文章总结： 英国发布《政府网络行动计划》，投入2.1亿英镑成立由CISO领导的新网络安全部门，把政府部门纳入关基监管，要求与云服务商等同标准，设政府安全职业序列并启动软件安全大使计划，意在年省450亿英镑并应对遗留系统高风险。 综合评分： 78 文章分类： 安全建设,政策法规,安全运营,网络安全,安全大事件

网安重大工程！英国拟投资20亿元，推进政府网络安全改进计划

安全内参编译

安全内参

2026年1月9日 18:19 北京 标题已修改

关注我们

带你读懂网络安全

英国政府发布《政府网络行动计划》，拟划拨约20亿元预算，成立由政府CISO领导的新网络安全部门，专门推动执行该计划，将政府部门纳入关基网络安全监管范围。

前情回顾·政府网络安全预算与投资

• 关基设施屡遭网络破坏攻击！波兰网络安全预算“怒涨”近7成
• 美国联邦政府2026财年网络安全预算将超830亿元
• 美国拟投资3.6亿元，研发医疗设备漏洞管理方案
• 超百亿元投资与网络安全相关！澳大利亚发布联邦年度预算

安全内参1月9日消息，英国政府日前发布《政府网络行动计划》，承诺投入2.1亿英镑（约合人民币19.67亿元），以强化数字公共服务的防御能力，并要求政府部门遵守其对关键基础设施运营商所施加的同等网络安全标准。

成立网络安全部门，将政府纳入关基监管范围

这笔资金将用于成立一个网络安全机构，以提升英国政府风险识别、事件响应和恢复能力。该部门由英国首席信息安全官（CISO）领导，科学、创新与技术部（DSIT）负责监督。

该机构还将设立专门的政府网络安全职业序列，将网络安全从目前隶属于更广泛的政府安全职业体系中独立并提升出来。

该计划与《网络安全与弹性法案》二读同步公布，使政府各部门受到与云服务提供商、搜索引擎及关键基础设施（包括数据中心）运营商相同的网络安全要求约束。

英国估计，这项投资将每年为整个公共部门节省高达450亿英镑（约合人民币4215亿元）。去年，政府曾表示，应用人工智能技术预计可为公共部门节省450亿英镑，这一数字当时曾受到专家质疑。

英国数字政府与数据国务大臣Ian Murray表示：“网络攻击可能在几分钟内让关键公共服务下线，扰乱我们的数字服务，甚至影响我们的生活方式本身。”

Ian Murray表示：“该计划树立了一个新的标准，用以加强公共部门的防御，并向网络犯罪分子发出明确信号：我们正在以更快、更有力的方式保护英国的企业和公共服务。”

DSIT当天还启动了软件安全大使计划，以推动其《软件安全实践准则》的采用。首批大使包括思科、NCC集团、派拓网络、Sage和桑坦德银行，他们将倡导安全开发实践，并为未来政策提供意见。

该举措与美国网络安全和基础设施安全局（CISA）的“安全即设计”承诺相呼应。该承诺在2024年吸引了340多家组织加入，承诺实施包括多因素认证和强制补丁在内的改进措施。

英国政府网络风险日益增长

在此次宣布之前，安全失误已不断累积。英国外交部确认，去年10月发生过一起入侵事件，该事件被广泛归因于外国国家支持的行为体。与此同时，由司法部监管的法律援助署在去年4月遭遇了一次重大数据泄露。

12个月前，英国国家审计署（NAO）发布了一份措辞严厉的报告，指出被审查的中央政府72个关键IT系统中，有58个系统包含“多个成熟度水平较低的基础性系统控制措施”。

此外，大臣们还被告知，政府的安全风险“极高”。2024年3月，审计人员识别出至少228个遗留系统，其中28%被标记为具有较高的运营和安全风险可能性。

一些观察人士指出，在捷豹路虎于2025年遭遇的财务灾难背景下，2.1亿英镑资金规模的实际意义值得商榷。

Clever Clogs AI指南的作者兼顾问Colette Mason表示：“2.1亿英镑听起来令人印象深刻，直到你意识到，捷豹路虎黑客事件造成的损失相当于GDP的0.5%。这才是真正的衡量标准。关键不在于我们是否有一个计划，而在于这个计划是否真的能够在大批攻击者发现漏洞之前，更快地将漏洞堵上。”

Colette Mason表示：“政府网络安全机构运行在一个由庞杂的国内外供应商、承包商和遗留系统拼凑而成的体系之中，这些系统支撑着每一项数字服务。如果在尚未绘制并修补每一道裂缝之前，只是一味地往一个漏水的桶里投入更多资金，是不可能让它真正安全的。”

TechMarketView首席分析师Craig Wentworth在谈及该行动计划时表示：“挑战不仅在于资金投入，还在于遗留基础设施、碎片化的资产，以及快速数字化转型本身所带来的不断扩大的攻击面。”

Craig Wentworth表示：“能够展示安全即设计架构和透明供应链实践的供应商，将会找到愿意倾听的受众；而那些承诺快速转型却不解决根本性漏洞的供应商，则将举步维艰。”

参考资料：theregister.com

推荐阅读

• 网安智库平台长期招聘兼职研究员
• 欢迎加入“安全内参热点讨论群”

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全内参 安全内参编译《网安重大工程！英国拟投资20亿元，推进政府网络安全改进计划》