歐盟(EU)提議建立一個聯(lián)合網(wǎng)絡(luò)單位，以提高應(yīng)對成員國不斷增加的網(wǎng)絡(luò)攻擊的能力。隨著網(wǎng)絡(luò)攻擊在數(shù)量、規(guī)模和后果上的增長，對歐盟的安全造成了嚴(yán)重影響，網(wǎng)絡(luò)安全領(lǐng)域的先進(jìn)和協(xié)調(diào)應(yīng)對變得越來越必要。歐盟的所有相關(guān)行動者需要準(zhǔn)備好集體回應(yīng)，并在“需要分享”的基礎(chǔ)上交換相關(guān)信息，而不僅僅是“需要知道”。

　　烏蘇拉·馮·德萊恩（Ursula von der Leyen）主席在其政治指導(dǎo)方針中首次宣布了聯(lián)合網(wǎng)絡(luò)機(jī)構(gòu)，該機(jī)構(gòu)提出的目標(biāo)是匯集歐盟及其成員國可用的資源和專業(yè)知識，以有效預(yù)防、遏制和應(yīng)對大規(guī)模網(wǎng)絡(luò)事件和危機(jī)。網(wǎng)絡(luò)安全社區(qū)，包括民事、執(zhí)法、外交和網(wǎng)絡(luò)防御社區(qū)，以及私營部門合作伙伴，往往是單獨(dú)運(yùn)作的。通過聯(lián)合網(wǎng)絡(luò)機(jī)構(gòu)，將建立虛擬和實體的合作平臺：歐盟相關(guān)機(jī)構(gòu)和組織將與成員國一道，逐步建立歐洲團(tuán)結(jié)與援助平臺，以應(yīng)對大規(guī)模網(wǎng)絡(luò)攻擊。

　　聯(lián)會網(wǎng)絡(luò)機(jī)構(gòu)成立的時間表已明確

　　關(guān)于建立聯(lián)合網(wǎng)絡(luò)機(jī)構(gòu)的建議是朝著完善歐洲網(wǎng)絡(luò)安全危機(jī)管理框架邁出的重要一步。它是歐盟網(wǎng)絡(luò)安全戰(zhàn)略和歐盟安全聯(lián)盟戰(zhàn)略的具體成果，為建設(shè)安全的數(shù)字經(jīng)濟(jì)和社會作出了貢獻(xiàn)。

　　該單位的目標(biāo)是通過匯集民族國家資源和改善相關(guān)機(jī)構(gòu)之間的情報共享，使歐盟能夠協(xié)調(diào)應(yīng)對大規(guī)模網(wǎng)絡(luò)事件和危機(jī)。

　　為了實現(xiàn)這一愿景，歐盟委員會已建議為該單位開發(fā)一個實體和虛擬平臺。該物理平臺將提供“一個物理空間，網(wǎng)絡(luò)安全專家可以在需要時聚集在一起進(jìn)行聯(lián)合行動，共享知識和共同工作?！痹撎摂M平臺將用于“協(xié)作和安全信息共享，利用通過監(jiān)測和檢測能力收集的豐富信息?！?/p>

　　隨著安全通信通道的建立和維護(hù)以及檢測能力的提高，這些平臺將主要通過歐盟的數(shù)字歐洲計劃獲得資助。

　　歐盟委員會建議，聯(lián)合網(wǎng)絡(luò)單位分四個階段建設(shè)，最終完成日期為2023年6月。

　　評估階段（2021年12月31日之前）-確定該單位將如何組織，并了解歐盟的作戰(zhàn)能力。

　　準(zhǔn)備（2022年6月30日之前）——在制定國家事件和危機(jī)應(yīng)對計劃的同時，開展聯(lián)合準(zhǔn)備活動，以便明確單位參與者的角色和責(zé)任。

