2021年，歐盟網(wǎng)絡(luò)安全環(huán)境變得更加不穩(wěn)定。新冠肺炎疫情使歐盟國家、社會(huì)和經(jīng)濟(jì)體加快轉(zhuǎn)型，社會(huì)各領(lǐng)域高速的數(shù)字化進(jìn)程，突顯了網(wǎng)絡(luò)安全的重要地位。同時(shí)，歐盟的網(wǎng)絡(luò)威脅環(huán)境也發(fā)生了巨大改變，針對(duì)網(wǎng)絡(luò)的大規(guī)模攻擊行動(dòng)數(shù)量大幅增加，勒索軟件攻擊變得更具有針對(duì)性，對(duì)網(wǎng)上銀行、支付媒介、關(guān)鍵基礎(chǔ)設(shè)施和新興智能設(shè)備目標(biāo)的攻擊也日益增多。為此，歐盟委員會(huì)于 2020 年 12 月 16日發(fā)布了《歐盟網(wǎng)絡(luò)安全戰(zhàn)略》（EUCSS），試圖通過不斷加強(qiáng)歐盟網(wǎng)絡(luò)安全戰(zhàn)略頂層設(shè)計(jì)，完善快速反擊機(jī)制等途徑，以回應(yīng)這些新的挑戰(zhàn)。

　　一、歐盟面對(duì)的主要網(wǎng)絡(luò)安全挑戰(zhàn)

　　歐盟網(wǎng)絡(luò)安全局（ENISA）在 2021 年 10 月公布的網(wǎng)絡(luò)威脅形勢報(bào)告（ENISA THREAT LANDSCAPE2021），將勒索軟件、惡意軟件、加密劫持、電子郵件相關(guān)威脅、對(duì)數(shù)據(jù)的威脅、對(duì)可用性和完整性的威脅、虛假信息/錯(cuò)誤信息、非惡意威脅和供應(yīng)鏈攻擊列為歐盟在 2021 年面對(duì)的主要網(wǎng)絡(luò)安全威脅。在 ENISA 的這份報(bào)告中，勒索軟件取代了惡意軟件（2020 年報(bào)告中排首位），成為歐盟的首要網(wǎng)絡(luò)安全威脅。因此，2021 年的歐盟網(wǎng)絡(luò)安全政策在很大程度上受到了這一判斷的影響，集中精力應(yīng)對(duì)以網(wǎng)絡(luò)勒索為代表的大規(guī)模網(wǎng)絡(luò)攻擊事件的威脅。

　　2020 年至 2021 年間發(fā)生的多起網(wǎng)絡(luò)攻擊表明，發(fā)生在歐盟的網(wǎng)絡(luò)勒索攻擊和網(wǎng)絡(luò)間諜活動(dòng)越來越普遍，并且它們給整個(gè)經(jīng)濟(jì)和社會(huì)的所有部門都帶來了越來越大的風(fēng)險(xiǎn)。這些網(wǎng)絡(luò)安全事件的規(guī)模與過去不同，且造成的影響和損失都是空前的。例如，美國主要信息技術(shù)公司太陽風(fēng)（SolarWinds）于 2020年成為被網(wǎng)絡(luò)攻擊的對(duì)象。該攻擊造成的危害隨后被其產(chǎn)品傳播到全球客戶，并且持續(xù)數(shù)月都沒有被發(fā)現(xiàn)。這使得黑客可以任意訪問使用 SolarWinds “獵戶座”（Orion）系統(tǒng)的數(shù)千家公司和政府機(jī)構(gòu)，其中，包括六個(gè)歐盟機(jī)構(gòu)。2021 年 1 月，微軟郵件服務(wù)（Microsoft Exchange Server）系統(tǒng)被發(fā)現(xiàn)了許多影響全球電子郵件系統(tǒng)的零日漏洞。5 月，愛爾蘭共和國衛(wèi)生服務(wù)執(zhí)行機(jī)構(gòu)的數(shù)據(jù)庫遭受了連續(xù)性的網(wǎng)絡(luò)攻擊，導(dǎo)致數(shù)百患者的大量敏感數(shù)據(jù)被盜，同時(shí)，勒索軟件也攻擊并破壞了該國的醫(yī)療服務(wù)系統(tǒng)，造成嚴(yán)重經(jīng)濟(jì)損失。同樣，也是在 5 月，挪威信息技術(shù)公司“沃倫”（Volue）的服務(wù)器遭遇勒索軟件攻擊，導(dǎo)致挪威國內(nèi) 200 座城市的供水與水處理設(shè)施的應(yīng)用程序被迫關(guān)閉，影響范圍覆蓋挪威約 85% 的居民。

