【安全资讯】英国网络安全与韧性法案排除公共部门引争议

概要：

随着针对英国政府部门的网络攻击事件频发，公共部门的网络安全脆弱性日益凸显。然而，英国新推出的《网络安全与韧性法案》却将中央及地方政府排除在监管范围之外，这一决定引发了政界与法律专家的广泛质疑，认为这可能削弱国家关键系统的整体防护能力。

主要内容：

英国国家网络安全中心报告显示，在2020年9月至2021年8月期间，其处理的攻击中有40%针对公共部门，且这一数字预计将持续增长。近期从法律援助署到外交部的系列安全事件，进一步暴露了政府系统的脆弱性。

新推出的《网络安全与韧性法案》旨在更新过时的NIS 2018法规，并将托管服务提供商和数据中心等纳入监管，但其范围却明确排除了公共当局。前数字大臣奥利弗·道登在下议院指出，网络安全在政府议程中常被其他优先事项取代，唯有立法要求才能迫使部长们持续关注。

为回应质疑，政府推出了《政府网络行动计划》，声称将使政府部门达到与法案同等的安全标准，但该计划缺乏法律约束力。法律专家尼尔·布朗指出，如果政府真能达到法案标准，将其纳入监管范围并无风险；当前的排除做法反而令人对政府的承诺缺乏信心。

国家审计署2025年1月的报告揭示了问题的严重性：在审查的58个政府关键系统中，普遍存在安全漏洞且修复进展缓慢。法案排除公共部门的决定，不仅可能使政府面临更严格的审查，也在每次公共机构遭受攻击时，为反对党提供了质疑其网络安全决心的机会。