余建川

(武漢大學(xué)中國邊界與海洋研究院, 國家領(lǐng)土主權(quán)與海洋權(quán)益協(xié)同創(chuàng)新中心 武漢 430072)

0 引 言

為實現(xiàn)網(wǎng)絡(luò)安全的數(shù)字化轉(zhuǎn)型，以支撐未來的經(jīng)濟(jì)和社會轉(zhuǎn)型，歐盟陸續(xù)出臺了包括《歐洲數(shù)字未來》《人工智能白皮書》《歐洲數(shù)據(jù)戰(zhàn)略》《歐盟外交和安全政策全球戰(zhàn)略》等戰(zhàn)略性文件。2020年12月16日，歐盟委員會、歐盟外交事務(wù)和安全保障政策高級代表(以下簡稱“高級代表”)向歐洲議會和歐盟理事會發(fā)表聯(lián)合通訊——《歐盟數(shù)字十年網(wǎng)絡(luò)安全戰(zhàn)略》(以下簡稱《戰(zhàn)略》)[1]。《戰(zhàn)略》回顧了歐盟在網(wǎng)絡(luò)安全上面臨復(fù)雜的威脅環(huán)境，并指出歐盟缺乏應(yīng)對網(wǎng)絡(luò)威脅的集體情境意識。重點闡述了歐盟將如何應(yīng)對網(wǎng)絡(luò)安全威脅，加強國際合作，以及確保其在全球開放的互聯(lián)網(wǎng)空間發(fā)揮領(lǐng)導(dǎo)作用?？梢哉f《戰(zhàn)略》是未來十年歐盟網(wǎng)絡(luò)安全建設(shè)的一個重要風(fēng)向標(biāo)，對我國把握其政策動向，加強國際合作和應(yīng)對，推動我國網(wǎng)絡(luò)安全建設(shè)以及構(gòu)建網(wǎng)絡(luò)空間命運共同體具有啟示意義。

1 歐盟網(wǎng)絡(luò)安全建設(shè)的新環(huán)境及深層動因

當(dāng)前歐盟的網(wǎng)絡(luò)安全建設(shè)面臨著后疫情時代和數(shù)字化轉(zhuǎn)型內(nèi)外交錯的復(fù)雜環(huán)境，網(wǎng)絡(luò)安全形勢嚴(yán)峻，使其不得不對其網(wǎng)絡(luò)安全戰(zhàn)略作出調(diào)整以回應(yīng)現(xiàn)實需求。進(jìn)一步來看，歐盟在網(wǎng)絡(luò)安全領(lǐng)域的戰(zhàn)略調(diào)整還有其深層動因：首先，這是馮德萊恩“技術(shù)主權(quán)”的戰(zhàn)略實現(xiàn)，是歐盟對外戰(zhàn)略轉(zhuǎn)型的延續(xù)；其次，這是歐盟持續(xù)推進(jìn)制定網(wǎng)絡(luò)空間負(fù)責(zé)任的國家行為規(guī)范，維持和爭占網(wǎng)絡(luò)空間規(guī)范高地的戰(zhàn)略步驟；再者，這也是歐盟作為整體參與網(wǎng)絡(luò)空間中大國博弈，爭取網(wǎng)絡(luò)空間領(lǐng)導(dǎo)權(quán)的重要手段。

1.1后疫情時代歐盟的外部環(huán)境近年來，尤其是斯諾登事件發(fā)生之后，越來越多的國家意識到網(wǎng)絡(luò)安全的重要性，并加快立法和政策制定，維護(hù)本國網(wǎng)絡(luò)安全。在歐盟看來，這些維護(hù)網(wǎng)絡(luò)安全的舉措，建立了國家之間的某種數(shù)字邊界，威脅了網(wǎng)絡(luò)空間的全球性、開放性。加之當(dāng)下全世界范圍內(nèi)頻發(fā)的網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)監(jiān)聽、網(wǎng)絡(luò)恐怖主義以及針對關(guān)鍵基礎(chǔ)設(shè)施、民主化進(jìn)程等的網(wǎng)絡(luò)攻擊事件都使歐盟面臨的互聯(lián)網(wǎng)安全形勢日益嚴(yán)峻，以歐盟現(xiàn)有的網(wǎng)絡(luò)與信息安全能力和機制還不能游刃有余地應(yīng)對瞬息萬變的網(wǎng)絡(luò)安全威脅。新冠疫情的爆發(fā)加劇了這種風(fēng)險。根據(jù)世界經(jīng)濟(jì)合作與發(fā)展組織(OECD)的數(shù)據(jù)顯示，新冠疫情的流行使世界互聯(lián)網(wǎng)流量增長了60%。新冠疫情的流行引發(fā)了歐盟電信網(wǎng)絡(luò)和服務(wù)使用的重大變化：歐盟40%的工人開始遠(yuǎn)程辦公，學(xué)生使用網(wǎng)絡(luò)學(xué)習(xí)，人們通過網(wǎng)絡(luò)視頻交流，幾乎一夜之間，網(wǎng)絡(luò)成為歐洲公民和企業(yè)的生命線，并且這種狀態(tài)還將長期存在。歐洲網(wǎng)絡(luò)和信息安全局(ENISA)和歐盟委員會定期發(fā)布互聯(lián)網(wǎng)狀況的專題報告，2019年第三季度的分布式拒絕服務(wù)(DDOs)攻擊總數(shù)同期增長了241%，其強度也正在增加；2020年2月發(fā)生了有史以來最大的攻擊，達(dá)到每秒2.3兆比特的流量峰值[2]。后疫情時代世界范圍內(nèi)網(wǎng)絡(luò)安全事件愈發(fā)頻繁和嚴(yán)重，各國紛紛加強網(wǎng)絡(luò)安全管理，使得歐盟加緊制定政策以回應(yīng)網(wǎng)絡(luò)安全管理的現(xiàn)實需求。

1.2數(shù)字化轉(zhuǎn)型時代歐盟的內(nèi)部環(huán)境隨著歐盟的工業(yè)格局日益數(shù)字化和互聯(lián)網(wǎng)化，網(wǎng)絡(luò)攻擊的風(fēng)險正日益攀升，影響著歐盟的社會經(jīng)濟(jì)發(fā)展。據(jù)世界經(jīng)濟(jì)論壇(WEF)發(fā)布的《2020全球風(fēng)險報告》，大規(guī)模的網(wǎng)絡(luò)攻擊、關(guān)鍵信息基礎(chǔ)設(shè)施和網(wǎng)絡(luò)故障是全球關(guān)聯(lián)性最大的前五位風(fēng)險之一[3]。歐盟聯(lián)合研究中心(JCR)的報告稱，有約2/5的歐盟用戶經(jīng)歷過網(wǎng)絡(luò)安全事件，其中有1/8的企業(yè)受到網(wǎng)絡(luò)攻擊的影響，超過一半的電腦被感染過惡意軟件且在同一年內(nèi)再次被感染。由于數(shù)據(jù)泄露，每年歐盟損失數(shù)億條記錄。2020年網(wǎng)絡(luò)犯罪給歐盟造成的直接和間接經(jīng)濟(jì)損失達(dá)5.5萬億歐元。這些網(wǎng)絡(luò)安全事件不僅影響了個人和企業(yè)，還涉及金融、能源等重要的基礎(chǔ)領(lǐng)域[4]。然而面對頻發(fā)的網(wǎng)絡(luò)安全事件及由此帶來的嚴(yán)重后果，歐盟成員國內(nèi)部的企業(yè)和個人的網(wǎng)絡(luò)防護(hù)意識依然很低，超過2/3的公司被認(rèn)為是網(wǎng)絡(luò)安全方面的“新手”，且嚴(yán)重缺少網(wǎng)絡(luò)安全方面的專業(yè)人員。在歐盟層面，成員國之間目前只有有限的業(yè)務(wù)互助，尚未建立應(yīng)對大規(guī)?？缇尘W(wǎng)絡(luò)安全事件的業(yè)務(wù)合作機制，缺乏應(yīng)對網(wǎng)絡(luò)威脅的集體情境意識。這無疑加劇了網(wǎng)絡(luò)攻擊等安全事件給歐盟經(jīng)濟(jì)社會發(fā)展帶來的風(fēng)險。

