歐盟網(wǎng)絡(luò)威脅情報(bào)共享進(jìn)展及啟示研究
本文摘要:摘要:[目的/意義]網(wǎng)絡(luò)威脅情報(bào)是歐盟遏制網(wǎng)絡(luò)攻擊�����、網(wǎng)絡(luò)犯罪及建設(shè)安全智慧歐洲的重要工具。對(duì)歐盟網(wǎng)絡(luò)威脅情報(bào)共享進(jìn)展情況進(jìn)行分析,能夠?yàn)槲覈W(wǎng)絡(luò)安全建設(shè)和開展國際安全合作提供重要借鑒,推動(dòng)我國網(wǎng)絡(luò)安全風(fēng)險(xiǎn)理念和應(yīng)對(duì)能力的升級(jí)���。[方法/過程]運(yùn)用文獻(xiàn)
摘要:[目的/意義]網(wǎng)絡(luò)威脅情報(bào)是歐盟遏制網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)犯罪及建設(shè)安全智慧歐洲的重要工具���。對(duì)歐盟網(wǎng)絡(luò)威脅情報(bào)共享進(jìn)展情況進(jìn)行分析,能夠?yàn)槲覈W(wǎng)絡(luò)安全建設(shè)和開展國際安全合作提供重要借鑒,推動(dòng)我國網(wǎng)絡(luò)安全風(fēng)險(xiǎn)理念和應(yīng)對(duì)能力的升級(jí)�����。[方法/過程]運(yùn)用文獻(xiàn)分析����、比較分析等方法,圍繞歐盟網(wǎng)絡(luò)威脅情報(bào)共享地位�、共享機(jī)制、共享能力和5G網(wǎng)絡(luò)威脅進(jìn)行了研究和分析�����。[結(jié)果/結(jié)論]歐盟基于多層安全治理模式,形成了歐盟主導(dǎo)���、成員國主建��、民間參與及執(zhí)行機(jī)構(gòu)統(tǒng)籌協(xié)調(diào)的網(wǎng)絡(luò)威脅情報(bào)共享發(fā)展模式,提升了歐盟網(wǎng)絡(luò)威脅情報(bào)的治理能力,值得我國借鑒����。
關(guān)鍵詞:歐盟;威脅情報(bào);共享機(jī)制;共享能力;5G威脅
隨著智慧歐洲建設(shè)和歐洲數(shù)字化轉(zhuǎn)型的深入,惡劣的威脅環(huán)境、復(fù)雜的網(wǎng)絡(luò)政治生態(tài)����、頻繁的大規(guī)模跨境網(wǎng)絡(luò)攻擊��、居高不下的網(wǎng)絡(luò)犯罪�����、日趨頻發(fā)的恐怖主義攻擊等網(wǎng)絡(luò)威脅,嚴(yán)重阻礙著歐盟網(wǎng)絡(luò)空間安全發(fā)展�����。為確保歐盟在網(wǎng)絡(luò)空間的優(yōu)勢,消除成員國間的猜疑和威脅情報(bào)共享的障礙,提升應(yīng)對(duì)網(wǎng)絡(luò)威脅的能力,歐盟基于多層安全治理模式[1],通過制定網(wǎng)絡(luò)安全戰(zhàn)略政策及法規(guī)標(biāo)準(zhǔn),建立網(wǎng)絡(luò)威脅情報(bào)共享與合作機(jī)制,研發(fā)共享平臺(tái),開展實(shí)戰(zhàn)演習(xí),建設(shè)5G網(wǎng)絡(luò)威脅圖譜,以提升網(wǎng)絡(luò)空間治理能力�。
1多角度確立網(wǎng)絡(luò)威脅情報(bào)共享的戰(zhàn)略地位
經(jīng)過幾十年的發(fā)展,歐盟構(gòu)建了以網(wǎng)絡(luò)安全組織體系、網(wǎng)絡(luò)安全戰(zhàn)略文件與法律法規(guī)體系���、信息技術(shù)保障��、網(wǎng)絡(luò)安全共享合作實(shí)踐�����、網(wǎng)絡(luò)安全文化五大保障機(jī)制為核心的戰(zhàn)略框架體系[2]�。
尤其是2003年以來,歐盟發(fā)布的針對(duì)不同安全領(lǐng)域的系列戰(zhàn)略和法規(guī)標(biāo)準(zhǔn),均明確指出了網(wǎng)絡(luò)安全信息共享的重要性,歐盟成員國也在本國的網(wǎng)絡(luò)安全戰(zhàn)略中強(qiáng)調(diào)建立信息共享機(jī)制,逐步形成多層次的網(wǎng)絡(luò)威脅情報(bào)共享規(guī)劃,確立了網(wǎng)絡(luò)威脅情報(bào)共享的戰(zhàn)略地位。信息基礎(chǔ)設(shè)施是歐盟網(wǎng)絡(luò)安全的重點(diǎn),于2009年發(fā)布《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)》[3],建議歐盟和成員國建立信息共享平臺(tái),鼓勵(lì)非政府機(jī)構(gòu)與政府建立合作,自愿開展信息共享���。
