(中欧数字经济协会主席)
中欧应携手共同维护互联网安全
Luigi Gambardella
(中欧数字经济协会主席)
Luigi Gambardella男,中欧数字协会主席,意大利电信负责国际机构组织关系的副主席,欧洲电信网络运营商协会(ETNO)执行董事会成员。
俄国政府的黑客是否影响了美国大选结果,或这仅仅是又一个对大选结果不满意的美国人所编造的都市传奇?孰是孰非或许将永无定论。
但可以肯定的是,互联网比我们认为的要更为脆弱。互联网全球论坛是全球互联网利益相关方每年一次在墨西哥瓜达拉哈拉的大聚会,网络安全正是论坛的核心议题之一。
网络安全是一个全球问题,需要全球的共同参与。21世纪初期,欧盟就成立了一个专门机构来宣传和推广维护网络安全的常用方法,并在欧盟范围内分享最佳实践。这个机构叫欧盟网络和信息安全局,即ENISA。
ENISA与欧盟成员国政府和私人部门紧密合作,提供建议和解决方法。如:ENISA在2010年、2012年和2014年主办了泛欧洲网络欧洲安全演习,主张制定国家网络安全战略。在新的网络和信息安全指导中,已成为强制要求。同时,ENISA还研发出一种确认关键通讯网络、链接和组件对关键基础设施通信网络(如电网)的依赖水平的方法。
ENISA通过研究报告传播其网络安全专业知识。例如,发布了一份关于安全云服务的研究报告,试图解决数据保护问题,隐私增强技术和新兴技术,电子身份证和信托业务的隐私问题,并指出如何识别威胁格局。
另一个例子是2016年1月份发布的智能电网通信网络相互依赖关系报告,主要针对智能电网运营商、制造商和供应商以及工具提供商。
ENISA命令将于2020年6月失效,欧盟正在反思并制定ENISA的未来命令。由于国家计算机安全事件应急小组网络已经就位,现在反思主要集中在ENISA的未来任务。鉴于互联网安全的全球性,应当对扩大其使命的地域范围的可能性予以足够重视。
在戛纳信托技术大会上,中国电子信息行业联合会(CITIF)强调,迫切需要在中国建立专业、完善的信息安全人才培养机制。联合会还惋惜地表示中国的信息安全意识落后于世界平均水平,而且很少有国家购买信息安全服务。
中国政府已承诺将把网络和信息安全提升到国家战略的高度,并出台了一系列政策,采取了各项措施加强信息安全,促进信息安全行业的发展。
但是,为什么要单打独斗呢?为什么不利用ENISA重新评估的机会,将其转型为中欧网络和信息安全机构,即CENISA呢? ENISA的法律依据可以从欧盟法规转变为欧盟与中国之间的国际协议,并最终使其他国家的加入成为可能,例如英国脱欧后。
新机构将基于ENISA的当前实践和专业知识,建议通过以下方式促进网络安全:
支持决策制定和实施的活动,如分享最佳实践和协调全球安全行动;
实际开展工作,CENISA可以直接与中国和欧盟的运营团队进行合作。
这些改革不过是加强互联网安全的第一步,但却可以确认欧盟和中国共同努力建立更安全的互联网的承诺。
(责任编辑:李晓晖)
D815
A
1001-4225(2017)03-0009-01