正文

【国际视野】欧盟发布《2024 年欧盟网络安全状况报告》

admin
admin V管理员 /0 评论 /50 阅读
1225
此篇文章发布距今已超过17天,您需要注意文章的内容或图片是否可用!

天极按

近日,欧盟发布《2024 年欧盟网络安全状况报告》,该报告旨在为欧盟层面的政策制定者提供欧盟、国家和社会层面网络安全状况和能力的基于证据的概述,并提出政策建议,以解决已发现的缺陷并提高整个联盟的网络安全水平。

建议

  • 加强对欧盟机构、团体和机关(EUIBAs)和国家主管当局以及属于 NIS2 指令范围内的实体的技术和财政支持,以确保协调、全面、及时和一致地实施不断发展的欧盟网络安全政策框架。利用欧盟层面现有的结构,如国家信息安全合作小组、计算机安全与应急技术网络和欧盟机构,确保协调、全面、及时和一致地实施不断发展的欧盟网络安全政策框架。

  • 根据理事会的要求,修订欧盟蓝图,以协调应对大规模网络事件,同时考虑到欧盟网络安全政策的所有最新发展。修订后的欧盟蓝图应进一步促进欧盟网络安全的协调和优化,并加强国家和欧盟的网络安全能力,以提高国家和欧洲层面的网络安全复原力。

  • 通过实施网络安全技能学院计划,特别是通过建立欧盟网络安全培训共同方法、确定未来技能需求、制定欧盟利益攸关方参与解决技能差距的协调方法以及建立欧洲网络安全技能认证计划,加强欧盟网络劳动力。加强欧盟范围内的协调风险评估,制定欧盟供应链安全横向政策框架,以应对公共和私营部门面临的网络安全挑战,从而解决欧盟的供应链安全问题。

  • 加强对部门特殊性和需求的了解,提高 NIS2 指令所涵盖部门的网络安全成熟度,并利用未来将根据 CSOA 建立的网络安全应急机制进行部门准备和恢复,重点关注薄弱或敏感部门以及通过全欧盟风险评估确定的风险。

  • 促进统一的方法,在现有政策倡议的基础上,协调各国的努力,在专业人员和公民中实现共同的高水平网络安全意识和网络卫生,而不论人口特征如何。

立法背景

欧盟最近的政策发展,如《第二代国家信息系统指令》(NIS2 Directive)、《网络复原力法》(Cyber Resilience Act,CRA)、《网络团结法》(CSOA)和《网络复原力法》(Cyber Resilience Act,CRA),加强了欧盟的网络安全框架,建立了推进欧盟网络安全态势的结构和流程。与此同时,针对具体部门的政策也解决了我们经济和社会各关键部门所面临的独特挑战。

欧盟一级的风险评估

在报告所述期间,欧盟的网络安全威胁程度被评估为严重。各实体很可能成为威胁行为者的直接攻击目标,或通过最近发现的漏洞受到攻击,这使得严重破坏基本和重要实体或欧盟机构间网络安全的可能性成为现实。

联盟层面的网络安全能力
评估社会、公共和私营部门的能力

总体而言,成员国的网络安全态势趋于一致,一些国家略显落后。

政策建议

在现有政策倡议的基础上,通过协调各国的努力,促进统一的方法,在专业人员和公民中实现共同的高水平网络安全意识和网络卫生,而不论人口特征如何。

加强对部门特殊性和需求的了解,提高 NIS2 指令所涵盖部门的网络安全成熟度,并利用根据 CSOA 建立的未来网络安全应急机制,重点关注被发现薄弱或敏感的部门以及通过全欧盟风险评估确定的风险,做好部门准备并提高复原力。

政策实施
加强对统一实施的技术和财政支持

随着欧盟网络安全政策框架的发展,在国家层面的实施成为优先事项,国家主管当局正在努力实现这一目标。然而,政策实施过程对时间和资源的要求都很高。

政策建议

加强对欧盟机构和主管当局以及国家信息安全系统 2 指令范围内实体的技术和财政支持,以确保利用欧盟层面现有的结构,如国家信息安全系统合作小组、计算机安全事故报告和跟踪网络以及欧盟机构,协调、全面、及时和连贯地实施不断发展的欧盟网络安全政策框架。

网络危机管理
加强统一的网络安全复原力

在 2016 年通过 NIS1 时,欧盟层面的危机管理合作仍是一个相对较新的领域。从那时起,发生了一些重大变化,如欧盟-CyCLONe 国家网络危机管理机构网络的建立,以及 NIS2 中的新规定。

政策建议

按照理事会的要求,欧盟委员会在提出修订欧盟协调应对大规模网络事件蓝图时,应考虑到欧盟网络安全政策的所有最新发展。修订后的欧盟蓝图应进一步促进欧盟网络安全的协调和优化,并加强国家和欧盟的网络安全能力,以提高国家和欧洲层面的网络安全复原力。

网络安全技能
加强欧盟网络安全技能和培训的共同方法

在快速演变和地缘政治的网络安全环境中,通过提高认识和提高相关技能来促进充满活力的网络安全文化,同时采取旨在培养和留住网络安全人才的举措,是应对当前和即将到来的威胁挑战的关键方面。

 

供应链安全
加强供应链安全协调

威胁组织对供应链攻击表现出持续的兴趣,并不断增强攻击能力。当攻击者将注意力转移到供应商身上时,对于企业来说,强大的网络安全保护已不再足够。

政策建议

应进一步解决供应链安全问题,加强欧盟范围内的协调风险评估,制定先进的欧盟供应链安全横向政策框架,以应对公共和私营部门面临的网络安全挑战。

展望未来

欧盟网络安全政策框架的最新改进为加强网络安全能力、提高复原力和改善欧盟成员国之间的战略合作奠定了坚实的基础。

国家主管当局和欧盟机构(EUIBAs)不仅在承担新角色方面,而且在管理不断变化的网络威胁环境方面都面临着类似的挑战。

在新兴技术方面,人工智能(AI)和后量子密码学(PQC)这两个主题在过去两年中备受关注。

必须确保为关键技术和应用提供研究、开发和创新资金,以提高网络安全的全球竞争力,加强欧盟的网络安全能力。

可根据新的技术趋势和影响欧盟的地缘政治背景,重新评估网络安全事件的跨境性质。

欧盟成员国的国家当局和欧盟机构需要做好准备,以应对明天在网络安全领域的挑战。重点可以放在建立共同的态势感知和无缝的业务合作上。虽然政策和法律框架已经到位,但应进行测试,以发现任何潜在的差距。

期回顾

END

天极智库聚焦网络安全相关领域,聚集网络安全职能部门、行业主管部门、科研院所、相关企业和专家学者的力量,组织开展政策研判、事件分析、技术研究、学术交流,为国家网络安全工作提供支撑,增强国家网络空间安全防御能力,提升国家关键信息基础设施安全保障能力和水平。


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网