　　雖然這些攻擊造成的損害程度尚不完全明確，但是每起事件都突顯了惡意利用信息和通信技術(shù)的情況存在，而且針對(duì)現(xiàn)有信息產(chǎn)品、服務(wù)、系統(tǒng)和網(wǎng)絡(luò)中的漏洞發(fā)動(dòng)的攻擊可能產(chǎn)生嚴(yán)重的后果及深遠(yuǎn)影響。根據(jù)歐盟基金會(huì)（EuroFound）在 2020 年的調(diào)查數(shù)據(jù)，整個(gè)歐盟在新冠肺炎疫情期間進(jìn)行遠(yuǎn)程工作的員工人數(shù)介于 25% 至 65% 之間。根據(jù)歐盟刑警組織的一項(xiàng)研究，這大大增加了犯罪分子通過使用勒索軟件、惡意軟件和惡意應(yīng)用程序從此類網(wǎng)絡(luò)犯罪中獲利的比率。此外，根據(jù)歐盟委員會(huì)發(fā)布的《數(shù)字時(shí)代的網(wǎng)絡(luò)安全戰(zhàn)略》（The EU's CybersecurityStrategy for the Digital Decade），五分之三的歐盟用戶在使用在線服務(wù)時(shí)感到無法保護(hù)自己免受網(wǎng)絡(luò)威脅，其中三分之一收到了欺詐性電子郵件或電話和八分之一的企業(yè)已成為網(wǎng)絡(luò)攻擊的受害者。對(duì)在線服務(wù)的網(wǎng)絡(luò)安全缺乏信任是用戶使用此類服務(wù)的主要障礙，網(wǎng)絡(luò)攻擊的威脅在經(jīng)濟(jì)和社會(huì)中引發(fā)“連鎖反應(yīng)”，降低了公眾的信任度。

　　因此，歐盟委員會(huì)預(yù)計(jì)，隨著新冠肺炎疫情促進(jìn)社會(huì)數(shù)字化進(jìn)程的不斷推進(jìn)，未來，網(wǎng)絡(luò)攻擊的頻率會(huì)不斷增加，造成的影響也會(huì)越來越大，歐盟網(wǎng)絡(luò)安全的形勢將日趨復(fù)雜。

　　二、歐盟網(wǎng)絡(luò)安全政策與行動(dòng)

　　面對(duì)上述網(wǎng)絡(luò)安全威脅，歐盟采取了積極的應(yīng)對(duì)措施。在 2020 年 EUCSS 的基礎(chǔ)上，2021 年 3 月，歐盟委員會(huì)發(fā)布《關(guān)于歐盟數(shù)字十年網(wǎng)絡(luò)安全戰(zhàn)略的結(jié)論》（Council Conclusions on the EU's CybersecurityStrategy for the Digital Decade）文件，全面推動(dòng)歐盟新網(wǎng)絡(luò)安全戰(zhàn)略的實(shí)施。10 月 7 日，歐盟議會(huì)表決通過“歐盟網(wǎng)絡(luò)防御能力狀況報(bào)告案”（EuropeanParliament Resolution on the State of EU Cyber DefenceCapabilities），呼吁歐盟及其成員國進(jìn)一步制訂全面網(wǎng)絡(luò)安全措施與防御政策，以強(qiáng)化韌性及相互協(xié)調(diào)。在這一背景下，2021 年歐盟在加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施韌性、構(gòu)建網(wǎng)絡(luò)技術(shù)主權(quán)與領(lǐng)導(dǎo)力、構(gòu)建網(wǎng)絡(luò)聯(lián)合行動(dòng)能力和發(fā)展全球開放網(wǎng)絡(luò)空間四個(gè)領(lǐng)域推動(dòng)了一系列政策的實(shí)施，為歐盟未來網(wǎng)絡(luò)安全政策的重大調(diào)整拉開了序幕。

