英国网络安全周报 - 2025年2月24日

欢迎阅读本周的网络安全新闻汇总，为您带来英国及全球的最新动态和见解。

内政部承包商数据收集引发隐私担忧

内政部因其承包商Equifax在为申请费用减免的移民进行财务检查时收集英国公民数据而面临审查。一份误发给埃塞克斯和伦敦难民及移民论坛（Ramfel）的报告包含了可追溯至1986年的260人信息，引发了严重的隐私问题。在调查潜在数据泄露期间，内政部已停止使用Equifax进行签证费用减免处理。

苹果在与英国政府争议后撤回高级数据保护功能

在与英国政府发生争议后，苹果已为英国用户移除了其高级数据保护（ADP）功能。政府要求根据新的证据收集权力访问苹果iCloud上的加密材料。苹果反对为其加密服务创建"后门"，选择在英国停止ADP。这一决定凸显了科技公司与政府在隐私和安全法规方面的持续紧张关系。

塞拉菲尔德核电站改善物理安全但网络安全问题仍存

英国核监管办公室（ONR）已将塞拉菲尔德核站点从有关物理安全的特殊措施中移除，称其已有显著改进。然而，对网络安全的担忧仍然存在。由于先前的安全问题和网络安全缺陷，塞拉菲尔德一直受到审查。合作努力正在进行中，以应对这些挑战，同时该站点继续管理国家的核废料。

英国政府推出AI网络安全标准

英国政府公布了一项新的行为准则，旨在保护AI系统免受网络攻击。该倡议旨在为企业和公共服务提供保护AI技术的指南，从而保障数字经济。这一自愿性准则预计将成为AI安全全球标准的基础，巩固英国在安全技术创新方面的领导地位。

网络攻击在五年内使英国企业损失超400亿英镑

最新调查结果显示，在过去五年中，网络攻击已使英国企业损失约400亿英镑的收入。超过一半的私营部门公司至少遭受过一次攻击，其中电子邮件泄露和数据盗窃是最常见的威胁。尽管风险不断增加，但由于高昂的成本和有限的IT资源，许多企业缺乏足够的网络安全措施。

请继续关注我们下周的更多更新和见解。