【安全资讯】英国政府发起网络安全“封锁”运动，八成组织曾遭攻击

概要：

面对持续高发的网络攻击事件，英国政府近日发起了一项旨在提升企业基础防护能力的公共宣传运动。最新调查数据显示，过去一年中，英国高达82%的企业和77%的慈善机构遭遇过网络安全事件，凸显了网络威胁的普遍性与常态化。然而，政府推行的基础安全标准“网络基础要素”（Cyber Essentials）采纳率仍不足三分之一，暴露出防护措施落实的巨大缺口。

主要内容：

根据英国政府最新的《网络安全纵向调查》，绝大多数英国组织在过去一年中都经历过某种形式的网络安全事件。数据表明，风险状况具有持续性，超过半数的组织在多次调查中报告了相同或类似的事件经历，这意味着安全防护水平的高低分化并未快速缩小。

与此同时，作为政府旗舰基线标准的“网络基础要素”采纳率增长缓慢。目前仅有30%的企业和28%的慈善机构遵循该标准，这意味着约七成的大型组织仍未落实被官员比喻为“锁上前门”的基础数字防护措施。攻击者往往利用未打补丁的软件漏洞和宽松的访问控制等基础管理缺陷成功实施入侵。

网络安全部长Baroness Lloyd强调，网络犯罪分子并非只针对大型企业，任何缺乏基本保护措施的企业，无论规模大小，都可能因其薄弱环节而成为攻击目标。此次运动将通过社交媒体、播客和商业网络等多种渠道，重点向中小企业推广“网络基础要素”方案，并提供免费的在线就绪检查、顾问咨询等服务。

尽管调查显示整体安全状况在逐步改善，但在治理、规划和保险覆盖等方面仍存在显著不均衡。成本压力和优先事项竞争继续成为提升安全水平的障碍。政府的宣传运动旨在弥合认知与行动之间的差距，敦促企业落实基础安全措施，以应对日益增长的威胁。