智库跟踪 | 欧洲议会智库:欧盟共同安全与防务政策中的网络安全
再不点蓝字关注,机会就要飞走了哦
前言
网络安全现在已经成为各个国家和地区国防战略中不可或缺的一部分。2017年6月15日,欧盟网络与信息安全局(ENISA)在其官网发布了题为《欧盟共同安全与防务政策(CSDP)中的网络安全:欧盟面临的挑战与风险》的报告。该报告是ENISA与欧洲议会的科技方案评估(STOA)专家组的联合研究成果,其目的是确定CSDP在网络防御方面面临的风险、挑战与机遇。欧盟及其成员国对网络空间的使用日益增多,指挥与控制系统、信息交换、支撑与物流业务都依赖于运行在网络上的IT基础设施,网络空间成为恶意行为者破坏CSDP使命的首选目标。缓解网络威胁需要从整体上进行考虑,并采用从上至下的途径。
2007年针对爱沙尼亚公共和私人基础设施的网络攻击,给IT资产和网络的使用创建了一个新的维度。IT可以被用来直接打击一个国家的主权,并对其公民造成伤害。这一事件引发了欧盟和国际层面的一系列讨论、决定、协议和行动,包括IT的使用及其操作领域、网络领域,以及它与社会、经济生活、国防和其它人类活动产生的交互。
近年来,网络领域研究、讨论和辩论的焦点已经脱离了简单的技术层面。“混合操作”、“主动网络防御”、“网络攻击向量”和“先进持续的威胁”这样的术语不断出现,试图描述一些新出现的东西,这些东西正在挑战人类尊严、民主、法治、平等和尊重人权这些欧盟的核心价值观。
2013年2月,欧盟公布了其网络安全战略——《2013年欧盟委员会及欧盟外交和安全高级政策》。这一战略宣布,欧盟的核心价值观在数字世界中同样适用。即用于我们日常生活领域的法律和规范,同样也适用于网络领域。文件提出了5个战略重点,以应对网络威胁,包括网络防御政策和与共同安全与防务政策(CSDP)相关的能力的发展。
战略一个优先事项包括了网络防御能力、政策和欧盟及更高层面军民的协作能力的提高。
2016年对欧盟来说是一个网络安全的里程碑。欧盟与北约之间的联合声明为双方未来的实质性合作铺平了道路,网络安全在其中发挥了重要作用。第二个重要的改革也已经由欧洲议会和网络信息系统安全指令委员会通过。虽然与CSDP没有直接的联系,但这仍然是欧盟及其各成员国内部关于网络安全的第一个正式立法。
本研究试图提供一种结构化的方法,探寻在CSDP环境中提高网络能力的可能性。很明显,一些努力需要更广泛的合作,并扩展到CSDP以外的领域。这不仅仅是因为网络领域没有国家或国际的边界,更因为网络安全不只是一种技术能力或基础设施,而是人类的社会行为,一个法治和统一的未来是欧盟和各成员国所有人都乐意看到的。因此,信任建设十分重要,应该得到优先考虑。
在欧盟,目前有许多正在进行的改善网络安全的努力。我们需要的是连贯和协调。本研究的结论是,网络能力成熟度模型的使用对于在CSDP中对网络能力的一致性监控和进一步发展是必要的。建模很重要,不仅是为了涵盖网络安全的方方面面,还要监测所做工作的成熟度,并将资源转移到最需要的领域去。
在CSDP的环境中,需要考虑保护军事和民用的任务、人员和基础设施。CSDP使命在欧盟边界之外的地理分布、网络威胁的全球性质、混合威胁和保护部署的设施免受网络攻击,这些都是需要关注的挑战。以北约为例,为了果断处理这些问题,需要一个更严格的网络防御组织和协调体系。
新的创新技术也在影响CSDP方面发挥了重要作用。因此,在制定欧盟范围内的政策和正在进行的工作,如信息通信技术标准化进程、NIS指令和网络规范的讨论时,来自CSDP的考虑和投入是必要的。
欧洲的私有部门以及他们在CSDP环境中更紧密的合作是这项研究的另一个发现。欧洲需要有能力依靠自己的网络能力,就像其他的CSDP能力(军事和民用)一样。
最后,与欧盟的国际合作伙伴建立联盟将不仅有助于从他人的经验中受益,而且还将通过协调努力,建立一个更安全的网络空间。
内容框架
(一) 介绍
(二) 方法和研究结构
2.1研究结构
(三) 网络安全挑战
3.1 政策挑战
3.1.1 主权与中央权力责任之间的微妙平衡
3.1.2. 欧盟机构内的复杂授权机制
3.1.3. 网络空间作为现行武装冲突法适用的单独领域
3.1.4. 混合技术 - 冲突中使用的无人机
3.1.5. 常见的定义和分类问题
3.1.6. 参与网络防御的行为人员的数量和多样性
3.1.7. 军事和民众在网络防御中的重叠--模糊的边界
3.1.8. 支持政策制定的更新和可靠数据的可用性有限
3.2. 网络规范
3.2.1. 技术创新和对网络规范的需求
3.2.2. 国际上对网络规范的努力和欧盟的作用
3.2.3. 建立信心措施
(四) 能力建设
4.1. 衡量网络能力的模型
4.2. 欧盟能力建设
4.2.1. 能力建设和网络安全战略
4.2.2. 公众利益相关者之间的合作
4.2.3. 提高信心
4.2.4. 资源化
4.2.5. 网络安全和隐私的通用方法
4.2.6. 风险分析
4.2.7. 私有部门的贡献
4.2.8. 公私伙伴关系
4.3. 在欧盟以外的能力建设方面的努力
4.3.1. 欧洲理事会
4.3.2. 其他国际网络能力建设举措
4.4. 网络攻击的属性
4.4.1. 政策问题.
4.4.2. 现有工具和方法
4.4.3. 通过能力建设改善属性
(五) 网络防御和“欧盟共同安全与防御政策”
5.1. 了解CSDP的网络威胁
5.1.1. 政治/战略威胁评估
5.1.2. 技术/战术威胁评估
5.1.3. 操作空间
5.1.4. 操作层的重要性
5.1.5. 实例探究
5.2.网络威胁的缓和
5.2.1. CSDP任务的网络足迹和攻击面(短期)
5.2.2. 发展网络能力(中长期)
5.3. 欧盟和北约
5.3.1. 将网络整合到操作中:北约案例
5.3.2. 人力资源
5.3.3. 教育和培训
5.3.4. 修改政策
5.3.5. 在操作层建设能力..
5.3.6. 欧盟与北约合作的现状
5.3.7. 延长未来合作
5.3.8. 更紧密合作的先决条件
(六) 可能的选择
6.1.维护在欧盟层面的相互协调的核心竞争力和战略
6.2. 促进网络文化
6.3. 开发网络技能
6.4.加强法律和法规框架
6.5.制定标准,组织和能力
(七) 结论
(八) 缩写清单
(九) 参考目录
关键图表
图3 2016网络就绪指数
图4 网络威胁载体
本内容仅供研究参考,严禁用于商业用途。
推荐阅读
好文章,快分享,一起涨姿势~