英國推出嚴厲新法加強NHS、交通及能源系統的網絡安全防禦
英國政府今日(2025年11月12日)於議會引入全新《網絡安全與韌性法案》,旨在加強對國家關鍵公共服務如醫療、飲用水供應、交通及能源的網絡防護,應對日益嚴峻的網絡攻擊威脅。
這項法案是政府「變革計劃」的重要支柱,透過提升網絡安全標準,保障國家安全及促進經濟增長。新法將確保關鍵服務不會因網絡攻擊而中斷,維持水電供應穩定,以及運輸系統暢順運作,同時強化供應商的網絡安全責任。
具體規定包括:
– 中大型公司提供IT管理、技術支援及網絡安全服務予公私營機構(如NHS)將首次受規管,須履行明確的安全義務,包括迅速報告重大網絡事件並制定應對計劃。
– 監管機構將獲得新權力,指定對英國關鍵服務有重要影響的供應商(如為NHS提供診斷服務或為水務公司供應化學品),確保他們達到最低安全標準,堵塞供應鏈漏洞。
– 執法將更嚴厲,包括根據營業額計算的罰款,防止企業為節省成本而忽視安全。
– 科技大臣可指示監管機構及其監管的組織(如NHS信託及泰晤士水務公司)採取具體且適度的防禦措施,如強化監控或隔離高風險系統,以保護國家安全。
這些措施針對的領域若遭受攻擊,將對英國經濟和公共服務造成重大損害。財政預算責任辦公室估計,關鍵基礎設施遭網絡攻擊可能使政府借貸增加逾300億英鎊,約佔GDP的1.1%。獨立研究亦顯示,英國平均每宗重大網絡攻擊損失逾19萬英鎊,全年總損失約147億英鎊,佔GDP約0.5%。
科技、創新及科技部長Liz Kendall強調:「網絡安全即國家安全。此法案讓我們有能力對抗破壞我們生活方式的勢力,向他們傳遞明確訊息:英國絕非易攻之地。新法將減少NHS預約取消、減少本地服務及企業的中斷,並加快國家對威脅的回應。」
國家網絡安全中心(NCSC)行政總裁Richard Horne表示:「近月來網絡攻擊的實際影響愈加明顯,我們持續日夜工作,協助機構面對不斷升級的威脅。作為一國,我們必須迅速行動提升數碼防禦和韌性,而《網絡安全與韌性法案》是保護最關鍵服務的重要一步。」
衛生及社會護理部國家健康及護理網絡安全主任Phil Huggins指:「此法案是加強網絡安全及韌性、保障我們照顧對象安全的重大機遇。新權力如指定關鍵供應商,將根本改變我們應對最大風險的方式,推動醫療界網絡成熟度提升,確保服務持續、數據安全及系統信任。」
今年早些時候,政府已公布《網絡治理實務守則》,指引機構管理數碼風險。雖然企業須自行確保安全防護,但新法聚焦於影響最大、能顯著提升網絡韌性的服務,涵蓋零售、醫院、議會等,長遠提升數千家企業的安全底線。
近年針對管理服務供應商的網絡攻擊頻繁,2024年黑客曾透過一管理服務供應商入侵國防部薪酬系統,NHS的Synnovis事件亦導致逾11,000宗醫療預約受影響,估計損失達3,270萬英鎊,凸顯網絡事件對公眾及公共服務的嚴重影響。
受規管機構須於24小時內向監管機構及NCSC報告重大網絡事件,並於72小時內提交完整報告,以便及早提供支援及建立全國威脅圖譜。數據中心及管理服務供應商如遭受重大攻擊,亦須迅速報告受影響客戶,助其迅速應對保護業務及服務。
數據中心是英國運作核心,涵蓋病人記錄、付款、電郵及人工智能發展。法案將確保其符合嚴格安全標準。新保障亦涵蓋管理智能家居電器(如電動車充電樁及電暖器)用電流動的組織,減低對用戶及電網的干擾風險,強化能源安全。