　　第一，通過更新網(wǎng)絡(luò)安全措施指令增強(qiáng)基礎(chǔ)設(shè)施安全與韌性。從近兩年發(fā)生的大規(guī)模針對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的攻擊和網(wǎng)絡(luò)勒索事件中，歐盟認(rèn)識(shí)到，全球供應(yīng)鏈和關(guān)鍵基礎(chǔ)設(shè)施在面對(duì)網(wǎng)絡(luò)攻擊時(shí)非常脆弱。歐盟委員會(huì)的相關(guān)報(bào)告特別指出，那些與新冠肺炎疫情大流行作斗爭的醫(yī)院正面臨持續(xù)性的網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。因此，20201 年，歐盟委員會(huì)聯(lián)合歐盟議會(huì)加快立法進(jìn)程，確保迅速通過新的“歐盟范圍內(nèi)高度共同的網(wǎng)絡(luò)安全措施指令”（Directive on Measuresfor a High Common Level of Cybersecurity across theUnion）提議（該指令非正式地被稱為 NIS 2.0）。該指令最大的特點(diǎn)是擴(kuò)大了網(wǎng)絡(luò)安全責(zé)任實(shí)體的覆蓋范圍，并增強(qiáng)了行政部門對(duì)網(wǎng)絡(luò)安全管理的權(quán)限。除了傳統(tǒng)網(wǎng)絡(luò)安全實(shí)體外，新指令還將包括廢水、公共管理和航天公司等部門納入關(guān)鍵基礎(chǔ)設(shè)施范圍。更為重要的是，它還引入了“重要”實(shí)體的概念，將郵政和快遞服務(wù)、廢物管理、制造、化學(xué)品生產(chǎn)和分銷、食品生產(chǎn)、加工和分銷、制造和數(shù)字提供商歸入“重要”實(shí)體，與“基本”實(shí)體相區(qū)分，讓行政部門可以酌情采取更為靈活的監(jiān)管政策。新的指令擬定了一份基本網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理措施清單，并要求成員國確保基本和重要實(shí)體的運(yùn)營商向計(jì)算機(jī)安全事件響應(yīng)小組報(bào)告重大網(wǎng)絡(luò)事件，而 2016 年的指令對(duì)這一問題的要求僅僅是“建議”。新的指令在監(jiān)督和執(zhí)行方面更為嚴(yán)格，賦予主管當(dāng)局更多權(quán)力。例如，主管當(dāng)局可以制定對(duì)基本和重要實(shí)體施加措施的清單，并將行政罰款的最高門檻提高到一千萬歐元或相應(yīng)重要實(shí)體全球年總營業(yè)額的百分之二。歐盟理事會(huì)希望通過促成這一更加嚴(yán)格的網(wǎng)絡(luò)安全措施指令，加強(qiáng)對(duì)歐盟各關(guān)鍵基礎(chǔ)設(shè)施的監(jiān)管，降低他們?cè)獾酱笠?guī)模網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。目前，這一新的指令被普遍認(rèn)為是加強(qiáng)歐盟網(wǎng)絡(luò)安全的重要步驟。目前，歐盟議會(huì)的立法者們正在修改這一指令的相關(guān)文本，預(yù)計(jì)將在 2022 年下半年定稿并進(jìn)入表決程序。

