2025年2月24日,，歐盟委員會(huì)發(fā)布《網(wǎng)絡(luò)安全危機(jī)管理藍(lán)圖》（Blueprint on cybersecurity crisis management）提案，以清晰,、簡(jiǎn)單和易于理解的方式提出歐盟網(wǎng)絡(luò)危機(jī)管理框架,。

一、提案背景

2024年5月,，歐盟理事會(huì)要求修訂2017年《網(wǎng)絡(luò)安全藍(lán)圖》（建議(EU)2017/1584）,，以應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)威脅（如地緣沖突、混合戰(zhàn)爭(zhēng)等）,，并要求藍(lán)圖的修訂依據(jù)信息相稱(chēng)性,、輔助性、互補(bǔ)性和保密性等指導(dǎo)原則,，涵蓋整個(gè)危機(jī)管理生命周期,，強(qiáng)化成員國(guó)及歐盟機(jī)構(gòu)間的協(xié)作機(jī)制，打破信息孤島,。2025年2月24日,，修訂后的《網(wǎng)絡(luò)安全危機(jī)管理藍(lán)圖》（Blueprint on cybersecurity crisis management）提案發(fā)布（以下簡(jiǎn)稱(chēng)“擬議藍(lán)圖”），更新了委員會(huì)建議(EU)2017/1584中關(guān)于協(xié)調(diào)應(yīng)對(duì)大規(guī)模網(wǎng)絡(luò)安全事件和危機(jī)的藍(lán)圖,，并借鑒了自該建議通過(guò)以來(lái)聯(lián)盟級(jí)演習(xí)的成果和經(jīng)驗(yàn)教訓(xùn),。

二、主要內(nèi)容

擬議藍(lán)圖解釋了什么是網(wǎng)絡(luò)危機(jī)以及觸發(fā)歐盟層面的網(wǎng)絡(luò)危機(jī)機(jī)制的條件,，確定了網(wǎng)絡(luò)危機(jī)中相關(guān)參與者的具體行動(dòng),，以及如何使用網(wǎng)絡(luò)安全應(yīng)急機(jī)制等現(xiàn)有機(jī)制來(lái)管理、應(yīng)對(duì)和從大規(guī)模網(wǎng)絡(luò)安全事件引發(fā)的危機(jī)中恢復(fù)等,。此外,，它還旨在促進(jìn)民事和軍事行為者之間更有條理的合作，包括與北大西洋公約組織(NATO)的合作等,，以提高網(wǎng)絡(luò)危機(jī)管理框架的整體有效性,。

（一）法律依據(jù)及一致性

擬議藍(lán)圖本身不具備法律約束力，是對(duì)歐盟現(xiàn)有網(wǎng)絡(luò)安全法律框架的補(bǔ)充,。它以《歐盟運(yùn)作條約》第292條為基礎(chǔ),，與NIS 2指令、歐盟民防機(jī)制（UCPM）,、IPCR安排,、歐盟網(wǎng)絡(luò)外交工具箱、歐盟混合工具箱等現(xiàn)有政策工具一致,，并與《關(guān)鍵基礎(chǔ)設(shè)施藍(lán)圖》的物理韌性部分互補(bǔ),。

根據(jù)相稱(chēng)性、輔助性,、互補(bǔ)性和信息保密性原則,，成員國(guó)和歐盟實(shí)體應(yīng)深化在網(wǎng)絡(luò)危機(jī)管理方面的合作，促進(jìn)互信,，并在現(xiàn)有網(wǎng)絡(luò)和機(jī)制的基礎(chǔ)上進(jìn)行加強(qiáng),。每個(gè)實(shí)體都應(yīng)該明確定義用于與其他實(shí)體合作的接口。這些接口應(yīng)由相關(guān)實(shí)體共同商定,，并明確記錄,。

（二）相關(guān)定義和觸發(fā)條件

根據(jù)指令(EU)2022/2555(NIS 2指令)第6條第(7)點(diǎn)的定義,，網(wǎng)絡(luò)危機(jī)大規(guī)模網(wǎng)絡(luò)安全事件是指造成的中斷程度超過(guò)成員國(guó)應(yīng)對(duì)能力或?qū)χ辽賰蓚€(gè)成員國(guó)產(chǎn)生重大影響的事件，該事件影響內(nèi)部市場(chǎng)的正常運(yùn)作或?qū)讉€(gè)成員國(guó)或整個(gè)歐盟的實(shí)體或公民構(gòu)成嚴(yán)重的公共安全和安全風(fēng)險(xiǎn),。

