《2013年欧盟网络和信息安全建设动态综述》由会员分享,可在线阅读,更多相关《2013年欧盟网络和信息安全建设动态综述(6页珍藏版)》请在金锄头文库上搜索。
1、58信息安全与通信保密-2014 02 他山之石 盟及其成员国十分重视网络空间安全建设,制定了 一系列举措,来加强网络和信息安全。本文首先介 绍了2013年欧盟网络空间发展情况,然后分析了 2013年欧盟网络和信息安全形势,最后详细阐述了 2013年欧盟网络安全建设的主要举措,以期对我国 的网络安全发展有所帮助。 欧盟网络和信息化发展情况 2013年是欧盟实施欧洲2020战略的重要 一年,也是于2012年启动云计算战略后的第一年。 欧盟在欧洲2020战略的指导下,通过实施“欧 洲数字化议程”、落实云计算战略、启动全光宽 带研发创新计划、大力推广网络电视、建立统一 移动网络市场、研发超高速光纤网
2、络等措施,加 速推进网络和信息化建设。 1稳步推进“欧洲数字化议程” 2013年是欧洲2020战略实施的关键一年, 其主要内容是大力推进“欧洲数字化议程”,于 关云计算发展的调查报告,提出要进一步拓宽云 计算战略,在软件开发和基础设施上增加更多投 资,帮助企业和公共管理部门提高效率。自2013 年起,英国政府要求所有政府部门在进行信息技 术采购时,必须优先考虑云服务产品,推行英国 的“云优先”政策,新增信息技术支出中的一半 以上用于公共云计算服务,致力于打造一个基于 云的电子政府。 3启动全光宽带研发创新计划 8月9日,欧盟宣布8个成员国的电信科研机 构、大型跨国集团和数十家创新型中小企业组成
3、 研发团队,将启动更廉价、更快速、更绿色的全 光宽带研发创新计划。一期研发投入预算达8 200 万欧元,为期3年。其目标是,通过对欧洲互联 网结构的重新优化设计、更简洁的端到端体系衔 接,有效降低能源消耗,对欧洲现有互联网技术 进行更新改造和信息数据传输,如为视频宽带应 用、在线远程医疗、云计算服务和超高速不间断 大容量数据传输等,提供最终解决方案。 信息安全与通信保密cismag net 59 4大力推广网络电视 4月24日,欧盟委员会发表关 于网络电视的绿皮书,呼吁高度重 视网络电视对经济增长、科技创新、 文化多样性和消费者的影响 。目前 欧盟网络电视终端已达4 040万, 预计总量到20
4、16年将超过传统电视 终端。绿皮书要求在2013年8月底 前,就网络电视领域的规则制定、 保护欧洲价值观、单一市场和标准、 金融投资、开放和媒体多元化等五 大问题开展广泛咨询。 5推动建立统一移动网络市场 6月18日,欧盟要求各成员国 积极采取措施降低彼此之间的壁垒, 让各国的移动运营商能够在其他国 家开拓市场,同时取消欧盟范围内 的漫游费,让欧洲的消费者能够在 本国以外的其他欧盟成员国继续使 用移动设备和上网服务,这是欧盟 建立单一的欧洲电信市场广泛努力 的一部分,最快在2014年7月1日 正式生效 。为实现单一市场目标, 欧盟领导人作了3项承诺:一是消 除数字边界,让欧洲大陆真正联成 一体
5、;二是让公众更容易使用网络 处理各种事务,比如,使欧盟境内 的网上交易更加容易和安全,进一 步推广普及电子政务等;三是大力 培养信息通讯技术人才。 6研发超高速光纤网络 8月29日,欧盟委员会宣布, 计划联合日本投资1 800万欧元推 进6个研究项目,这些项目旨在提 高互联网技术的效率。其中Strass 计划开发速度超过100 Gbs的光纤 网络,利用软件定义网络原则,将 数据传输速度提高到目前欧洲平均 带宽速度(197 Mbs)的5 000倍。 总之,2013年度,欧盟的网络 和信息化建设得到了快速发展。8 月13日,欧盟委员会公布的调查报 告显示,截至2013年3月,欧盟手 机上网率为49