1.3歐盟推行《戰(zhàn)略》的深層動因歐盟加快網(wǎng)絡(luò)安全建設(shè)的動因除了其面臨嚴(yán)峻的內(nèi)外安全形勢，還有深層次的動議因素及戰(zhàn)略愿景。首先，歐盟期望在網(wǎng)絡(luò)安全等關(guān)鍵前沿領(lǐng)域，依托歐盟的政治領(lǐng)導(dǎo)力，減少對其他國家和地區(qū)的技術(shù)依賴，并逐步擺脫美國的控制，實現(xiàn)其技術(shù)主權(quán)。2020年初以來，歐盟通過《塑造歐洲的數(shù)字未來》《人工智能白皮書》《歐洲數(shù)據(jù)戰(zhàn)略》等戰(zhàn)略文件闡釋了歐盟的技術(shù)主權(quán)問題，其核心要義是要求歐盟有依據(jù)自我價值實現(xiàn)自我掌控數(shù)據(jù)資源的技術(shù)能力[5]。技術(shù)主權(quán)是指歐盟應(yīng)該獨立自主地掌握技術(shù)的研發(fā)、部署和應(yīng)用，實現(xiàn)歐洲的數(shù)字化轉(zhuǎn)型。就研發(fā)而言，具體包括了與數(shù)字經(jīng)濟(jì)相關(guān)的基礎(chǔ)設(shè)施和工具，也包括網(wǎng)絡(luò)安全領(lǐng)域；部署和應(yīng)用則涉及其意欲推行的法律標(biāo)準(zhǔn)和價值倡導(dǎo)[6]。無論是過去的“主權(quán)歐洲”概念，還是此處的“技術(shù)主權(quán)”概念，均是歐盟針對外界局勢，尤其是美歐之間網(wǎng)絡(luò)安全領(lǐng)域的價值分歧所作出的政策回應(yīng)。因此，從本質(zhì)上看，《戰(zhàn)略》仍然是歐盟技術(shù)主權(quán)的具體表達(dá)和戰(zhàn)略性步驟。其次，歐盟在現(xiàn)有的法律和規(guī)則基礎(chǔ)上，通過《戰(zhàn)略》提出進(jìn)一步的立法計劃，推行其規(guī)范和標(biāo)準(zhǔn)，尤其大力倡導(dǎo)構(gòu)建網(wǎng)絡(luò)空間中負(fù)責(zé)任的國家行為規(guī)范，來爭占國際社會上的規(guī)范高地。構(gòu)建嚴(yán)格的標(biāo)準(zhǔn)和法律規(guī)范素來就是歐盟的強項，《戰(zhàn)略》強調(diào)在內(nèi)部修訂《網(wǎng)絡(luò)與信息系統(tǒng)安全指令(NIS Directive)》，通過提高國家一級的網(wǎng)絡(luò)安全能力、增加歐盟一級的合作和風(fēng)險管理以及對基本服務(wù)運營商的報告義務(wù)，來實現(xiàn)歐盟內(nèi)部網(wǎng)絡(luò)與信息系統(tǒng)的高度通用安全性。它是歐洲范圍內(nèi)建立網(wǎng)絡(luò)安全彈性的重要里程碑[7]。此外，《戰(zhàn)略》旨在通過加強參與和領(lǐng)導(dǎo)國際化標(biāo)準(zhǔn)進(jìn)程，推動歐盟標(biāo)準(zhǔn)國際化；并且在法律層面積極推進(jìn)負(fù)責(zé)任的國家行為規(guī)范制定和實施，鼓勵在網(wǎng)絡(luò)安全領(lǐng)域加強和執(zhí)行國家間信任措施。其實，無論是實現(xiàn)技術(shù)主權(quán)戰(zhàn)略構(gòu)想的“硬”目的，還是在網(wǎng)絡(luò)中爭占規(guī)范高地的“軟”手段，歐盟推行《戰(zhàn)略》的最底層動因或是最終愿景都是將歐盟作為整體置于網(wǎng)絡(luò)空間的大國博弈中，爭奪網(wǎng)絡(luò)空間的國際領(lǐng)導(dǎo)權(quán)。隨著科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)空間的政治、經(jīng)濟(jì)、安全、軍事等價值被世界各國逐步認(rèn)識和挖掘，各國紛紛賦予網(wǎng)絡(luò)空間全球戰(zhàn)略性意義的地位，網(wǎng)絡(luò)空間逐漸成為各國競相爭奪的又一高地。尤其是近年以來，中國、美國、俄羅斯等世界主要國家和地區(qū)紛紛綜合施策，加強了對網(wǎng)絡(luò)空間的治理，使得歐盟感受到自身在這場博弈中已然處于劣勢地位。尤其是對中國或者美國的技術(shù)依賴會導(dǎo)致歐盟經(jīng)濟(jì)社會，甚至價值觀中滲透某種中國或者美國元素，進(jìn)而威脅到歐洲的獨立自主。因此，歐洲的網(wǎng)絡(luò)安全治理必須由歐盟主導(dǎo)，提高歐盟本身網(wǎng)絡(luò)復(fù)興力。同時，《戰(zhàn)略》強調(diào)歐盟對成員國的統(tǒng)一領(lǐng)導(dǎo)，提出在未來十年維護(hù)其在全球范圍內(nèi)的領(lǐng)導(dǎo)力。為此，歐盟將加大對網(wǎng)絡(luò)安全等關(guān)鍵領(lǐng)域的投資，嚴(yán)格監(jiān)管，完善政策和立法，構(gòu)建其數(shù)字經(jīng)濟(jì)領(lǐng)域的技術(shù)主權(quán)，減少對全球，尤其是中美的網(wǎng)絡(luò)技術(shù)供應(yīng)鏈的依賴，爭奪全球網(wǎng)絡(luò)空間的技術(shù)和法律領(lǐng)導(dǎo)力。

