欧盟(EU)提议建立一个联合网络单位，以提高应对成员国不断增加的网络攻击的能力。随着网络攻击在数量、规模和后果上的增长，对欧盟的安全造成了严重影响，网络安全领域的先进和协调应对变得越来越必要。欧盟的所有相关行动者需要准备好集体回应，并在“需要分享”的基础上交换相关信息，而不仅仅是“需要知道”。

　　乌苏拉·冯·德莱恩（Ursula von der Leyen）主席在其政治指导方针中首次宣布了联合网络机构，该机构提出的目标是汇集欧盟及其成员国可用的资源和专业知识，以有效预防、遏制和应对大规模网络事件和危机。网络安全社区，包括民事、执法、外交和网络防御社区，以及私营部门合作伙伴，往往是单独运作的。通过联合网络机构，将建立虚拟和实体的合作平台：欧盟相关机构和组织将与成员国一道，逐步建立欧洲团结与援助平台，以应对大规模网络攻击。

　　联会网络机构成立的时间表已明确

　　关于建立联合网络机构的建议是朝着完善欧洲网络安全危机管理框架迈出的重要一步。它是欧盟网络安全战略和欧盟安全联盟战略的具体成果，为建设安全的数字经济和社会作出了贡献。

　　该单位的目标是通过汇集民族国家资源和改善相关机构之间的情报共享，使欧盟能够协调应对大规模网络事件和危机。

　　为了实现这一愿景，欧盟委员会已建议为该单位开发一个实体和虚拟平台。该物理平台将提供“一个物理空间，网络安全专家可以在需要时聚集在一起进行联合行动，共享知识和共同工作。”该虚拟平台将用于“协作和安全信息共享，利用通过监测和检测能力收集的丰富信息。”

　　随着安全通信通道的建立和维护以及检测能力的提高，这些平台将主要通过欧盟的数字欧洲计划获得资助。

　　欧盟委员会建议，联合网络单位分四个阶段建设，最终完成日期为2023年6月。

　　评估阶段（2021年12月31日之前）-确定该单位将如何组织，并了解欧盟的作战能力。

　　准备（2022年6月30日之前）——在制定国家事件和危机应对计划的同时，开展联合准备活动，以便明确单位参与者的角色和责任。

　　通过动员欧盟快速反应小组使联合网络单位运作（到2022年12月31日）

　　让私营部门合作伙伴参与进来（到2023年6月），特别是增加与网络安全解决方案和服务的用户和供应商的信息共享。

　　该单位主要涉及四类：弹性恢复、执法、外交和国防。

　　该提议是在越来越多的严重网络事件的背景下提出的，这些事件正在影响欧盟和世界其他地区的关键服务。最近的例子包括对爱尔兰卫生服务的勒索软件攻击和从欧洲药品管理局窃取COVID-19官方疫苗数据。

　　业界对此举给予积极评价

　　安全专家很快对这一提议表示欢迎，但警告说，这需要成员国在情报共享等领域进行有效合作。

　　Varonis的技术总监Matt Lock评论说：“任何打击网络犯罪的新举措都是受欢迎的，所以联合网络部门的启动是一个好消息，表明欧盟正在认真对待这个问题。”“然而，组织不应该认为他们可以把他们的眼睛离开道路。一旦发生勒索软件攻击或另一个漏洞，通常为时已晚——损害已经造成。

　　”组织需要对自己的网络安全负责，安全锁定自己的数据，以避免成为黑客的受害者。“值得注意的是，欧盟将这种被动力量视为对政府和机构的‘建议’。”因此，这项倡议的启动应该是对每一个企业的信息，无论大小。做好最坏的打算，加强防御，因为网络罪犯不会放弃。“

　　Nominet的政府网络安全专家史蒂夫？福布斯（Steve Forbes）表示：”新的努力包括在遭遇攻击时部署快速反应团队，以及一个改变游戏规则的平台，用于在整个欧盟范围内进行合作，包括情报、资源和专业知识。“这正是遏制攻击浪潮所需要的，因为攻击只会变得更加肆无忌惮和复杂。

　　”到目前为止，有报道称，各国对放弃对国家安全的任何控制权都犹豫不决，考虑到网络正越来越多地与陆军、海军和空军等传统防御手段结合在一起，这是完全可以理解的。然而，存在一个中间地带，各国可以从集中的情报、总体战略和广泛的战术中受益。由于整个欧盟都面临着类似的威胁——尤其是针对关键基础设施的威胁——而且往往是同一个对手，联合起来将使欧盟能够在网络防御方面做出重大改变。“新的网络单位将为国际合作树立一个强有力的先例，作为我们未来全球网络防御的核心。”

　　欧洲适应数字时代执行副总裁玛格丽特·韦斯塔格表示：“网络安全是数字化和互联欧洲的基石。在当今社会，以协调一致的方式应对威胁是至关重要的。联合网络单位将为实现这一目标作出贡献。只要我们一起努力，就能改变世界。”

