英国致力于与欧盟网络安全合作伙伴合作
据英国国家网络安全中心首席执行官Ciaran Martin(NCSC)Ciaran Martin表示,英国在Brexit之后致力于在欧洲的网络安全合作伙伴合作。
“无论英国和欧洲联盟之间的未来关系[欧盟]在今年3月29日超过29日,总理和柜台已经很长时间明确表示我们对整个欧洲安全的支持是无条件的,”马丁告诉网络安全欧盟和北约,国际组织和全球IT行业的专家在Cybersec Brussels领导者的远见2019年由Kosciuszko Institute组织的活动。
在网络安全领域内,马丁表示,这是“客观的真实”,即几乎所有的NCSC的功能都在欧盟能力的范围之外。“近年来,我们与欧洲伙伴的加强与欧洲合作伙伴的合作,欧洲伙伴的合作,近年来,英国与欧盟的关系不断变化,”他说。
“几乎我们现在所做的一切来帮助欧洲合作伙伴,以及你所做的事情,即在网络安全方面可以帮助我们,并且我必须相信将在3月29日之前继续。”
在过去,英国马丁说,英国已与欧盟成员国和机构共享分类和其他威胁数据,并在标准和事件回应等领域的欧洲思想的发展中发挥了作用。
“作为英国与欧洲其他地区的关系的下一阶段,我们将继续进一步接受这些伙伴关系并开发新的合作伙伴关系,”他说。
努力继续进行合作的主题,马丁说,无论英国与欧盟的关系如何,英国和欧盟都需要掌握全球努力的最前沿,以鉴于美国和中国统治的自由和更安全的互联网技术发展。
特别是,他说,所有欧洲国家都需要与大陆以外的其他人行事,以应对电信基础设施和更广泛的互联网环境中的互联网安全的未来结构挑战。
马丁说,电信基础设施的挑战在于找到确保5G网络安全的方法。
“几乎我们现在所做的一切来帮助欧洲的合作伙伴,以及他们在网络安全方面可以帮助我们的东西,应该,我很自信,继续超过3月29日”Ciaran Martin,NCSC与许多国家一样,英国正在寻求“正确的政策方法”,以5G安全,政府就3月份发布的政府的报告,他说。
最近几个月,多个国家,包括杰出的英国盟友和所谓的五个眼睛集团(澳大利亚,加拿大,新西兰,英国和美国)的成员,已经采取了行动,回归华为的临时国家基础设施,或禁止该公司的网络套件。
“与一些报告相反,没有采取决定,”马丁说,在金融时报的报告中,表示NCSC认为可以减轻与使用中国网络设备和服务供应商华为的硬件相关的风险,引用消息人士称,熟悉政府报告关于5G安全的结论。
“作为公共职权范围明确,它是一个整体审查,考虑到经济,安全,服务质量和其他因素,”马丁说。“它正在考虑全方位的政策选择。一切都在桌子上。“
他表示,NCSC的作用是提供“专家,客观和技术识字”的意见,符合组织更广泛的使命,将“客观严谨”带来复杂的技术问题。
在威胁图片中设置电信安全性,马丁说,在过去的两年里,英国政府已将国家赞助的恶意网络活动归因于英国到俄罗斯,中国,朝鲜和伊朗,增加了一个组织网络犯罪的严重和持续威胁。
“供应链,供应商来自哪里,是一个问题,但这不是唯一的问题,”他说。“去年,NCSC公开归因于英国网络,包括电信网络,俄罗斯的攻击。据我们所知,这些网络没有任何俄罗斯套件,任何地方。俄罗斯人用于定位这些网络的技术正在寻找如何归档的弱点以及它们是如何运行的。
“所以我们不是朴素 - 远离它,”马丁响应了受监管联合服务学院(Rusi)的一份报告,防守和安全智库表示,它在最佳和不负责任地是最糟糕的假设中国不会试图利用华为的参与批评国家基础设施(CNI)项目,如某种方式,如5G移动网络资源。
“在1,200个左右的网络安全事件中,NCSC自从我们成立以来,供应商的原籍国未得到特色的主要原因,因为这些攻击如何进行担忧,”他说。
“这是我们目标,基于证据的威胁分析的一个例子。我们采取了类似的目标,基于证据的方法,以5克的技术安全要求。威胁和要求在一起,这导致我们得出结论,安全5G网络有三种技术前条件。“
“漏洞是否刻意或诚实错误的结果并不重要。重要的是,这些漏洞可以和将被利用“Ciaran Martin,NCSC首先,马丁说,在整个电信部门都需要更高的网络安全标准。
“对网络安全的最大威胁是网络安全弱势,”他说。“必须改善实践。这是1,200个网络安全事件的真正教训。市场目前尚未激励良好的网络安全。那必须改变。“
其次,电信网络必须更具弹性。
“从管理企业风险的角度来看,在我们的案例中,国家风险,它基本上并不重要,这些漏洞是否是故意的或诚实错误的结果。事项是那些漏洞可以且将被剥削,“马丁说。
“但是网络可以并且应该以禁止损坏的方式设计。这就是我们需要做的事情。把它放在另一种方式 - 如果你已经建立了一个电信网络,以一种供应商的妥协会导致灾难性的国家伤害,那么你就建立了错误的方式。弹性是关键。“
第三,他说,在供应商市场必须有可持续的普遍性。