6、,比2011年底增 长14个百分点。91的欧盟居民拥 有手机,比2011年底增长2个百分 点 。手机上网率最高的欧盟成员国 依次为瑞典(71)、丹麦(68)、 英国f65);手机上网率最低的成 员国依次为保加利亚(20)、罗马 尼亚(25)、葡萄牙(26)。欧盟 家庭拥有固定电话的比例为70。 欧盟人口中的34因为价格便宜而 使用互联网电话服务,比2011年 增加7个百分点。8月15日,欧盟 委员会公布的调查结果显示,欧盟 已有约7成家庭实现在家上网,比 2011年12月增加4个百分点。欧 盟成员国中家庭上网率最高的为瑞 典,最低的为希腊。 欧盟网络和信息安全形势 2013年欧盟网络和信息安全
7、形 势复杂严峻,主要表现在:网络安 全威胁日益加剧、长期遭受美国监 听和网络渗透、自然灾害引发的网 络安全更加严重3个方面。 1网络安全威胁日益加剧 2012年底,欧洲咨询公司调查 显示,74的民众认为成为网络受 害者的风险正在增加,18表示不 愿再从网上购物,15表示不太可 能再使用网上银行。2013年4月, 迈克菲网络安全公司对欧盟27个成 员国的调查显示,有36的民众认 为对基础设施的网络攻击的防御同 导弹防御一样重要。2013年8月, 欧洲晴雨伞公司调查显示,29的 欧洲人对于使用互联网进行银行交 易和购物信心不足。89的网络用 户表示,他们尽量避免在网络上披 露个人信息,因为担心网络
8、的安全。 2013年,欧洲刑警组织统计,欧盟 有超过110的网络用户曾经是网络 攻击和网络欺诈的受害者,欧盟成 员国公民因信用卡及金融卡被盗用, 每年损失金额达l5亿欧元。 2长期遭受美监听和网络渗透 6月29日,德国明镜周刊 披露,美国国家安全局曾长期窃听 欧盟在美国和布鲁塞尔的办公设施, 渗透其电脑网络,并发动网络袭击 。 包括欧盟多国在内的38个驻美使馆 和外交办事处遭到了美国窃听,欧 盟官员在欧盟驻华盛顿总部大楼内 的密谈以及电脑储存的内部文档或 电子邮件无密可保。美国国家安全 局获得了欧盟驻联合国代表团的整 1姜岩,欧盟呼吁重视网络电视对增长和创新的影响,新华网,2013年4月24
9、El。 2子聪,内莉克罗呼吁欧盟各国建立统一移动网络市场,赛迪网,2013年6月18日。 3姜岩,欧盟半数居民手机上网,新华网,2013年8月14日。 4管克江,德国周-r,N露美国曾网络攻击欧盟和德国,光明日报,2013年6月30日。 60信息安全与通信保密2014 02 他山之石Reference Materials 个网络基础设施和服务器信息。由于这些计算机通 过VPN系统相连,因此美国国家安全局只要从一个 入口就可以访问所有网络。由于欧盟常驻联合国代 表团的网络系统直接由布鲁塞尔的技术中心维护, 因此这些网络也与布鲁塞尔的网络相连。大约5年 前,欧盟安全专家发现有人对布鲁塞尔欧洲理事会
10、 所在地发动电子攻击,攻击源最终被确定来自于美 国国家安全局使用的北约办公楼。 3自然灾害引发的网络安全更加严重 8月22 El,欧盟安全机构发布的一项研究报告 中指出:网络攻击活动给网络通信造成的影响远比 系统自身故障以及自然灾害来得更少。网络攻击造 成的平均停机时间为4个小时,相比之下自然灾害, 尤其是风暴和大雪,造成的平均停机时间则达到36 个小时。由黑客活动造成或参与造成的停机事故占 8,人为失误造成的停机事故略超过5;而系统 故障所占比例高达76。报告涵盖了2012年欧盟 l8个国家总计79起正式上报的停机事故。其中约 有一半事故影响到了移动电话或移动互联网服务。 交换机是故障最为多
11、发的领域f例如路由器与本地 交换点),紧随其后的则是移动网络归属位置寄存 器。停机事故往往由第三方供应商引发,其中大部 分由停电所导致,且每次事故平均影响到约280万 名用户。超载问题影响到的用户数量甚至超过了单 纯的电力中断,其平均涵盖用户数量达到940万。 硬件故障是引起“系统故障”的罪魁祸首,位列第 二的则是软件错误。 欧盟网络和信息安全建设的主要举措 2013年,欧盟及其成员国通过将网络安全上升 为国家安全、颁布欧盟网络安全战略、健全网 络和信息安全机构、制定网络和信息安全标准指令、 发布云计算安全指南、加强智能电网信息安全、制 定反制美国监控举措、发布工业控制系统网络安全 白皮书、高