　　通過動員歐盟快速反應(yīng)小組使聯(lián)合網(wǎng)絡(luò)單位運(yùn)作（到2022年12月31日）

　　讓私營部門合作伙伴參與進(jìn)來（到2023年6月），特別是增加與網(wǎng)絡(luò)安全解決方案和服務(wù)的用戶和供應(yīng)商的信息共享。

　　該單位主要涉及四類：彈性恢復(fù)、執(zhí)法、外交和國防。

　　該提議是在越來越多的嚴(yán)重網(wǎng)絡(luò)事件的背景下提出的，這些事件正在影響歐盟和世界其他地區(qū)的關(guān)鍵服務(wù)。最近的例子包括對愛爾蘭衛(wèi)生服務(wù)的勒索軟件攻擊和從歐洲藥品管理局竊取COVID-19官方疫苗數(shù)據(jù)。

　　業(yè)界對此舉給予積極評價

　　安全專家很快對這一提議表示歡迎，但警告說，這需要成員國在情報共享等領(lǐng)域進(jìn)行有效合作。

　　Varonis的技術(shù)總監(jiān)Matt Lock評論說：“任何打擊網(wǎng)絡(luò)犯罪的新舉措都是受歡迎的，所以聯(lián)合網(wǎng)絡(luò)部門的啟動是一個好消息，表明歐盟正在認(rèn)真對待這個問題?！薄叭欢?，組織不應(yīng)該認(rèn)為他們可以把他們的眼睛離開道路。一旦發(fā)生勒索軟件攻擊或另一個漏洞，通常為時已晚——損害已經(jīng)造成。

　　”組織需要對自己的網(wǎng)絡(luò)安全負(fù)責(zé)，安全鎖定自己的數(shù)據(jù)，以避免成為黑客的受害者?！爸档米⒁獾氖牵瑲W盟將這種被動力量視為對政府和機(jī)構(gòu)的‘建議’?！币虼?，這項倡議的啟動應(yīng)該是對每一個企業(yè)的信息，無論大小。做好最壞的打算，加強(qiáng)防御，因為網(wǎng)絡(luò)罪犯不會放棄。“

　　Nominet的政府網(wǎng)絡(luò)安全專家史蒂夫？福布斯（Steve Forbes）表示：”新的努力包括在遭遇攻擊時部署快速反應(yīng)團(tuán)隊，以及一個改變游戲規(guī)則的平臺，用于在整個歐盟范圍內(nèi)進(jìn)行合作，包括情報、資源和專業(yè)知識。“這正是遏制攻擊浪潮所需要的，因為攻擊只會變得更加肆無忌憚和復(fù)雜。

　　”到目前為止，有報道稱，各國對放棄對國家安全的任何控制權(quán)都猶豫不決，考慮到網(wǎng)絡(luò)正越來越多地與陸軍、海軍和空軍等傳統(tǒng)防御手段結(jié)合在一起，這是完全可以理解的。然而，存在一個中間地帶，各國可以從集中的情報、總體戰(zhàn)略和廣泛的戰(zhàn)術(shù)中受益。由于整個歐盟都面臨著類似的威脅——尤其是針對關(guān)鍵基礎(chǔ)設(shè)施的威脅——而且往往是同一個對手，聯(lián)合起來將使歐盟能夠在網(wǎng)絡(luò)防御方面做出重大改變?！靶碌木W(wǎng)絡(luò)單位將為國際合作樹立一個強(qiáng)有力的先例，作為我們未來全球網(wǎng)絡(luò)防御的核心。”

　　歐洲適應(yīng)數(shù)字時代執(zhí)行副總裁瑪格麗特·韋斯塔格表示：“網(wǎng)絡(luò)安全是數(shù)字化和互聯(lián)歐洲的基石。在當(dāng)今社會，以協(xié)調(diào)一致的方式應(yīng)對威脅是至關(guān)重要的。聯(lián)合網(wǎng)絡(luò)單位將為實現(xiàn)這一目標(biāo)作出貢獻(xiàn)。只要我們一起努力，就能改變世界?！?/p>

