日前，英国政府通信总部(GCHQ)下属的英国国家网络安全中心(NCSC)的专家警告说，英国应该为下一次可能发生的重大网络攻击做好准备，否则将会受到比WannaCry勒索软件爆发还要惨重的损失。

　　NCSC是负责帮助保护英国免受网络攻击的GCHQ的下属机构，该机构对网络攻击采用一系列的级别进行分类。今年5月爆发的WannaCry勒索病毒造成了极坏的影响，而英国国家网络安全中心(NCSC)将这次事件划分为“第二类”。

　　然而，NCSC技术总监Ian Levy发出警告，英国将会遭遇“第一类”网络攻击，而这只是时间问题。

　　自NCSC启动运行以来的一年，英国国家网络安全中心已经处理了500多起网络攻击事件，这些主要是针对一个单一目标的攻击，例如针对英国议会的网络攻击，但是，Levy认为，应对这次重大的网络攻击将需要协调一致的国家层面行动来抵制。

　　“对网络安全进行预测是相当困难的，但是我们尽量做出一个合理的预测，在未来几年中，我们将会首先遭遇一个‘第一类’的网络攻击事件。这需要我们认真对待并采取措施阻止。”他说。

　　“而且这样的事件可能不是无法阻止的前所未有的复杂攻击，“他说，“这种事件很有可能是某人希望通过捷径进行工作，而让攻击者侵入了组织的系统。”

　　“我们需要对遭遇的第一类的网络攻击进行独立的调查，真正出来的结果是，这种事件是完全可以预防的，如果从安全角度来看的话，这种的事情基本上是不可能发生的，但人们会犯了这种错误。”Levy说。

　　他认为，网络安全专业人员在出现问题时，通常会责怪他们的用户没有做好安全防护工作。这些人员应该通过安全软件和实践进行更好地分析，因为他们拥有世界上最安全的软件，但如果不了解网络攻击是如何工作的，或者如何使他们的工作变得更加困难，那么这不会阻止任何事情发生。

　　但是，如果安全性不那么神秘的话，它将大大有助于防止重大的网络攻击。

　　“我担心的是，除非我们开始将更加先进的科学技术和数据应用到网络安全中，否则这种事件真的会发生。但我们可以阻止它发生。”Levy说。

　　他认为，阻止发生这样的事件采取的措施是构建人们可以实际使用的安全系统，从而提高整体安全性。

　　“我要说的是，我们现在建立的系统并不是为民众而设的，而是为技术人员而构建的系统。”Levy说。“我们认为民众才是最强大的纽带，如果能更好地利用民众的力量，他们能够成为组织的第一道防线和最后一道防线，要使系统可用，并且不要再责怪用户。”

　　最后他表示，NCSC将与执法部门和更广泛的公共部门开展密切的合作，其中包括英国国家犯罪局(NCA)，以支持网络安全意识运动，防止发生网络攻击。

　　责任编辑：DJ编辑