勒索病毒攻击令全球上百个国家的计算机网络系统纷纷“中招”、全球最大芯片厂商英特尔被曝其芯片存在重大安全漏洞……近年来,网络安全事件层出不穷。世界经济论坛日前发布的《2018年全球风险报告》将“网络威胁”与生物多样性减少、地缘政治紧张局势加剧和新一轮经济危机共同列为全球面临的四大紧迫挑战。
面对“脆弱”的网络环境,如何有效保障网络安全?数千名欧洲网络安全专家及从业者23日至24日聚会在法国里尔举行的第十届国际网络安全论坛,希望通过加速能力提升和体制完善、鼓励技术创新、推进跨境合作共同加强欧洲整体网络安全防卫,并努力使欧洲成为全球网络安全的引领者。
欧盟负责安全事务的委员朱利安·金在论坛上说,如今各国政府机构越来越多地成为网络攻击的目标,而网络威胁与地缘政治问题的关联程度也在逐渐加深。事实证明,在数字化转型的大背景下,任何社会领域都无法独善其身,当务之急是采取果断行动应对挑战。
他呼吁各国进一步落实欧盟在2017年9月提出的关于网络安全的一揽子计划,提升抗击风险能力、鼓励技术创新、完善追踪能力和定责机制、密切国际合作,以整体加强欧洲地区的网络安全。
朱利安·金说:“在各类条例、规范和标准仍待完善的大背景下,我们有潜力探索出一条欧洲(的网络安全)道路,并将风险转化为机遇。”
事实上,2018年将是欧盟计划在网络安全“有所建树”的一年。
被看作是数据保护里程碑式法律的欧盟《通用数据保护条例》将于今年5月25日正式生效,力求在大数据发展的环境下加强对个人隐私权、物联网隐私权的保护;欧盟正在积极推动谈判调整欧洲网络与信息安全局的职能,意在使这一机构能为成员国之间加强网络安全合作提供更有力的支持;欧盟还正在致力于建立一套适用于全欧盟范围的、有关网络安全“产品、服务和程序”的统一安全认证体系。
作为连续十年举办这一论坛的东道国,法国政府也为加强本国网络安全建设做出了积极承诺。
法国内政部部长科隆在论坛首日宣布,在政府承诺增设的1万个警察和宪兵岗位中,将有800人专门从事网络安全工作,同时政府也将在年内进一步整合用于应对网络威胁的现有资源,以提升整体工作效率。
同样出席论坛的法国国防部部长帕利也在当天宣布,法国国防部计划在2019年至2025年间投入16亿欧元用于网络安全建设,并将该部从事打击网络威胁的人员总数从3000人增至4000人。进一步加强在校园、企业以及全社会范围内的网络安全知识和技能普及也在政府的计划当中。
欧洲国家日益完善的区域网络安全战略合作机制固然值得期待,但面对全球化的网络威胁,真正实现全球联动的有效网络安全治理仍不是一个简单的任务。
欧洲网络犯罪中心官员让·多米尼克·诺莱告诉新华社记者,多年来欧洲国家之间形成的保密性数据交换规范等传统优势条件,使得欧洲内部的网络安全合作更为快速有效。但是,跨大洲的相关合作往往需要依靠国际刑警组织的全球网络来实现,且不同地区国家的网络防卫体系时常难以彼此兼容,给及时交流沟通信息造成一定困难。
诺莱认为,国与国之间战略互信的建立需要一个过程,网络安全领域的全球性合作也需要经历时间的考验。(新华社记者张雪飞)
《中国科学报》 (2018-01-29 第2版 国际)