歐盟網(wǎng)絡(luò)外交：戰(zhàn)略基礎(chǔ)、政策向度與安全競(jìng)爭(zhēng)

呂蕊

摘要：隨著網(wǎng)絡(luò)挑戰(zhàn)及威脅的愈發(fā)頻繁和日漸加劇，網(wǎng)絡(luò)議題逐漸成為歐盟共同外交與安全政策的重要內(nèi)容。為此，歐盟開展積極的網(wǎng)絡(luò)外交，以《網(wǎng)絡(luò)安全戰(zhàn)略》作為引導(dǎo)網(wǎng)絡(luò)外交的戰(zhàn)略基礎(chǔ)，從戰(zhàn)略引領(lǐng)、創(chuàng)設(shè)部門機(jī)構(gòu)、制訂網(wǎng)絡(luò)細(xì)分行業(yè)標(biāo)準(zhǔn)、加強(qiáng)同伙伴國(guó)的網(wǎng)絡(luò)合作、推動(dòng)負(fù)責(zé)任的網(wǎng)絡(luò)國(guó)際規(guī)范等向度加強(qiáng)網(wǎng)絡(luò)管控。通過積極的網(wǎng)絡(luò)外交，歐盟建立起防御、威懾和外交三位一體的網(wǎng)絡(luò)安全系統(tǒng)，有效保障了自身網(wǎng)絡(luò)安全，提升了在網(wǎng)絡(luò)空間的軟硬權(quán)力，在保護(hù)歐盟公民網(wǎng)絡(luò)權(quán)益和歐盟網(wǎng)絡(luò)安全的同時(shí)，也推廣了歐盟的規(guī)范性力量理念與和平的價(jià)值觀。網(wǎng)絡(luò)外交已經(jīng)成為歐盟拓展自身軟硬權(quán)力、參與網(wǎng)絡(luò)空間治理、鞏固其在全球網(wǎng)絡(luò)安全格局中地位的主要抓手。

關(guān)鍵詞：網(wǎng)絡(luò)外交; 歐盟; 國(guó)際規(guī)范; 歐盟網(wǎng)絡(luò)信息安全局

D814.1A003612

當(dāng)前，網(wǎng)絡(luò)科技發(fā)展和網(wǎng)絡(luò)威脅從正反兩方面對(duì)歐盟發(fā)起沖擊：以人工智能、腦體連接、大數(shù)據(jù)、云儲(chǔ)存為代表的網(wǎng)絡(luò)科技方興未艾，歐盟期望趕上網(wǎng)絡(luò)科技發(fā)展的新潮流。同時(shí)，歐盟是網(wǎng)絡(luò)襲擊和威脅的重災(zāi)區(qū)，黑客襲擊、網(wǎng)絡(luò)間諜、知識(shí)產(chǎn)權(quán)盜竊對(duì)其造成嚴(yán)重?fù)p害。為趨利避害，歐盟通過《網(wǎng)絡(luò)安全戰(zhàn)略》將網(wǎng)絡(luò)外交提升到戰(zhàn)略高度，開展積極有效的網(wǎng)絡(luò)外交，建立起防御、威懾和外交三位一體的網(wǎng)絡(luò)安全系統(tǒng)。歐盟的網(wǎng)絡(luò)外交具有“一石多鳥”的特性，其訴求從最初保障網(wǎng)絡(luò)安全的基本功能轉(zhuǎn)變?yōu)榇龠M(jìn)歐盟一體化整合、提升軟硬權(quán)力、推廣人權(quán)價(jià)值觀、促進(jìn)負(fù)責(zé)任的網(wǎng)絡(luò)國(guó)際規(guī)范、參與全球公域治理等多項(xiàng)訴求。網(wǎng)絡(luò)外交成為歐盟網(wǎng)絡(luò)科技領(lǐng)先、網(wǎng)絡(luò)安全優(yōu)先、網(wǎng)絡(luò)事務(wù)率先、網(wǎng)絡(luò)地位爭(zhēng)先的重要工具。

一、 歐盟網(wǎng)絡(luò)外交的演進(jìn)與動(dòng)因

互聯(lián)網(wǎng)科技的迅猛發(fā)展及其帶來的諸多問題和挑戰(zhàn)，使得網(wǎng)絡(luò)議題成為國(guó)際交往難以規(guī)避的重大問題。美國(guó)、澳大利亞、中國(guó)、俄羅斯等國(guó)紛紛開展網(wǎng)絡(luò)外交，歐盟也是較早開展網(wǎng)絡(luò)外交的行為體。歐盟的網(wǎng)絡(luò)外交演進(jìn)歷程大致可以劃分為三個(gè)階段：

第一階段是從20世紀(jì)90年代中期到2007年愛沙尼亞網(wǎng)絡(luò)襲擊事件。這期間，歐盟開始關(guān)注網(wǎng)絡(luò)安全，并有意識(shí)地以外交促安全。2001年的“9·11”事件促使歐盟關(guān)注機(jī)場(chǎng)、運(yùn)輸、電信等關(guān)鍵基礎(chǔ)設(shè)施安全，并在2001年通過《網(wǎng)絡(luò)犯罪公約》（或稱《布達(dá)佩斯公約》，Budapest Convention）。這是世界上首個(gè)關(guān)于互聯(lián)網(wǎng)和打擊網(wǎng)絡(luò)犯罪的國(guó)際公約。2004年，歐盟正式成立網(wǎng)絡(luò)信息安全局（EU Agency for Cyber Security， ENISA）。2007年4月發(fā)生震驚歐盟的愛沙尼亞網(wǎng)絡(luò)襲擊事件，愛沙尼亞的議會(huì)、銀行、媒體、廣播等基礎(chǔ)設(shè)施的網(wǎng)絡(luò)遭受分散式阻斷攻擊，持續(xù)數(shù)周才告結(jié)束。① 愛沙尼亞網(wǎng)絡(luò)襲擊事件因涉及范圍廣及其復(fù)雜性、協(xié)同性而引發(fā)歐盟和世界的關(guān)注②，促使歐盟意識(shí)到大規(guī)模網(wǎng)絡(luò)襲擊的危險(xiǎn)。該網(wǎng)絡(luò)事件涉及愛沙尼亞同俄羅斯的歷史積怨與利益沖突，因此被賦予國(guó)家間網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的含義。愛沙尼亞網(wǎng)絡(luò)襲擊事件的直接起因在于，2007年4月，愛沙尼亞要將蘇聯(lián)戰(zhàn)士紀(jì)念銅像移至塔林公墓。銅像遷移引發(fā)了俄愛兩國(guó)間的外交口水戰(zhàn)。俄羅斯認(rèn)為，銅像象征著蘇聯(lián)打敗納粹德國(guó)并解放愛沙尼亞;愛沙尼亞則認(rèn)為，銅像代表著蘇聯(lián)對(duì)愛沙尼亞的軍事占領(lǐng)和吞并。網(wǎng)絡(luò)襲擊發(fā)生后，愛沙尼亞指責(zé)俄羅斯策劃并發(fā)起對(duì)愛沙尼亞的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)，俄羅斯則對(duì)此矢口否認(rèn)。參見Damien McGuinness， “How a Cyber Attack Transformed Estonia”， BBC News， https：//www.bbc.com/news/39655415， 20170427。

