文│中国信息安全测评中心 卢英佳
爱尔兰政府2019年12月,对外发布《2019-2024国家网络安全战略》(以下简称《战略》)。该战略详尽阐明了政府对安全和可靠的网络空间的愿景以及将采取的行动,强调继续提高关键基础架构和公共服务中的网络弹性,提出了发展目标和20项行动措施,以应对爱尔兰面临的网络安全和关键基础设施安全方面的威胁。
一、《战略》制定的背景
2019年,爱尔兰申请加入北约卓越合作网络防御中心(CCDCOE),成为继印度之后申请加入的非北约国家,CCDCOE是一个由北约认可的国际军事组织,支持其成员国在技术、战略、行动和法律领域的网络防御,北约是一个政治色彩十分强烈的军事组织,其成立的初衷是对付社会主义阵营,在冷战时期是美国遏制苏联的工具,冷战结束后,北约继续被美国用来防范俄罗斯,CCDCOE有强烈的政治倾向,宣扬防范来自俄罗斯、中国日益严峻的网络威胁,2019年4月,CCDCOE发布研究报告《华为、5G和安全威胁》,文中宣扬“中国安全威胁”,宣称中国的政治和法律环境要求中国通信技术公司必须与情报机构合作,极有可能危害国家安全,因而有必要寻求华为的替代技术,在不损害国家安全的情况下安享5G福利。
爱尔兰加入CCDCOE,与其他成员国进行网络情报共享,意味着接受其政治观点,将中、俄视为战略威胁。在此背景下,爱尔兰2019年发布的一系列网络安全政策如《NIS基本服务运营商(OES)的合规性指南》、《国防白皮书》、《2019-2024国家网络安全战略》都是以防范国家级黑客为主,矛头指向中国、俄罗斯及其他社会主义国家。
二、《战略》政策规划
(一)《战略》提升网络安全在国家安全体系中的地位
信息化的发展,源于网络空间的风险和威胁成为国际社会面临的又一全球性公共问题,引起各国政府的极大重视,《战略》中提出国家级网络安全威胁,认为国家级网络攻击直接威胁一国主权,威胁国家安全。2019年,爱尔兰成立了国家安全分析中心,对国防政策和能力进行了全面的重新评估,国家安全体系面临重构,《战略》全面规划了网络空间涉及维护国家安全的目标和措施,确立了网络战略在国家大战略中的重要地位,此时提出《战略》,凸显了网络安全的重要性,有力地提升其在国家安全体系中的地位。
(二)《战略》设定战略目标并确定执行
《战略》提出7大目标,一是继续提高国家应对和管理网络安全事件的能力,包括涉及国家安全的事件;二是通过增强抵御网络攻击的能力,确保基本服务的运营商制定适当的事件响应计划来减少和管理服务中断,从而识别和保护重要的国家基础设施;三是提高公共部门IT系统的弹性和安全性,以更好地保护数据和人民赖以生存的服务;四是投资教育计划,为高级IT和网络安全职业准备劳动力;五是提高企业在保护网络、设备和信息安全方面的责任意识,通过投资发展新技术推动爱尔兰网络安全的研究和发展;六是继续与国际合作伙伴和国际组织接触,以确保网络空间保持开放、安全、统一、自由并能够促进经济和社会发展;七是提高每个人对基本网络安全习惯的一般技能和认识水平,并通过信息和培训来支持。
爱尔兰政府计划在2019年至2024年期间,实施以下系统性措施来保护国家,发展网络安全部门,并加深未来的互联网国际参与。
(三)《战略》打造爱尔兰“高科技中心”的国际地位
爱尔兰素有“欧洲硅谷”之称,国际上著名的互联网科技公司如谷歌、脸谱、推特、领英等都将其欧洲区总部设立在爱尔兰首都都柏林。作为全球技术中心,爱尔兰政府始终坚持在科技创新领域进行大力投资,2018年9月,爱尔兰启动了一项500万欧元的创新技术开发项目,着重对区块链、人工智能和物联网等技术进行研发。2019年9月,爱尔兰Host与Bitpower联合发布最新报告称,爱尔兰目前共有53个运营数据中心,容量为622MW。到2025年,正在建设的另外8个中心和26个已通过规划批准的数据中心将使爱尔兰的容量增加一倍以上,到时爱尔兰将建立总值约45亿欧元的新数据中心。爱尔兰“欧洲数据中心”之美称实至名归。而2019年12月发布的《战略》提出,数据中心产业是爱尔兰经济发展的技术基础,提高数据中心安全的优先级,提升其安全指数,以安全性保障爱尔兰科技发展,当前,欧洲被英国“脱欧”阴云笼罩,许多高新技术企业被迫转移或重新开展业务,而爱尔兰凭借其“欧洲硅谷”的传承,成为众多欧洲企业瞄准的高科技发展宝地,《战略》的推出将推动这一趋势进一步发展,使爱尔兰成为欧洲乃至全球高科技中心。