2 歐盟未來十年網(wǎng)絡(luò)安全建設(shè)的戰(zhàn)略規(guī)劃

面對復(fù)雜威脅的內(nèi)外環(huán)境，歐盟出臺《戰(zhàn)略》作為今后十年網(wǎng)絡(luò)安全治理的政策框架。根據(jù)《戰(zhàn)略》，歐盟首先進(jìn)一步調(diào)整了對網(wǎng)絡(luò)空間主權(quán)問題的認(rèn)知，提出加強監(jiān)管，維護(hù)歐盟的技術(shù)主權(quán)，以提高歐盟網(wǎng)絡(luò)復(fù)興力；接著，《戰(zhàn)略》還強調(diào)了歐盟層面的頂層設(shè)計，通過以網(wǎng)絡(luò)安全行動中心(SOCs)為主導(dǎo)的機制，打造聯(lián)合網(wǎng)絡(luò)單元(Joint Cyber Unit)，加強內(nèi)外聯(lián)動；再者，注重網(wǎng)絡(luò)安全領(lǐng)域的人才培養(yǎng)；最后，提出積極參與網(wǎng)絡(luò)空間的全球治理，深化與合作伙伴和利益攸關(guān)方的合作，推進(jìn)構(gòu)建全球開放、安全的網(wǎng)絡(luò)空間。

2.1網(wǎng)絡(luò)主權(quán)：重視網(wǎng)絡(luò)空間主權(quán)，致力于實現(xiàn)技術(shù)主權(quán)，提高歐盟網(wǎng)絡(luò)復(fù)興力為應(yīng)對當(dāng)前經(jīng)濟(jì)全球化和歐洲一體化出現(xiàn)的困境，馮德萊恩領(lǐng)導(dǎo)的歐盟委員會致力于增強歐盟的主體性和領(lǐng)導(dǎo)力，促進(jìn)歐盟在各方面的復(fù)興，將建設(shè)歐洲的“經(jīng)濟(jì)主權(quán)”和“技術(shù)主權(quán)”作為施政的一個重心[8]。在這個背景下出臺的《戰(zhàn)略》首先就是要增強歐盟網(wǎng)絡(luò)復(fù)興力，維護(hù)歐盟技術(shù)主權(quán)和全球領(lǐng)導(dǎo)力。事實上，歐盟對待網(wǎng)絡(luò)空間主權(quán)問題的立場并非一如《戰(zhàn)略》所示的支持和逐步認(rèn)同。傳統(tǒng)上，歐盟受美國影響，一度認(rèn)為網(wǎng)絡(luò)空間屬于“全球公域”，國家行為體不應(yīng)該干涉其中，更不應(yīng)該對其主張主權(quán)，而應(yīng)支持互聯(lián)網(wǎng)自由，包括其數(shù)據(jù)自由流動等。但是，隨著歐盟面臨的愈加復(fù)雜多變的網(wǎng)絡(luò)安全環(huán)境，世界各主要國家在網(wǎng)絡(luò)空間這一“第五疆域”的博弈日趨激烈，歐盟逐步認(rèn)識到單憑“規(guī)范”“軟實力”參與、影響和引領(lǐng)全球治理的時代已不復(fù)存在，要想獲得大國博弈中的優(yōu)勢，還必須借助其技術(shù)、經(jīng)濟(jì)等“硬實力”。因此，歐盟基于自身利益的考量，逐步調(diào)整了其治理目標(biāo)，即注重網(wǎng)絡(luò)空間主權(quán)，致力于實現(xiàn)技術(shù)主權(quán)，提高歐盟網(wǎng)絡(luò)復(fù)興力，這一治理目標(biāo)也符合當(dāng)下歐盟重回世界領(lǐng)導(dǎo)地位的整體戰(zhàn)略目標(biāo)，如 “主權(quán)歐洲”“經(jīng)濟(jì)主權(quán)”等概念。為了支持實現(xiàn)這一戰(zhàn)略目標(biāo)，歐盟重點部署以量子通信基礎(chǔ)設(shè)施(QCI)為重點的超安全通信基礎(chǔ)設(shè)施；開發(fā)利用5G網(wǎng)絡(luò)安全工具箱；增設(shè)對互聯(lián)網(wǎng)設(shè)備制造商的審慎責(zé)任，建立安全物聯(lián)網(wǎng)；開發(fā)公共的歐洲D(zhuǎn)NS解析服務(wù)器(DNS4EU)；成立網(wǎng)絡(luò)安全工業(yè)、技術(shù)、研究和協(xié)調(diào)中心(CCCN)，保障技術(shù)供應(yīng)鏈安全；培育網(wǎng)絡(luò)技術(shù)人才等。

2.2法律規(guī)范：強調(diào)法律頂層設(shè)計，成立網(wǎng)絡(luò)安全行動中心(SOCs)，打造聯(lián)合網(wǎng)絡(luò)單元(JointCyberUnit)傳統(tǒng)上，歐盟雖然作為一個區(qū)域性政治經(jīng)濟(jì)聯(lián)盟，在頂層設(shè)計上有一定的統(tǒng)籌安排，但是實踐中對涉及網(wǎng)絡(luò)安全等領(lǐng)域的事宜往往由成員國自主制定本國政策法規(guī)。由此導(dǎo)致歐盟成員國在民事、外交、執(zhí)法和國防上存在的網(wǎng)絡(luò)安全界限還不支持各方利用共同的空間來培育結(jié)構(gòu)性合作，歐盟在應(yīng)對大規(guī)模網(wǎng)絡(luò)安全事件和危機時能力還比較脆弱。為此，歐盟強調(diào)頂層制度設(shè)計，加強區(qū)域內(nèi)統(tǒng)籌。近年來出臺了《網(wǎng)絡(luò)安全法》《GDPR》等法案專門統(tǒng)籌網(wǎng)絡(luò)安全問題，還為此指定了專門的機構(gòu)：歐洲網(wǎng)絡(luò)和信息安全局(ENISA)。在此基礎(chǔ)上，《戰(zhàn)略》提出成立網(wǎng)絡(luò)安全行動中心(以下簡稱“SOCs”)，進(jìn)行信息共享，并且通過信號和模式識別，以及從需要評估的大量數(shù)據(jù)中提取威脅因素來收集信息，并且隔離他們檢測的通信網(wǎng)絡(luò)上發(fā)生的可疑事件。由此與ENISA共同構(gòu)成了歐盟以國家為中心，設(shè)立特別部門以及國際合作模式的網(wǎng)絡(luò)安全治理機制。為了落實該機制，歐盟重點著手打造聯(lián)合網(wǎng)絡(luò)單元(Joint Cyber Unit)，通過包括網(wǎng)絡(luò)、歐盟各機構(gòu)、網(wǎng)絡(luò)與信息系統(tǒng)安全機構(gòu)(如：ENISA)；執(zhí)法、司法機構(gòu)(如：歐洲刑警組織和《應(yīng)對緊急執(zhí)法議定書》的歐洲網(wǎng)絡(luò)犯罪中心和網(wǎng)絡(luò)犯罪聯(lián)合行動特別工作組)；網(wǎng)絡(luò)外交機構(gòu)(如：網(wǎng)絡(luò)外交工具箱)；網(wǎng)絡(luò)防衛(wèi)機構(gòu)(如：歐盟情報中心(EU INTCEN)、網(wǎng)絡(luò)安全快速反應(yīng)和互助團(tuán)隊(CRRT))等在內(nèi)的幾個單元，利用各自的工具和倡議來預(yù)防、威懾和應(yīng)對網(wǎng)絡(luò)安全威脅。據(jù)《戰(zhàn)略》稱，打造聯(lián)合網(wǎng)絡(luò)單元將是朝著完成歐洲網(wǎng)絡(luò)安全危機管理框架邁出的重要一步。聯(lián)合網(wǎng)絡(luò)單元使成員國和歐盟各機關(guān)、機構(gòu)及其代表能夠充分利用現(xiàn)有結(jié)構(gòu)、資源和能力，并促進(jìn)一種從“需求”到“分享”的心態(tài)轉(zhuǎn)變[1]。這些核心戰(zhàn)略措施的實施是歐盟發(fā)揮成員國各自的優(yōu)勢，以區(qū)域內(nèi)統(tǒng)一的法律、技術(shù)和標(biāo)準(zhǔn)加強統(tǒng)籌，提高網(wǎng)絡(luò)空間治理能力的重要成果。

