打印纸张 字号选择:超大 行高 带图打印 返回原文

首页 > 特稿 国际热点启示

解读欧盟网络安全战略

2013年08月14日 14:49

 

一些西方媒体认为,“棱镜门”丑闻是奥巴马政府对欧洲乃至全球信息霸权独享和控制的体现,造成了包括美国国内和世界范围内的网络信息安全恐慌,敲响了全球网络信息安全保障的警钟。作为美国的传统盟友,欧洲的通信数据也在美国情报部门的监视之列,使得欧盟内部关于加强网络安全的呼声高涨。

事实上,网络安全一直是欧盟决策层关注的热点。今年以来,欧盟不仅成立了欧洲网络犯罪中心,还出台了第一份涉及网络安全的全面战略,并正在推动相关立法,欧盟还致力于保护重要基础设施免遭网络攻击。

1

(图片:2013年2月7日,欧盟外交和安全政策高级代表阿什顿(中)在布鲁塞尔公布一项网络安全战略)

出台网络安全战略

今年2月,欧盟委员会公布了一项网络安全战略,就如何预防和应对网络中断和袭击提出全面规划,以确保数字经济安全发展。

欧盟外交和安全政策高级代表阿什顿表示,欧盟出台这一战略的根本目的在于构建一个“公开、自由和安全”的网络空间。

根据新战略,欧盟在网络安全方面有五项优先工作:提升网络的抗打击能力,大幅减少网络犯罪,在欧盟共同防务的框架下制定网络防御政策和发展防御能力,发展网络安全方面的工业和技术,为欧盟制定国际网络空间政策。

新战略提出一项立法建议,要求关键机构在遭受网络袭击时要向欧盟汇报,包括重要基础设施的提供商、关键的网络企业及公共行政部门。

欧盟认为,私人部门或公司在维护网络安全方面往往缺乏有效动力。统计显示,截至2012年初,欧盟企业中只有26%制定了正式的信息安全政策。此前,曾有遭到网络袭击的公司因担心影响自身利益和形象而加以隐瞒。因此,政府部门应在网络安全建设方面发挥主导作用。

 

此外,欧盟还要求各成员国制定网络和信息安全战略,成立专门的部门以防止、处理和应对相关风险和事件;要求成员国和欧盟委员会共享早期风险预警信息;要求金融、运输、能源和医疗等基础设施运营商和从事电子商务平台、网络支付、搜索引擎等业务的关键网络公司以及公共行政部门必须采取风险管理措施。

在上述过程中,欧盟倡导多层面合作,除成员国之间的合作外,还主张政府部门与私营部门的合作,欧盟与其他国家和国际机构合作等。

2

分层次应对网络安全威胁

根据网络威胁的性质和严重程度,欧盟初步将其分为三个层次,并针对不同层次采取相应策略。

第一层次为网络事故,包括人为或意外原因所造成的网络中断、运行失常等,属于技术层面,由欧盟和成员国网络技术部门负责尽快恢复。

第二层次为各种形式的网络犯罪,属于司法层面,欧盟为此专门在海牙成立了欧洲网络犯罪中心,同成员国相关机构一起,负责通过法律手段予以解决。

第三层次为网络窃听和有政府背景的网络攻击,属于国家安全范畴,由欧盟对外行动署、欧洲防务局和成员国相关部门共同处理,并在欧盟共同防务框架下,制定和实施网络防御的政策和发展防御能力。

控制网络安全技术风险

在网络安全技术方面,欧盟已经意识到,虽然欧洲拥有先进的研发能力,但许多提供信息和通信产品与服务的全球大公司都不在欧洲,这使得欧洲过度依赖在别国研发和生产的网络技术和产品,对网络安全造成一定风险。为此,欧盟指出,必须确保在欧盟和第三国生产的、用于关键服务和基础设施的硬件和软件值得信赖,安全可靠。

此外,欧盟还在网络安全战略中提出要大力发展应用于网络安全的工业和技术,具体措施包括促进网络安全产品的统一市场,鼓励研发投资和创新,从而逐渐减少对国外技术的依赖等。

 

保护重要的基础设施免受攻击

在确定欧洲的数字环境政策的过程中,欧盟意识到当前重要基础设施的数字环境十分脆弱。根据欧盟网络和信息安全局所做的调查,网络空间的安全事件在以惊人的速度增加。攻击者甚至可能干扰或破坏供水、供电、医疗供应或移动电话等基本服务的提供。

3

(图片:欧盟网络和信息安全局Logo)

为此,欧盟打算引入对重要基础设施的网络攻击的报告义务。虽然这个建议在经济界和政界遭到反对,但一些情况表明,通过这样一种报告义务,可以预防性地保护重要的基础设施。

德国科学和政治基金会欧盟对外关系课题组副组长安内格雷特·本迪克指出,重要基础设施的经营者负有特殊的社会责任,因为重要基础设施受到损害或者甚至瘫痪可能产生严重后果。因此,应该使重要基础设施的经营者负有加强保护他们使用的信息技术的义务。

不过,信息技术安全事件的报告义务在欧洲经济界和政界有很大争议。根据安全部门的看法,报告义务将预防性地保护重要基础设施的信息。但企业认为,要求及时报告所看到的任何安全漏洞太过分了。

本迪克认为,电信和电讯媒体服务提供者对网络空间的安全扮演关键角色。他们应该更坚决地承担责任。为了应对反网络犯罪方面不断增加的挑战,当局、政界、经济界和科学界应该紧密合作。目前,欧盟的各种组织、机构和其他部门已建立了其自己的信息技术应急小组,即欧盟计算机应急响应小组。欧盟通过其引入国家计算机应急响应小组的计划发出了正确的信号。(完)

(转载请注明来源:宣讲家网站71.cn,违者必究。)

责任编辑:蔡畅

文章来源:http://www.71.cn/2013/0814/727934.shtml