英国将投资23亿美元用于网络安全 呼吁加强认证

英国政府最近宣布，作为其新的国家网络安全战略的一部分，到2021年，它将£19亿（23亿$）投资于网络安全努力。 英国国家网络安全战略是一个84页的计划，详细说明政府将如何保卫网络空间，威慑对手，并发展新的安全能力。

这种防御策略的一部分包括更好地确保英国消费者的在线账户安全。 与许多其他实体一样，英国政府正在研究超越传统密码的认证方法。

根据该战略，英国政府将“投资于信任平台模块(TPM)等技术和新兴行业标准，如FastIDentityOnline(FIDO)，这些技术不的密码，而是使用用户拥有的机器和其他设备进行身份验证。 政府将测试创新的认证机制，以证明它们在安全性和整体用户体验方面可以提供什么。

信息安全事件报告政策

FIDO认证不是对用户进行身份验证的一种方法，而是侧重于可能涉及蓝牙、NFC、生物识别或语音识别等技术的非密码方法。 FIDO联盟的存在是为了帮助开发规范和认证可互操作的产品。

长期以来，科技行业的分析师和内部人士一直敦促企业通过移动密码来确保产品和企业的安全。 早在2005年，当时的Gartner分析师AntAllan就说：“随着对密码的威胁不断增加，密码已经不够了。” 在写这篇文章的时候，那是11年多前的事了。

最近发生了许多高调的黑客攻击，进一步突出了传统密码的安全问题。 来自FIDO联盟的一份新闻稿指出，Face book首席执行官马克·扎克伯格在2016年夏天的密码困境中发表了一篇“财富”文章。

除了新的认证方法可能提供更好的安全性，FIDO新闻稿声称，它们也可以改善用户体验。 该版本引用的原因是，这些更新的方法比记住密码更容易使用，而且它们“默认情况下是安全的”。

发布者说：“用户不应该再需要输入一次性代码和/或处理额外的屏幕；相反，现代认证可以利用越来越多的可用设备，通过内置的FIDO‘单一手势，多因素’认证技术，例如滑动指纹，自拍，触摸安全密钥。

目前，英国政府是FIDO联盟成员及其政府。 英国验证程序支持FIDO认证，新闻稿说。

联合王国最近的举措将以其2011年战略为基础，并将更多的重点放在网络安全教育、网络安全以及建立网络安全中心以开发新产品和服务。

报告说：“我们对2021年的愿景是，英国安全、抵御网络威胁，在数字世界中繁荣和自信。”