2.3人才培養(yǎng)：支持多方參與，加強對網(wǎng)絡(luò)安全人才理論與實踐培養(yǎng)的制度和資金保障歐盟重視實用人才的教育和培養(yǎng)最早見于1957年的《羅馬條約》關(guān)于職業(yè)教育與培訓(xùn)政策的十條基本原則[9]。在網(wǎng)絡(luò)安全領(lǐng)域，歐盟先后公布實施了《網(wǎng)絡(luò)學(xué)習(xí)行動計劃》(2005年)、《21世紀(jì)數(shù)字技能：提升競爭力、增長和就業(yè)》(2007年)、《歐洲新技能議程》(2016年)、《數(shù)字教育行動計劃》(2018年)等系列文件以努力提高勞動力技能，培養(yǎng)、吸引和保留優(yōu)秀的網(wǎng)絡(luò)安全人才?！稇?zhàn)略》指出，最新修訂的《數(shù)字教育行動計劃》將提高個人，特別是兒童和年輕人，以及組織，特別是中小企業(yè)的網(wǎng)絡(luò)安全意識。同時，它還將鼓勵婦女參與科學(xué)、技術(shù)、工程和數(shù)學(xué)(STEM)教育和信息通信技術(shù)工作，提高數(shù)字技能和再培養(yǎng)能力。為保證制度的順利實施，歐盟在2021-2027年度金融框架中，為數(shù)字歐洲計劃下的網(wǎng)絡(luò)安全研究提供資金，特別側(cè)重于對中小企業(yè)的支持，加上成員國和行業(yè)投資，總額可達(dá)到2億歐元[1]。此外，歐盟還將網(wǎng)絡(luò)安全人才的培養(yǎng)貫穿學(xué)校教育和實踐教學(xué)之中，包括職業(yè)教育和培訓(xùn)、認(rèn)識和練習(xí)，進(jìn)一步提高歐盟層面的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)防御技能。為此，歐盟鼓勵支持多方參與，例如歐盟要求歐洲空間局、歐洲防務(wù)局、歐洲安全和防務(wù)學(xué)院(ESDC)等相關(guān)機構(gòu) ，應(yīng)設(shè)法使其各自的活動發(fā)揮在網(wǎng)絡(luò)安全人才培養(yǎng)上的協(xié)同作用。歐盟還將與歐洲刑警組織、歐盟知識產(chǎn)權(quán)局、ENISA、成員國和私營部門一道，開發(fā)提高網(wǎng)絡(luò)安全認(rèn)識的工具和指南，以提高歐盟企業(yè)及個人應(yīng)對網(wǎng)絡(luò)安全事件的能力。

2.4國際參與：深化與合作伙伴和利益攸關(guān)方的合作，爭奪全球領(lǐng)導(dǎo)力，推動構(gòu)建全球開放、安全的網(wǎng)絡(luò)空間歐盟網(wǎng)絡(luò)空間治理目標(biāo)的調(diào)整直接導(dǎo)致其在網(wǎng)絡(luò)空間治理的國際進(jìn)程中立場也在發(fā)生改變?！稇?zhàn)略》指出，歐盟通過深化與合作伙伴和利益攸關(guān)方的合作，推進(jìn)其網(wǎng)絡(luò)安全治理的全球布局，維護(hù)其全球領(lǐng)導(dǎo)。一方面繼續(xù)推進(jìn)歐盟與北約的合作，尋求相關(guān)共同安全和防御政策(CSDP)框架，在必要時允許網(wǎng)絡(luò)的互操作。另一方面歐盟將加強并擴(kuò)大與第三國的網(wǎng)絡(luò)對話，包括與非盟、東盟、美洲國家組織和歐洲安全合作組織等區(qū)域和組織的交流，分享最佳實踐，尋求更加有效的合作。與此同時，歐盟提出應(yīng)努力在可能和適當(dāng)?shù)那闆r下，根據(jù)共同關(guān)心的問題與其他伙伴找到共同立場，與歐洲代表團(tuán)以及相關(guān)成員國在世界各地的大使館合作，建立一個非正式的歐盟網(wǎng)絡(luò)外交網(wǎng)絡(luò)，交流信息，并就網(wǎng)絡(luò)空間的發(fā)展定期進(jìn)行協(xié)調(diào)，以達(dá)成歐盟的網(wǎng)絡(luò)空間愿景。除此之外，根據(jù)歐盟的價值觀，歐盟將大力支持和促進(jìn)互聯(lián)網(wǎng)治理的多利益攸關(guān)方模式。歐盟應(yīng)繼續(xù)參加各種論壇，以加強合作，并確保保護(hù)基本權(quán)利和自由，特別是尊嚴(yán)、隱私權(quán)以及言論和信息自由。為推動利益攸關(guān)方在網(wǎng)絡(luò)安全問題上的合作，委員會和高級代表根據(jù)各自的職權(quán)，力求加強與包括私營部門、學(xué)術(shù)界和民間社會在內(nèi)的利益攸關(guān)方的定期和結(jié)構(gòu)化交流，強調(diào)網(wǎng)絡(luò)空間的相互關(guān)聯(lián)性質(zhì)，要求所有利益攸關(guān)各方就維護(hù)全球開放、穩(wěn)定和安全的網(wǎng)絡(luò)空間交換意見，并承擔(dān)各自的具體責(zé)任。

