网络安全与韧性政策声明强化关键行业监管

新提案将应对英国关键国家基础设施（CNI）面临的日益严峻的威胁。

网络安全与韧性法案出台

《网络安全与韧性法案》于2025年11月12日提交议会。阅读DSIT的完整公告。

作为NCSC的国家韧性总监，当政府在2024年7月宣布将向议会提交《网络安全与韧性法案》时，我认为这是应对水、电力和医疗等重要服务日益增长的网络威胁的一个里程碑时刻。这就是为什么今天我们欢迎科学、创新和技术部（DSIT）发布《网络安全与韧性政策声明》，该声明提出了一系列立法建议，将有助于应对英国面临的日益泛滥和多样化的网络威胁。

应对"日益扩大的差距"

正如NCSC首席执行官理查德·霍恩在2024年NCSC年度回顾发布会上发言所述：

一方面，威胁和我们面临的风险，与另一方面，为保护我们而部署的防御措施之间，存在着日益扩大的差距。

我们确实在英国网络空间中看到了更频繁、更复杂和更激烈的恶意活动，并且有全球证据表明，关键系统对敌对国家和恶意网络行为者具有吸引力。

正如所有现代数字经济体一样，英国的关键系统依赖于我们的在线基础设施。敌对行为者越来越多地利用这种依赖性，发动造成最大破坏和毁灭的网络攻击。例如，2024年6月对Synnovis的网络攻击——影响了英国的关键医疗服务——展示了我们的医疗服务对在线技术的根本依赖性。

2018年《网络与信息系统法规》（NIS法规）——英国唯一跨部门的网络立法——在增强英国关键网络和信息系统安全方面取得了一定进展。但我们对手的能力正在增长，这意味着我们现在需要使用立法和监管工具来进一步提高我们的网络安全和韧性。2021年的《电信安全法》展示了针对该领域不断变化的威胁引入监管的好处。

拟议立法如何应对日益增长的网络威胁？

DSIT今天宣布的立法提案将在缩小我们面临的网络威胁与防御能力之间日益扩大的差距方面发挥关键作用。

如果这些提案获得通过：

• 扩大NIS法规适用范围 更多组织和供应商将被纳入NIS法规的范围，包括数据中心、托管服务提供商（MSP）和关键供应商，确保更多组织受到这一强化框架的约束。

• 为监管机构提供更多工具 监管机构将拥有更多工具来改善其所监管部门的网络安全和韧性。需要向监管机构报告的重大网络事件范围将更广。

• 更新框架的灵活性 政府将拥有更大的灵活性，根据需要更新框架，以灵活应对不断变化的威胁，例如将框架扩展到新部门。

• 新的行政权力 政府在必要时将拥有新的行政权力来应对网络威胁，以维护国家安全。

总的来说，DSIT的立法提案代表了CNI网络安全监管框架的显著提升。NCSC支持正在审议的额外措施，这些措施将使英国拥有世界上针对瞄准我们CNI的高级攻击者的一些最强保护。随着我们在未来几年可能面临动荡的地缘政治，这些措施将在保护我们的基本服务方面发挥重要作用。

NCSC将如何提供帮助？

NCSC的一个职责是提高对英国面临的网络威胁的认识，并引导公民和组织寻求可信的网络安全建议、工具和服务——推广最佳实践、准备和缓解措施。NCSC还在加强国家的网络生态系统、支持其发展和培养人才方面发挥着重要作用。

今天宣布的提案将加强监管框架，确保在不同NIS监管部门之间更有效和一致地应用。NCSC资源将通过以下方式支持这一点：

• NCSC网络评估框架（CAF）将支持那些基本服务运营商、数字服务提供商以及NIS法规范围内的关键供应商管理和评估其网络风险。
• 网络韧性审计计划和Cyber Essentials评估服务——作为CAF的补充——使行业专业人员能够针对CAF结果提供独立证据。它们提供了监管机构可用于改善其部门韧性和网络安全的资源。

下一步是什么？

这些立法提案提供了一个真正的机会来应对英国关键部门面临的网络威胁加速和多样化的问题。随着提案的进一步制定和实施，我们将与DSIT、政府各部门的同事以及行业和更广泛网络生态系统中的合作伙伴密切合作。我们鼓励可能受这些提案影响的组织熟悉DSIT《网络安全与韧性政策声明》中的细节。

乔纳森·埃里森，NCSC国家韧性总监

主题 关键国家基础设施（CNI） 网络战略