圖:歐盟委員會(huì)執(zhí)行副主席瑪格麗特·維斯塔格(Margrethe Vestager)等人在發(fā)布會(huì)現(xiàn)場(chǎng)
歐盟行政及外交部門(mén)在上周四(11月10日)提出歐盟網(wǎng)絡(luò)防御政策����,旨在應(yīng)對(duì)俄烏戰(zhàn)爭(zhēng)壓力下導(dǎo)致的地緣政治局勢(shì)持續(xù)緊張�。
這項(xiàng)網(wǎng)絡(luò)防御政策是一份戰(zhàn)略文件,意在加強(qiáng)歐洲安全網(wǎng)絡(luò)能力�����、促進(jìn)軍民合作����、填補(bǔ)潛在安全漏洞、減少戰(zhàn)略依賴(lài)并發(fā)展網(wǎng)絡(luò)技能��。
“沒(méi)有網(wǎng)絡(luò)防御���,就沒(méi)有歐洲防務(wù)�?�!睔W盟數(shù)字事務(wù)主管瑪格麗特·維斯塔格在發(fā)布會(huì)上指出,“美國(guó)的網(wǎng)絡(luò)防御政策加強(qiáng)了我們保護(hù)自身軍事及民用資產(chǎn)免受網(wǎng)絡(luò)攻擊的能力��?�!?
能力建設(shè)
需要進(jìn)一步加大投資��,以拓展歐盟和各成員國(guó)層面的網(wǎng)絡(luò)防御���。目前已經(jīng)有多個(gè)歐洲計(jì)劃可提供有益參考,包括永久結(jié)構(gòu)性合作(Permanent Structured Cooperation)��、歐洲防務(wù)基金����、地平線(xiàn)歐洲及數(shù)字歐洲等。
然而�����,由于通貨膨脹加劇���、RepowerEU能源計(jì)劃(強(qiáng)調(diào)擺脫對(duì)俄能源依賴(lài))匆匆上馬��,以及芯片法案等舉措未被列入預(yù)算范疇等問(wèn)題的影響�����,歐盟深感財(cái)力不足���,安全投入也受到影響�。
網(wǎng)絡(luò)防御政策針對(duì)最關(guān)鍵漏洞的戰(zhàn)略評(píng)估���,制定了網(wǎng)絡(luò)技術(shù)路線(xiàn)圖�,希望支持各成員國(guó)的長(zhǎng)期戰(zhàn)略投資���,而且有望得到即將成立的歐洲主權(quán)基金的支持��。
歐盟各成員國(guó)將參與討論�����,探討關(guān)于擴(kuò)大國(guó)家網(wǎng)絡(luò)防御能力的自愿性承諾��。新政策還將建立網(wǎng)絡(luò)防御培訓(xùn)計(jì)劃����,特別是以歐盟網(wǎng)絡(luò)技術(shù)學(xué)院的形式服務(wù)包括國(guó)防從業(yè)者在內(nèi)的多個(gè)專(zhuān)業(yè)群體�����。
廣泛合作
這項(xiàng)歐盟新政還致力于在國(guó)家和歐盟各網(wǎng)絡(luò)防御行為體之間、軍事和民用網(wǎng)絡(luò)社區(qū)之間��、以及私營(yíng)部門(mén)與公共部門(mén)之間�����,建立起行之有效的協(xié)調(diào)機(jī)制����。
歐洲漏洞平臺(tái)YesWeHack副總裁Danilo D’Elia在采訪(fǎng)中表示,“隨著非歐洲技術(shù)平臺(tái)的普遍應(yīng)用�����,網(wǎng)絡(luò)防御領(lǐng)域的公私合作正變得越來(lái)越復(fù)雜���。歐洲應(yīng)當(dāng)制定清晰流暢的程序,以便更快�����、更高效地與值得信賴(lài)的網(wǎng)絡(luò)安全中小企業(yè)開(kāi)展合作����?��!?
