国家网络安全中心试用政府的网络防御计划

新英国国家网络安全中心（NCSC）承诺与政府部门的所有内容进行测试和证明。

“我们的战略是为了在国家规模上完成所有措施的所有措施，我们将政府用作豚鼠，”NCSC技术总监伊恩征收说。

“我们会吃自己的狗粮来证明我们要求的疗效 - 或其他方式 - 在要求其他人实施任何东西之前，他们在博客帖子中写道之前明智地证明他们的措施。

在2016年11月1日的全国网络安全战略策略中，政府宣布了其愿景，以确保英国对网络威胁安全且有弹性，并在数字世界中繁荣。

为了实现这一愿景，它表示它将努力确保英国有手段响应和捍卫不断发展的网络威胁。

它还表示，英国是网络空间中所有形式侵略的艰难目标，因此NCSC旨在确保英国有必要采取进攻行动的能力，同时还在增长创新的网络安全行业。

第一个目标的一个关键部分是主动网络防御（ACD）程序，旨在解决 - 在相对自动的方式 - 击中英国的网络攻击的大量比例。

自动化意味着措施更好。“这不是一个灵丹妙药，但应该帮助我们减轻我们看到的大量攻击的影响，”征收说。

“它不会影响真正有针对性的攻击 - 至少最初 - 但我们希望我们能够减少足够的噪音，以使防守者在解决那些非常有针对性的袭击时更容易的噪音，”他说。

ACD计划广泛旨在修复潜在的基础设施协议，改善电子邮件安全，狩猎和阻止恶意活动，过滤漏出恶意域，帮助政府和关键的国家基础设施，以改善安全实践，并鼓励在线识别和认证的创新方法。

修复底层基础架构协议是关于更改用于在载体和SS7之间分离IP路由的边界网关协议（BGP）的实现，国际电信信令协议。

“如果BGP工作成功，我们应该能够说BGP劫持英国前缀更加困难，”征收说，补充说，劫持英国机器对DDOS攻击并不容易。

“一旦我们证明了这项工作，我们打算与国际ISP和IX社区合作，在其他主要交易所建立类似的保护，这将使DDOS和前缀劫持全球更加艰难的前景，”他说。

SS7硬化作品旨在使交通越来越困难，但也可以通过短信（Smishing）在英国更加困难。

制作电子邮件更安全的是，通过使用互联网标准来获取电子邮件收件人的ONU来识别恶意电子邮件，这些标准可以帮助解决欺骗，例如SPF，DKIM和DMARC。

根据征税，DMARC将很快成为政府强制性的。“我们已经努力推动了Gov.uk中的所有域名 - 以及在适当的时候，公共部门使用的其他域名 - 命名空间与DMARC记录，这将阻止人们欺骗Gov.uk电子邮件地址，”他说。

Levy说他希望通过为政府做DMARC，它将表明任何人都可以实现它。然后，NCSC将与主要行业部门交谈，这些行业具有高度公众信任和信心的品牌，以便在规模上实现同样的行为。

NCSC还与行业交谈了关于一个新标准，这些标准将向用户提供高质量的风险信息，以帮助他们作出判断。

“基本上，我们正在谈论由行业经营的电子邮件领域和地址的声誉系统。这个地区有很多工作要做。DMARC的硬点和其他类似的东西是处理失败报告，我们正在集中公共部门，“征收说。

“这个想法是这种中央处理功能，它应该只处理失败一些有效性检查的坏消息，将能够释放诸如发送邮件服务器，消息中的任何附件或链接等问题，甚至哪个品牌被滥用，我们可以自动采取行动，“他说。

作为狩猎和阻止恶意活动的一部分，NCSC正在通过开创英国小于中型企业（中小企业）Netcraft进行实验。

“他们正在寻找英国托管的网络钓鱼和WebInject Malware，并在世界上的任何地方定位英国政府品牌。当他们找到它时，他们要求托管提供商取消违规网站。令人惊讶的是有效的，并生成我们可以使用的数据。我们肯定会在这个空间中做得更多，“征收说。

过滤漏出恶意域是关于减少网络攻击对英国的影响，但达证说，一些媒体报道误解了NCSC在这方面的作用。

“没有人 - 甚至是我 - 愚蠢的是暗示，通过国家网络安全中心，应该为每个人运行英国的DNS，”他说，呼应了他以前在伦敦的CW500安全俱乐部会议上告诉过CW500安全俱乐部会议。

真正的问题说，征收是关于英国的基础设施是否可以允许用户无法在不知不觉中获取危害的网站。

“我认为这应该是”不“的答案。这不是保姆州或审查。一个DNS过滤服务，轻松选择用户是一个非常无用的审查工具是诚实的 - 你试图审查的人只会选择退出并能够访问他们想要的任何东西，“他说。

“我们生成威胁列表的方式威胁威胁的网站是否托管恶意软件，基础设施，网络钓鱼或其他网络安全威胁。它不会关心用户所看到的内容。“

作为政府检测方法的一部分，NCSC和政府数字服务（GDS）与Nominetto合作建立了公共部门的递归DNS服务。“这将有一个响应政策区域[RPZ]，这阻止了访问我们所知道有害的服务的服务的用户，”征收说。

“一旦我们已经证明了好处，我们将通过默认情况下与互联网服务提供商[ISPS]进行类似于他们的住宅客户的东西。如果他们想要我们的RPZ Feed，他们可以拥有它。如果他们想使用其他数据，那也很好。是的，我们已经考虑了使用自己的DNS服务器作为响应的恶意软件作者。

“我们的意图是，默认情况下，英国公众受到影响的事情，如果辛辛来说，如果想要的话，就可以在没有他们的知识的情况下造成伤害。他说，这应该有一个大的影响力，我们对英国看到了很多攻击的规模和有效性，“他说。

就中央和地方政府而言，NCSC计划帮助他们改善而不是将它们放置不够。

这方面的第一项举措之一是所有公共部门组织的“网络检查”漏洞扫描服务，目前以25个地方当局进行alpha测试。

“它将为公开面对的网站和服务提供有关任何漏洞或其服务中的漏洞的友好报告，以及该怎么做，”征收。

因为密码是作为认证机制的次优，而且行业在尝试新的东西方面带来商业风险并没有太多激励，但NCSC希望刺激新的身份和认证技术的研发。

“一旦我们完成了确保安全性，我们将使用政府服务来试验一些技术，”征收。

NCSC还将为关键国家基础设施的所有者和运营商提供更多帮助。“我们正在考虑我们如何为CNI运营商提供良好的工程和安全风险信息，以帮助他们做出更好的风险管理决策，”征收说。

“可能更重要的是，我们最终会得到系统性和特定问题的证据，我们可以与产品供应商一起解决。这可能是一块工作，超越这一支出，我们不是100％确定它看起来像什么，所以我们更好地定义了回应，“他说。

总之，征收表示，NCSC打算成为一个值得信赖和透明的组织。“我们需要建立这种信任，所以我打算尽可能地发布我们正在做的事情和结果。我想为网络安全带来一些科学。他说，需要数据，证据，最重要的是同行评审。“

“是时候停止谈论翅膀的忍者网络猴子可以做些什么，并以自动化的方式开始对抗我们在大规模规模看到的东西，这会对公民和企业造成真正的损害。

“这将包括一些人作为APTS的一些东西。然而，意图是在熟练的网络防御者社区可以自由地解决真正讨厌的东西的地方。这就是英国主动防御计划的内容，“他说。