第二階段是從2007年到2017年歐盟《網(wǎng)絡(luò)安全戰(zhàn)略》修訂版出臺(tái)。這期間，網(wǎng)絡(luò)安全升級(jí)為歐盟的戰(zhàn)略問題，網(wǎng)絡(luò)外交正式出現(xiàn)在其官方文件中。2013年2月，歐盟通過首部《網(wǎng)絡(luò)安全戰(zhàn)略》，明確表示現(xiàn)實(shí)世界的基本規(guī)則同樣適用于網(wǎng)絡(luò)空間，指出歐盟將致力于維護(hù)網(wǎng)絡(luò)復(fù)原力和打擊網(wǎng)絡(luò)犯罪。2015年2月，歐盟理事會(huì)通過有關(guān)網(wǎng)絡(luò)外交的決議，強(qiáng)調(diào)歐盟將在全球?qū)用嫱菩芯W(wǎng)絡(luò)外交以解決其網(wǎng)絡(luò)安全問題?！癈ouncil Conclusions on Cyber Diplomacy”， https：//data.consilium.europa.eu/doc/document/ST61222015INIT/en/pdf， 20150211. 至此，“網(wǎng)絡(luò)外交”一詞正式出現(xiàn)在歐盟的官方文件中。2016年歐盟通過《網(wǎng)絡(luò)信息安全指令》（NIS Directive），2017年推出《網(wǎng)絡(luò)安全戰(zhàn)略》更新版。以上述文件為指導(dǎo)，歐盟陸續(xù)通過《歐盟網(wǎng)絡(luò)復(fù)原力法案》、《數(shù)據(jù)隱私通用數(shù)據(jù)保護(hù)條例》（GDPR）、《歐洲物聯(lián)網(wǎng)網(wǎng)絡(luò)復(fù)原力法案》等與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)。與此同時(shí)，歐盟成立網(wǎng)絡(luò)犯罪中心、計(jì)算機(jī)安全事故響應(yīng)小組等一批與網(wǎng)絡(luò)安全相關(guān)的機(jī)構(gòu)，這些機(jī)構(gòu)大多具有跨國(guó)性質(zhì)，由歐盟通過網(wǎng)絡(luò)外交協(xié)調(diào)成員國(guó)的網(wǎng)絡(luò)行動(dòng)。至此，從戰(zhàn)略到法律，再到職能部門，歐盟建立健全了與網(wǎng)絡(luò)安全和網(wǎng)絡(luò)外交相關(guān)的一整套系統(tǒng)。

第三階段是從2017年至今。這期間，歐盟網(wǎng)絡(luò)外交聚焦于網(wǎng)絡(luò)國(guó)際規(guī)范的制定與推廣，并繼續(xù)完善歐盟網(wǎng)絡(luò)安全戰(zhàn)略和相關(guān)法律。2017年11月，歐盟開啟《布達(dá)佩斯公約》第二附加議定書談判，中心議題為：針對(duì)中小企業(yè)的大量低閾值攻擊是否構(gòu)成網(wǎng)絡(luò)安全事件，以及如何有效打擊非國(guó)家行為體的網(wǎng)絡(luò)犯罪。Annegret Bendiek， Matthias C. Kettemann， “Revisiting the EU Cybersecurity Strategy： A Call for EU Cyber Diplomacy”， German SWP Comment， https：//www.swp-berlin.org/en/publication /revisiting-the-eu-cybersecurity-strategy-a-call-for-eu-cyber-diplomacy， 20210224. 2020年12月，歐盟通過第三部《網(wǎng)絡(luò)安全戰(zhàn)略》，將網(wǎng)絡(luò)安全的重點(diǎn)聚焦在網(wǎng)絡(luò)運(yùn)營(yíng)能力的建設(shè)上，以期預(yù)防、阻止和應(yīng)對(duì)針對(duì)歐盟的嚴(yán)重網(wǎng)絡(luò)事件。2021年，歐盟通過《網(wǎng)絡(luò)和信息安全指令更新版》（NIS 2 Directive）。2021年11月，歐盟宣布加入“巴黎倡議”（The Paris Call），同國(guó)際社會(huì)合作，致力于保護(hù)公民個(gè)人信息安全和基礎(chǔ)設(shè)施安全。

當(dāng)前，歐盟網(wǎng)絡(luò)外交涉及打擊網(wǎng)絡(luò)犯罪、維護(hù)網(wǎng)絡(luò)自由和參與網(wǎng)絡(luò)治理等議題。這使得網(wǎng)絡(luò)外交在功能上具有如下特性：一是權(quán)力權(quán)益屬性，其目的是為爭(zhēng)奪網(wǎng)絡(luò)空間的權(quán)力，保護(hù)國(guó)家的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)利益;二是治理屬性，即致力于讓網(wǎng)絡(luò)成為相互依存、基于法治和無障礙訪問的國(guó)際公域（Global Commons）;三是規(guī)范屬性，即維持良好的網(wǎng)絡(luò)空間安全，約束、懲戒黑客從事非法和破壞性質(zhì)的網(wǎng)絡(luò)犯罪行為。

歐盟注重并積極推動(dòng)網(wǎng)絡(luò)外交，主要是出于以下動(dòng)因：

第一，從全球公域治理上看，歐盟需要開展積極的網(wǎng)絡(luò)外交。當(dāng)前，網(wǎng)絡(luò)空間是每個(gè)國(guó)家和個(gè)體自由訪問的公域，網(wǎng)絡(luò)深刻地改變了生產(chǎn)和生活方式，使世界成為“地球村”。一方面，網(wǎng)絡(luò)通過數(shù)據(jù)傳輸使商務(wù)、物流、金融交易在全球迅捷即時(shí)地進(jìn)行;另一方面，社交媒體催生了全球社區(qū)，改變了以血緣、工作、住所為圓心的傳統(tǒng)社交模式。但是網(wǎng)絡(luò)的無序性和脆弱性也呼喚全球網(wǎng)絡(luò)治理的產(chǎn)生。利益攸關(guān)方通過開展積極的網(wǎng)絡(luò)外交，為網(wǎng)絡(luò)空間設(shè)定最低限度但具有約束力的規(guī)則和法律，從而增進(jìn)全球公益福祉。為了更好地參與全球網(wǎng)絡(luò)治理，歐盟需要首先解決好內(nèi)務(wù)，在戰(zhàn)略開放的原則下，保護(hù)好歐盟及成員國(guó)的關(guān)鍵基礎(chǔ)設(shè)施和公民隱私，避免和減少網(wǎng)絡(luò)攻擊的破壞;Mohanan B. Pillai， Geetha Ganapathy-Doré， Global Commons： Issues， Concerns and Strategies， Sage Publications， 2020， pp.123143.同時(shí)，積極參與網(wǎng)絡(luò)治理，不讓重商主義、孤立主義主導(dǎo)歐盟的網(wǎng)絡(luò)政策。這需要?dú)W盟協(xié)調(diào)成員國(guó)和利益攸關(guān)方，通過談判制訂網(wǎng)絡(luò)空間的規(guī)則和法律。

