欧盟能源领域网络安全报告提出四大战略优先领域
2017-07-03 16:04 来源:
3月7日,欧盟委员会发布《能源领域网络安全》报告[1],确定了能源领域网络安全面临的挑战和具体需求,指出4个战略优先领域包括:风险和威胁管理、网络响应框架、网络灵活性以及网络安全能力建设。由于数字技术在能源基础设施方面发挥越来越重要的作用,其能够控制能源生产,传递关于消费的信息和监测需求,使得能源领域面临的网络威胁加大。报告建议分析对内部网络安全的潜在威胁以及应对措施,鼓励欧盟共享能源领域网络安全风险信息。同时,建立能源领域网络安全应对框架以防范潜在的攻击,采取措施提高能源基础设施对可能出现的安全漏洞的抵御能力。
欧盟能源专家网络安全平台专家组确定了能源领域(包括核能、石油和天然气)网络安全的两个目标:①建立安全能源系统为欧洲提供必要服务;②保护能源系统中的数据和欧洲公民的隐私。同时,提出了应对能源领域网络安全挑战的战略重点及行动计划(见表1)。
表1 能源领域网络安全四大战略优先领域具体行动计划
|
优先领域 |
行动计划 |
|
建立有效的网络风险管理系统 |
·确定欧盟能源领域基本服务的运营商 ·对欧洲能源领域具体的威胁和风险分析处理计划进行补充 ·建立可接受的和有效的治理方式,即区域性的网络安全专题合作 ·对影响能源领域关键作用的安全漏洞事件进行披露,以促进有效沟通 |
|
建立有效的网络响应框架 |
·确定并实施针对能源领域的网络应对和协调框架,同时兼顾能源在数字社会中的核心作用 ·加强区域合作,以便在涉及和影响能源安全问题时能够有效处理网络紧急情况 |
|
不断提高网络灵活性 |
·加大对能源领域的保护,建立完善的欧洲能源网络安全框架 ·建立一套完整的供应链,使公共机构能够在不断发展的供应链中讨论可行的解决方案 ·增加欧盟顶层机构的宣传活动,促进内部协调以及寻求国际合作,加强国际联盟 |
|
建设网络安全所需的技术能力 |
·建立相应的技术能力,为网络安全提供专业知识,从数量和质量方面提升研究能力,解决能源领域的网络安全问题 |
(吴勘)
[1]Cyber Security in the Energy Sector.ttps://ec.europa.eu/energy/sites/ener/files/documents/eecsp_report_final.pdf