該報告共分為七個部分，分別為：應(yīng)對冠狀病毒大流行、捍衛(wèi)民主、建設(shè)一個有彈性的國家、主動參與、全天候保衛(wèi)數(shù)字家園、提升網(wǎng)絡(luò)技能和國際影響。

2020年11月3日，英國國家網(wǎng)絡(luò)安全中心（The National Cyber Security Centre，NCSC）發(fā)布2020年度（2019年9月1日至2020年8月31日）網(wǎng)絡(luò)安全年度報告。NCSC隸屬于GCHQ，是英國應(yīng)對網(wǎng)絡(luò)威脅的技術(shù)權(quán)威機構(gòu)。NCSC創(chuàng)建于2016年，被作為政府的“五年國家網(wǎng)絡(luò)安全戰(zhàn)略”的一部分，其一直致力于使英國成為最安全的在線生活和工作場所。本次報告為機構(gòu)創(chuàng)立后的第四個年度報告，報告對最新發(fā)展情況進行了匯總，對亮點信息進行總結(jié)。

該報告共分為七個部分，分別為：應(yīng)對冠狀病毒大流行、捍衛(wèi)民主、建設(shè)一個有彈性的國家、主動參與、全天候保衛(wèi)數(shù)字家園、提升網(wǎng)絡(luò)技能和國際影響。報告指出，每一個人都是被攻擊的目標，因此，保護自身安全被認為是應(yīng)對網(wǎng)絡(luò)攻擊的有效方式。而要想抵御網(wǎng)絡(luò)威脅需要政府、行業(yè)、學術(shù)界、個人的協(xié)同，因此，維護和保障網(wǎng)絡(luò)安全又是一項團隊運動。

報告顯示，在上一個年度NCSC處理的安全事件中，大約30%都與冠狀病毒有關(guān)，其通過創(chuàng)建“可疑電子郵件報告服務(wù)”的方式來消除這些在線威脅。為了對在家使用IT設(shè)備辦公的員工進行風險管理提供指導，并降低政府部門系統(tǒng)中的網(wǎng)絡(luò)安全漏洞風險，NCSC還設(shè)計了一個使用新加密技術(shù)的協(xié)議允許公共服務(wù)查詢云上的敏感數(shù)據(jù)庫。為提升英國整體的網(wǎng)絡(luò)安全水平，NCSC與國防部、北約和其他合作伙伴進行合作，完成整個英國國家密碼密鑰企業(yè)所需的轉(zhuǎn)型，在威脅和事件管理、高級加密和提供專家支持方面也都提供了關(guān)鍵支持。

該報告還對過去一年勒索軟件的攻擊情況以及未來發(fā)展趨勢進行分析，指出除非防御措施得到改進，否則勒索軟件將在全球和英國增加，犯罪分子將開發(fā)新技術(shù)來規(guī)避網(wǎng)絡(luò)防御。因此，必須從全局出發(fā)，提升網(wǎng)絡(luò)技能，培養(yǎng)網(wǎng)絡(luò)安全人才，提升網(wǎng)絡(luò)安全培養(yǎng)水平，創(chuàng)新網(wǎng)絡(luò)安全培養(yǎng)內(nèi)容和方式。培養(yǎng)下一代網(wǎng)絡(luò)安全專家以及培養(yǎng)當今的從業(yè)者是當前的關(guān)鍵優(yōu)先事項。

提升網(wǎng)絡(luò)安全水平，不僅要立足英國國內(nèi)，還要放眼全球，NCSC應(yīng)當利用自身專業(yè)知識和能力優(yōu)勢，共享信息和與國際合作伙伴合作，提升英國海外影響力，增強英國網(wǎng)絡(luò)安全和恢復力工作，推動網(wǎng)絡(luò)安全問題得到最有效地解決。此外，還要了解新興技術(shù)給英國帶來的風險和機遇，創(chuàng)造一個網(wǎng)絡(luò)安全蓬勃發(fā)展的環(huán)境。

本期簡報對該報告中與密碼相關(guān)的內(nèi)容進行翻譯整理如下：

一、讓英國成為最安全的在線生活和工作場所

1、捍衛(wèi)民主

報告第二部分“捍衛(wèi)民主”指出，NCSC有助于提高國家和地方政府的網(wǎng)絡(luò)彈性水平，確保公共部門能夠依靠對基本服務(wù)、網(wǎng)絡(luò)和數(shù)據(jù)的安全訪問。在上一年度的主要活動中，NCSC所提出的建議已被作為“一個政府云戰(zhàn)略”的一部分，同時就如何對在家工作使用IT設(shè)備的員工進行風險管理提供指導，并緩解政府部門系統(tǒng)中的網(wǎng)絡(luò)安全漏洞，還通過設(shè)計了一個使用新加密技術(shù)的協(xié)議允許公共服務(wù)查詢云上的敏感數(shù)據(jù)庫。

