2025年2月24日，歐盟委員會發(fā)布《網(wǎng)絡安全危機管理藍圖》（Blueprint on cybersecurity crisis management）提案，以清晰、簡單和易于理解的方式提出歐盟網(wǎng)絡危機管理框架。

一、提案背景

2024年5月，歐盟理事會要求修訂2017年《網(wǎng)絡安全藍圖》（建議(EU)2017/1584），以應對日益復雜的網(wǎng)絡威脅（如地緣沖突、混合戰(zhàn)爭等），并要求藍圖的修訂依據(jù)信息相稱性、輔助性、互補性和保密性等指導原則，涵蓋整個危機管理生命周期，強化成員國及歐盟機構(gòu)間的協(xié)作機制，打破信息孤島。2025年2月24日，修訂后的《網(wǎng)絡安全危機管理藍圖》（Blueprint on cybersecurity crisis management）提案發(fā)布（以下簡稱“擬議藍圖”），更新了委員會建議(EU)2017/1584中關(guān)于協(xié)調(diào)應對大規(guī)模網(wǎng)絡安全事件和危機的藍圖，并借鑒了自該建議通過以來聯(lián)盟級演習的成果和經(jīng)驗教訓。

二、主要內(nèi)容

擬議藍圖解釋了什么是網(wǎng)絡危機以及觸發(fā)歐盟層面的網(wǎng)絡危機機制的條件，確定了網(wǎng)絡危機中相關(guān)參與者的具體行動，以及如何使用網(wǎng)絡安全應急機制等現(xiàn)有機制來管理、應對和從大規(guī)模網(wǎng)絡安全事件引發(fā)的危機中恢復等。此外，它還旨在促進民事和軍事行為者之間更有條理的合作，包括與北大西洋公約組織(NATO)的合作等，以提高網(wǎng)絡危機管理框架的整體有效性。

（一）法律依據(jù)及一致性

擬議藍圖本身不具備法律約束力，是對歐盟現(xiàn)有網(wǎng)絡安全法律框架的補充。它以《歐盟運作條約》第292條為基礎，與NIS 2指令、歐盟民防機制（UCPM）、IPCR安排、歐盟網(wǎng)絡外交工具箱、歐盟混合工具箱等現(xiàn)有政策工具一致，并與《關(guān)鍵基礎設施藍圖》的物理韌性部分互補。

根據(jù)相稱性、輔助性、互補性和信息保密性原則，成員國和歐盟實體應深化在網(wǎng)絡危機管理方面的合作，促進互信，并在現(xiàn)有網(wǎng)絡和機制的基礎上進行加強。每個實體都應該明確定義用于與其他實體合作的接口。這些接口應由相關(guān)實體共同商定，并明確記錄。

（二）相關(guān)定義和觸發(fā)條件

根據(jù)指令(EU)2022/2555(NIS 2指令)第6條第(7)點的定義，網(wǎng)絡危機大規(guī)模網(wǎng)絡安全事件是指造成的中斷程度超過成員國應對能力或?qū)χ辽賰蓚€成員國產(chǎn)生重大影響的事件，該事件影響內(nèi)部市場的正常運作或?qū)讉€成員國或整個歐盟的實體或公民構(gòu)成嚴重的公共安全和安全風險。

歐盟及其成員國應遵循藍圖來管理由大規(guī)模網(wǎng)絡安全事件引發(fā)的危機，當安全事件響應團隊（CSIRT）或網(wǎng)絡中心在技術(shù)層面檢測到的網(wǎng)絡安全事件，應根據(jù)相關(guān)程序安排與網(wǎng)絡危機聯(lián)絡組織網(wǎng)絡（CyCLONe）共享適當?shù)男畔ⅲ笳邞紤]它是否代表指令(EU)2022/2555第6條第(7)點中定義的潛在或持續(xù)的大規(guī)模事件。應根據(jù)實施決定(EU)2018/1993，特別是其中的第4條和第5條，確定網(wǎng)絡危機是否因這一大規(guī)模事件而存在或不再存在。

（三）建立全周期管理框架

擬議藍圖的核心目標是提供清晰、簡潔的危機管理框架，涵蓋危機全生命周期，包括預防、檢測、響應、恢復等。當安全事件響應團隊（CSIRTs網(wǎng)絡）檢測到潛在大規(guī)模事件時，信息通過網(wǎng)絡危機聯(lián)絡組織網(wǎng)絡（EU-CyCLONe）傳遞至歐盟綜合政治危機響應機制（IPCR），決定是否啟動危機機制，同時確保技術(shù)、操作、政治層之間的信息無縫傳遞，避免信息孤島；在危機確認后，EU-CyCLONe與CSIRTs網(wǎng)絡協(xié)作，提供影響評估和應對建議，通過網(wǎng)絡安全儲備，快速部署技術(shù)支持和恢復服務；在恢復階段，基于演練和事件報告，優(yōu)化未來響應流程。此外，建立基于Matrix協(xié)議的端到端加密通信系統(tǒng)，支持跨部門、跨層級的實時協(xié)作，在極端情況下（如互聯(lián)網(wǎng)中斷等）提供備用通信方案（如衛(wèi)星通信）。

