英国的网络安全将变得更加“活跃” - 可能包括GCHQ与私营公司共享其DNS级攻击者阻止系统。 新的国家网络安全中心(NCSC)将于10月开放,并将成为英国打击网络犯罪的中心机构。 NCSC的负责人Ciaran Martin表示,卡上的一种策略是自动防御低级但高容量的攻击。
马丁告诉BBC,每个月都会发现大约200起“国家安全级”攻击,但它们并不总是特别复杂 - 例如,TalkTalk攻击使用了众所周知的技术。政府对中央网络打击组织的初步计划认为私人市场可以处理低端威胁,但事实并非如此,因此NCSC希望在自动化的帮助下瞄准它们。
“这些基本攻击中有太多人正在通过,”马丁告诉英国广播公司。“他们正在造成很大的伤害。”
为了反击,NCSC正在转向“积极的网络防御”。这并不意味着积极追捕和逮捕黑客,而是采取积极主动的措施来限制现有网络罪犯的损害。
例如,马丁说政府已经停止了自己的电子邮件被欺骗。 “我们对它进行了试验,无论是谁每天从发送58,000封恶意电子邮件......都不再这样了,”马丁说。
它也转向DNS过滤,其中GCHQ看到的恶意软件或攻击在网络级别被阻止,阻止了已知犯罪分子用于攻击英国人的路线。
NCSC已经从GCHQ发展而来,但情报机构显然热衷于与公共和私营企业(包括ISP)共享其DNS过滤。报告显示过滤器将选择退出,因此如果您的ISP注册该程序,您可以关闭GCHQ过滤器 - 这可能有助于平息数字版权活动人士的担忧,这是一个中国式的“防火墙”,但随后再次,尚未明确谁将或如何列出阻止网站。
