該報(bào)告共分為七個(gè)部分，分別為：應(yīng)對(duì)冠狀病毒大流行、捍衛(wèi)民主、建設(shè)一個(gè)有彈性的國家、主動(dòng)參與、全天候保衛(wèi)數(shù)字家園、提升網(wǎng)絡(luò)技能和國際影響。

2020年11月3日，英國國家網(wǎng)絡(luò)安全中心（The National Cyber Security Centre，NCSC）發(fā)布2020年度（2019年9月1日至2020年8月31日）網(wǎng)絡(luò)安全年度報(bào)告。NCSC隸屬于GCHQ，是英國應(yīng)對(duì)網(wǎng)絡(luò)威脅的技術(shù)權(quán)威機(jī)構(gòu)。NCSC創(chuàng)建于2016年，被作為政府的“五年國家網(wǎng)絡(luò)安全戰(zhàn)略”的一部分，其一直致力于使英國成為最安全的在線生活和工作場所。本次報(bào)告為機(jī)構(gòu)創(chuàng)立后的第四個(gè)年度報(bào)告，報(bào)告對(duì)最新發(fā)展情況進(jìn)行了匯總，對(duì)亮點(diǎn)信息進(jìn)行總結(jié)。

該報(bào)告共分為七個(gè)部分，分別為：應(yīng)對(duì)冠狀病毒大流行、捍衛(wèi)民主、建設(shè)一個(gè)有彈性的國家、主動(dòng)參與、全天候保衛(wèi)數(shù)字家園、提升網(wǎng)絡(luò)技能和國際影響。報(bào)告指出，每一個(gè)人都是被攻擊的目標(biāo)，因此，保護(hù)自身安全被認(rèn)為是應(yīng)對(duì)網(wǎng)絡(luò)攻擊的有效方式。而要想抵御網(wǎng)絡(luò)威脅需要政府、行業(yè)、學(xué)術(shù)界、個(gè)人的協(xié)同，因此，維護(hù)和保障網(wǎng)絡(luò)安全又是一項(xiàng)團(tuán)隊(duì)運(yùn)動(dòng)。

報(bào)告顯示，在上一個(gè)年度NCSC處理的安全事件中，大約30%都與冠狀病毒有關(guān)，其通過創(chuàng)建“可疑電子郵件報(bào)告服務(wù)”的方式來消除這些在線威脅。為了對(duì)在家使用IT設(shè)備辦公的員工進(jìn)行風(fēng)險(xiǎn)管理提供指導(dǎo)，并降低政府部門系統(tǒng)中的網(wǎng)絡(luò)安全漏洞風(fēng)險(xiǎn)，NCSC還設(shè)計(jì)了一個(gè)使用新加密技術(shù)的協(xié)議允許公共服務(wù)查詢云上的敏感數(shù)據(jù)庫。為提升英國整體的網(wǎng)絡(luò)安全水平，NCSC與國防部、北約和其他合作伙伴進(jìn)行合作，完成整個(gè)英國國家密碼密鑰企業(yè)所需的轉(zhuǎn)型，在威脅和事件管理、高級(jí)加密和提供專家支持方面也都提供了關(guān)鍵支持。

該報(bào)告還對(duì)過去一年勒索軟件的攻擊情況以及未來發(fā)展趨勢進(jìn)行分析，指出除非防御措施得到改進(jìn)，否則勒索軟件將在全球和英國增加，犯罪分子將開發(fā)新技術(shù)來規(guī)避網(wǎng)絡(luò)防御。因此，必須從全局出發(fā)，提升網(wǎng)絡(luò)技能，培養(yǎng)網(wǎng)絡(luò)安全人才，提升網(wǎng)絡(luò)安全培養(yǎng)水平，創(chuàng)新網(wǎng)絡(luò)安全培養(yǎng)內(nèi)容和方式。培養(yǎng)下一代網(wǎng)絡(luò)安全專家以及培養(yǎng)當(dāng)今的從業(yè)者是當(dāng)前的關(guān)鍵優(yōu)先事項(xiàng)。

