欧盟网络和信息安全机构ENISA发布了一系列有关网络安全主题的报告和指南。

  • ENISA威胁态势(ETL)报告2013
    该报告回顾了2013年发生的250多次网络攻击事件。报告中的表格分析了十大威胁趋势的波动,其中包括特洛伊木马,代码注入,攻击工具包,僵尸网络,身份欺诈,网络钓鱼,垃圾邮件,数据泄露,仅举几例。研究结果表明,威胁代理随着向移动生态系统的迁移以及与大数据和互联网相关的数字战场的出现,增强了攻击的复杂性。为了应对这些威胁,ENISA着重介绍了网络安全官员和执法机构在2013年所取得的成就,以及攻击报告的增加,从而促进了更大的威胁分析。该报告最终呼吁加强安全情报的共享,威胁评估的速度以及IT体系结构的弹性,以确保它们在抵抗创新网络策略方面保持强大实力。
  • 网络安全策略图更新
    ENISA列出了在全球范围内采用国家网络安全策略(NCSS)的国家。最新采用NCSS的国家包括比利时,荷兰,波兰,斯洛文尼亚和西班牙,而黑山,加纳和泰国计划在不久的将来开发NCSS。
  • 欧洲信息共享和警报系统(EISAS)的可行性研究
    EISAS旨在提高公民和中小型企业对IT安全问题的认识,并建立协作式信息共享网络以提高应对网络安全威胁的能力。 ENISA在2009年发布了 EISAS路线图 与实施该概念的部署计划。 2012年,ENISA还发布了 基本工具集 到2013年在欧洲范围内大规模部署EISAS。可行性研究是EISAS实施的最后阶段。该研究包括一个为期三年的部署行动计划,并检查了哪些实体可以承诺建立领先的EISAS网络,需要实施哪些运营措施,以及确保基础设施可持续成功所需的资金。
  • 监督控制和数据采集(SCADA)计划的报告缓解ICS上的网络攻击指南
    欧洲大部分关键基础设施均由SCADA系统控制,SCADA系统是工业控制系统(ICS)的子组。该报告认识到,在过去的十年中,SCADA技术已经从隔离的系统转变为与公司网络高度互连的标准技术。同时,SCADA系统变得越来越容易受到攻击。该报告建议通过软件升级的方式实施补丁程序管理策略,以解决此问题。与SCADA技术一样,ICS同样容易受到网络攻击,并被视为入侵者有利可图的目标。该指南旨在为负责提供ICS计算机紧急响应功能(ICS-CERC)的实体提供良好做法。
  • 国家漫游以增强对网络攻击的抵抗力
    在2012年整个欧盟范围内发生了79多次网络中断事件的背景下,ENISA的报告讨论了将移动漫游作为一种资源来提高移动通信网络的弹性的潜力。该报告还提出了减轻网络中断影响的建议,包括:

    • 中断中的服务优先级
    • 开放的Wi-Fi作为数据连接的替代解决方案
    • 建立每个服务和提供商的所有SIMS的M2M库存,以评估发生断电时可能产生的影响和策略
    • 确定关键基础设施服务中的关键人员,为最终的移动网络中断做好准备
  • CERT指导更新的培训材料
    ENISA已通过TF-CSIRT TI,FIRST,互联网工程任务组,CERT协调中心和国际标准化组织等组织为政府发布了支持CERT的机制指南。与此互补的是,ENISA还扩大了CERTS的培训材料的范围,使其包括29种方案,例如CERT人员的招聘,事件处理以及与执法机构的合作-所有这些都可通过下载的手册和工具集以及在线培训演示获得。