3 歐盟網(wǎng)絡(luò)安全建設(shè)的實效及意義、問題

從《班格曼報告》(1994年)提出歐洲在整個信息社會的定位和策略開始，到后來的《電子歐洲行動計劃》(2000年)、《歐洲信息社會安全戰(zhàn)略：對話、合作伙伴和授權(quán)》(2006年)、《歐盟網(wǎng)絡(luò)安全戰(zhàn)略：公開、可靠和安全的網(wǎng)絡(luò)空間》(2013年)、《歐盟外交與安全政策全球戰(zhàn)略》，以及最新發(fā)布的《戰(zhàn)略》(2020年)，歐盟不斷完善網(wǎng)絡(luò)安全治理的政策法規(guī)，在協(xié)調(diào)公私部門行動應(yīng)對網(wǎng)絡(luò)安全事件、減少網(wǎng)絡(luò)犯罪、發(fā)展網(wǎng)絡(luò)安全相關(guān)的工業(yè)和技術(shù)資源等方面取得了一定的成效。國際電信聯(lián)盟最新發(fā)布的《2020年全球網(wǎng)絡(luò)安全指數(shù)(GCI)報告》顯示，在受評估的194個國家中，歐盟成員國在法律政策、技術(shù)水平、組織機構(gòu)、能力建設(shè)和合作協(xié)調(diào)5個核心指標(biāo)的評價上均表現(xiàn)成熟，排名靠前。其中愛沙尼亞、芬蘭、法國等國在網(wǎng)絡(luò)安全類型上處于引領(lǐng)型，奧地利、德國等國屬于成熟型[10]。但毋庸諱言的是，歐盟作為一個區(qū)域性的政治經(jīng)濟(jì)組織，還面臨著民主赤字、認(rèn)同危機、決策效力低下等諸多難題，反映在其網(wǎng)絡(luò)安全政策也存在一些先天性的問題，特別是在區(qū)域協(xié)調(diào)、政治博弈等領(lǐng)域，甚至對我國的網(wǎng)絡(luò)安全建設(shè)構(gòu)成了一定的威脅，值得我們認(rèn)真審視并做出應(yīng)對。

3.1網(wǎng)絡(luò)安全建設(shè)的實效及意義a.提高了應(yīng)對網(wǎng)絡(luò)安全事件的協(xié)同能力。歐盟作為一個區(qū)域性組織，其政策制定和實施要面對的第一個問題就是協(xié)調(diào)性。在這方面，歐盟在ENISA管理的框架下，以打造聯(lián)合網(wǎng)絡(luò)單元為核心，推動建立SOCs為主導(dǎo)的網(wǎng)絡(luò)安全治理機制，加強了成員國之間以及公私部門之間的聯(lián)動，有效地提升其應(yīng)對網(wǎng)絡(luò)安全事件的水平。例如在2017年的NotPetya網(wǎng)絡(luò)勒索事件中，在ENISA的戰(zhàn)略指導(dǎo)下，Europol、EU-CyCLONe、EU-INCENT等機構(gòu)各司其職，對該網(wǎng)絡(luò)安全事件進(jìn)行監(jiān)測、分析、評估，并進(jìn)行情報支持和合作執(zhí)法，有效地降低了該網(wǎng)絡(luò)安全事件對歐盟各國的影響。根據(jù)歐盟自身的評估，長期來看，加強協(xié)調(diào)能夠提高抵御威脅和攻擊的能力，并同時提升公眾對網(wǎng)絡(luò)安全的信心[11]。b.打擊了網(wǎng)絡(luò)犯罪。首先是處理跨境網(wǎng)絡(luò)犯罪，目前歐洲網(wǎng)絡(luò)犯罪中心和聯(lián)合網(wǎng)絡(luò)犯罪特別工作組專門負(fù)責(zé)打擊網(wǎng)絡(luò)犯罪。歐盟通過執(zhí)行《安全聯(lián)盟戰(zhàn)略》有關(guān)議程，擴(kuò)大和改善歐盟和成員國當(dāng)局打擊網(wǎng)絡(luò)犯罪的能力。在歐盟層面，歐洲刑警組織和ENISA建立了強有力的合作，包括組織聯(lián)席會議和講習(xí)班，并就網(wǎng)絡(luò)安全威脅和技術(shù)挑戰(zhàn)向歐盟委員會、各成員國和其他利益攸關(guān)方提供聯(lián)合報告，有效地增強了合作打擊網(wǎng)絡(luò)犯罪的能力；其次是通過實施“電子證據(jù)一攬子計劃”和實踐措施，幫助獲取跨境的可讀的電子證據(jù)，減少了法證調(diào)查方面的障礙。同時，歐盟繼續(xù)與互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構(gòu)(ICANN)和互聯(lián)網(wǎng)管理系統(tǒng)中的其他利益攸關(guān)方接觸，以獲得盡可能準(zhǔn)確和完整的域名數(shù)據(jù)庫和注冊數(shù)據(jù)(WHOIS數(shù)據(jù))，并為合法訪問這些數(shù)據(jù)提供途徑，防止濫用域名，有效地保證了DNS的安全、穩(wěn)定和彈性。c.發(fā)展了與網(wǎng)絡(luò)安全有關(guān)的工業(yè)和技術(shù)。網(wǎng)絡(luò)安全工業(yè)和技術(shù)是網(wǎng)絡(luò)安全治理的重要保障，在歐盟推進(jìn)網(wǎng)絡(luò)安全建設(shè)的同時也得到了長足的發(fā)展。尤其是歐盟目前正在部署以量子通信基礎(chǔ)設(shè)施(QCI)為重點的超安全通信基礎(chǔ)設(shè)施，以期在整個歐盟建立一個量子安全通信屏障，保護(hù)歐盟的經(jīng)濟(jì)和社會免受網(wǎng)絡(luò)威脅。這是一種允許量子密鑰分布的超安全加密形式，基于量子的通信基礎(chǔ)設(shè)施的地面和空間相結(jié)合，可以保證覆蓋歐盟和其他大陸的長短距離數(shù)字交易的安全。從目前發(fā)展的情況來看，歐洲的一些國家已經(jīng)開始發(fā)展量子通信基礎(chǔ)設(shè)施。例如，荷蘭阿姆斯特丹、萊頓和海牙之間部署了量子互聯(lián)網(wǎng)。意大利、西班牙、德國、波蘭等國也正在積極部署[12]。d.按照網(wǎng)絡(luò)安全建設(shè)的計劃，歐盟還通過定期開展“網(wǎng)絡(luò)歐洲”的大規(guī)模實戰(zhàn)化網(wǎng)絡(luò)安全演習(xí)，提升了全社會的網(wǎng)絡(luò)安全意識；通過加快立法和加強執(zhí)法工作，有效地保護(hù)了公民和企業(yè)的個人信息和數(shù)據(jù)等。

