产品
文章
搜索
新闻动态
NEWS
欧盟的《网络团结法案》(Cyber Solidarity Act)会带来什么
来源:www.euractiv.com | 作者:沐睿科技 | 发布时间: 2023-03-02 | 781 次浏览 | 分享到:

这项立法倡议于周二(2月28日)首次出现在欧盟委员会工作计划的更新版本中,但已经酝酿了一年。以下是我们所期待的。

2022年3月,当欧洲还在为俄罗斯入侵乌克兰的消息感到震惊时,欧盟部长们齐聚法国内弗斯,首次讨论了提高欧洲国家应对大规模网络攻击能力的想法。

时任总统的法国提议设立一个网络安全应急基金,由各国政府使用,以雇用可信赖的网络安全公司进行审计和事件响应。

这是《网络团结法案》(Cyber Solidarity Act)的前提,欧盟委员会预计将于4月5日提交该法规草案。据知情人士透露,该模式遵循了乌克兰的做法,即公共机构和私营公司合作确保网络安全。

网络预订

这一想法被纳入了欧盟网络防御政策,随后更名为欧洲网络团结倡议。其目的是建立一个由私人可信提供商组成的“网络储备”,这些提供商将获得认证,并支持应对重大网络攻击。

选择这些可信提供商的标准尚不清楚,但欧洲安全巨头如Atos, Thales, WithSecure和BitDefender是最有可能的候选人。最大的问题是,是否只有微软(Microsoft)这样的美国公司才能使用这一储备。

考虑到这个问题的敏感性,以及欧盟委员会最近倾向于在网络安全认证方面给予欧洲公司特权,对外国公司的一些限制是可以预料的——至少,排除那些被认为与敌对势力关系过于密切的公司,就像华为和5G工具箱一样。

关于该项目可能如何运行的一个重要迹象是一个被称为“可信合作伙伴计划”的试点项目,欧盟网络安全机构ENISA自去年夏天以来一直在开展该项目。

该试点项目发布了价值2800万欧元的公开招标,分为欧盟27国的28个批次和欧洲层面的一个批次。在一些国家,合格的候选人必须获得国家、北约或欧盟的安全许可、认证或认可。

政策框架

欧盟委员会发言人当时对EURACTIV表示,直到1月底,欧盟执委会仍未决定该倡议是否需要立法。

在授权的最后阶段提出新立法注定不会受到欧盟部长理事会(european Council of Ministers)的欢迎。欧盟部长理事会的各国代表哀叹,他们的能力已经捉对了,希望把精力集中在《网络弹性法案》(Cyber Resilience Act)上。

在国家层面,欧盟国家也在忙着实施修订后的网络和信息安全(NIS2)和关键实体弹性指令,并实施区域安全行动中心(soc),两周前,为其筹集资金的呼吁已经结束。

欧盟委员会的愿景是,区域soc将联合起来,在欧盟层面共享威胁情报,并形成“网络盾牌”。网络团结倡议将建立欧洲基础检测基础设施。

另一个政治问题是,欧盟委员会是否会试图强制共享威胁情报。欧盟国家反对共享威胁情报,因为这可能包含敏感信息,一旦落入不法分子之手,可能危及国家安全。

但欧盟委员会发言人向EURACTIV证实,提出立法建议的真正原因是没有分配这笔资金的法律框架。

最近的一个先例是《芯片法案》(Chips Act),该法案规定了在何种条件下,为提高欧洲半导体产能做出贡献的公司可以获得国家援助。

有资格获得受信任供应商支持的组织是在NIS2中确定的关键实体。然而,要求欧盟国家分配资金可能不符合欧盟的国家援助规定。然而,治理问题相当敏感,因为它涉及到欧洲网络安全能力中心的作用。

治理

该欧盟机构成立于2021年,目的正是为了增强欧洲的网络安全能力。然而,欧盟委员会曾希望保留位于布鲁塞尔的能力中心,但罗马尼亚设法在布加勒斯特获得了其第一个欧盟机构。

正如EURACTIV去年4月透露的那样,欧盟执委会因此推迟了对该中心新执行主任的任命,以保留对该中心的赞助。在成立两年之后,欧盟机构仍然缺少最高职位,而且人员严重不足。

然而,欧盟委员会不愿给予能力中心完全的独立性,正是因为它旨在管理欧盟致力于网络安全能力建设的资金。

换句话说,将欧盟机构排除在该倡议之外,将有损其存在的理由。与此同时,ENISA似乎是唯一一个能够运行这样一个项目的人。

预算

网络团结倡议的资金将来自数字欧洲计划。然而,就像芯片法案一样,该项目可能会与欧盟预算已经捉襟危摆的现实发生冲突,而成员国不愿投入更多资源。

值得注意的是,《网络防御政策》预见到了这些预算限制,指出“虽然具体干预行动的范围和成本分配将取决于欧盟可用的资金,但欧盟也将通过确保这种欧盟级别储备的可用性和就绪性来增加价值”。

[编辑:Nathalie Weatherald]

来源:www.euractiv.com/section/cybersecurity/news/what-to-expect-from-the-eus-cyber-solidarity-act

上海沐睿科技服务有限公司是国内专业从事汽车法规合规的第三方咨询公司,多年来,为上汽,长城,宇通,大通,爱驰,蔚来等OEM提供汽车环保法规合规服务,团队跟踪与研究全球的环保合规,期待为更多的企业提供服务。www.automds.cn 

详情咨询info@murqa.com 

免责声明:版权归原作者所有,如有侵权请联系删除;文章内容属作者个人观点,不代表本公司观点和立场。转载请注明来源;文章内容如有偏颇,敬请各位指正。