新的欧盟网络安全战略和新规则，使物理和数字关键实体更具弹性

今天（16月XNUMX日），委员会和外交与安全政策联盟高级代表将提出新的欧盟网络安全战略。 作为塑造欧洲数字未来，欧洲复苏计划和欧盟安全联盟战略的重要组成部分，该战略将增强欧洲抵抗网络威胁的集体应变能力，并有助于确保所有公民和企业都能从可信赖和可靠的服务中充分受益，数字工具。 无论是连接的设备，电网，还是欧洲人使用或经常使用的银行，飞机，公共管理机构和医院，他们都应该这样做，以确保能够免受网络威胁。

新的网络安全战略还使欧盟能够加强对网络空间国际规范和标准的领导，并加强与世界各地合作伙伴的合作，以法治，人权为基础，促进全球，开放，稳定和安全的网络空间。 ，基本自由和民主价值观。 此外，委员会正在提出提案，以解决关键实体和网络的网络和物理弹性：关于在整个联盟内提高网络通用水平的措施的指令（修订后的NIS指令或“ NIS 2”），以及关于关键实体的弹性。

它们涵盖了广泛的领域，旨在以连贯和互补的方式应对当前和未来的在线和离线风险，从网络攻击到犯罪或自然灾害。 信任与安全是欧盟数字十年的核心内容新的网络安全战略旨在维护全球开放的互联网，同时提供保障，不仅可以确保安全，还可以保护欧洲价值观和每个人的基本权利。

在过去几个月和几年的成就的基础上，它包含了欧盟行动三个领域中有关监管，投资和政策举措的具体建议： 1.复原力，技术主权和领导力
根据这一行动纲领，欧盟委员会提议根据《关于在整个联盟范围内提高网络通用水平的措施的指令》（修订后的NIS指令或“ NIS 2”），改革网络和信息系统安全的规则，关键公共和私营部门的网络弹性水平：医院，能源网格，铁路，以及数据中心，公共管理机构，研究实验室和关键医疗设备和药物的制造，以及其他关键基础设施和服务，必须保持不渗透，瞬息万变的威胁环境。 该委员会还提议在整个欧盟范围内建立一个由人工智能（AI）推动的安全运营中心网络，这将构成欧盟的真正“网络安全盾牌”，从而能够及早发现网络攻击的迹象并能够主动在损坏发生之前采取行动。 其他措施将包括在数字创新中心下对中小企业（SME）的专门支持，以及加大力度提高劳动力，吸引和留住最好的网络安全人才并投资开放的研究和创新，竞争并基于卓越。
2.建设预防，制止和应对行动能力
委员会正通过与成员国进行渐进和包容的过程，准备成立一个新的联合网络部门，以加强欧盟机构与负责预防，制止和应对网络攻击的成员国机构之间的合作，这些网络攻击包括民用，执法，外交和网络防御社区。 高级代表提出了加强欧盟网络外交工具箱的建议，以防止，阻止，制止和有效应对恶意网络活动，特别是那些影响我们关键基础设施，供应链，民主机构和程序的网络活动。 欧盟还将致力于在欧洲防卫局的工作基础上，进一步加强网络防御合作，发展最先进的网络防御能力，并鼓励会员国充分利用永久性结构化合作和欧洲国防基金。
3.通过加强合作促进全球开放的网络空间
欧盟将加强与国际伙伴的合作，以加强基于规则的全球秩序，促进网络空间的国际安全与稳定，并在线保护人权和基本自由。 通过与联合国和其他有关论坛的国际伙伴合作，它将推进反映这些欧盟核心价值的国际规范和标准。 欧盟将进一步加强其欧盟网络外交工具箱，并通过制定《欧盟外部网络能力建设议程》，加大对第三国的网络能力建设工作。 将加强与第三国，区域和国际组织以及多方利益相关者社区的网络对话。

欧盟还将在世界范围内建立欧盟网络外交网络，以推广其对网络空间的愿景。 欧盟致力于通过新的下一个长期欧盟预算（尤其是“数字欧洲计划”和“地平线欧洲”以及“复苏计划”），在未来七年内以前所未有的投资水平对新的网络安全战略提供支持，以支持欧盟的数字化转型。欧洲计划。 因此，鼓励会员国充分利用欧盟的恢复与弹性设施来提高网络安全性并与欧盟水平的投资相匹配。

