英国政府拟将公共部门排除在其旗舰网络安全法案适用范围之外，这一做法引发外界对其网络安全承诺的质疑，削弱了公众对该法案的信心。

英国政府将自身排除在网络安全法外引发质疑

主要内容概述：

英国政府近期推出的《网络安全与韧性法案》（CSR Bill）因将中央及地方政府机构排除在适用范围之外，引发广泛质疑。尽管政府承诺通过《政府网络行动计划》达到同等安全标准，但缺乏法律约束力的做法难以令人信服。

关键细节：

1. 背景矛盾：

   • 2025年英国公共部门频发重大网络攻击（如法律援助署、外交部遭入侵），40%的NCSC处理事件针对公共部门。
   • 国家审计署报告显示，72个关键政府系统中58个存在安全漏洞且修复缓慢。

2. 法案争议点：

   • CSR法案旨在更新过时的NIS 2018法规，涵盖数据中心等服务商，但排除公共机构，与欧盟NIS2形成对比。
   • 前数字大臣Oliver Dowden批评此举可能导致网络安全被政客忽视，呼吁通过立法强制问责。

3. 政府回应：

   • 官员Ian Murray称《行动计划》可达到等效标准，但法律专家Neil Brown指出："若政府确信合规，纳入法案本无风险。"
   • 政府计划未来通过专门立法强化公共部门安全，但被质疑为拖延策略。

4. 行业观点：

   • 专家认为分阶段立法（如电信安全法案模式）更灵活，但现行法案的豁免可能使政府在每次公共机构遭入侵时面临舆论压力。

删减内容：

• 原文中大量导航栏、社交媒体按钮、标签分类等非核心信息。
• 冗长的议员发言细节及历史法案对比内容简化处理。

保留要点：

• 法案排除公共部门的矛盾性
• 无法律约束力承诺的可行性争议
• 专家与政界的核心分歧

（注：原文发布时间为2026年，部分事件属前瞻性内容）

总结：

1. 批评英国网络安全政策双重标准

• 认为英国在网络安全法律上采取"严于律人，宽于待己"的态度
• 引用："Why is the UK so authoritarian on cyber security? I feel like they're consistently on HN with this type of 'rules for thee, not for me' attitude"（为何英国在网络安全上如此专制？感觉他们总是持"严于律人，宽于待己"的态度）

2. 为法案合理性辩护

• 指出法案主要针对关键供应商而非政府自身
• 建议应先规范供应商，再完善整体政府职能
• 引用："A lot of it is about designating critical suppliers + providers and their security obligations"（主要内容是确定关键供应商及其安全义务）

3. 对英国现状的讽刺性评论

• 以幽默口吻调侃英国在计算机技术和民主制度方面的问题
• 引用："Those newfangled American computers are just a fad anyway"（那些新奇的美国电脑不过是昙花一现）

4. 建设性改进建议

• 建议通过协调漏洞披露等务实方式逐步提升网络安全
• 认为该法案是提升英国国家安全的第一步
• 引用："UK government agencies have opportunities to improve cyber security in a pragmatic way"（英国政府有机会以务实方式改善网络安全）