欧盟发布《网络安全危机管理蓝图》提案

信息来源：CAICT互联网法律研究中心    

2025年2月24日，欧盟委员会发布《网络安全危机管理蓝图》（Blueprint on cybersecurity crisis management）提案，以清晰、简单和易于理解的方式提出欧盟网络危机管理框架。

一、提案背景

2024年5月，欧盟理事会要求修订2017年《网络安全蓝图》（建议(EU)2017/1584），以应对日益复杂的网络威胁（如地缘冲突、混合战争等），并要求蓝图的修订依据信息相称性、辅助性、互补性和保密性等指导原则，涵盖整个危机管理生命周期，强化成员国及欧盟机构间的协作机制，打破信息孤岛。2025年2月24日，修订后的《网络安全危机管理蓝图》（Blueprint on cybersecurity crisis management）提案发布（以下简称“拟议蓝图”），更新了委员会建议(EU)2017/1584中关于协调应对大规模网络安全事件和危机的蓝图，并借鉴了自该建议通过以来联盟级演习的成果和经验教训。

二、主要内容

拟议蓝图解释了什么是网络危机以及触发欧盟层面的网络危机机制的条件，确定了网络危机中相关参与者的具体行动，以及如何使用网络安全应急机制等现有机制来管理、应对和从大规模网络安全事件引发的危机中恢复等。此外，它还旨在促进民事和军事行为者之间更有条理的合作，包括与北大西洋公约组织(NATO)的合作等，以提高网络危机管理框架的整体有效性。

（一）法律依据及一致性

拟议蓝图本身不具备法律约束力，是对欧盟现有网络安全法律框架的补充。它以《欧盟运作条约》第292条为基础，与NIS 2指令、欧盟民防机制（UCPM）、IPCR安排、欧盟网络外交工具箱、欧盟混合工具箱等现有政策工具一致，并与《关键基础设施蓝图》的物理韧性部分互补。

根据相称性、辅助性、互补性和信息保密性原则，成员国和欧盟实体应深化在网络危机管理方面的合作，促进互信，并在现有网络和机制的基础上进行加强。每个实体都应该明确定义用于与其他实体合作的接口。这些接口应由相关实体共同商定，并明确记录。

（二）相关定义和触发条件

根据指令(EU)2022/2555(NIS 2指令)第6条第(7)点的定义，网络危机大规模网络安全事件是指造成的中断程度超过成员国应对能力或对至少两个成员国产生重大影响的事件，该事件影响内部市场的正常运作或对几个成员国或整个欧盟的实体或公民构成严重的公共安全和安全风险。

欧盟及其成员国应遵循蓝图来管理由大规模网络安全事件引发的危机，当安全事件响应团队（CSIRT）或网络中心在技术层面检测到的网络安全事件，应根据相关程序安排与网络危机联络组织网络（CyCLONe）共享适当的信息，后者应考虑它是否代表指令(EU)2022/2555第6条第(7)点中定义的潜在或持续的大规模事件。应根据实施决定(EU)2018/1993，特别是其中的第4条和第5条，确定网络危机是否因这一大规模事件而存在或不再存在。

（三）建立全周期管理框架

拟议蓝图的核心目标是提供清晰、简洁的危机管理框架，涵盖危机全生命周期，包括预防、检测、响应、恢复等。当安全事件响应团队（CSIRTs网络）检测到潜在大规模事件时，信息通过网络危机联络组织网络（EU-CyCLONe）传递至欧盟综合政治危机响应机制（IPCR），决定是否启动危机机制，同时确保技术、操作、政治层之间的信息无缝传递，避免信息孤岛；在危机确认后，EU-CyCLONe与CSIRTs网络协作，提供影响评估和应对建议，通过网络安全储备，快速部署技术支持和恢复服务；在恢复阶段，基于演练和事件报告，优化未来响应流程。此外，建立基于Matrix协议的端到端加密通信系统，支持跨部门、跨层级的实时协作，在极端情况下（如互联网中断等）提供备用通信方案（如卫星通信）。

（四）建立跨部门、跨层级的协调机制

拟议蓝图提出在所有部门和各级治理中促进全面和综合的危机管理方法，补充了关于综合政治危机应对(IPCR)和更广泛的欧盟危机机制的安排，包括一般快速警报系统ARGUS、由应急响应协调中心(ERCC)支持的欧盟民防机制(UCPM)、欧洲对外行动局的危机应对机制(CRM)以及其他流程等。

一是技术、操作、政策三层联动。通过CSIRTs网络（技术层）、EU-CyCLONe（操作层）和IPCR（政治层）的协作，实现从技术检测到政治决策的全流程联动。CSIRTs网络负责技术层面的威胁检测、响应和恢复；EU-CyCLONe作为操作层协调机构，负责将技术信息转化为政治决策支持；IPCR在政治层面协调成员国和欧盟机构的危机响应。

二是跨部门协作。在军民协同方面，推动军事网络（如MICNET）与民用网络（如CSIRTs网络）的协作，特别是在关键基础设施（如能源、通信等）受到攻击时；通过欧盟网络指挥官会议和未来网络防御协调中心两大机制，加强军民网络威胁情报共享。在公私合作方面，鼓励私营部门（如关键基础设施运营商、制造商）与公共部门（如CSIRTs网络、EU-CyCLONe）合作，提升信息共享和响应能力；通过信息共享与分析中心（ISACs）和圆桌讨论，促进公私部门间的信任与合作。在跨行业协作方面，通过欧盟民防机制（UCPM）和混合威胁工具箱，整合不同行业的危机响应资源；针对多部门（如能源、金融、交通等）危机，推动跨行业协调机制，确保统一应对。

三是跨层级协作。在欧盟与成员国的协作方面，成员国负责本国危机管理，但在跨境或大规模事件中，欧盟机构（如欧盟委员会、ENISA、Europol等）提供协调支持。成员国可通过网络安全储备（EU Cybersecurity Reserve）快速请求欧盟层面的技术支持和资源调配。在国际协作方面，探索与北约建立危机联络点，探索通信系统互联，确保在军事冲突或混合威胁中的协同响应；通过网络外交工具箱，与国际伙伴（如候选国、邻国）合作，联合应对跨境网络威胁。

三、总结

拟议蓝图以危机管理为切入点，通过制度整合和技术创新（如量子加密、数字孪生态势感知等），打破信息孤岛，提升危机响应效率，推动欧盟从“被动防御”转向“智能韧性”，强化欧盟“数字主权”，使欧盟成为全球网络治理规则制定者。然而，成员国和部门间的信息分类标准不一致，可能导致过度保密，阻碍协作；现有机制（如IPCR、UCPM、混合威胁工具箱）存在重叠，需进一步整合，避免资源浪费。因此，信息共享障碍和机制重叠可能是未来需要解决的关键挑战。

转载链接：https://mp.weixin.qq.com/s/-tS7HWPn3AWL3TyCZMHYNQ