三、《战略》引领爱尔兰政府网络安全政策三大转向
(一)重点转向抵御危害网络主权的国家级网络攻击
近年来,爱尔兰网络安全事件频繁发生,网络安全形势愈加复杂,国家级网络攻击更是上升到国家和社会安全层面,直接威胁一国网络主权。2019年,爱尔兰电车运营商Luas的网站遭到黑客攻击,并被勒索比特币作为赎金。2017年,爱尔兰成为国家黑客攻击的首选目标,朝鲜国家赞助的黑客组织几乎每天都在针对爱尔兰企业与国家关键基础设施展开攻击活动,网络攻击的高发态势使得爱尔兰政府下定决心制定网安战略应对。
爱尔兰政府意识到国家面临日益复杂和动态的安全挑战,根据新战略,已建立了一个处理国家安全事务的内阁委员会。政府还建立了国家安全分析中心(NSAC),该中心将面向整个政府机构,采用一致的方法来评估,正确理解和应对国家安全挑战,从而为政府提供高水平的战略咨询。国家网络安全中心(NCSC)承做的威胁情报和分析将被整合到国家安全分析中心的工作中,NCSC还将制定新的国家安全战略,协助确保顺利应对新出现的影响国家安全的网络安全挑战。
(二)重点转向关键信息基础设施的防护
近年来,爱尔兰屡次遭受面向关键信息基础设施的网络攻击。2017年,英国情报机构发现疑似政府背景黑客针对爱尔兰与北爱尔兰国有电力供应商 EirGrid 展开攻击,造成大量基础设施停摆。此类面向关键信息基础设施的网络攻击频发,要求爱尔兰政府建立健全相应治理体系。
《战略》规定,国家网络安全中心(NCSC)将扩大其监视和响应网络安全事件和发展国家威胁的能力,通过增强其对网络攻击的抵御能力并确保基本服务的运营商制定适当的事件响应计划以减少和管理对服务的破坏,以此来识别和保护关键的国家基础设施。NCSC将对所有关键国家基础设施和服务当前遭受网络攻击的脆弱性进行更新的详细风险评估,将继续部署和开发从NIS指令引出的现有关键国家基础设施保护系统,并将特别关注正在进行的合规性和审计计划,以减轻关键服务的风险。到2020年底,NCSC内的CSIRT将发展成为“联合安全运营中心”(JSOC),以更好地支持政府ICT和关键国家基础设施的安全。JSOC内将组成独立的专家团队,包括威胁情报,事件响应和网络监控。这将有助于响应团队的持续发展,同时允许NCSC维护并逐步发展其监控整个政府和关键国家基础设施网络活动的能力。
(三)重点转向对“混合威胁”的打击和防御
近年来出现的更具挑战性的问题之一是攻击者积极使用和改进“混合威胁”。欧盟将其定义为“多维威胁,将强制性措施和颠覆性措施结合在一起,同时使用常规和非常规工具和策略(外交、军事、经济和技术手段)破坏对手的稳定”,此类威胁近期在一些欧盟国家中出现,这些威胁中有许多与网络有关,其中最常见的是利用网络工具窃取信息,以便用于虚假宣传活动(所谓的“黑客与泄密”),“混合威胁”通常体现在国家选举进程中。从本质上来说,由于其设计隐秘,并且具有明确的政治目标,政府当局难以对抗。
《战略》规定,将拓宽和深化现有的CNI网络安全监管体系,以涵盖更广泛领域的更多运营商,并允许对合规性进行更紧密的监控。这一扩展的系统可能包括高等教育和选举制度的各个方面,并将以NIS指令的结果为基础开展工作。NIS指令的主要目标是确保成员国之间有高度的网络安全水平。NCSC是国家主管部门,负责为关键国家基础设施的安全提供指导,并审核其中许多部门的安全控制措施。NCSC将继续制定和应用这些措施,以确保NIS指令在爱尔兰得到充分应用,并且该应用与技术和最佳实践的变化保持同步。
四、结语
从上述分析可以看出,爱尔兰《2019-2024国家网络安全战略》十分重视网络空间国际合作,作为欧洲数据中心,爱尔兰在网络空间合作与国际交流上具有一定的优势,以技术手段和数据中心优势为抓手,爱尔兰《战略》通过政企合作协同推进和国际交流的手段,达到双管齐下提升爱尔兰网络安全的硬实力和国际地位的目标,今后,网络空间或将成为爱尔兰参与大国博弈的突破口和着力点,开创欧洲网络安全合作新气象。
(本文刊登于《中国信息安全》杂志2020年第9期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。