第二，從打擊網(wǎng)絡(luò)威脅的必要性上看，歐盟需要開展積極的網(wǎng)絡(luò)外交。歐盟是網(wǎng)絡(luò)襲擊和網(wǎng)絡(luò)破壞的重災(zāi)區(qū)，要保障自身的安全和繁榮，必須承擔(dān)起應(yīng)對(duì)網(wǎng)絡(luò)挑戰(zhàn)與威脅的責(zé)任。當(dāng)前，針對(duì)歐盟民事、軍事目標(biāo)的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪持續(xù)攀升，從2019年的432起攀升到2020年的756起，目的從索要贖金、竊取信息到干擾運(yùn)營(yíng)、侵犯人權(quán)不一而足。Madeline Carr， “Cyberspace and International Order”， Hidemi Suganami， Madeline Carr， and Adam Humphreys eds.， The Anarchical Society at 40 Contemporary Challenges and Prospects， Oxford University Press， 2017.較為知名的網(wǎng)絡(luò)攻擊包括：歐盟碳排放交易系統(tǒng)（ETS）遭襲案（2011年）2011年2月，歐盟的碳排放交易系統(tǒng)（ETS）遭受攻擊并造成約3000萬歐元的碳配額損失。參見Joshua Chaffin， “Cyber-Theft Halts EU Emissions Trading”， Financial Times， https：//www.ft.com/content/27ee8cb0-2401-11e0-bef0-00144feab49a， 20110120。、愛爾蘭醫(yī)保系統(tǒng)黑客攻擊案（2021）2021年5月，愛爾蘭醫(yī)保系統(tǒng)遭受黑客攻擊，并被索要2000萬美元贖金。參見“Irish Cyber-Attack： Hackers Bail out Irish Health Service for Free”， BBC News， https：//www.bbc.com/news/world-europe-57197688， 20210521。、比利時(shí)國(guó)防部網(wǎng)絡(luò)攻擊案（2022）2021年12月，比利時(shí)國(guó)防部的網(wǎng)絡(luò)系統(tǒng)和電子郵件系統(tǒng)遭受黑客攻擊，并導(dǎo)致該系統(tǒng)數(shù)日癱瘓。參見“Belgian Defense Ministry Network Partially Down Following Cyber Attack”， The Brussels Times， https：//www.brusselstimes.com/198521/belgian-defence-ministry-network-partially-down-following-cyber-attack， 20211220。、德比荷石油設(shè)施攻擊案（2022）2022年2月，德國(guó)油罐公司（Oiltanking）、比利時(shí)海洋投資公司（Sea-Invest）和荷蘭埃沃斯（Evos）三家石油儲(chǔ)存和轉(zhuǎn)運(yùn)公司的電腦系統(tǒng)遭受攻擊，三家公司在全球的能源終端都受到影響。參見Joe Tidy，“European Oil Facilities Hit by Cyber-Attacks”， BBC News， https：//www.bbc.com/news/technology-60250956， 20220203。。由于確定和抓捕網(wǎng)絡(luò)攻擊者已超越一國(guó)的能力和職責(zé)范圍，歐盟需要開展網(wǎng)絡(luò)外交，同成員國(guó)的情報(bào)司法等職能部門及利益攸關(guān)方進(jìn)行協(xié)調(diào)，以保護(hù)歐盟及成員國(guó)的利益。

第三，從歐盟的發(fā)展和內(nèi)部整合來看，整合網(wǎng)絡(luò)外交是歐盟一體化進(jìn)程的重要組成部分。整合網(wǎng)絡(luò)資源，凝聚共識(shí)，對(duì)外統(tǒng)一發(fā)聲，對(duì)歐盟一體化意義重大。隨著歐盟經(jīng)濟(jì)和金融一體化的實(shí)施，人員、資本、生產(chǎn)要素在歐盟統(tǒng)一大市場(chǎng)內(nèi)實(shí)現(xiàn)了自由流動(dòng)。建立單一的數(shù)字市場(chǎng)和數(shù)字版申根區(qū)一直是歐盟的努力方向，確保歐盟范圍內(nèi)公民的隱私和數(shù)據(jù)安全，保障電信、能源、金融等關(guān)鍵基礎(chǔ)設(shè)施的安全，對(duì)于歐盟的一體化進(jìn)程具有十分重要的影響。網(wǎng)絡(luò)外交是實(shí)現(xiàn)這一目標(biāo)的重要手段。

第四，從世界范圍的網(wǎng)絡(luò)外交潮流來看，歐盟需要開展積極的網(wǎng)絡(luò)外交。美國(guó)是網(wǎng)絡(luò)外交的首創(chuàng)者，并在2011年發(fā)布《國(guó)際網(wǎng)絡(luò)空間戰(zhàn)略》。該戰(zhàn)略不僅確定經(jīng)濟(jì)、網(wǎng)絡(luò)保護(hù)、執(zhí)法、軍事、互聯(lián)網(wǎng)治理、國(guó)際發(fā)展和互聯(lián)網(wǎng)自由為優(yōu)先事項(xiàng)，還提出依托外交、國(guó)防和發(fā)展實(shí)現(xiàn)上述目標(biāo)。美國(guó)在國(guó)務(wù)院和國(guó)會(huì)分別設(shè)立網(wǎng)絡(luò)協(xié)調(diào)員和網(wǎng)絡(luò)總監(jiān)，專門處理網(wǎng)絡(luò)外交和網(wǎng)絡(luò)安全事務(wù)。由于美國(guó)在網(wǎng)絡(luò)科技和戰(zhàn)略籌劃中的卓越地位，英國(guó)、澳大利亞等國(guó)也先后發(fā)布網(wǎng)絡(luò)安全戰(zhàn)略，澳大利亞（2016）、法國(guó)（2017）、愛沙尼亞（2018）、荷蘭（2018）和英國(guó)（2019）還任命了網(wǎng)絡(luò)大使。上述舉措進(jìn)一步推動(dòng)了國(guó)際層面的網(wǎng)絡(luò)外交。具體到歐盟，無論是推出三個(gè)網(wǎng)絡(luò)安全戰(zhàn)略還是設(shè)立網(wǎng)絡(luò)外交專員，都是在順應(yīng)潮流并期望在潮流中取得領(lǐng)先地位。

第五，從政策取向上看，對(duì)能力塑造和領(lǐng)導(dǎo)優(yōu)勢(shì)的關(guān)切促使歐盟推動(dòng)網(wǎng)絡(luò)外交。當(dāng)前，網(wǎng)絡(luò)已經(jīng)成為超越傳統(tǒng)意義的信息交流和通信技術(shù)的平臺(tái)。從硬實(shí)力上看，依托網(wǎng)絡(luò)科技衍生開發(fā)的人工智能、腦體連接、太空網(wǎng)絡(luò)技術(shù)等正在成為科技創(chuàng)新和經(jīng)濟(jì)增長(zhǎng)的新引擎。從軟實(shí)力上看，圍繞網(wǎng)絡(luò)科技和網(wǎng)絡(luò)問題引發(fā)的標(biāo)準(zhǔn)與規(guī)范之爭(zhēng)也是大國(guó)地緣競(jìng)爭(zhēng)的新陣線。誰能夠在網(wǎng)絡(luò)科技上主動(dòng)引領(lǐng)新興科技和標(biāo)準(zhǔn)規(guī)范，誰就能主導(dǎo)未來網(wǎng)絡(luò)科技領(lǐng)域。作為科技發(fā)達(dá)的行為體和國(guó)際規(guī)范的一貫倡導(dǎo)者，歐盟積極尋求在網(wǎng)絡(luò)科技和規(guī)范上的領(lǐng)導(dǎo)優(yōu)勢(shì)，將網(wǎng)絡(luò)塑造能力和領(lǐng)導(dǎo)能力作為其網(wǎng)絡(luò)外交的重要內(nèi)容，以搶占科技高地，引領(lǐng)國(guó)際法、行業(yè)標(biāo)準(zhǔn)和國(guó)際規(guī)范，進(jìn)而提高其經(jīng)濟(jì)實(shí)力、國(guó)際說服力、專業(yè)協(xié)調(diào)能力，并提升其促進(jìn)國(guó)際規(guī)范形成、發(fā)展的能力。Agnes Kasper， Vlad Vernygora， “The EUs Cybersecurity： A Strategic Narrative of a Cyber Power or a Confusing Policy for a Local Common Market？” Cuadernos Europeos de Deusto， 2021（65）， pp.2971.

