英国政府的国家网络安全中心计划
Apple面临至少12个其他撰写的行动命令强迫它解锁更多iPhone
5G可能是您的下一个家庭宽带服务
谷歌对英国立法者抵制税收交易
Google为未加密的电子邮件添加了警告
新的Beta Build Windows 10提供边缘,Cortana改进
Fireeye获得了更快的事件响应的incotas
BBC + App裁缝内容对个人
什么企业需要了解隐私盾牌
Teentech Awards设置为名称2016年决赛选手
Android根恶意软件在第三方应用商店中普遍存在
重复Mac App Mess强制一些重新安装购买的程序
由于非匹配协议使用扩展,反弹生长
Linux上的游戏,蒸汽机设置为SOAR与DirectX竞争对手vulkan
Gov.uk通知通知系统开始用于实时数字服务
如果联合国面板规则对他的规则,维基解密的创始人朱利安·索兰将“接受逮捕”
Amazon Web Services为具有免费FPS框架的游戏玩家而奋战
单一市场和技能顶级Techuk的Brexit行动计划
澳大利亚政府荣获英国技术初创公司
第一眼:一个创业公司的目标是改变VR的未来
闪亮的! iPad Air 3和iPhone 5se - Apple展示了3月的IDE
高通公司希望逐步进入服务器市场的方法
Brexit:CIO战略之后货币和市场动荡
Google文档,表格和幻灯片获得更好的移动评论
Vue Entertainment使用Rackspace来管理Blockbuster电影票的在线需求
中东CIO采访:V. Chandrasekar,Standard Chattered
家庭办公室合并IT单位
AWS Clouches云处理科罗拉多执法机构
看,思科:主要电台加入Facebook的开放硬件推动
对智能手机的兴趣是平缓的
人类错误导致更具数据丢失而不是恶意攻击
大多数企业今年提高云使用的企业
Smart City Tech将汽车和自行车连接在MWC(带视频)
亚马逊乘坐高销售增长,特别是在云服务中
Brexit价格徒步旅行命中云和数据中心社区,作为货币波动咬合
Apple与FBI案例颜色欧洲辩论关于确保数字身份
差距仍然存在于东盟公司的数字和数据驱动策略
Atos Hits Rio 2016奥运会IT里程碑
CIO采访:为什么欧洲对本展位的事项
Rapid7披露了远程代码执行缺陷
雅虎在主要周转计划中削减了职位并关闭Web房产
内部Verizon的超级碗控制中心
Natero为客户生命周期管理带来预测分析
研究表明,欧盟公司缓慢检测网络攻击
挑战者银行椋鸟获得英国银行许可证
北欧Cio采访:伯根大学托尔伯海姆
Facebook在监管崩溃后从印度撤回免费基础知识
特斯拉模型3是Elon Musk的下一个巨大的赌注(他自己的现金中的5.5亿美元)
您的Galaxy S7或S7 Edge有哪些芯片?
FINTECH彻底彻底改变了中东的银行业
您的位置:首页 >论坛 > 移动互联 >

英国政府的国家网络安全中心计划

2021-06-15 20:44:10 [来源]:

政府已经概述了国家网络安全中心(NCSC)将如何做到,它将如何工作以及它将适用于此。

NCSC将于2016年10月开放,并将在伦敦。NCSC将由首席执行官Ciaran Martin领导,前任政府和行业网络安全总干事,智能局GCHQ。NCSC技术总监将是IAN Levy,以前的GCHQ网络安全技术总监。

总理乔治·奥斯伯恩于2015年11月宣布了NCSC,作为未来五年政府国家网络安全战略的一部分,支持£1.9亿英镑的资金。

内阁办事处部长Matthew Hancock表示,NCSC是该战略的核心,并将成为行业和政府之间的“桥梁”。

它将简化“当前复杂结构,提供统一的建议和支持来源,包括管理事件。这将是私营和公共部门的单一联系人,“他在前往NCSC的前瞻性上写道。

Hancock表示,NSCS与行业从一开始就与行业合作的“至关重要”,并呼吁英国企业向中心建议设计提供反馈。

NCSC首席执行官Ciaran Martin请邀请英国行业与他的团队合作,他们希望摆脱与NCSC合作。

“政府已经阐述了解决网络威胁的意图,使艰难而创新的方法,并成为网络安全的世界领导者。

“国家网络安全中心将是这种方法的核心,汇集了CESG已开发的能力 - GCHQ的信息安全部,是保护国家基础设施,CERT-UK和网络评估中心。

“这将允许我们在我们已经拥有的最佳方面,同时大大简化了当前的安排,”​​他说。

根据招股说法,NCSC将有四个关键目标:

