分享专业知识。开展研究工作不是为了速战速决，但是，它对英国持续的网络安全至关重要。

出于国家安全原因，NCSC的许多研究不能公开描述。但是，过去12个月的重要研究成果总结如下。

启动投资组合

“启动”（initiate）是一个网络安全研究和创新投资组合，由NCSC运营，旨在研究保护政府信息的未来解决方案。它由国防部、内阁办公室、英国情报机构及外交、联邦和发展办公室发起，目的是为了所有人的共同利益。

“量子安全”加密

 

       

 

量子计算机利用量子力学的特性，以一种与今天的“经典”计算机根本不同的方式进行计算。从理论上讲，量子计算机可能会破坏目前用于保护机密系统的某些加密技术。NCSC设计了第一个“量子安全”密码算法，旨在应对此类攻击。明年，NCSC的目标是准备好我们的网络加密协议PRIME的量子安全版本，供供应商使用。

NHS Covid-19 app中的数字接触者追踪

 

       

 

NCSC的无线电频率研究人员通常从事军事系统和通信工作，他们被派去帮助设计NHS合同追踪Covid-19 app所需的蓝牙功能。在现实世界中，使用蓝牙技术来测量距离是前所未有的。NHS Covid-19 app在英国和威尔士已经下载2680万次，成为英国应对疫情的一个重要和可信的工具。

利用人工智能检测恶意行动

 

       

 

NCSC继续与阿兰·图灵研究所（国家数据科学和人工智能研究所）合作，探索机器学习是否可用于检测某些类型的网络攻击。这项研究建立在“简化日志记录”功能的基础上，它是一种由NCSC开发的工具，可以帮助组织建立对其IT资产的基本端到端监控。这项研究增加了我们对如何使用人工智能检测恶意活动的了解。

保卫英国的关键系统

 

       

 

用于保护英国关键信息通信技术（ICT）系统的技术通常是定制的，这使得提供的解决方案生产成本高，范围有限。设立“流星”项目是为了帮助新兴中小型企业，更好地利用商品化技术和标准。

互联场所：“智慧城市”新的安全准则

 

       

 

在与国家基础设施保护中心（CPNI）和行业进行联合研究后，NCSC发布了一套准则——据信是世界上第一套准则——概述了如何安全地设计、管理和建设“智慧城市”。智慧城市利用物联网设备和传感器等网络化技术，提高为居民服务的效率。由于它们提供关键功能，处理敏感数据，使它们成为网络攻击者的潜在目标。NCSC的“互联场所网络安全准则”帮助系统所有者、设计者、供应商和运营商考虑管理智慧城市的高级别安全要求。

为了以适当的方式帮助公众将风险意识带入生活中，NCSC的技术总监伊恩·利维博士引用了20世纪60年代的经典电影《偷天换日》，这是好莱坞最早描述网络攻击的电影之一。利维博士在发布会上说：“这是针对城市集中交通管理系统的攻击。在一场精心策划的抢劫中，一个狡猾的计算机教授(由本尼·希尔扮演)为都灵交通控制系统打开了磁性存储带，从而造成了交通堵塞。混乱接踵而至，小偷带着金子逃跑了。

“在21世纪的城市中，类似的‘交通堵塞’攻击将对在那里生活和工作的人们产生灾难性的影响，而罪犯不需要实际访问交通控制系统就能做到这一点。”

NCSC与文化、媒体和体育部（DCMS）密切合作，支持政策的制定，确保互联场所的安全，并向地方当局推广安全原则指南。这项工作包括NCSC发挥关键作用，增加政府部门的安全风险意识，突出在互联场所范围内捕获的广泛技术问题。

经验证的高保障软件

 

       

 

实现高保障技术所需的信任和验证级别历来依赖于硬件实现。NCSC在萨里大学资助了一项研究（信任的忠实构成[FaCT]项目），它探讨了如何使用经过验证的软件组件来创建安全属性，这些属性以前只能通过专用硬件支持来实现。这可能会改变游戏规则，降低成本，加快上市时间，并缩小实物产品的尺寸。

研究机构

NCSC支持四家英国学术研究机构，加强战略重要领域网络安全能力建设。

·社会技术网络安全研究所（RISC）由伦敦大学学院主办

·经验证的可信软件系统研究所（VeTSS）由伦敦帝国理工学院主办

·可信互联网络物理系统研究所（RITICS）由伦敦帝国理工学院主办

·安全硬件和嵌入式系统研究所由贝尔法斯特女王大学主办

新的国家密钥中心

 

       

 

NCSC的国家密钥中心（NCKC）仍然是英国开发、运作和维护系统的核心，这些系统为政府、军队、行业和盟友提供高度安全的通信。2020年，关于改进这些系统的研究导致了密钥的重大新发展，将传统的纸质做法转变为现代的数字化做法，满足了国内外合作伙伴的先进要求。2020年11月，NCSC启动了一个新的国家密钥中心，它将确保组织能够获得更集中的支持，以应对其密钥挑战。

“通过使用密钥，我们可以确保政府在保护其敏感业务和信息方面做了正确的事情，并且我们可以确保控制来自敌对国家干涉的风险，”国家密钥中心副主任Andy W3说。

“我们有最优秀的人来做这件事。我们是世界科技领导者，我们现在已经掌握了跨政府的能力，这是我们一段时间以来一直想要的，因此我们处于有利地位。”

通过技术咨询和分析为政策提供信息

 

       

 