歐盟及其成員國(guó)應(yīng)遵循藍(lán)圖來(lái)管理由大規(guī)模網(wǎng)絡(luò)安全事件引發(fā)的危機(jī),，當(dāng)安全事件響應(yīng)團(tuán)隊(duì)（CSIRT）或網(wǎng)絡(luò)中心在技術(shù)層面檢測(cè)到的網(wǎng)絡(luò)安全事件，應(yīng)根據(jù)相關(guān)程序安排與網(wǎng)絡(luò)危機(jī)聯(lián)絡(luò)組織網(wǎng)絡(luò)（CyCLONe）共享適當(dāng)?shù)男畔?，后者?yīng)考慮它是否代表指令(EU)2022/2555第6條第(7)點(diǎn)中定義的潛在或持續(xù)的大規(guī)模事件,。應(yīng)根據(jù)實(shí)施決定(EU)2018/1993，特別是其中的第4條和第5條,，確定網(wǎng)絡(luò)危機(jī)是否因這一大規(guī)模事件而存在或不再存在,。

（三）建立全周期管理框架

擬議藍(lán)圖的核心目標(biāo)是提供清晰、簡(jiǎn)潔的危機(jī)管理框架,，涵蓋危機(jī)全生命周期,，包括預(yù)防、檢測(cè),、響應(yīng),、恢復(fù)等。當(dāng)安全事件響應(yīng)團(tuán)隊(duì)（CSIRTs網(wǎng)絡(luò)）檢測(cè)到潛在大規(guī)模事件時(shí),，信息通過(guò)網(wǎng)絡(luò)危機(jī)聯(lián)絡(luò)組織網(wǎng)絡(luò)（EU-CyCLONe）傳遞至歐盟綜合政治危機(jī)響應(yīng)機(jī)制（IPCR）,，決定是否啟動(dòng)危機(jī)機(jī)制，同時(shí)確保技術(shù),、操作,、政治層之間的信息無(wú)縫傳遞，避免信息孤島,；在危機(jī)確認(rèn)后,，EU-CyCLONe與CSIRTs網(wǎng)絡(luò)協(xié)作，提供影響評(píng)估和應(yīng)對(duì)建議,，通過(guò)網(wǎng)絡(luò)安全儲(chǔ)備,，快速部署技術(shù)支持和恢復(fù)服務(wù)；在恢復(fù)階段,，基于演練和事件報(bào)告,，優(yōu)化未來(lái)響應(yīng)流程。此外,，建立基于Matrix協(xié)議的端到端加密通信系統(tǒng),，支持跨部門(mén)、跨層級(jí)的實(shí)時(shí)協(xié)作,，在極端情況下（如互聯(lián)網(wǎng)中斷等）提供備用通信方案（如衛(wèi)星通信）,。

（四）建立跨部門(mén)、跨層級(jí)的協(xié)調(diào)機(jī)制

擬議藍(lán)圖提出在所有部門(mén)和各級(jí)治理中促進(jìn)全面和綜合的危機(jī)管理方法,，補(bǔ)充了關(guān)于綜合政治危機(jī)應(yīng)對(duì)(IPCR)和更廣泛的歐盟危機(jī)機(jī)制的安排,，包括一般快速警報(bào)系統(tǒng)ARGUS,、由應(yīng)急響應(yīng)協(xié)調(diào)中心(ERCC)支持的歐盟民防機(jī)制(UCPM)、歐洲對(duì)外行動(dòng)局的危機(jī)應(yīng)對(duì)機(jī)制(CRM)以及其他流程等,。

一是技術(shù),、操作、政策三層聯(lián)動(dòng),。通過(guò)CSIRTs網(wǎng)絡(luò)（技術(shù)層）、EU-CyCLONe（操作層）和IPCR（政治層）的協(xié)作,，實(shí)現(xiàn)從技術(shù)檢測(cè)到政治決策的全流程聯(lián)動(dòng),。CSIRTs網(wǎng)絡(luò)負(fù)責(zé)技術(shù)層面的威脅檢測(cè)、響應(yīng)和恢復(fù),；EU-CyCLONe作為操作層協(xié)調(diào)機(jī)構(gòu),，負(fù)責(zé)將技術(shù)信息轉(zhuǎn)化為政治決策支持；IPCR在政治層面協(xié)調(diào)成員國(guó)和歐盟機(jī)構(gòu)的危機(jī)響應(yīng),。

