2025年8月6日，英国国家网络安全中心（NCSC）发布了《网络评估框架第四版（CAF v4.0）》，对此前版本进行了多项更新，旨在帮助英国关键国家基础设施改善网络安全和整体韧性。

该框架通过GovAssure网络安全保障计划在各个部门全面实施。GovAssure计划是英国政府于2023年推出的系统性网络安全评估与提升计划，旨在通过标准化的评估框架和持续改进机制，提升政府关键系统的网络安全和韧性。NCSC开发的CAF是GovAssure计划的基础，通过明确的治理结构、风险管理流程、资产保护措施、事件管理机制以及供应链安全保障，推动各部门提升网络安全能力。

为应对攻击手段的快速演变等安全挑战，CAF 4.0版本引入了以下四项更新：一是深化攻击者行为分析，强调并加深对网络犯罪分子和威胁行为者方法及动机的理解分析，以便更精准地做出网络风险决策；二是强化软件安全开发，确保基本服务中使用的软件产品是以安全为前提进行开发和维护；三是优化安全监控与威胁搜寻的相关内容，以增强对网络安全事件的发现和检测能力；四是扩展了CAF框架的网络风险覆盖范围，以适应AI技术的快速发展。

信息来源：

https://www.ncsc.gov.uk/blog-post/caf-v4-0-released-in-response-to-growing-threat

https://www.security.gov.uk/policy-and-guidance/govassure/