　　第二，大幅增加技術(shù)投入實(shí)現(xiàn)網(wǎng)絡(luò)技術(shù)主權(quán)。新的 EUCSS 特別關(guān)注歐盟技術(shù)主權(quán)的重要性。歐盟國家希望能夠在網(wǎng)絡(luò)技術(shù)領(lǐng)域形成一套獨(dú)立自主且可控的技術(shù)研發(fā)與應(yīng)用路線，以保障歐盟國家擁有自身網(wǎng)絡(luò)安全的主導(dǎo)權(quán)。這些措施主要聚集于以下幾個(gè)領(lǐng)域：首先，在網(wǎng)絡(luò)安全投資領(lǐng)域，歐盟在“歐盟地平線”（Horizon Europe）和“數(shù)字歐盟計(jì)劃”（Digital Europe Program）中制定了新的財(cái)務(wù)工作機(jī)制，即通過歐盟網(wǎng)絡(luò)安全工業(yè)、技術(shù)和研究能力中心（European Cybersecurity Industrial, Technology andResearch Competence Centre ）和歐盟能力中心網(wǎng)絡(luò)（European network of competence center）兩個(gè)機(jī)構(gòu)對(duì)這項(xiàng)財(cái)務(wù)計(jì)劃實(shí)施管理。預(yù)計(jì)，在 2021 年至 2027年間，每年將有 45 億歐元的公共和私人投資被引入歐盟網(wǎng)絡(luò)安全產(chǎn)業(yè)。其次，在網(wǎng)絡(luò)安全技術(shù)開發(fā)領(lǐng)域，歐盟支持人工智能安全運(yùn)營中心網(wǎng)絡(luò)——即歐盟“網(wǎng)絡(luò)盾”的建設(shè)，并且繼續(xù)推動(dòng)歐盟量子通信基礎(chǔ)設(shè)施（European Quantum Communication Infrastructure，EuroQCI）倡議被歐盟各國認(rèn)可。目前，第一個(gè)被“數(shù)字歐盟計(jì)劃”支持的國家量子通信基礎(chǔ)設(shè)施（QCI）網(wǎng)絡(luò)和歐盟量子通信基礎(chǔ)設(shè)施所需關(guān)鍵技術(shù)的開發(fā)將很快啟動(dòng)，為歐盟國家掌握量子安全通信技術(shù)邁出了重要的一步。最后，在關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)過程中，歐盟國家努力發(fā)展自有技術(shù)方案實(shí)現(xiàn)基礎(chǔ)設(shè)施的完全可控。歐盟網(wǎng)絡(luò)安全戰(zhàn)略要求歐盟擁有自己的域名解析服務(wù)（DNS），作為歐盟公民、企業(yè)和公共管理機(jī)構(gòu)訪問互聯(lián)網(wǎng)的安全開放替代方案，即歐洲域名解析系統(tǒng)（European Domain NameSystem）。在 5G 網(wǎng)絡(luò)領(lǐng)域，在歐盟委員會(huì)和歐盟網(wǎng)絡(luò)安全局的支持下，歐盟在實(shí)施 5G 工具箱方面取得了進(jìn)一步進(jìn)展，特別是在針對(duì)高風(fēng)險(xiǎn)供應(yīng)商的限制方面，形成了較為統(tǒng)一的政策，并在積極籌備歐盟5G 網(wǎng)絡(luò)候選供應(yīng)商認(rèn)證計(jì)劃。

　　第三，建立聯(lián)合網(wǎng)絡(luò)單位（ Joint Cyber Unit），以改善歐盟應(yīng)對(duì)大規(guī)模安全事件的響應(yīng)能力，協(xié)調(diào)歐盟網(wǎng)絡(luò)安全行動(dòng)。2021 年 6 月 23 日，歐盟委員會(huì)正式提出建立聯(lián)合網(wǎng)絡(luò)單位的計(jì)劃，以應(yīng)對(duì)越來越多的嚴(yán)重網(wǎng)絡(luò)安全事件。這項(xiàng)建議的內(nèi)容涉及聯(lián)合網(wǎng)絡(luò)單位建設(shè)的重要節(jié)點(diǎn)、過程方案和具體時(shí)間安排等。建議指出，聯(lián)合網(wǎng)絡(luò)單位是一個(gè)平臺(tái)，可以確保在歐盟范圍內(nèi)對(duì)大規(guī)模網(wǎng)絡(luò)安全事件和危機(jī)做出協(xié)調(diào)一致的響應(yīng)，并且為網(wǎng)絡(luò)危機(jī)造成的后果提供支持。這一聯(lián)合單位的建立將協(xié)調(diào)歐盟內(nèi)部各單位的行動(dòng)，實(shí)現(xiàn)信息共享，并及時(shí)提供預(yù)警。在這一平臺(tái)上，歐盟可以提出統(tǒng)一的網(wǎng)絡(luò)安全事件和危機(jī)計(jì)劃，建立快速的歐盟網(wǎng)絡(luò)安全響應(yīng)團(tuán)隊(duì)，實(shí)行歐盟國家內(nèi)部和跨境監(jiān)視和檢測能力等重要網(wǎng)絡(luò)安全舉措。