提升網(wǎng)絡(luò)安全水平，不僅要立足英國國內(nèi)，還要放眼全球，NCSC應(yīng)當(dāng)利用自身專業(yè)知識(shí)和能力優(yōu)勢，共享信息和與國際合作伙伴合作，提升英國海外影響力，增強(qiáng)英國網(wǎng)絡(luò)安全和恢復(fù)力工作，推動(dòng)網(wǎng)絡(luò)安全問題得到最有效地解決。此外，還要了解新興技術(shù)給英國帶來的風(fēng)險(xiǎn)和機(jī)遇，創(chuàng)造一個(gè)網(wǎng)絡(luò)安全蓬勃發(fā)展的環(huán)境。

本期簡報(bào)對(duì)該報(bào)告中與密碼相關(guān)的內(nèi)容進(jìn)行翻譯整理如下：

一、讓英國成為最安全的在線生活和工作場所

1、捍衛(wèi)民主

報(bào)告第二部分“捍衛(wèi)民主”指出，NCSC有助于提高國家和地方政府的網(wǎng)絡(luò)彈性水平，確保公共部門能夠依靠對(duì)基本服務(wù)、網(wǎng)絡(luò)和數(shù)據(jù)的安全訪問。在上一年度的主要活動(dòng)中，NCSC所提出的建議已被作為“一個(gè)政府云戰(zhàn)略”的一部分，同時(shí)就如何對(duì)在家工作使用IT設(shè)備的員工進(jìn)行風(fēng)險(xiǎn)管理提供指導(dǎo)，并緩解政府部門系統(tǒng)中的網(wǎng)絡(luò)安全漏洞，還通過設(shè)計(jì)了一個(gè)使用新加密技術(shù)的協(xié)議允許公共服務(wù)查詢云上的敏感數(shù)據(jù)庫。

2、建設(shè)一個(gè)有彈性的國家

報(bào)告的第三部分“建設(shè)一個(gè)有彈性的國家”指出，為了應(yīng)對(duì)快速且不斷變化的國家和國際安全威脅，NCSC通過已建立的合作伙伴關(guān)系，從保護(hù)公民、企業(yè)和慈善機(jī)構(gòu)，到保護(hù)關(guān)鍵國家基礎(chǔ)設(shè)施、國防和安全資產(chǎn)與運(yùn)營等方面幫助英國盡可能地恢復(fù)活力。具體內(nèi)容包括：

（1）國防、安全和彈性

NCSC與國防部（Ministry of Defence ，MOD）密切合作，以確保英國武裝部隊(duì)能夠根據(jù)英國和國際合作伙伴安全共享的可靠信息自信地開展行動(dòng)。英國最敏感的信息和最重要的國家能力都是通過使用NCSC的加密密鑰（一種加密管理系統(tǒng)）進(jìn)行保護(hù)，因?yàn)镹CSC作為英國網(wǎng)絡(luò)安全技術(shù)權(quán)威，其擁有的專業(yè)知識(shí)為這些技術(shù)的落實(shí)和開展提供了強(qiáng)有利的專業(yè)技術(shù)支撐。NCSC致力于確保國防部無論是現(xiàn)在還是未來在這一領(lǐng)域能力的實(shí)現(xiàn)。在過去的一年中，NCSC與國防部、北約和其他合作伙伴進(jìn)行合作，完成整個(gè)英國國家密碼密鑰企業(yè)所需的轉(zhuǎn)型，而這一重要合作還將繼續(xù)進(jìn)行。

（2）英國密鑰生產(chǎn)管理局

NCSC安全工作的核心是為政府、軍事、工業(yè)和盟國創(chuàng)建高度安全、加密通信所需的專業(yè)知識(shí)，保護(hù)最敏感的數(shù)據(jù)和能力，利用世界領(lǐng)先的加密專業(yè)知識(shí)和對(duì)競爭對(duì)手威脅的了解，在改進(jìn)系統(tǒng)方面的努力也促進(jìn)了密鑰的重大新發(fā)展，實(shí)現(xiàn)了舊的紙質(zhì)實(shí)踐向現(xiàn)代數(shù)字實(shí)踐的轉(zhuǎn)變。如今，英國密鑰生產(chǎn)管理局（the UK Key Production Authority ，UKKPA）作為NCSC的一部分，已經(jīng)取代了在穿孔紙帶上生產(chǎn)加密密鑰的加密方法，更高效地以電子、高度安全的格式生產(chǎn)和分發(fā)密鑰，滿足了國家和國際防務(wù)伙伴的先進(jìn)要求。

