那么英国本土是否会被囊括于其中?有可能。
欧盟委员会已经启动了一项公共部门与私营企业间的网络安全合作项目,预计将在2020年之前投入18亿欧元(约合20亿美元)。欧盟方面还承诺未来提供4.5亿欧元(约合5.02亿美元)帮助私营企业实施网络安全创新。
部分安全评论员预计,英国脱离欧盟的决定可能意味着英国国内的各机构将不在这项投资活动的收益方之列。但是鉴于英国起落无常的政治气候,再加上且至少在未来两年内继续作为欧盟正式成员存在,我们认为其同样有可能得到此笔投资的帮助。
Venafi公司首席安全战略师Kevin Bocek评论称:“我们很高兴地看到欧盟加大了投资力度,并将网络安全工作视为高优先级事务。而令人遗憾的是,英国脱离欧盟意味着英国各高校与企业也许与这笔投资擦肩而过。”
从更为宏观的角度,Bocek还表达了对投资是否真能得到确切落实的关注。“对于公共与私营部门间的合作工作,最为关键的一项事务就是专注于‘保护网络身份’——不过我希望能够超越这一点,即必须意识到除了人之外,计算机、软件、设备乃至基础互联网本身都属于需要保护的对象,”Bocek解释称。
根据管理咨询企业普华永道最近发布的一份研究报告,欧盟各企业中有80%在过去一年中至少经历过一次安全事故。2015年年内,全球各行业安全事故数量增长了38%。欧盟明确表示,电子商务领域的网络安全问题会对客户信任造成严重损害。另外,基础设施供应商所面临的安全风险也会给能源分配、银行以及医疗卫生等行业造成越来越多的不确定因素。
作为数字化单一市场战略的组成部分,欧盟委员会希望“加强跨境、跨方以及跨部门间的网络安全合作,同时帮助欧盟内部的所有技术、产品与服务实现创新研发与安全保护。”
这项欧盟战略(公布于本周二)意在推出与网络安全相关的首个欧洲公共与私营部门间合作伙伴关系。欧盟将为此次合作投入4.5亿欧元(约合3.84亿英镑),并立足于其研究与创新项目Horizon 2020。以欧洲网络安全组织(简称ECSO)为代表的网络安全有关各方预计将拿出三倍于此的投资。此次合作还将包含从国家、地区到当地公共事业管理部门、研究中心及高校的各类成员。其合作伙伴旨在面向网络安全研究与早期发展阶段促进多方协作。欧盟方面希望此项目能够带来更多信息安全产品与服务,从而帮助各个行业,特别是能源、医疗卫生、交通运输与金融行业应对未来的安全风险。
英国的网络安全战略基于类似的风险评估结论,但相较于欧盟的设计蓝图,英国的版本明显更倾向于保护关键性基础设施系统。英国方面还希望鼓励各网络安全初创企业的发展,而欧盟则只选择扶持那些拥有星级评价的优秀年轻公司。去年,英国财政大臣George Osborne公布了计划,旨在进一步加大投入以“保护英国免受网络攻击影响,同时在网络领域发展出我们自己的主权保障能力。”其具体预算为未来五年内总计19亿英镑。
其中部分新增预算将用于帮助GCHQ雇用1900名人员。GCHQ负责人Robert Hannigan去年表示,私营企业在推动网络安全方面做得还很不够。
在今年早些时候,即将离任的奥巴马政府提出将联邦政府的网络安全支出提升至50亿美元,或者说额外增长三分之一,在2017年达到约190亿美元支出总额。
安全无国界
欧盟委员会还在高度关注欧盟网络安全市场的碎片化问题。各供应商目前需要接受多种不同的认证过程,从而将其产品与服务推向不同欧盟成员国。有鉴于此,欧盟委员会正考虑制定信息通信技术认证框架,从而帮助各安全产品在国家与地区之间通行无阻。
欧盟官员希望帮助小型网络安全企业更轻松地获取信贷资源,这也许是因为他们注意到了以色列网络安全初创企业的成功先例——在那里,政府与私营企业之间的密切合作早已成为常态。
最终,欧盟委员会将积极推动其欧盟机构网络与信息安全(简称ENISA)这一长期项目的发展。相关审查工作将评估“ENISA的职权与能力是否仍然足以支持各欧盟成员国并提升其网络弹性水平。”该委员会还计划研究针对各经济事务部门的网络安全协作做出提升,包括网络安全培训与教育等具体举措。
“这当然是个好消息,委员会的这一举动也得到了广泛欢迎,”独立信息安全顾问Brian Honan作为爱尔兰CERT创始人兼负责人在采访中表示。“这表明欧洲已经开始对网络空间的具体安全给予相当可观的支持。”
“尽管NIS(即网络与信息安全)以及GDPR(即常规数据保护条例)从立法角度对网络安全加以高度重视,但此类投入与支持能够更为确切地刺激相关行业,从而带来良好的安全保护成果,”他补充称。