　　第四，推動(dòng)網(wǎng)絡(luò)安全領(lǐng)域外交合作，擴(kuò)大歐盟網(wǎng)絡(luò)安全議題的全球影響力。歐盟委員會(huì)認(rèn)為，當(dāng)前的網(wǎng)絡(luò)威脅環(huán)境正通過開放的互聯(lián)網(wǎng)向全球傳導(dǎo)。惡意網(wǎng)絡(luò)活動(dòng)的增加已經(jīng)嚴(yán)重影響信息和通信技術(shù)產(chǎn)品及其相關(guān)服務(wù)的安全性和完整性，并對(duì)全球開放的網(wǎng)絡(luò)空間以及法治、人權(quán)、基本自由和民主價(jià)值觀構(gòu)成直接的威脅。一方面，在網(wǎng)絡(luò)安全治理領(lǐng)域，歐盟努力推進(jìn)網(wǎng)絡(luò)空間負(fù)責(zé)任的國家行為，通過與其他 53 個(gè)共同發(fā)起方一起制定聯(lián)合國層面的推進(jìn)負(fù)責(zé)任國家行為行動(dòng)計(jì)劃（PoA）。2021 年，歐盟非常重視開展網(wǎng)絡(luò)外交活動(dòng)，通過網(wǎng)絡(luò)安全領(lǐng)域的對(duì)話，加強(qiáng)和擴(kuò)大與第三國、國際和區(qū)域組織以及其他利益攸關(guān)方的關(guān)系。2021 年 10 月，歐盟委員會(huì)開始積極推動(dòng)歐盟自身機(jī)構(gòu)以及歐盟國家的團(tuán)體和機(jī)構(gòu)能夠更好地協(xié)調(diào)歐盟外部網(wǎng)絡(luò)安全能力建設(shè)工作，推動(dòng)落實(shí)歐盟網(wǎng)絡(luò)安全戰(zhàn)略中“建立全球開放網(wǎng)絡(luò)”的目標(biāo)。另一方面，在共同打擊網(wǎng)絡(luò)犯罪領(lǐng)域，特別是針對(duì)愈演愈烈的網(wǎng)絡(luò)勒索事件，歐盟對(duì)外事務(wù)部（EEAS）正在審查《歐盟聯(lián)合外交應(yīng)對(duì)惡意網(wǎng)絡(luò)活動(dòng)框架實(shí)施指南草案》（The Framework for a JointEU Diplomatic Response to Malicious Cyber ActivitiesIndicates），以幫助開發(fā)網(wǎng)絡(luò)外交工具箱。2021 年 4月 16 日，歐盟針對(duì)惡意網(wǎng)絡(luò)活動(dòng)的影響，特別就“太陽風(fēng)”（SolarWinds）網(wǎng)絡(luò)攻擊事件聲援美國，展示了歐盟與美國在共同打擊網(wǎng)絡(luò)犯罪問題上堅(jiān)定的同盟關(guān)系。這一系列網(wǎng)絡(luò)外交活動(dòng)進(jìn)一步擴(kuò)大了歐盟在全球網(wǎng)絡(luò)安全治理領(lǐng)域的影響力。

　　三、歐盟網(wǎng)絡(luò)安全政策的特點(diǎn)

　　從 2021 年歐盟在網(wǎng)絡(luò)安全領(lǐng)域的政策與具體行動(dòng)中可以發(fā)現(xiàn)，經(jīng)歷了新冠肺炎疫情期間多起嚴(yán)重網(wǎng)絡(luò)安全事件的后，歐盟國家對(duì)網(wǎng)絡(luò)安全問題的態(tài)度發(fā)生了重大轉(zhuǎn)變，大規(guī)模網(wǎng)絡(luò)安全事件成為迫在眉睫的嚴(yán)重風(fēng)險(xiǎn)因素。無論在政策制定、技術(shù)投資還是國際合領(lǐng)域，與以往歐盟網(wǎng)絡(luò)安全政策相比，當(dāng)前的歐盟網(wǎng)絡(luò)安全政策都發(fā)生了顯著的改變。