目标是从欧盟，成员国和整个行业，尤其​​是在网络安全能力中心和协调中心网络下获得总计4.5亿欧元的总投资，并确保大部分资金流向中小型企业。 该委员会还旨在通过包括欧盟和国家预算共同支持的项目来增强欧盟在网络安全方面的工业和技术能力。 欧盟有机会集中其资产，以增强其战略自主权，并在其整个数字供应链（包括数据和云，下一代处理器技术，超安全连接性和6G网络）的网络安全方面发挥领导作用价值观和优先事项。

网络，信息系统和关键实体的网络和物理弹性，需要更新旨在保护关键服务和基础设施免受网络和物理风险影响的欧盟现有措施。 随着数字化和互联程度的提高，网络安全风险继续发展。 自2008年欧盟通过关键基础设施法规以来，物理风险也变得更加复杂，目前该法规仅涵盖能源和运输行业。 修订旨在按照欧盟安全联盟战略的逻辑更新规则，克服在线与离线之间的错误二分法，并打破筒仓方法。

广告

为了应对由于数字化和互连而造成的日益严峻的威胁，拟议的《关于在整个联盟范围内提高网络通用水平的措施的指令》（修订后的NIS指令或“ NIS 2”）将根据其对企业的重要性，涵盖更多行业的中型和大型实体。经济和社会。 NIS 2加强了对公司的安全要求，解决了供应链和供应商关系的安全问题，简化了报告义务，对国家主管部门采取了更严格的监督措施，执行了更严格的要求，并旨在协调各成员国之间的制裁制度。 NIS 2提案将有助于在国家和欧盟层面上增加有关网络危机管理的信息共享与合作。 拟议的关键实体弹性（CER）指令扩展了2008年欧洲关键基础设施指令的范围和深度。 现在涵盖了十个领域：能源，交通，银行，金融市场基础设施，卫生，饮用水，废水，数字基础设施，公共管理和空间。 根据拟议的指令，成员国将各自采取一项国家战略，以确保关键实体的弹性，并进行定期风险评估。 这些评估还有助于确定较小的关键实体子集，这些子实体将承担旨在增强面对非网络风险时的弹性的义务，包括实体级别的风险评估，采取技术和组织措施以及事件通知。

反过来，委员会将向成员国和重要实体提供补充支持，例如，通过对跨境和跨部门风险，最佳做法，方法，跨境培训活动和测试练习进行联盟级概述关键实体的弹性。 保护下一代网络：5G和更高的安全性根据新的《网络安全战略》，鼓励成员国在委员会和欧洲网络安全局ENISA的支持下完成欧盟5G工具箱的实施，这是一个全面而客观的风险5G和下一代网络安全性的基于方法。

根据今天发布的一份报告，关于委员会建议书对5G网络的网络安全的影响以及欧盟缓解措施工具箱的实施进展，自2020年2021月的进展报告以来，大多数成员国已经很好地实施了建议措施。 他们现在的目标是在XNUMX年第二季度之前完成其实施工作，并确保以协调的方式充分缓解已查明的风险，特别是为了最大程度地减少高风险供应商的风险并避免对这些供应商的依赖。 委员会今天还列出了旨在继续在欧盟一级进行协调工作的主要目标和行动。

一位适合数字时代的欧洲执行副总裁玛格丽特·韦斯特格（Margrethe Vestager）表示：“欧洲致力于社会和经济的数字化转型。因此，我们需要以空前的投资水平来支持它。数字化转型正在加速发展，但只能成功如果人们和企业可以信任他们依赖的互联产品和服务是安全的。”

高级代表约瑟夫·博雷尔（Josep Borrell）表示：“国际安全与稳定比以往任何时候都更依赖于尊重法治，人权，自由和民主的全球，开放，稳定和安全的网络空间。随着今天的战略，欧盟正在加紧保护它的政府，公民和企业不受全球网络威胁的影响，并在网络空间发挥领导作用，确保每个人都能从互联网和技术的使用中受益。”

促进我们的欧洲生活方式副总统玛格丽特·希纳斯（Margaritis Schinas）表示：“网络安全是安全联盟的核心部分。在线和离线威胁之间不再存在区别。数字和物理威胁现已密不可分。今天的一系列措施表明，欧盟准备利用其所有资源和专门知识以同样的决心来准备和应对物理和网络威胁。”

内部市场专员Thierry Breton表示：“网络威胁发展迅速，它们日趋复杂和适应性强。要确保我们的公民和基础设施受到保护，我们需要考虑一些步骤，欧洲的弹性和自主性网络安全盾牌将意味着我们可以利用我们的专业技术和知识，以更快地发现并做出反应，限制潜在损害并提高我们的弹性。投资网络安全意味着投资于我们在线环境的健康未来和战略自主权。”