同年發(fā)布《信息共享最佳實(shí)踐指南》,以指導(dǎo)歐盟成員國及其他利益方建立網(wǎng)絡(luò)安全信息交換機(jī)制,設(shè)立高級(jí)別安全專家例行會(huì)議制度等,開啟了信息共享與分析中心(ISAC)、公私合作伙伴(PPP)�����、關(guān)鍵信息基礎(chǔ)設(shè)施安全信息共享機(jī)制的建設(shè)熱潮�。為應(yīng)對(duì)內(nèi)部威脅,歐盟出臺(tái)了兩部內(nèi)部安全戰(zhàn)略,強(qiáng)調(diào)信息共享與合作。2010年3月出臺(tái)《歐盟內(nèi)部安全戰(zhàn)略》,認(rèn)為歐盟面臨恐怖主義���、網(wǎng)絡(luò)犯罪����、災(zāi)害及文化侵害等威脅,需要協(xié)調(diào)不同領(lǐng)域及層面的機(jī)構(gòu)合作執(zhí)法,利用信息技術(shù)維護(hù)歐盟的網(wǎng)絡(luò)安全與內(nèi)部的整體安全[4-5]��。
2020年7月發(fā)布內(nèi)部安全新戰(zhàn)略《歐盟安全聯(lián)盟戰(zhàn)略2020-2025》,認(rèn)為面對(duì)復(fù)雜劇增的跨境跨部門威脅,歐盟的重點(diǎn)是:一是打擊恐怖主義和有組織犯罪,促進(jìn)公共部門與私營部門間的合作和信息共享;二是推動(dòng)跨境執(zhí)法和國際合作,彌補(bǔ)各國法律分歧及協(xié)調(diào)不暢����。戰(zhàn)略的重要任務(wù)之一是建設(shè)強(qiáng)大的歐洲安全生態(tài)系統(tǒng),重點(diǎn)加強(qiáng)信息交換與合作,加強(qiáng)歐洲刑警組織協(xié)調(diào)與國際合作;制定與他國進(jìn)行信息共享談判的框架,加強(qiáng)與外部伙伴的合作,培訓(xùn)民眾應(yīng)對(duì)網(wǎng)絡(luò)犯罪的基本技能���。為指導(dǎo)歐盟網(wǎng)絡(luò)安全全面建設(shè),2013年2月歐盟委員會(huì)出臺(tái)了網(wǎng)絡(luò)安全領(lǐng)域的首份戰(zhàn)略文件-《歐盟網(wǎng)絡(luò)安全戰(zhàn)略:開放、安全和可靠的網(wǎng)絡(luò)空間》(簡稱《戰(zhàn)略》),建議歐盟加強(qiáng)與國際伙伴合作,增強(qiáng)歐盟成員國之間����、軍民之間、公私部門之間的共享與合作,制定歐盟網(wǎng)絡(luò)防御框架及統(tǒng)一的政策,以增強(qiáng)應(yīng)對(duì)網(wǎng)絡(luò)威脅的集體防御能力和復(fù)原能力,提高歐盟網(wǎng)絡(luò)安全的穩(wěn)定性,并探索與北約合作的可能性[6]�����。根據(jù)《戰(zhàn)略》要求,目前,成員國相繼發(fā)布了各自的國家網(wǎng)絡(luò)安全戰(zhàn)略(NCSS),并利用《國家網(wǎng)絡(luò)安全戰(zhàn)略評(píng)估框架》評(píng)估調(diào)整以應(yīng)對(duì)新威脅;制定配套制度,成立專門機(jī)構(gòu)應(yīng)對(duì)網(wǎng)絡(luò)威脅�����。
為實(shí)現(xiàn)歐盟網(wǎng)絡(luò)韌性,基于2013版《戰(zhàn)略》基本框架,歐盟委員會(huì)于2020年12月16日發(fā)布《歐盟數(shù)字十年的網(wǎng)絡(luò)安全戰(zhàn)略》,作為歐盟“數(shù)字十年冶計(jì)劃的基本路線和行動(dòng)綱領(lǐng)�。新戰(zhàn)略強(qiáng)調(diào)三點(diǎn):一是重點(diǎn)建立基于AI的安全運(yùn)營中心網(wǎng)絡(luò),為歐盟構(gòu)建網(wǎng)絡(luò)安全盾牌;二是加強(qiáng)歐盟各機(jī)構(gòu)與成員國政府的合作,運(yùn)用網(wǎng)絡(luò)外交工具箱應(yīng)對(duì)網(wǎng)絡(luò)惡意活動(dòng);三是加強(qiáng)國際合作和對(duì)話,建立歐盟網(wǎng)絡(luò)外交網(wǎng)絡(luò),擴(kuò)大歐盟GD鄄PR、標(biāo)準(zhǔn)���、價(jià)值觀等的國際影響力,打造安全�、開放���、穩(wěn)定的網(wǎng)絡(luò)空間防護(hù)體�。
為實(shí)現(xiàn)NCSS信息互通,歐洲網(wǎng)絡(luò)與信息安全局(ENISA)構(gòu)建了NCSS互動(dòng)地圖,列出了歐盟成員國NCSS的所有文件��、戰(zhàn)略目標(biāo)和實(shí)施實(shí)例,形成一個(gè)戰(zhàn)略信息中心,展現(xiàn)成員國保護(hù)國家網(wǎng)絡(luò)安全的信息等,從而實(shí)現(xiàn)戰(zhàn)略安全威脅信息共享。為進(jìn)一步提升威脅情報(bào)共享和利用水平,2019年11月歐盟委員會(huì)發(fā)布《增強(qiáng)歐盟未來網(wǎng)絡(luò)安全戰(zhàn)略價(jià)值鏈分析》的報(bào)告,強(qiáng)調(diào)實(shí)現(xiàn)軍用及民用關(guān)鍵領(lǐng)域網(wǎng)絡(luò)安全的融合,建立網(wǎng)絡(luò)安全威脅�����、風(fēng)險(xiǎn)及事件信息等的共享利用體系[7]����。
