欧盟:网络安全 唇亡齿寒

随着对网络攻击和网络战争忧虑的增加,英国曾于2010年成立专门的委员会对英国和欧盟的网络安全进行调查研究,并按照最终的报告来对英国的网络安全进行升级。在最终出台的《防止欧洲遭受大规模网络攻击》报告中,委员会表示,英国的网络安全形势是欧盟国家中最好的,英国的公共事业部门、银行和政府的网络系统形势良好,可以抵御网络攻击和自然灾害的破坏。但委员会主席乔普林认为其他欧盟成员国在网络软硬件上的漏洞很可能造成不可预见的连锁反应,“网络世界中,对一个国家的攻击很可能对其他国家造成影响,可欧盟中很多国家网络安全的准备不足。欧盟应该发挥它的作用,促使整个欧洲的网络安全达到英国的水准”。但是报告中并没有指明究竟哪些国家网络安全水平低,但业界普遍认为,这类国家应该在东欧,而且加入欧盟越晚,其安全水平越低。

该报告还建议欧盟委员会鼓励成员国提高关键信息设施受攻击后恢复的能力和成立国家计算机应急反应小组。

其实,早在2004年,欧盟已经成立了欧洲网络和信息安全局(ENISA)以保证欧盟内部网络信息传输的安全高效。但英国的报告认为,ENISA应该担负更多的责任。报告表示,除了目前作为"欧洲网络的稳压器"的作用之外,该机构应掌握更多的资源并同警察和司法机关合作打击互联网犯罪。

其实欧盟委员会一直在研究如何加强网络安全,2010年欧盟曾发起活动,倡议人们就加强网络安全问题向欧盟提建议。但如英国报告中提出的,随着欧盟的扩大,无法保证其成员国达到相同的安全标准。欧盟负责数字议程的委员克萝丝表示,“网络攻击在增加,越来越广泛,也越来越严重,数量也越来越多。而攻击类型主要是有组织犯罪、间谍活动和违规竞标。”她曾在2011年11月提议创建“泛欧”系统,给予在线服务更高的授权和安全保障。她表示“我们需要获得欧盟、成员国和社会各界的大力支持”,“首先要保证ENISA能够吸引欧洲最顶尖的IT业安全专家,其次,ENISA的员工们必须获得最好的网络工作条件”。她在2012年2月1日再度呼吁公共和私人部门合作推进网络安全,因为“网络不属于任何人,却可以影响所有人”,“网络安全是稳定和持续增长的经济所必须的”。她承认,要加强网络安全,首先需要共享网络安全漏洞、风险等十分敏感的信息,但她认为在欧盟内部能找到切实可行的办法,既共享信息,又保证隐私,毕竟互联网已经从一项新兴科技发展成为欧洲经济的“脊梁”,“如果网络不安全,那就什么都不安全”。