行业新闻与博客

由于英国国家网络安全局 (NCSC) 最近部署的一项服务，过去一年英国已阻止了近 10 亿次早期网络攻击。

英国安全部长丹·贾维斯在 12 月 3 日于伦敦举行的《金融时报》欧洲网络安全韧性峰会上宣布了这一结果。

活动当天上午，贾维斯刚刚拜访了电信公司 BT，该公司是 NCSC 的共享与防御服务的合作伙伴。

在不到一年的时间里，“共享与防御”服务已经阻止了近十亿次访问诈骗网站的尝试。

部长说：“我借此机会表扬所有参与这项工作的人员，感谢他们为这项工作所付出的奉献。”

了解共享和防御机制的工作原理

Share and Defend 于 2024 年 5 月首次推出，是 NCSC 的主动网络防御服务之一，旨在通过 BT 等互联网服务提供商 (ISP) 主动阻止对恶意网站和在线威胁的访问。

该系统通过收集和分析来自安全合作伙伴和数据源（如被动域名系统 (PDNS) 和下架报告）的威胁情报和入侵指标 (IoC)（例如有害域名或 URL）来工作。

然后，这些数据集会与互联网服务提供商和其他行业合作伙伴共享，他们会将这些数据集集成到自己的 DNS 过滤器中。

因此，当英国用户试图通过钓鱼邮件、欺诈短信或诈骗广告访问已知的恶意网站时，他们的连接会在造成任何损害之前自动被阻止。

Share and Defend 的合作伙伴还包括网络防御联盟、 TalkTalk 、 PXC 、沃达丰和联合信息系统委员会 (Jisc)，后者又称英国国家研究与教育网络运营商。

该服务与英国政府的“停止！警惕欺诈”运动相一致。

英国将公布网络行动计划和国家网络战略

贾维斯部长表示，“共享与防御”服务的这些初步成果“表明，我们通过每天保护企业和公民，使英国成为网络犯罪分子难以攻击的目标”。

“政府将继续利用科技，并在各行业建立牢固的伙伴关系，以保障国家免受威胁，并促进经济增长，”他补充道。

英国政府正准备于 2026年初发布《国家网络行动计划》，贾维斯称该计划是“以企业为先，为企业服务，并与企业共同制定的计划”。与此同时，英国政府的《国家网络战略》更新版预计将于 2026年春季发布。

贾维斯承认，2022 年由当时的保守党政府发布的《国家网络战略》“篇幅过长”，“没有明确说明政府为阻止网络犯罪采取了哪些行动”，而且“没有明确说明政府对企业的期望”。

他承诺，工党政府发布的更新版本将明确所有相关人员的角色和任务，并为各种规模和收入水平的企业设定清晰的预期。

他总结道：“我今天可以确认，我们已经与 400 多家独立合作伙伴、跨行业关键国家基础设施组织和国际合作伙伴进行了磋商。”