前情回顾·欧盟数字安全领域立法
安全内参12月8日消息,欧洲议会工业、研究与能源(ITRE)委员会昨日通过《网络团结法案》的草案报告。不过,这份文件在欧盟部长理事会处于搁置状态。
作为一项立法提案,《网络团结法案》旨在建立一支“网络安全预备队”,加强欧盟的网络韧性能力,以应对大规模网络事件。这支预备队由认证的可信提供商组成,负责预防工作和事件响应活动。
随着提案被牵头这一工作的委员会采纳,欧洲议会议员们希望明年就开始跨机构谈判。然而,在本周二举行的部长会议上,许多欧盟国家对该提案表示怀疑,呼吁避免重复设立已有机构。
ITRE委员会报告人、副主席Lina Gálvez Muñoz表示,“这项立法旨在增强成员国之间的合作,快速培育能力、发展技能,从而提高韧性,保护我们的民主和公民福祉。”
最新版草案报告提出了解决预算问题的修正案,倡导通过加强威胁信息共享支持公私合作,鼓励与其他举措交叉连接。
其他重要内容还包括:授予跨境安全运营中心(SOCs)获取网络威胁情报的权限,排除不属于《政府采购协议》的国家,并提出更具体的评估措施。
民主党议员Angelika Niebler表示,“很高兴欧洲议会澄清了网络安全预备队只能由可信提供商组成,它们不受那些不值得信赖的第三国政府不当控制或影响。”
新版主要变化
原始文本中最显著的一项变更与预算有关。这是因为2021-2027年欧盟长期预算(又称多年度财政框架MFF),此前并未考虑网络安全机制和网络安全预备队等新举措。
Angelika Niebler强调,“为了资助这些新举措,委员会建议挪用人工智能和技能发展项目的资金。我认为这样做并不妥当。没有强大而多样化的网络安全人才队伍,就无法实现高韧性的网络安全态势。”
欧洲议会希望通过降低网络安全预备队的预算,尽可能削弱这些新举措对数字欧洲计划(DEP)其他重点工作资金减少的影响。
草案报告写道,“用于网络安全预备队的财政资源金额……应主要来自多年度财政框架下未分配金额,或通过该框架下非专题性特别项目筹措。”
欧盟网络与信息安全局(ENISA)应获得额外资金,用于支持欧盟网络安全预备队的组建工作,避免危及数字欧洲计划。
目前,欧盟网络安全预备队的响应时间规定为24小时。草案报告还要求网络安全预备队为微型、中小、初创企业的发展,以及先进技术的研究与创新(R&I)保驾护航。
为避免与类似的网络安全举措重复,委员会负责与各国政府和北约进行沟通。
新成立的安全运营中心应加强公私实体之间的合作和信息共享。相关文本指出,安全运营中心应与行业主导的信息共享与分析中心(ISACs)加强联系,并增加网络威胁情报的交流。
为加强各国安全运营中心或计算机安全事件响应团队(CSIRTs)的威胁检测和信息共享能力,修正案允许这些机构向托管安全提供商索取与国家关键基础设施相关的遥测、日志和传感器数据。
跨境安全运营中心应有权从伙伴国家公司获得网络威胁情报。并非政府采购协议成员的第三方国家将被排除在外。
值得注意的是,中国和俄罗斯目前正在谈判加入政府采购协议。
为监督该方案的实施效果,欧洲议会委托委员会每两年评估相关举措的运作情况,并向欧洲议会和欧盟理事会提交报告。
欧盟理事会的工作进展
12月5日,欧盟理事会召开交通、电信和能源理事会(TTE)会议。会议期间,数字部长们讨论了前述提案的进展报告。部长们一致认为,需要在技术层面做更多工作,才能授权与欧洲议会进行谈判。
两周前,理事会已经在大使级别讨论了该文件。大使们关注的议题有网络安全预备队对第三国的访问能力、计算机安全事件响应团队扮演的角色,以及国家和跨境安全运营中心和计算机安全事件响应团队重复的风险。
在技术层面上,大使们讨论了欧盟网络与信息安全局作为欧盟网络安全机构扮演的角色、网络安全预备队的职能和管理工作,以及预备队与现有行政结构和举措(特别是NIS2指令)的重复性。
欧洲议会ITRE委员会报告人、副主席Lina Gálvez Muñoz说,“我们希望能尽快开始与理事会谈判,完成这项立法,这将加强欧盟的开放战略自主性。”
参考资料:https://www.euractiv.com/section/cybersecurity/news/cyber-solidarity-act-moves-ahead-in-eu-parliament-with-key-committee-vote/、https://www.europarl.europa.eu/news/en/press-room/20231204IPR15645/cybersecurity-meps-back-plans-to-increase-cooperation-against-threats
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。