愛爾蘭發(fā)布《2019-2024年國家網(wǎng)絡(luò)安全戰(zhàn)略》
責編:gltian |2020-01-09 15:53:27為了應對日益嚴峻的威脅,提高網(wǎng)絡(luò)安全的防御和恢復能力,愛爾蘭政府近日發(fā)布了國家網(wǎng)絡(luò)安全五年計劃《 2019-2024年國家網(wǎng)絡(luò)安全戰(zhàn)略》,以下簡稱《戰(zhàn)略》。
《戰(zhàn)略》提出了進一步發(fā)展愛爾蘭國家網(wǎng)絡(luò)安全中心 (NCSC) 的路線圖,以及一系列旨在更好地保護政府系統(tǒng)和國家關(guān)鍵國家基礎(chǔ)設(shè)施 (CNI) 的措施。
正如 2016 年《歐盟網(wǎng)絡(luò)和信息安全指令》(NIS指令)所建議的那樣,愛爾蘭國家將重點保護的關(guān)鍵國家基礎(chǔ)設(shè)施的元素覆蓋了能源、交通、飲用水、銀行、金融市場和醫(yī)療保健。
在接下來的五年中,選舉系統(tǒng)和高等教育也將被添加到愛爾蘭的 CNI 名冊中。
重國輕民?安全專家吐槽
但是,前歐洲刑警組織網(wǎng)絡(luò)安全特別顧問,來自都柏林的信息安全顧問布賴恩·霍南 (Brian Honan) 對《每日新聞》說:該策略是不完整的,因為它沒有太多考慮私營部門的參與。另外一位不具名的業(yè)界知名網(wǎng)絡(luò)安全專家也表示擔憂,認為該策略過于針對公共部門和大型數(shù)據(jù)中心,而不是為愛爾蘭境內(nèi)的本地企業(yè)提供支持。
讓我感到失望的是,該戰(zhàn)略雖然被稱為國家網(wǎng)絡(luò)安全戰(zhàn)略,卻似乎很少或根本沒有關(guān)注愛爾蘭的本土私營部門和企業(yè)。
霍南解釋說:該策略的重點主要針對公共部門,歐盟網(wǎng)絡(luò)信息安全(NIS)指令覆蓋的組織以及位于愛爾蘭的較大數(shù)據(jù)提供商。
其實,《戰(zhàn)略》強調(diào)數(shù)據(jù)中心安全也無可厚非。因為愛爾蘭托管著全球許多領(lǐng)先科技公司的數(shù)據(jù)中心,數(shù)據(jù)中心產(chǎn)業(yè)是愛爾蘭經(jīng)濟發(fā)展的技術(shù)基礎(chǔ)。
《戰(zhàn)略》指出,數(shù)據(jù)中心與云計算的發(fā)展相結(jié)合,使得對數(shù)據(jù)中心的保護具有更高的優(yōu)先級。
但霍南認為:鑒于愛爾蘭經(jīng)濟對本地私營企業(yè),尤其是中小企業(yè)組織的依賴,我希望看到更多的政策層面的關(guān)注和支持。
20個重點行動計劃
《戰(zhàn)略》包含了 20 個重點行動計劃,包括加強威脅情報共享以及在愛爾蘭關(guān)鍵國家基礎(chǔ)設(shè)施內(nèi)外的組織之間共享最佳實踐。
該戰(zhàn)略還旨在加強網(wǎng)絡(luò)安全企業(yè)與學術(shù)界之間的合作以及技能開發(fā)方面的研究工作。
目前,愛爾蘭的網(wǎng)絡(luò)安全領(lǐng)域已經(jīng)有超過 6,500 名員工,愛爾蘭政府希望在未來五年內(nèi)增加這一數(shù)字。
《戰(zhàn)略》指出,盡管人們的安全意識水平有所提高,但愛爾蘭的網(wǎng)絡(luò)犯罪事件仍在增加,據(jù)報道,有61%的愛爾蘭組織在過去兩年中遭受了網(wǎng)絡(luò)犯罪,例如欺詐,平均損失為 350 萬美元。
發(fā)布《戰(zhàn)略》的愛爾蘭政府通信部進一步指出,NCSC 在 2016 年和 2017 年遭遇了一系列嚴重的網(wǎng)絡(luò)安全事件,突顯了愛爾蘭現(xiàn)有策略的不足之處,該策略于 2015 年首次發(fā)布。
更具體地說,WannaCry 和 NotPetya 的事件管理流程(影響全球的組織勒索軟件事件),凸顯了威脅情報共享以及 “聚焦國家關(guān)鍵安全挑戰(zhàn)” 的重要性,這需要與國家安全部門在運營層面上持續(xù)緊密合作。
霍南承認新戰(zhàn)略的發(fā)布是一個進步,但資金支持也很重要,對于充分實現(xiàn)其既定目標是必不可少的。
他警告表示:與所有策略一樣,如果沒有高級支持,那么該策略注定會失敗。
我當然希望愛爾蘭政府向 NCSC 提供適當?shù)馁Y金,人員和政治支持,以確保他們可以充分實施此策略,并幫助愛爾蘭并使整個互聯(lián)網(wǎng)成為一個更加安全和可靠的地方。
《戰(zhàn)略》還為愛爾蘭政府設(shè)置了一組計劃,對于即將頒布的歐盟電信法典(第2018/1972號指令)推出一組合規(guī)標準,以支持電信基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全。
NCSC 還將幫助制定所有愛爾蘭政府部門和主要機構(gòu)都必須遵守的基準安全標準。
參考資料:
愛爾蘭《 2019-2024年國家網(wǎng)絡(luò)安全戰(zhàn)略》(PDF)下載:
https://www.dccae.gov.ie/documents/National_Cyber_Security_Strategy.pdf
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