（3）保衛(wèi)國家

NCSC致力于保護(hù)軍事人員和國家最重要的陸、海、空資產(chǎn)，為安全事件和威脅報(bào)告提供支持，并對(duì)工作人員進(jìn)行培訓(xùn)。此外，NCSC就網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和政策向海上持續(xù)威脅（the Continuous At Sea Deterrent ，CASD）提供建議，包括緩解任何潛在的供應(yīng)鏈漏洞。

NCSC將繼續(xù)鞏固英國在北約中的思想領(lǐng)導(dǎo)地位，繼續(xù)支持相關(guān)網(wǎng)絡(luò)安全和加密技術(shù)等專業(yè)知識(shí)，以幫助該NCSC保護(hù)通信和信息基礎(chǔ)設(shè)施。NCSC還領(lǐng)導(dǎo)制定了保護(hù)其安全通信免受未來量子計(jì)算威脅的北約行動(dòng)計(jì)劃，并為北約實(shí)施其計(jì)劃提供持續(xù)援助。

戰(zhàn)略司令部指揮官帕特里克·桑德斯將軍評(píng)述：“英國戰(zhàn)略司令部和NCSC經(jīng)常攜手合作，加強(qiáng)國防部的安全態(tài)勢，并在戰(zhàn)斗中保護(hù)國家網(wǎng)絡(luò)和關(guān)鍵國家信息免受持續(xù)攻擊。網(wǎng)絡(luò)空間是最活躍的領(lǐng)域，NCSC在威脅和事件管理、高級(jí)加密和專家支持方面提供了關(guān)鍵支撐?！?

二、加密勒索軟件新趨勢及應(yīng)對(duì)

報(bào)告第五部分“全天候保衛(wèi)數(shù)字家園”強(qiáng)調(diào)，NCSC的核心目標(biāo)是使英國成為在線生活和工作最安全的地方，因此，NCSC致力于尋求幫助英國以安全可靠的方式享受數(shù)字時(shí)代。要做到這一點(diǎn)，首先要采取措施消除漏洞并防止盡可能多的攻擊。雖然NCSC與合作伙伴全天候合作以防止網(wǎng)絡(luò)攻擊，但仍然無法完全避免網(wǎng)絡(luò)攻擊的存在。在過去的一年里，NCSC處理了723起網(wǎng)絡(luò)安全事件，涉及近1200名受害者。這是自NCSC成立以來最高的年度總數(shù)。而由NCSC處理的加密勒索事件數(shù)量是去年的三倍多，造成了相當(dāng)大的破壞和損失。

勒索軟件是一種阻止受害者訪問其設(shè)備或其上存儲(chǔ)數(shù)據(jù)的惡意軟件，一旦惡意軟件出現(xiàn)在網(wǎng)絡(luò)上，犯罪分子可以對(duì)可能影響組織服務(wù)的數(shù)據(jù)進(jìn)行加密，然后將其扣留直到付款。由此，系統(tǒng)本身可能被鎖定，或者系統(tǒng)上的數(shù)據(jù)可能被竊取、刪除或加密。一些勒索軟件還試圖感染網(wǎng)絡(luò)上的其他設(shè)備——例如2017年5月影響NHS的WannaCry惡意軟件——這意味著勒索軟件是無目標(biāo)的，并且可能會(huì)傳播病毒。如今，勒索軟件攻擊的方式也發(fā)生了重大變化，犯罪分子不是簡單地阻止訪問數(shù)據(jù)，而是竊取數(shù)據(jù)并威脅將最敏感的部分公開泄露。勒索軟件攻擊顯然對(duì)商業(yè)更加敏感，長期以來人們都擔(dān)心該類犯罪被低估。

傳統(tǒng)上，受害者被告知無法訪問自己的數(shù)據(jù)，這些數(shù)據(jù)在他們以加密貨幣（如比特幣）付款之前不會(huì)恢復(fù)。如今，勒索軟件表現(xiàn)出比以往任何時(shí)候都更具針對(duì)性和攻擊性的新趨勢：

1、介入更早

越來越多的罪犯在勒索軟件部署之前就已經(jīng)潛伏在網(wǎng)絡(luò)上進(jìn)行搜索，甚至尋找受害者不愿公開的特定敏感數(shù)據(jù)——如秘密專利或員工工資信息。