2、建設(shè)一個有彈性的國家

報告的第三部分“建設(shè)一個有彈性的國家”指出，為了應(yīng)對快速且不斷變化的國家和國際安全威脅，NCSC通過已建立的合作伙伴關(guān)系，從保護公民、企業(yè)和慈善機構(gòu)，到保護關(guān)鍵國家基礎(chǔ)設(shè)施、國防和安全資產(chǎn)與運營等方面幫助英國盡可能地恢復活力。具體內(nèi)容包括：

（1）國防、安全和彈性

NCSC與國防部（Ministry of Defence ，MOD）密切合作，以確保英國武裝部隊能夠根據(jù)英國和國際合作伙伴安全共享的可靠信息自信地開展行動。英國最敏感的信息和最重要的國家能力都是通過使用NCSC的加密密鑰（一種加密管理系統(tǒng)）進行保護，因為NCSC作為英國網(wǎng)絡(luò)安全技術(shù)權(quán)威，其擁有的專業(yè)知識為這些技術(shù)的落實和開展提供了強有利的專業(yè)技術(shù)支撐。NCSC致力于確保國防部無論是現(xiàn)在還是未來在這一領(lǐng)域能力的實現(xiàn)。在過去的一年中，NCSC與國防部、北約和其他合作伙伴進行合作，完成整個英國國家密碼密鑰企業(yè)所需的轉(zhuǎn)型，而這一重要合作還將繼續(xù)進行。

（2）英國密鑰生產(chǎn)管理局

NCSC安全工作的核心是為政府、軍事、工業(yè)和盟國創(chuàng)建高度安全、加密通信所需的專業(yè)知識，保護最敏感的數(shù)據(jù)和能力，利用世界領(lǐng)先的加密專業(yè)知識和對競爭對手威脅的了解，在改進系統(tǒng)方面的努力也促進了密鑰的重大新發(fā)展，實現(xiàn)了舊的紙質(zhì)實踐向現(xiàn)代數(shù)字實踐的轉(zhuǎn)變。如今，英國密鑰生產(chǎn)管理局（the UK Key Production Authority ，UKKPA）作為NCSC的一部分，已經(jīng)取代了在穿孔紙帶上生產(chǎn)加密密鑰的加密方法，更高效地以電子、高度安全的格式生產(chǎn)和分發(fā)密鑰，滿足了國家和國際防務(wù)伙伴的先進要求。

（3）保衛(wèi)國家

NCSC致力于保護軍事人員和國家最重要的陸、海、空資產(chǎn)，為安全事件和威脅報告提供支持，并對工作人員進行培訓。此外，NCSC就網(wǎng)絡(luò)安全風險和政策向海上持續(xù)威脅（the Continuous At Sea Deterrent ，CASD）提供建議，包括緩解任何潛在的供應(yīng)鏈漏洞。

NCSC將繼續(xù)鞏固英國在北約中的思想領(lǐng)導地位，繼續(xù)支持相關(guān)網(wǎng)絡(luò)安全和加密技術(shù)等專業(yè)知識，以幫助該NCSC保護通信和信息基礎(chǔ)設(shè)施。NCSC還領(lǐng)導制定了保護其安全通信免受未來量子計算威脅的北約行動計劃，并為北約實施其計劃提供持續(xù)援助。

戰(zhàn)略司令部指揮官帕特里克·桑德斯將軍評述：“英國戰(zhàn)略司令部和NCSC經(jīng)常攜手合作，加強國防部的安全態(tài)勢，并在戰(zhàn)斗中保護國家網(wǎng)絡(luò)和關(guān)鍵國家信息免受持續(xù)攻擊。網(wǎng)絡(luò)空間是最活躍的領(lǐng)域，NCSC在威脅和事件管理、高級加密和專家支持方面提供了關(guān)鍵支撐?！?

