网络安全与韧性政策声明强化关键领域监管

新提案将应对英国关键国家基础设施（CNI）面临的日益严峻的威胁。

网络安全与韧性法案出台
《网络安全与韧性法案》于2025年11月12日提交议会。阅读DSIT完整公告

作为NCSC国家韧性总监，当政府于2024年7月宣布将《网络安全与韧性法案》提交议会时，我认为这是应对水务、电力和医疗等重要服务日益增长的网络威胁的标志性时刻。因此，我们今天欢迎科学、创新和技术部（DSIT）发布《网络安全与韧性政策声明》，该声明提出一系列立法建议，将有助于应对英国日益猖獗和多样化的网络威胁。

应对"不断扩大的差距"
正如NCSC首席执行官理查德·霍恩在2024年NCSC年度回顾发布会上所说：

一方面，威胁和我们面临的风险与另一方面，为保护我们而部署的防御措施之间存在着不断扩大的差距

我们确实在英国网络空间中看到更频繁、更复杂和更激烈的恶意活动，并且有全球证据表明关键系统对敌对国家和恶意网络行为者具有吸引力。

与所有现代数字经济体一样，英国的关键系统依赖于我们的在线基础设施。敌对行为者越来越多地利用这种依赖性，发动造成最大破坏和毁灭的网络攻击。例如，2024年6月对Synnovis的网络攻击——影响了英国的关键卫生服务——展示了我们的卫生服务对在线技术的根本依赖程度。

2018年《网络与信息系统法规》（NIS法规）——英国唯一的跨部门网络立法——在增强英国关键网络和信息系统安全方面取得了一定进展。但对手的能力正在增长，这意味着我们现在需要使用立法和监管工具来进一步提高我们的网络安全和韧性。2021年的《电信安全法》展示了针对该领域不断变化的威胁引入监管的好处。

拟议立法如何应对日益增长的网络威胁？
DSIT今天宣布的立法提案将在缩小我们面临的网络威胁与防御能力之间日益扩大的差距方面发挥关键作用。

如果这些提案获得通过：

• 扩大NIS法规范围
  更多组织和供应商将被纳入NIS法规范围，包括数据中心、托管服务提供商（MSP）和关键供应商，确保更多组织受到这一强化框架的约束。

• 为监管机构提供更多工具
  监管机构将拥有更多工具来提高其所监管部门的网络安全和韧性。更广泛的重要网络事件需要向监管机构报告。

• 灵活更新框架
  政府将拥有更大的灵活性，根据需要更新框架，以灵活应对不断变化的威胁，例如将框架扩展到新部门。

• 新的行政权力
  政府将拥有新的行政权力来应对网络威胁，这在必要时是为了国家安全。

总的来说，DSIT的立法提案代表了CNI网络安全监管框架的显著提升。NCSC支持正在审议的额外措施，这些措施将使英国拥有世界上一些最强大的保护，以抵御针对我们CNI的高级攻击者。随着我们在未来几年面临可能动荡的地缘政治，这些措施将在保护我们的基本服务方面发挥重要作用。

NCSC将如何提供帮助？
NCSC的职责之一是提高对英国网络威胁的认识，并引导公民和组织寻求可信的网络安全建议、工具和服务——推广最佳实践、准备和缓解措施。NCSC还在加强国家网络生态系统、支持其发展和培养人才方面发挥着重要作用。

今天宣布的提案将 bolstered 监管框架，确保在不同NIS监管部门之间更有效和一致地应用。NCSC资源将通过以下方式支持这一点：

• NCSC网络评估框架（CAF）将支持那些基本服务运营商、数字服务提供商和NIS法规范围内的关键供应商管理和评估其网络风险。
• 网络韧性审计计划和Cyber Essentials评估服务——CAF的补充产品——使行业专业人员能够针对CAF结果提供独立证据。它们提供监管机构可用于改善其部门韧性和网络安全的资源。

下一步是什么？
这些立法提案提供了一个真正的机会来应对英国关键部门网络威胁日益加速和多样化的问题。随着提案的进一步制定和实施，我们将与DSIT、政府各部门的同事以及行业和更广泛网络生态系统中的合作伙伴密切合作。我们鼓励可能受这些提案影响的组织熟悉DSIT《网络安全与韧性政策声明》中的细节。

乔纳森·埃里森，NCSC国家韧性总监

主题
关键国家基础设施（CNI）
网络战略