2、風(fēng)險(xiǎn)更高

犯罪分子更多地威脅要公開泄露最有價(jià)值的信息，而不僅僅是試圖隱瞞數(shù)據(jù)。這種新的敲詐勒索趨勢意味著：即使受害者已經(jīng)備份了相關(guān)數(shù)據(jù)，他們?nèi)匀粫?huì)面臨數(shù)據(jù)被泄露的風(fēng)險(xiǎn)。

3、開發(fā)新技術(shù)迫在眉睫

現(xiàn)有數(shù)據(jù)表明，英國并不是最易受攻擊的國家，主要是因?yàn)橛芎φ弑仁澜缙渌貐^(qū)的受害者更不可能支付贖金。然而，通過對(duì)趨勢的分析，除非防御措施得到改進(jìn)，否則勒索軟件將在全球和英國增加，犯罪分子將開發(fā)新技術(shù)來規(guī)避網(wǎng)絡(luò)防御。

三、創(chuàng)新密碼人才培養(yǎng)方式

報(bào)告在第六部分“提升網(wǎng)絡(luò)技能”指出，英國網(wǎng)絡(luò)安全未來的一個(gè)關(guān)鍵因素是提高技能以保護(hù)國家所依賴的服務(wù)和機(jī)構(gòu)，并創(chuàng)造機(jī)會(huì)和優(yōu)勢使英國及其子孫后代受益。NCSC在實(shí)現(xiàn)這一戰(zhàn)略目標(biāo)方面發(fā)揮著重要作用，培養(yǎng)下一代網(wǎng)絡(luò)安全專家以及培養(yǎng)當(dāng)今的從業(yè)者是該組織的一個(gè)關(guān)鍵優(yōu)先事項(xiàng)。密碼人才培養(yǎng)的具體措施包括：

1、建立人才管道

NCSC未來技能議程中最重要的項(xiàng)目之一是CyberFirst，它鼓勵(lì)和支持年輕人進(jìn)入網(wǎng)絡(luò)安全領(lǐng)域。每年夏天，英國各地的大學(xué)都會(huì)提供1100個(gè)為期五天的免費(fèi)住宿課程名額，課程分三個(gè)級(jí)別提供；捍衛(wèi)者（14至15歲）、未來者（15至16歲）和高級(jí)者（16至17歲）——旨在幫助學(xué)生發(fā)展網(wǎng)絡(luò)安全領(lǐng)域運(yùn)作所需的數(shù)字和問題解決技能。在過去的一年，成千上萬的團(tuán)隊(duì)和中專本科生參加了相關(guān)課程和比賽，如數(shù)字取證、道德黑客、密碼學(xué)和網(wǎng)絡(luò)安全挑戰(zhàn)。

2、提供女性指導(dǎo)（Girl Guides）

作為提高女性在網(wǎng)絡(luò)安全技能中持續(xù)努力的一部分，NCSC與英國Girlguiding西南部部門合作，開發(fā)了一個(gè)名為“在網(wǎng)上”的活動(dòng)。該倡議于2月在西英格蘭大學(xué)（the West of England，UWE）發(fā)起，其中100名年齡在12至14歲之間的女孩被邀請(qǐng)了解網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)技能如何能在網(wǎng)絡(luò)安全中帶來職業(yè)機(jī)會(huì)，會(huì)議主題涵蓋網(wǎng)站定制、大數(shù)據(jù)的使用、數(shù)字取證和加密。虛構(gòu)場景幫助參與者了解所學(xué)技能的相關(guān)性，也了解了學(xué)習(xí)計(jì)算機(jī)科學(xué)可以帶來各種網(wǎng)絡(luò)安全工作和職業(yè)道路。

四、推動(dòng)國際加密合作

報(bào)告在第七部分“國際影響”對(duì)英國未來在國際范圍的密碼行動(dòng)和目標(biāo)提出幾點(diǎn)要求：

1、全球視野

NCSC的技術(shù)專長為英國提供了重要的思想領(lǐng)導(dǎo)力和海外影響力來源。與合作伙伴的國際合作仍然是NCSC加強(qiáng)英國網(wǎng)絡(luò)安全和恢復(fù)力工作的核心組成部分。NCSC將網(wǎng)絡(luò)安全視為一個(gè)全球問題，可以幫助網(wǎng)絡(luò)安全問題得到最有效地解決。通過共享信息和與國際合作伙伴合作，NCSC不僅可以更好地保護(hù)英國，還可以影響和幫助其合作伙伴為自己的國家做同樣的事情。例如：網(wǎng)絡(luò)事件關(guān)鍵時(shí)間應(yīng)急響應(yīng)協(xié)作；在全球論壇上就政策事項(xiàng)與網(wǎng)絡(luò)安全領(lǐng)導(dǎo)人進(jìn)行接觸；與海外網(wǎng)絡(luò)安全機(jī)構(gòu)分享操作技術(shù)的最佳實(shí)踐；與總部設(shè)在海外、與英國有聯(lián)系的公司合作，確保其網(wǎng)絡(luò)安全措施穩(wěn)?。还蚕鞟CD服務(wù)。