二、加密勒索軟件新趨勢及應(yīng)對

報告第五部分“全天候保衛(wèi)數(shù)字家園”強調(diào)，NCSC的核心目標是使英國成為在線生活和工作最安全的地方，因此，NCSC致力于尋求幫助英國以安全可靠的方式享受數(shù)字時代。要做到這一點，首先要采取措施消除漏洞并防止盡可能多的攻擊。雖然NCSC與合作伙伴全天候合作以防止網(wǎng)絡(luò)攻擊，但仍然無法完全避免網(wǎng)絡(luò)攻擊的存在。在過去的一年里，NCSC處理了723起網(wǎng)絡(luò)安全事件，涉及近1200名受害者。這是自NCSC成立以來最高的年度總數(shù)。而由NCSC處理的加密勒索事件數(shù)量是去年的三倍多，造成了相當大的破壞和損失。

勒索軟件是一種阻止受害者訪問其設(shè)備或其上存儲數(shù)據(jù)的惡意軟件，一旦惡意軟件出現(xiàn)在網(wǎng)絡(luò)上，犯罪分子可以對可能影響組織服務(wù)的數(shù)據(jù)進行加密，然后將其扣留直到付款。由此，系統(tǒng)本身可能被鎖定，或者系統(tǒng)上的數(shù)據(jù)可能被竊取、刪除或加密。一些勒索軟件還試圖感染網(wǎng)絡(luò)上的其他設(shè)備——例如2017年5月影響NHS的WannaCry惡意軟件——這意味著勒索軟件是無目標的，并且可能會傳播病毒。如今，勒索軟件攻擊的方式也發(fā)生了重大變化，犯罪分子不是簡單地阻止訪問數(shù)據(jù)，而是竊取數(shù)據(jù)并威脅將最敏感的部分公開泄露。勒索軟件攻擊顯然對商業(yè)更加敏感，長期以來人們都擔心該類犯罪被低估。

傳統(tǒng)上，受害者被告知無法訪問自己的數(shù)據(jù)，這些數(shù)據(jù)在他們以加密貨幣（如比特幣）付款之前不會恢復。如今，勒索軟件表現(xiàn)出比以往任何時候都更具針對性和攻擊性的新趨勢：

1、介入更早

越來越多的罪犯在勒索軟件部署之前就已經(jīng)潛伏在網(wǎng)絡(luò)上進行搜索，甚至尋找受害者不愿公開的特定敏感數(shù)據(jù)——如秘密專利或員工工資信息。

2、風險更高

犯罪分子更多地威脅要公開泄露最有價值的信息，而不僅僅是試圖隱瞞數(shù)據(jù)。這種新的敲詐勒索趨勢意味著：即使受害者已經(jīng)備份了相關(guān)數(shù)據(jù)，他們?nèi)匀粫媾R數(shù)據(jù)被泄露的風險。

3、開發(fā)新技術(shù)迫在眉睫

現(xiàn)有數(shù)據(jù)表明，英國并不是最易受攻擊的國家，主要是因為英國受害者比世界其他地區(qū)的受害者更不可能支付贖金。然而，通過對趨勢的分析，除非防御措施得到改進，否則勒索軟件將在全球和英國增加，犯罪分子將開發(fā)新技術(shù)來規(guī)避網(wǎng)絡(luò)防御。

三、創(chuàng)新密碼人才培養(yǎng)方式

報告在第六部分“提升網(wǎng)絡(luò)技能”指出，英國網(wǎng)絡(luò)安全未來的一個關(guān)鍵因素是提高技能以保護國家所依賴的服務(wù)和機構(gòu)，并創(chuàng)造機會和優(yōu)勢使英國及其子孫后代受益。NCSC在實現(xiàn)這一戰(zhàn)略目標方面發(fā)揮著重要作用，培養(yǎng)下一代網(wǎng)絡(luò)安全專家以及培養(yǎng)當今的從業(yè)者是該組織的一個關(guān)鍵優(yōu)先事項。密碼人才培養(yǎng)的具體措施包括：

1、建立人才管道

NCSC未來技能議程中最重要的項目之一是CyberFirst，它鼓勵和支持年輕人進入網(wǎng)絡(luò)安全領(lǐng)域。每年夏天，英國各地的大學都會提供1100個為期五天的免費住宿課程名額，課程分三個級別提供；捍衛(wèi)者（14至15歲）、未來者（15至16歲）和高級者（16至17歲）——旨在幫助學生發(fā)展網(wǎng)絡(luò)安全領(lǐng)域運作所需的數(shù)字和問題解決技能。在過去的一年，成千上萬的團隊和中專本科生參加了相關(guān)課程和比賽，如數(shù)字取證、道德黑客、密碼學和網(wǎng)絡(luò)安全挑戰(zhàn)。

2、提供女性指導（Girl Guides）

作為提高女性在網(wǎng)絡(luò)安全技能中持續(xù)努力的一部分，NCSC與英國Girlguiding西南部部門合作，開發(fā)了一個名為“在網(wǎng)上”的活動。該倡議于2月在西英格蘭大學（the West of England，UWE）發(fā)起，其中100名年齡在12至14歲之間的女孩被邀請了解網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)技能如何能在網(wǎng)絡(luò)安全中帶來職業(yè)機會，會議主題涵蓋網(wǎng)站定制、大數(shù)據(jù)的使用、數(shù)字取證和加密。虛構(gòu)場景幫助參與者了解所學技能的相關(guān)性，也了解了學習計算機科學可以帶來各種網(wǎng)絡(luò)安全工作和職業(yè)道路。

