开创性网络建议将助力建筑企业为抵御在线威胁打下坚实基础

由英国国家网络安全中心与特许建造学会发布的新指南，旨在帮助中小型建筑企业。

• 英国GCHQ下属的国家网络安全中心首次发布针对英国建筑行业的网络安全指南。
• 鉴于该行业面临的在线威胁，NCSC建议企业，网络安全措施与在工地佩戴安全帽同等重要。
• 该指南与特许建造学会联合推出，主要面向中小型建筑企业。

建筑企业今日（周三）正获得来自英国专家的首份此类网络安全指南，以帮助其建立抵御在线威胁的韧性。

这份来自国家网络安全中心（NCSC——GCHQ的一部分）的新版《建筑企业网络安全指南》为该行业如何保护其业务和建筑项目提供了量身定制的实用建议。

该指南与特许建造学会联合发布，主要面向中小企业。随着企业越来越依赖于数字化工具和工作方式，例如使用3D建模软件包、GPS设备和业务管理软件，这一点变得尤为重要。

所有规模的建筑企业因其持有的敏感数据和处理的高价值付款，持续成为网络攻击者的目标。

该指南为建筑项目的每个阶段（从设计到交付）提供了实用建议，并阐述了该行业面临的常见网络威胁，包括鱼叉式网络钓鱼、勒索软件和供应链攻击。

NCSC经济与社会参与部副主任Sarah Lyons表示：

“随着建筑公司采用更多数字化工作方式，采取保护措施确保在线安全至关重要——就像在工地上必须佩戴安全帽一样。 “这就是我们发布新版《建筑企业网络安全指南》的原因，旨在为中小型企业提供如何保障其项目、数据和设备安全的建议。 “通过遵循推荐的步骤，企业可以显著降低遭受网络攻击的几率，并为其整体韧性打下坚实基础。”

建筑事务大臣Lee Rowley议员表示：

“数据和数字技术正助力建筑行业提高生产力、竞争力和可持续性。然而，新技术也带来了企业必须警惕并采取行动防御的威胁。 “本指南为企业提供了易于遵循的实用建议，以提高对在线威胁的抵御能力，这将有助于确保项目按时、安全地交付。”

特许建造学会首席执行官Caroline Gumble表示：

“网络安全薄弱的后果不容低估。它们可能对利润率、施工进度、企业声誉、供应链关系、建成的资产本身，甚至最严重的是对人员的健康与福祉造成毁灭性影响。因此，管理数据和数字通信渠道比以往任何时候都更为重要。 “本指南提供了一个及时的契机，让我们聚焦于网络犯罪带来的风险，这也是CIOB长期以来一直强调的问题。我们现在很高兴能与国家网络安全中心和关键国家基础设施保护中心合作，制作出另一份宝贵的资源。”

新指南分为两部分：第一部分旨在帮助企业主和管理者理解为何网络安全至关重要；第二部分则旨在为建筑公司内负责IT设备和服务的员工提供应采取的行动建议。

该指南概述了提升韧性的七个步骤，涵盖的主题包括创建强密码、备份设备、如何避免钓鱼攻击、与合作伙伴及供应商协作，以及为事件做准备和响应。

建筑行业中的大多数企业属于中小型类别。去年，数字、文化、媒体和体育部对各类企业的调查发现，超过三分之一（37%）的微型企业和（39%）的小型企业报告在前一年曾遭受网络安全漏洞或网络攻击，而中型企业的这一比例则上升至65%。

NCSC致力于帮助英国各种规模的组织提高其网络韧性，并已在其网站上发布了一系列关于如何防御在线威胁的指南。对于没有专门IT人员的小型建筑企业，NCSC的《小型企业指南》提供了更多关于如何保持在线安全的、经济实用的建议，而大型组织可以在《网络安全十大步骤》合集中找到指导。

阅读《建筑企业网络安全指南》。