设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

英国情报机构GCHQ拟在英国设立国家防火墙

2016-9-25 12:59| 发布者: 随便、先森。| 查看: 1319| 评论: 0|来自: FreeBuf

摘要: 英国情报机构 GCHQ(政府与通信总局,英国政府设立在切尔滕纳姆的电子监听中心)拟在国内创建一个国家防火墙来保护国家免受网络攻击。该消息由GCHQ网络安全部负责人Ciaran Martin,在华盛顿举行的比灵顿网络安全峰会 ...

英国情报机构 GCHQ(政府与通信总局,英国政府设立在切尔滕纳姆的电子监听中心拟在国内创建一个国家防火墙来保护国家免受网络攻击。

该消息由GCHQ网络安全部负责人Ciaran Martin,在华盛顿举行的比灵顿网络安全峰会上对外公布。虽然过滤网络只是意味着打压对象是恶意网站、恶意软件,但由于这是一个由政府控制的防火墙,所以它就变成了一个严肃的话题了。Martin称:

“我们了解网络自动防御系统,它也许能过滤掉用户不想要的内容或垃圾邮件,能过滤掉攻击性内容,能屏蔽掉恶意内容,所以为什么我们不更进一步呢?

英国GCHQ最近创建了“国家网络安全中心”(National Cyber Security Centre,简称NCSC),任命Ciaran Martin为第一负责人 ,旨在保护国家基础设施免受网络攻击。

英国政府发表的一份新闻稿中这样介绍:国家网络安全中心(NCSC)将设于伦敦,并于10月份开始对外开放 同时,任命英国政府通讯总部的高级官员Ciaran Martin为第一负责人,网络安全技术总监Ian Levy博士为该部门技术总监。英国面临的网络攻击正呈现日趋严峻的局势,犯罪团伙,黑客组织以及恐怖分子无不对国家安全造成严重影响。NCSC的建立将帮助确保个人,公共和私营机构以及英国国家重要基础设施的安全,抵抗网络攻击。

2016年3月,内阁办公室部长Matt Hancock在提及NCSC的重要性时表示:NCSC将致力成为英国信息安全领域的权威,它的首要任务之一就是与英国央行(Bank of England)合作 针对整个英国金融领域制定新的网络安全标准,包括处理应对可能会影响英国经济发展的网络威胁。

该中心不仅与监管机构如银行合作,为私营部门提供咨询服务。还将与其他政府部门,国家基础设施部门,商界以及公众合作。在未来网络漏洞事件处理中,它将成为起至关重要作用的关键部门。该部门的工作人员强调他们的职能就是保护国家免受网络攻击,做好准备应对处理任何网络攻击,并将犯罪人员绳之以法。

Martin GCHQ的国家防火墙计划描述为“旗舰项目”( flagship project)。该国家防火墙将会被政府机构和互联网服务供应商用于抵御网络威胁,保护政府网路和国家安全机构免受黑客攻击。

Martin在其演讲中表示:

“有什么应对大规模网络攻击的自动化防御方式,比通过关键私营供应商来阻止其客户接触已知恶意软件和地址更加高效?”

国家网络安全中心将于下个月10月)正式对外开放,正如前财政大臣Osborne 在去年所说的一样,它将成为英国政府网络战略的关键所在。

Osborne还宣布了政府财政计划,政府将2016-2021年间的网络安全预算翻倍到19亿英镑。此外,英国政府还为国家情报机构增加了1900多名网络安全专业人才。

Osborne表示:

“在财政预算审核中,我在国家网络安全防护和网络空间主权建设方面的投入几乎比此前增加了2倍,5年(2016-2021年)共计投入19亿英镑。如果加上核心网络安全能力建设,政府自身网络防护以及在线服务安全防护方面的投入,政府的网络安全总支出将超过32亿英镑。” 

网络安全对任何政府而言都是至关重要的,今年“国家网络安全事件”的数量较去年几乎呈现翻倍增长的趋势,情报机构每个月检测出约200多起旨在破坏国家基础设施和服务的严重攻击事件。

网络攻击是不对称的,瞬时的行为,在没有先进工具的帮助下想要抵御网络攻击是难以实现的。

国家网络安全中心还计划设计一款新型自动防御系统来中和大量低水平的攻击行为,如钓鱼攻击,通过骗取政府机构的电子邮箱地址来攻击其他受害者。

只是不知道当英国NCSC建立好这样一套系统之后,它是否还会采取进一步的措施使公民的网络踪迹完全受控呢?未来不可测,且行且珍惜吧

  *原文链接:securityaffairs*、米雪儿编译


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部