2020年7月ENISA發(fā)布《可信且網(wǎng)絡(luò)安全的歐洲》戰(zhàn)略文件,強(qiáng)調(diào)要加強(qiáng)歐盟內(nèi)部信息共享、態(tài)勢感知和危機(jī)溝通;建設(shè)歐盟網(wǎng)絡(luò)安全信息共享和知識(shí)管理體系����。表明歐盟未來將把網(wǎng)絡(luò)威脅信息共享能力和威脅知識(shí)體系建設(shè)作為主要支撐�。同時(shí),歐盟陸續(xù)出臺(tái)更新了一系列法律法規(guī)[8],奠定網(wǎng)絡(luò)威脅情報(bào)共享的法律基礎(chǔ)。其中較為重要的是2011年5月9日出臺(tái)的《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)法案:面向全球網(wǎng)絡(luò)安全的成就和下一步行動(dòng)》�����、2016年7月6日通過的2016/118指令-《網(wǎng)絡(luò)與信息系統(tǒng)安全指令》(NIS指令)����、2016/6法規(guī)《一般數(shù)據(jù)保護(hù)條例》(GDPR)和《歐盟網(wǎng)絡(luò)安全法》(2019/881號(hào)條例)。 《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)法案》首次提出全球化網(wǎng)絡(luò)安全目標(biāo),部署了歐盟關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)計(jì)劃,推動(dòng)各成員國共同加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的防護(hù)[2]�����。NIS指令是歐盟層面的第一個(gè)綜合性網(wǎng)絡(luò)安全法規(guī),構(gòu)建了歐盟統(tǒng)一的網(wǎng)絡(luò)安全框架[9]。
NIS指令要求建立計(jì)算機(jī)安全事件響應(yīng)團(tuán)隊(duì)�、信息共享與分析中心、確立安全事件報(bào)告義務(wù),構(gòu)建網(wǎng)絡(luò)安全信息共享機(jī)制,促進(jìn)成員國內(nèi)部和成員國之間的安全戰(zhàn)略協(xié)作和威脅情報(bào)共享,以及成員國�����、公共和私營部門之間的合作�����。2020年12月16日歐盟委員會(huì)提交了《網(wǎng)絡(luò)和信息系統(tǒng)安全指令》修訂稿(NIS2指令),要求建立歐洲網(wǎng)絡(luò)危機(jī)聯(lián)絡(luò)組織網(wǎng)絡(luò),支持歐盟層面對(duì)大規(guī)模網(wǎng)絡(luò)安全事件和危機(jī)的協(xié)調(diào)管理;加強(qiáng)成員國之間的威脅信息共享與合作,發(fā)揮合作小組的作用;建立歐盟各地新發(fā)現(xiàn)漏洞威脅處理與披露機(jī)制��。歐盟通過2018年5月25日施行的《一般數(shù)據(jù)保護(hù)條例》(GDPR)[10],構(gòu)建了統(tǒng)一完備的數(shù)據(jù)安全治理體系,為保護(hù)包含隱私的數(shù)據(jù)共享提供了全球標(biāo)準(zhǔn),也促使共享組織謹(jǐn)慎共享包含個(gè)人敏感信息或商業(yè)敏感機(jī)密信息的網(wǎng)絡(luò)威脅情報(bào)���。為實(shí)現(xiàn)歐盟內(nèi)部市場正常運(yùn)作,提高網(wǎng)絡(luò)彈性和信任,2019年6月27日《歐盟網(wǎng)絡(luò)安全法案》正式實(shí)施生效�。
