这是作者在 ACCSS/NCSC/Surf“网络安全与社会”研讨会上的演讲记录。作者认为网络安全不仅关乎秘密安全，还存在战争维度，应重视这方面。

• 欧盟推出多项网络安全法律，类似泰坦尼克号沉没后的监管变革，但多数仍在推进中。
• 一些真实的网络攻击事件，如 Stuxnet 攻击伊朗铀离心机、俄罗斯入侵乌克兰前攻击 Viasat 调制解调器等，但此类事件较为罕见。
• 在战争或混乱情况下，需关注基础设施的稳健性、有限且已知的依赖关系、能够即兴修复等方面。对比了如声力电话、荷兰应急通信网络等传统简单可靠的设施与现代依赖复杂技术的设施（如 Microsoft Teams、荷兰政府应急网络等），指出现代设施在战争等情况下可能不堪一击。
• 荷兰一些基础设施如 Botlek 桥曾多次故障，暴露出对自身基础设施缺乏足够的掌控和知识。而 Maeslantkering 则是简单有效的基础设施典范。
• 荷兰在 5G 方面曾误以为能掌控电信基础设施，实则已被中国掌控，如今情况未改善。谷歌、微软、AWS 等云服务虽成为新的主导，但维护人员远在他乡，地缘政治令人担忧。
• 荷兰记者 Joost Schellevis 周末能发现 10,000 个可被黑客攻击的漏洞，表明网络安全状况不佳。多数安全供应商的产品存在大量安全问题，且近期安全事件多为低级简单问题。
• 微软等公司虽称在处理安全问题，但仍被发现存在安全漏洞，将业务移至云端并不能保证安全。欧洲尤其是荷兰在云计算决策方面非技术化，导致技术人员流失，对自身系统了解不足，变得极其脆弱。
• 乌克兰的 Kyivstar 受攻击后能快速恢复，而荷兰的 VodafoneZiggo 等若遇攻击可能数月无法恢复，作者对此表示担忧。作者自己尝试写 1,600 行代码的图像共享网站，虽受欢迎但仍有 3 个重大漏洞，说明系统过于复杂脆弱。总之，支持日常生活的系统复杂脆弱，技术维护远离，自身技能衰退，非技术人员的选择导致现状，作者无解决办法。最后更新称荷兰高级军事官员也有类似担忧。

此文章为（欧洲）创新与能力系列的一部分。