近期一連串網(wǎng)絡攻擊給歐洲各國乃至歐盟機構造成沉重打擊，迫使各國政府下定決心要聯(lián)手反擊。

　　6月23日，歐盟委員會宣布成立聯(lián)合網(wǎng)絡部門（Joint Cyber Unit），負責協(xié)調對襲擊歐盟成員國的大規(guī)模網(wǎng)絡攻擊的聯(lián)合響應。

　　新部門將與目前的歐盟機構分開運作，只在發(fā)生大規(guī)模安全事件的情況下插手（比如影響到一個以上國家，并申請他們協(xié)助），協(xié)調現(xiàn)有歐盟機構和各國政府之間的資源、通信、聯(lián)合響應計劃。

　　聯(lián)合網(wǎng)絡部門將作為協(xié)調中樞聯(lián)絡以下部門：歐盟網(wǎng)絡安全局、歐盟CERT、歐洲刑警組織下屬網(wǎng)絡犯罪中心、計算機應急小組（CSIRT）、歐盟網(wǎng)絡危機聯(lián)絡組織網(wǎng)絡、歐洲對外行動署、歐洲防務署等。

　　歐盟網(wǎng)絡安全機構全景圖

　　成立背景

　　近期一連串網(wǎng)絡攻擊給整個歐洲造成了嚴重破壞，人們越來越擔心歐洲無法依靠內部力量對自身乃至掌握的機密信息加以保護。歐盟成立新部門，無疑是要匯集各國政府的網(wǎng)絡安全力量，幫助成員國針對日益復雜且烈度愈盛的攻擊活動施以反擊。

　　新部門將為網(wǎng)絡警察、網(wǎng)絡機構、外交官、現(xiàn)役部隊以及網(wǎng)絡安全公司建立一套統(tǒng)一平臺，用以協(xié)調響應行動并共享資源。新部門還準備定期發(fā)布威脅報告，籌備及測試危機應對計劃，并在政府當局及私營網(wǎng)絡安全企業(yè)之間建立起信息共享協(xié)議。

　　歐盟委員會最初承諾在2019年成立聯(lián)合網(wǎng)絡部門，負責阻止針對歐盟機構、各部門、國家部委以及歐洲各主要企業(yè)與組織的網(wǎng)絡攻擊活動。

　　但這項計劃的起草周期延續(xù)了好幾個月，主要原因是歐盟并沒有干涉國家安全的權限，而各成員國也不愿將國安控制權拱手讓出。

　　但后續(xù)一連串網(wǎng)絡攻擊給歐洲各國乃至歐盟機構造成沉重打擊，這也迫使各國政府下定了聯(lián)手反擊的決心。歐洲藥品管理局遭到入侵，包括比利時內政部長及數(shù)十位波蘭政客在內的多位官員受到網(wǎng)絡間諜影響，愛爾蘭及法國多處醫(yī)院遭遇勒索軟件攻擊，這一切都讓網(wǎng)絡安全合作成為刻不容緩的大事要事。

　　新部門職責

　　委員會計劃由歐盟網(wǎng)絡安全局（ENISA）負責新部門的運營工作，辦事處落地在布魯塞爾。

　　該部門還將協(xié)調整個歐盟集團各網(wǎng)絡機構與政府當局之間的協(xié)同工作。部分歐盟國家已經(jīng)根據(jù)歐盟國防合作計劃建立起聯(lián)合網(wǎng)絡響應小組，各國網(wǎng)絡安全機構還合作制定出關于選舉及5G基礎設施保護的政策，并由歐洲各國的網(wǎng)絡犯罪警察協(xié)同對歐洲網(wǎng)絡犯罪中心開展調查。

　　盡管如此，大多數(shù)歐盟國家的實際網(wǎng)絡安全態(tài)勢并不相同，應對此類威脅的能力也差異巨大。

　　根據(jù)計劃內容，歐盟委員會希望新部門在2022年底前全面投入運營，并希望歐洲網(wǎng)絡安全行業(yè)能夠在2023年上半年參與到行動中來。

　　除了建議設立聯(lián)合網(wǎng)絡部門之外，歐盟委員會還將在今年12月發(fā)布一份關于網(wǎng)絡安全戰(zhàn)略的進展報告。

　　根據(jù)媒體報道，歐盟委員會還將宣布對由美國、日本及其他多家新電信供應商參與的“Open RAN”5G網(wǎng)絡（即對華為、愛立信等端到端5G套件的替代方案）進行網(wǎng)絡安全風險分析。