【欧洲时报12月11日李璟桐编译报道】欧盟网络安全局（ENISA）近日发布报告指出，欧洲关键基础设施领域正面临严重的网络安全人才短缺问题，影响范围涵盖能源网络、医院、银行等重要行业。这种人手不足使得数字系统保护能力受限，在网络攻击持续加剧的背景下，风险不断上升。

美国政治新闻网欧洲版（Politico.eu）报道，ENISA在最新调查中警告称，欧洲劳动力市场目前缺乏足够具备网络安全技能的专业人员。该机构专家埃莱尼·菲利普乌表示，市场上合格人才数量有限，各机构之间的竞争愈发激烈，企业很难吸引到合适的候选人。

调查显示，为弥补人力不足，许多机构选择增加技术投入，并更频繁地将网络安全工作外包，以替代建设内部团队。过去一年，接受调查的机构网络安全支出的中位数达到150万欧元，高于前一年。其中更大比例的预算被用于购买技术解决方案，而非招聘人员。ENISA认为，这反映了机构在有限人手条件下，通过技术手段来提升防护效果的策略。

ENISA共调查了欧盟范围内1080家公共和私人关键基础设施机构。结果显示，3/4的机构在招募网络安全专业人才时遇到困难。报告指出，人才短缺是行业多年来的结构性问题，截至目前没有缓解迹象。

报道称，人员不足导致许多关键基础设施在应对网络威胁时显得脆弱。一些攻击本可通过基础性操作（例如及时安装安全补丁）加以阻止，但由于缺乏足够人员执行维护任务，系统在漏洞公开后往往数月仍未完成修补，而黑客通常会在漏洞披露后数日内开始利用。菲利普乌强调，这种滞后情况使风险显著增加。

调查还显示，运营者普遍担忧供应链中的网络风险。随着机构对外部技术和外包网络安全服务依赖加深，新的漏洞与隐患也随之出现。报告提到，9月发生在柯林斯航空公司的网络攻击事件，便导致多座欧洲大型机场的值机和登机系统陷入混乱，暴露出供应链安全的重要性。

而在监管层面，越来越多的企业需遵守欧盟出台的更严格的网络安全法规，例如针对关键基础设施的NIS2指令，以及面向金融机构的DORA法规。这些新要求正推动企业加大网络安全投入。

ENISA的调查表明，欧洲关键领域的网络安全能力正在受到人才短缺的直接影响，而这一问题在可预见的未来仍将持续。对于面临持续攻击压力的关键基础设施而言，如何在缺乏专业人才的情况下保持安全防护水平，将成为亟需应对的核心挑战。

（编辑：李十）