歐盟委員會(huì)已經(jīng)啟動(dòng)了一項(xiàng)公共部門(mén)與私營(yíng)企業(yè)間的網(wǎng)絡(luò)安全合作項(xiàng)目�,預(yù)計(jì)將在2020年之前投入18億歐元(約合20億美元)。歐盟方面還承諾未來(lái)提供4.5億歐元(約合5.02億美元)幫助私營(yíng)企業(yè)實(shí)施網(wǎng)絡(luò)安全創(chuàng)新��。
歐盟委員會(huì)已經(jīng)啟動(dòng)了一項(xiàng)公共部門(mén)與私營(yíng)企業(yè)間的網(wǎng)絡(luò)安全合作項(xiàng)目��,預(yù)計(jì)將在2020年之前投入18億歐元(約合20億美元)�����。歐盟方面還承諾未來(lái)提供4.5億歐元(約合5.02億美元)幫助私營(yíng)企業(yè)實(shí)施網(wǎng)絡(luò)安全創(chuàng)新����。
部分安全評(píng)論員預(yù)計(jì)�����,英國(guó)脫離歐盟的決定可能意味著英國(guó)國(guó)內(nèi)的各機(jī)構(gòu)將不在這項(xiàng)投資活動(dòng)的收益方之列�。但是鑒于英國(guó)起落無(wú)常的政治氣候��,再加上且至少在未來(lái)兩年內(nèi)繼續(xù)作為歐盟正式成員存在�,我們認(rèn)為其同樣有可能得到此筆投資的幫助。
Venafi公司首席安全戰(zhàn)略師Kevin Bocek評(píng)論稱:“我們很高興地看到歐盟加大了投資力度�,并將網(wǎng)絡(luò)安全工作視為高優(yōu)先級(jí)事務(wù)。而令人遺憾的是���,英國(guó)脫離歐盟意味著英國(guó)各高校與企業(yè)也許與這筆投資擦肩而過(guò)����。”
從更為宏觀的角度��,Bocek還表達(dá)了對(duì)投資是否真能得到確切落實(shí)的關(guān)注��。“對(duì)于公共與私營(yíng)部門(mén)間的合作工作��,最為關(guān)鍵的一項(xiàng)事務(wù)就是專注于‘保護(hù)網(wǎng)絡(luò)身份’——不過(guò)我希望能夠超越這一點(diǎn)���,即必須意識(shí)到除了人之外���,計(jì)算機(jī)、軟件��、設(shè)備乃至基礎(chǔ)互聯(lián)網(wǎng)本身都屬于需要保護(hù)的對(duì)象����,”Bocek解釋稱。
根據(jù)管理咨詢企業(yè)普華永道最近發(fā)布的一份研究報(bào)告�����,歐盟各企業(yè)中有80%在過(guò)去一年中至少經(jīng)歷過(guò)一次安全事故�。2015年年內(nèi),全球各行業(yè)安全事故數(shù)量增長(zhǎng)了38%��。歐盟明確表示�,電子商務(wù)領(lǐng)域的網(wǎng)絡(luò)安全問(wèn)題會(huì)對(duì)客戶信任造成嚴(yán)重?fù)p害。另外�,基礎(chǔ)設(shè)施供應(yīng)商所面臨的安全風(fēng)險(xiǎn)也會(huì)給能源分配、銀行以及醫(yī)療衛(wèi)生等行業(yè)造成越來(lái)越多的不確定因素�。
作為數(shù)字化單一市場(chǎng)戰(zhàn)略的組成部分,歐盟委員會(huì)希望“加強(qiáng)跨境����、跨方以及跨部門(mén)間的網(wǎng)絡(luò)安全合作�����,同時(shí)幫助歐盟內(nèi)部的所有技術(shù)����、產(chǎn)品與服務(wù)實(shí)現(xiàn)創(chuàng)新研發(fā)與安全保護(hù)���。”
這項(xiàng)歐盟戰(zhàn)略(公布于本周二)意在推出與網(wǎng)絡(luò)安全相關(guān)的首個(gè)歐洲公共與私營(yíng)部門(mén)間合作伙伴關(guān)系�����。歐盟將為此次合作投入4.5億歐元(約合3.84億英鎊)�,并立足于其研究與創(chuàng)新項(xiàng)目Horizon 2020��。以歐洲網(wǎng)絡(luò)安全組織(簡(jiǎn)稱ECSO)為代表的網(wǎng)絡(luò)安全有關(guān)各方預(yù)計(jì)將拿出三倍于此的投資�。此次合作還將包含從國(guó)家、地區(qū)到當(dāng)?shù)毓彩聵I(yè)管理部門(mén)���、研究中心及高校的各類成員。其合作伙伴旨在面向網(wǎng)絡(luò)安全研究與早期發(fā)展階段促進(jìn)多方協(xié)作���。歐盟方面希望此項(xiàng)目能夠帶來(lái)更多信息安全產(chǎn)品與服務(wù)���,從而幫助各個(gè)行業(yè)�,特別是能源���、醫(yī)療衛(wèi)生�、交通運(yùn)輸與金融行業(yè)應(yīng)對(duì)未來(lái)的安全風(fēng)險(xiǎn)��。
