CE2012

先看视频：

演练背景

2009，欧盟委员会发布了一项关于关键信息基础设施保护（CIIP）的通讯：“保护欧洲免受大规模网络攻击和破坏：增强准备、安全和韧性”（COM／2009/149）。这个通讯促成了2010年11月4日CE2010。欧盟委员会将其欧洲数字议程(2010)继续向前推进。

在对CE2010评估后，2011年的关键信息基础设施保护委员会通讯“成就和下一步：走向全球网络安全”（COM／2011/163）中指出，“网络安全演练是欧盟及国家层面网络安全事件应急规划和恢复一致性战略的重要元素”。因此，ENISA、欧盟和EFTA成员国决定在2012年10月4日举行第2次网络安全演练—Cyber Europe 2012。与CE2010相比，CE2012在范围、规模和复杂性都有所扩展，它反映了在CE2010和Cyber Atlantic(欧盟成员国和美国的联合网络安全演练，2011举行)演练中取得的教训。

演练描述

2012年10月4日，全欧洲有500多名网络安全专业人员参加了第二届泛欧网络安全危机演练“Cyber Europe 2012”。

这次演练在国家和欧盟两个层面上进行，以提高关键信息基础设施的韧性。CE2012是全欧洲加强网络安全危机合作、准备和应对的里程碑。

29个欧盟和EFTA成员国参与了此次演练，其中25个参演，另外4个作为观察员。此外，还有一些欧盟机构参与。总体上，有339个组织、571人参加了演练。参演组织涉及以下几类：网络安全主管部门，相关政府部门，电子政务服务的所有者，金融机构，ISPs和电信运营商等。在CE2010演练总结报告的关键推荐(key recommendation)提出后，私营部门参与了这次演练。公私机构的合作发生在国家层面，公共机构的合作跨越了国界。大部分参演方(88%)对演练评价积极。

CE2012获得了全球媒体的关注，超过600篇文章用19种语言报道了该事件。许多文章引用了负责数字议程的欧盟委员会副主席Neelie Kroes的话：“在欧洲层面合作以保持互联网和其他重要基础设施的运行是今天的一切。”

演练目标：

CE2012的演练目标主要包括：

• 测试欧洲公共部门合作的效率、机制的可扩展性、程序和信息流；

• 探索欧洲公共和私营相关方的合作；

• 找到在欧洲更有效应对大规模网络事件的差距和挑战。

演练场景

演练场景围绕可能影响所有参演国的大规模网络事件。虚构的对手主要采用DDoS对欧洲的电子政务和金融类如电子银行等公共电子服务进行攻击。这些网络攻击事件挑战了公私参与方，要求进行跨国合作。参演人员通过电子邮件接收到场景信息(注入)，采用标准化的程序和结构协同以评估态势，并对行动方案达成一致。

演练中发送的Email注入