法案明確了ENSIA作為永久性歐盟機(jī)構(gòu)的地位和框架,建議成立歐盟級(jí)別的統(tǒng)一的ICT產(chǎn)品�����、流程和服務(wù)的歐盟網(wǎng)絡(luò)安全認(rèn)證框架��。證書由歐盟網(wǎng)絡(luò)安全認(rèn)證中心頒發(fā),以建立數(shù)字單一市場,實(shí)現(xiàn)一次認(rèn)證��、全域通過[11];法案促進(jìn)了歐盟單一市場經(jīng)濟(jì)的深度發(fā)展。歐盟的戰(zhàn)略規(guī)劃和法律文件相互關(guān)聯(lián)補(bǔ)充,充分展現(xiàn)了歐盟網(wǎng)絡(luò)威脅情報(bào)共享理念,確定了歐盟網(wǎng)絡(luò)威脅情報(bào)多層次共享思想和戰(zhàn)略地位����。2搖構(gòu)建網(wǎng)絡(luò)威脅情報(bào)共享機(jī)制為應(yīng)對(duì)激增的新型網(wǎng)絡(luò)威脅,歐盟成立專門的網(wǎng)絡(luò)信息安全機(jī)構(gòu),并積極與情報(bào)部門協(xié)作,形成了歐盟、成員國���、民間組織與情報(bào)機(jī)構(gòu)協(xié)作的多層次網(wǎng)絡(luò)威脅共享機(jī)制��。
2.1健全網(wǎng)絡(luò)安全機(jī)構(gòu),形成網(wǎng)絡(luò)威脅情報(bào)共享機(jī)制歐盟作為一個(gè)超國家集合體,發(fā)展不均衡引發(fā)眾多網(wǎng)絡(luò)安全隱患��。為此歐盟成立了多種機(jī)構(gòu)負(fù)責(zé)網(wǎng)絡(luò)信息安全工作,實(shí)現(xiàn)不同國家和機(jī)構(gòu)的協(xié)調(diào)互聯(lián)��。在歐盟層面,歐盟委員會(huì)����、歐盟理事會(huì)����、歐洲議會(huì)和對(duì)外行動(dòng)署負(fù)責(zé)宏觀政策策略制定及立法工作,并成立多種網(wǎng)絡(luò)信息安全專職機(jī)構(gòu)負(fù)責(zé)具體的協(xié)調(diào)互聯(lián)和治理合作��。如ENISA主要協(xié)調(diào)歐盟層面的網(wǎng)絡(luò)安全調(diào)研����、協(xié)調(diào)、落實(shí)等;歐洲刑警組織(Europol)負(fù)責(zé)監(jiān)控打擊網(wǎng)絡(luò)犯罪;歐盟委員會(huì)下屬的通訊網(wǎng)絡(luò)、內(nèi)容和技術(shù)總司(CNECT)負(fù)責(zé)商業(yè)和政府部門的網(wǎng)絡(luò)安全�。
歐洲防務(wù)局(EDA)和歐盟軍事參謀部負(fù)責(zé)網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)情報(bào),管轄歐盟網(wǎng)絡(luò)部隊(duì),開發(fā)防御技術(shù),提升防御能力;歐盟對(duì)外行動(dòng)署(EEAS)負(fù)責(zé)網(wǎng)絡(luò)外交事務(wù)、軍事領(lǐng)域的跨國網(wǎng)絡(luò)安全和防御事務(wù);歐盟計(jì)算機(jī)應(yīng)急響應(yīng)小組(EU-CERT)負(fù)責(zé)歐盟委員會(huì)���、歐盟議會(huì)等主要機(jī)構(gòu)網(wǎng)絡(luò)安全,歐洲成員國論壇(EFMS)負(fù)責(zé)政府部門的網(wǎng)絡(luò)安全,歐洲網(wǎng)絡(luò)彈性公私伙伴關(guān)系(EP3R)負(fù)責(zé)私營部門的網(wǎng)絡(luò)安全[12]���。
同時(shí),ENSIA、EDA和歐洲網(wǎng)絡(luò)犯罪中心(EC3),均設(shè)有各國派駐代表組建的管理委員會(huì),確保歐盟各成員國網(wǎng)絡(luò)安全信息的共享與戰(zhàn)略協(xié)作,共同協(xié)同預(yù)警��、處理各類網(wǎng)絡(luò)威脅及攻擊[1]�。成立于2004年的ENISA作為歐盟永久性機(jī)構(gòu),通過知識(shí)共享、能力建設(shè)和合作,提高歐盟信息基礎(chǔ)設(shè)施的復(fù)原力和韌性�����。
其信息共享方面的主要職能是:協(xié)助各成員國建立計(jì)算機(jī)應(yīng)急響應(yīng)團(tuán)隊(duì)(CSIRT)�����、公私合作伙伴關(guān)系(PPP)�����、信息共享與分析中心(ISAC),促進(jìn)歐盟國家之間的合作和信息共享,推動(dòng)歐盟成員國與安全產(chǎn)業(yè)界的業(yè)務(wù)合作共享;協(xié)調(diào)應(yīng)對(duì)歐盟范圍內(nèi)大規(guī)�����?缇尘W(wǎng)絡(luò)安全事件;提供獨(dú)立的網(wǎng)絡(luò)威脅分析報(bào)告,報(bào)告歐盟重大的網(wǎng)絡(luò)事故;推進(jìn)網(wǎng)絡(luò)安全和信息文化建設(shè),增強(qiáng)公民網(wǎng)絡(luò)安全意識(shí),向歐盟委員會(huì)提供安全建議和專業(yè)知識(shí)咨詢,定期向歐洲議會(huì)通報(bào)其活動(dòng);組織網(wǎng)絡(luò)行動(dòng),為歐盟成員國提供培訓(xùn)教育和交流;支持歐盟開展網(wǎng)絡(luò)安全國際合作,組織參與網(wǎng)絡(luò)演練、以觀察員身份參與國際演習(xí)等[6][13]����。ENSIA積極主動(dòng),出色地保護(hù)了關(guān)鍵信息基礎(chǔ)設(shè)施的安全,推動(dòng)了GDPR的國際擴(kuò)張,評(píng)估和溝通漏洞信息及網(wǎng)絡(luò)威脅信息等,尤其是自2012年起,ENSIA的《威脅前景展望(ThreatLandscape)》年度報(bào)告,具有很強(qiáng)的指導(dǎo)性和影響力。
