歐盟網(wǎng)絡(luò)與信息安全局（ENISA）與羅馬尼亞國家網(wǎng)絡(luò)安全理事會于10月12日共同組織了第三次Blue OLEx演習(xí)，以檢驗歐盟網(wǎng)絡(luò)危機聯(lián)絡(luò)組織網(wǎng)絡(luò)（CyCLONe）的運營程序。

　　10月12日的Blue OLEx 2021演習(xí)旨在檢驗歐盟CyCLONe的標(biāo)準(zhǔn)運營程序（SOP），以應(yīng)對大規(guī)?？缇尘W(wǎng)絡(luò)危機或影響歐盟公民和企業(yè)的網(wǎng)絡(luò)事件。該活動由羅馬尼亞國家網(wǎng)絡(luò)安全理事會在歐盟網(wǎng)絡(luò)信息安全局（ENISA）的支持下組織，在布加勒斯特舉行。

　　執(zhí)行局長Juhan Lepassaar表示：“Blue OLEx 2021演習(xí)是在網(wǎng)絡(luò)危機發(fā)生時對標(biāo)準(zhǔn)運營流程進行實際評估和可能改進的機會。歐盟網(wǎng)絡(luò)信息安全局支持歐盟成員國在發(fā)生大規(guī)?？缇呈录r測試并加強實施程序的效率?！?/p>

　　Blue OLEx 2021：關(guān)鍵要點

　　這是第三次桌面藍圖行動層面演習(xí)（Blue OLEx），標(biāo)志著“網(wǎng)絡(luò)危機聯(lián)絡(luò)組織網(wǎng)絡(luò)”（CyCLONe）運作一周年。這也是第一次在技術(shù)和操作層面測試相同的場景：

　　在CySOPEx 2021的技術(shù)層面，通過CSIRTs網(wǎng)絡(luò)、歐盟成員國指定的CSIRTs和根據(jù)NIS指令建立的CERT-EU網(wǎng)絡(luò)；

　　在操作級別，在CyCLONE操作的地方，兩者都有。

　　CySOPex 2021，為CyCLONe官員量身定制的演習(xí)；

　　BlueOlex 2021演習(xí)是為國家網(wǎng)絡(luò)安全監(jiān)管機構(gòu)的高層人員量身定制的。

　　歐盟CyCLONe在2021年Blue OLEx中的作用

　　網(wǎng)絡(luò)危機聯(lián)絡(luò)組織網(wǎng)絡(luò) （CyCLONe） 是成員國負責(zé)網(wǎng)絡(luò)危機管理的國家監(jiān)管機構(gòu)的合作網(wǎng)絡(luò)，基于歐盟網(wǎng)絡(luò)與信息安全局提供的工具和支持，協(xié)作并開發(fā)及時的信息共享和態(tài)勢感知。

　　CyCLONE 的目標(biāo)是在大規(guī)?？缇尘W(wǎng)絡(luò)事件或危機的情況下，為實施歐盟委員會的快速應(yīng)急響應(yīng)藍圖做出貢獻。

　　因此，“Blue OLEx 2021”的結(jié)果將用于制定和加強歐盟CyCLONe的標(biāo)準(zhǔn)運營程序，并有助于塑造未來對歐盟大規(guī)?？缇尘W(wǎng)絡(luò)事件或危機的反應(yīng)。

　　2021年Blue OLEx演習(xí)的目標(biāo)

　　這次演習(xí)測試了高級別行動者在歐盟CyCLONe標(biāo)準(zhǔn)運營程序中的作用，并旨在：

　　改進基于結(jié)果的態(tài)勢感知和信息共享過程；

　　發(fā)展CyCLONe在高級別行動者和官員兩級的作用和責(zé)任；

　　確定應(yīng)對事件和危機的標(biāo)準(zhǔn)化方式（即CyCLONe標(biāo)準(zhǔn)運營程序）的改進和/或潛在差距；

　　加強CyCLONe在國家網(wǎng)絡(luò)安全監(jiān)管機構(gòu)中的網(wǎng)絡(luò)安全高級行動者成員之間的關(guān)系，以在發(fā)生影響歐盟公民和企業(yè)的大規(guī)?？缇尘W(wǎng)絡(luò)事件或危機時加強協(xié)調(diào)。

　　涉及的利益相關(guān)方

　　此次活動聚集了22個成員國負責(zé)網(wǎng)絡(luò)危機管理和/或網(wǎng)絡(luò)政策的主管當(dāng)局的高級別官員。歐盟委員會也參與了演習(xí)。歐盟網(wǎng)絡(luò)與信息安全局作為演習(xí)組織者和歐盟CyCLONe秘書處參與了此次演習(xí)。歐盟CyCLONe是在2020年第二次BlueOLEx演習(xí)期間推出的。

　　歐盟CyCLONe的目標(biāo)是：

　　建立網(wǎng)絡(luò)，使負責(zé)網(wǎng)絡(luò)危機管理的指定國家機構(gòu)和當(dāng)局能夠進行合作；

　　提供了歐盟CSIRTs網(wǎng)絡(luò)（技術(shù)層面）和歐盟政治層面之間缺失的一環(huán)。

　　考慮到網(wǎng)絡(luò)在歐盟網(wǎng)絡(luò)安全格局中的重要性，歐盟委員會對修訂后的NIS指令的建議包括正式建立歐洲網(wǎng)絡(luò)危機聯(lián)絡(luò)組織網(wǎng)絡(luò)（EU CyCLONe）的條款。

　　羅馬尼亞在歐盟CyCLONe倡議中的作用

　　在法國和西班牙的倡議下，BLUE OLEx首次試點演習(xí)于2019年在巴黎舉行。羅馬尼亞在擔(dān)任歐盟輪值主席期間堅定地支持了這一倡議。今年的演習(xí)由最近成立的羅馬尼亞國家網(wǎng)絡(luò)安全理事會主辦。

　　ENISA在運營合作中的作用

　　通過協(xié)調(diào)歐盟CyCLONe秘書處和CSIRTs網(wǎng)絡(luò)，ENISA旨在同步技術(shù)和運營水平，并通過以下方式提供最佳工具和支持，使所有參與歐盟的行為體進行協(xié)作和應(yīng)對大規(guī)模事件和危機：

　　利用基礎(chǔ)設(shè)施、工具和專業(yè)知識，實現(xiàn)業(yè)務(wù)和信息交流；

　　作為不同網(wǎng)絡(luò)、技術(shù)和業(yè)務(wù)團體以及負責(zé)危機管理的決策者之間的促進者；

　　為演習(xí)和訓(xùn)練提供基礎(chǔ)設(shè)施和支持。

　　背景

　　Blue OLEx是由一個成員國每年組織的高級別活動，由歐盟網(wǎng)絡(luò)信息安全局（ENISA）與歐盟委員會合作支持。它旨在檢驗歐盟在發(fā)生影響歐盟成員國的網(wǎng)絡(luò)相關(guān)危機時的準(zhǔn)備情況，并加強國家網(wǎng)絡(luò)安全監(jiān)管機構(gòu)、歐盟委員會和ENISA之間的合作。

　　參考資源

　　1、