英国国家网络安全中心NCSC公开Proactive Notifications主动通报服务,与Netcraft合作扫描英国组织对外网络系统,主动通报可能的安全弱点,纳入Active Cyber Defence主动网络防御策略,尽量在弱点遭攻击前让系统拥有者先掌握风险与修补选项。
根据NCSC的说明,这项服务并非替组织防御,而是依据Netcraft对外公开服务与软件版本的扫描结果,汇集整理出可能存在风险的版本与设置,再以电子邮件通知相关单位。判断只依赖公开来源资讯与外部可观察行为,流程标榜符合英国Computer Misuse Act,不会尝试登录或入侵系统。
NCSC也预先说明,当有组织收到这项主动通报服务发送的相关通知信,可通过几个特征判断真伪。这些电子邮件会从netcraft.com域名发送,内容采纯文本格式,虽然可能包含可点击连接,但不会附带附件,也不会要求提供个人数据、账号资讯或任何形式的付款。收件人要是收到错误通知或不希望再收到通报,也可要求停止发送。
在责任分工上,NCSC强调组织仍须自负网络与数据安全责任,包含识别与处理自身系统弱点。主动通报服务仅涵盖部分系统与弱点,无意也无法做到全面监测,因此不应被视为唯一的安全警示来源,而是额外的风险提示,由各组织自行决定是否以及如何采纳通报中的建议。
NCSC也提及既有的Early Warning服务。Early Warning采免费注册制,通过多种威胁情报来源,针对登录的IP与域名发出与恶意活动相关的预警,例如入侵迹象或恶意程序感染。相较之下,Proactive Notifications着重对外系统本身的弱点,两项服务分别从攻击行为与系统曝险两个方面提供资讯,组合成较完整的防护通知架构。
NCSC表示,主动通报服务目前仍处于最小可行产品MVP试行阶段,后续将依实际使用情况与反馈,评估服务成效并调整服务设计。
