透視"歐盟網絡安全戰略"
來源:中國電子報 更新時間:2013-11-03

今年早些時候,歐盟委員會發布首份網絡安全戰略文件,對當前面臨的網絡安全挑戰進行了評估,確立了網絡安全指導原則,明確了各利益相關方的權利和責任,確定了未來5大優先戰略任務和行動方案。該戰略的出臺,是歐盟應對現實威脅之需、延續既往政策之舉、跟進國際形勢之策,充分體現了歐盟關于網絡安全的政策立場,也給我國信息安全工作帶來有益借鑒。
應對現實威脅之需
為了有效應對網絡安全問題,提升公眾對信息網絡的信心,歐盟需要加強網絡安全頂層設計。
本世紀以來,信息技術和網絡極大促進了各國經濟發展和社會進步,但也引發了一系列安全問題,比如,網絡欺詐和身份盜用等網絡犯罪活動日益猖獗,大規模用戶信息泄露事件層出不窮,針對關鍵基礎設施的網絡攻擊逐漸增多,給各國國家安全和公眾生活帶來了日益嚴峻的挑戰。歐盟亦不例外。頻發的信息安全事件正在改變歐盟公民對互聯網的看法。據2012年歐洲民意調查顯示,在受訪者中,74%的人認為自己成為網絡受害者的風險正在增加,15%的人表示不太可能再使用網上銀行。要想有效應對、減少和防止網絡安全問題,提升公眾對信息網絡的信心,歐盟需要從戰略層面加強網絡安全頂層設計。歐盟網絡安全戰略正是誕生于這樣的大背景下。
全球首批國家網絡安全戰略誕生于21世紀初,其中不乏歐盟成員國。2007年,愛沙尼亞遭受網絡攻擊后,于2008年發布了歐盟成員國中第一份網絡安全戰略。隨后,芬蘭、捷克、法國、德國、英國等國也分別出臺了戰略文件。但是,由于各成員國國情不同,加之對網絡安全及其他相關術語的理解有別,各國實施網絡安全戰略的方法也迥異,從而給整個歐盟層面的網絡安全保障工作帶來了難度。2012年5月8日,歐洲網絡與信息安全局(ENISA)發布《國家網絡安全戰略——為加強網絡空間安全的國家努力設定線路》的文件,表示將制定一個整體的歐盟網絡安全戰略,并提出了歐盟成員國國家網絡安全戰略應該包含的內容和要素。本戰略的出臺,正是對2012年ENISA發布戰略的積極響應。
跟進國際形勢之策
作為全球競技場上最具影響力的歐盟,發布網絡安全戰略,正是順應時代潮流和跟進國際形勢而動。
近兩年,隨著網絡安全形勢的日益嚴峻,各國都加大加快了制定網絡空間安全戰略的力度和步伐。美國奧巴馬政府上臺后,白宮相繼發布了《網絡空間政策評估報告》、《網絡空間可信身份國家戰略》、《網絡空間國際戰略》。隨后,美國國防部、國土安全部、商務部先后推出了本部門網絡安全戰略。英國分別于2009年和2011年發布兩份網絡安全戰略。2011年,捷克、法國、德國、荷蘭、印度也各自推出了相關的戰略文件。這些關于網絡安全的戰略,既是各國為發展本國網絡安全力量實行的頂層設計,又是各國為搶占網絡空間制高點的行動部署。作為全球競技場上最具影響力的一員,歐盟發布網絡安全戰略,正是順應時代潮流和跟進國際形勢而動。
確立維護網絡安全原則
根據安全事件性質和影響程度的不同,該戰略對發生重大網絡事件時的快速響應機制也做了相應界定。
《歐盟網絡安全戰略》提出了指導歐盟和國際網絡安全政策的5大原則:適用于傳統物理空間的法律和規范同樣適用于網絡空間;保護基本權利、言論自由、個人數據和隱私;確保每個人均可訪問互聯網;承擔維護網絡安全的責任。

該戰略明確了各利益相關方的權利和責任。從國家、歐盟和國際3個層面,明確了各利益相關方在維護網絡安全過程中的角色。在國家層面,要求各成員國制定相關計劃,同時促進國家機構與私營企業之間的信息共享;在歐盟層面,鼓勵NIS主管部門、執法部門和國防部門開展合作,并重點推動政府部門間的信息共享;在國際層面,強調要加強與伙伴國及歐洲理事會、歐安組織等國際組織的合作。根據安全事件性質和影響程度的不同,該戰略對發生重大網絡事件時的快速響應機制也做了相應界定。
確定優先戰略任務及行動方案
為有效應對網絡安全挑戰,該戰略確定了5大優先戰略任務及實現這些目標的行動路徑。
為有效應對網絡安全挑戰,該戰略確定了5大優先戰略任務及實現這些目標的行動路徑,主要包括:
一是提升網絡恢復能力。要求各成員國從幾個方面開始積極行動:在政策方面,批準國家NIS戰略和國家NIS合作計劃;在體制方面,指定國家NIS主管機構,建立應急響應隊伍(CERT);在體制方面,建立預防、檢測、處置和響應的協調機制,完善信息共享機制;在安全意識方面,通過發布報告、組織專家研討會、開展“歐洲網絡安全月”活動等,提高公眾網絡安全意識;在教育培訓方面,分別對普通學生、計算機專業學生和政府職員開展不同內容的培訓。
二是強力打擊網絡犯罪。在法律方面,敦促尚未批準《布達佩斯公約》的成員國盡快批準和執行該公約,確保打擊網絡犯罪相關指令的迅速轉化與執行。在體制方面,各成員國應建立國家網絡犯罪應對機構,明確歐洲網絡犯罪中心、歐洲刑警組織和歐洲司法組織各自的工作任務。在能力建設方面,通過歐盟資助項目如建立“網絡犯罪示范中心”等方式,支持學界、政府和企業之間的合作,確定最佳實踐和可行技術。
三是制定網絡防御政策。為有效應對網絡威脅,要求各成員國制定歐盟網絡防御政策框架,從領導、組織、教育、訓練、后勤等方面增強歐盟網絡防御能力;促進民間和軍方在最佳實踐、應急響應、風險評估等方面的交流,企業為軍方提供更多網絡防御演習機會;與北約等合作伙伴進行對話,明確需要合作和避免重復工作的領域。
四是發展行業技術資源。計劃建立一個由各利益相關方共同參與的平臺,確定供應鏈安全良好,為開發和采用安全的信息通信技術解決方案創造有利的市場條件。支持安全標準的制定,支持在云計算等領域使用歐盟范圍內的自愿認證方案。加大研發投資和促進創新,落實“地平線2020研究和創新框架項目”。
五是推動雙邊多邊合作。在雙邊層面,歐盟尤其強調在歐美網絡安全和網絡犯罪工作組的背景下,加強與美國合作的重要性;在多邊層面,歐盟將尋求與歐洲理事會、經合組織、聯合國、歐安組織、東盟等的合作。此外,歐盟還力推《布達佩斯公約》,并支持國際社會制定網絡安全行為規范和制定信任措施。



铁牛视频app下载苹果-铁牛视频app下载地址-铁牛视频app破解版ios