来源:https://www.eda.europa.eu/docs/default-source/eda-factsheets/2018-05-22-factsheet_cyber-defence
网络空间被理解为第五领域的战争,同样重要的军事行动,如陆地、海洋、空中和空间。军事行动在实体领域的成功越来越依赖于网络空间的可用性和可访问性。军队作为用户和领域都依赖网络空间来完成防御和安全任务。
欧盟的网络安全战略于2013年2月发布,并于2013年6月得到理事会批准。该战略强调,“欧盟的网络安全努力也涉及网络防御层面"。因此,欧洲理事会(European Council)在2014年11月通过了一项“网络防御政策框架”,强调了五个优先事项:
•支持成员国发展与CSDP相关的网络防御能力;
•加强对欧盟实体使用的CSDP通信网络的保护;
•促进军民合作与协同效应与更广泛的欧盟网络政策,有关欧盟机构和机构以及私营部门;
•改善培训、教育和锻炼机会;
•加强与有关国际伙伴的合作。
在欧洲防御局(European Defence Agency,EDA)能力发展计划中,网络防御是优先行动之一。EDA的参与成员国代表组成的一个项目小组负责在欧盟共同安全和防务政策(EU Common Security and Defence Policy ,CSDP)内联合开发网络防御能力。一个网络研究和技术工作组通过在适当的时间提供所需技术的合作活动来支持这项工作。所有这些都与公民社区(国家和欧盟机构)和北约在2016年7月华沙北约峰会上签署的欧盟-北约联合声明的职权范围内的现有和计划中的努力相毗邻。鉴于威胁是多方面的,在保护关键网络资产方面促进民事和军事利益共同体(CoI)之间合作的综合方法是实现这些协同作用的关键因素。
一、EDA网络防御项目
该机构活跃在网络防御能力发展和研究与技术(R&T)领域。根据2014年能力发展计划修订,重点是:
1. 支持成员国建设熟练的网络防御军事力量。
2. 确保提供主动和被动的网络防御技术。
二、训练和演习
在结构化的网络防御培训需求分析(预计将很快更新)之后,EDA开发、试运行并提供各种网络安全与防御课程,从专家级别的基础知识到决策者培训。此外,还为总部制定全面网络战略决策和网络防御规划的演习格式。未来,通过EDA开发的协作平台——网络防御训练与演习协调平台(CD TEXP),将在欧洲层面促进训练与演习的集中与共享。
“由私营机构提供的网络防御训练和演习支援的需求汇集计划”(DePoCyTE)现正筹备中。该计划旨在以具成本效益的方式,改善参与计划的成员国使用私营机构提供的有关网络防卫课程的机会。该项目旨在支持共同的欧洲网络防御文化的发展。
成员国的合作项目构想包括增加相互提供虚拟网络防御训练和演习靶场(网络靶场),供国家网络防御专家培训。范围是支持三个主要过程的多用途环境:知识开发、保证和传播。因此,靶场联盟可以利用三个互补的功能包:网络训练和演习靶场、网络研究靶场以及网络模拟和测试靶场功能。
三、网络态势感知
EDA目前也在为CSDP行动进行网络防御态势感知,以及如何将网络防御整合到军事行动和任务中。该机构与欧盟军事人员一起,积极参与美国领导的多国能力开发行动(US-led Multinational Capability Development Campaign)的网络防御重点领域。总部部署网络态势感知包(CySAP)的目的是整合这些功能,并提供一个通用和标准化的网络防御规划和管理平台,使指挥官和他们的工作人员能够在日常业务中完成网络防御相关的任务。
四、高级持续威胁(APT)检测
政府及其机构是APT恶意软件最主要的攻击目标,主要针对网络间谍活动。入侵要么发现得太晚,要么根本就没有。早期检测对于恰当地管理APT带来的风险是至关重要的。在一个非常成功的可行性论证之后,EDA与一组感兴趣的成员国正在领导一个后续项目,开发一个更有能力的解决方案,作为一个可操作的原型。功能。
五、用于军事的数字取证
在军事环境中收集和评估数字证据变得越来越重要,以便从以前的攻击中吸取教训(事后分析),将攻击归罪于犯罪者,加强军事信息基础设施和提高在线分析能力(事后分析)。可部署网络证据收集和评估能力的EDA项目(DCEC2)为军队开发了一种数字取证能力的技术演示程序,专门响应已部署军事行动的要求,如部队保护、敏捷性和快速。
六、网络防御战略研究议程(SRA)
网络安全技术涉及民用和军事领域(“两用”)。考虑到正在进行的和未来的民用研究,例如在欧盟研究框架计划中,以及国防所需的高弹性,精确地针对特定军事方面的研究和技术(R&T)努力将是至关重要的。CSRA正在考虑这些方面,并将包括未来几年的R&T路线图。它将是军方总体战略研究议程(OSRA)的一部分,并将与网络安全和防御领域的其他研究议程进行协调和描述。与欧盟委员会、欧洲航天局和欧洲网络安全组织等其他欧盟利益相关者的研究项目协调也得到了实施。