来源:https://www.eda.europa.eu/info-hub/press-centre/latest-news/2019/01/11/cyber-situation-awareness-package-(cysap)-project-launched-by-three-member-states
https://cordis.europa.eu/search/en?q=%27Cyber%27%20AND%20%27Situational%27%20AND%20%27Awareness%27&p=2&num=10&srt=Relevance:decreasing
网络防御态势感知包快速研究原型(Cyber Defence Situation Awareness Package Rapid Research Prototype,CySAP-RRP)的项目安排(Project Arrangement,PA)最近由三个贡献成员国签署:西班牙(牵头国)、德国和意大利。该项目被认为是螺旋式发展的第一步,以建立一个完整的网络态势感知(CySA)操作能力。CySAP-RRP将建立在EDA先前工作的基础上,为增强网络防御态势感知能力开发目标体系结构和系统需求。该项目的核心目标包括协助军事决策者在网络空间的基本研究挑战,并为网络行动的指挥和控制(C2)系统奠定基础。在这个PA下,结果将在接下来的18个月里以螺旋方式交付。
EDA(European Defence Agency (EDA) )的项目团队网络防御(Project Team Cyber Defence,PT CD)确定了能力的需求,使所有作战级别的军事指挥官能够理解和管理网络攻击的风险。一个重要的先决条件是为指挥官和他的员工提供态势感知(SA),基于一个总体和具体的威胁场景,从中可以观察、理解和评估网络攻击的风险。目的是让军事指挥官清楚地了解网络威胁的情况,包括系统漏洞和攻击载体,并为他们配备所需的工具,以作出明智的决定,以便在行动的规划和实施阶段管理网络风险。
一个专门的CySAP特设工作组( CySAP Ad Hoc Working Group,AHWG)由贡献的成员国、EDA和其他主题问题专家和利益相关者组成,开始了一个共同工作人员目标(CST)、共同工作人员要求(CSR)和一个业务案例的工作,该业务案例描述了为欧盟武装部队实现网络态势感知需要哪些操作元素。CySAP采用模块化方法,这意味着采用的SA能力架构将影响额外的网络防御解决方案,以实现互操作性。根据未来的承诺和超出第一步范围的其他螺旋计划,将进一步发展CySAP,最终形成CySA能力。CySA是欧盟和其他国际组织当前所有网络防御努力和倡议的一个关键方面。
作为这一努力的一部分,EDA在业界和学术界的支持下主办了两个能力感知日,以便让军方从与网络态势感知相关的现有产品和趋势中受益。自2016年成立以来,EDA的网络研究和技术AHWG一直支持CySAP。该工作组在网络战略研究议程(SRA)内促进协作性网络防御研究,研究旨在解决能力差距的研究活动。继2017年11个欧盟成员国发起的赛域联盟项目( Cyber Ranges Federation project)之后,CySAP是第二个EDA协作网络防御项目,也是该领域的第一个协作研发项目。
背景
网络空间是行动的第五个领域,与陆地、海洋、空中和太空领域一样:欧盟任务和行动的成功实施越来越依赖于不间断地进入安全的网络空间,因此需要强大和有弹性的网络作战能力。
2018年6月,EDA指导委员会通过了最新的欧盟能力发展计划(CDP),再次确认网络防御是欧盟能力发展的优先事项。CDP认识到在任何作战环境下,基于复杂的当前和预测性网络空间态势感知的防御性网络行动的必要性。这包括结合大量数据和来自多个来源的智能来支持快速决策的能力,以及提高数据收集、分析和决策支持过程的自动化程度。2018年11月,欧盟理事会通过了新版《欧盟网络防御政策框架》。
支持成员国网络防御能力的发展是一个优先领域,现已建立的CySAP项目是指导未来研究和作战能力的核心。