二是跨部門(mén)協(xié)作,。在軍民協(xié)同方面，推動(dòng)軍事網(wǎng)絡(luò)（如MICNET）與民用網(wǎng)絡(luò)（如CSIRTs網(wǎng)絡(luò)）的協(xié)作,，特別是在關(guān)鍵基礎(chǔ)設(shè)施（如能源,、通信等）受到攻擊時(shí)；通過(guò)歐盟網(wǎng)絡(luò)指揮官會(huì)議和未來(lái)網(wǎng)絡(luò)防御協(xié)調(diào)中心兩大機(jī)制,，加強(qiáng)軍民網(wǎng)絡(luò)威脅情報(bào)共享,。在公私合作方面，鼓勵(lì)私營(yíng)部門(mén)（如關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)商,、制造商）與公共部門(mén)（如CSIRTs網(wǎng)絡(luò),、EU-CyCLONe）合作，提升信息共享和響應(yīng)能力,；通過(guò)信息共享與分析中心（ISACs）和圓桌討論,，促進(jìn)公私部門(mén)間的信任與合作。在跨行業(yè)協(xié)作方面,，通過(guò)歐盟民防機(jī)制（UCPM）和混合威脅工具箱,，整合不同行業(yè)的危機(jī)響應(yīng)資源；針對(duì)多部門(mén)（如能源,、金融,、交通等）危機(jī)，推動(dòng)跨行業(yè)協(xié)調(diào)機(jī)制,，確保統(tǒng)一應(yīng)對(duì),。

三是跨層級(jí)協(xié)作。在歐盟與成員國(guó)的協(xié)作方面,，成員國(guó)負(fù)責(zé)本國(guó)危機(jī)管理,，但在跨境或大規(guī)模事件中,，歐盟機(jī)構(gòu)（如歐盟委員會(huì)、ENISA,、Europol等）提供協(xié)調(diào)支持,。成員國(guó)可通過(guò)網(wǎng)絡(luò)安全儲(chǔ)備（EU Cybersecurity Reserve）快速請(qǐng)求歐盟層面的技術(shù)支持和資源調(diào)配。在國(guó)際協(xié)作方面,，探索與北約建立危機(jī)聯(lián)絡(luò)點(diǎn),，探索通信系統(tǒng)互聯(lián)，確保在軍事沖突或混合威脅中的協(xié)同響應(yīng),；通過(guò)網(wǎng)絡(luò)外交工具箱,，與國(guó)際伙伴（如候選國(guó)、鄰國(guó)）合作,，聯(lián)合應(yīng)對(duì)跨境網(wǎng)絡(luò)威脅,。

三、總結(jié)

擬議藍(lán)圖以危機(jī)管理為切入點(diǎn),，通過(guò)制度整合和技術(shù)創(chuàng)新（如量子加密,、數(shù)字孿生態(tài)勢(shì)感知等），打破信息孤島,，提升危機(jī)響應(yīng)效率,，推動(dòng)歐盟從“被動(dòng)防御”轉(zhuǎn)向“智能韌性”，強(qiáng)化歐盟“數(shù)字主權(quán)”,，使歐盟成為全球網(wǎng)絡(luò)治理規(guī)則制定者,。然而，成員國(guó)和部門(mén)間的信息分類(lèi)標(biāo)準(zhǔn)不一致,，可能導(dǎo)致過(guò)度保密,，阻礙協(xié)作；現(xiàn)有機(jī)制（如IPCR,、UCPM,、混合威脅工具箱）存在重疊，需進(jìn)一步整合,，避免資源浪費(fèi),。因此，信息共享障礙和機(jī)制重疊可能是未來(lái)需要解決的關(guān)鍵挑戰(zhàn),。

轉(zhuǎn)載鏈接：https://mp.weixin.qq.com/s/-tS7HWPn3AWL3TyCZMHYNQ

關(guān)注“廣東技術(shù)性貿(mào)易措施”,，獲取更多服務(wù)。