• 球迷朋友注意!海口开启世界杯期间酒驾清查模式 2019-04-18
  • 智媒云图(Intell Vision):图书馆“书童” 2019-04-18
  • 买油国俱乐部相关新闻 2019-04-10
  • 第八十二集团军聚焦主业确立能力指标 2019-04-10
  • 首趟辽宁援疆旅游专列907名游客进疆抵达沙湾县 2019-04-07
  • 竟有这般存在 试阿斯顿·马丁DB11 AMR 2019-04-07
  • 本文要表达的是:“是人是鬼,紧急关头——情不自禁:条件反射:‘没有思索’:自不自觉:戛然表现:原形毕露:淋漓尽致:一目了然。” 2019-04-04
  • 高清:国青足球邀请赛 国青1 2019-04-04
  • 红色大悟公开征集城市形象系列作品 2019-03-28
  • 秦始皇为何要给自己的宫殿命名为“阿房”? 2019-03-22
  • 西藏榜书家协会开展“文化带动企业发展”公益活动 2019-02-09
  • 实拍世界最大消防飞机“超级水箱” 由波音747改装而成 2019-02-09
  • 广州图书馆:大美 · 国风民歌音乐会 2018-11-30
  • 首页>科技简报 关注此文用户还关注:

    欧盟构筑网络防护盾

    产出机构:中国科学技术信息研究所   
    提交机构:中国科学技术信息研究所   
    产出日期:2017-06-06   
    发布日期:2019-03-15   
    作者:   

     

    摘要: 

    2017年5月,欧盟政治战略中心发布报告《构筑有效的欧盟网络防护盾》。报告指出了网络安全的严重情势,介绍了欧盟当前主管网络安全的四类机构,揭露了其存在的缺乏合作、效率较低等问题。为提升欧洲网络安全,报告提出四个建议:一是要实现从技术合作到政治合作,二是要建立欧洲网络协调平台,三是保证价值链安全和清除漏洞,四是加强国际合作。

    关键字: 欧盟;网络防护;网络安全;政治合作;欧盟;网络防护;网络安全;政治合作;

    敏感数据的违规获取、大量虚假情报、网络间谍和对重要基础设施的攻击,这些都不再是未来的威胁,而是影响个人、企业和政府的现实事件。虽然它们还没有大范围大规模发生,也远未达到网络战争的程度,但不可否认的是,网络攻击正成为一种新的侵略模式,既可能实现某些国家的压倒性战略优势,也可能动摇某些国家的稳定,或造成严重的经济损失。

    欧盟和成员国应该有所心理准备,在迄今难以想象的某种情况下,可能会遭受致命的网络攻击,因此必须对此做出应对计划。

    一、欧盟网络安全的现状及存在问题

    2015年4月《欧洲安全议程》发布?;诖?,欧盟委员会在2016年4月提出要建立一个有效的真正的安全联盟,并发布了欧洲共同安全的路线图,强调跨国威胁无法以一国之力解决。2016年9月,Julian King被任命为欧盟安全联盟专员。

    网络安全是欧盟安全联盟的核心工作内容之一。2016年7月,欧盟通过“网络和信息系统安全(NIS法令)”,2018年9月起在各成员国执行,目的是实现所有成员国的网络安全防护能力相当,增进互信和信心,确保有效的信息交换和合作。

    2015年《欧盟数字化单一市场战略》指出,要实现电子产品和电子服务在欧洲的发展与繁荣,互信与安全的重要性不可忽视。在其规制和政策框架下,欧盟共计有四类网络安全主管机构。

    一是在传统信息技术安全领域,计算机紧急情况应对小组(CERTs)或计算机安全事故反应小组(CSIRTs)作为一线行动机构,负责处理欧盟和成员国层面问题,应对具体的信息安全事件和网络威胁。欧盟计算机紧急情况应对小组(CERT-EU)资源有限,仅有员工30人,只向欧盟机构提供服务。在国家层面,小组的结构在形式上和功能上都存在明显差异。尽管欧洲的CERTs小组之间开展了一定程度的技术合作,但目前只有10个成员国参与其中,包括挪威和瑞士。新成员需要进行申请,并具备一定能力才能加入。

    除此之外,欧盟已建立网络和信息安全机构(ENISA),致力于成为欧盟内部网络和信息安全的专业知识中心。主要目标是提高成员国对网络安全问题的认识,支持欧洲和国家网络安全战略的发展,促进能力建设和合作。

    二是在执法领域,欧洲刑警组织的欧洲网络犯罪中心(52人),为成员国打击网络犯罪提供重要支撑,已成为网络犯罪执法的专业关键枢纽,职能包括推动国际信息交换、提供网络情报、法医分析、法律援助和专家支持。

    三是在情报服务领域,情报服务一般在国家层面开展,在欧盟范围内有一定程度的合作。欧洲机构最主要的联结点是情报中心(3人),隶属于欧盟对外事务部。

    四是在外交和防务领域,欧盟对外事务部有一个3人小组,通过外交途径应对强制性网络操作、帮助第三国进行能力建设;欧洲防御机构(EDA)也有一个3人团队支持成员国加强网络防御能力建设,推进合作。此外,欧盟军事参谋部(EU Military Staff)(3人)为欧盟共同安全和防卫政策(CSDP)的军事战略规划、行动和任务执行提供专业的网络安全知识。

    由于体制、技术、法律、预算和文化原因,这些不同部门之间的相互交流极其有限。此外,成员国之间由于网络安全的规制和方法不同,水平不在同一个层次,因此也很难开展真正有效的合作。

    这种碎片化的机制在面临复杂的网络攻击时会有较大的局限性。比如,IT响应小组通?;峁刈⑹艿焦セ鞯南低潮旧?,这些系统一般是在他们的地理辖区之内。但在实践中,如果有来自警察或者法律部门的参与,或者其它国家IT响应小组的参与,对于?;斫行?。

    二、实现欧洲网络安全的四个建议

    1.从技术合作到政治合作

    NIS法令是加强国家和选民相互信任与合作的关键所在。致力于提升国家网络安全能力,创造一个更公平的竞争环境,例如要求所有成员国指定国家计算机安全事故反应小

    ...
    (未登录会员,只能查看1/3内容)

  • 球迷朋友注意!海口开启世界杯期间酒驾清查模式 2019-04-18
  • 智媒云图(Intell Vision):图书馆“书童” 2019-04-18
  • 买油国俱乐部相关新闻 2019-04-10
  • 第八十二集团军聚焦主业确立能力指标 2019-04-10
  • 首趟辽宁援疆旅游专列907名游客进疆抵达沙湾县 2019-04-07
  • 竟有这般存在 试阿斯顿·马丁DB11 AMR 2019-04-07
  • 本文要表达的是:“是人是鬼,紧急关头——情不自禁:条件反射:‘没有思索’:自不自觉:戛然表现:原形毕露:淋漓尽致:一目了然。” 2019-04-04
  • 高清:国青足球邀请赛 国青1 2019-04-04
  • 红色大悟公开征集城市形象系列作品 2019-03-28
  • 秦始皇为何要给自己的宫殿命名为“阿房”? 2019-03-22
  • 西藏榜书家协会开展“文化带动企业发展”公益活动 2019-02-09
  • 实拍世界最大消防飞机“超级水箱” 由波音747改装而成 2019-02-09
  • 广州图书馆:大美 · 国风民歌音乐会 2018-11-30