此法標誌政府在日益危險的世界中保護人民的策略轉變,支援國家安全戰略,促進經濟穩定,保護企業及勞動者免受網絡攻擊影響,並推動網絡安全產業投資,該行業去年對經濟貢獻達132億英鎊。
政府近期致函科技大臣、財政大臣及商業大臣,呼籲企業加強網絡防禦,應對針對英國頂尖組織的日益多樣化威脅。企業可利用NCSC提供的免費指引及工具,如「網絡基礎」認證、主動網絡防禦服務及針對最關鍵組織的網絡評估框架,提升韌性。
英國民航局網絡安全監督負責人Simon Sheeran表示:「航空業為英國經濟貢獻數十億英鎊,是關鍵基礎設施。此法案將提升航空業的網絡防禦能力,維持高安全標準。民航局致力保護公眾並促進航空業在全球生態系統中的發展,航空業團結防禦是國家必須。」
網絡安全公司Darktrace行政總裁Jill Popelka指出:「在網絡罪犯加快速度、自由試驗並利用人工智能的時代,《網絡安全與韌性法案》是必不可少的立法。它將提升英國防禦能力,讓企業及公共服務安全利用科技與創新機遇。近年攻擊供應鏈及管理服務供應商的事件頻繁,包括NHS和國防部,法案認識到數碼生態系統的風險,並未來導向地強化監管環境及NCSC評估框架,將幫助組織更有信心採用新技術,同時準備應對威脅演變。」
科技業界組織techUK行政總裁Julian David表示:「我們歡迎此法案進入議會,標誌政府現代化及未來保障英國網絡法律的決心,並強化國家關鍵服務安全。techUK期待繼續與政府合作,確保措施切實可行,達成預期目標,保護英國免受多元威脅,同時促進科技帶來的機遇。」
思科英國及愛爾蘭區行政總裁Sarah Walker說:「我們歡迎政府以《網絡安全與韌性法案》改革英國網絡框架,這是對抗日益嚴重網絡威脅的重要步伐。最新研究顯示,只有8%英國機構達到成熟的網絡安全準備水平。隨著人工智能改變攻防格局,我們需要與時俱進的監管。期待與政府及國際夥伴合作,持續保障英國數碼經濟。」
皇家聯合服務研究所資深研究員Jamie MacColl指出:「2025年的事件證明加強國家網絡安全與韌性對英國經濟安全至關重要。新法保護關鍵基礎設施是重要一步,但法案範圍外的組織亦需提升網絡防禦。我們迫切需要集體韌性,建立面對敵對國家及犯罪分子的信心。」
—
評論與啟示
英國此番推出《網絡安全與韌性法案》,不僅是對近年多起重大網絡攻擊事件的直接回應,更反映出國家對數碼安全的戰略升級。法案的全面性和嚴格性,尤其是首次涵蓋管理服務供應商和數據中心,標誌著政府認識到「供應鏈安全」和「基礎設施韌性」的重要性。
對香港及其他地區而言,這一法案提供了寶貴的參考範例。隨著數碼化深入各行各業,關鍵基礎設施的網絡防護不再是選項,而是必須。香港作為國際金融及商業樞紐,同樣面臨類似威脅,應該借鑒英國的經驗,推動本地立法及監管框架現代化。
此外,法案強調的「迅速報告」及「透明度」機制,有助於在危機中快速協調應對,減少損失。這種以風險為本、全方位監管的思路,值得全球企業和政府借鑒。最後,法案也提醒我們,網絡安全不僅是技術問題,更是國家安全和經濟穩定的基石,必須獲得最高層次的重視與支持。
✨🎱 Instagram留言 →
AI即回覆下期六合彩預測
🧠 AI 根據統計數據即時生成分析
💬 只要留言,AI就會即刻覆你心水組合
🎁 完!全!免!費!快啲嚟玩!
下期頭獎號碼
📲 去 Instagram 即刻留言
