【安全资讯】英国政府推出自动化漏洞扫描服务，大幅缩短关键漏洞修复时间

概要：

面对日益严峻的网络威胁和长期存在的政府网络安全问题，英国政府近日宣布推出一项自动化漏洞监控服务，旨在显著提升公共部门应对已知安全漏洞的效率。这项举措标志着英国政府正试图扭转其数字防御长期薄弱的局面，以更好地保护包括国家医疗服务体系（NHS）在内的关键公共服务。

主要内容：

英国政府推出的“漏洞监控服务”（Vulnerability Monitoring Service）是一个中央扫描平台，持续监控约6000个公共机构（涵盖中央政府各部门、卫生及地方当局）面向互联网的系统，以发现已知的安全弱点。该服务每月处理并解决约400个已确认的漏洞。

该服务的核心价值在于大幅缩短了漏洞修复时间。根据科学、创新和技术部（DSIT）的数据，公共部门关键领域相关漏洞的修复中位数时间已从约50天缩短至8天，其他网络漏洞的修复中位数时间也从53天减少到32天。同时，未解决的关键漏洞积压量减少了约四分之三。

此举的背景是英国政府承认其长期以来的网络安全策略存在不足，且此前设定的“到2030年保护所有政府组织免受已知网络威胁”的目标已不现实。政府面临的挑战包括国家支持的行为者和有组织犯罪集团的技术日益复杂，而政府自身防御能力提升缓慢，且严重依赖遗留技术系统。

数字政府部长伊恩·默里表示，更快的修复时间降低了对包括NHS在内的、数百万人日常使用的关键服务遭受攻击的风险。这一改进对于应对当前“数十年来最具争议性和复杂性”的威胁环境至关重要，有助于在漏洞被利用前及时发现并修复弱点。