3.2網(wǎng)絡(luò)安全建設(shè)的問題a.區(qū)域協(xié)調(diào)難度大、決策效率低。如前所述，歐盟網(wǎng)絡(luò)安全政策的先天不足首先表現(xiàn)在區(qū)域協(xié)調(diào)方面，具體表現(xiàn)為各成員國在網(wǎng)絡(luò)技術(shù)能力、資源分配、網(wǎng)絡(luò)安全建設(shè)水平和意愿等方面發(fā)展既不平衡與不充分，不同的制度之間和不同機構(gòu)之間的利益博弈、職權(quán)不清等問題仍然存在。當(dāng)下，歐盟成員國中的德國、法國等國家已經(jīng)率先制定和實行了本國的網(wǎng)絡(luò)安全戰(zhàn)略、政策和法律，建立了相對成熟的網(wǎng)絡(luò)安全應(yīng)急工作組等監(jiān)管執(zhí)行機構(gòu)，因而與《戰(zhàn)略》等歐盟層面的政策要求銜接起來相對容易。但同時理應(yīng)看到，雖然歐盟所有成員國的網(wǎng)絡(luò)安全類型均屬成熟型，相比較而言，仍然有一部分國家的法律政策、組織體系尚不健全，技術(shù)水平、能力建設(shè)仍然相對落后。這就給歐盟部署統(tǒng)一的網(wǎng)絡(luò)安全政策增加了難度。另外，在歐盟層面缺少一個權(quán)威來保障政策的落地。目前歐盟有ENISA作為網(wǎng)絡(luò)安全治理的專門機構(gòu)，其主要職能是出版網(wǎng)絡(luò)安全議題的報告和研究、為歐盟國家和機構(gòu)的公私部門提供實踐建議和方案、幫助起草歐盟在信息安全方面的政策和法律草案。但在具體的執(zhí)行層面，卻缺少保障，使“加強聯(lián)合協(xié)作”之名容易流于形式，最終責(zé)任還是落在成員國身上?？偠灾稇?zhàn)略》描繪的聯(lián)合網(wǎng)絡(luò)單元的美好愿景，要在歐盟層面開展切實的網(wǎng)絡(luò)安全協(xié)作與資源整合仍面臨不小的困境。b.博弈過度政治化，將中國定義為“戰(zhàn)略性對手”?！稇?zhàn)略》提出，歐盟網(wǎng)絡(luò)安全治理的目標(biāo)是：提高歐盟網(wǎng)絡(luò)復(fù)興力，維護(hù)技術(shù)主權(quán)和領(lǐng)導(dǎo)力。面對威脅復(fù)雜的內(nèi)外環(huán)境，歐盟將網(wǎng)絡(luò)安全建設(shè)問題提升到主權(quán)高度。這里歐盟所要構(gòu)建和解決的不在于歐盟內(nèi)部各成員國之間的主權(quán)協(xié)調(diào)，而在于提高整個歐盟(成員國)在全球范圍的競爭力，獨立于外部世界，自主發(fā)展網(wǎng)絡(luò)安全事務(wù)的外部主權(quán)。構(gòu)建這種外部主權(quán)的核心在于增強其硬實力。因此在實踐中，歐盟的對外戰(zhàn)略越來越多地表現(xiàn)出攻擊性、競爭性，尤其是針對中國、美國。歐盟對外政策高級代表伯雷利曾發(fā)文談到：“軟實力在當(dāng)今世界已遠(yuǎn)遠(yuǎn)不夠，我們需要硬實力作為補充?！瓪W洲到了需要利用自己擁有的影響力工具踐行其世界觀、維護(hù)其利益的時候了”[13]。具體到網(wǎng)絡(luò)安全領(lǐng)域，歐盟受美國裹挾，經(jīng)常在公開場合指責(zé)中國政府支持了某些黑客的行動，威脅了歐盟網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全。在新冠疫情期間，歐盟甚至指責(zé)“中國參與虛假信息宣傳”，挑起“敘事之爭”[14]?！稇?zhàn)略》中特別提到，開發(fā)和利用5G工具箱，各會員國要特別注意評估供應(yīng)商的風(fēng)險情況，對被認(rèn)為是高風(fēng)險的供應(yīng)商施加相關(guān)的限制，包括必要的排除。任何對單一供應(yīng)商的過度依賴都被認(rèn)為是高風(fēng)險的行為[1]。這里暗指中國。因為在歐盟看來，中國企業(yè)(華為)的經(jīng)濟(jì)活動不僅僅是單純的市場競爭，而是一種制度層面的博弈。如Mark Leonard等人在文章中指出“中國企業(yè)在歐洲的并購等經(jīng)濟(jì)活動服務(wù)于其母國的戰(zhàn)略目標(biāo)，擴(kuò)大其政治影響力，而不是單純的逐利之舉”[15]。這種過度政治化的傾向不利于發(fā)展中歐長期的友好合作關(guān)系，反而可能導(dǎo)致雙方在網(wǎng)絡(luò)空間安全治理問題上的孤立發(fā)展。

4 結(jié)論：啟示與應(yīng)對

綜合來看，以《戰(zhàn)略》為核心的歐盟網(wǎng)絡(luò)安全建設(shè)總體上呈現(xiàn)出以核心技術(shù)為基礎(chǔ)，規(guī)范多層次、寬領(lǐng)域、立體化的建設(shè)特點，同時十分注重網(wǎng)絡(luò)安全的國際合作治理，使其網(wǎng)絡(luò)安全治理取得了一定的實效。對我國而言，隨著數(shù)字經(jīng)濟(jì)的發(fā)展，推進(jìn)網(wǎng)絡(luò)安全建設(shè)不僅僅是維護(hù)國家總體安全的重要組成部分，也是推進(jìn)國家治理能力現(xiàn)代化的必然要求，在當(dāng)前的背景下更具有現(xiàn)實緊迫性。在黨和政府、社會各界的努力下，我國的網(wǎng)絡(luò)安全治理已經(jīng)取得了一定的成績，但仍然存在行政監(jiān)管主體分散、網(wǎng)絡(luò)安全法規(guī)零碎、專業(yè)治理人才缺口大、關(guān)鍵核心技術(shù)創(chuàng)新不足等現(xiàn)實困境[16]。結(jié)合我國國情，對歐盟《戰(zhàn)略》進(jìn)行一定的借鑒，并對相關(guān)部分做出應(yīng)對，對我國在新時期加強網(wǎng)絡(luò)安全建設(shè)，打造構(gòu)建網(wǎng)絡(luò)空間命運共同體有啟示意義。

4.1加快關(guān)鍵核心技術(shù)研發(fā)，增強硬實力《戰(zhàn)略》一個重要的基礎(chǔ)就是注重維護(hù)網(wǎng)絡(luò)安全關(guān)鍵核心技術(shù)的研發(fā)和應(yīng)用，其中就包括：部署以量子通信基礎(chǔ)設(shè)施(QCI)為重點的超安全通信基礎(chǔ)設(shè)施；開發(fā)利用5G網(wǎng)絡(luò)安全工具箱；開發(fā)公共的歐洲D(zhuǎn)NS解析服務(wù)器(DNS4EU)等戰(zhàn)略部署，并且將技術(shù)提升到主權(quán)的高度，提出了“技術(shù)主權(quán)”的概念?！凹夹g(shù)主權(quán)”概念生發(fā)于當(dāng)今世界的經(jīng)濟(jì)格局、地緣戰(zhàn)略，大國競爭關(guān)系受尖端技術(shù)的研發(fā)和應(yīng)用影響越來越大的國際局勢，以地緣政治理論、技術(shù)民族主義、干預(yù)主義治理模式為理論基礎(chǔ)，深刻影響了包括網(wǎng)絡(luò)安全在內(nèi)的技術(shù)與產(chǎn)業(yè)、貿(mào)易與投資、全球治理等相關(guān)領(lǐng)域。借由“技術(shù)主權(quán)”的構(gòu)建，歐盟試圖在人工智能、數(shù)字通信等尖端技術(shù)領(lǐng)域趕超美國，自主掌控數(shù)據(jù)信息，并能主導(dǎo)國際技術(shù)標(biāo)準(zhǔn)的制定，從而建立自己的戰(zhàn)略性技術(shù)與價值鏈[1]。隨著近年來中國在尖端技術(shù)產(chǎn)業(yè)的發(fā)展越來越快，歐盟也將中國視為技術(shù)與安全領(lǐng)域的強力競爭對手，歐盟在《戰(zhàn)略》中也明確提到，應(yīng)充分利用現(xiàn)有的歐盟工具，包括外商直接投資篩選、貿(mào)易保護(hù)工具等，進(jìn)一步加強歐盟在5G中的能力和技術(shù)，通過實施相關(guān)計劃和運用資金，促進(jìn)會員國之間在實現(xiàn)特定目標(biāo)與發(fā)展相關(guān)歐盟范圍內(nèi)的認(rèn)證計劃之間的協(xié)調(diào)，以維持多樣化的、可持續(xù)的5G供應(yīng)，避免長期過度依賴。在中歐競爭趨于激烈的背景下，我國必須在堅持網(wǎng)絡(luò)主權(quán)的基本立場不動搖的基礎(chǔ)上，繼續(xù)加快關(guān)鍵技術(shù)研發(fā)，提升網(wǎng)絡(luò)安全建設(shè)的硬實力。

