英国网络安全周报 - 2025年3月31日

欢迎阅读本周网络安全新闻汇总，为您带来英国及全球最新动态与发展洞察。

英国警告应对国家支持网络攻击的准备不足

网络安全专家就英国对国家支持网络威胁日益增长的脆弱性发出警报。国家网络安全中心（NCSC）最新报告显示，2024年影响国家基础设施的重大网络事件增加了16%。令人担忧的是，64%的公共部门IT领导者表示不确定最佳实践，遗留系统更加剧了风险。随着数字化转型加速，能源和医疗等公共基础设施面临勒索软件和间谍活动日益增加的威胁。

NCSC发布后量子密码迁移路线图

NCSC已发布向后量子密码（PQC）迁移的官方指南，以防范未来量子计算威胁。该文件敦促关键基础设施运营商立即开始准备，要求在2028年前完成系统发现和风险评估。全面迁移应在2035年前完成。该路线图强调了为应对量子威胁而建立密码敏捷性和基于风险的规划的必要性。

英国政府将更新软件供应商安全实践规范

经过公开咨询，英国政府将于今年晚些时候发布修订版的自愿性软件供应商实践规范。更新后的框架将包含更清晰的技术要求和新的认证机制，供供应商证明合规性。该倡议旨在提高英国企业和公共服务使用的商业软件中的网络安全标准。

谷歌修复被积极利用的Chrome零日漏洞（CVE-2025-2783）

谷歌已发布Chrome紧急更新，修复CVE-2025-2783——一个在野被积极利用的高危零日漏洞。该漏洞允许攻击者绕过沙箱保护。建议所有用户立即更新浏览器。这是202年报告的第二个主要Chrome零日漏洞。

英国考虑禁止公共部门支付勒索软件赎金

一项禁止英国公共部门和关键基础设施组织支付勒索软件赎金的提案正在审议中。虽然该政策旨在威慑威胁行为者，但专家警告称，这可能会增加准备不足组织的压力，并将攻击推向无法快速恢复的实体。