【安全资讯】英国NCSC推出“主动通知”服务，预警暴露设备漏洞

概要：

在网络安全威胁日益严峻的背景下，英国国家网络安全中心（NCSC）宣布启动一项名为“主动通知”的新服务试点。该服务旨在通过主动扫描和通知，帮助英国境内的组织机构发现并修复其暴露在互联网上的设备中存在的安全漏洞，标志着国家级网络安全防护策略正从被动响应向主动预警转变。

主要内容：

英国国家网络安全中心（NCSC）推出的“主动通知”服务，通过与网络安全公司Netcraft合作，基于公开信息和互联网扫描技术来识别存在漏洞的系统和组织。该服务主要针对英国境内的域名和自治系统号码（ASN）所属的IP地址进行扫描，通过分析软件对外公开的版本号等信息，发现未修补的漏洞或普遍性安全问题，例如使用弱加密算法。

NCSC强调，所有通知邮件均来自netcraft.com域名，不含附件，也不索求任何付款或个人敏感信息，其扫描活动符合英国《计算机滥用法案》。该服务并非覆盖所有系统或漏洞，NCSC建议组织不应仅依赖此服务获取安全警报，而应将其作为整体安全策略的一部分。

与此前已建立的“早期预警”服务不同，“主动通知”侧重于在直接威胁或入侵发生前，基于对组织系统配置风险的认知，主动发出加固建议。两者将形成互补的纵深防御体系：“主动通知”助力系统加固和风险降低，而“早期预警”则负责捕捉那些仍能突破防线的潜在攻击活动。目前，NCSC尚未公布该试点项目结束并广泛推广的具体时间表。