　　歐盟外交事務(wù)和安全政策高級代表Josep Borrell說：“聯(lián)合網(wǎng)絡(luò)單位是歐洲保護(hù)其政府、公民和企業(yè)免受全球網(wǎng)絡(luò)威脅的非常重要的一步。面對網(wǎng)絡(luò)攻擊，我們都很脆弱，因此各級別合作至關(guān)重要。沒有大或小之分。我們需要保衛(wèi)自己，但我們也需要為其他國家充當(dāng)燈塔，促進(jìn)全球、開放、穩(wěn)定和安全的網(wǎng)絡(luò)空間?！?/p>

　　促進(jìn)歐洲生活方式的副總裁馬加里蒂斯·斯希納斯說：“最近的勒索軟件攻擊應(yīng)該作為一個警告，我們必須保護(hù)自己，免受可能破壞我們的安全和歐洲生活方式的威脅?！苯裉?，我們不再能區(qū)分在線和離線威脅。我們要集中力量防范網(wǎng)絡(luò)風(fēng)險，提高行動能力?；谖覀兊膬r值觀，建立一個可信任和安全的數(shù)字世界，需要包括執(zhí)法部門在內(nèi)的所有人作出承諾?！?/p>

　　內(nèi)部市場專員蒂埃里·布雷頓（Thierry Breton）表示：”聯(lián)合網(wǎng)絡(luò)部門是保護(hù)我們免受日益增長和日益復(fù)雜的網(wǎng)絡(luò)威脅的基石?！拔覀冎贫嗣鞔_的里程碑和時間表，這將使我們與成員國一道切實改善歐盟內(nèi)部的危機(jī)管理合作，發(fā)現(xiàn)威脅并更快地作出反應(yīng)。它是歐洲網(wǎng)絡(luò)盾牌的作戰(zhàn)部門。”

　　內(nèi)政部專員伊爾娃·約翰遜（Ylva Johansson）表示：“反擊網(wǎng)絡(luò)攻擊是一個越來越大的挑戰(zhàn)。整個歐盟的執(zhí)法部門可以通過共同協(xié)調(diào)來最好地面對這一新的威脅。聯(lián)合網(wǎng)絡(luò)股將幫助會員國的警官分享專業(yè)知識。這將有助于建立打擊這些襲擊的執(zhí)法能力?！?/p>

　　聯(lián)合網(wǎng)絡(luò)機(jī)構(gòu)與ENISA、CERT-EU的關(guān)系

　　據(jù)Politico報道，該機(jī)構(gòu)可能受歐盟信息安全局（ENISA）監(jiān)管并將總部設(shè)在布魯塞爾。其主要職責(zé)將是準(zhǔn)備/測試危機(jī)應(yīng)對措施、保持威脅事件報告機(jī)制、在網(wǎng)絡(luò)安全公司和監(jiān)管機(jī)構(gòu)之間建立信息共享機(jī)制、發(fā)布Open RAN 5G網(wǎng)絡(luò)安全風(fēng)險分析。這個特別工作組與華盛頓最近提議的勒索軟件特別工作組非常相似，但歐盟的版本將協(xié)調(diào)整個歐盟網(wǎng)絡(luò)機(jī)構(gòu)/當(dāng)局之間當(dāng)前的工作。

　　考慮到新的聯(lián)合網(wǎng)絡(luò)機(jī)構(gòu)也是處理網(wǎng)絡(luò)空間安全相關(guān)的事務(wù)，那它與另外兩個歐盟級別上從事網(wǎng)絡(luò)安全領(lǐng)域活動的機(jī)構(gòu)（ENISA和CERT-EU）有何區(qū)別呢？這需要搞清ENISA和CERT-EU的角色和責(zé)任。

