据美国防新闻网站2023年1月18日报道,挪威作为2023年北欧理事会轮值主席国,正率先为北欧地区制定一项以防御为重点的共同的网络安全战略。制定该战略的多国协议是在北欧理事会执行委员会于12月举行会议之后达成的。本文梳理了近期北欧国家网络安全相关的战略与行动。

应对网络安全,北欧国家联手加强网络防御

编译:网安观察员 徐秉君

全文摘要与关键词

1. 背景:北欧防务集团《2025年愿景计划》与网络安全框架开发项目

2. 俄乌冲突推动北欧建设“网络安全新框架”:政府正在加大投资力度,以同时应对国防和混合威胁领域的网络安全问题

3. 北欧各国网络安全建设新进展:芬兰,挪威,瑞典,冰岛

4. 简评:网络安全已成为北欧国家的防御重点。俄乌冲突强化了北欧国家在网络安全方面的防御合作。具体从北欧网络安全战略制定、完善组织架构、增加资金投入三方面行动,以加强情报共享、提升北欧整体网络防御能力,其后续动态与成效值得关注。

1. 北欧网络防务愿景

北欧防务集团《2025年愿景计划》与网络安全框架开发项目

近年来,北欧理事会为应对网络安全问题,一直在探索制定共同网络安全战略的可能性。之前,媒体报道,北欧各国政府已批准瑞典、丹麦、芬兰和挪威军队在网络防御战略和响应领域内开展更深入的合作。而北欧防务集团 (NORDEFCO)作为北欧武装部队之间联合军事合作的主要工具,也承担起加强州际网络防御和安全的任务。

其中,网络安全框架开发项目作为北欧防务集团2025年愿景计划的一部分,将外包给北欧防务集团(NORDEFCO:丹麦,芬兰,冰岛,挪威和瑞典组成)。

北欧防务集团 (NORDEFCO) 由丹麦、芬兰、冰岛、挪威和瑞典组成。NORDEFCO 的总体目标是加强参与者的国防,探索共同的协同效应并促进有效的共同解决方案。

● 2018年11月,北欧国防部长签署了“2025年愿景”,通过一些总体指导方针和16个具体目标,为北欧地区2025年的防务合作制定了政治框架和愿景。2025 年愿景提高了北欧防务合作的雄心,指出它不仅适用于和平时期,而且适用于发生危机或冲突时。除其他外,其目的是使 NORDEFCO 成为密切政治对话、信息共享以及在可能的情况下协调北欧对可能出现的危机情况的共同立场的平台。

2.北欧网安新框架

俄乌冲突推动北欧建设“网络安全新框架”

自2016年以来,北欧国家一直在探索共同网络安全战略的潜力。但是俄乌冲突及高北和波罗的海地区潜在的不稳定局势推动了对深度合作的关注。

北欧防务集团 (NORDEFCO)的 2025 年愿景计划现在将适应这一新使命,即开发一个网络安全框架,以加强北欧抵御网络威胁的能力。为此,NORDEFCO 将与北欧国家的军事网络威胁部门和国家网络安全机构建立广泛的联系,共同完成这一使命。

此前,NORDEFCO 已经开展了一些初步的网络防御合作项目。其中包括确定加深北欧军队之间合作的可能的法律和不明障碍。在新背景下,北欧合作的深化与所有四个国家政府增加国防和混合威胁网络安全投资是并行的。

3.北欧各国网安进展

总体来说,网络防御在北欧武装部队中的作用不断扩大,目前,北欧国家将继续投资于新的网络能力新项目,相应的军事预算中资本支出不断增加。

芬兰

应急响应团队在北欧防务合作集团内部,芬兰在发展计算机应急响应团队能力方面发挥了主导作用,该团队有能力更好地保护北欧国防信息技术、核心部队系统和关键基础设施免受网络攻击。

欧洲应对混合威胁卓越中心芬兰建立了总部位于赫尔辛基的欧洲应对混合威胁卓越中心(Hybrid CoE ),旨在开发先进的解决方案,提高军民能力、弹性和准备能力,以应对混合威胁,并特别关注欧洲安全。此外,该中心还将与NORDDEFCO 和北约以及北欧国家的国家和军事网络防御单位展开合作。

与美国合作联合网络研究项目芬兰还与美国合作启动了一项联合网络研究项目。该计划包括一个位于芬兰北部奥卢的新网络研究所。美国的合作伙伴是美国国家科学基金会的工业大学合作研究中心项目。芬兰-美国网络安全研究合作项目的资金主要来自国有的芬兰创新资助机构的注资。

投资预算2023-2024年芬兰的网络安全预算翻了一番,达到8000万美元。

挪威

国际网络战略挪威接任北欧理事会轮值主席国后,率先为北欧地区制定共同网络安全战略,以应对网络安全带来的威胁。之前,挪威就已经启动了一项国际网络战略,以应对和管理混合数字安全挑战和漏洞。该综合战略旨在利用军事、民防和国际专业知识来开发系统,以加强对关键基础设施的保护,使其免受来自网络空间的威胁。

瑞典

瑞典将在2023-2024年的军事预算中额外投资1.3亿美元,以加强网络能力。

冰岛

冰岛于2022年启动了一项国家网络安全发展战略,该战略将持续到2037年。该举措将包括与北欧合作伙伴的联合演习,以测试防御性和进攻性网络威胁解决方案。

4. 简评

网络安全已成为北欧国家的防御重点。欧洲安全危机,尤其是俄乌冲突进一步强化了北欧国家在网络安全方面的防御合作。

首先是制定北欧国家共同网络安全战略,从战略上构建网络安全框架,加强成员国之间的合作,以加强北欧抵御网络威胁的能力。其次是完善组织架构,北欧各成员国都分别建立了国家安全网络机构,同时形成NORDEFCO 与北欧国家的军事网络威胁部门和国家网络安全机构的联络机制。再就是不断增加投入,以保证网络安全战略目标的实施和落实。

由此看来,随着北欧国家联手合作及推进网络安全战略的实施,北欧国家之间的情报共享程度以及北欧整体的网络防御能力将会得到大幅度提升。

参考链接:https://www.c4isrnet.com/global/europe/2023/01/17/nordic-states-to-develop-common-cybersecurity-strategy/

文章部分内容编译自网络,本文观点不代表本公众号立场。欢迎交流讨论,批评指正。

声明:本文来自网络安全跟踪,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。