英国国家网络安全中心 (NCSC) 已确认正在扫描该国所有与互联网连接的服务器以查找任何可能的漏洞,以评估该国在其网络安全证书方面的位置。
NCSC 正在使用基于云的系统来运行扫描工具,这些工具将来自域scanner.scanning.service.ncsc.gov.uk。它将运行“将缓慢增加 [in] 复杂性”的扫描,类似于网络安全公司通常进行的扫描。
该机构的技术主管 Ian Levy 博士表示,拥有可靠数据对于做出有关网络安全的明智决策的重要性。他引用了2021 年 3 月公开的Microsoft Exchange 漏洞,以及 NCSC 从该事件中获得的信息,作为进行全国扫描的理由的一部分,并指出,“了解不同漏洞类型对英国的风险,可访问及时处理不同的向量,需要专门的能力。”
灵敏度和透明度
NCSC 表示,它只收集最少的用户数据来检查漏洞,其中包括完整的网址数据,以及“请求的时间和日期以及源和目标端点的 IP 地址”。
它还承诺将删除错误收集的个人数据,并禁止在未来的扫描中被扫除。“我们不是为了其他一些邪恶的目的而试图在英国寻找漏洞”,Levy 博士说。
NCSC 还声称其流程将尽可能透明。它旨在“公开解释扫描系统的目的和范围”,并对其活动进行审计,以便有效处理因扫描导致的任何不当行为报告。
人们还可以通过发送电子邮件至scanning@ncsc.gov.uk 选择不让他们拥有的服务器被扫描,并附上他们想要排除的IP 地址列表。
领取专属 10元无门槛券
私享最新 技术干货