二、 歐盟網(wǎng)絡(luò)外交的戰(zhàn)略基礎(chǔ)與機(jī)構(gòu)運(yùn)作

網(wǎng)絡(luò)科技的迅猛發(fā)展和網(wǎng)絡(luò)安全的重要性促使歐盟不斷提高網(wǎng)絡(luò)外交的重要性，網(wǎng)絡(luò)外交逐漸成為歐盟共同外交與安全政策（CFSP）、共同防務(wù)與安全政策（CDSP）不可或缺的重要組成部分。歐盟的《網(wǎng)絡(luò)安全戰(zhàn)略》文件為其網(wǎng)絡(luò)外交奠定了戰(zhàn)略基礎(chǔ)。

歐盟先后通過的三部《網(wǎng)絡(luò)安全戰(zhàn)略》，有助于其從超國(guó)家層面樹立網(wǎng)絡(luò)安全共識(shí)并開展網(wǎng)絡(luò)外交。歐盟2013年版《網(wǎng)絡(luò)安全戰(zhàn)略》是初創(chuàng)版，在戰(zhàn)略目標(biāo)、保護(hù)對(duì)象等方面均有所欠缺，具有相當(dāng)?shù)木窒扌?。歐盟2017年版《網(wǎng)絡(luò)安全戰(zhàn)略》體現(xiàn)了突破性和前瞻性，并在復(fù)原力、打擊網(wǎng)絡(luò)犯罪、激活共同外交與安全政策等方面為歐盟網(wǎng)絡(luò)安全指明了方向。相比而言，歐盟2020年版《網(wǎng)絡(luò)安全戰(zhàn)略》并未突破2017年版設(shè)定的范圍和框架。

綜合來看，推廣歐盟人權(quán)價(jià)值觀是上述三個(gè)網(wǎng)絡(luò)安全戰(zhàn)略的一貫?zāi)繕?biāo)，打擊網(wǎng)絡(luò)犯罪是其共同強(qiáng)調(diào)的內(nèi)容，注重部門間的協(xié)調(diào)是網(wǎng)絡(luò)外交成功的保障。另一方面，三部網(wǎng)絡(luò)安全戰(zhàn)略層層遞進(jìn)，從強(qiáng)調(diào)自保、自信到強(qiáng)調(diào)自強(qiáng)：2013年版《網(wǎng)絡(luò)安全戰(zhàn)略》強(qiáng)調(diào)如何保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施免受侵害;2017年版《網(wǎng)絡(luò)安全戰(zhàn)略》強(qiáng)調(diào)通過網(wǎng)絡(luò)人才培養(yǎng)提升網(wǎng)絡(luò)復(fù)原力，增強(qiáng)歐盟的數(shù)字自信;而2020年版則強(qiáng)調(diào)建設(shè)綠色、數(shù)字化和富有復(fù)原力的網(wǎng)絡(luò)，加強(qiáng)數(shù)字主權(quán)，通過監(jiān)管、投資和政策工具提升網(wǎng)絡(luò)的復(fù)原力，使歐盟擺脫外部依賴，構(gòu)建真正的網(wǎng)絡(luò)安全盾牌。概言之，三部網(wǎng)絡(luò)安全戰(zhàn)略的重點(diǎn)從基礎(chǔ)設(shè)施保護(hù)轉(zhuǎn)向網(wǎng)絡(luò)復(fù)原力建設(shè)。保護(hù)基礎(chǔ)設(shè)施是“高筑墻”，而強(qiáng)調(diào)復(fù)原力則要求在遭受網(wǎng)絡(luò)攻擊后仍能存活，或者即使不能在網(wǎng)絡(luò)攻擊中幸免但能夠很快修復(fù)和復(fù)原。后者要求歐盟的設(shè)備提供商和網(wǎng)絡(luò)服務(wù)商具有完善的危機(jī)處置能力和自我修復(fù)能力。③“The EUs Cybersecurity Strategy for the Digital Decade”， https：//eur-lex.europa.eu/legal-content/EN/TXT/PDF/？uri=CELEX：52020JC0018&from=EN， 20201216. 2020年版《網(wǎng)絡(luò)安全戰(zhàn)略》明確提出，歐盟在網(wǎng)絡(luò)安全上要“立足歐洲，放眼全球”（Thinking Global， Acting European），注重歐盟的網(wǎng)絡(luò)復(fù)原力、數(shù)字主權(quán)、領(lǐng)導(dǎo)力，通過構(gòu)建阻止、威懾和反應(yīng)三位一體的運(yùn)營(yíng)能力，促進(jìn)全球開放網(wǎng)絡(luò)的建設(shè)。③

為落實(shí)《網(wǎng)絡(luò)安全戰(zhàn)略》，歐盟在2016年和2021年先后通過兩版《網(wǎng)絡(luò)信息安全指令》。2021年版的《網(wǎng)絡(luò)和信息安全指令更新版》（NIS Directive 2）主要體現(xiàn)了以下變化：第一，解決歐盟在安全指令實(shí)施中出現(xiàn)的部門碎片化和5G通信技術(shù)的安全隱患，提升網(wǎng)絡(luò)復(fù)原力和網(wǎng)絡(luò)事件響應(yīng)能力。第二，更新版將歐盟的行業(yè)分為“基本”（essential）和“重要”（important）兩大類別。其中公用通信網(wǎng)絡(luò)、廢水處理、航天航空、公共行政部門為基本類別，關(guān)鍵產(chǎn)品制造業(yè)、食品、數(shù)字服務(wù)、郵政為重要類別。分屬兩大類別的公司實(shí)體將采取不同的安全風(fēng)險(xiǎn)管理和事件通報(bào)制度。第三，確立一整套網(wǎng)絡(luò)安全的操作流程，以保障歐盟不同行業(yè)的網(wǎng)絡(luò)安全。流程涉及歐盟層面的協(xié)調(diào)合作、成員國(guó)的政策與管控、不同行業(yè)的安全規(guī)則和職責(zé)、安全事件響應(yīng)通報(bào)、與網(wǎng)絡(luò)安全相關(guān)的司法程序等。歐盟委員會(huì)將根據(jù)網(wǎng)絡(luò)安全指令的相關(guān)性、連貫性、有效性及其效率對(duì)之進(jìn)行評(píng)估?！癉irective of the European Parliament and of the Council on Measures for a High Common Level of Cyber Security across the Union”， https：//eur-lex.europa.eu/resource.html？uri=cellar：be0b5038-3fa8-11eb-b27b-01aa75ed71a1.0001.02/DOC_1&format=PDF， 20201216.

