权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2020年征订开始  
国家网络安全战略:着眼于提高公众意识
2021-11-30

[欧洲网络信息安全局20211129日报道] 事实上,每年网络攻击的数量不断增加,再加上缺乏适当的指导方针和培训,突出表明迫切需要网络安全意识。与此同时,关于网络安全问题和提高认识的沟通并不是一项简单的工作。欧盟成员国需要采取具体行动实现这一目标,如果将相应的愿景纳入其国家网络安全战略,这一目标就更有可能取得成功。

在这方面,欧洲网络安全局(ENISA)今天组织了第九届国家网络安全战略(NCSS)研讨会,本次研讨会是一项年度活动,专门讨论欧盟成员国为提高网络安全意识而采取的措施和优秀的做法。

“提高认识作为国家网络安全战略的一个关键要素”报告是欧洲网络安全局专家在研讨会期间得出的主要成果。

研讨会期间还宣布了国家能力评估框架(NCAF)工具,并讨论了欧洲信息中心框架的开发。

提高对网络安全报告认识的目标

报告的最终目的是通过分析提高公众网络安全意识的最佳做法,协助欧盟成员国努力进一步建设其网络安全能力。全面介绍和分析了欧盟成员国的国家意识活动和计划。

在此过程中,报告深入探讨了成员国遵循的方法和途径,包括别名间规划、提高认识活动、绩效指标和产生的影响。为此,在20215月至7月的报告期内,与相关国家当局进行了20次结构化访谈。

通过确定优秀的做法、面临的挑战以及经验教训,报告还就如何提高国家提升认识活动的效力提出了建议。

建议

为了提高国家提升认识活动的效力,建议集中在以下四个方面:

•通过国家网络安全战略(NCS)建设提高网络安全意识的能力,以帮助利益相关者了解提高网络安全意识的范围和必要性,以及它适用于谁和它的主要目标是什么。

•通过对威胁环境进行分析和报告,定期评估网络安全趋势和挑战。这是提高认识的重要一步,因为更广泛的公众是最终的接受者。

•衡量网络安全行为,通过考虑欧盟公民对网络安全的思考和行为模式,对网络安全进行定量衡量。

•通过以专业的方式提供适当的信息,规划网络安全意识活动。

目标受众

•负责设计和实施网络安全意识提高活动以及负责国家网络安全战略的国家当局专家。

•对网络安全意识和技能感兴趣的欧洲机构。

•商业和工业部门。

•研究人员和学术界。

欧洲网络安全局关于国家网络安全战略(NCS)的其他活动

欧洲网络安全局参与了一系列行动,以支持欧盟国家当局提高其执行和评估国家网络安全战略的能力。

具体行动包括:

•引入国家能力评估框架(NCAF工具)

欧洲网络安全局于202012月发布了《国家能力评估框架》(NCAF)报告,该报告向成员国提供了一种评估其网络安全能力的方法,并通过评估其国家网络安全战略(NCS)目标来衡量其在国家一级的成熟度。作为NCAF报告的延续,欧洲网络安全局将在未来几天发布《国家能力评估框架工具》(NCAF工具)。

•为什么国家能力评估框架(NCAF)工具很重要?

NCAF工具为成员国提供了必要的手段,以支持评估其网络安全能力,与国家网络安全战略的目标和目的相关。使用欧洲网络安全局的NCAF工具,负责或参与国家网络安全战略(NCS)设计、实施和评估的决策者、专家和政府官员可以通过节省时间和资源来简化和加快这一过程。

通过进行这种评估,会员国可以提高其对网络安全成熟度的认识,确定需要改进的领域,并在国家层面进一步发展网络安全能力。

开发欧洲信息中心框架

NCSS研讨会提供了一个很好的机会,也为欧洲信息中心的发展提供了一个概念框架。欧洲信息中心预计将被开发,并作为网络安全信息的一站式服务,公众可直接访问。通过这样一个专门的门户网站,欧洲网络安全局旨在通过向整个欧盟的利益相关者及时和友好地提供相关信息和知识,进一步促进欧洲的网络弹性。

信息中心还可以作为提高认识的工具,支持欧洲公民、企业和公共部门官员宣传和获取有关网络安全的信息。(国家工业信息安全发展研究中心 张昇)


相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
国防科技信息网 dsti.net © 2006 - 2022 版权所有 | 京ICP备10013389号-1 | 公安备案号:11010802036354