欧盟ENISA发布《2019年电信服务安全事件分析报告》

2020年7月23日，欧盟网络与信息安全局（ENISA）官网发布了《2019年电信服务安全事件分析报告》。该报告分析了2019年间发生的重大电信服务安全事件的根本原因、影响以及多年发展趋势。根据该报告，2019年，ENISA共计报告153起重大电信安全事件。

图 事件数量和用户小时数损失

2019年事件要点概述

（1） 就影响而言，系统故障占主导地位，几乎占总用户时间损失的一半。但在过去四年间，系统故障的频率和总体影响都有显著下降的趋势；

（2） 超过四分之一的事故是人为造成的；

（3） 几乎三分之一的事件被标记为由第三方造成的故障，第三方通常包括公用事业公司、承包商、供应商等；

（4） 从系统故障的类别来看，硬件故障是主要因素，严重影响了用户使用时长；

（5） 电力中断仍然是一个重要因素。

《欧洲电子通信规范》扩大电信安全事件报告范围

据悉，2020年12月21日前，新的欧盟电信立法《欧洲电子通信规范》（EECC）必须正式成为国家级法律。新规的适用范围更广，将包含如WhatsApp和Skype等通讯服务，以及涵盖范围更广的电信安全事件，从而更适应欧盟电子通信领域的变化。目前，ENISA正与欧盟各成员国合作部署这些更改。

总体发现

（1） 国家电信主管部门利用事件报告制定有针对性的政策计划和指南，这意味着强制性报告有助于确定事件发生的常见根本原因；

（2） 每年，欧盟的年度报告总结会突出重要的问题和趋势，然后国家主管部门将进一步跟进；

（3） 报告威胁：根据EECC新规，需要将重要威胁与事件一起进行报告，这意味着除了对电信服务造成影响的实际事件外，各国主管部门还需要就正在进行的攻击和重要漏洞交换信息；

（4） 当前的事件报告并未显示全面的电信安全威胁情况，未造成大型网络中断的安全事件不在报告范围之内。

背景信息

欧盟的电子通信提供商必须通报那些对本国电信安全主管部门有重大影响的电信安全事件。自2009年电信一揽子改革以来，安全事件报告也已成为欧盟电信监管框架的一部分。其中，框架第13a条规定需报告对服务运营产生重大影响的安全事件，例如电子通信网络和服务中断。2010年，在欧盟委员会的主持下，ENISA成立了第13a条专家组，召集来自欧盟各国电信安全机构的专家来共同协商切实可行、一致的方法。

新一代信息科技战略研究中心 供稿人：徐婧

声明：本文来自新一代信息科技战略研究中心，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。