圖：歐盟委員會執(zhí)行副主席瑪格麗特·維斯塔格（Margrethe Vestager）等人在發(fā)布會現(xiàn)場

歐盟行政及外交部門在上周四（11月10日）提出歐盟網(wǎng)絡(luò)防御政策，旨在應(yīng)對俄烏戰(zhàn)爭壓力下導(dǎo)致的地緣政治局勢持續(xù)緊張。

這項網(wǎng)絡(luò)防御政策是一份戰(zhàn)略文件，意在加強(qiáng)歐洲安全網(wǎng)絡(luò)能力、促進(jìn)軍民合作、填補(bǔ)潛在安全漏洞、減少戰(zhàn)略依賴并發(fā)展網(wǎng)絡(luò)技能。

“沒有網(wǎng)絡(luò)防御，就沒有歐洲防務(wù)?！睔W盟數(shù)字事務(wù)主管瑪格麗特·維斯塔格在發(fā)布會上指出，“美國的網(wǎng)絡(luò)防御政策加強(qiáng)了我們保護(hù)自身軍事及民用資產(chǎn)免受網(wǎng)絡(luò)攻擊的能力?！?

能力建設(shè)

需要進(jìn)一步加大投資，以拓展歐盟和各成員國層面的網(wǎng)絡(luò)防御。目前已經(jīng)有多個歐洲計劃可提供有益參考，包括永久結(jié)構(gòu)性合作（Permanent Structured Cooperation）、歐洲防務(wù)基金、地平線歐洲及數(shù)字歐洲等。

然而，由于通貨膨脹加劇、RepowerEU能源計劃（強(qiáng)調(diào)擺脫對俄能源依賴）匆匆上馬，以及芯片法案等舉措未被列入預(yù)算范疇等問題的影響，歐盟深感財力不足，安全投入也受到影響。

網(wǎng)絡(luò)防御政策針對最關(guān)鍵漏洞的戰(zhàn)略評估，制定了網(wǎng)絡(luò)技術(shù)路線圖，希望支持各成員國的長期戰(zhàn)略投資，而且有望得到即將成立的歐洲主權(quán)基金的支持。

歐盟各成員國將參與討論，探討關(guān)于擴(kuò)大國家網(wǎng)絡(luò)防御能力的自愿性承諾。新政策還將建立網(wǎng)絡(luò)防御培訓(xùn)計劃，特別是以歐盟網(wǎng)絡(luò)技術(shù)學(xué)院的形式服務(wù)包括國防從業(yè)者在內(nèi)的多個專業(yè)群體。

廣泛合作

這項歐盟新政還致力于在國家和歐盟各網(wǎng)絡(luò)防御行為體之間、軍事和民用網(wǎng)絡(luò)社區(qū)之間、以及私營部門與公共部門之間，建立起行之有效的協(xié)調(diào)機(jī)制。

歐洲漏洞平臺YesWeHack副總裁Danilo D’Elia在采訪中表示，“隨著非歐洲技術(shù)平臺的普遍應(yīng)用，網(wǎng)絡(luò)防御領(lǐng)域的公私合作正變得越來越復(fù)雜。歐洲應(yīng)當(dāng)制定清晰流暢的程序，以便更快、更高效地與值得信賴的網(wǎng)絡(luò)安全中小企業(yè)開展合作?！?

在現(xiàn)有架構(gòu)上，歐盟政策制定者們還希望建立起網(wǎng)絡(luò)防御協(xié)調(diào)中心，以支持防務(wù)社區(qū)增強(qiáng)態(tài)勢感知能力，并為軍事計算機(jī)應(yīng)急響應(yīng)小組（CERT）建立運(yùn)營網(wǎng)絡(luò)。

政策還提出建立新的框架項目CyDef-X，用以支持歐盟網(wǎng)絡(luò)防御演習(xí)。不過考慮到存在大量民間安全運(yùn)營中心，所以歐盟決策者應(yīng)當(dāng)把發(fā)展重心放在態(tài)勢感知與響應(yīng)能力方面。

準(zhǔn)備與響應(yīng)

歐盟籌備安全運(yùn)營中心網(wǎng)絡(luò)以建立“網(wǎng)絡(luò)護(hù)盾”（Cyber Shield）的思路，可以追溯至2020年的網(wǎng)絡(luò)安全戰(zhàn)略。

在接下來幾周內(nèi)，數(shù)字歐洲計劃將呼吁建設(shè)一系列安全運(yùn)營中心。由于這些運(yùn)營中心大多各自面向特定領(lǐng)域，因此會在國家層面進(jìn)行分組。

值得注意的是，這些安全運(yùn)營中心并非單純依賴公共資金，同時也將為“客戶”組織監(jiān)控網(wǎng)絡(luò)安全事件并做出響應(yīng)。此次政策文件提到，現(xiàn)有運(yùn)營中心一直很少對外界共享信息，原因就是其大多花費(fèi)公共預(yù)算、并無經(jīng)濟(jì)動力對外負(fù)責(zé)。

因此，委員會設(shè)想在歐盟網(wǎng)絡(luò)團(tuán)結(jié)倡議（EU Cyber Solidarity Initiative）的基礎(chǔ)上建立起先進(jìn)的歐洲檢測基礎(chǔ)設(shè)施，實時向各成員國通報威脅形勢。

此外，該倡議還要求建立網(wǎng)絡(luò)應(yīng)急基金，為受到攻擊的成員國提供必要的能力與資源支持。這些緊急響應(yīng)將得到歐盟可信服務(wù)提供商的網(wǎng)絡(luò)儲備支持。

即將實施的這項倡議還將實施歐盟理事會最近提出的，對關(guān)鍵基礎(chǔ)設(shè)施開展壓力測試的建議。

兩用技術(shù)

如今，歐洲國防部門正面臨著日益嚴(yán)峻的挑戰(zhàn)——即使是一臺筆記本電腦上的操作系統(tǒng)遭到入侵，亦有可能導(dǎo)致一國軍事力量被削弱。因此，民用與軍用技術(shù)在網(wǎng)絡(luò)安全要求方面的界線正愈發(fā)模糊。

歐盟在這方面制定的方案是制定風(fēng)險情景，并通過滲透測試等多種形式評估關(guān)鍵基礎(chǔ)設(shè)施對于軍事通信及機(jī)動性的重要意義。此外，歐盟還希望能通過軍民合作為兩用技術(shù)產(chǎn)品制定統(tǒng)一標(biāo)準(zhǔn)。

與此同時，數(shù)字歐洲貿(mào)易協(xié)會總干事塞西莉亞·博內(nèi)費(fèi)爾德-達(dá)爾（Cecilia Bonefeld-Dahl）呼吁為歐洲中小企業(yè)創(chuàng)造更好條件，鼓勵他們積極開發(fā)軍民兩用技術(shù)。

國際合作

歐盟準(zhǔn)備在網(wǎng)絡(luò)防御領(lǐng)域與志同道合的國家建立有針對性的伙伴關(guān)系，并設(shè)想與北約聯(lián)合組織訓(xùn)練和演習(xí)。

這份網(wǎng)絡(luò)防御政策的實施和進(jìn)展情況將每年報告一次。