英国政府发布《国家网络安全战略：2022-2030年》

　　2022年1月25日，英国政府正式发布《国家网络安全战略》（Government Cyber Security Strategy: 2022 to 2030）文件。文件对英国政府如何确保公共部门有效应对网络威胁进行了阐释，并描绘了战略愿景，即确保政府核心功能对网络攻击具有韧性，强化英国作为主权国家地位，提升影响力，打造一个民主、负责任的网络强国。

　　英国是全球最早将网络安全提升至国家战略高度的大国之一，早在2009年6月就发布了首份国家网络安全战略文件，用以指导和加强国家网络安全建设。随着网络安全威胁的发展变化及其对国家安全威胁的不断增长，英国政府于2011年发布第二版国家网络安全战略，设定了新的网络安全目标，并通过《国家网络安全计划》（National Cyber Security Programme，简称NCSP），加大专项资金投入，不断提升网络安全能力。英国内阁办公室每年发布报告，总结过去一年网络安全工作的进展，并提出下一年的工作计划。2016年11月，英国政府发布《2016-2021年国家网络安全战略》，明确了网络安全的愿景目标以及未来五年的行动方案，并同步启动新的《国家网络安全计划》，以支持网络安全战略的实施。英国网络安全战略在总结以往经验教训的基础上，不断适应新形势进行优化调整。2021年12月，英国政府发布《2022年国家网络战略》（National Cyber Strategy），也将“检测、干扰和威慑英国的对手，加强英国网络空间安全”作为“支柱”（pillar，即优先计划）之一。在上述背景下，英国2022版网络安全战略问世。

　　新版网络安全战略共分九章，分别从背景、方法、网络安全风险管理、网络攻击防御、网络安全事件检测、网络安全事件影响控制、网络安全知识技能及文化培养、成果评估、战略执行等方面对英国网络安全战略进行了全面描述。与前几版网络安全战略相比，英国新版网络安全战略更加激进、更富雄心。例如，在内阁办公室建立新的政府协调中心（Government Cyber Coordination Centre ，简称GCCC），在公共部门间更好地进行网络安全工作协调。在金融部门网络合作中心（Financial Sector Cyber Collaboration Centre，简称FSCCC）等私营模式成功运行的基础上，GCCC将更快速地识别、调查和协调政府对公共网络系统攻击的反应，以确保信息共享更及时，实现“统一防御”（Defend As One）。此外，GCCC还将加强漏洞管理，建立跨政府部门漏洞报告服务体系，以方便安全研究人员及公共部门人员更加方便地汇报公共数字服务系统中存在的漏洞。

　　英国现任首相约翰逊为新版战略作序，强调网络韧性的重要性，指出英国作为主权国家要在以技术塑造的当今世界中切实维护自身利益，并要求政府部门发挥表率作用，为数字经济发展护航。