NCSC就制定《电信（安全）法案》向文化、媒体和体育部提供技术咨询。该法案扩大了《通信法案》（2003年）的立法权力，并建议国务卿有权从英国电信网络中移除那些被认定为高风险的供应商。

该法案引入了一个新的安全框架，在NCSC分析的帮助下构建，其中包括为运营商提供的约200条建议，以确保其网络的安全性和弹性。NCSC还支持文化、媒体和体育部制定《电信多样化战略》，旨在降低英国电信行业依赖数量有限的设备供应商的风险。

NCSC在《国家安全和投资法案》的制定中发挥了重要作用，该法案于2020年提交下议院，并将于2022年1月4日成为法律。该法案赋予了政府调查、必要时干预可能损害英国国家安全的合并、收购和其他商业交易的权力。该法案涵盖了英国经济的17个敏感领域，从人工智能到量子计算再到机器人，投资者在这些领域进行收购可能需要得到政府批准。同样，该法案将提高政府可能需要调查的交易类型的透明度，并为这些收购提供更高效的学习流程。

NCSC的政策与传播总监尼古拉· 哈德森说：“该法案将为投资者在敏感经济领域的投资提供更多的确定性和清晰度，因为英国正彰显其全球自由贸易和投资倡导者的地位。该法案还将为英国政府在瞬息万变的世界中保护国家安全提供有效工具。”

内政大臣普里蒂·帕特尔在NCSC的CYBERUK会议上的一次演讲中承诺，英国政府将立即对已有30年历史的《计算机滥用法案》（CMA）进行审查。

她说:“为了确保我们拥有正确的工具和机制来发现、扰乱和威慑我们的对手，我认为现在是对《计算机滥用法案》进行正式审查的恰当时机。”

《计算机滥用法案》最初于1990年通过，最近一次重大修订是在2008年。这次修订扩大了其适用范围，并提高了核心罪行的最高刑期。

帕特尔女士表示:“今年，我们将发起一项有关该法案的信息征集活动。”“我敦促大家提供公开和诚实的观点，确保我们的立法和权力继续应对网络空间威胁带来的挑战。”

华为网络安全评估中心

 

       

 

根据NCSC的大量分析，内阁办公室发布了第六份华为网络安全评估中心监督委员会报告，介绍华为在英国的业务。该报告详细分析了公司的软件、工程和网络安全流程，并详细说明了该公司因此需要采取的行动。

NCSC的研究问题手册

NCSC《研究问题手册》描述了其研究工作的大量主题。非机密活动的关键领域包括:

·密码学基础——现在和“后量子”时代他们的安全。

·“零日”(Zero Day)漏洞——英国对这些漏洞的脆弱程度

·对手的能力——我们资源最丰富的对手可以获得哪些工具和能力?

·设备认证——来自连接设备的更详细的和经过验证的状态信息。我们怎样收集和分析这些数据来改进决策?

·供应链——确保对英国关键供应链的完整性保持持续的信心。

·可用性——我们如何使系统和产品安全可用?

CYBERUK会议

 

       

 

NCSC的CYBERUK会议是英国年度网络安全旗舰活动，它将政府、国家安全部门、行业和学术界聚集在一起，提供世界一流的内容，巩固了英国作为一个负责任的和民主的网络强国的地位。

由于疫情，今年的活动完全通过一个专门的YouTube开放访问频道进行了虚拟直播。这个平台让演讲者、代表和消费者更灵活地参与CYBERUK，包括位于伦敦市中心的NCSC总部的快闪（POP-UP）演播室，该活动在那里播放，从他们自己的办公室或直接从英国或全球各地的家中。

该节目包括20个小时的内容，由于活动的开放形式，更便于访问，其主题是“在Covid-19之后建立一个弹性和繁荣的数字英国”。技术的发展使得来自世界各地的知名演讲者能够聚集在一起进行专题演讲、小组讨论和炉边谈话，这些谈话要么是现场直播，要么是通过预先录制的会议进行。

今年的演讲者和小组成员包括太阳风公司的首席执行官苏达卡尔·罗摩克里希纳，他坦率地向NCSC的运营总监讲述了太阳风公司的被入侵以及随后在全球产生的连锁反应和影响。

另外一个首开先河是通过白宫负责网络和新兴技术的副国家安全顾问安妮·纽伯格、副国家安全顾问贝思·西泽兰和林迪·卡梅伦的对话与美国建立联系。在广泛的话题中，他们讨论了勒索软件攻击对克洛尼尔管道运输公司的影响，加强大西洋两岸弹性的必要性，以及应对重大攻击并从中恢复的方法。

时任第一国务卿兼外交大臣多米尼克·拉布和内政大臣普里蒂·帕特尔代表英国政府就重大网络挑战发表了主题演讲，如勒索软件的威胁日益严重，以及英国如何在维护自由开放的网络空间中发挥领导作用。

除了一系列现场演讲和小组讨论，还有一些预先录制的研讨会，NCSC与政府、学术界和行业合作伙伴一起探讨最重要和相关的网络安全主题。热门的研讨会包括安全连接场所和智慧城市的发展，以及教育部门的勒索软件攻击——学校面临的风险和预防方法。

在YouTube上举办这一活动是英国情报界的第一次，反映了最近世界生活和工作方式的转变。这项技术将CYBERUK带入了一个全球虚拟舞台，观众遍布六大洲，为我们带来了迄今为止数量最多的观众：在直播的第一周，就有超过65000个频道浏览量。