　　第一，歐盟網(wǎng)絡(luò)安全政策焦點(diǎn)由個(gè)體層面轉(zhuǎn)向國家層面，網(wǎng)絡(luò)安全政策向更具強(qiáng)制力方向發(fā)展。從傳統(tǒng)看，歐盟更注重社會(huì)層面的網(wǎng)絡(luò)安全問題，在隱私保護(hù)、數(shù)據(jù)安全、打擊大型互聯(lián)網(wǎng)企業(yè)壟斷方面都投入了巨大的資源與經(jīng)歷。可以說，從傳統(tǒng)意義上看，歐盟的網(wǎng)絡(luò)安全政策側(cè)重于保護(hù)個(gè)體。但是，新的歐盟網(wǎng)絡(luò)安全戰(zhàn)略改變了這一取向。面對(duì)新的網(wǎng)絡(luò)安全威脅環(huán)境，歐盟國家將主要精力轉(zhuǎn)向保護(hù)關(guān)鍵基礎(chǔ)設(shè)施和重要實(shí)體。也正是由于這一轉(zhuǎn)向，歐盟制定的網(wǎng)絡(luò)規(guī)范變得更為嚴(yán)格，更加具有約束力，體現(xiàn)了歐盟加強(qiáng)網(wǎng)絡(luò)管理力度的決心。

　　第二，歐盟在網(wǎng)絡(luò)安全領(lǐng)域更加強(qiáng)調(diào)獨(dú)立性。歐盟新網(wǎng)絡(luò)安全戰(zhàn)略強(qiáng)調(diào)歐盟的技術(shù)主權(quán)，并在網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、技術(shù)研發(fā)和投資領(lǐng)域積極貫徹這一目標(biāo)。在新冠肺炎疫情期間，數(shù)字化辦公讓歐盟看到了歐盟數(shù)字化轉(zhuǎn)型的現(xiàn)實(shí)需求，也進(jìn)一步增加了歐盟對(duì)缺乏網(wǎng)絡(luò)核心技術(shù)而導(dǎo)致安全風(fēng)險(xiǎn)的擔(dān)憂。因此，2021 年，歐盟開啟推動(dòng)網(wǎng)絡(luò)技術(shù)和基礎(chǔ)設(shè)施獨(dú)立性進(jìn)程，這一趨勢也與當(dāng)前歐盟試圖在各領(lǐng)域擺脫對(duì)美國依賴的趨勢相契合。

　　第三，歐盟網(wǎng)絡(luò)安全戰(zhàn)略具有明確的意識(shí)形態(tài)特征和價(jià)值取向。歐盟網(wǎng)絡(luò)安全戰(zhàn)略附帶很強(qiáng)的意識(shí)形態(tài)色彩，歐盟對(duì)開放網(wǎng)絡(luò)空間的定義，強(qiáng)調(diào)了法治、人權(quán)、基本自由和民主價(jià)值觀，同時(shí)，歐盟也強(qiáng)調(diào)要和具有共同價(jià)值觀的合作伙伴一起推動(dòng)國際網(wǎng)絡(luò)空間治理。同樣，在歐盟的網(wǎng)絡(luò)安全定義中，維護(hù)網(wǎng)絡(luò)空間各項(xiàng)所謂人權(quán)標(biāo)準(zhǔn)也被納入網(wǎng)絡(luò)安全整體框架。在對(duì)網(wǎng)絡(luò)安全威脅的闡釋中，歐盟特別強(qiáng)調(diào)了對(duì)“民主機(jī)構(gòu)進(jìn)行攻擊”的威脅，進(jìn)一步將網(wǎng)絡(luò)威脅政治化和意識(shí)形態(tài)化。

　　歐盟在 2021 年的網(wǎng)絡(luò)安全政策調(diào)整是明顯且卓有成效的，除了維護(hù)歐盟所面對(duì)的網(wǎng)絡(luò)安全現(xiàn)實(shí)威脅以外，更反映出歐盟試圖成為未來全球網(wǎng)絡(luò)空間治理重要參與者，乃至成為全球網(wǎng)絡(luò)安全和數(shù)字空間領(lǐng)導(dǎo)者的雄心。