英國(guó)的網(wǎng)絡(luò)安全戰(zhàn)略基于類似的風(fēng)險(xiǎn)評(píng)估結(jié)論��,但相較于歐盟的設(shè)計(jì)藍(lán)圖���,英國(guó)的版本明顯更傾向于保護(hù)關(guān)鍵性基礎(chǔ)設(shè)施系統(tǒng)��。英國(guó)方面還希望鼓勵(lì)各網(wǎng)絡(luò)安全初創(chuàng)企業(yè)的發(fā)展��,而歐盟則只選擇扶持那些擁有星級(jí)評(píng)價(jià)的優(yōu)秀年輕公司�����。去年��,英國(guó)財(cái)政大臣George Osborne公布了計(jì)劃�����,旨在進(jìn)一步加大投入以“保護(hù)英國(guó)免受網(wǎng)絡(luò)攻擊影響�����,同時(shí)在網(wǎng)絡(luò)領(lǐng)域發(fā)展出我們自己的主權(quán)保障能力��。”其具體預(yù)算為未來(lái)五年內(nèi)總計(jì)19億英鎊���。
其中部分新增預(yù)算將用于幫助GCHQ雇用1900名人員����。GCHQ負(fù)責(zé)人Robert Hannigan去年表示�����,私營(yíng)企業(yè)在推動(dòng)網(wǎng)絡(luò)安全方面做得還很不夠��。
在今年早些時(shí)候�,即將離任的奧巴馬政府提出將聯(lián)邦政府的網(wǎng)絡(luò)安全支出提升至50億美元,或者說(shuō)額外增長(zhǎng)三分之一�����,在2017年達(dá)到約190億美元支出總額����。
安全無(wú)國(guó)界
歐盟委員會(huì)還在高度關(guān)注歐盟網(wǎng)絡(luò)安全市場(chǎng)的碎片化問(wèn)題。各供應(yīng)商目前需要接受多種不同的認(rèn)證過(guò)程�����,從而將其產(chǎn)品與服務(wù)推向不同歐盟成員國(guó)��。有鑒于此����,歐盟委員會(huì)正考慮制定信息通信技術(shù)認(rèn)證框架,從而幫助各安全產(chǎn)品在國(guó)家與地區(qū)之間通行無(wú)阻��。
歐盟官員希望幫助小型網(wǎng)絡(luò)安全企業(yè)更輕松地獲取信貸資源���,這也許是因?yàn)樗麄冏⒁獾搅艘陨芯W(wǎng)絡(luò)安全初創(chuàng)企業(yè)的成功先例——在那里�,政府與私營(yíng)企業(yè)之間的密切合作早已成為常態(tài)�����。
最終,歐盟委員會(huì)將積極推動(dòng)其歐盟機(jī)構(gòu)網(wǎng)絡(luò)與信息安全(簡(jiǎn)稱ENISA)這一長(zhǎng)期項(xiàng)目的發(fā)展�。相關(guān)審查工作將評(píng)估“ENISA的職權(quán)與能力是否仍然足以支持各歐盟成員國(guó)并提升其網(wǎng)絡(luò)彈性水平。”該委員會(huì)還計(jì)劃研究針對(duì)各經(jīng)濟(jì)事務(wù)部門(mén)的網(wǎng)絡(luò)安全協(xié)作做出提升�,包括網(wǎng)絡(luò)安全培訓(xùn)與教育等具體舉措。
“這當(dāng)然是個(gè)好消息��,委員會(huì)的這一舉動(dòng)也得到了廣泛歡迎�����,”獨(dú)立信息安全顧問(wèn)Brian Honan作為愛(ài)爾蘭CERT創(chuàng)始人兼負(fù)責(zé)人在采訪中表示�。“這表明歐洲已經(jīng)開(kāi)始對(duì)網(wǎng)絡(luò)空間的具體安全給予相當(dāng)可觀的支持。”
“盡管NIS(即網(wǎng)絡(luò)與信息安全)以及GDPR(即常規(guī)數(shù)據(jù)保護(hù)條例)從立法角度對(duì)網(wǎng)絡(luò)安全加以高度重視�,但此類投入與支持能夠更為確切地刺激相關(guān)行業(yè),從而帶來(lái)良好的安全保護(hù)成果���,”他補(bǔ)充稱���。
