歐盟就網絡安全法案達成協議

近日，歐洲議會、歐盟理事會和歐盟委員會就《網絡安全法案》達成政治協議，發布了《彈性、威懾與防御：在歐洲建立強大的網絡安全》文件。該文件對歐洲網絡與信息安全局（ENISA）做出了突破性規定，并提出了新的協調機制，旨在為全歐盟配備能夠應對不斷變化的網絡威脅的適當工具、在歐盟建立強大的網絡安全環境。

加強網絡攻擊抵御能力

歐盟委員會一直致力于加強歐盟對網絡攻擊的威懾、抵御和應對能力。具體舉措包括：①推動歐盟第一部網絡安全法律《歐盟網絡與信息系統安全指令》的有效實施；②歐盟各機構就加強網絡安全能力、推動歐盟層面合作、關鍵部門的風險預防、加強歐盟網絡安全機構職能、制定歐盟認證框架、發動聯合相應等措施達成共識。

根據此次達成的協議，ENISA被永久委任為“歐盟網絡安全機構”，以更好地支持歐盟成員國應對網絡安全威脅和攻擊。

匯聚網絡安全技術資源和專業知識

全歐盟上下已有660多個網絡安全能力中心。為了有效利用其專業知識，歐盟委員會提議建立一種新的機制，包括建立一個歐洲能力中心、一個國家協調中心網絡以及一個能力共同體，以研發和傳播所需工具和技術，以應對不斷變化的網絡威脅。

1.歐洲能力中心

歐洲能力中心將：①根據“數字歐洲”和“歐洲地平線”計劃，在2021～2027年的歐盟長期預算中協調網絡安全資金的使用；②支持國家協調中心網絡和能力共同體，推動網絡安全研發和創新；③組織歐盟、成員國和行業的聯合投資。如根據“數字歐洲”計劃，將投資20億歐元用于推動歐盟網絡安全行業發展、購置最新網絡安全設備與基礎設施，以維護歐盟的數字經濟、社會和民主發展。

2.國家協調中心網絡

各成員國將指定一個國家協調中心參與該網絡的領導與管理。該網絡將致力于發展新的網絡安全能力、促進更廣泛的能力建設，幫助確定和支持各成員國最緊要的網絡安全項目。

3.能力共同體

歐盟將建設一個龐大、開放和多樣化的網絡安全利益攸關方群體，研究、私營和公共部門，包括民用和國防當局，都將被納入其中。