欧盟理事会近日通过了有关欧盟数字十年网络安全战略。该战略由欧盟委员会外交事务高级代表于 2020 年 12 月提出。战略概述了欧盟为保护欧盟公民和企业免受网络威胁、促进保护欧盟信息系统进而保护全球、构建开放、自由和安全的网络空间而采取的行动框架。
欧盟理事会指出,网络安全对于建设弹性、绿色和数字化的欧洲至关重要。网络安全同时被设定为在保持开放经济的同时实现战略自主的关键目标。这包括增强欧盟在网络安全领域做出自主选择的能力,增强欧盟的数字领导能力和战略能力。
欧盟理事会也着重指出了欧盟在未来几年需要采取的行动领域,其中主要包括:
- 建立覆盖全欧盟的安全运营中心,监测与预警网络攻击
- 与网络部门相配合,构建欧盟网络安全危机管理框架
- 致力于推动欧盟 5G 工具箱的实施,确保 5G 网络的安全性和下一代网络的发展
- 加快关键互联网安全标准的采用,有助于提高互联网的安全性和开放性,也提高了欧盟的行业竞争力
- 支持强加密技术的研发,保障基本权利与数字安全,确保执法和司法体系在线上和线下具有行使职能权力的能力
- 注意防范和打击有巨大影响的网络攻击,例如影响供应链、关键信息基础设施、基本服务、民主机构等破坏经济安全的重大攻击
- 建议成立网络情报工作组增强欧盟在此领域的专业能力
- 加强与国际组织和友好国家的合作以增进对网络威胁态势的共识
- 建议制定欧盟外部网络能力建设议程以促进全球网络改善
为了确保制定、实施和监督网络安全战略中提出的建议,欧盟理事会鼓励委员会和高级代表制定详细的实施计划。欧盟理事会还将通过一项行动计划来监督执行的进度,该行动计划将定期对执行情况进行审查和更新。
参考来源:Europa