“如果供应商市场应该巩固只有一定程度的可行选择,这将不会为良好的网络安全,无论这些选项是否为西方,中国人或其他任何地方,”马丁说。“任何在过度占主导地位的市场地位的公司都不会受到严重刺激网络安全。而且,与此同时,该公司也可以成为全球最有效的网络攻击者攻击的主要目标。“
他说,这些预处理是技术性和通用的。“他们是关于技术和架构和我们网络的结构。它们是关于为安全5G网络创造必要条件。“
“我们的制度可以说是华为”Ciaran Martin,NCSC世界上最艰难而最严格的监督制度注意到英国的电信基础设施非常国际化,马丁说,已经有一个框架来管理风险,基于对电信网络如何工作的客观的理解。
“随着我们对运营商的指导显示,我们假设任何网络中的每一位套件都会失败,”他说。“所以,至关重要的是,杀手的套件失败是因为发生故障或因攻击,不会造成灾难性的伤害。”
马丁说,英国目前的缓解框架的一个知名具体方面是华为在英国网络的存在。
他指出,华为的存在受到NCSC领导的详细情况,正式监督。“由于我们与本公司的15年交易和10年的正式商定的缓解战略,涉及详细提供信息,我们对公司有丰富的认识,”他说。
他补充说,也有严格的控制如何部署华为。“它不在任何敏感网络中 - 包括政府的网络。它的套件是与其他供应商平衡供应链的一部分,“他说。
“我们的政权可以说是华为世界上最艰难,最严格的监督制度。
“这是证明它的价值。去年7月,我们的年度监督委员会降级了我们可以向英国政府提供关于减轻与华为相关的风险,因为他们的安全和工程流程严重问题。
“正如我们所说的那样,今天重复,这些问题是关于网络安全的标准;他们不是中国敌对活动的指标。该公司已接受这些调查结果并承诺解决这些调查结果,承认这将是一年的过程。“
马丁补充说:“我们将监控和报告进展,除非有明确的证据表明,除非有明确的证据表明,我们不会宣布出现问题。我们不会妥协从华为所需的改进。而且,根据我们对风险的艰难评估和对网络如何工作的详细了解,我们建立了我们自己的计划帮助我们的运营商管理这些风险。“
与中央政府,监管机构和其他地方的合作伙伴合作,Martin表示,NCSC的工作,以确保“通过艰难的技术知识地评估风险”的“英国可以在这些复杂的市场状况安全地康复”。
他加了:“这将使政府能够对来自不同国家的供应商等物品来称越这些重要决定。5G大约不仅仅是网络安全。我们的工作是确保政府能够确信,在任何决定之后,都会有一个技术框架,有效的是有效的国家技术管理局,了解它正在做什么。“
不管采取了什么决定,马丁都需要确保可以满足网络安全的三个基本预先条件 - 更强大的标准,更多的弹性和供应商的普遍性。
“5G安全不是一个简单的二元选择,”他说。“这是关于复杂的技术功能,复杂的全球威胁环境以及复杂的全球市场。有一件事很清楚 - 市场工程必须改变的方式。安全必须在未来的市场决策方面取得更大的考虑而不是迄今为止。我们将有助于解决这个问题。“
在更广泛的互联网环境中对互联网安全的未来的结构挑战方面,马丁表示,推动在网络安全方面提高标准应该是全球努力。
“互联网没有考虑到安全性,”他说。“这不是一个人的错。这不是恶意 - 这只是它发生的方式。在线服务进入的价格成为提供个人数据的时间随着时间的推移演变的模型。“
Martin表示,随着时间的推移,该模型的局限性变得更加明显,并在互联网工作的方式中创造了结构安全问题。
他说,NCSC专注于市场上没有提供的技术解决方案,以使互联网自动更安全的人使用。
“如果我们希望他们每天都有关于如何值得信赖的判断,那么这对忙碌的辛辛利有复杂,匆忙和其他优先事项是不合适的。”他说,“每天都有多大的沟通。
“我们的网络防御计划旨在提供一个框架,以便从大多数时间从大多数人中带走大部分伤害”Ciaran Martin,NCSC“这是我们积极或自动化的网络防御计划的背后。它的目标是提供一个框架,大部分时间都从大多数人中带走大部分伤害。“
作为主动网络防御Proogamme的一部分,NCSC已经开发了一种系统,以利用其威胁数据来阻止与政府网络的恶意站点的连接,说明马丁说。
“我们现在正在保护130万政府互联网用户。2018年,我们每月阻止了11,000个独特的恶意域。在一年中,我们阻止了5400万恶意联系。“
NCSC还制定了一种防欺骗机制,以保护政府品牌,在第一年帮助亨姆收入和海关将五亿次淘汰的一半才能欺骗,并制定了一种用于自动取下已知的网络钓鱼地点的系统平均而言,持续一天,但这已经减少到了大约一个小时,而英国的全球网络钓鱼的份额在过去的两年半的时间下降到2.2%的5.3%。
“考虑潜力,如果我们可以在国际上放大这些改进,”马丁说。“他们都没有必要立法,而且没有特别有争议。它们是技术改进 - 有针对性的政府干预,商业解决方案无法工作。
“他们是低分类 - 我们为大多数人发布详细信息。我不能想到一个更成熟的国际合作的地区。“
马丁得出结论:“所以它是否是未来的电信基础设施,或者数字安全更普遍,我们想与欧洲的每个人一起工作,以便推动这些变化,提供数字世界,我们都希望看到,一个不仅仅是自由和繁荣,还是更安全。“