英国NCSC与BT联手阻止10亿次网络威胁攻击

英国国家网络安全中心(NCSC)与合作伙伴BT共同开发的新服务"Share and Defend"已成功阻止了近10亿次早期网络攻击和用户访问危险网站的尝试，该服务旨在保护英国民众免受欺诈和网络犯罪侵害。

Share and Defend服务运作机制

Share and Defend服务于今年早些时候悄然启动，它整合了来自向NCSC提交的公开报告、行业威胁情报专家、保护性域名服务提供商和下架行动等多方面的数据。随后，这些数据集被共享给互联网服务提供商合作伙伴，后者通过自己的DNS平台对数据进行过滤，阻止客户访问恶意网站。

整个过程几乎实时进行，使ISP能够大规模切断运营钓鱼网站或虚假零售网站的诈骗分子与潜在受害者的联系。

NCSC首席执行官理查德·霍恩表示："在我们日益依赖技术运行生活的时代，NCSC的Share and Defend服务正在以前所未有的规模帮助保护英国公众。作为我们主动网络防御服务之一，这一能力展示了当我们与行业合作伙伴携手干预阻止恶意活动时所能产生的影响。"

合作伙伴网络不断扩大

Share and Defend的启动合作伙伴包括TalkTalk和Vodafone等知名企业，以及国家教育研究网络运营商Jisc、电信批发商PlatformX Communications和位于伦敦的威胁情报非营利组织网络防御联盟。

霍恩表示，NCSC仍在寻求引入更多新合作伙伴，以扩大Share and Defend在更多消费者和企业中的覆盖范围。

与此同时，安全部长丹·贾维斯在伦敦举行的《金融时报》2025年网络韧性峰会上发言时，称赞这一合作伙伴关系是英国政府机构与私营企业合作保护英国免受网络危害的典型例子，这为预计于2026年1月发布的英国国家网络行动计划铺平了道路。

国家网络行动计划即将发布

该计划是对四年前发布的国家网络战略的后续，贾维斯表示之前的战略过于冗长，对政府角色不够明确，且未能明确表达对企业的期望。

贾维斯说："经历了今年的攻击事件后，必须采取的行动已经毫无疑问。"他指的是玛莎百货和捷豹路虎等公司遭受的重大网络安全事件。

"这就是我们发布国家网络行动计划的原因。该计划将为所有参与网络安全的人员明确定义角色和任务。这将是一个以企业为先的计划——为企业而写，与企业共同制定。我今天可以确认，我们已经咨询了400多个合作伙伴，涵盖企业、关键国家基础设施和国际合作伙伴。"

"该行动计划将为企业设定明确期望，针对各种规模和收入的公司量身定制。这将是我们让英国成为网络犯罪分子最难攻击目标计划的重要组成部分。"贾维斯补充道："我想向网络犯罪分子传达一个明确信息：我们正在追踪你们。每天我们都在进一步了解你们的身份。我们将追捕你们，并将你们绳之以法。"

Q&A

Q1：Share and Defend服务是什么？它是如何保护用户的？

A：Share and Defend是英国国家网络安全中心与BT合作开发的网络安全服务。它通过整合各方威胁数据，与互联网服务提供商合作，实时过滤恶意网站访问，已成功阻止近10亿次网络攻击和危险网站访问尝试。

Q2：国家网络行动计划与之前的网络战略有什么不同？

A：新的国家网络行动计划将更加明确政府和企业的角色定位，是一个以企业为先的计划。相比四年前过于冗长且角色不明确的国家网络战略，新计划将为不同规模企业设定明确期望和量身定制的要求。

Q3：英国政府如何加强网络安全防护？

A：英国通过政府与私营企业合作的方式加强网络安全，Share and Defend服务就是典型例子。政府还计划发布国家网络行动计划，已咨询400多个合作伙伴，目标是让英国成为网络犯罪分子最难攻击的目标。