在过去的15年,欧洲网络和信息安全局ENISA在实现欧洲数字信任和安全方面发挥了重要作用,为提高欧洲网络安全能力做出了贡献。但随着数字欧洲时代的到来,网络攻击频率和复杂度越来越高,影响到了数百万企业和欧洲公民。5G、AI等新技术的应用,数字和服务快速发展,也同样带来了新的网络安全挑战。ENISA致力于预测相关趋势,收集和分享最新的专业知识,并为欧盟成员提供支撑。ENISA近期发布了欧洲可信网络安全战略,制定了明确的工作目标,这些目标将推动ENISA未来几年的工作,以应对未来的诸多挑战。

愿景

一个可信的和网络安全的欧洲

任务

ENISA的任务是开展广泛的合作,使整个欧盟具备较高的网络安全保障能力和水平。作为一个网络安全专业中心,面向欧盟成员国和相关机构,独立提供高质量技术支持和咨询服务。同时ENISA致力于推动制定和实施欧盟网络空间政策。

ENISA的目标是加强对互联经济的信任,提高欧盟基础设施和服务的弹性恢复能力以及可信度,保障社会和公民的数字安全。ENISA希望成为一个以人为本的具有环境和社会责任心的组织机构。

战略目标

目标一:网络安全社区生态建设

网络安全是共同的责任。欧洲致力于建立横跨各部门和相关各方的合作框架。ENISA在促进欧盟成员国网络安全责任人与欧盟机构之间合作中发挥着关键的作用,通过探索协同配合机制、有效利用有限的网络安全专业知识和资源等方式,实现不同国家和机构的优势互补,为相关利益方带来价值。

  • 建设整个欧盟范围内网络安全概念和实践的最新的知识体系,在网络安全关键参与者之间建立合作关系,促进经验借鉴,创造新的协调机制;

  • 建设一个充分授权的网络空间生态系统,成员包括成员国、欧盟机构、组织、协会、研究机构、大学、行业和公民,这些机构和成员将在保障欧洲网络安全方面发挥重要作用。

目标二:网络安全贯穿政策生命周期

网络安全是数字转型的基石,网络安全需求覆盖了所有机构和部门,因此在制定政策时要考虑网络安全因素。网络安全不仅仅是技术专家的职责,而是跟每个部门每个人息息相关,因此在欧盟范围内制定相关政策是需要考虑每个部门的情况,并且要统筹安排,避免各自为政。

  • 制定切实可行的指导方针,向欧盟所有机构提供支持和建议,并在政策制定过程中充分考虑网络安全因素;

  • 推动网络安全风险管理框架在各个部门应用落地,并贯穿于整个网络安全政策生命周期。

目标三:欧盟内部有效沟通与合作

欧洲数字经济和社会利益只有在保障网络安全的前提下才能实现,网络攻击不分国界,各个行业和阶层都有可能受到影响,欧盟需要做好准备以应对大规模和跨境攻击。欧盟成员国和各个机构需要进行合作,以便在各个层面(战略、业务、技术和通信)相互协调并进行快速有效的响应。

  • 对欧盟成员国和机构间合作提供支持,当发生大规模安全事件时,扩大在技术、政策、战略等方面的合作范围,加强欧盟内信息共享、态势感知和危机沟通;

  • 向欧盟成员国提供技术支撑,以满足事件和危机管理的技术和业务需求。

目标四:网络人才和能力体系建设

网络攻击频率和复杂度越来越高,与此同时组织机构、行业和个人对ICT基础设施的依赖性也越来越强,网络安全保障能力的需求就更加迫切。欧盟必须在网络安全人才体系和能力建设方面进行投资,培养网络安全从业人员和专家型人才,以提高欧盟成员国的网络安全水平,使其具备应对复杂威胁的能力。

  • 联合网络安全能力、专业经验和教育体系,以满足欧盟对网络安全知识和能力不断增长的需求;

  • 在整个欧盟范围内提高网络安全意识和能力的基础水平,同时将网络纳入学科教育;

  • 进行网络安全能力建设并进行充分验证测试,以应对整个欧盟不断变化的威胁环境。

目标五:数字解决方案安全可信认证

数字化产品和服务给欧盟带来便利的同时,也带来了网络安全风险,必须进行有效的风险识别和管理。因此需要采用一种通用的方法,对数字解决方案进行安全性和可信性评估,在社会、市场、经济和网络安全需求之间取得平衡。同时一个客观可靠的评估机构将有助于增加数字解决方案的可信度。

  • 在整个欧盟的网络安全数字环境中,通过关键技术领域的安全认证计划,欧盟公民可以更加信任ICT产品、服务和流程的安全性。

目标六:保持技术和方法的前瞻性

许多新技术仍处于初级阶段或接近主流采用,将受益于前瞻性方法的使用。通过一个有组织的过程,使利益相关者之间能够进行对话,决策者将能够制定早期缓解策略,提高欧盟对网络安全威胁的抵御能力,并找到应对新挑战的解决方案。

  • 通过远见卓识和未来情景来了解新兴趋势和模式,这有助于缓解利益相关方的网络安全挑战;

  • 尽早评估采用和适应新出现的未来方案带来的挑战和风险,同时与利益相关者合作制定适当的缓解策略。

目标七:网络安全信息和知识体系建设

信息和知识是推动网络安全发展的动力,为了使网络安全专业人员能够高效地实现我们的目标,在不断变化发展的环境中应对不同的挑战,我们需要持续不断地的收集、组织、总结、分析、交流和维护网络安全信息和知识体系,并且在欧盟范围内实现共享和扩展。

  • 建设欧盟网络安全信息共享和知识管理体系,采用适当的方法、基础设施和工具、质量保证等手段,保证欧盟范围内实时的访问和使用,并不断进行服务改进。

声明:本文来自天极智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。