卢森堡发布第三版网络安全战略

2018年5月8日，卢森堡副*** Xavier Bettel 和国家保护高级专员 Luc Feller 共同发布了该国的第三版网络安全战略。

卢森堡是高度发达的工业国家，历史上处于德法要道，地势险要，一直是西欧重要的军事要塞。该国多年以来人均 GDP （目前已超过10万美元）居全球第一，为世界上最富有的国家之一。卢森堡作为欧洲重要的基金中心，拥有1000多家投资基金和200多家银行。网络安全的重要性不言而喻。

新版网络安全战略

该战略旨在反映欧盟委员会制定的国家层面的一揽子计划的目标，同时也反映了日益数字化的世界，由 Luc Feller 所领导的特别工作组制定。

根据卢森堡的“数字卢森堡”倡议，该战略将致力于通过加强识别网络攻击和保护数字基础设施的能力以及提高利益相关方的防御意识等措施，增强公众对数字环境的信心和加强信息系统的安全性。

战略中“网络安全”的定义

新版网络安全战略在开篇就对 “网络安全”进行了定义，即：网络安全是指“用于保护网络环境、组织及用户资产的工具、政策、安全理念、安全保护措施、指导方针、风险管理方法、行动、培训、最佳实践、保障和技术的集合”。

其中，用户资产包括：连接的计算设备、相关人员、基础设施、应用程序、服务、电信系统以及“网络环境中传输和/或存储的全部信息”。

指导思想

该战略以 “建立公众对数字环境的信任，保护数字基础设施和促进经济发展”为指导思想。各指导思想的明确目标如下：

建立对数字环境的信任

所有利益相关者间进行知识共享；传播风险信息；提高各相关方的意识；负责任地披露和打击网络犯罪。

保护数字基础设施

对关键和数字基础设施进行普查；制定安全政策；开展风险管理；促进标准化；加强国际合作；进行网络防御；强化国家数字基础设施的弹性能力。

促进经济

开发新产品和服务；引入安全基础设施；标准化广泛运用的系统；创建网络安全竞争力中心；开展风险管理和知情治理；开展培训及培训援助；信息安全各相关方开展合作；事件响应专家之间开展协作；重视研究初创企业；代码分解和识别漏洞。