解读欧盟网络安全战略（3）

保护重要的基础设施免受攻击

在确定欧洲的数字环境政策的过程中，欧盟意识到当前重要基础设施的数字环境十分脆弱。根据欧盟网络和信息安全局所做的调查，网络空间的安全事件在以惊人的速度增加。攻击者甚至可能干扰或破坏供水、供电、医疗供应或移动电话等基本服务的提供。

（图片：欧盟网络和信息安全局Logo）

为此，欧盟打算引入对重要基础设施的网络攻击的报告义务。虽然这个建议在经济界和政界遭到反对，但一些情况表明，通过这样一种报告义务，可以预防性地保护重要的基础设施。

德国科学和政治基金会欧盟对外关系课题组副组长安内格雷特·本迪克指出，重要基础设施的经营者负有特殊的社会责任，因为重要基础设施受到损害或者甚至瘫痪可能产生严重后果。因此，应该使重要基础设施的经营者负有加强保护他们使用的信息技术的义务。

不过，信息技术安全事件的报告义务在欧洲经济界和政界有很大争议。根据安全部门的看法，报告义务将预防性地保护重要基础设施的信息。但企业认为，要求及时报告所看到的任何安全漏洞太过分了。

本迪克认为，电信和电讯媒体服务提供者对网络空间的安全扮演关键角色。他们应该更坚决地承担责任。为了应对反网络犯罪方面不断增加的挑战，当局、政界、经济界和科学界应该紧密合作。目前，欧盟的各种组织、机构和其他部门已建立了其自己的信息技术应急小组，即欧盟计算机应急响应小组。欧盟通过其引入国家计算机应急响应小组的计划发出了正确的信号。（完）

（转载请注明来源：宣讲家网站71.cn，违者必究。）