四、推動國際加密合作

報告在第七部分“國際影響”對英國未來在國際范圍的密碼行動和目標提出幾點要求：

1、全球視野

NCSC的技術(shù)專長為英國提供了重要的思想領(lǐng)導力和海外影響力來源。與合作伙伴的國際合作仍然是NCSC加強英國網(wǎng)絡(luò)安全和恢復力工作的核心組成部分。NCSC將網(wǎng)絡(luò)安全視為一個全球問題，可以幫助網(wǎng)絡(luò)安全問題得到最有效地解決。通過共享信息和與國際合作伙伴合作，NCSC不僅可以更好地保護英國，還可以影響和幫助其合作伙伴為自己的國家做同樣的事情。例如：網(wǎng)絡(luò)事件關(guān)鍵時間應(yīng)急響應(yīng)協(xié)作；在全球論壇上就政策事項與網(wǎng)絡(luò)安全領(lǐng)導人進行接觸；與海外網(wǎng)絡(luò)安全機構(gòu)分享操作技術(shù)的最佳實踐；與總部設(shè)在海外、與英國有聯(lián)系的公司合作，確保其網(wǎng)絡(luò)安全措施穩(wěn)健；共享ACD服務(wù)。

2、共同強大

英國、美國、加拿大、澳大利亞和新西蘭有著長期的安全聯(lián)盟，被稱為“五只眼”。國家之間的協(xié)調(diào)有助于在廣泛的網(wǎng)絡(luò)安全問題上實現(xiàn)更大程度的信息共享。這種密切工作關(guān)系的一個情況就是創(chuàng)建一個適用于盡可能廣泛的國家和情況的事件應(yīng)對手冊。在NCSC領(lǐng)導下，利用其在事件管理方面的經(jīng)驗和技能，提供一種海外組織或機構(gòu)可以在危機期間“現(xiàn)貨供應(yīng)”的產(chǎn)品，提供啟動調(diào)查的最佳實踐。隨著網(wǎng)絡(luò)威脅越來越多、技術(shù)越來越多樣化以及破壞性越來越大，NCSC將繼續(xù)推動國際合作議程，幫助增強其戰(zhàn)略伙伴的恢復力，并幫助阻攔英國的對手。NCSC還將繼續(xù)就云安全、加密和密碼學以及選舉安全等重要且具有挑戰(zhàn)性的主題相互分享知識和威脅信息，將繼續(xù)擴大彼此關(guān)于重大網(wǎng)絡(luò)威脅的通知，以提高對各自國家不斷演變的威脅的新認識。

3、針對事件的集體行動

NCSC自豪地與全球合作伙伴進行合作，檢測和解除共享威脅，其在國際合作中的一個關(guān)鍵優(yōu)勢是網(wǎng)絡(luò)事件管理和響應(yīng)，其中與國際合作伙伴合作的能力至關(guān)重要。例如，在調(diào)查英國以前從未出現(xiàn)過的勒索軟件感染報告時調(diào)查顯示，類似的勒索軟件此前已被波蘭NCSC等效機構(gòu)CERT Polska解密。NCSC聯(lián)系了CERT Polska團隊，以獲取有關(guān)勒索軟件變體的進一步信息，以及關(guān)于其開發(fā)的解密工具的信息。CERT Polska的團隊對合作持開放態(tài)度，并向NCSC提供了解密器背后的代碼，解釋了如何將其轉(zhuǎn)化為可用于支持英國受害者的獨立工具。NCSC的密碼架構(gòu)師使用CERT Polska解密器構(gòu)建了一個概念驗證，該工具已投入實際使用。與英國受害者認證網(wǎng)絡(luò)安全事件響應(yīng)提供商——NCC Group合作，NCSC能夠提供相應(yīng)的解密密鑰來創(chuàng)建該工具的多個版本，從而增加同時解密的數(shù)量，以支持受害者的恢復。

NCSC與國際和行業(yè)合作伙伴之間的運營合作示例意味著NCSC可以擴大在任何時間運行解密作業(yè)的數(shù)量——這在處理多個不同的勒索軟件事件時至關(guān)重要，每個事件都有一個單獨的解密密鑰。這還證明了英國與海外合作伙伴的事件應(yīng)對價值傾向——將受害者置于應(yīng)對的中心。

附：參考資料

Annual Review 2020 Making the UK the safest place to live and work online

https://www.ncsc.gov.uk/annual-review/2020/docs/ncsc_2020-annual-review_s.pdf