除了戰(zhàn)略和指令之外，歐盟還詳細(xì)闡述了應(yīng)對(duì)惡意網(wǎng)絡(luò)活動(dòng)的聯(lián)合外交反應(yīng)。2017年6月，歐盟通過《應(yīng)對(duì)惡意網(wǎng)絡(luò)活動(dòng)聯(lián)合外交反應(yīng)（網(wǎng)絡(luò)外交工具箱）的決議》，重申現(xiàn)行的國(guó)際法適用于網(wǎng)絡(luò)空間，承諾推動(dòng)網(wǎng)絡(luò)負(fù)責(zé)任行為的國(guó)際規(guī)范，并以和平方式解決網(wǎng)絡(luò)爭(zhēng)端;同時(shí)，表示將以外交威懾求安全，采用網(wǎng)絡(luò)外交工具箱（Cyber Diplomacy Toolbox）打擊網(wǎng)絡(luò)惡意行為和威脅，通過聯(lián)合外交威懾網(wǎng)絡(luò)潛在攻擊者，加強(qiáng)歐盟的網(wǎng)絡(luò)安全。此外，歐盟委員會(huì)將同歐盟對(duì)外行動(dòng)署等職能部門以及利益攸關(guān)方合作，推動(dòng)外交框架工作，制定網(wǎng)絡(luò)觸發(fā)機(jī)制、政策準(zhǔn)備、溝通程序等實(shí)施細(xì)則?！癉raft Council Conclusions on a Framework for a Joint EU Diplomatic Response to Malicious Cyber Activities， Cyber Diplomacy Toolbox”， https：//data.consilium.europa.eu/doc/document/ST-9916-2017-INIT/en/pdf， 20170607.

為落實(shí)歐盟網(wǎng)絡(luò)外交工具箱決議的精神，歐盟在2017年10月通過《聯(lián)合外交行動(dòng)指導(dǎo)指南》，強(qiáng)調(diào)歐盟將通過預(yù)警、預(yù)防、復(fù)原力和協(xié)調(diào)來完善打擊惡意網(wǎng)絡(luò)行為的政策;根據(jù)成員國(guó)的共同態(tài)勢(shì)感知以及惡意網(wǎng)絡(luò)行動(dòng)的危害、規(guī)模和影響，歐盟將做出適當(dāng)及時(shí)和有針對(duì)性的反應(yīng)。該指南確定了歐盟網(wǎng)絡(luò)外交工具箱包括預(yù)防性措施、限制性措施（比如制裁和禁運(yùn)）、合作性措施、穩(wěn)定性措施、支持性措施，提出聯(lián)合行動(dòng)將在歐盟共同外交與安全政策及共同防務(wù)與安全政策的框架下執(zhí)行，并鼓勵(lì)成員國(guó)建立針對(duì)網(wǎng)絡(luò)威脅的共同態(tài)勢(shì)感知及政策應(yīng)對(duì)?！癉raft Implementing Guidelines for the Framework on a Joint EU Diplomatic Response to Malicious Cyber Activities”， https：//data.consilium.europa.eu/doc/document/ST-13007-2017-INIT/en/pdf， 20171009.同時(shí)，指南明確了歐盟網(wǎng)絡(luò)外交的具體執(zhí)行機(jī)構(gòu)，歐盟理事會(huì)、歐盟委員會(huì)和歐盟外交與安全政策高級(jí)代表是歐盟的最高外交和防務(wù)決策機(jī)構(gòu)，三方共同決定歐盟的外交與安全事務(wù)。

隸屬歐盟外交與安全政策高級(jí)代表的歐盟對(duì)外行動(dòng)署 （EEAS），是歐盟負(fù)責(zé)網(wǎng)絡(luò)安全與網(wǎng)絡(luò)外交的具體執(zhí)行部門，網(wǎng)絡(luò)外交、戰(zhàn)略溝通和網(wǎng)絡(luò)防御都在其職權(quán)范圍內(nèi)，直接對(duì)歐盟外交與安全政策高級(jí)代表負(fù)責(zé)，具體負(fù)責(zé)和歐盟共同外交與安全政策、共同安全與防務(wù)政策相關(guān)的外交活動(dòng)。

歐盟對(duì)外行動(dòng)署還托管歐盟情報(bào)形勢(shì)中心（EU INTCEN）和軍事參謀部情報(bào)局（EUMS-INT）。歐盟軍事參謀部情報(bào)局負(fù)責(zé)與網(wǎng)絡(luò)相關(guān)的民用和軍用態(tài)勢(shì)感知、危機(jī)預(yù)警、危機(jī)管理和危機(jī)應(yīng)對(duì)?！癟he European Union Military Staff — Intelligence Directorate”， https：//e-d-n.eu/index.php/2021/03/14/the-european-union-military-staff-intelligence-directorate， 20210314. 2021年6月，軍事參謀部情報(bào)局在歐盟情報(bào)形勢(shì)中心內(nèi)部創(chuàng)設(shè)聯(lián)合網(wǎng)絡(luò)部門（Joint Cyber Unit），用以提高網(wǎng)絡(luò)威脅態(tài)勢(shì)感知和支持決策制定，收集分析有關(guān)混合威脅的涉密信息和開源信息?！癊U Cybersecurity： Commission Proposes a Joint Cyber Unit to Step up Response to Large-Scale Security Incidents”， https：//ec.europa.eu/commission/presscorner/detail/en/IP_21_3088， 20210623.

此外，歐盟網(wǎng)絡(luò)外交還涉及民事維度。歐盟民事維度的網(wǎng)絡(luò)安全具有如下特性：第一，保障歐盟信息通信技術(shù)（ICT）基礎(chǔ)設(shè)施的安全。對(duì)歐盟來講，最好的安全防范是從采購(gòu)和使用的源頭開始，遴選資質(zhì)好、安全性高的生產(chǎn)商和服務(wù)提供商以獲得好的產(chǎn)品與服務(wù)，剔除存在安全隱患和不友好的生產(chǎn)商及服務(wù)提供商。第二，培養(yǎng)歐盟的網(wǎng)絡(luò)創(chuàng)新。近些年網(wǎng)絡(luò)技術(shù)發(fā)展迅猛，與之相關(guān)的人工智能、無人駕駛、物聯(lián)網(wǎng)、遠(yuǎn)程控制、腦機(jī)對(duì)接等先進(jìn)技術(shù)不僅成為科技創(chuàng)新的新形式新領(lǐng)域，同時(shí)也作為網(wǎng)絡(luò)科技的新平臺(tái)、新載體激發(fā)推動(dòng)了新的科技創(chuàng)新。因此，歐盟不僅尋求成為網(wǎng)絡(luò)安全的管理者，也要成為網(wǎng)絡(luò)科技創(chuàng)新的引領(lǐng)者和孵化者，以加強(qiáng)其科技創(chuàng)新的能力建設(shè)，提升歐盟及其成員國(guó)的網(wǎng)絡(luò)科技實(shí)力和能力。第三，加強(qiáng)對(duì)民事網(wǎng)絡(luò)攻擊事件的預(yù)警和檢測(cè)。近些年針對(duì)歐盟政府職能部門、民事基礎(chǔ)設(shè)施、私人企業(yè)和團(tuán)體的網(wǎng)絡(luò)攻擊不斷攀升。部分遭受攻擊的民事目標(biāo)具有公共屬性，因此，一旦這些部門和設(shè)施的電信設(shè)備、操作系統(tǒng)及運(yùn)營(yíng)網(wǎng)絡(luò)遭受攻擊，將極大破壞政府運(yùn)行、企業(yè)的生產(chǎn)運(yùn)營(yíng)和普通民眾的生活，造成巨大的經(jīng)濟(jì)損失。因此，建立良好的民事網(wǎng)絡(luò)預(yù)警機(jī)制至關(guān)重要，第一時(shí)間預(yù)警可避免事態(tài)蔓延失控。第四，在出現(xiàn)網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)安全事故時(shí)，歐盟能夠快速啟動(dòng)反應(yīng)機(jī)制，通過尋求國(guó)家和國(guó)際層面的合作，對(duì)危機(jī)進(jìn)行及時(shí)、有針對(duì)性的管控和應(yīng)對(duì)。