為配合“關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)計(jì)劃冶(CIIP),歐盟于2004年創(chuàng)建關(guān)鍵基礎(chǔ)設(shè)施預(yù)警信息網(wǎng)絡(luò)委員會(huì)(CIWIN),2005年設(shè)立安全聯(lián)絡(luò)官和保護(hù)關(guān)鍵基礎(chǔ)設(shè)施聯(lián)絡(luò)點(diǎn),定期做出風(fēng)險(xiǎn)評(píng)估報(bào)告����。為提升歐盟安全事件的應(yīng)急響應(yīng)能力,2011年6月,歐盟成立由10名網(wǎng)絡(luò)技術(shù)專家組成的計(jì)算機(jī)應(yīng)急反應(yīng)小組(EU-CERT)。根據(jù)NIS指令,目前已有25個(gè)國家建立了網(wǎng)絡(luò)安全事件應(yīng)急團(tuán)隊(duì)(CSRIT),與EU-CERT共同組建成歐盟計(jì)算機(jī)安全事件應(yīng)急團(tuán)隊(duì)網(wǎng)絡(luò)(CSIRTs網(wǎng)絡(luò)),編織成一張網(wǎng)絡(luò)安全預(yù)警網(wǎng)�����。CS鄄RIT主要監(jiān)測應(yīng)對(duì)區(qū)域內(nèi)的網(wǎng)絡(luò)安全事件,向相關(guān)利益方提供網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的分析�、預(yù)警和態(tài)勢感知,同時(shí)參與跨境安全事件處置的支持、信息交換��、業(yè)務(wù)合作等[3]�。
CSIRTs網(wǎng)絡(luò)主要負(fù)責(zé)網(wǎng)絡(luò)安全事件信息交換、為成員國跨境安全事務(wù)提供支持等���。目前,大多數(shù)國家和政府的CSIRT都部署了安全信息和事件管理(SIEM)系統(tǒng),以收集預(yù)警信息,處理威脅情報(bào);各CSIRT之間也積極共享網(wǎng)絡(luò)威脅信息和事件響應(yīng)信息,將有助于提升歐盟整體響應(yīng)時(shí)效和能力。同時(shí),歐盟也積極加入國際事件響應(yīng)與安全組織(FIRST)和歐盟事件響應(yīng)組織工作組(TF-CSRIT),推動(dòng)歐盟內(nèi)部和國際層面的溝通協(xié)調(diào)工作,尤其是網(wǎng)絡(luò)安全威脅和事件的自主監(jiān)測發(fā)現(xiàn)�����、網(wǎng)絡(luò)威脅的預(yù)警通報(bào)、網(wǎng)絡(luò)安全威脅和事件的共享�����。網(wǎng)絡(luò)犯罪由歐洲刑警組織(Europol)和歐盟對(duì)內(nèi)事務(wù)總司(DGHOME)協(xié)助統(tǒng)管,并建立統(tǒng)一協(xié)調(diào)機(jī)制,參與國際打擊網(wǎng)絡(luò)犯罪合作��。
2013年1月啟用EC3,以提高打擊網(wǎng)絡(luò)犯罪集團(tuán)的能力�。2016年1月,啟用歐洲歐洲反恐中心(ECTC),成為了歐盟反恐斗爭的中央信息樞紐,促進(jìn)了成員國在打擊圣戰(zhàn)分子、恐怖組織融資��、互聯(lián)網(wǎng)煽動(dòng)行動(dòng)�、“伊斯蘭國冶等恐怖主義等方面的情報(bào)共享與協(xié)調(diào)[2]。EEAS統(tǒng)籌負(fù)責(zé)歐盟的對(duì)外活動(dòng),以保護(hù)歐盟核心價(jià)值以及政治�����、戰(zhàn)略和經(jīng)濟(jì)利益���。