　　CERT-EU于2012年11月11日經(jīng)歐盟委員會決定授權(quán)設(shè)立。其使命是通過幫助防止、檢測、減輕和響應(yīng)網(wǎng)絡(luò)攻擊，為所有歐盟機(jī)構(gòu)、實體和部門（“組成部分”）的信息和通信技術(shù)（ICT）基礎(chǔ)設(shè)施的安全做出貢獻(xiàn)。

　　CERT-EU作為所有歐盟機(jī)構(gòu)、實體和部門的網(wǎng)絡(luò)安全信息交換和事件響應(yīng)協(xié)調(diào)中心。它收集有關(guān)威脅、漏洞和事件的信息，以便在必要時向其成員發(fā)出警報。此外，在發(fā)生網(wǎng)絡(luò)事件時，CERT-EU負(fù)責(zé)協(xié)調(diào)整個選區(qū)的響應(yīng)。加強(qiáng)所有歐盟機(jī)構(gòu)、ENISA和CERT-EU應(yīng)對針對其ICT基礎(chǔ)設(shè)施的網(wǎng)絡(luò)威脅和漏洞的能力仍然是一個高度優(yōu)先事項，因為正常運(yùn)行的ICT網(wǎng)絡(luò)和系統(tǒng)對其完成使命的能力至關(guān)重要。

　　ENISA的作用是支持會員國、聯(lián)盟機(jī)構(gòu)、實體、辦事處和部門之間的業(yè)務(wù)合作。ENISA的任務(wù)是確保在發(fā)生大規(guī)?？缇尘W(wǎng)絡(luò)攻擊和危機(jī)時，在歐盟內(nèi)部的業(yè)務(wù)行動者之間建立有效的合作框架。ENISA為CSIRT網(wǎng)絡(luò)提供秘書處，并通過提供建議來支持其工作。該機(jī)構(gòu)還響應(yīng)成員國的特別援助請求，并提供信息和分析，以支持決策者確保網(wǎng)絡(luò)安全融入歐盟政策的所有領(lǐng)域。ENISA的工作還需要幫助和指導(dǎo)會員國執(zhí)行有關(guān)立法。它旨在提供針對網(wǎng)絡(luò)威脅的戰(zhàn)略預(yù)見和情報。該機(jī)構(gòu)致力于態(tài)勢感知，與相關(guān)利益相關(guān)者共享信息和知識，并研究解決方案，以提高歐洲關(guān)鍵行業(yè)的網(wǎng)絡(luò)響應(yīng)效率。

　　CSIRT網(wǎng)絡(luò)是由歐盟成員國指定的CSIRT和CERT-EU組成的網(wǎng)絡(luò)。歐洲委員會以觀察員身份參加該網(wǎng)絡(luò)，歐洲國家統(tǒng)計局作為秘書處。CSIRT網(wǎng)絡(luò)有助于發(fā)展成員國之間的信心和信任，并促進(jìn)迅速和有效的業(yè)務(wù)合作。

　　2021.02月，ENISA與CERT-EU簽署合作協(xié)議，允許ENISA和CERT-EU探索和利用協(xié)同效應(yīng)。合作應(yīng)包括在下列領(lǐng)域協(xié)助成員國和歐盟機(jī)構(gòu)、實體和部門所必需的活動：能力建設(shè)，業(yè)務(wù)合作，知識和信息。

　　可以預(yù)見的是，新的聯(lián)合網(wǎng)絡(luò)機(jī)構(gòu)將在ENISA的領(lǐng)導(dǎo)下對歐盟范圍內(nèi)的網(wǎng)絡(luò)安全事件進(jìn)行全方位的響應(yīng)。先前以CERT-EU為指控協(xié)調(diào)中心的成員國CERT機(jī)構(gòu)之間的協(xié)同響應(yīng)網(wǎng)絡(luò)也面臨能力的不足，這也凸顯當(dāng)前單單依靠ENISA和CER-EU是難以應(yīng)對當(dāng)前網(wǎng)絡(luò)攻擊復(fù)雜嚴(yán)峻的態(tài)勢的。