那么英國本土是否會被囊括于其中?有可能。
歐盟委員會已經啟動了一項公共部門與私營企業間的網絡安全合作項目,預計將在2020年之前投入18億歐元(約合20億美元)。歐盟方面還承諾未來提供4.5億歐元(約合5.02億美元)幫助私營企業實施網絡安全創新。
部分安全評論員預計,英國脫離歐盟的決定可能意味著英國國內的各機構將不在這項投資活動的收益方之列。但是鑒于英國起落無常的政治氣候,再加上且至少在未來兩年內繼續作為歐盟正式成員存在,我們認為其同樣有可能得到此筆投資的幫助。
Venafi公司首席安全戰略師Kevin Bocek評論稱:“我們很高興地看到歐盟加大了投資力度,并將網絡安全工作視為高優先級事務。而令人遺憾的是,英國脫離歐盟意味著英國各高校與企業也許與這筆投資擦肩而過。”
從更為宏觀的角度,Bocek還表達了對投資是否真能得到確切落實的關注。“對于公共與私營部門間的合作工作,最為關鍵的一項事務就是專注于‘保護網絡身份’——不過我希望能夠超越這一點,即必須意識到除了人之外,計算機、軟件、設備乃至基礎互聯網本身都屬于需要保護的對象,”Bocek解釋稱。
根據管理咨詢企業普華永道最近發布的一份研究報告,歐盟各企業中有80%在過去一年中至少經歷過一次安全事故。2015年年內,全球各行業安全事故數量增長了38%。歐盟明確表示,電子商務領域的網絡安全問題會對客戶信任造成嚴重損害。另外,基礎設施供應商所面臨的安全風險也會給能源分配、銀行以及醫療衛生等行業造成越來越多的不確定因素。
作為數字化單一市場戰略的組成部分,歐盟委員會希望“加強跨境、跨方以及跨部門間的網絡安全合作,同時幫助歐盟內部的所有技術、產品與服務實現創新研發與安全保護。”
這項歐盟戰略(公布于本周二)意在推出與網絡安全相關的首個歐洲公共與私營部門間合作伙伴關系。歐盟將為此次合作投入4.5億歐元(約合3.84億英鎊),并立足于其研究與創新項目Horizon 2020。以歐洲網絡安全組織(簡稱ECSO)為代表的網絡安全有關各方預計將拿出三倍于此的投資。此次合作還將包含從國家、地區到當地公共事業管理部門、研究中心及高校的各類成員。其合作伙伴旨在面向網絡安全研究與早期發展階段促進多方協作。歐盟方面希望此項目能夠帶來更多信息安全產品與服務,從而幫助各個行業,特別是能源、醫療衛生、交通運輸與金融行業應對未來的安全風險。
英國的網絡安全戰略基于類似的風險評估結論,但相較于歐盟的設計藍圖,英國的版本明顯更傾向于保護關鍵性基礎設施系統。英國方面還希望鼓勵各網絡安全初創企業的發展,而歐盟則只選擇扶持那些擁有星級評價的優秀年輕公司。去年,英國財政大臣George Osborne公布了計劃,旨在進一步加大投入以“保護英國免受網絡攻擊影響,同時在網絡領域發展出我們自己的主權保障能力。”其具體預算為未來五年內總計19億英鎊。
其中部分新增預算將用于幫助GCHQ雇用1900名人員。GCHQ負責人Robert Hannigan去年表示,私營企業在推動網絡安全方面做得還很不夠。
在今年早些時候,即將離任的奧巴馬政府提出將聯邦政府的網絡安全支出提升至50億美元,或者說額外增長三分之一,在2017年達到約190億美元支出總額。
安全無國界
歐盟委員會還在高度關注歐盟網絡安全市場的碎片化問題。各供應商目前需要接受多種不同的認證過程,從而將其產品與服務推向不同歐盟成員國。有鑒于此,歐盟委員會正考慮制定信息通信技術認證框架,從而幫助各安全產品在國家與地區之間通行無阻。
歐盟官員希望幫助小型網絡安全企業更輕松地獲取信貸資源,這也許是因為他們注意到了以色列網絡安全初創企業的成功先例——在那里,政府與私營企業之間的密切合作早已成為常態。
最終,歐盟委員會將積極推動其歐盟機構網絡與信息安全(簡稱ENISA)這一長期項目的發展。相關審查工作將評估“ENISA的職權與能力是否仍然足以支持各歐盟成員國并提升其網絡彈性水平。”該委員會還計劃研究針對各經濟事務部門的網絡安全協作做出提升,包括網絡安全培訓與教育等具體舉措。
“這當然是個好消息,委員會的這一舉動也得到了廣泛歡迎,”獨立信息安全顧問Brian Honan作為愛爾蘭CERT創始人兼負責人在采訪中表示。“這表明歐洲已經開始對網絡空間的具體安全給予相當可觀的支持。”
“盡管NIS(即網絡與信息安全)以及GDPR(即常規數據保護條例)從立法角度對網絡安全加以高度重視,但此類投入與支持能夠更為確切地刺激相關行業,從而帶來良好的安全保護成果,”他補充稱。
京公網安備 11010502049343號