关注我们

网络安全

欧盟网络安全:委员会提议成立联合网络单位以加强对大规模安全事件的响应

发布时间

on

欧盟委员会正在制定建立一个新的联合网络单位的愿景,以应对影响公共服务以及整个欧盟企业和公民生活的严重网络事件数量不断增加。 随着网络攻击的数量、规模和后果不断增加,对我们的安全产生重大影响,网络安全领域的先进协调响应变得越来越必要。 欧盟的所有相关行为体都需要准备好集体回应并在“需要共享”的基础上交流相关信息,而不仅仅是“需要知道”。

乌尔苏拉·冯·德莱恩总统在她的讲话中首次宣布 政治指导原则,今天提议的联合网络单位旨在汇集欧盟及其成员国可用的资源和专业知识,以有效预防、威慑和应对大规模网络事件和危机。 网络安全社区,包括民事、执法、外交和网络防御社区,以及私营部门合作伙伴,往往是分开运作的。 通过联合网络单位,他们将拥有一个虚拟和物理合作平台:欧盟相关机构、机构和机构将与成员国一起逐步建立一个欧洲团结和援助平台,以应对大规模网络攻击。

关于建立联合网络单位的建议是朝着完成欧洲网络安全危机管理框架迈出的重要一步。 它是一个具体的可交付成果 欧盟网络安全战略 欧盟安全联盟战略,为安全的数字经济和社会做出贡献。

作为该一揽子计划的一部分,委员会是 报告 过去几个月在安全联盟战略下取得的进展。 此外,委员会和外交与安全政策联盟高级代表提出了第一个 网络安全战略下的实施报告,应欧洲理事会的要求,同时他们公布了 第五次进度报告 关于实施 2016 年应对混合威胁的联合框架和 2018 年关于提高弹性和加强应对混合威胁的能力的联合通信。 最后,委员会发布了关于建立该委员会的决定。 欧盟网络安全局 (ENISA) 布鲁塞尔办事处, 按照 网络安全法.

一个新的联合网络单位,以预防和应对大规模网络事件

联合网络单位将作为一个平台,以确保欧盟对大规模网络事件和危机做出协调一致的反应,并为从这些攻击中恢复提供援助。 欧盟及其成员国拥有许多涉及不同领域和部门的实体。 虽然部门可能是特定的,但威胁往往是共同的——因此,需要协调、共享知识甚至提前预警。

参与者将被要求提供联合网络单位内的互助操作资源(见提议的参与者 点击此处)。 联合网络单位将使他们能够分享最佳实践,以及有关可能出现在各自领域的威胁的实时信息。 它还将在操作和技术层面开展工作,以根据国家计划交付欧盟网络安全事件和危机应对计划; 建立和动员欧盟网络安全快速反应小组; 促进参与者之间通过互助协议; 建立国家和跨境监控和检测能力,包括安全运营中心(SOC); 和更多。

欧盟网络安全生态系统广泛而多样,通过联合网络部门,将有一个共同空间,可以跨不同社区和领域进行合作,这将使现有网络能够充分发挥其潜力。 它以 2017 年开始的工作为基础,提出了关于协调应对事件和危机的建议——即所谓的 蓝图.

委员会提议通过与成员国和活跃在该领域的不同实体共同拥有的四个步骤,通过循序渐进和透明的过程建立联合网络单位。 目的是确保联合网络单位将在 30 年 2022 月 30 日之前进入运营阶段,并在一年后,即 2023 年 XNUMX 月 XNUMX 日之前完全成立。欧盟网络安全局 (ENISA) 将作为秘书处准备阶段,该股将在其布鲁塞尔办事处和 欧盟认证中心,欧盟机构、团体和机构的计算机应急响应小组。

建立联合网络单位所需的投资将由委员会提供,主要通过 数字欧洲计划. 资金将用于构建物理和虚拟平台,建立和维护安全的通信渠道,以及提高检测能力。 额外的贡献,尤其是发展成员国的网络防御能力,可能来自于 欧洲防务基金.

确保欧洲人的在线和离线安全

该委员会是 报告 下取得的进展 欧盟安全联盟战略,以确保欧洲人的安全。 它还与外交和安全政策联盟高级代表一起提交了新的第一份执行报告 欧盟网络安全战略.

委员会和高级代表于 2020 年 XNUMX 月提交了欧盟网络安全战略。 报告 正在评估本战略中提出的 26 项举措中每一项所取得的进展,并提及欧洲议会和欧盟理事会最近批准的建立 网络安全能力中心和网络. 在加强法律框架以确保基本服务的复原力方面取得了良好进展,通过拟议的 关于在整个 Unio 中实现高通用网络安全水平的措施的指令n (修订的 NIS 指令或“NIS 2”)。 关于 5G通信网络安全,大多数成员国正在推进欧盟 5G 工具箱的实施,已经制定或接近准备就绪,对 5G 供应商施加适当限制的框架。 对移动网络运营商的要求正在通过转换 欧洲电子通信规范,而欧盟网络安全机构 ENISA 正在为 5G 网络准备候选的欧盟网络安全认证计划。

报告还强调了高级代表在促进网络空间负责任的国家行为方面取得的进展,特别是在联合国层面推进制定行动纲领方面取得的进展。 此外,高级代表已开始审查网络防御政策框架以改善网络防御合作,并正在与成员国进行“经验教训演习”,以改善网络防御合作。 欧盟的网络外交工具箱 并为此确定进一步加强欧盟和国际合作的机会。 此外,该 报告 关于在应对混合威胁方面取得的进展,委员会和高级代表今天还发布了报告,强调自 2016 年应对混合威胁联合框架 - 欧盟响应成立以来,欧盟的行动支持了提高态势感知能力,在自冠状病毒大流行以来,对包括虚假信息和网络攻击在内的不断增加的混合威胁做出充分反应和恢复。