EEAS通過開展網(wǎng)絡(luò)信息安全及網(wǎng)絡(luò)外交工作,防御外部勢力的網(wǎng)絡(luò)攻擊;通過twitter���、facebook社交媒體共享信息,同時(shí)積極參與各項(xiàng)國際網(wǎng)絡(luò)安全論壇、全球網(wǎng)絡(luò)安全峰會(huì)和網(wǎng)絡(luò)空間國際會(huì)議等��。在國家層面,歐盟28個(gè)成員國在執(zhí)行歐盟政策決議和本國的網(wǎng)絡(luò)安全網(wǎng)絡(luò)戰(zhàn)略規(guī)劃外,還設(shè)立專門的網(wǎng)絡(luò)安全機(jī)構(gòu),如德國聯(lián)邦信息技術(shù)安全和國家網(wǎng)絡(luò)安全委員會(huì)、法國國家信息系統(tǒng)安全局等,加強(qiáng)與電信�����、司法�����、情報(bào)部門的分工協(xié)作,以及與私營部門的合作�����。由于歐盟成員國之間網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施發(fā)展不均衡,標(biāo)準(zhǔn)不統(tǒng)一,立法不一致,信息共享意愿不均等,網(wǎng)絡(luò)安全行動(dòng)難以協(xié)調(diào)一致,導(dǎo)致網(wǎng)絡(luò)安全威脅情報(bào)難以跨國共享,網(wǎng)絡(luò)應(yīng)急響應(yīng)分隊(duì)時(shí)常遇到無法決定哪些情報(bào)數(shù)據(jù)可以分享的難題[1]��。
2.2發(fā)展其他組織機(jī)構(gòu),擴(kuò)展網(wǎng)絡(luò)威脅情報(bào)共享機(jī)制根據(jù)戰(zhàn)略規(guī)劃和職能要求,ENISA積極推動(dòng)著民間信息共享組織的建設(shè),先后發(fā)布《教育中的網(wǎng)絡(luò)信息安全合作方式》����、《網(wǎng)絡(luò)和信息安全教育中的公私合作關(guān)系》、《2010-2013增強(qiáng)歐盟恢復(fù)力的公私合作關(guān)系》�、《信息分享和分析中心》(ISACs)和《公私合作關(guān)系》(PPP)等專題報(bào)告,促進(jìn)了歐盟網(wǎng)絡(luò)威脅情報(bào)共享組織的發(fā)展[14]。
3多渠道推動(dòng)網(wǎng)絡(luò)威脅情報(bào)共享能力建設(shè)為應(yīng)對(duì)未來信息安全問題,歐盟依據(jù)多層合作機(jī)制,通過網(wǎng)絡(luò)安全月活動(dòng)和能力試點(diǎn)提升共享意識(shí)與技能,通過網(wǎng)絡(luò)實(shí)戰(zhàn)演習(xí)檢驗(yàn)共享機(jī)制����、梳理共享合作流程,通過創(chuàng)新計(jì)劃開展技術(shù)創(chuàng)新,研發(fā)威脅情報(bào)共享系統(tǒng)與平臺(tái)等,以提升網(wǎng)絡(luò)威脅情報(bào)的治理能力。
3.1培育歐盟網(wǎng)民安全意識(shí)和技能歐盟很注重提高公民的網(wǎng)絡(luò)安全意識(shí)和技能�。2006年出臺(tái)《確保信息安全社會(huì)的戰(zhàn)略》,提出建立網(wǎng)絡(luò)信息安全多方磋商對(duì)話機(jī)制,營造人人參與的網(wǎng)絡(luò)安全文化氛圍。為落實(shí)好戰(zhàn)略實(shí)施,自2011年起,ENSIA于每年10月舉行不同主題的“歐洲網(wǎng)絡(luò)安全月(ECSM)冶活動(dòng),通過上萬場次的專題報(bào)告����、戰(zhàn)略峰會(huì)等加大網(wǎng)絡(luò)意識(shí)和技能,并及時(shí)總結(jié)完善活動(dòng)的原則與導(dǎo)向,如2019年2月ENSIA發(fā)布了《2018年歐洲網(wǎng)絡(luò)安全月部署報(bào)告》。
2014年起,歐盟網(wǎng)絡(luò)安全月與美國國家網(wǎng)絡(luò)安全意識(shí)月搭建合作平臺(tái),采取共同行動(dòng),通過推特互動(dòng)等交流經(jīng)驗(yàn)����。網(wǎng)絡(luò)安全月活動(dòng)吸引了更多企業(yè)和私人部門參與網(wǎng)絡(luò)安全治理,提升了網(wǎng)絡(luò)威脅共享范圍��?傊,經(jīng)過多年的努力,歐盟的威脅情報(bào)能力得到顯著提升����。但是,歐盟作為龐大的經(jīng)濟(jì)體,已成為全球網(wǎng)絡(luò)詐騙重災(zāi)區(qū)、網(wǎng)絡(luò)恐怖主義攻擊的首要目標(biāo),網(wǎng)絡(luò)安全治理難度加大�����。
受網(wǎng)絡(luò)主權(quán)��、相互信任和集體安全矛盾的制約,歐盟網(wǎng)絡(luò)威脅情報(bào)在信源質(zhì)量��、范圍����、共享效果受到很大影響����。由于網(wǎng)絡(luò)威脅情報(bào)的識(shí)別�����、補(bǔ)救與預(yù)防需要人工干預(yù),而且網(wǎng)絡(luò)威脅中的隱私信息和隱性知識(shí)約束了成員國和組織共享的積極性,利益攸關(guān)者之間的信任問題導(dǎo)致網(wǎng)絡(luò)威脅情報(bào)共享過程自動(dòng)化有限����。由于美國在全源情報(bào)獲取能力方面的優(yōu)勢,尤其是2017年爆發(fā)的WannaCry和NotPetya勒索軟件事件[23],使得歐盟將繼續(xù)擴(kuò)展與盟國的威脅情報(bào)共享范圍,以保持其在網(wǎng)絡(luò)空間議題上的影響力和競爭優(yōu)勢。