4.2注重法律制度政策設(shè)計，發(fā)揮軟實力為了維護(hù)一國的長遠(yuǎn)利益，當(dāng)代大國之間已經(jīng)不僅僅滿足于通過提高經(jīng)濟(jì)實力等硬實力展開競爭，開始將更多的制度層面的競爭也納入到博弈之中[17]。一向以“規(guī)范性權(quán)力”見長的歐盟，特別注重規(guī)范的治理，在區(qū)域內(nèi)和區(qū)域外兩方面加強制度設(shè)計：在區(qū)域內(nèi)，通過修訂歐盟網(wǎng)絡(luò)安全的核心規(guī)則——《指令》，在關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域、通訊運輸領(lǐng)域以及民主領(lǐng)域，修訂規(guī)則以實現(xiàn)歐盟內(nèi)部網(wǎng)絡(luò)與信息系統(tǒng)的高度通用安全性，提高所有為經(jīng)濟(jì)和社會履行重要職能的相關(guān)部門，包含公權(quán)力機關(guān)和私營部門應(yīng)對網(wǎng)絡(luò)安全威脅的水平和彈性。在區(qū)域外，歐盟主要通過加強參與和領(lǐng)導(dǎo)國際化標(biāo)準(zhǔn)進(jìn)程，推動歐盟標(biāo)準(zhǔn)國際化；并且在法律層面積極推進(jìn)負(fù)責(zé)任的國家行為規(guī)范制定和實施，鼓勵在網(wǎng)絡(luò)安全領(lǐng)域加強和執(zhí)行國家間信任措施，并促進(jìn)跨區(qū)域合作，通過聯(lián)盟和合作增強歐盟預(yù)防、打擊、威懾和應(yīng)對網(wǎng)絡(luò)安全威脅的能力。對規(guī)范制度的尊重和運用，本身值得我們學(xué)習(xí)和借鑒。網(wǎng)絡(luò)安全作為國家總體安全的有機組成部分近些年獲得了長足的進(jìn)步和發(fā)展[18]。2016年，我國出臺了《網(wǎng)絡(luò)安全法》，在頂層設(shè)計的強力推動下開起了信息化網(wǎng)絡(luò)立法的進(jìn)程。之后，國家陸續(xù)出臺了《網(wǎng)絡(luò)空間安全國際合作戰(zhàn)略》等政策性文件和相關(guān)配套法律，并成立了中央網(wǎng)絡(luò)安全和信息化委員會等來推進(jìn)網(wǎng)絡(luò)安全建設(shè)。雖然我國不存在歐盟在規(guī)范性文件、司法體制和執(zhí)行力上的區(qū)域協(xié)調(diào)等問題，但歐盟集中各成員國優(yōu)勢，加強各網(wǎng)絡(luò)單元的聯(lián)合，打造以國家為中心，設(shè)立特別部門以及國際合作模式的網(wǎng)絡(luò)安全治理機制對我們?nèi)匀挥衅鋯l(fā)意義：為推動網(wǎng)絡(luò)安全建設(shè)，維護(hù)國家總體安全，我國還必須在法律、制度、政策等軟實力上發(fā)力。在具體的制度設(shè)計上，一方面要加強網(wǎng)絡(luò)安全法治的“強度”，在立法、執(zhí)法、司法與守法各個環(huán)節(jié)增強法律的權(quán)威，注重頂層設(shè)計；另一方面要增加網(wǎng)絡(luò)安全法治的“灰度”，為創(chuàng)新創(chuàng)業(yè)活動提供充分、可預(yù)期的保護(hù)，發(fā)揮私營部門(企業(yè))的作用。推動兩者更好結(jié)合，實現(xiàn)網(wǎng)絡(luò)空間的安全有序和創(chuàng)新活力[19]。事實上，歐盟與我國的法律頂層設(shè)計也存在一些相通之處，例如我們在網(wǎng)絡(luò)安全領(lǐng)域面臨共同的威脅和挑戰(zhàn)：關(guān)鍵基礎(chǔ)設(shè)施、數(shù)據(jù)安全、網(wǎng)絡(luò)虛假信息等，這在雙方的法律頂層設(shè)計中均有跡可循[20]。又如，針對美國憑借其技術(shù)等優(yōu)勢，推行網(wǎng)絡(luò)霸權(quán)主義，歐盟和我國都主張建立更加平等的網(wǎng)絡(luò)空間治理規(guī)范體系等，這是中歐推進(jìn)網(wǎng)絡(luò)安全治理合作的又一著力點。

4.3加快網(wǎng)絡(luò)技術(shù)人才培養(yǎng)，激發(fā)創(chuàng)新力網(wǎng)絡(luò)空間的競爭，歸根結(jié)底是人才競爭，建設(shè)網(wǎng)絡(luò)強國，必須要有一批專業(yè)的網(wǎng)絡(luò)安全人才。歐盟將培育網(wǎng)絡(luò)技術(shù)人才作為網(wǎng)絡(luò)安全建設(shè)的重要組成部分，通過修訂《數(shù)字教育行動計劃》、開展職業(yè)教育和培訓(xùn)、支持CCCN制定專門的網(wǎng)絡(luò)安全課程等多種舉措以及進(jìn)一步加強歐盟與北約在教育方面合作，包括尋求歐洲安全與防務(wù)學(xué)院與北約合作網(wǎng)絡(luò)防御英才中心之間的協(xié)同增效，培養(yǎng)、吸引和保留多樣化的網(wǎng)絡(luò)安全人才。目前，我國在網(wǎng)絡(luò)安全人才培養(yǎng)方面取得了較大的進(jìn)步：多所大學(xué)開設(shè)網(wǎng)絡(luò)安全學(xué)科專業(yè)和學(xué)歷教育，社會開展網(wǎng)絡(luò)安全在職培訓(xùn)和專業(yè)資質(zhì)測評，政府規(guī)劃建設(shè)網(wǎng)絡(luò)安全人才和創(chuàng)新基地，出臺人才培養(yǎng)和引進(jìn)政策。但毋庸諱言，當(dāng)前我國網(wǎng)絡(luò)安全人才隊伍建設(shè)上仍然存在從業(yè)人員總量短缺且在業(yè)人員能力提升空間小，網(wǎng)絡(luò)安全職業(yè)化發(fā)展進(jìn)程緩慢，網(wǎng)絡(luò)安全人才考核、鼓勵、引導(dǎo)機制尚不完善等突出問題，尤其是在網(wǎng)絡(luò)空間國際法領(lǐng)域[21]。為持續(xù)推動網(wǎng)絡(luò)安全建設(shè)進(jìn)程，我國應(yīng)加快網(wǎng)絡(luò)技術(shù)人才培養(yǎng)，激發(fā)其創(chuàng)新力。具體可參考借鑒歐盟《戰(zhàn)略》的有關(guān)舉措，一是要建立體系化的網(wǎng)絡(luò)安全人才發(fā)展規(guī)劃，修煉內(nèi)功，在基礎(chǔ)教育、高等教育、職業(yè)培訓(xùn)等各個階段培養(yǎng)網(wǎng)絡(luò)安全人才。二是要加強網(wǎng)絡(luò)安全人才的外部培養(yǎng)，包括增進(jìn)產(chǎn)業(yè)界、學(xué)術(shù)界、科研界的融合交流以及積極尋求與國(境)外其他有關(guān)方面的合作交流。例如，充分利用我國現(xiàn)有的網(wǎng)絡(luò)安全周系列活動，邀請歐洲的企業(yè)、學(xué)者和當(dāng)局管理者來中交流網(wǎng)絡(luò)安全治理的優(yōu)秀實踐。