在过去六个月中,欧盟安全联盟战略还采取了重要步骤,以确保我们的物理和数字环境的安全。 地标 欧盟规则 现在已经到位,将迫使在线平台在一小时内删除会员国当局提交的恐怖主义内容。 委员会还提议将 数字服务法,其中提出了移除非法在线商品、服务或内容的统一规则,以及针对超大型在线平台的新监管结构。 该提案还解决了平台在放大有害内容或传播虚假信息方面的脆弱性。 欧洲议会和欧盟理事会 议定 关于通过通信服务自愿检测在线儿童性虐待的临时立法。 更好地保护公共空间的工作也在进行中。 这包括支持成员国管理无人机带来的威胁,加强对礼拜场所和大型体育场馆的保护,免受恐怖主义威胁,目前正在进行一项 20 万欧元的支持计划。 为了更好地支持成员国打击严重犯罪和恐怖主义,委员会还 建议 2020 年 XNUMX 月升级欧盟执法合作机构欧洲刑警组织的任务。

适合数字时代的欧洲执行副总裁 Margrethe Vestager 说:“网络安全是数字化和互联欧洲的基石。在当今社会,以协调的方式应对威胁至关重要。联合网络部门将为实现这一目标做出贡献. 在一起我们真的可以有所作为。”

外交和安全政策联盟高级代表 Josep Borrell 表示:“联合网络部门是欧洲保护其政府、公民和企业免受全球网络威胁的非常重要的一步。 谈到网络攻击,我们都很脆弱,这就是为什么各级合作至关重要。 没有大或小。 我们需要保护自己,但我们也需要成为其他人促进全球、开放、稳定和安全的网络空间的灯塔。”

促进我们的欧洲生活方式副总裁 Margaritis Schinas 说:“最近的勒索软件攻击应该作为一个警告,我们必须保护自己免受可能破坏我们的安全和我们欧洲生活方式的威胁。今天,我们无法再区分在线“和线下威胁。我们需要集中所有资源来应对网络风险并增强我们的运营能力。基于我们的价值观建立一个值得信赖和安全的数字世界需要所有人的承诺,包括执法部门。”

内部市场专员蒂埃里·布雷顿 (Thierry Breton) 表示:“联合网络部门是保护我们免受日益增长和日益复杂的网络威胁的基石。我们设定了明确的里程碑和时间表,这将使我们与成员国一起具体改善危机管理合作“在欧盟,检测威胁并更快做出反应。它是欧洲网络盾的运营部门。“

内政事务专员 Ylva Johansson 表示:“应对网络攻击是一项日益严峻的挑战。欧盟各地的执法部门可以通过共同协调来最好地应对这一新威胁。联合网络部门将帮助成员国的警察分享专业知识。这将有助于建立执法能力以应对这些攻击。”

背景

网络安全 是委员会的首要任务,也是数字化和互联欧洲的基石。 冠状病毒危机期间网络攻击的增加表明保护医疗保健系统、研究中心和其他关键基础设施的重要性。 需要在该领域采取强有力的行动,以确保欧盟的经济和社会面向未来。

欧盟致力于通过欧盟 2021-2027 年长期预算,特别是通过欧盟的长期预算,以前所未有的水平投资于欧洲的绿色和数字转型,以实现欧盟网络安全战略。 数字欧洲计划 以及 地平线欧洲,以及 欧洲复苏计划.

此外,在网络安全方面,我们受到的保护就像我们最薄弱的环节一样。 网络攻击并不止于物理边界。 因此,加强网络安全领域的合作,包括跨境合作,也是欧盟的优先事项:近年来,欧盟委员会一直在领导和促进多项提高集体准备的举措,如 欧盟联合结构 已经在技术和业务层面为会员国提供支持。 关于建立联合网络部队的建议是朝着加强合作和协调应对网络威胁的又一步。

与此同时,被称为网络外交工具箱的欧盟对恶意网络活动的联合外交回应鼓励合作并促进网络空间负责任的国家行为,允许欧盟及其成员国使用所有共同外交和安全政策措施,包括、限制性措施,以防止、阻止、阻止和应对恶意网络活动。 

为确保我们的物理和数字环境的安全,委员会于 2020 年 XNUMX 月提出了 2020 至 2025 年欧盟安全联盟战略. 它侧重于欧盟可以为支持成员国促进所有生活在欧洲的人的安全带来价值的优先领域:打击恐怖主义和有组织犯罪; 预防和检测混合威胁并提高我们关键基础设施的弹性; 促进网络安全并促进研究和创新。

更多信息

资料单:联合网络单位

信息图:欧盟网络安全生态系统

关于建立联合网络部队的建议

关于欧盟网络安全战略的第一份实施报告

关于在布鲁塞尔设立欧盟网络安全局(ENISA)办公室的决定

第二次进度报告 根据欧盟安全联盟战略(另见 附件1 以及 附件2)

第五次进度报告 关于实施 2016 年应对混合威胁的联合框架

新闻稿:新的欧盟网络安全战略和新规则使物理和数字关键实体更具弹性

欧盟安全联盟战略

继续阅读
广告
广告

热搜