行業新聞與博客

由於英國國家網絡安全局 (NCSC) 最近部署的一項服務，過去一年英國已阻止了近 10 億次早期網絡攻擊。

英國安全部長丹·賈維斯在 12 月 3 日於倫敦舉行的《金融時報》歐洲網絡安全韌性峯會上宣佈了這一結果。

活動當天上午，賈維斯剛剛拜訪了電信公司 BT，該公司是 NCSC 的共享與防禦服務的合作伙伴。

在不到一年的時間裏，“共享與防禦”服務已經阻止了近十億次訪問詐騙網站的嘗試。

部長説：“我藉此機會表揚所有參與這項工作的人員，感謝他們為這項工作所付出的奉獻。”

瞭解共享和防禦機制的工作原理

Share and Defend 於 2024 年 5 月首次推出，是 NCSC 的主動網絡防禦服務之一，旨在通過 BT 等互聯網服務提供商 (ISP) 主動阻止對惡意網站和在線威脅的訪問。

該系統通過收集和分析來自安全合作伙伴和數據源（如被動域名系統 (PDNS) 和下架報告）的威脅情報和入侵指標 (IoC)（例如有害域名或 URL）來工作。

然後，這些數據集會與互聯網服務提供商和其他行業合作伙伴共享，他們會將這些數據集集成到自己的 DNS 過濾器中。

因此，當英國用户試圖通過釣魚郵件、欺詐短信或詐騙廣告訪問已知的惡意網站時，他們的連接會在造成任何損害之前自動被阻止。

Share and Defend 的合作伙伴還包括網絡防禦聯盟、 TalkTalk 、 PXC 、沃達豐和聯合信息系統委員會 (Jisc)，後者又稱英國國家研究與教育網絡運營商。

該服務與英國政府的“停止！警惕欺詐”運動相一致。

英國將公佈網絡行動計劃和國家網絡戰略

賈維斯部長表示，“共享與防禦”服務的這些初步成果“表明，我們通過每天保護企業和公民，使英國成為網絡犯罪分子難以攻擊的目標”。

“政府將繼續利用科技，並在各行業建立牢固的夥伴關係，以保障國家免受威脅，並促進經濟增長，”他補充道。

英國政府正準備於 2026年初發布《國家網絡行動計劃》，賈維斯稱該計劃是“以企業為先，為企業服務，並與企業共同制定的計劃”。與此同時，英國政府的《國家網絡戰略》更新版預計將於 2026年春季發佈。

賈維斯承認，2022 年由當時的保守黨政府發佈的《國家網絡戰略》“篇幅過長”，“沒有明確説明政府為阻止網絡犯罪採取了哪些行動”，而且“沒有明確説明政府對企業的期望”。

他承諾，工黨政府發佈的更新版本將明確所有相關人員的角色和任務，併為各種規模和收入水平的企業設定清晰的預期。

他總結道：“我今天可以確認，我們已經與 400 多家獨立合作伙伴、跨行業關鍵國家基礎設施組織和國際合作夥伴進行了磋商。”