4加強(qiáng)5G網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估及威脅圖譜建設(shè)
5G是歐盟數(shù)字化轉(zhuǎn)型的關(guān)鍵動(dòng)能����。2016年9月歐盟委員會(huì)啟動(dòng)“5G行動(dòng)計(jì)劃冶,制定了歐盟5G技術(shù)基礎(chǔ)設(shè)施路線圖,目前所有成員國均在積極部署5G商用業(yè)務(wù)。5G網(wǎng)絡(luò)安全是歐盟維護(hù)技術(shù)主權(quán)的重要領(lǐng)域�����。為合理規(guī)避5G面臨的潛在安全風(fēng)險(xiǎn),2019年3月26日歐盟委員會(huì)通過了《5G網(wǎng)絡(luò)安全建議書》,強(qiáng)調(diào)各成員國在歐盟網(wǎng)絡(luò)和信息安全合作小組(簡稱NIS合作小組)的協(xié)調(diào)下,各成員國應(yīng)采取統(tǒng)一風(fēng)險(xiǎn)評(píng)估應(yīng)對(duì)5G安全,重視成員國安全信息共享,突出5G網(wǎng)絡(luò)和設(shè)備認(rèn)證規(guī)定[24]�����。歐盟十分重視5G網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)評(píng)估����。2019年10月9日,歐盟NIS合作小組根據(jù)各成員國提交的國家5G網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估結(jié)果,發(fā)布《歐盟5G網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估報(bào)告》��。
報(bào)告采用了ISO/IEC:27005風(fēng)險(xiǎn)評(píng)估方法,分析了5G網(wǎng)絡(luò)的主要威脅�����、威脅實(shí)施者、受威脅的資產(chǎn)���、各種脆弱點(diǎn)����、戰(zhàn)略風(fēng)險(xiǎn),確定全面實(shí)施5G網(wǎng)絡(luò)安全風(fēng)險(xiǎn)緩解措施[25],表達(dá)了對(duì)國家網(wǎng)絡(luò)攻擊����、非歐盟供應(yīng)商、設(shè)備漏洞和5G運(yùn)維管理問題的擔(dān)憂[26],確定了可在歐盟層面和各成員國實(shí)施的5G網(wǎng)絡(luò)安全風(fēng)險(xiǎn)緩解措施��。為支持網(wǎng)絡(luò)安全生態(tài)系統(tǒng)建設(shè),歐盟定期提供5G威脅評(píng)估�����。
2019年11月,ENISA發(fā)布《5G網(wǎng)絡(luò)威脅態(tài)勢》報(bào)告,并于2020年12月4日發(fā)布更新版本���。報(bào)告評(píng)估了與5G相關(guān)的威脅,概述了5G資產(chǎn)和5G資產(chǎn)面臨的網(wǎng)絡(luò)安全威脅圖譜和挑戰(zhàn);認(rèn)為5G網(wǎng)絡(luò)威脅分為核心網(wǎng)絡(luò)威脅�����、接入網(wǎng)威脅���、多接入邊緣計(jì)算威脅����、虛擬化威脅����、物理基礎(chǔ)結(jié)構(gòu)威脅和通用威脅。
5G面臨的網(wǎng)絡(luò)威脅主體包括網(wǎng)絡(luò)戰(zhàn)人員�����、網(wǎng)絡(luò)恐怖分子�、網(wǎng)絡(luò)犯罪分子、國家�、公司、黑客��、內(nèi)部員工等���。報(bào)告建議各成員國及時(shí)向相關(guān)機(jī)構(gòu)通報(bào)本國5G網(wǎng)絡(luò)運(yùn)營建設(shè)情況,共享5G網(wǎng)絡(luò)基礎(chǔ)設(shè)施風(fēng)險(xiǎn)評(píng)估信息,對(duì)5G網(wǎng)絡(luò)安全風(fēng)險(xiǎn)形成共識(shí)[27];強(qiáng)調(diào)ISAC負(fù)責(zé)收集和共享5G相關(guān)信息與情報(bào)��。建議各成員國����、歐洲委員會(huì)、ENISA等應(yīng)與5G利益相關(guān)方建立聯(lián)系,共享知識(shí),建立完善的5G威脅情報(bào)與評(píng)估���。
