如何捍衛歐洲網絡安全？歐盟防長就網絡防御簽署共識文件

安全內參5月25日消息，歐盟成員國國防部長于5月23日就網絡防御達成共識，指出需要在機構體系內避免重復工作，并明確了防御領域優先推進技能發展與自愿協調等事項。

這份共識文件共18頁，由歐盟27國防長簽署，是對去年11月歐盟委員會和歐盟外交與安全政策高級代表聯合發布的歐盟網絡防御政策的回應。

該文件分為五部分34條，包括共同行動加強網絡防御、保障歐盟防務生態系統安全、投資網絡防御能力、通過合作應對共同挑戰、結論。

該文件承諾“加大對現代化和互操作性的武裝部隊、尖端技術、先進網絡防御能力的投資，并加強伙伴關系，以應對共同挑戰。

”歐盟成員國在文件中重點提及俄羅斯，稱之為歐盟網絡安全的主要威脅。不過，歐盟國家尚未對是否需要“遏止網絡攻擊”、采取哪些主動網絡措施達到防御目的等問題達成明確共識。

內部協調

共識文件由歐盟理事會批準。文件強調，與歐盟其他機構、組織和代理機構合作時，如歐盟網絡安全局（ENISA）和歐盟應急響應中心（CERT-EU），應避免“不必要的重復工作”。

作為歐盟官方網絡安全機構，ENISA最近推出了一項網絡安全技能框架。這是一種實用工具，用于確定哪些任務、能力、技能和知識與歐盟網絡安全專業人員角色相關。

作為歐盟的網絡安全事件響應團隊，CERT-EU負責監督歐盟機構和組織的信息通信技術（ICT）安全。目前，歐盟計劃提升CERT-EU的能力，加大對其資金投入，要求其協調漏洞披露工作，并為歐盟各機構網絡安全框架設定基準。

技能發展

歐盟理事會強調了多種網絡教育、培訓、演練項目。不過，共識文件只是在接近尾聲，談到網絡安全技能缺口時才提到了網絡安全技能學院。

今年4月，歐盟委員會推出網絡安全技能學院，旨在填補網絡安全行業持續存在的技能缺口、發展歐盟的網絡安全能力。

與之相反，歐盟理事會強調了“永久結構化合作”項目。這批五年前啟動的項目，在本周由歐盟成員國防長審查，以評估歐盟整體能力。這68個項目中有部分進展緩慢，引發關切。

協調防御方法

在歐盟國防生態系統下，歐盟理事會邀請各成員國政府“參考《關于在歐盟全境實現高度統一網絡安全措施的指令》（NIS2），制定非法律約束的自愿性建議，加強國防領域的網絡安全。”

NIS2為那些對社會運轉不可或缺或起到重要作用的實體規定了具體義務。

NIS2也是歐盟最新網絡安全法《網絡彈性法案》的基線。一個月前，瑞典擔任歐盟理事會主席國，提議修改《網絡彈性法案》，允許各成員國政府針對NIS2下視為必需或重要實體，向它們使用的ICT產品提出額外的安全要求。

行業支持

歐盟理事會還強調，需要“擴大歐洲網絡安全產業規模，以歐洲網絡安全能力中心（ECCC）為關鍵支撐，保障安全機制運行”。

成立一年來，ECCC兩周前才剛剛在布加勒斯特設立辦公室，人員配備仍然嚴重不足。此外，ECCC執行主任人選尚未落定，歐盟委員會和羅馬尼亞在該問題上存在長期爭議。