10月是欧洲网络安全月，这是一项年度宣传活动，旨在提高公民和企业对网络风险的认识，并分享网络安全方面的最佳做法。今年的竞选活动是在爱沙尼亚举行的一次活动上发起的，爱沙尼亚既是欧洲理事会现任主席国，又是众所周知的高度网络意识和数字能力的国家。因此，正是在爱沙尼亚担任主席期间，欧盟委员会上个月宣布了一系列旨在加强欧盟网络安全能力和应对网络攻击的举措，同时为提高网络意识和整体改善网络卫生奠定基础。欧盟的网络安全战略是一项受欢迎的举措，因为我们已经知道，整体网络威胁水平正在上升。在Cloudflare，我们每3分钟就要处理一次新型的DDoS攻击，在过去的6个月里一直是这样。仅在今年，我们就看到了一次DDoS攻击，峰值为300 Mpps，另一次为480 Gbps。此外，随着Cloudflare等DDoS抵御公司已变得善于处理"传统"DDoS攻击，攻击者也适应并越来越多地尝试新技术。网络弹性和共同责任的整体方法在宣布网络安全战略的信函中，欧盟委员会提出了一种多管齐下的方法，以确保欧洲能够更好地应对网络犯罪的上升、用于恶意目的的日益复杂的网络工具以及对关键基础设施的攻击。这些建议从鼓励提高网络意识和技能的教育举措，到投资于研发网络安全技术和工业能力的研究项目和公私伙伴关系，到鼓励在电子政务运作中使用网络安全工具。网络安全是一个共同的社会挑战，应该涉及多个层面的利益相关者，包括行业、政府和个人。然而，网络安全行业可以在帮助打击网络犯罪和攻击方面发挥关键作用，提供培训和教育信息，以便更好地向决策者、政治家和执法部门通报实地发生的情况，并突出新兴技术和最佳做法。像Cloudflare这样的公司处于第一线，对动态和不断变化的威胁环境做出反应和适应，比如最近出现的被感染的物联网设备。从某种意义上说，我们处于某种特权地位，我们希望尽我们所能并分享我们所能帮助提高标准。Cloudflare的贡献Cloudflare一直在积极参与欧盟委员会网络安全战略中的一些欧洲倡议。今年早些时候，我们加入了欧洲刑警组织的互联网安全咨询小组，与其他行业同行分享我们在互联网安全和新出现的威胁方面的知识。我们还参与了由欧盟网络和信息安全局设立的物联网安全小组。在欧盟委员会举行的关于跨境获取电子证据的讨论中，我们分享了我们众所周知的观点和对加密的大力支持，我们现在正在参与由布鲁塞尔智库CEPS领导的一些有关欧洲软件漏洞披露的工作。明年，欧盟网络和信息安全指令将在欧盟迎来一个安全意识和保护的新时代。这一新的法律框架将确保安全是比以前更广泛的行为者的基本考虑因素，例如银行、运输、能源和数字基础设施部门的公司，并要求企业在其网络安全活动和准备工作中采取基于风险的做法。虽然对于像Cloudflare这样注重安全的公司来说，大多数想法并不新鲜，但我们现在正在为这个新框架做准备。委员会的网络安全战略有许多方面，重要的是所有利益相关者都要迅速而一致地努力，使之成为现实。然而，随着所有这些举措的实施，欧洲肯定会在应对最新网络安全挑战方面处于更好的地位，同时帮助确保互联网保持开放、安全和弹性。