　　欧盟外交事务和安全政策高级代表Josep Borrell说：“联合网络单位是欧洲保护其政府、公民和企业免受全球网络威胁的非常重要的一步。面对网络攻击，我们都很脆弱，因此各级别合作至关重要。没有大或小之分。我们需要保卫自己，但我们也需要为其他国家充当灯塔，促进全球、开放、稳定和安全的网络空间。”

　　促进欧洲生活方式的副总裁马加里蒂斯·斯希纳斯说：“最近的勒索软件攻击应该作为一个警告，我们必须保护自己，免受可能破坏我们的安全和欧洲生活方式的威胁。”今天，我们不再能区分在线和离线威胁。我们要集中力量防范网络风险，提高行动能力。基于我们的价值观，建立一个可信任和安全的数字世界，需要包括执法部门在内的所有人作出承诺。“

　　内部市场专员蒂埃里·布雷顿（Thierry Breton）表示：”联合网络部门是保护我们免受日益增长和日益复杂的网络威胁的基石。“我们制定了明确的里程碑和时间表，这将使我们与成员国一道切实改善欧盟内部的危机管理合作，发现威胁并更快地作出反应。它是欧洲网络盾牌的作战部门。”

　　内政部专员伊尔娃·约翰逊（Ylva Johansson）表示：“反击网络攻击是一个越来越大的挑战。整个欧盟的执法部门可以通过共同协调来最好地面对这一新的威胁。联合网络股将帮助会员国的警官分享专业知识。这将有助于建立打击这些袭击的执法能力。”

　　联合网络机构与ENISA、CERT-EU的关系

　　据Politico报道，该机构可能受欧盟信息安全局（ENISA）监管并将总部设在布鲁塞尔。其主要职责将是准备/测试危机应对措施、保持威胁事件报告机制、在网络安全公司和监管机构之间建立信息共享机制、发布Open RAN 5G网络安全风险分析。这个特别工作组与华盛顿最近提议的勒索软件特别工作组非常相似，但欧盟的版本将协调整个欧盟网络机构/当局之间当前的工作。

　　考虑到新的联合网络机构也是处理网络空间安全相关的事务，那它与另外两个欧盟级别上从事网络安全领域活动的机构（ENISA和CERT-EU）有何区别呢？这需要搞清ENISA和CERT-EU的角色和责任。

　　CERT-EU于2012年11月11日经欧盟委员会决定授权设立。其使命是通过帮助防止、检测、减轻和响应网络攻击，为所有欧盟机构、实体和部门（“组成部分”）的信息和通信技术（ICT）基础设施的安全做出贡献。

　　CERT-EU作为所有欧盟机构、实体和部门的网络安全信息交换和事件响应协调中心。它收集有关威胁、漏洞和事件的信息，以便在必要时向其成员发出警报。此外，在发生网络事件时，CERT-EU负责协调整个选区的响应。加强所有欧盟机构、ENISA和CERT-EU应对针对其ICT基础设施的网络威胁和漏洞的能力仍然是一个高度优先事项，因为正常运行的ICT网络和系统对其完成使命的能力至关重要。

　　ENISA的作用是支持会员国、联盟机构、实体、办事处和部门之间的业务合作。ENISA的任务是确保在发生大规模跨境网络攻击和危机时，在欧盟内部的业务行动者之间建立有效的合作框架。ENISA为CSIRT网络提供秘书处，并通过提供建议来支持其工作。该机构还响应成员国的特别援助请求，并提供信息和分析，以支持决策者确保网络安全融入欧盟政策的所有领域。ENISA的工作还需要帮助和指导会员国执行有关立法。它旨在提供针对网络威胁的战略预见和情报。该机构致力于态势感知，与相关利益相关者共享信息和知识，并研究解决方案，以提高欧洲关键行业的网络响应效率。

　　CSIRT网络是由欧盟成员国指定的CSIRT和CERT-EU组成的网络。欧洲委员会以观察员身份参加该网络，欧洲国家统计局作为秘书处。CSIRT网络有助于发展成员国之间的信心和信任，并促进迅速和有效的业务合作。

　　2021.02月，ENISA与CERT-EU签署合作协议，允许ENISA和CERT-EU探索和利用协同效应。合作应包括在下列领域协助成员国和欧盟机构、实体和部门所必需的活动：能力建设，业务合作，知识和信息。

　　可以预见的是，新的联合网络机构将在ENISA的领导下对欧盟范围内的网络安全事件进行全方位的响应。先前以CERT-EU为指控协调中心的成员国CERT机构之间的协同响应网络也面临能力的不足，这也凸显当前单单依靠ENISA和CER-EU是难以应对当前网络攻击复杂严峻的态势的。