按照上述特性，歐盟網(wǎng)絡(luò)外交的民事機(jī)構(gòu)可以劃分為以下幾類：

第一，網(wǎng)絡(luò)基礎(chǔ)設(shè)施的認(rèn)證機(jī)構(gòu)。歐盟民事網(wǎng)絡(luò)外交的核心機(jī)構(gòu)是歐盟網(wǎng)絡(luò)信息安全局（ENISA）。該機(jī)構(gòu)根據(jù)《歐盟網(wǎng)絡(luò)安全法案》（EU Cyber Security Act，2004）授權(quán)成立。其宗旨是在能力、共享、安全三項(xiàng)原則的指導(dǎo)下，與利益攸關(guān)方合作，提高歐盟基礎(chǔ)設(shè)施的復(fù)原力，確保歐洲的數(shù)字與網(wǎng)絡(luò)安全。網(wǎng)絡(luò)信息安全局主要有兩個(gè)職能：一是將安全認(rèn)證引入歐盟網(wǎng)絡(luò)相關(guān)的信息通信技術(shù)產(chǎn)品、服務(wù)和流程，遴選并向有資質(zhì)、有實(shí)力、對(duì)歐友好的供應(yīng)商和服務(wù)提供商頒發(fā)證書，并借以提高歐盟信息通信技術(shù)的安全度和可信度。二是加強(qiáng)同歐盟成員國(guó)的協(xié)調(diào)與合作。歐盟成員國(guó)一旦出現(xiàn)網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)安全問題，歐盟網(wǎng)絡(luò)信息安全局將會(huì)及時(shí)向求援國(guó)提供安全支持，同時(shí)與歐盟網(wǎng)絡(luò)職能部門進(jìn)行協(xié)調(diào)。網(wǎng)絡(luò)信息安全局還向計(jì)算機(jī)安全事件響應(yīng)小組（Computer Security Incidents Response Teams， CSIRTs）提供有關(guān)網(wǎng)絡(luò)安全的信息、服務(wù)、意見和建議。“The EU Cybersecurity Act”， https：//digital-strategy.ec.europa.eu/en/policies/cybersecurity-act.

第二，網(wǎng)絡(luò)能力培養(yǎng)機(jī)構(gòu)。2020年成立的網(wǎng)絡(luò)安全能力網(wǎng)絡(luò)和中心（European Cybersecurity Competence Network and Center， ECCC）是歐盟網(wǎng)絡(luò)科技實(shí)力的培養(yǎng)機(jī)構(gòu)。中心旨在增強(qiáng)歐盟在網(wǎng)絡(luò)領(lǐng)域的戰(zhàn)略自主權(quán)和全球競(jìng)爭(zhēng)力?！癊uropean Cybersecurity Competence Network and Center”， https：//digital-strategy.ec.europa.eu/en/policies/cybersecurity-competence-centre.與網(wǎng)絡(luò)安全能力中心相呼應(yīng)，歐盟成員國(guó)在2021年先后成立國(guó)家網(wǎng)絡(luò)安全協(xié)調(diào)中心（National Coordination Centers， NCCs），由此形成由27國(guó)國(guó)家協(xié)調(diào)中心組成的網(wǎng)絡(luò)體系。國(guó)家協(xié)調(diào)中心協(xié)調(diào)支持歐盟網(wǎng)絡(luò)安全能力網(wǎng)絡(luò)和中心的工作，組織本國(guó)各行業(yè)、公共部門、學(xué)術(shù)研究界和公民從事網(wǎng)絡(luò)研發(fā)?！癗ational Coordination Centres”， https：//cybersecurity-centre.europa.eu/nccs_en; “Establishing the European Cybersecurity Industrial， Technology and Research Competence Centre and the Network of National Coordination Centers”， https：//eur-lex.europa.eu/legal-content/EN/TXT/？uri=CELEX%3A32021R0887&qid=1631604006209， 20210520.

第三，網(wǎng)絡(luò)預(yù)警機(jī)構(gòu)。歐盟的民事網(wǎng)絡(luò)預(yù)警由歐盟計(jì)算機(jī)安全事故響應(yīng)小組（CSIRT-EU）和成員國(guó)的計(jì)算機(jī)安全事故響應(yīng)小組共同組成。該機(jī)構(gòu)于2016年成立，用以保障歐盟所有機(jī)構(gòu)、實(shí)體和部門的信息通信技術(shù)安全。響應(yīng)小組搜集分析與信息通信技術(shù)基礎(chǔ)設(shè)施相關(guān)的信息、威脅和漏洞，并與歐盟相關(guān)的職能部門共享。響應(yīng)小組還為歐盟及其成員國(guó)提供了網(wǎng)絡(luò)安全事件的信息交流平臺(tái)，并就如何處置特定網(wǎng)絡(luò)安全事件協(xié)調(diào)歐盟及成員國(guó)的立場(chǎng)?！癈omputer Emergency Response Team for the EU Institutions， Bodies and Agencies （CERT-EU）”， https：//european-union.europa.eu/institutions-law-budget/institutions-and-bodies/institutions-and-bodies-profiles/cert-eu_en.

第四，打擊民事網(wǎng)絡(luò)犯罪的合作機(jī)構(gòu)。為了打擊網(wǎng)絡(luò)攻擊和防范網(wǎng)絡(luò)犯罪，歐盟著手建立健全歐盟層面的立法和司法體系，對(duì)網(wǎng)絡(luò)偽造欺詐、非法內(nèi)容網(wǎng)絡(luò)傳播的性質(zhì)、危害性等犯罪事實(shí)要件做出具體規(guī)定，并完善相關(guān)立法，先后通過了《歐盟網(wǎng)絡(luò)安全法案》《歐盟網(wǎng)絡(luò)復(fù)原力法案》等一系列相關(guān)法律。在執(zhí)法層面，歐洲刑警組織（Europol）和歐洲網(wǎng)絡(luò)犯罪中心（The European Cybercrime Center， EC3）是打擊網(wǎng)絡(luò)犯罪的兩大職能部門。