　　四、未來歐盟網(wǎng)絡(luò)安全政策發(fā)展趨勢

　　從當(dāng)前歐盟網(wǎng)絡(luò)安全戰(zhàn)略的調(diào)整分析，歐盟對(duì)新興網(wǎng)絡(luò)威脅的積極回應(yīng)，反映出歐盟在數(shù)字化轉(zhuǎn)型背景下對(duì)數(shù)字主權(quán)和網(wǎng)絡(luò)安全領(lǐng)導(dǎo)權(quán)的渴望。在這一背景下，歐盟未來的網(wǎng)絡(luò)安全政策可能會(huì)沿著以下兩條路徑發(fā)展。

　　一方面，建立更加具有獨(dú)立性的網(wǎng)絡(luò)安全體系。未來，數(shù)字經(jīng)濟(jì)發(fā)展更加涉及歐盟的核心利益，遭受新冠肺炎疫情嚴(yán)重沖擊的歐盟更加倚重?cái)?shù)字轉(zhuǎn)型引領(lǐng)經(jīng)濟(jì)的復(fù)蘇。因此，在網(wǎng)絡(luò)安全領(lǐng)域，歐盟未來必然將著重以“數(shù)字主權(quán)”為抓手，降低對(duì)全球網(wǎng)絡(luò)技術(shù)供應(yīng)鏈的依賴，同時(shí)，通過推進(jìn)歐盟網(wǎng)絡(luò)治理規(guī)則、價(jià)值觀念的輸出與傳統(tǒng)網(wǎng)絡(luò)強(qiáng)國開展競爭，爭奪網(wǎng)絡(luò)空間治理的領(lǐng)導(dǎo)權(quán)。在這一趨勢下，歐盟必然需要擺脫在網(wǎng)絡(luò)安全治理領(lǐng)域?qū)γ绹诩夹g(shù)、體制上的各種依賴，形成一套獨(dú)立自主的網(wǎng)絡(luò)安全規(guī)范和技術(shù)體系。雖然歐盟依然強(qiáng)調(diào)網(wǎng)絡(luò)安全領(lǐng)域的美歐同盟，但是，從過去以數(shù)據(jù)主權(quán)、隱私保護(hù)和反壟斷為由打擊美國網(wǎng)絡(luò)巨頭，到計(jì)劃在未來實(shí)現(xiàn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、技術(shù)規(guī)范的獨(dú)立自主，都折射出歐盟的這一政策取向。這預(yù)示著，未來網(wǎng)絡(luò)安全領(lǐng)域的美歐同盟將不會(huì)再是一種單向的依賴關(guān)系。

　　另一方面，制定日趨嚴(yán)格和集權(quán)化的網(wǎng)絡(luò)安全政策。在新冠肺炎疫情背景下，針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊變得越來越頻繁，造成的損失也更為嚴(yán)重。歐盟制定新的“網(wǎng)絡(luò)安全措施指令”，更為嚴(yán)格地約束其成員國行為。很多過去的網(wǎng)絡(luò)安全建議轉(zhuǎn)變?yōu)橛残砸?guī)定，顯示出歐盟委員會(huì)統(tǒng)一網(wǎng)絡(luò)安全治理政策的堅(jiān)定決心。雖然這一新指令依然還在等待歐盟議會(huì)的審批中，但是，歐盟提高自身在網(wǎng)絡(luò)安全領(lǐng)域的行政權(quán)威，統(tǒng)一成員國網(wǎng)絡(luò)安全規(guī)范的趨勢已經(jīng)顯現(xiàn)。未來，歐盟會(huì)改革原有松散的管理體制，統(tǒng)一各成員國行動(dòng)，在網(wǎng)絡(luò)安全領(lǐng)域采取更為積極的態(tài)度。

　　歐盟正不斷強(qiáng)化網(wǎng)絡(luò)技術(shù)主權(quán)和網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)能力。在數(shù)字化轉(zhuǎn)型時(shí)代，構(gòu)建網(wǎng)絡(luò)安全領(lǐng)域領(lǐng)導(dǎo)力已經(jīng)成為歐盟委員會(huì)及其他歐盟主要機(jī)構(gòu)的重要目標(biāo)。在數(shù)字化時(shí)代的全球網(wǎng)絡(luò)安全治理體系中，歐盟將扮演重要的角色。