当大多数人想到关键国家基础设施时，通常会联想到能源电网、交通网络或医院。但英国的选举系统同样属于这一范畴。它支撑着我们的民主制度，保护其免受企图破坏选举的势力影响是一项至关重要的任务。而威胁确实存在。

近年来，全球选举系统面临的网络攻击急剧增加。英国在2022年10月亲身经历了这一情况，当时选举委员会发现其系统遭到复杂入侵。虽然此次攻击未影响选举安全，但暴露了委员会系统中的若干漏洞，并提醒我们及更广泛的IT社区，投资不足会使公共机构面临风险。

与许多入侵事件类似，此次漏洞未被及时发现的时间超出了合理范围。我们当时的防护措施不足以阻止攻击，且发现时间过长。但认识到问题规模成为了重大变革的催化剂。我们迅速与国家网络安全中心合作，移除了受感染系统，清理了网络，并最终从头重建了安全基础设施。从一开始我们就明白，这不能只是修补弱点，而必须成为长期韧性计划的开端。

早在事件发生前，我们已启动广泛的安全改进计划。此后我们加速并扩展了这项工作：将基础设施迁移至云端，强制实施多因素认证，升级至Office365 E5许可证，并部署24/7监控服务。员工现在接受持续培训，我们已注册NCSC的早期预警系统以在威胁升级前进行检测。我们将网络安全年度支出增加了两倍，并将其嵌入运营的每个环节。改进后的IT系统不仅获得了NCSC和信息专员办公室的信任，还首次获得了Cyber Essentials Plus认证，这为我们及合作伙伴确保了信息安全最高标准的遵循。这些改变共同为我们提供了更好应对挑战的韧性水平，而这些挑战丝毫没有减弱的迹象。

在2024年英国大选宣布当日，我们成功阻止了两次针对我们网站的重大DDoS攻击。在投票日当天，我们强化后的系统阻止了超过6万次针对我们网站的网络攻击尝试。这确保了当日访问我们网站的百万用户能够获取关于投票方式和地点的所需信息。对IT领导者而言，教训很明确：不要将近期成功误认为是旅程的终点。网络安全不是目的地，而是持续监控、适应和强化的过程。威胁形势日新月异，恶意行为者的创新速度与他们利用的技术一样快。自满是最危险的漏洞。

委员会的承诺现已超越巩固自身防御。我们正与英国政府、政党及其他公共机构合作，分享经验教训并鼓励组织加强防御。若要维持公众对民主的信心，选举社区内的每个组织都必须认识风险并做好应对准备。英国选举系统的分散性是其优势之一，使得任何单点故障都难以破坏整体，但这种韧性仍取决于每个环节是否尽职且正常运行。

我敦促IT领导层的同行们不要等待事件暴露弱点。现在就投资韧性建设并与合适的合作伙伴接洽。跨行业分享学习成果。网络威胁是我们所有人面临的现实，无论是在公共还是私营部门。我们的安全取决于如何准备和如何响应。对委员会而言，2021-22年的漏洞是一次警醒，为我们提供了重建更强的机会。尽管现已恢复，但我们不会将成功视为理所当然。我们将继续确保安全措施与新兴和现有威胁保持同步，以保障民主进程。