12、度重视物联网安全、广泛开展网络安全 国际合作等举措,大力加强网络和信息安全建设。 1将网络安全上升为国家安全 4月29 El,欧盟成员国法国发布国防和国家 安全白皮书,确定了20142019年国防和国家安 全战略。法国认为,当前网络空间被认为是自身充 满对抗的“域”,网络攻击已成为法国即将实施的 国防和国家安全战略中第三大亟待解决的最重要威 胁(前两个重要威胁分别是国家领土侵略和恐怖袭 击)。白皮书称,法国将在网络防御领域发展情报 活动和相应技术能力,特别是要能够识别威胁来源; 还将发展进攻能力,以应对所有攻击。白皮书提出 将建立一个网络防御组织,将紧密整合(陆军)作 战力量,同时具备防御和进
13、攻能力,可为军事行动 做准备或提供支持。筹划一个网络防御行动链,由 法国国防参谋长联合军种办公室的行动规划和指挥 中心进行监督。白皮书还强调,法国需要有独立自 主生产安全系统的能力,特别是要有生产密码系统 和攻击检测产品方面的能力,因为这被视为国家主 权的重要组成部分。 2颁布欧盟网络安全战略 2月7 13,欧盟委员会公布了首份网络安全战 略文件欧盟网络安全战略,对当前面临的 网络安全挑战进行了评估,确立了网络安全指导原 则,明确了各利益相关方的权利和责任,就如何预 防和应对网络中断和袭击提出全面规划,以确保数 字经济安全发展,旨在构建一个“公开、自由和安全” 的网络空间。确定了欧盟在网络安全
14、方面的5项优 先工作提升网络的抗打击能力、大幅减少网络犯罪、 在欧盟共同防务的框架下制定网络防御政策和发展 防御能力、发展网络安全方面的丁业和技术、为欧 盟制定国际网络空间政策。欧盟提 了一项立法建 议,要求关键机构在遭受网络袭击时要向欧盟汇报, 包括重要基础设施的提供商、关键的网络企业及公 共行政部门。还要求各成员国制定相应战略,成立 专门机构以预防和处理网络安全风险和事故,并与 欧盟委员会共享早期风险预警信息。 5张伟,欧盟公布网络安全战略,新华网,2013年2月7日。 信息安全与通信保密cismag net 6 1 3健全网络和信息安全机构 一是组建网络犯罪中心。1月 11日,欧盟打击网
15、络犯罪中心f简 称“EC3”)在荷兰海牙正式成立。 中心暂时拥有43人的编制,隶属 于欧洲刑警组织,每年经费约900 万欧元。重点是打击有组织犯罪团 体的网上违法活动。负责帮助成员 国追查网络犯罪,进行相关培训, 派遣专家;提高民众与企业防止网 络犯罪的意识,帮助他们进行自我 保护。设立中心将提高欧盟国家打 击网络犯罪的能力,确保欧洲有一 个开放、安全的网络系统。欧洲打 击网络犯罪中心成立后,可以整合 欧盟各国的资源和信息,对网络犯 罪开展有效的追踪调查,从而在欧 盟层面上找到解决方案。 二是成立欧洲安全企业网络安 全组织。尽管欧洲的每个国家都有 专门保护本国网络安全的机构,但 是各国之问的合
16、作甚少,这也导致 保护公民、起诉网络犯罪者的难度 加大。基于此,欧洲一些安全企业 在2013年5月成立了欧洲网络安全 组织。该组织成员结合各企业的一 线经验,向政府、企业以及监管者 提供更为有效和实用的建议,内容 涵盖网络防御政策、防范和缓解风 险实践以及跨境信息共享。 4制定网络和信息安全标准指令 一是制定电子数据安全标准。 6月24日,欧盟委员会出台了关 于保护电子隐私的“技术性落实措 施”,以强化欧盟范围内的电子数 据安全,并要求成员国执行同样的 保护标准 。根据这些措施,当欧 盟范围内出现电子数据安全事故 时,相关的电信运营商和互联网服 务提供商等必须在发现事故后的24 小时内向主管部门报告,迅速制定 相关应对措施,加强对事故危害的 评估等。 二是通过严惩网络攻击犯罪的 新指令。7月3日,欧洲议会通过 严惩网络攻击犯罪的新指令,对使 用僵尸网络攻击等网络刑事犯罪进 行界定,并为每种罪行设定了更为 严厉的刑事处罚。该指令适用于整