在現(xiàn)有架構(gòu)上,歐盟政策制定者們還希望建立起網(wǎng)絡(luò)防御協(xié)調(diào)中心�����,以支持防務(wù)社區(qū)增強(qiáng)態(tài)勢(shì)感知能力���,并為軍事計(jì)算機(jī)應(yīng)急響應(yīng)小組(CERT)建立運(yùn)營(yíng)網(wǎng)絡(luò)��。
政策還提出建立新的框架項(xiàng)目CyDef-X��,用以支持歐盟網(wǎng)絡(luò)防御演習(xí)��。不過(guò)考慮到存在大量民間安全運(yùn)營(yíng)中心���,所以歐盟決策者應(yīng)當(dāng)把發(fā)展重心放在態(tài)勢(shì)感知與響應(yīng)能力方面。
準(zhǔn)備與響應(yīng)
歐盟籌備安全運(yùn)營(yíng)中心網(wǎng)絡(luò)以建立“網(wǎng)絡(luò)護(hù)盾”(Cyber Shield)的思路�����,可以追溯至2020年的網(wǎng)絡(luò)安全戰(zhàn)略�。
在接下來(lái)幾周內(nèi)�,數(shù)字歐洲計(jì)劃將呼吁建設(shè)一系列安全運(yùn)營(yíng)中心����。由于這些運(yùn)營(yíng)中心大多各自面向特定領(lǐng)域,因此會(huì)在國(guó)家層面進(jìn)行分組����。
值得注意的是,這些安全運(yùn)營(yíng)中心并非單純依賴(lài)公共資金����,同時(shí)也將為“客戶(hù)”組織監(jiān)控網(wǎng)絡(luò)安全事件并做出響應(yīng)。此次政策文件提到��,現(xiàn)有運(yùn)營(yíng)中心一直很少對(duì)外界共享信息���,原因就是其大多花費(fèi)公共預(yù)算、并無(wú)經(jīng)濟(jì)動(dòng)力對(duì)外負(fù)責(zé)���。
因此��,委員會(huì)設(shè)想在歐盟網(wǎng)絡(luò)團(tuán)結(jié)倡議(EU Cyber Solidarity Initiative)的基礎(chǔ)上建立起先進(jìn)的歐洲檢測(cè)基礎(chǔ)設(shè)施�,實(shí)時(shí)向各成員國(guó)通報(bào)威脅形勢(shì)����。
此外��,該倡議還要求建立網(wǎng)絡(luò)應(yīng)急基金����,為受到攻擊的成員國(guó)提供必要的能力與資源支持�。這些緊急響應(yīng)將得到歐盟可信服務(wù)提供商的網(wǎng)絡(luò)儲(chǔ)備支持。
即將實(shí)施的這項(xiàng)倡議還將實(shí)施歐盟理事會(huì)最近提出的���,對(duì)關(guān)鍵基礎(chǔ)設(shè)施開(kāi)展壓力測(cè)試的建議���。
兩用技術(shù)
如今,歐洲國(guó)防部門(mén)正面臨著日益嚴(yán)峻的挑戰(zhàn)——即使是一臺(tái)筆記本電腦上的操作系統(tǒng)遭到入侵�����,亦有可能導(dǎo)致一國(guó)軍事力量被削弱�。因此,民用與軍用技術(shù)在網(wǎng)絡(luò)安全要求方面的界線(xiàn)正愈發(fā)模糊�����。
歐盟在這方面制定的方案是制定風(fēng)險(xiǎn)情景��,并通過(guò)滲透測(cè)試等多種形式評(píng)估關(guān)鍵基礎(chǔ)設(shè)施對(duì)于軍事通信及機(jī)動(dòng)性的重要意義。此外��,歐盟還希望能通過(guò)軍民合作為兩用技術(shù)產(chǎn)品制定統(tǒng)一標(biāo)準(zhǔn)�。
與此同時(shí),數(shù)字歐洲貿(mào)易協(xié)會(huì)總干事塞西莉亞·博內(nèi)費(fèi)爾德-達(dá)爾(Cecilia Bonefeld-Dahl)呼吁為歐洲中小企業(yè)創(chuàng)造更好條件�����,鼓勵(lì)他們積極開(kāi)發(fā)軍民兩用技術(shù)�。
國(guó)際合作
歐盟準(zhǔn)備在網(wǎng)絡(luò)防御領(lǐng)域與志同道合的國(guó)家建立有針對(duì)性的伙伴關(guān)系,并設(shè)想與北約聯(lián)合組織訓(xùn)練和演習(xí)��。
這份網(wǎng)絡(luò)防御政策的實(shí)施和進(jìn)展情況將每年報(bào)告一次���。