第五，軍民融合機(jī)構(gòu)。成立于2016年的網(wǎng)絡(luò)問題橫向工作組（Horizontal Working Party on Cyber Issues， HWPCI）負(fù)責(zé)協(xié)調(diào)歐盟在網(wǎng)絡(luò)政策和立法上的合作。“Horizontal Working Party on Cyber Issues （Cyber）”， https：//www.consilium.europa.eu/en/council-eu/preparatory-bodies/horizontal-working-party-on-cyber-issues/. 橫向工作組與歐盟委員會(huì)、歐洲對(duì)外行動(dòng)署、歐洲刑警組織、歐盟檢察機(jī)構(gòu)（Eurojust）、歐盟基本權(quán)利機(jī)構(gòu)（FRA）、歐洲防務(wù)局（EDA）、歐盟網(wǎng)絡(luò)信息安全局等職能部門存在著密切的合作。

通過上述網(wǎng)絡(luò)機(jī)構(gòu)的協(xié)同工作，歐盟建立起一整套結(jié)構(gòu)復(fù)雜、功能相對(duì)完善的網(wǎng)絡(luò)安全生態(tài)系統(tǒng)，從不同層面處理網(wǎng)絡(luò)外交和網(wǎng)絡(luò)安全政策。從網(wǎng)絡(luò)安全戰(zhàn)略到NIS指令，再到網(wǎng)絡(luò)外交工具箱，歐盟構(gòu)建起自保、防御、威懾和合作四位一體的網(wǎng)絡(luò)安全框架，并通過眾多部門和機(jī)構(gòu)執(zhí)行落實(shí)，有效地保障了歐盟的網(wǎng)絡(luò)安全。

三、 歐盟網(wǎng)絡(luò)外交的政策向度

歐盟的網(wǎng)絡(luò)政策體現(xiàn)了歐盟特色的理念，具體表現(xiàn)為：第一，尊重人權(quán)、平等、自由等基本價(jià)值觀。2014年，歐盟外交事務(wù)委員會(huì)通過《關(guān)于線上線下言論自由的人權(quán)指南》（EU Human Rights Guidelines on Freedom of Expression Online and Offline）。該文件指出，網(wǎng)絡(luò)空間同物理空間一樣，所有國(guó)家、非國(guó)家行為體都應(yīng)當(dāng)遵循《經(jīng)濟(jì)、社會(huì)及文化權(quán)利國(guó)際公約》《公民權(quán)利與政治權(quán)利國(guó)際公約》等國(guó)際人權(quán)法以及歐盟的人權(quán)保護(hù)法律，以捍衛(wèi)民眾的自由、民主、平等等基本價(jià)值觀?！癊U International Cyber Policy： Promoting a Free and Secure Global Cyber Space”， https：//thegfce.org/eu-international-cyber-policy-promoting-a-free-and-secure-global-cybespace/， 20160620.第二，基于合作、規(guī)則和秩序。歐盟認(rèn)為，互聯(lián)網(wǎng)應(yīng)當(dāng)是人人都可以訪問的自由、開放和安全的平臺(tái)。但網(wǎng)絡(luò)不是法外之地，歐盟需要積極開展網(wǎng)絡(luò)外交，讓網(wǎng)絡(luò)成為基于規(guī)則和法治的秩序空間。只有這樣，網(wǎng)絡(luò)才能造福而非危害歐盟和其他行為體。第三，遵循戰(zhàn)略自主與自信，確保歐盟的數(shù)字主權(quán)，充分利用自身經(jīng)濟(jì)實(shí)力、科技實(shí)力、創(chuàng)新能力，使歐盟成為網(wǎng)絡(luò)安全和網(wǎng)絡(luò)外交的引領(lǐng)者。歐盟的目標(biāo)是要通過提升網(wǎng)絡(luò)能力來懾止網(wǎng)絡(luò)攻擊，發(fā)生網(wǎng)絡(luò)攻擊時(shí)能夠確保生存或者復(fù)原，通過網(wǎng)絡(luò)科技改造經(jīng)濟(jì)并引領(lǐng)經(jīng)濟(jì)發(fā)展。

為了實(shí)現(xiàn)上述理念，歐盟從不同向度展開網(wǎng)絡(luò)外交。首先，對(duì)內(nèi)進(jìn)行超國(guó)家戰(zhàn)略引領(lǐng)，凝集成員國(guó)的網(wǎng)絡(luò)共識(shí)。歐盟是由27個(gè)成員國(guó)組成的國(guó)家集團(tuán)，要推出步調(diào)一致的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)外交，必須打破成員國(guó)各自為政和部門平行發(fā)展的狀況。2015年2月，歐盟通過決議，呼吁成員國(guó)開展多樣化的網(wǎng)絡(luò)合作，保護(hù)和促進(jìn)網(wǎng)絡(luò)空間中的人權(quán)和法治建設(shè)，加強(qiáng)互聯(lián)網(wǎng)治理中多利益攸關(guān)方模型的建設(shè)?！癈ouncil Conclusions on Cyber Diplomacy”，https：//data.consilium.europa.eu/doc/document/ST-6122-2015-INIT/en/pdf， 20150211. 2020年版、2017年版《網(wǎng)絡(luò)安全戰(zhàn)略》將網(wǎng)絡(luò)外交的價(jià)值同網(wǎng)絡(luò)防御等量齊觀。兩者試圖從對(duì)內(nèi)、對(duì)外兩個(gè)維度促進(jìn)歐盟的網(wǎng)絡(luò)安全。2020年版《網(wǎng)絡(luò)安全戰(zhàn)略》建議歐盟在網(wǎng)絡(luò)空間應(yīng)用上協(xié)調(diào)共同立場(chǎng)，將歐盟打造成數(shù)字時(shí)代的和平力量?！癟he EUs Cybersecurity Strategy for the Digital Decade”， https：//digital-strategy.ec.europa.eu/en/library/eus-cybersecurity-strategy-digital-decade-0， 20201216， p.20. 2021年11月，歐盟加入“巴黎倡議”。該倡議由法國(guó)首倡，旨在保護(hù)公民個(gè)人和基礎(chǔ)設(shè)施安全、保護(hù)互聯(lián)網(wǎng)的通用性、打擊黑客?！癟he Nine Principles of the Paris Call”， https：//pariscall.international/en/principles， 20211111.

其次，對(duì)內(nèi)制定網(wǎng)絡(luò)法律，為網(wǎng)絡(luò)外交樹立有法可依的基礎(chǔ)。網(wǎng)絡(luò)空間魚龍混雜，便利與威脅同在。網(wǎng)絡(luò)犯罪更是給國(guó)家和民眾造成深刻的損害。但要跨境懲罰千里之外的黑客和網(wǎng)絡(luò)攻擊者，需要首先確定網(wǎng)絡(luò)犯罪行為、所在地、危害程度等治罪要件，也需要?dú)W盟通過網(wǎng)絡(luò)外交進(jìn)行協(xié)調(diào)?？傊?，懲戒網(wǎng)絡(luò)犯罪、開展網(wǎng)絡(luò)外交需要?dú)W盟成員國(guó)之間的協(xié)調(diào)與共識(shí)，需要健全網(wǎng)絡(luò)相關(guān)的法律。

