NCSC说，将网络安全创新纳入市场是关键

根据NCSC技术总监IAN Levy，据NCSC技术总监Ian Levy表示，以“明智的方式”以“明智的方式”以“明智的方式”以“明智的方式”为市场上的市场追赶，但在拥挤的市场中达成挑战。

“许多组织仍然不明白核心问题是什么是[谈到网络安全性]，因此他们并不真正知道解决方案应该是什么，”他每周告诉计算机。

尽管有很多网络安全创新，因为英国特别擅长它，但勒维说：“但是我们缺少帮助人们进入市场的技巧，并帮助市场找出真正问题的良好解决方案。”

这是GCHQ网络加速器程序的关键目标之一，但左侧该操作相对较小，目前唯一的参与者。

“这个最新一轮已经过度认购，”征收说。“我们只有有限的资源，我们可以投入这一点。我们需要找到一种规模的方法，以便它是自我支持的，并不总是需要政府干预。“

然而，不仅仅是为了缩放加速程序，而且还要创建一种谈论和评级安全产品的标准方式，以便人们可以更好地购买决策。

“当你去购买汽车时，通过一个简单的五星级NCAP评级系统，易于理解的简单五星级的NCAP评级系统，”征收。“我们需要在信息安全产品方面做同样的事情。我们需要创建一个人能够理解的词汇，这样他们就可以更好地购买决策。然后您建立了市场需求，创新公司可以努力满足这种需求。“

NCSC确实在伦敦的办事处拥有一个实验室，该实验室致力于使安全开发人员能够展示其产品的能力，但又有一个规模问题。“这只是一个带宽有限的实验室，”征收说。

他说，网络安全创新者应该寻求解决的顶级区域包括身份和身份验证，提供易于理解的安全相关信息，并创建更好的用户界面。

“我们必须摆脱密码，”征收说。“他们没有工作，他们不做人们认为的事情。他们对人不起作用，更不用说安全。我们需要更好的验证方式。“

他还希望看到能够以一种轻松的方式描述某种方式的技术的出现，这是不是没有专家了解的人。“例如，对人们表示他们的移动设备是迄今为止修补的事情，因此他们可以做出更好的安全决策，”他说。

另一个关键区域是更好的用户界面开发。“我们需要以易于理解的方式提供复杂安全信息的接口，”征收说。他说，这个例子是一个电子邮件界面，它标志着没有来自索赔的源的电子邮件。

“在这个领域，任何想法都值得探索，但了解您正在尝试解决的问题是非常重要的，并有数据备份断言。你还需要快速失败，我觉得比任何其他领域更快，因为你试图解决的东西不是静态的，人们积极创新在攻击方面。“

一般来说，征求人认为需要搬到透明，基于证据的网络安全市场。“人们永远不会根据未经证实的供应商索赔购买网络安全产品的方式购买其他产品。我们必须改变，以便人们了解每个产品正在解决什么问题，如何问题影响它们，以及产品如何使它们受益。“

LevysaidThat政府在描述问题方面发挥作用，以人们可以理解和帮助公司以一致的方式在认可问题方面描述其产品和服务。

“目前，人们甚至没有比较苹果和橘子，他们正在比较苹果和AARDVarks，这是完全不同的事情，因为他们不明白辛勤产品真正做的事情，”他说。

政府已经开始通过发布互联网（物联网）的实践代码来进行这一点，该互联网描述了IoT设备应该做的关键问题。

根据NCSC的说法，三个最重要的是专注于：是否可以安全地更新设备以及供应商将继续执行多长时间，是否供应商是具有漏洞泄露过程的，并且没有默认凭据。

“那些是三个简单，客观的东西，”征收说。“当我们获得行业采取的时候，我们可以使用政府购买权来区分这一点。我们将仅从回答这些问题的供应商那里购买，并遵守最佳实践，并以这种方式，政府和其他行业可以帮助塑造一些客观安全原则的市场。“

他说，评论当前网络安全市场的国家：“我之前已经说过这一点，我认为我认为网络安全的激励模型被破坏，因为谈论威胁的公司通常试图销售你的产品来防御这种威胁，因此他们被激励威胁声音可怕。但那必须改变，这就是为什么我认为在某些事情周围更具客观的词汇，这很重要。

该公司被选为Cyber​​uk Cyber​​ Con Chalenge的获胜者是数字取证启动Awen集体，而网络风险公司Dynarisk和Cambridge认证接受了“非常接近”的“非常接近”，根据“非常好”的产品，据征收。

Cyber​​ Den的Awen集体音高由CEO和Daniel Lewis主任，他解释说，该公司是南威尔士大学的衍生，并生产处理数字取证和事件响应过程的软件。

该产品专门针对关键基础设施和先进的制造工厂的供应商降低网络攻击的影响和成本。

2018年，他表示，Awen集体专注于帮助基础设施供应商遵守欧盟的网络和信息系统（NIS）指令，该指令是由于2018年5月在英国法律中实施了合规检查系统。“这将涉及我们的其余系统，该系统一直处理出事故响应计划到事件后分析和案件报告。

“我们专注于工业控制系统[IC]，这是我们与其他数字取证软件公司不同，倾向于专注于硬盘和手机，”他说。

刘易斯说，遮阳集团正在寻求关键基础设施和先进制造业的合作伙伴以及这些部门的服务提供商，以更好地了解他们的需求。

Chris Assor，网络技能和增长副主任对英国的网络安全创新持乐观态度，称NCSC本身试图在任何地方“推动边界”。

他说，这是一个例子，它是NCSC的主动网络防守程序。“这是其他任何地方都没有做过的事情。我们准备做点什么并尝试新的东西，“他每周告诉电脑。

在英国的第一次，eSOR表示网络安全创新生态系统或管道开始出现，企业家可以在孵化器中开始，然后前进到加速器，最终与风险资本家合作。

政府，NCSC和私营部门担任促进网络安全创新的旨在促进网络安全创新的较大举措。

“有一个有趣的生态系统，开始为英国的网络创新开发，从Hut Zero和Cyron为刚刚开始到GCHQ网络加速器的人，向政府伦敦网络创新中心开始。

“网络创新周围有很多活动以及很多机会，现在我们开始看到所有这些元素链接”在一起。

“我们正在开始看到”机器“的开始，其中初创公司正在通过各种齿轮进行全面的产品，可以在国内外进行认证和促进，”他说。