（四）建立跨部門、跨層級的協(xié)調(diào)機制

擬議藍圖提出在所有部門和各級治理中促進全面和綜合的危機管理方法，補充了關(guān)于綜合政治危機應對(IPCR)和更廣泛的歐盟危機機制的安排，包括一般快速警報系統(tǒng)ARGUS、由應急響應協(xié)調(diào)中心(ERCC)支持的歐盟民防機制(UCPM)、歐洲對外行動局的危機應對機制(CRM)以及其他流程等。

一是技術(shù)、操作、政策三層聯(lián)動。通過CSIRTs網(wǎng)絡（技術(shù)層）、EU-CyCLONe（操作層）和IPCR（政治層）的協(xié)作，實現(xiàn)從技術(shù)檢測到政治決策的全流程聯(lián)動。CSIRTs網(wǎng)絡負責技術(shù)層面的威脅檢測、響應和恢復；EU-CyCLONe作為操作層協(xié)調(diào)機構(gòu)，負責將技術(shù)信息轉(zhuǎn)化為政治決策支持；IPCR在政治層面協(xié)調(diào)成員國和歐盟機構(gòu)的危機響應。

二是跨部門協(xié)作。在軍民協(xié)同方面，推動軍事網(wǎng)絡（如MICNET）與民用網(wǎng)絡（如CSIRTs網(wǎng)絡）的協(xié)作，特別是在關(guān)鍵基礎設施（如能源、通信等）受到攻擊時；通過歐盟網(wǎng)絡指揮官會議和未來網(wǎng)絡防御協(xié)調(diào)中心兩大機制，加強軍民網(wǎng)絡威脅情報共享。在公私合作方面，鼓勵私營部門（如關(guān)鍵基礎設施運營商、制造商）與公共部門（如CSIRTs網(wǎng)絡、EU-CyCLONe）合作，提升信息共享和響應能力；通過信息共享與分析中心（ISACs）和圓桌討論，促進公私部門間的信任與合作。在跨行業(yè)協(xié)作方面，通過歐盟民防機制（UCPM）和混合威脅工具箱，整合不同行業(yè)的危機響應資源；針對多部門（如能源、金融、交通等）危機，推動跨行業(yè)協(xié)調(diào)機制，確保統(tǒng)一應對。

三是跨層級協(xié)作。在歐盟與成員國的協(xié)作方面，成員國負責本國危機管理，但在跨境或大規(guī)模事件中，歐盟機構(gòu)（如歐盟委員會、ENISA、Europol等）提供協(xié)調(diào)支持。成員國可通過網(wǎng)絡安全儲備（EU Cybersecurity Reserve）快速請求歐盟層面的技術(shù)支持和資源調(diào)配。在國際協(xié)作方面，探索與北約建立危機聯(lián)絡點，探索通信系統(tǒng)互聯(lián)，確保在軍事沖突或混合威脅中的協(xié)同響應；通過網(wǎng)絡外交工具箱，與國際伙伴（如候選國、鄰國）合作，聯(lián)合應對跨境網(wǎng)絡威脅。

三、總結(jié)

擬議藍圖以危機管理為切入點，通過制度整合和技術(shù)創(chuàng)新（如量子加密、數(shù)字孿生態(tài)勢感知等），打破信息孤島，提升危機響應效率，推動歐盟從“被動防御”轉(zhuǎn)向“智能韌性”，強化歐盟“數(shù)字主權(quán)”，使歐盟成為全球網(wǎng)絡治理規(guī)則制定者。然而，成員國和部門間的信息分類標準不一致，可能導致過度保密，阻礙協(xié)作；現(xiàn)有機制（如IPCR、UCPM、混合威脅工具箱）存在重疊，需進一步整合，避免資源浪費。因此，信息共享障礙和機制重疊可能是未來需要解決的關(guān)鍵挑戰(zhàn)。

轉(zhuǎn)載鏈接：https://mp.weixin.qq.com/s/-tS7HWPn3AWL3TyCZMHYNQ

關(guān)注“廣東技術(shù)性貿(mào)易措施”，獲取更多服務。