要了解网络安全环境,分享知识,并使用该专业知识来识别和解决系统性漏洞。通过与公共和私营部门组织合作改善网络安全来减少对英国的风险。响应网络安全事件,以减少他们对英国造成的伤害。培养和发展国家网络安全能力,并提供关键国家网络安全问题的领导。

政府计划使NCSC成为网络领域发生的事情的专业知识的中心,与与行业,学术界和国际合作伙伴共同分享的事件和智慧收集的知识相结合。

NCSC旨在利用该知识来提供最佳实践建议和指导,并解决全身漏洞,以提高所有人的网络安全。

NCSC将支持跨政府和私营部门的英国最关键的组织来保护和捍卫其网络。这将包括提供定制咨询咨询和义务,帮助设计和测试网络和运动响应安排。

当发生严重的网络事件时,NCSC将与受害者合作,以最大限度地减少损坏,帮助恢复并学习课程,以减少复发的机会,并最大限度地减少员工。

据招股说法,这一帮助将包括将受害者与商业公司联系在网络事件响应中,并确保政府和执法更广泛的协调协调。

在非常严重的事件的情况下,NCSC的答复可能包括沟通公告后果,人员和企业应该采取的步骤保护自己。

NCSC的建立将为网络安全性带来新的一致性和效力。它旨在与政府机构和部门,Dovolved主管部门和更广泛的公共和私营部门合作。

NCSC还将与执法合作,支持他们的努力,以满足网络犯罪,并与英国的安全和情报机构以及部门的部门识别和抵消网络空间的全方位威胁。

NCSC将通过与国际合作伙伴从事事件处理,努力认识,建立技术能力和能力和贡献更广泛的网络安全讨论,支持政府更广泛的安全和繁荣议程。

对于拥有自己网络的组织,NCSC将运行网络安全信息共享合作伙伴关系(CISP)。这旨在使组织能够互相分享信息以及NCSC关于他们在网络上看到的内容,并提供从初学者到专家水平的讨论论坛。

NCSC将为确定的部门提供量身定制的建议和指导,并主动与公司合作。但是,它最初将重点关注形成批判性国家基础设施的部门以及战略或重大经济意义或与交付重点公共服务的战略或重大经济意义。

NCSC不会为一般公众提供咨询线,行动欺诈将继续成为举报涉嫌网络犯罪的受害者的第一个呼吁。

然而,当有一个重要的网络事件影响英国时,NCSC将对政府与公众进行沟通的主导作用,为辛勤和组织能够做出更好的保护,以提供保证和指导。

NCSC的专家团队将与国防部 - 和非常用户的传播用户合作 - 确保满足运营需求。它还将确保未来可独立运作和英国盟友所需的能力。

NCSC将与网络安全行业合作,以帮助确保各种组织可以找到高质量的网络安全产品和服务,满足其需求。

英特尔安全政府关系总监Gordon Morrison表示,NCSC承诺的协同和开放方法对于解决对抗网络犯罪的斗争至关重要。

“我们预计该组织的开放性将有助于围绕影响英国企业和幸运的数字生命的所有方面的这一重大挑战,创造更大的协作和对话气氛。

“我们期待与NCSC合作,因为它响应了对英国的网络攻击,并促进了一个佩戴和协作方法,以改善国家整体网络健康 - 私营和公共部门,在英国和英国之间。 “

代码检查公司Veracode的主要解决方案架构师John Smith表示,组织必须围绕漏洞威胁提高认识,以及如何最好地接近它们以修复它们。

“我们希望NCSC在帮助组织中迈出,了解这种急剧威胁,并将积极申请安全措施纳入其网络安全流程的重要性,”他说。

根据Veracode,应用层的网络攻击每年增长超过25%,漏洞漏洞经常导致灾难性的数据漏洞,例如使用SQL注入攻击实现的TalkTalk违规。

“过于频繁的组织”采取了巨大的方法来修复这些潜在的严重漏洞。在零售和招待所行业中,Veracode Research发现只发现了60%的应用程序漏洞是固定的,“史密斯说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。