4.4參與網(wǎng)絡(luò)治理國際合作，爭取領(lǐng)導(dǎo)力網(wǎng)絡(luò)空間的去邊界性和交互性，導(dǎo)致網(wǎng)絡(luò)空間治理問題具有天然的國際性。歐盟網(wǎng)絡(luò)安全建設(shè)一個重要的特征就是加強國際對話，深化與利益攸關(guān)方的合作：在國際社會上，歐盟根據(jù)其價值觀，大力支持和促進(jìn)互聯(lián)網(wǎng)治理的多利益攸關(guān)方模式，加強與非盟、東盟等地區(qū)和組織有效交流，尤其將相關(guān)CSDP結(jié)構(gòu)與北約的聯(lián)邦任務(wù)網(wǎng)絡(luò)聯(lián)系起來，并在必要時允許與北約及其合作伙伴之間的網(wǎng)絡(luò)互操作。除此之外，歐盟還致力于以西巴爾干地區(qū)和歐盟周邊地區(qū)，以及正在經(jīng)歷快速數(shù)字化發(fā)展的伙伴國家為重點的外部網(wǎng)絡(luò)能力建設(shè)。當(dāng)前的網(wǎng)絡(luò)空間秩序正由傳統(tǒng)的強勢國家定義和主導(dǎo)構(gòu)建，但是出于整個國際社會對網(wǎng)絡(luò)空間的共同依賴和對國際法律體系的共同需要，國際社會的每一適格參與者都應(yīng)該參與其中，通過國際合作，謀求共同的利益，構(gòu)建尊重主權(quán)、普遍安全的網(wǎng)絡(luò)空間新秩序。針對歐盟在網(wǎng)絡(luò)空間國際參與過程中表現(xiàn)出來的“矛盾”立場，我國應(yīng)該做好應(yīng)對。對于歐盟致力推動的多利益攸關(guān)方治理模式，我國應(yīng)堅定不移地堅持國家對網(wǎng)絡(luò)空間的主權(quán)；對于其面臨的“去美國化”情境，我國與歐盟應(yīng)該加強合作，共同確保信息通信技術(shù)供應(yīng)鏈的安全和完整。在領(lǐng)導(dǎo)力方面，中國作為“深受影響”的國家之一，提出構(gòu)建網(wǎng)絡(luò)空間命運共同體理念，并積極推動網(wǎng)絡(luò)空間命運共同體的國際法建構(gòu)，在理念認(rèn)知層面形成共識、在硬件和技術(shù)層面協(xié)作互通、在數(shù)據(jù)和標(biāo)準(zhǔn)層面共治共建、在經(jīng)濟(jì)文化層面互聯(lián)互通等具體路徑，得到了國際社會的廣泛認(rèn)可。我國舉辦烏鎮(zhèn)世界互聯(lián)網(wǎng)大會提出“四項原則”“五點主張”，向聯(lián)合國提交《信息安全國際行為準(zhǔn)則》、向發(fā)展中國家提供技術(shù)支持，平等尊重網(wǎng)絡(luò)主權(quán)，推動構(gòu)建網(wǎng)絡(luò)空間命運共同體，為全球互聯(lián)網(wǎng)發(fā)展貢獻(xiàn)中國智慧、中國方案。2020年11月18日，世界互聯(lián)網(wǎng)大會發(fā)布《攜手構(gòu)建網(wǎng)絡(luò)空間命運共同體行動倡議》，呼吁各國政府、國際組織、互聯(lián)網(wǎng)企業(yè)、技術(shù)社群、社會組織和公民個人堅持共商共建共享的全球治理觀，秉持“發(fā)展共同推進(jìn)、安全共同維護(hù)、治理共同參與、成果共同分享”的理念,把網(wǎng)絡(luò)空間建設(shè)成為造福全人類的發(fā)展共同體、安全共同體、責(zé)任共同體、利益共同體[22]。這一系列行動表明，中國不僅誠信地甚至模范地遵守現(xiàn)存合法規(guī)則，更為重要的是，我國正在幫助規(guī)劃或者提煉一個合適的網(wǎng)絡(luò)國際體系，并努力將其構(gòu)建起來，爭做網(wǎng)絡(luò)空間中的“領(lǐng)袖型國家”[23]。

5 結(jié) 語

今后十年歐盟將在網(wǎng)絡(luò)主權(quán)、法律規(guī)范、人才培養(yǎng)和國際參與等方面，綜合利用監(jiān)管、投資和政策三大工具，增強預(yù)防、威懾和應(yīng)對網(wǎng)絡(luò)威脅的能力,在協(xié)同應(yīng)對網(wǎng)絡(luò)安全事件、打擊網(wǎng)絡(luò)犯罪、發(fā)展網(wǎng)安相關(guān)工業(yè)和技術(shù)等方面取得了一定的實效，值得包括中國在內(nèi)的其他國家和地區(qū)學(xué)習(xí)借鑒。但是，歐盟作為一個區(qū)域性的政治經(jīng)濟(jì)組織，還面臨著民主赤字、認(rèn)同危機、決策效力低下等諸多難題，反應(yīng)在其網(wǎng)絡(luò)安全政策也存在一些先天性的問題，特別是在區(qū)域協(xié)調(diào)、政治博弈等領(lǐng)域，甚至對我國的網(wǎng)絡(luò)安全構(gòu)成了一定的威脅。新時期如何在歐盟將中國視為“戰(zhàn)略性對手”，構(gòu)建技術(shù)主權(quán)的政治背景下，尋求中歐之間新的合作增長點，共同推動網(wǎng)絡(luò)空間的良性發(fā)展，仍然還有一條很長的路要走。