英国网络安全周报 - 2025年3月31日

欢迎阅读本周网络安全新闻汇总，为您带来英国及全球范围内的最新动态与深度分析。

英国被警告应对国家支持网络攻击的准备不足

网络安全专家就英国对国家支持网络威胁日益增长的脆弱性发出警报。国家网络安全中心（NCSC）最新报告显示，2024年影响国家基础设施的重大网络事件增加了16%。令人担忧的是，64%的公共部门IT负责人表示不确定最佳实践方案，遗留系统更加剧了风险。随着数字化转型加速，能源和医疗等公共基础设施面临勒索软件和间谍活动日益增长的威胁。

[阅读更多]

NCSC发布后量子密码迁移路线图

NCSC已发布关于向后量子密码（PQC）迁移的官方指南，以防范未来量子计算威胁。该文件敦促关键基础设施运营商立即开始准备，要求在2028年前完成系统发现和风险评估。全面迁移应在2035年前完成。该路线图强调了为应对量子威胁而建立密码敏捷性和基于风险的规划的必要性。

[阅读更多]

英国政府将更新软件供应商安全实践准则

经过公开咨询，英国政府将于今年晚些时候发布修订版的自愿性软件供应商实践准则。更新后的框架将包含更清晰的技术要求和新的供应商合规证明机制。该倡议旨在提高英国企业和公共服务使用的商业软件网络安全标准。

[阅读更多]

谷歌修复被积极利用的Chrome零日漏洞（CVE-2025-2783）

谷歌已发布Chrome紧急更新，修复CVE-2025-2783——一个在野外被积极利用的高危零日漏洞。该漏洞允许攻击者绕过沙箱保护。建议所有用户立即更新浏览器。这是2025年报告的第二个主要Chrome零日漏洞。

[阅读更多]

英国考虑禁止公共部门支付勒索软件赎金

一项禁止英国公共部门和关键基础设施组织支付勒索软件赎金的提案正在审议中。虽然该政策旨在威慑威胁行为者，但专家警告这可能给准备不足的组织带来更大压力，并将攻击推向无法快速恢复的实体。