ENISA應(yīng)加強(qiáng)統(tǒng)籌協(xié)調(diào),向利益相關(guān)方傳播5G資產(chǎn)信息和威脅狀況,跟進(jìn)5G發(fā)展,修改完善威脅評(píng)估和共享。2020年1月29日,NIS合作小組發(fā)布《5G網(wǎng)絡(luò)安全工具箱》指導(dǎo)文件,全面分析了歐盟5G網(wǎng)絡(luò)面臨的5類安全風(fēng)險(xiǎn),建議歐盟成員國采取協(xié)調(diào)一致的8項(xiàng)戰(zhàn)略措施�、11項(xiàng)技術(shù)措施和10項(xiàng)支持行動(dòng)緩解風(fēng)險(xiǎn)[28]。2020年7月24日,NIS合作小組在歐盟委員會(huì)和ENSIA的支持下,發(fā)布了截至2020年6月,成員國進(jìn)行“歐盟5G網(wǎng)絡(luò)安全工具箱冶實(shí)施進(jìn)程報(bào)告,并要求成員國根據(jù)國際貿(mào)易的影響評(píng)估供應(yīng)商的風(fēng)險(xiǎn)狀況�����。
電力論文投稿刊物:《保密科學(xué)技術(shù)》(月刊)創(chuàng)刊于2010年�,是由國家保密科學(xué)技術(shù)研究所主辦、國家保密局主管����。設(shè)置欄目:專家之聲、技術(shù)天地��、法規(guī)標(biāo)準(zhǔn)�����、管理之窗、學(xué)科建設(shè)��、國外資訊��、科普?qǐng)@地�、時(shí)訊瀏覽、權(quán)威發(fā)布���。
總之,歐盟委員會(huì)將統(tǒng)籌協(xié)調(diào)制定歐盟層面的與5G網(wǎng)絡(luò)安全相關(guān)的政策�、認(rèn)證標(biāo)準(zhǔn)及各成員國規(guī)則執(zhí)行情況,強(qiáng)化安全風(fēng)險(xiǎn)評(píng)估與監(jiān)測手段,依托歐盟計(jì)劃和項(xiàng)目提高5G技術(shù)研發(fā)和商用推廣投入等,各成員國負(fù)責(zé)制定落實(shí)本國5G發(fā)展規(guī)劃和網(wǎng)絡(luò)安全管理�。5搖啟示網(wǎng)絡(luò)威脅情報(bào)共享已融入歐盟及成員國網(wǎng)絡(luò)安全建設(shè)的諸多方面。針對(duì)網(wǎng)絡(luò)威脅情報(bào)收集融合��、網(wǎng)絡(luò)應(yīng)急響應(yīng)協(xié)同機(jī)制等方面的難題,歐盟通過發(fā)布戰(zhàn)略規(guī)劃和多項(xiàng)法律法規(guī)明確了網(wǎng)絡(luò)威脅情報(bào)共享的地位和模式,并通過加強(qiáng)歐盟網(wǎng)絡(luò)威脅情報(bào)共享機(jī)制建設(shè)���、開展共享實(shí)踐和能力意識(shí)培育,合理發(fā)揮了網(wǎng)絡(luò)威脅情報(bào)的治理能力�����。歐盟的經(jīng)驗(yàn)對(duì)推進(jìn)我國網(wǎng)絡(luò)空間科學(xué)合理[29]建設(shè)����、自主可控發(fā)展、共享體系構(gòu)建和開展5G網(wǎng)絡(luò)國際合作具有借鑒指導(dǎo)意義����。
參考文獻(xiàn):
[1]搖宋文龍.歐盟網(wǎng)絡(luò)安全治理研究[M].北京:世界知識(shí)出版社,2019.
[2]搖周秋君.歐盟網(wǎng)絡(luò)安全戰(zhàn)略解析[J].歐洲研究,2015(3):60-80.
[3]搖王融.歐盟關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)制度研究[J].保密科學(xué)技術(shù),2016(7):21-24.
[4]搖劉金瑞.歐盟網(wǎng)絡(luò)安全立法最新進(jìn)展及其意義[J].網(wǎng)絡(luò)空間研究,2018(1):118-125.
[5]搖龍鳳釗.2019主要國家網(wǎng)絡(luò)信息安全保密法規(guī)和政策概覽[J].保密科學(xué)技術(shù),2019(12):14-19.
[6]搖王婧.歐盟網(wǎng)絡(luò)安全戰(zhàn)略研究[D].北京:外交學(xué)院,2018:28-50.
[7]搖胡萬里.歐盟未來網(wǎng)絡(luò)安全戰(zhàn)略價(jià)值鏈分析及對(duì)我國啟示建議[J].保密科學(xué)技術(shù),2020(1):50-53.
[8]搖劉崇瑞,孫寶云,張臻,等.《歐盟網(wǎng)絡(luò)安全法案》解讀與述評(píng).[J].保密科學(xué)技術(shù),2019(12):51-56.
作者:李留英
轉(zhuǎn)載請(qǐng)注明來自發(fā)表學(xué)術(shù)論文網(wǎng):http:///jjlw/26479.html
