國家網路安全中心(National Cyber Security Centre,NCSC)發表第六次主動網路防禦(Active Cyber Defence ,ACD)計畫的工作回顧摘要。NCSC製作此報告的理念始終如一,他們致力於公開透明化,並以公正的數據和證據,以更好地了解網路攻擊的實際情況,以及自身產品和服務的功效。
雖然具體情況會隨著時間改變,但他們大部分的ACD計畫是針對長期存在的網路安全問題,透過自動化來應對網路漏洞、違規行為或傳播威脅資訊等網路侵害問題,因為這是唯一能應對所需規模的方法。
起初,NCSC專注於增強公共部門的網路韌性。然而,英國的國家網路戰略核心目標是所有組織都能使用,所以他們正在擴展現有的ACD服務範圍,並開發新的服務。例如,現在所有組織都可以使用預警服務。在整個2022年,NCSC也持續發展簡單的服務,例如檢查網路安全,並且這些服務可提供可能沒有網路安全專業知識的組織使用。
NCSC跟以往一樣專注於重要趨勢和關鍵發現。他們的核心是「網路安全是一項團隊運動」,並且需要公共部門、商業機構和國際合作夥伴的參與,才能實施如此規模龐大的國家級網路安全防護措施。
本文內容純屬筆者個人意見,並不代表TWNIC立場 |
相關連結:Dave W(2023). Active Cyber Defence: Sixth annual report now available. NCSC.
檢自:https://www.ncsc.gov.uk/blog-post/active-cyber-defence-6th-annual-report-available (July. 7, 2023)