2、共同強(qiáng)大

英國、美國、加拿大、澳大利亞和新西蘭有著長期的安全聯(lián)盟，被稱為“五只眼”。國家之間的協(xié)調(diào)有助于在廣泛的網(wǎng)絡(luò)安全問題上實(shí)現(xiàn)更大程度的信息共享。這種密切工作關(guān)系的一個(gè)情況就是創(chuàng)建一個(gè)適用于盡可能廣泛的國家和情況的事件應(yīng)對(duì)手冊。在NCSC領(lǐng)導(dǎo)下，利用其在事件管理方面的經(jīng)驗(yàn)和技能，提供一種海外組織或機(jī)構(gòu)可以在危機(jī)期間“現(xiàn)貨供應(yīng)”的產(chǎn)品，提供啟動(dòng)調(diào)查的最佳實(shí)踐。隨著網(wǎng)絡(luò)威脅越來越多、技術(shù)越來越多樣化以及破壞性越來越大，NCSC將繼續(xù)推動(dòng)國際合作議程，幫助增強(qiáng)其戰(zhàn)略伙伴的恢復(fù)力，并幫助阻攔英國的對(duì)手。NCSC還將繼續(xù)就云安全、加密和密碼學(xué)以及選舉安全等重要且具有挑戰(zhàn)性的主題相互分享知識(shí)和威脅信息，將繼續(xù)擴(kuò)大彼此關(guān)于重大網(wǎng)絡(luò)威脅的通知，以提高對(duì)各自國家不斷演變的威脅的新認(rèn)識(shí)。

3、針對(duì)事件的集體行動(dòng)

NCSC自豪地與全球合作伙伴進(jìn)行合作，檢測和解除共享威脅，其在國際合作中的一個(gè)關(guān)鍵優(yōu)勢是網(wǎng)絡(luò)事件管理和響應(yīng)，其中與國際合作伙伴合作的能力至關(guān)重要。例如，在調(diào)查英國以前從未出現(xiàn)過的勒索軟件感染報(bào)告時(shí)調(diào)查顯示，類似的勒索軟件此前已被波蘭NCSC等效機(jī)構(gòu)CERT Polska解密。NCSC聯(lián)系了CERT Polska團(tuán)隊(duì)，以獲取有關(guān)勒索軟件變體的進(jìn)一步信息，以及關(guān)于其開發(fā)的解密工具的信息。CERT Polska的團(tuán)隊(duì)對(duì)合作持開放態(tài)度，并向NCSC提供了解密器背后的代碼，解釋了如何將其轉(zhuǎn)化為可用于支持英國受害者的獨(dú)立工具。NCSC的密碼架構(gòu)師使用CERT Polska解密器構(gòu)建了一個(gè)概念驗(yàn)證，該工具已投入實(shí)際使用。與英國受害者認(rèn)證網(wǎng)絡(luò)安全事件響應(yīng)提供商——NCC Group合作，NCSC能夠提供相應(yīng)的解密密鑰來創(chuàng)建該工具的多個(gè)版本，從而增加同時(shí)解密的數(shù)量，以支持受害者的恢復(fù)。

NCSC與國際和行業(yè)合作伙伴之間的運(yùn)營合作示例意味著NCSC可以擴(kuò)大在任何時(shí)間運(yùn)行解密作業(yè)的數(shù)量——這在處理多個(gè)不同的勒索軟件事件時(shí)至關(guān)重要，每個(gè)事件都有一個(gè)單獨(dú)的解密密鑰。這還證明了英國與海外合作伙伴的事件應(yīng)對(duì)價(jià)值傾向——將受害者置于應(yīng)對(duì)的中心。

附：參考資料

Annual Review 2020 Making the UK the safest place to live and work online

https://www.ncsc.gov.uk/annual-review/2020/docs/ncsc_2020-annual-review_s.pdf