近期一連串網(wǎng)絡(luò)攻擊給歐洲各國(guó)乃至歐盟機(jī)構(gòu)造成沉重打擊，迫使各國(guó)政府下定決心要聯(lián)手反擊。

　　6月23日，歐盟委員會(huì)宣布成立聯(lián)合網(wǎng)絡(luò)部門(mén)（Joint Cyber Unit），負(fù)責(zé)協(xié)調(diào)對(duì)襲擊歐盟成員國(guó)的大規(guī)模網(wǎng)絡(luò)攻擊的聯(lián)合響應(yīng)。

　　新部門(mén)將與目前的歐盟機(jī)構(gòu)分開(kāi)運(yùn)作，只在發(fā)生大規(guī)模安全事件的情況下插手（比如影響到一個(gè)以上國(guó)家，并申請(qǐng)他們協(xié)助），協(xié)調(diào)現(xiàn)有歐盟機(jī)構(gòu)和各國(guó)政府之間的資源、通信、聯(lián)合響應(yīng)計(jì)劃。

　　聯(lián)合網(wǎng)絡(luò)部門(mén)將作為協(xié)調(diào)中樞聯(lián)絡(luò)以下部門(mén)：歐盟網(wǎng)絡(luò)安全局、歐盟CERT、歐洲刑警組織下屬網(wǎng)絡(luò)犯罪中心、計(jì)算機(jī)應(yīng)急小組（CSIRT）、歐盟網(wǎng)絡(luò)危機(jī)聯(lián)絡(luò)組織網(wǎng)絡(luò)、歐洲對(duì)外行動(dòng)署、歐洲防務(wù)署等。

　　歐盟網(wǎng)絡(luò)安全機(jī)構(gòu)全景圖

　　成立背景

　　近期一連串網(wǎng)絡(luò)攻擊給整個(gè)歐洲造成了嚴(yán)重破壞，人們?cè)絹?lái)越擔(dān)心歐洲無(wú)法依靠?jī)?nèi)部力量對(duì)自身乃至掌握的機(jī)密信息加以保護(hù)。歐盟成立新部門(mén)，無(wú)疑是要匯集各國(guó)政府的網(wǎng)絡(luò)安全力量，幫助成員國(guó)針對(duì)日益復(fù)雜且烈度愈盛的攻擊活動(dòng)施以反擊。

　　新部門(mén)將為網(wǎng)絡(luò)警察、網(wǎng)絡(luò)機(jī)構(gòu)、外交官、現(xiàn)役部隊(duì)以及網(wǎng)絡(luò)安全公司建立一套統(tǒng)一平臺(tái)，用以協(xié)調(diào)響應(yīng)行動(dòng)并共享資源。新部門(mén)還準(zhǔn)備定期發(fā)布威脅報(bào)告，籌備及測(cè)試危機(jī)應(yīng)對(duì)計(jì)劃，并在政府當(dāng)局及私營(yíng)網(wǎng)絡(luò)安全企業(yè)之間建立起信息共享協(xié)議。

　　歐盟委員會(huì)最初承諾在2019年成立聯(lián)合網(wǎng)絡(luò)部門(mén)，負(fù)責(zé)阻止針對(duì)歐盟機(jī)構(gòu)、各部門(mén)、國(guó)家部委以及歐洲各主要企業(yè)與組織的網(wǎng)絡(luò)攻擊活動(dòng)。

　　但這項(xiàng)計(jì)劃的起草周期延續(xù)了好幾個(gè)月，主要原因是歐盟并沒(méi)有干涉國(guó)家安全的權(quán)限，而各成員國(guó)也不愿將國(guó)安控制權(quán)拱手讓出。

　　但后續(xù)一連串網(wǎng)絡(luò)攻擊給歐洲各國(guó)乃至歐盟機(jī)構(gòu)造成沉重打擊，這也迫使各國(guó)政府下定了聯(lián)手反擊的決心。歐洲藥品管理局遭到入侵，包括比利時(shí)內(nèi)政部長(zhǎng)及數(shù)十位波蘭政客在內(nèi)的多位官員受到網(wǎng)絡(luò)間諜影響，愛(ài)爾蘭及法國(guó)多處醫(yī)院遭遇勒索軟件攻擊，這一切都讓網(wǎng)絡(luò)安全合作成為刻不容緩的大事要事。

　　新部門(mén)職責(zé)

　　委員會(huì)計(jì)劃由歐盟網(wǎng)絡(luò)安全局（ENISA）負(fù)責(zé)新部門(mén)的運(yùn)營(yíng)工作，辦事處落地在布魯塞爾。

　　該部門(mén)還將協(xié)調(diào)整個(gè)歐盟集團(tuán)各網(wǎng)絡(luò)機(jī)構(gòu)與政府當(dāng)局之間的協(xié)同工作。部分歐盟國(guó)家已經(jīng)根據(jù)歐盟國(guó)防合作計(jì)劃建立起聯(lián)合網(wǎng)絡(luò)響應(yīng)小組，各國(guó)網(wǎng)絡(luò)安全機(jī)構(gòu)還合作制定出關(guān)于選舉及5G基礎(chǔ)設(shè)施保護(hù)的政策，并由歐洲各國(guó)的網(wǎng)絡(luò)犯罪警察協(xié)同對(duì)歐洲網(wǎng)絡(luò)犯罪中心開(kāi)展調(diào)查。

　　盡管如此，大多數(shù)歐盟國(guó)家的實(shí)際網(wǎng)絡(luò)安全態(tài)勢(shì)并不相同，應(yīng)對(duì)此類威脅的能力也差異巨大。

　　根據(jù)計(jì)劃內(nèi)容，歐盟委員會(huì)希望新部門(mén)在2022年底前全面投入運(yùn)營(yíng)，并希望歐洲網(wǎng)絡(luò)安全行業(yè)能夠在2023年上半年參與到行動(dòng)中來(lái)。

　　除了建議設(shè)立聯(lián)合網(wǎng)絡(luò)部門(mén)之外，歐盟委員會(huì)還將在今年12月發(fā)布一份關(guān)于網(wǎng)絡(luò)安全戰(zhàn)略的進(jìn)展報(bào)告。

　　根據(jù)媒體報(bào)道，歐盟委員會(huì)還將宣布對(duì)由美國(guó)、日本及其他多家新電信供應(yīng)商參與的“Open RAN”5G網(wǎng)絡(luò)（即對(duì)華為、愛(ài)立信等端到端5G套件的替代方案）進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析。