民政事务专员伊尔瓦·约翰逊（Ylva Johansson）表示：“我们的医院，废水处理系统或交通基础设施的实力只有最薄弱的环节；联盟一部分的中断有可能影响到其他地方提供基本服务的风险。要确保内部机构的正常运转市场和生活在欧洲的人们的生计，我们的关键基础设施必须能够抵御自然灾害，恐怖袭击，事故和大流行这样的风险，就像我们今天所经历的那样。我对关键基础设施的建议就是这样做的。”

接下来的步骤

欧盟委员会和高级代表致力于在未来几个月中实施新的网络安全战略。 他们将定期报告所取得的进展，并使欧洲议会，欧洲联盟理事会和利益相关者充分了解情况并参与所有相关行动。 现在由欧洲议会和理事会审查并通过拟议的NIS 2指令和关键实体弹性指令。 一旦提案获得同意并随后获得通过，成员国将不得不在生效后18个月内对提案进行移转。

委员会将定期审查NIS 2指令和关键实体弹性指令，并报告其功能。 背景技术网络安全是委员会的首要任务之一，也是数字化和互联欧洲的基石。 在冠状病毒危机期间，网络攻击的增加表明了保护医院，研究中心和其他基础设施的重要性。 为了使欧盟的经济和社会适应未来，需要在这一领域采取强有力的行动。 新的《网络安全战略》提议将网络安全整合到供应链的每一个元素中，并在四个内部网络安全社区（内部市场，执法，外交和国防）中进一步整合欧盟的活动和资源。

它以欧盟塑造欧洲的数字未来和欧盟安全联盟战略为基础，并依靠欧盟为加强网络安全能力并确保欧洲更具网络弹性而实施的一系列立法，行动和倡议。 其中包括2013年审核的2017年网络安全战略，以及委员会2015-2020年欧洲安全议程。 它还认识到内部安全与外部安全之间日益增加的相互联系，特别是通过共同对外和安全政策。 于2016年生效的首个欧盟范围内有关网络安全的法律，即NIS指令，有助于实现整个欧盟网络和信息系统的共同高水平安全性。 作为使欧洲适应数字时代的关键政策目标的一部分，欧盟委员会于今年XNUMX月宣布修订NIS指令。

自2019年起生效的《欧盟网络安全法》为欧洲提供了产品，服务和流程的网络安全认证框架，并加强了欧盟网络安全局（ENISA）的授权。 关于5G网络的网络安全，在欧盟委员会和ENISA的支持下，成员国已于5年2020月通过欧盟2019G工具箱，建立了一种全面，客观的基于风险的方法。 委员会对5年2013月关于XNUMXG网络的网络安全的建议书的审查发现，大多数成员国在实施工具箱方面取得了进展。 从XNUMX年欧盟网络安全战略开始，欧盟制定了协调一致的整体国际网络政策。

欧盟与双边，区域和国际伙伴合作，以欧盟的核心价值观为指导，以法治为基础，促进了全球，开放，稳定和安全的网络空间。 欧盟支持第三国提高其网络抵御能力和应对网络犯罪的能力，并利用其2017年欧盟网络外交工具箱进一步为网络空间的国际安全和稳定做出贡献，包括首次申请其2019年网络制裁制度和列出了8个人和4个实体和团体。 欧盟在网络防御合作方面也取得了重大进展，包括在网络防御能力方面，特别是在其网络防御政策框架（CDPF）的框架内，以及在永久结构化合作（PESCO）和工作范围内欧洲防卫局。 欧盟的下一个长期预算（2021-2027）中也反映了网络安全是优先事项。

根据“数字欧洲计划”，欧盟将支持网络安全研究，创新和基础设施，网络防御以及欧盟的网络安全行业。 此外，在应对Coronavirus危机（锁定期间网络攻击增加）的应对措施中，欧洲复苏计划确保了对网络安全的额外投资。 欧盟早就认识到有必要确保提供服务的关键基础设施的弹性，这对于内部市场的平稳运行以及欧洲公民的生活和生计至关重要。 因此，欧盟于2006年制定了《欧洲关键基础设施保护计划（EPCIP）》，并于2008年通过了《欧洲关键基础设施保护（ECI）指令》，该指令适用于能源和运输领域。 在后来的几年中，针对气候变化，民防或外国直接投资等特定方面的各种部门和跨部门措施对这些措施进行了补充。

分享此文章：