【安全资讯】英国通过《网络安全与韧性法案》强化关键基础设施防护

概要：

英国议会近日正式审议《网络安全与韧性法案》，这是自2018年《网络与信息系统法规》后最大规模的网络安全立法改革。该法案将数据中心纳入关键国家基础设施范畴，并赋予政府对违规企业处以每日10万英镑高额罚款的权力，旨在应对日益严峻的网络攻击威胁，保障医疗、能源、交通等核心民生领域的安全稳定。

主要内容：

该法案首次将数据中心和托管服务提供商纳入监管范围，要求其遵循强制性网络安全标准。数字基础设施部长利兹·肯德尔强调，数据中心支撑着国民医疗记录、支付系统及人工智能开发等核心业务，必须建立更完善的隔离监控机制。

新法案赋予政府紧急处置权，可强制要求关键机构在72小时内完成漏洞修补，类似美国CISA的联邦漏洞管理机制。对于造成严重影响的网络攻击事件，涉事组织需在24小时内向国家网络安全中心报备，并在72小时内提交完整技术分析报告。

违规组织将面临每日10万英镑或全球营业额10%的高额罚款。该立法直接回应了近期针对 NHS 医疗系统的勒索软件攻击，这些攻击导致大量就诊预约取消及地方服务瘫痪，每年给英国经济造成147亿英镑损失。

国家网络安全中心CEO理查德·霍恩指出，新规将显著提升关键基础设施的防御韧性。通过强制安全报告制度，政府能快速获取攻击情报并向防御方提供可操作建议，构建全国联动的网络安全防护体系。