2020年12月16日,欧盟委员会官网发文刊载了欧盟委员会和外交与安全政策联盟高级代表发布的《数位时代的欧盟网络安全战略》(The EU"s Cybersecurity Strategy for the Digital Decade)。这项新的欧盟网络安全战略旨在引领和打造更安全的网络空间,从而为欧盟数字经济的发展保驾护航。
新的欧盟网络安全战略包含监管、投资和政策工具三方面建议,涉及欧盟行动的三个领域:
(1)韧性、技术主权和领导力
①在网络与信息安全(NIS)指令下,改革网络和信息系统的安全规则,以增强关键公共和私营部门(如医院、电网、铁路)以及关键基础设施和服务(如数据中心、公共管理机构、研究实验室、关键医疗设备和药品制造等)的网络弹性,确保其在日新月异、愈发复杂的威胁环境中不被渗透。②在欧盟全境建立一个由人工智能驱动的安全运营中心网络,为欧盟构建真正的“网络安全盾牌”,以便及早发现网络攻击迹象、在损害发生之前采取主动行动。③其他措施,如由数字创新中心牵头为中小企业提供专门支持,努力提高劳动力技能,吸引和留住最优秀的网络安全人才,投资于开放、有竞争力和卓越的研究和创新等。
(2)建立预防、遏制和响应的行动能力
①欧盟委员会与成员国合作筹备建立一个新的联合网络机构,以加强欧盟各机构与负责预防、遏制和响应网络攻击的成员国政府之间的合作。该机构将包括文职、执法、外交和网络防御团队。②加强欧盟网络外交工具箱(Cyber Diplomacy Toolbox),以预防、遏制和有效应对恶意网络活动,特别是影响关键基础设施、供应链、民主机制和进程的活动。③在欧洲防务局工作的基础上,进一步加强网络防御合作,发展最先进的网络防御能力,并鼓励成员国充分利用永久性结构合作和欧洲防务基金。
(3)加强合作,推进网络空间全球开放
①与国际伙伴加强合作,加强以规则为基础的全球秩序,促进网络空间国际安全和稳定,保护网络人权和基本自由。②通过在联合国和其他相关论坛上与国际伙伴合作,推进反映欧盟核心价值观的国际规范和标准。③加强网络外交工具箱,通过制定欧盟外部网络能力建设议程(EU External Cyber Capacity Building Agenda),加大对第三国的网络能力建设的支持。④加强与第三国、区域和国际组织以及多方利益相关方社区的网络对话。⑤在全球建立欧盟网络外交网络(EU Cyber Diplomacy Network),推广其网络空间愿景。
欧盟承诺,将通过“数字欧洲计划”“地平线欧洲”“欧洲复苏计划等”等长期预算,在未来七年内对欧盟数字化转型投入前所未有的经费支持。计划从欧盟、成员国及业界共融资45亿欧元。
新一代信息科技战略研究中心 供稿人:徐婧
声明:本文来自新一代信息科技战略研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。