英国《国家网络行动计划》因工党领导层危机再次推迟发布

导语:英国《国家网络行动计划》因首相斯塔默辞职及工党领导层竞选带来的政治不确定性而再次推迟发布。这是英国多项网络安全政策因政治因素延宕的最新案例,反映出网络安全在英国政治议程中的低优先级地位。
英国《国家网络行动计划》再次推迟发布。多名知情人士表示,在首相基尔·斯塔默(Keir Starmer)辞职之后,该计划——作为政府即将推出的、用于保护更广泛经济免受国家级和犯罪黑客攻击的战略——被进一步推迟。
消息人士称,该计划原定于周一发布。但由于执政工党的领导层竞选将于7月9日开启,政治不确定性持续升温,发布日期被迫推迟。政府发言人向Recorded Future News表示,政府仍致力于发布《国家网络行动计划》。
该发言人表示:“保护国家安全是我们的首要职责,这正是我们采取行动的原因:通过《网络安全与韧性法案》强化防御能力,借助国家网络韧性承诺(Cyber Resilience Pledge)提升企业的安全水平,并通过国家网络安全中心(National Cyber Security Centre)每天为全国各地的组织提供专家支持。”
计划的一部分仍有望按期推进。周二,多家富时350指数(FTSE 350)成分股公司将签署政府的网络韧性承诺——这是一项旨在改善其数字防御能力的自愿性承诺。
该文件最初是作为英国2022年《国家网络安全战略》的更新版本而设,时任兰开斯特公爵郡大臣帕特·麦克法登(Pat McFadden)曾承诺该文件将在2025年底前发布。到2026年4月,安全大臣丹·贾维斯(Dan Jarvis)将发布目标改为“这个夏天”,文件也从“战略”更名为“行动计划”。
麦克法登2025年的发布承诺是在曼彻斯特宣布的。该市当时由安迪·伯纳姆(Andy Burnham)担任市长,而在斯塔默辞职前的梅克菲尔德(Makerfield)补选之后,伯纳姆已成为接替斯塔默的领跑者。截至本文发稿时,尚无其他候选人宣布参选领导层竞选。
《国家网络行动计划》是英国政府网络安全政策项目中因一些人担忧的“政治冷漠”而被迫推迟的最新一项。《网络安全与韧性法案》(Cyber Security and Resilience Bill,CSRB)是对该国关键基础设施网络法律的更新,其进入议会耗时四年多,预计要到2028年才能实施——距离它本应取代的《网络与信息系统条例》(NIS Regulations)已有十年之久。
CSRB的核心条款实际上早在2022年就已由里希·苏纳克(Rishi Sunak)政府完成,但当时该政府错误地将这些法律描述为“已更新”,随后未将其纳入当年阐述政府议会议程的国王演讲(King’s Speech),导致法案草案最终未能提交议会。2025年9月,斯塔默政府首次推动该法案前进时,又因内阁改组而再度推迟。
另有一套勒索软件提案——包括对所有受害者的强制报告制度、赎金支付的许可制度以及对关键基础设施运营商的赎金支付禁令——原定于2024年年中进入公众咨询阶段,但在苏纳克宣布举行大选时被搁置。
此次延迟可能会进一步加深人们的担忧:在威斯敏斯特,网络安全仍是政治优先级较低的事项。在2024年大选竞选期间,由俄罗斯背景的Qilin组织对病理服务提供商Synnovis发动的勒索软件攻击迫使伦敦多家医院宣布重大事件,取消手术和预约。尽管该事件具有政治相关性,但两大主流政党在竞选期间均未对其作出详细回应。
英国皇家联合三军研究所(RUSI)研究员杰米·麦科克(Jamie MacColl)当时表示:“从根本上讲,除非发生重大事件……[网络安全]根本无法获得其应得的关注度或政治意愿。”伦敦国王学院(King’s College London)网络安全研究组负责人蒂姆·史蒂文斯(Tim Stevens)表示,在英国,网络一直是一个“去政治化”的问题,被视为“低政治议题”。他补充道:“一旦你把它变成政治议题,如果不能解决它,它就可能反过来咬你一口。”
2025年9月,对捷豹路虎(Jaguar Land Rover,JLR)——作为英国最大的制造商之一,约占该国商品出口4%——的网络攻击导致其所有车辆生产中断超过一个月。Cyber Monitoring Centre(网络监测中心)称这是英国有史以来经济损失最严重的网络事件。该非营利组织估计,此次停产给英国经济造成了19亿英镑(约25亿美元)的损失,影响了JLR供应链上5,000多家组织;公司本身随后报告其损失达6.8亿英镑(约8.96亿美元)。
来源信息
来源:The Record
原文链接:https://therecord.media/launch-of-uk-national-cyber-action-plan-delayed
作者:The Record

