2021年3月,欧盟委员会发布了网络安全战略的主要结论,该战略于2020年12月提出,旨在增强欧洲抵御网络威胁的能力,确保所有公民和企业都能安全使用数字工具和享受数字服务。结论指出,保障网络安全对于建设绿色和数字化的欧洲、实现战略自主权、增强欧盟的数字领导能力具有重要意义。
一、主要结论及未来欧盟行动领域
1、提升网络安全领域战略自主能力。在敏感行业领域识别并减少战略依赖,确保生产和供应链多样化,促进和吸引在欧洲的投资和生产,探索可替代的解决办法和模式,促进成员国间广泛的产业合作。
2、加强技术创新和网络安全技能人才培养。支持开发和使用加密技术,以保护个人基本权利和数字安全,同时确保执法和司法部门在线上和线下行使权力的能力。为满足数字和网络安全领域人才需求,通过教育和培训提高数字技能,鼓励女性参与科学、技术、工程、数学等领域工作,弥合性别数字鸿沟。
3、保障基础设施安全并建立国际规范和标准。开发安全连接系统,保障欧洲量子通信基础设施和欧盟政府卫星通信以及空间、陆地和海底网络系统的安全。加快采用IPv6在内的关键互联网标准,实施欧盟5G工具箱,在各种国际标准化机构加强与社会组织、学术界和私营部门的合作。
4、建立欧盟网络安全运营中心。在欧盟内建立网络安全工业、技术和研究能力中心以及国家协调中心网络,协调用于网络安全合作、研究和创新的可用资金,促进中小企业和研究中心建立系统性、包容性和战略性的合作关系,增强欧盟成员国的凝聚力。
5、完善法律保障并评估法律适用性。为保障联网设备网络安全的可用性、完整性和保密性,界定横向立法范围及其与网络安全法中安全认证框架的联系,保证符合网络安全法、新立法框架、欧洲标准化条例等相关欧盟法律,以避免立法的碎片化。通过法律规定和授权的合法途径,维护司法领域主管部门的权力。
6、加强国际合作促进网络空间的安全与稳定。为防止网络冲突和安全威胁以及加强国际关系稳定,以和平方式解决网络空间的国际争端问题,在区域和国际层面制定和实施有关措施,支持《联合国宪章》等国际法在网络空间的适用性。加强打击网络犯罪的国际合作,交流最佳实践和技术知识,尊重和保护人权和基本自由。
二、小结
欧盟此次公布的主要结论涵盖了其在政策法律、标准规范、技术创新、关键基础设施保护、人才培养、国际合作等领域的重要举措,多次强调了实现战略自主权和国际规则主导权,并与国际各方伙伴加强交流合作,促进建立以法治、人权、基本自由和民主价值观为基础的全球化、开放、稳定和安全的网络空间,对塑造欧洲数字未来、实现欧洲复苏计划具有关键作用。
获取政策原文:https://data.consilium.europa.eu/doc/document/ST-6722-2021-INIT/en/pdf
声明:本文来自CIE智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。