行業新聞與部落格

由於英國國家網路安全域性 (NCSC) 最近部署的一項服務，過去一年英國已阻止了近 10 億次早期網路攻擊。

英國安全部長丹·賈維斯在 12 月 3 日於倫敦舉行的《金融時報》歐洲網路安全韌性峰會上宣佈了這一結果。

活動當天上午，賈維斯剛剛拜訪了電信公司 BT，該公司是 NCSC 的共享與防禦服務的合作伙伴。

在不到一年的時間裡，“共享與防禦”服務已經阻止了近十億次訪問詐騙網站的嘗試。

部長說：“我藉此機會表揚所有參與這項工作的人員，感謝他們為這項工作所付出的奉獻。”

瞭解共享和防禦機制的工作原理

Share and Defend 於 2024 年 5 月首次推出，是 NCSC 的主動網路防禦服務之一，旨在透過 BT 等網際網路服務提供商 (ISP) 主動阻止對惡意網站和線上威脅的訪問。

該系統透過收集和分析來自安全合作伙伴和資料來源（如被動網域名稱系統 (PDNS) 和下架報告）的威脅情報和入侵指標 (IoC)（例如有害網域名稱或 URL）來工作。

然後，這些資料集會與網際網路服務提供商和其他行業合作伙伴共享，他們會將這些資料集整合到自己的 DNS 過濾器中。

因此，當英國使用者試圖透過釣魚郵件、欺詐簡訊或詐騙廣告訪問已知的惡意網站時，他們的連線會在造成任何損害之前自動被阻止。

Share and Defend 的合作伙伴還包括網路防禦聯盟、 TalkTalk 、 PXC 、沃達豐和聯合資訊系統委員會 (Jisc)，後者又稱英國國家研究與教育網路運營商。

該服務與英國政府的“停止！警惕欺詐”運動相一致。

英國將公佈網路行動計劃和國家網路戰略

賈維斯部長表示，“共享與防禦”服務的這些初步成果“表明，我們透過每天保護企業和公民，使英國成為網路犯罪分子難以攻擊的目標”。

“政府將繼續利用科技，並在各行業建立牢固的夥伴關係，以保障國家免受威脅，並促進經濟增長，”他補充道。

英國政府正準備於 2026年初發布《國家網路行動計劃》，賈維斯稱該計劃是“以企業為先，為企業服務，並與企業共同制定的計劃”。與此同時，英國政府的《國家網路戰略》更新版預計將於 2026年春季釋出。

賈維斯承認，2022 年由當時的保守黨政府釋出的《國家網路戰略》“篇幅過長”，“沒有明確說明政府為阻止網路犯罪採取了哪些行動”，而且“沒有明確說明政府對企業的期望”。

他承諾，工黨政府釋出的更新版本將明確所有相關人員的角色和任務，併為各種規模和收入水平的企業設定清晰的預期。

他總結道：“我今天可以確認，我們已經與 400 多家獨立合作伙伴、跨行業關鍵國家基礎設施組織和國際合作夥伴進行了磋商。”