随着数字化进程不断加速,网络安全已经成为全球范围内亟需关注和强化的重要领域。欧盟成立的网络安全机构ENISA自成立以来,逐步扩展其职责,积极应对各种网络威胁与挑战。眼下,欧盟正在对《网络安全法》进行修订,意在进一步明确和增强ENISA的职能,以提升欧洲整体的网络安全水平。在这一关键时期,开源软件倡议组织OSI(Open Source Initiative)积极介入,针对修订方案提供了建设性反馈,旨在推动网络安全与开源社区的协同发展。OSI的反馈不仅聚焦于ENISA当前工作的肯定,更针对漏洞报告机制、开源安全资金支持等核心议题提出了具体建议,对推动欧洲网络安全体系现代化具有重要意义。近二十年来,ENISA致力于为欧洲各国政府、企业与公民提供涵盖漏洞报告、产品认证、技术文档以及安全建议的多样化服务,并在跨境网络事故协调中发挥核心作用。
OSI高度赞赏ENISA在信息公开及资源共享方面的努力,特别表扬其通过采用开放内容许可发布各种指导报告和工具库,比如IRTOOLS这一集合了数百种开源网络安全工具的资源,为中小企业及个人用户提供了宝贵的安全服务。OSI认为,真正实现整体网络防御的有效性,关键在于保障链条上最薄弱环节的安全水平,而这意味着网络安全的便利性和普及性必须得到极大提升。开源软件以其开放透明、便于审计和协作改进的特性,成为推动这一进程的最佳利器。OSI建议欧盟政策层面应当进一步保障和强化ENISA利用开源手段普及网络安全知识和工具的能力,切实维护各类主体的数字权益。在漏洞报告机制方面,OSI表达了对欧洲漏洞数据库体系的支持,但也指出了现有体制与全球公认标准如MITRE CVE数据库之间存在的不同步问题。当前复杂多变的地缘政治环境使得依赖单一国家资金和组织运营的漏洞报告平台风险明显增加。
OSI呼吁ENISA与MITRE紧密合作,共同打造一个联邦化的漏洞报告方案,减少信息孤岛现象,提升整个网络空间对漏洞及时发现与响应的效率。这不仅有助于提升漏洞信息的准确性和覆盖面,更是构筑全球网络安全防线不可或缺的一环。除机制挑战外,OSI还强调了对重点开源项目安全保障资金投入的重要性。许多公共部门和私营企业大量依赖若干核心开源组件,然而这些项目在安全审计、渗透测试及漏洞赏金等方面长期处于资金短缺状态。为了维护数字主权和整体网络安全,OSI支持欧盟“Sovereign Tech Fund”倡议,建议给予ENISA更充裕的财政支持,用于监测和提升关键开源项目的安全性。OSI的参与不仅为欧盟的网络安全政策注入了开源视角,更体现了开源社区在数字时代保障网络基础设施韧性与可信度方面的独特价值。
全球频繁发生的国际网络攻击,特别是涉及国家行为体的袭击,警示着更强大且开放包容的安全防御体系的必要性。OSI亦表示将持续在欧洲及世界各地推动开源项目的可持续发展,期待通过合作与对话,为全球数字经济的繁荣和安全做出贡献。综上,网络安全不仅是技术问题,更是关系到经济发展、社会稳定及公民权益的战略问题。欧洲在修订《网络安全法》赋予ENISA更大职责时,吸纳开源社区的智慧与力量,无疑为构建更安全、更开放、更具韧性的数字未来奠定了坚实基础。开源的普及和安全保障将破解数字壁垒,实现所有使用者从大型企业到个人公民的安全赋能。未来,随着全球网络安全环境的不断演进,欧盟和OSI等组织的协作将成为应对挑战、捕捉机遇的关键。
只有加强各方沟通与合作,打造开放互信的生态体系,才能真正保障欧洲乃至全球的网络空间安全与繁荣。
