欧盟能源领域网络安全报告提出四大战略优先领域

作者: 2017-07-03 16:04 来源:
放大 缩小
     37日,欧盟委员会发布《能源领域网络安全》报告[1],确定了能源领域网络安全面临的挑战和具体需求,指出4个战略优先领域包括:风险和威胁管理、网络响应框架、网络灵活性以及网络安全能力建设。由于数字技术在能源基础设施方面发挥越来越重要的作用,其能够控制能源生产,传递关于消费的信息和监测需求,使得能源领域面临的网络威胁加大。报告建议分析对内部网络安全的潜在威胁以及应对措施,鼓励欧盟共享能源领域网络安全风险信息。同时,建立能源领域网络安全应对框架以防范潜在的攻击,采取措施提高能源基础设施对可能出现的安全漏洞的抵御能力。

欧盟能源专家网络安全平台专家组确定了能源领域(包括核能、石油和天然气)网络安全的两个目标:建立安全能源系统为欧洲提供必要服务;保护能源系统中的数据和欧洲公民的隐私。同时,提出了应对能源领域网络安全挑战的战略重点及行动计划(见表1)。

能源领域网络安全四大战略优先领域具体行动计划

优先领域

行动计划

建立有效的网络风险管理系统

·确定欧盟能源领域基本服务的运营商

·对欧洲能源领域具体的威胁和风险分析处理计划进行补充

·建立可接受的和有效的治理方式,即区域性的网络安全专题合作

·对影响能源领域关键作用的安全漏洞事件进行披露,以促进有效沟通

建立有效的网络响应框架

·确定并实施针对能源领域的网络应对和协调框架,同时兼顾能源在数字社会中的核心作用

·加强区域合作,以便在涉及和影响能源安全问题时能够有效处理网络紧急情况

不断提高网络灵活性

·加大对能源领域的保护,建立完善的欧洲能源网络安全框架

·建立一套完整的供应链,使公共机构能够在不断发展的供应链中讨论可行的解决方案

·增加欧盟顶层机构的宣传活动,促进内部协调以及寻求国际合作,加强国际联盟

建设网络安全所需的技术能力

·建立相应的技术能力,为网络安全提供专业知识,从数量和质量方面提升研究能力,解决能源领域的网络安全问题

(吴勘)

附件: