何 敏 張記煒

(1.國(guó)防科技大學(xué)國(guó)際關(guān)系學(xué)院 南京 210039；2.中國(guó)人民解放軍73141部隊(duì) 泉州 362301)

隨著互聯(lián)網(wǎng)的高速發(fā)展，國(guó)際社會(huì)比以往任何時(shí)候都更依賴于安全可靠的數(shù)字工具，但虛假信息、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)犯罪等網(wǎng)絡(luò)安全威脅依然在世界范圍內(nèi)威脅著國(guó)家和地區(qū)的經(jīng)濟(jì)發(fā)展與社會(huì)安全穩(wěn)定。網(wǎng)絡(luò)安全是歐盟在數(shù)字化轉(zhuǎn)型過程中的一大重點(diǎn)關(guān)注領(lǐng)域。歐盟原有的網(wǎng)絡(luò)安全戰(zhàn)略在科技發(fā)展驚人的速度下，呈現(xiàn)出過時(shí)性，歐盟不斷更新網(wǎng)絡(luò)安全的政策文件用于指導(dǎo)實(shí)際工作[1]。2013年，歐盟發(fā)布首份網(wǎng)絡(luò)安全戰(zhàn)略文件《歐盟的網(wǎng)絡(luò)安全戰(zhàn)略：一個(gè)開放、安全和有保障的網(wǎng)絡(luò)空間》[2]，同年2月，歐盟委員會(huì)提出了關(guān)于《網(wǎng)絡(luò)和信息系統(tǒng)安全法令》的提案，該法令于2016年生效，成為歐盟第一部關(guān)于網(wǎng)絡(luò)安全的法律[3]。2017年9月，歐盟委員會(huì)提出《網(wǎng)絡(luò)安全法》提案，為實(shí)現(xiàn)歐盟的單一數(shù)據(jù)市場(chǎng)提供政策支持[4]，2019年《網(wǎng)絡(luò)安全法》獲準(zhǔn)出臺(tái)。新冠疫情爆發(fā)后，歐盟委員會(huì)于2020年12月16日提出了一項(xiàng)新的網(wǎng)絡(luò)安全戰(zhàn)略——《歐盟數(shù)字十年網(wǎng)絡(luò)安全戰(zhàn)略》，并在2021年3月份對(duì)其進(jìn)行了審查。根據(jù)這一最新的戰(zhàn)略安排，歐盟將在三個(gè)重點(diǎn)領(lǐng)域采取行動(dòng)，包括：復(fù)原力、技術(shù)主權(quán)和領(lǐng)導(dǎo)力；預(yù)防、阻止和應(yīng)對(duì)網(wǎng)絡(luò)威脅的行動(dòng)能力；推進(jìn)全球性和開放的網(wǎng)絡(luò)空間，最終目的是使得所有歐洲公民和企業(yè)能夠充分享有可靠的數(shù)字工具和服務(wù)，加強(qiáng)歐洲對(duì)網(wǎng)絡(luò)威脅的集體復(fù)原力，把握“技術(shù)主權(quán)”和爭(zhēng)取國(guó)際領(lǐng)導(dǎo)力[5]。歐盟新版《網(wǎng)絡(luò)安全戰(zhàn)略》是歐盟對(duì)過去十年間網(wǎng)絡(luò)安全形勢(shì)的一次總結(jié)，也是歐盟面向未來(lái)十年數(shù)字化轉(zhuǎn)型所提出的戰(zhàn)略構(gòu)想。未來(lái)，該戰(zhàn)略將在塑造歐洲數(shù)字未來(lái)戰(zhàn)略、歐洲復(fù)蘇計(jì)劃和歐盟安全聯(lián)盟戰(zhàn)略中發(fā)揮關(guān)鍵作用。

后疫情時(shí)代，歐盟的網(wǎng)絡(luò)安全形勢(shì)出現(xiàn)了新的特點(diǎn)，傳統(tǒng)網(wǎng)絡(luò)安全困境更加突出，網(wǎng)絡(luò)犯罪數(shù)量和網(wǎng)絡(luò)攻擊規(guī)模不斷擴(kuò)大，造成的損失成倍增加；混合網(wǎng)絡(luò)安全加劇，各領(lǐng)域的聯(lián)系更加緊密，網(wǎng)絡(luò)攻擊帶來(lái)的連鎖反應(yīng)的負(fù)面效應(yīng)范圍不斷擴(kuò)大；同時(shí)，各國(guó)都在出臺(tái)各自國(guó)家關(guān)于網(wǎng)絡(luò)空間安全治理、技術(shù)發(fā)展的政策，這凸顯了網(wǎng)絡(luò)空間博弈政治化的趨勢(shì)。所以歐盟在新版《網(wǎng)絡(luò)安全戰(zhàn)略》的指導(dǎo)下，采取了一系列新舉措，以應(yīng)對(duì)歐盟面臨的嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)。作為世界上具有重要影響的區(qū)域一體化組織，歐盟在網(wǎng)絡(luò)安全治理方面采取的新舉措在一定程度上具有風(fēng)向標(biāo)的作用，歐盟新版《網(wǎng)絡(luò)安全戰(zhàn)略》表明了歐盟爭(zhēng)奪全球網(wǎng)絡(luò)安全治理的領(lǐng)導(dǎo)力的決心。因此分析歐盟在后疫情時(shí)代面臨的網(wǎng)絡(luò)安全形勢(shì)，厘清歐盟網(wǎng)絡(luò)安全治理新舉措的走向，并探析其未來(lái)影響，不僅對(duì)我國(guó)網(wǎng)絡(luò)安全治理建設(shè)有啟示性的意義，也能從中發(fā)現(xiàn)中歐的契合點(diǎn)，促進(jìn)中國(guó)在網(wǎng)絡(luò)安全方面的國(guó)際合作。

1 后疫情時(shí)代歐盟網(wǎng)絡(luò)安全形勢(shì)

隨著數(shù)字化技術(shù)越來(lái)越發(fā)達(dá)，網(wǎng)絡(luò)安全的脆弱性和網(wǎng)絡(luò)風(fēng)險(xiǎn)的破壞性也在加劇。新冠疫情被動(dòng)加速了歐盟數(shù)字化轉(zhuǎn)型進(jìn)程，更加凸顯歐洲“數(shù)字貧困”的問題。在疫情的背景下，歐盟的網(wǎng)絡(luò)安全形勢(shì)面臨著傳統(tǒng)網(wǎng)絡(luò)安全困境突出、混合網(wǎng)絡(luò)安全威脅加劇和網(wǎng)絡(luò)空間博弈地緣政治化等難題。

1.1 傳統(tǒng)網(wǎng)絡(luò)安全困境突出

根據(jù)歐洲刑警組織的一項(xiàng)調(diào)查，新冠疫情的出現(xiàn)促進(jìn)了各行各業(yè)的數(shù)字化進(jìn)程。疫情期間歐洲遠(yuǎn)程工作人員占比在25%到65%之間，有40%的歐盟工作人員在2020年初選擇遠(yuǎn)程辦公[6]。在改變傳統(tǒng)工作模式的同時(shí)，疫情也加劇了網(wǎng)絡(luò)攻擊態(tài)勢(shì)。在2019年，有大約450起針對(duì)歐盟能源和水利部門等關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊，包括大量針對(duì)衛(wèi)生、運(yùn)輸和金融部門的信息通信破壞行為。2020年，歐盟遭受網(wǎng)絡(luò)攻擊事件的數(shù)量上升至756起。網(wǎng)絡(luò)犯罪數(shù)量激增造成了嚴(yán)重經(jīng)濟(jì)損失。大約2/5的歐盟用戶經(jīng)歷過網(wǎng)絡(luò)安全的問題，每8家企業(yè)中就有1家受到網(wǎng)絡(luò)攻擊的影響，絕大多數(shù)歐盟用戶對(duì)免受網(wǎng)絡(luò)犯罪的侵害沒有信心[7]。2020年，網(wǎng)絡(luò)犯罪對(duì)全球經(jīng)濟(jì)造成的年度損失已達(dá)到5.5萬(wàn)億歐元，是2015年的兩倍。而歐盟缺乏對(duì)網(wǎng)絡(luò)威脅的集體態(tài)勢(shì)感知和協(xié)同治理能力。歐盟成員國(guó)與歐盟機(jī)構(gòu)、歐盟機(jī)構(gòu)內(nèi)部之間尚未建立起成熟的行動(dòng)機(jī)制。歐盟的中小企業(yè)更加缺乏抵御網(wǎng)絡(luò)安全風(fēng)險(xiǎn)能力，有42%的成年人缺乏基本數(shù)字技能，有超過二十萬(wàn)個(gè)網(wǎng)絡(luò)安全專業(yè)人員崗位存在缺口。

1.2 混合網(wǎng)絡(luò)安全威脅加劇

后疫情時(shí)代，安全問題的相互關(guān)聯(lián)性越來(lái)越緊密，一個(gè)領(lǐng)域的安全危機(jī)可能會(huì)對(duì)其他領(lǐng)域產(chǎn)生附帶的影響：對(duì)電力生產(chǎn)的攻擊可能會(huì)使通訊、金融或交通癱瘓，而對(duì)數(shù)字基礎(chǔ)設(shè)施的攻擊可能會(huì)導(dǎo)致信息傳輸?shù)闹袛?。目前，歐盟所面臨的網(wǎng)絡(luò)安全威脅正與虛假信息、經(jīng)濟(jì)壓力和常規(guī)武裝攻擊一起出現(xiàn)，沖擊著歐盟及其成員國(guó)的發(fā)展，直接影響到歐盟的安全，是最典型的混合安全威脅。歐盟委員會(huì)主席馮德萊恩在2022年2月15日概述歐盟新的防務(wù)指導(dǎo)方針時(shí)專門提到了“混合網(wǎng)絡(luò)安全”的概念。具體而言，混合網(wǎng)絡(luò)安全威脅包括那些針對(duì)歐盟關(guān)鍵基礎(chǔ)設(shè)施、公共衛(wèi)生或輿論的攻擊，目標(biāo)是造成經(jīng)濟(jì)損失、制造混亂、影響民主選舉或阻礙政治決策，擾亂正常的社會(huì)秩序。這些威脅處于戰(zhàn)爭(zhēng)與和平之間的灰色界限，并沒有觸發(fā)北約的集體防御條款以及歐盟的共同安全與防務(wù)條款，歐盟無(wú)法根據(jù)相關(guān)法律作出集體反應(yīng)。因此，受法律真空所限，歐盟在應(yīng)對(duì)網(wǎng)絡(luò)安全所帶來(lái)的混合安全威脅時(shí)處于較為被動(dòng)的局面。

1.3 網(wǎng)絡(luò)空間博弈地緣政治化

一直以來(lái)，全球互聯(lián)網(wǎng)分散性的體系結(jié)構(gòu)阻礙了多方利益攸關(guān)者的共同治理。互聯(lián)網(wǎng)核心功能服務(wù)集中在少數(shù)私營(yíng)企業(yè)手中，而互聯(lián)網(wǎng)使用量的指數(shù)級(jí)增長(zhǎng)和新冠疫情導(dǎo)致的工作模式變化進(jìn)一步暴露了歐盟對(duì)于互聯(lián)網(wǎng)這一數(shù)字供應(yīng)鏈的依賴性。后疫情時(shí)代，尤其是受俄烏沖突的影響，全球互聯(lián)網(wǎng)充斥著地緣政治局勢(shì)緊張，網(wǎng)絡(luò)空間越來(lái)越多地被用于政治和意識(shí)形態(tài)目的，國(guó)際層面的兩極分化加劇阻礙了網(wǎng)絡(luò)領(lǐng)域的多邊主義治理。同時(shí)，受大國(guó)博弈的影響，網(wǎng)絡(luò)領(lǐng)域正在成為新的戰(zhàn)場(chǎng)。網(wǎng)絡(luò)站、信息戰(zhàn)、輿論戰(zhàn)已不僅是國(guó)家和軍隊(duì)之間的斗爭(zhēng)，全球化使世界互聯(lián)網(wǎng)技術(shù)的融合度提升，跨國(guó)犯罪也有了可乘之機(jī)，這些斗爭(zhēng)將直接影響到地區(qū)甚至全球的通信基礎(chǔ)設(shè)施安全、銀行金融電力系統(tǒng)安全和社會(huì)正常生活秩序的穩(wěn)定等。

2 后疫情時(shí)代歐盟網(wǎng)絡(luò)安全治理的新舉措

為了有效應(yīng)對(duì)在后疫情時(shí)代面臨的網(wǎng)絡(luò)安全威脅，歐盟基于原有網(wǎng)絡(luò)安全戰(zhàn)略發(fā)展脈絡(luò)，根據(jù)2020年12月的新出臺(tái)的《網(wǎng)絡(luò)安全戰(zhàn)略》，從政策立法、資金扶持、能力建設(shè)、伙伴合作四個(gè)方面開展了一系列針對(duì)網(wǎng)絡(luò)安全治理的新舉措。

2.1 政策立法：針對(duì)網(wǎng)絡(luò)安全的指導(dǎo)性思考

2.1.1更新網(wǎng)信系統(tǒng)安全指令

盡管2016年歐盟委員會(huì)通過了《網(wǎng)絡(luò)和信息系統(tǒng)安全法令》，但網(wǎng)絡(luò)環(huán)境的快節(jié)奏發(fā)展促使歐盟需要對(duì)其進(jìn)行修訂，以應(yīng)對(duì)網(wǎng)絡(luò)安全的新要求。為此，歐盟在2021年的上半年，發(fā)布了一份《關(guān)于網(wǎng)絡(luò)和信息系統(tǒng)安全的修訂指令》的建議，并在2021年10月份獲得了歐洲議會(huì)工業(yè)、研究和能源委員會(huì)的批準(zhǔn)[8]。歐盟也將根據(jù)新修訂的《網(wǎng)絡(luò)和信息系統(tǒng)安全法令》改革其網(wǎng)絡(luò)安全單一市場(chǎng)的安全規(guī)則，來(lái)提高所有相關(guān)部門(包括公共和私營(yíng)部門)的網(wǎng)絡(luò)安全治理水平。根據(jù)這些安全規(guī)則，歐盟委員會(huì)將提出一系列措施完善相關(guān)行業(yè)準(zhǔn)則，滿足歐盟經(jīng)濟(jì)、社會(huì)等關(guān)鍵部門對(duì)數(shù)字服務(wù)網(wǎng)絡(luò)安全的需求。

2.1.2制定無(wú)線設(shè)備管理指令

隨著手機(jī)、智能手表和無(wú)線設(shè)備越來(lái)越多地出現(xiàn)在人們的日常生活中，網(wǎng)絡(luò)安全威脅構(gòu)成的風(fēng)險(xiǎn)也變得越來(lái)越大。為了確保進(jìn)入歐盟市場(chǎng)的無(wú)線設(shè)備都是安全的，歐盟委員會(huì)于2021年10月底通過了《無(wú)線設(shè)備指令》，該法案為無(wú)線設(shè)備制造商提出了新的法律規(guī)定，要求他們?cè)谠O(shè)計(jì)和生產(chǎn)相關(guān)產(chǎn)品時(shí)必須考慮到網(wǎng)絡(luò)安全的保障措施，保護(hù)公民的隱私和個(gè)人數(shù)據(jù)，防止網(wǎng)絡(luò)欺詐的風(fēng)險(xiǎn)，并確保歐盟內(nèi)部的無(wú)線通信網(wǎng)絡(luò)具有更強(qiáng)大的韌性。目前，該法案已經(jīng)通過了為期兩個(gè)月的審查階段，進(jìn)入到30個(gè)月的過渡期階段。制造商將利用足夠的時(shí)間來(lái)調(diào)整相關(guān)產(chǎn)品，最終在2024年達(dá)到歐盟的標(biāo)準(zhǔn)。

2.1.3出臺(tái)歐盟網(wǎng)絡(luò)彈性法案

隨著后疫情時(shí)代對(duì)網(wǎng)絡(luò)需求的增加，歐盟急需一份指導(dǎo)性文件來(lái)統(tǒng)一各成員國(guó)之間對(duì)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的認(rèn)知。因此在2021年9月，歐盟委員會(huì)主席馮德萊恩宣布將出臺(tái)歐盟的《網(wǎng)絡(luò)彈性法案》，旨在為歐盟內(nèi)部所有的連接設(shè)備制定通用的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。其內(nèi)容包括對(duì)互聯(lián)網(wǎng)設(shè)備制造商提出新的義務(wù)規(guī)定、對(duì)網(wǎng)絡(luò)技術(shù)和基礎(chǔ)設(shè)施提供更多的運(yùn)營(yíng)合作、對(duì)網(wǎng)絡(luò)產(chǎn)品和服務(wù)制定共同基準(zhǔn)。這一法案考慮到了歐盟內(nèi)部的碎片化網(wǎng)絡(luò)安全需求，得到了成員國(guó)的共識(shí)，未來(lái)也將成為歐盟網(wǎng)絡(luò)安全戰(zhàn)略中的重要組成部分。目前，該法案正處于公眾咨詢階段，預(yù)計(jì)將在2022年的下半年正式出臺(tái)。

2.2 資金扶持：提供網(wǎng)絡(luò)安全的基礎(chǔ)性保障

2.2.1基于地平線歐洲計(jì)劃的資助

“地平線歐洲”計(jì)劃是“地平線2020”計(jì)劃的后續(xù)版本，于2021年3月通過，旨在為歐盟2021-2027年的研究和創(chuàng)新優(yōu)先事項(xiàng)提供資金支持。2021年6月，歐盟委員會(huì)通過了“地平線歐洲”計(jì)劃2021-2022年期間的主要工作方案，總計(jì)147億歐元資金。其中的40億歐元將會(huì)用在提升歐盟數(shù)字化領(lǐng)導(dǎo)地位上，這也是該計(jì)劃的核心目標(biāo)。例如，歐盟將會(huì)把一部分資金用于培養(yǎng)網(wǎng)絡(luò)安全人才上。目前，歐洲有291 000個(gè)網(wǎng)絡(luò)安全專業(yè)人員職位空缺，因此歐盟需要大力培養(yǎng)、吸引和留住最優(yōu)秀的網(wǎng)絡(luò)安全人才。歐盟委員會(huì)正在制定專門的網(wǎng)絡(luò)安全碩士課程，繼續(xù)支持互聯(lián)網(wǎng)創(chuàng)新者的個(gè)人發(fā)展，并且投資建立網(wǎng)絡(luò)安全卓越中心來(lái)吸引歐洲最好的研究團(tuán)隊(duì)與行業(yè)。

2.2.2基于數(shù)字歐洲計(jì)劃的資助

數(shù)字歐洲計(jì)劃是歐盟的一項(xiàng)大型資助計(jì)劃，通過75億歐元的戰(zhàn)略資金投入，來(lái)支持五個(gè)關(guān)鍵能力領(lǐng)域的項(xiàng)目：超級(jí)計(jì)算，人工智能，網(wǎng)絡(luò)安全，高級(jí)數(shù)字技能，數(shù)字技術(shù)應(yīng)用。2021年11月10日，歐盟委員會(huì)通過了數(shù)字歐洲計(jì)劃的三個(gè)方案，概述了總計(jì)19.8億歐元的資金使用目標(biāo)和具體主題領(lǐng)域。隨后，委員會(huì)在2021年11月和2022年3月分別發(fā)起了兩輪資助提案的征集，其中網(wǎng)絡(luò)安全領(lǐng)域?qū)?huì)得到2.92億歐元的扶持。這些資金將用于歐盟成員國(guó)、企業(yè)、公共管理部門以及其他實(shí)體部門的能力建設(shè)，在歐盟加快數(shù)字化轉(zhuǎn)型的過程中提升其整體的網(wǎng)絡(luò)安全能力。

2.2.3基于歐洲設(shè)施聯(lián)通計(jì)劃的資助

歐洲設(shè)施聯(lián)通計(jì)劃是歐盟的一項(xiàng)重要融資工具，通過在歐洲層面進(jìn)行有針對(duì)性的基礎(chǔ)設(shè)施投資來(lái)促進(jìn)經(jīng)濟(jì)增長(zhǎng)、就業(yè)和國(guó)際競(jìng)爭(zhēng)力。該計(jì)劃于2014年啟動(dòng)，主要分為三大領(lǐng)域：能源、運(yùn)輸和數(shù)字服務(wù)。2022年1月，歐盟委員會(huì)在該計(jì)劃下的數(shù)字服務(wù)領(lǐng)域開展了第一批提案征集，將拿出2.58億歐元來(lái)支持?jǐn)?shù)字連接基礎(chǔ)設(shè)施的建設(shè)，特別是光纖和5G這些未來(lái)熱點(diǎn)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。例如，歐盟將應(yīng)用該資金部署超安全的量子通信基礎(chǔ)設(shè)施，該設(shè)施將以一種超安全的加密方式傳輸機(jī)密信息，有助于保護(hù)敏感信息[9]。從目前的發(fā)展情況來(lái)看，截至2021年7月，所有歐盟成員國(guó)都簽署了《歐洲量子通信基礎(chǔ)設(shè)施宣言》，這種關(guān)鍵通信基礎(chǔ)設(shè)施將在未來(lái)幾年的時(shí)間里得到實(shí)現(xiàn)。

2.3 能力建設(shè)：實(shí)現(xiàn)網(wǎng)絡(luò)安全的現(xiàn)實(shí)性操作

2.3.1開啟機(jī)構(gòu)間結(jié)構(gòu)性合作

歐盟認(rèn)為有效打擊網(wǎng)絡(luò)犯罪是確保網(wǎng)絡(luò)安全的一個(gè)關(guān)鍵因素，這與歐盟的總體安全政策密切相關(guān)。歐盟要繼續(xù)執(zhí)行2020年提出的歐盟安全聯(lián)盟戰(zhàn)略下的網(wǎng)絡(luò)犯罪議程，推進(jìn)歐盟的網(wǎng)絡(luò)威懾態(tài)勢(shì)，以防止和應(yīng)對(duì)惡意網(wǎng)絡(luò)活動(dòng)[10]。為了貫徹該議程的落實(shí)，歐盟需要強(qiáng)化各個(gè)機(jī)構(gòu)間的合作。目前，歐洲刑警組織和歐盟網(wǎng)絡(luò)和信息安全局已經(jīng)建立了強(qiáng)有力的合作關(guān)系。在2021年2月，歐盟網(wǎng)絡(luò)和信息安全局又與歐盟計(jì)算機(jī)應(yīng)急響應(yīng)小組簽訂了諒解備忘錄，區(qū)分了責(zé)任和角色。通過機(jī)構(gòu)間的結(jié)構(gòu)性合作，歐盟在面對(duì)網(wǎng)絡(luò)安全威脅時(shí)能夠提高相應(yīng)效率。此外，在后疫情時(shí)代，歐盟將進(jìn)一步更新網(wǎng)絡(luò)外交工具箱的實(shí)施指南，定期組織評(píng)估網(wǎng)絡(luò)外交工具箱的內(nèi)容，在歐盟危機(jī)機(jī)制中進(jìn)一步整合網(wǎng)絡(luò)外交工具箱的手段。但快速有效的聯(lián)合外交反應(yīng)需要?dú)W盟具有共同態(tài)勢(shì)感知和快速協(xié)調(diào)立場(chǎng)的能力，為此歐盟委員會(huì)在歐盟情報(bào)和態(tài)勢(shì)中心內(nèi)設(shè)立一個(gè)歐盟網(wǎng)絡(luò)情報(bào)工作組，以推進(jìn)針對(duì)網(wǎng)絡(luò)威脅活動(dòng)的戰(zhàn)略情報(bào)合作，支持歐盟態(tài)勢(shì)感知和聯(lián)合外交反應(yīng)決策，提高決策過程的效率[11]。

2.3.2成立新的聯(lián)合網(wǎng)絡(luò)部門

隨著網(wǎng)絡(luò)攻擊數(shù)量和規(guī)模的增加，在網(wǎng)絡(luò)安全領(lǐng)域采取協(xié)調(diào)措施已變得越來(lái)越有必要。一個(gè)成熟且完整的網(wǎng)絡(luò)安全危機(jī)管理框架需要將歐盟同其成員國(guó)都涵蓋其中，以便交流相關(guān)信息，集體應(yīng)對(duì)網(wǎng)絡(luò)安全問題。因此，歐盟在2021年6月23日制定了成立新的聯(lián)合網(wǎng)絡(luò)部門的愿景，旨在針對(duì)重大跨境網(wǎng)絡(luò)事件和網(wǎng)絡(luò)威脅進(jìn)行行動(dòng)和技術(shù)上的協(xié)調(diào)。聯(lián)合網(wǎng)絡(luò)部門是完善歐洲網(wǎng)絡(luò)安全危機(jī)管理框架的重要一步，主要用于實(shí)現(xiàn)三個(gè)目標(biāo)：確保歐盟時(shí)刻做好應(yīng)對(duì)網(wǎng)絡(luò)安全的準(zhǔn)備、通過信息共享持續(xù)提供態(tài)勢(shì)感知、加強(qiáng)歐盟整體的協(xié)調(diào)反應(yīng)和恢復(fù)能力。它將使成員國(guó)和歐盟機(jī)構(gòu)充分利用現(xiàn)有的資源和能力，并根據(jù)國(guó)家和聯(lián)盟一級(jí)現(xiàn)有能力分布，制定合作框架，補(bǔ)足目前歐盟應(yīng)對(duì)跨境網(wǎng)絡(luò)安全事件效率低下的短板[12]。同時(shí)也將充當(dāng)一個(gè)后盾，使所有參與者能夠利用彼此的專業(yè)知識(shí)，在需要的時(shí)候密切合作。根據(jù)歐盟的計(jì)劃安排，新的聯(lián)合網(wǎng)絡(luò)部門將在2023年6月前建成。

2.3.3建立網(wǎng)絡(luò)安全能力中心

由于國(guó)際連通性的拓展和網(wǎng)絡(luò)攻擊的日益復(fù)雜，信息共享的重要性凸顯，為了實(shí)時(shí)檢測(cè)異常，需要對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行長(zhǎng)時(shí)間的監(jiān)測(cè)。目前，歐盟的許多私營(yíng)企業(yè)、民間組織和成員國(guó)都成立了計(jì)算機(jī)安全事故響應(yīng)小組和安全運(yùn)營(yíng)中心。為了能夠構(gòu)建多層級(jí)的網(wǎng)絡(luò)安全治理架構(gòu)，歐盟在2021年6月28日于羅馬尼亞的首都布加勒斯特建立了歐洲網(wǎng)絡(luò)安全能力中心。該中心將支持公私合作和跨境合作，通過信號(hào)識(shí)別從需要評(píng)估的大量數(shù)據(jù)中提取威脅感知，來(lái)檢測(cè)惡意網(wǎng)絡(luò)活動(dòng)，進(jìn)而幫助遏制網(wǎng)絡(luò)攻擊。歐盟的目標(biāo)是鼓勵(lì)成員國(guó)共同投資該項(xiàng)目，盡可能多的連接歐盟各地的安全中心，通過最先進(jìn)的人工智能和大數(shù)據(jù)處理技術(shù)提高歐盟對(duì)網(wǎng)絡(luò)安全事件的檢測(cè)、分析和響應(yīng)速度。通過廣泛的合作，使該中心能夠?yàn)闅W盟提供網(wǎng)絡(luò)安全事件警告，成為歐盟真正的網(wǎng)絡(luò)安全屏障。

2.4 伙伴合作：深化網(wǎng)絡(luò)安全的機(jī)制性安排

2.4.1深化歐美網(wǎng)絡(luò)安全交流

為了促進(jìn)歐盟網(wǎng)絡(luò)空間價(jià)值觀和愿景的推廣，尋求更有效的合作，歐盟需要擴(kuò)大同伙伴國(guó)家的交流。歐美基于跨大西洋伙伴關(guān)系的存在，一直保持著較為密切的合作關(guān)系。在網(wǎng)絡(luò)安全領(lǐng)域，自2014年12月歐盟與美國(guó)開展網(wǎng)絡(luò)對(duì)話以來(lái)，雙方不斷加強(qiáng)在這一領(lǐng)域的溝通和協(xié)調(diào)。后疫情時(shí)代下，歐盟更加深刻認(rèn)識(shí)到與美國(guó)保持協(xié)調(diào)交流能夠加快自身網(wǎng)絡(luò)安全能力的發(fā)展。2021年6月，歐盟啟動(dòng)了歐盟-美國(guó)貿(mào)易和技術(shù)理事會(huì)，用于協(xié)調(diào)解決貿(mào)易、經(jīng)濟(jì)和技術(shù)等問題。隨后，在召開的兩次會(huì)議上，雙方針對(duì)數(shù)字產(chǎn)業(yè)和網(wǎng)絡(luò)安全達(dá)成了一致觀點(diǎn)，并形成了未來(lái)的合作路線圖。

2.4.2加強(qiáng)印太網(wǎng)絡(luò)安全合作

2021年9月歐盟提出了自己的《印太戰(zhàn)略》報(bào)告，開始有計(jì)劃的介入到印太事務(wù)中。根據(jù)歐盟的印太戰(zhàn)略以及網(wǎng)絡(luò)安全合作意愿，歐盟在2021年10月底，對(duì)來(lái)自日本的網(wǎng)絡(luò)安全領(lǐng)域?qū)＜疫M(jìn)行了為期一周的培訓(xùn)，并舉行了關(guān)于政策和標(biāo)準(zhǔn)化的會(huì)議，通過加強(qiáng)與日本在網(wǎng)絡(luò)安全方面的對(duì)話，以提升雙方應(yīng)對(duì)網(wǎng)絡(luò)犯罪的能力水平。日本一直是歐盟在網(wǎng)絡(luò)安全領(lǐng)域的密切合作伙伴，歐盟于2018年首次加入日美網(wǎng)絡(luò)安全雙邊演習(xí)中，并于2021年3月正式成為參與方。隨著后疫情時(shí)代全球網(wǎng)絡(luò)治理權(quán)的加劇分化，歐盟需要擴(kuò)大盟友圈，此次合作是歐盟-日本互聯(lián)互通伙伴關(guān)系的一個(gè)重要組成部分，能夠?yàn)槲磥?lái)即將擬議的歐盟-日本數(shù)字伙伴關(guān)系做出協(xié)調(diào)性貢獻(xiàn)。

2.4.3推進(jìn)符合歐盟價(jià)值觀的全球網(wǎng)絡(luò)安全愿景

隨著數(shù)字技術(shù)的快速發(fā)展，制定人工智能、云計(jì)算和量子通信等新興技術(shù)領(lǐng)域的國(guó)際標(biāo)準(zhǔn)越來(lái)越重要。歐盟認(rèn)為目前網(wǎng)絡(luò)空間的國(guó)際標(biāo)準(zhǔn)化進(jìn)程被許多國(guó)家用來(lái)推進(jìn)本國(guó)的政治和意識(shí)形態(tài)，這與歐盟的價(jià)值觀不符，也使得國(guó)際標(biāo)準(zhǔn)化框架的競(jìng)爭(zhēng)風(fēng)險(xiǎn)擴(kuò)大。為了在國(guó)際層面上促進(jìn)和捍衛(wèi)其網(wǎng)絡(luò)空間的愿景，歐盟需要加強(qiáng)對(duì)國(guó)際標(biāo)準(zhǔn)化進(jìn)程的參與和領(lǐng)導(dǎo)，提高其在國(guó)際或歐洲標(biāo)準(zhǔn)化機(jī)構(gòu)中的代表性。例如，歐盟一直在鼓勵(lì)世界各國(guó)加入歐盟于2001年提出的《布達(dá)佩斯網(wǎng)絡(luò)犯罪公約》，將其作為解決國(guó)際網(wǎng)絡(luò)犯罪的主要工具，改善締約國(guó)執(zhí)法機(jī)構(gòu)之間的協(xié)調(diào)與合作。

3 未來(lái)影響

分析歐盟這一系列的新舉措可見，歐盟正在從營(yíng)造內(nèi)外良好的網(wǎng)絡(luò)安全環(huán)境、兼并發(fā)展“硬”“軟”實(shí)力兩個(gè)方向入手，強(qiáng)化歐盟的整體協(xié)同能力和應(yīng)對(duì)網(wǎng)絡(luò)安全危機(jī)的處理能力。在政策立法方面，歐盟通過政策法規(guī)的修改和新指令的出臺(tái)，不僅完善了網(wǎng)絡(luò)安全治理的制度基礎(chǔ)，營(yíng)造歐盟內(nèi)部的法治化管理，也加強(qiáng)了“軟實(shí)力”的建設(shè)和認(rèn)同；在資金扶持和能力建設(shè)方面，歐盟大力投資人才培養(yǎng)、基礎(chǔ)設(shè)施建設(shè)，成立新的協(xié)調(diào)機(jī)制，加強(qiáng)內(nèi)部的團(tuán)結(jié)協(xié)作能力建設(shè)和技術(shù)的“硬實(shí)力”發(fā)展，把握技術(shù)主權(quán)；在伙伴合作方面，歐盟重視通過相同的價(jià)值觀選擇國(guó)際合作伙伴，鼓勵(lì)非歐盟國(guó)家加入《布達(dá)佩斯網(wǎng)絡(luò)犯罪公約》，以推進(jìn)歐盟的網(wǎng)絡(luò)安全治理愿景。隨著歐盟網(wǎng)絡(luò)安全治理各項(xiàng)新舉措的不斷深化落實(shí)，其對(duì)歐盟內(nèi)部以及國(guó)際秩序的影響也在不斷凸顯。

3.1 強(qiáng)化歐盟內(nèi)部網(wǎng)絡(luò)安全的合作性

從歐盟內(nèi)部視角來(lái)看，歐盟尤其強(qiáng)調(diào)合作性，試圖將歐盟各成員國(guó)、歐盟機(jī)構(gòu)的全部網(wǎng)絡(luò)力量整合起來(lái)。首先是立法層面，歐盟委員會(huì)正在籌劃新版的《網(wǎng)絡(luò)和信息系統(tǒng)安全法令》，以實(shí)現(xiàn)歐盟網(wǎng)絡(luò)安全戰(zhàn)略的法理性基礎(chǔ)。其次在實(shí)踐層面，歐盟也開始組建用于全歐網(wǎng)絡(luò)安全防護(hù)的安全能力中心、部署涵蓋所有成員國(guó)的量子通信基礎(chǔ)設(shè)施、以及建立新的聯(lián)合網(wǎng)絡(luò)單元以應(yīng)對(duì)網(wǎng)絡(luò)攻擊。通過合作，歐盟的民事機(jī)構(gòu)、政府機(jī)構(gòu)和私營(yíng)部門可以建立一個(gè)可合作的協(xié)助平臺(tái)，匯集歐盟及其成員國(guó)全部資源來(lái)預(yù)防、阻止和應(yīng)對(duì)大規(guī)模網(wǎng)絡(luò)危機(jī)事件，也能夠較大程度的利用好每一個(gè)成員國(guó)自身的網(wǎng)絡(luò)資源，在應(yīng)對(duì)網(wǎng)絡(luò)安全威脅時(shí)形成合力。

3.2 突出全球網(wǎng)絡(luò)安全治理的領(lǐng)導(dǎo)權(quán)

網(wǎng)絡(luò)安全問題沒有國(guó)界，網(wǎng)絡(luò)安全合作正成為國(guó)際合作中的一個(gè)重要領(lǐng)域，更是政治信任程度的一種指標(biāo)。近年來(lái)，隨著中國(guó)等新興國(guó)家的不斷崛起，歐盟認(rèn)識(shí)到其全球話語(yǔ)權(quán)的減弱，因此在網(wǎng)絡(luò)安全這一新興領(lǐng)域，歐盟試圖爭(zhēng)取領(lǐng)導(dǎo)權(quán)地位。歐盟首先瞄準(zhǔn)其周邊國(guó)家和地區(qū)，輸出歐盟的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，借幫助周邊地區(qū)應(yīng)對(duì)網(wǎng)絡(luò)安全為名義，擴(kuò)散歐盟的影響力，表現(xiàn)出領(lǐng)導(dǎo)全球網(wǎng)絡(luò)安全治理的雄心。從某種層面上說(shuō)，網(wǎng)絡(luò)安全威脅的出現(xiàn)也為歐盟的戰(zhàn)略雄心提供了契機(jī)，借助多年的技術(shù)積淀，歐盟在這一領(lǐng)域具備優(yōu)勢(shì)，歐盟也將利用優(yōu)勢(shì)來(lái)獲得全球網(wǎng)絡(luò)安全治理領(lǐng)導(dǎo)權(quán)。

3.3 擴(kuò)大網(wǎng)絡(luò)空間意識(shí)形態(tài)的競(jìng)爭(zhēng)化

在網(wǎng)絡(luò)空間國(guó)際合作上，歐盟著重強(qiáng)調(diào)人權(quán)、民主、自由、安全等西方的價(jià)值理念，并根據(jù)其理念選擇網(wǎng)絡(luò)安全合作的對(duì)象。例如，歐盟和美國(guó)有著共同的網(wǎng)絡(luò)威脅認(rèn)知和網(wǎng)絡(luò)安全利益，雙方的網(wǎng)絡(luò)安全原則和規(guī)范趨同，基于跨大西洋伙伴關(guān)系，雙方采取了功能性的合作形式，從而避免相互依賴時(shí)所產(chǎn)生的成本和脆弱性。2020年，歐盟加入了美日的網(wǎng)絡(luò)安全雙邊合作。2021年10月下旬，歐盟同美、日等伙伴國(guó)家舉行了網(wǎng)絡(luò)安全培訓(xùn)活動(dòng)，形成可訪問、可互通的歐盟-日本數(shù)字伙伴。隨著歐盟合作圈的擴(kuò)大，在國(guó)際社會(huì)中形成的網(wǎng)絡(luò)空間意識(shí)形態(tài)對(duì)立也在被放大。中小國(guó)家的網(wǎng)絡(luò)安全能力薄弱，他們不得不在網(wǎng)絡(luò)空間意識(shí)形態(tài)的競(jìng)爭(zhēng)中選邊站，其結(jié)果極有可能是將冷戰(zhàn)思維觀念擴(kuò)大至網(wǎng)絡(luò)領(lǐng)域，不利于全球網(wǎng)絡(luò)安全的友好合作發(fā)展。

4 對(duì)我國(guó)啟示

后疫情時(shí)代，歐盟的網(wǎng)絡(luò)空間安全治理更加注重“技術(shù)主權(quán)”和“數(shù)字主權(quán)”，完善政策法規(guī)強(qiáng)化網(wǎng)絡(luò)安全治理的“軟實(shí)力”，設(shè)立聯(lián)合網(wǎng)絡(luò)部門和網(wǎng)絡(luò)安全能力中心增加歐盟整體協(xié)調(diào)能力和感知能力，大力投資技術(shù)創(chuàng)新和人才培養(yǎng)增強(qiáng)“硬實(shí)力”，并在網(wǎng)絡(luò)安全國(guó)際合作中提高其領(lǐng)導(dǎo)力。我們應(yīng)看到中歐不僅有合作的基礎(chǔ)，而且我們也可以借鑒歐盟的有力措施，并通過不斷發(fā)展和完善自身的實(shí)力，積極參與國(guó)際網(wǎng)絡(luò)安全治理合作，搭建適合我國(guó)自身發(fā)展的網(wǎng)絡(luò)安全治理體系。

4.1 堅(jiān)持依法治網(wǎng)，提高協(xié)調(diào)治理水平

堅(jiān)持依法治網(wǎng)，需要繼續(xù)完善網(wǎng)絡(luò)安全法律法規(guī)體系框架。疫情發(fā)生后，歐盟對(duì)一系列法案提出了新的立法審查，對(duì)歐盟整體的網(wǎng)絡(luò)安全做出了政策性的規(guī)定，加強(qiáng)了合法性[13]。近年來(lái)，我國(guó)不斷出臺(tái)關(guān)于網(wǎng)絡(luò)安全治理的政策法規(guī)，2017年正式實(shí)施《網(wǎng)絡(luò)安全法》，2021年9月出臺(tái)了《數(shù)據(jù)安全法》，2021年11月發(fā)布了《個(gè)人信息保護(hù)法》。但我國(guó)仍需要不斷地完善關(guān)于網(wǎng)絡(luò)安全領(lǐng)域各方面的法律法規(guī)，促成一個(gè)具有韌性的法律治理體系，協(xié)調(diào)促進(jìn)各部門法之間的融合性和互補(bǔ)性，來(lái)形成以《網(wǎng)絡(luò)安全法》為主體，各部分具體法律法規(guī)為分支的網(wǎng)絡(luò)安全法律法規(guī)體系框架。此外，還需要建立網(wǎng)絡(luò)安全協(xié)調(diào)機(jī)制，提高協(xié)調(diào)治理水平。我國(guó)已經(jīng)成立了國(guó)家互聯(lián)網(wǎng)信息辦公室以及網(wǎng)絡(luò)安全和信息化委員會(huì)辦公室，但目前來(lái)看，我國(guó)尚未建立起成熟的全國(guó)網(wǎng)絡(luò)安全協(xié)調(diào)機(jī)制。在這方面，可以參考?xì)W盟新成立的兩大部門，聯(lián)合網(wǎng)絡(luò)部門和網(wǎng)絡(luò)安全能力中心，強(qiáng)化網(wǎng)絡(luò)安全的公私合作，逐步建立起我國(guó)的國(guó)家網(wǎng)絡(luò)安全協(xié)調(diào)機(jī)制，優(yōu)化在網(wǎng)絡(luò)威脅防御、網(wǎng)絡(luò)危機(jī)治理和網(wǎng)絡(luò)生態(tài)恢復(fù)等方面的頂層設(shè)計(jì)。

4.2 重視技術(shù)主權(quán)，加大人才培養(yǎng)力度

歐盟在后疫情時(shí)代下突出強(qiáng)調(diào)社會(huì)“數(shù)字化轉(zhuǎn)型”要牢牢把握“數(shù)據(jù)主權(quán)”，減少對(duì)美國(guó)的技術(shù)依賴，在國(guó)際網(wǎng)絡(luò)空間競(jìng)爭(zhēng)中尋求戰(zhàn)略自主，鼓勵(lì)各成員國(guó)加大對(duì)數(shù)字領(lǐng)域企業(yè)的投資。同樣，我們也必須認(rèn)識(shí)到“數(shù)字主權(quán)”的重要性，擁有自主創(chuàng)新能力和科技研發(fā)能力，才能在國(guó)際數(shù)字市場(chǎng)中擁有核心競(jìng)爭(zhēng)力。因此，我們不僅需要重視技術(shù)創(chuàng)新，更需要營(yíng)造良好的網(wǎng)絡(luò)科學(xué)技術(shù)發(fā)展環(huán)境，把握好我國(guó)的“技術(shù)主權(quán)”。而競(jìng)爭(zhēng)的本質(zhì)是人才的競(jìng)爭(zhēng)，因此要加大對(duì)創(chuàng)新型科技人才的培養(yǎng)力度。2021年10月，我國(guó)發(fā)布了最新的《網(wǎng)絡(luò)信息安全產(chǎn)業(yè)人才發(fā)展報(bào)告》，報(bào)告稱我國(guó)企業(yè)對(duì)網(wǎng)絡(luò)安全人才的需求呈現(xiàn)高速增加趨勢(shì)，需求總量較去年增長(zhǎng)39.87%，且我國(guó)網(wǎng)絡(luò)安全專業(yè)人才缺口超140萬(wàn)人。我們需要積極的利用市場(chǎng)的缺口來(lái)加大對(duì)創(chuàng)新型科技人才培養(yǎng)的力度，全社會(huì)共同協(xié)力推進(jìn)網(wǎng)絡(luò)安全人才培養(yǎng)工作，不僅高?？梢栽黾酉嚓P(guān)專業(yè)的招生人數(shù)，并積極與專業(yè)機(jī)構(gòu)進(jìn)行合作，增加學(xué)生的實(shí)踐機(jī)會(huì)，企業(yè)也可以深度參與高校人才培養(yǎng)工作，協(xié)力培養(yǎng)專業(yè)對(duì)口人才。

4.3 參與國(guó)際合作，提升網(wǎng)絡(luò)安全治理話語(yǔ)權(quán)

中歐都倡導(dǎo)開放多元的全球網(wǎng)絡(luò)空間治理體系，存在合作的可能性，因此可以通過中歐峰會(huì)等平臺(tái)促進(jìn)雙方的合作共識(shí)。在技術(shù)方面，中國(guó)也可以積極加強(qiáng)和歐洲國(guó)家的技術(shù)創(chuàng)新合作，在尊重各國(guó)數(shù)據(jù)主權(quán)的基礎(chǔ)上，積極破除數(shù)據(jù)壁壘，加強(qiáng)與國(guó)際社會(huì)的跨境網(wǎng)絡(luò)犯罪合作和技術(shù)創(chuàng)新合作，防止被動(dòng)卷入網(wǎng)絡(luò)空間意識(shí)形態(tài)斗爭(zhēng)，營(yíng)造全球開放的互聯(lián)網(wǎng)體系環(huán)境。同時(shí)，要避免全球網(wǎng)絡(luò)治理話語(yǔ)權(quán)的落后。歐盟在其網(wǎng)絡(luò)安全戰(zhàn)略中表示出領(lǐng)導(dǎo)全球網(wǎng)絡(luò)安全治理的雄心計(jì)劃，試圖在網(wǎng)絡(luò)安全這一新興領(lǐng)域爭(zhēng)取領(lǐng)導(dǎo)權(quán)地位。我國(guó)的一貫觀點(diǎn)是，網(wǎng)絡(luò)空間是人類共同的活動(dòng)空間，網(wǎng)絡(luò)空間前途命運(yùn)應(yīng)由世界各國(guó)共同掌握。各國(guó)應(yīng)該加強(qiáng)溝通、擴(kuò)大共識(shí)、深化合作，共同構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體。值得注意的是，我們還要警惕西方國(guó)家的技術(shù)聯(lián)盟，歐盟正在積極同以美國(guó)為首的西方國(guó)家開展網(wǎng)絡(luò)安全合作。而美國(guó)在拜登政府上臺(tái)之后，延續(xù)了特朗普政府的對(duì)華“強(qiáng)硬”政策，不斷聯(lián)合其盟友，加強(qiáng)在技術(shù)領(lǐng)域、半導(dǎo)體、供應(yīng)鏈等高科技方面的對(duì)華打壓，在關(guān)鍵基礎(chǔ)設(shè)施、技術(shù)資金援助等方面加大與中國(guó)的競(jìng)爭(zhēng)。除了美國(guó)的“藍(lán)點(diǎn)網(wǎng)絡(luò)計(jì)劃”之外，近年來(lái)，美日印澳“四方安全對(duì)話”機(jī)制以“雙邊合作為基礎(chǔ)，多邊合作為平臺(tái)”的方式顯著加強(qiáng)了四國(guó)在網(wǎng)絡(luò)安全領(lǐng)域的合作。面對(duì)這樣的情況，我們需要警惕并重視西方國(guó)家的技術(shù)聯(lián)盟，密切關(guān)注其動(dòng)向，防止被排除、被孤立。

5 結(jié) 語(yǔ)

后疫情時(shí)代加速了歐盟所有部門的數(shù)字化進(jìn)程，數(shù)字化水平的提高也帶來(lái)了應(yīng)對(duì)網(wǎng)絡(luò)安全問題的緊迫性。隨著網(wǎng)絡(luò)和信息系統(tǒng)變得更加復(fù)雜，確保這些系統(tǒng)的安全也十分具有挑戰(zhàn)性。網(wǎng)絡(luò)安全正逐漸成為影響整個(gè)歐盟經(jīng)濟(jì)和社會(huì)的優(yōu)先事項(xiàng)，因此必須有適時(shí)的戰(zhàn)略來(lái)指導(dǎo)。從歐盟最新的《網(wǎng)絡(luò)安全戰(zhàn)略》出臺(tái)和其被賦予的功能來(lái)看，無(wú)論是在歐盟內(nèi)部的政策法規(guī)方面，還是在國(guó)際合作方面，歐盟都設(shè)定了雄心勃勃的目標(biāo)。歐盟也在新版《網(wǎng)絡(luò)安全戰(zhàn)略》的指導(dǎo)下，出臺(tái)了大量新措施來(lái)應(yīng)對(duì)未來(lái)的網(wǎng)絡(luò)攻擊，值得我們借鑒。此外，在歐盟應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的同時(shí)，其參與全球公共事務(wù)的戰(zhàn)略雄心也在凸顯，通過強(qiáng)化內(nèi)部團(tuán)結(jié)，以在對(duì)外行動(dòng)中達(dá)到目標(biāo)和手段的一致性，未來(lái)歐盟在網(wǎng)絡(luò)安全領(lǐng)域的擴(kuò)散性影響也同樣需要我們提高警惕。