歐盟與網(wǎng)絡(luò)外交相關(guān)的法律主要分為兩類：一是規(guī)范性法律。這類法律為進(jìn)入歐盟網(wǎng)絡(luò)空間的國(guó)家、企業(yè)、實(shí)體、個(gè)人提供可遵循的行為規(guī)則和底線。這類法律主要包括《網(wǎng)絡(luò)安全法》（Cyber Security Act， 2019）、《歐盟數(shù)據(jù)法》（EU Data Act， 2022）、《數(shù)字服務(wù)法》（Digital Services Act， 2021）和《數(shù)字市場(chǎng)法》（Digital Markets Act， 2022）。此外，歐盟還在籌措《歐盟人工智能法》（EU AI Act）、《歐盟數(shù)據(jù)云法》（EU Cloud Act）等法律。二是限制性法律。限制性法律主要針對(duì)網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)間諜、網(wǎng)絡(luò)欺詐、知識(shí)產(chǎn)權(quán)盜竊等行為。網(wǎng)絡(luò)犯罪進(jìn)一步細(xì)分為網(wǎng)絡(luò)欺詐、內(nèi)容犯罪（煽動(dòng)種族仇恨、宣揚(yáng)暴力恐怖、涉嫌非法色情等）和專門針對(duì)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的犯罪行為等。在限制性法律方面，歐盟職能部門通過了《布達(dá)佩斯網(wǎng)絡(luò)犯罪公約》（Budapest Convention on Cybercrime），有關(guān)打擊兒童色情、種族主義、仇外主義的《蘭薩羅特公約》（The Lanzarote Convention，2007），打擊網(wǎng)絡(luò)恐怖犯罪的《恐怖主義預(yù)防公約》（The Convention on the Prevention of Terrorism，2005）、《數(shù)據(jù)保護(hù)公約》（Data Protection Convention）。除了這些公約，歐盟還配套通過了《歐盟數(shù)據(jù)庫(kù)指令》（EU Database Directives，1996）、《歐盟知識(shí)產(chǎn)權(quán)指令》（EU Intellectual Property Directive，2004）、《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation， GDPR，2016）、《歐盟打擊兒童色情指令條例》（EU Fighting against Child Sexual Abuse Directive and Regulation，2022）、《計(jì)算機(jī)系統(tǒng)仇外主義和種族主義議定書》（Protocol on Xenophobia and Racism Committed through Computer Systems，2003）等法規(guī)條例。此外，歐盟還成立隸屬歐洲刑警組織（Europol）的歐洲網(wǎng)絡(luò)犯罪中心（European Cybercrime Center），用以打擊網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)間諜、知識(shí)產(chǎn)權(quán)盜竊等行為。

再次，對(duì)內(nèi)確定行業(yè)標(biāo)準(zhǔn)和指導(dǎo)方針，提高網(wǎng)絡(luò)外交的透明度和可操作性。網(wǎng)絡(luò)安全涉及硬件軟件、關(guān)鍵基礎(chǔ)設(shè)施、物聯(lián)網(wǎng)、大數(shù)據(jù)、云服務(wù)等眾多細(xì)分門類。而行業(yè)標(biāo)準(zhǔn)已經(jīng)從具體規(guī)定產(chǎn)品服務(wù)的性能參數(shù)升級(jí)為承載技術(shù)與商業(yè)信息的制度，已經(jīng)超越產(chǎn)品和品牌成為市場(chǎng)競(jìng)爭(zhēng)的新形式、新特征。行業(yè)標(biāo)準(zhǔn)對(duì)歐盟網(wǎng)絡(luò)外交的意義在于：一是意味著公開透明和可操作性。歐盟在技術(shù)和法律方面都進(jìn)行了標(biāo)準(zhǔn)化工作。例如，《歐盟網(wǎng)絡(luò)安全法》明確規(guī)定了網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和認(rèn)證，要引導(dǎo)企業(yè)的在線業(yè)務(wù)采用更高級(jí)別的安全措施。此外，歐盟還強(qiáng)調(diào)對(duì)物聯(lián)網(wǎng)（IoT）設(shè)備制定歐洲網(wǎng)絡(luò)安全認(rèn)證計(jì)劃。Thomas Deckerck， “New EU Cybersecurity Strategy： European Commission Accelerates Push for EU to Lead in Cybersecurity Regulation”， https：//www.allenovery.com/en-gb/global/news-and-insights/publications/new-eu-cybersecurity-strategy-european-commission-accelerates-push-for-eu-to-lead-in-cybersecurity-regulation， 20201220. 二是要爭(zhēng)取歐盟標(biāo)準(zhǔn)被更多的國(guó)家和企業(yè)接受。為此，歐盟通過網(wǎng)絡(luò)外交積極參與國(guó)際網(wǎng)絡(luò)標(biāo)準(zhǔn)的制定，爭(zhēng)取更多國(guó)家和企業(yè)采用歐盟標(biāo)準(zhǔn)或由歐盟主導(dǎo)制定的標(biāo)準(zhǔn)，比如網(wǎng)絡(luò)攻擊確定標(biāo)準(zhǔn)、硬件軟件使用標(biāo)準(zhǔn)、供應(yīng)鏈依賴標(biāo)準(zhǔn)、漏洞管理標(biāo)準(zhǔn)等。其目的是讓歐盟在特定行業(yè)或細(xì)分領(lǐng)域擁有更大的話語權(quán)和主導(dǎo)權(quán)。

除了推動(dòng)標(biāo)準(zhǔn)認(rèn)證，歐盟積極推進(jìn)行業(yè)指導(dǎo)條例的制定，先后通過《數(shù)據(jù)隱私通用數(shù)據(jù)保護(hù)條例》《金融部門的數(shù)字運(yùn)營(yíng)復(fù)原力條例》《5G網(wǎng)絡(luò)安全建議書》等行業(yè)條例。行業(yè)條例和標(biāo)準(zhǔn)為歐盟網(wǎng)絡(luò)供應(yīng)商的多樣化、歐盟IT安全標(biāo)識(shí)的確定、市場(chǎng)準(zhǔn)入與最低標(biāo)準(zhǔn)認(rèn)證提供了可供遵循的做法，有效確保了歐盟在數(shù)字和網(wǎng)絡(luò)領(lǐng)域的高標(biāo)準(zhǔn)、完整性和安全性。

復(fù)次，在國(guó)際合作領(lǐng)域，歐盟通過網(wǎng)絡(luò)外交開展同伙伴國(guó)家的合作。歐盟在2021年提出網(wǎng)絡(luò)外交倡議，該倡議表示，為加強(qiáng)網(wǎng)絡(luò)空間基于規(guī)則的秩序并建立網(wǎng)絡(luò)復(fù)原力，支持歐盟伙伴國(guó)的能力建設(shè)，促進(jìn)多方利益相關(guān)者之間的合作，歐盟將積極開展網(wǎng)絡(luò)外交，參與網(wǎng)絡(luò)數(shù)字領(lǐng)域的國(guó)際合作。在網(wǎng)絡(luò)合作上，歐盟本著互惠、競(jìng)爭(zhēng)、合作的原則，促進(jìn)與美國(guó)、加拿大、澳大利亞、日本、韓國(guó)等國(guó)家的合作，協(xié)調(diào)雙方在網(wǎng)絡(luò)安全立法、網(wǎng)絡(luò)政府采購(gòu)、網(wǎng)絡(luò)許可規(guī)則上的合作。

歐美合作在歐盟網(wǎng)絡(luò)外交中占據(jù)著重要地位。歐美都認(rèn)為網(wǎng)絡(luò)安全對(duì)于繁榮與安全的經(jīng)濟(jì)和社會(huì)至關(guān)重要，都強(qiáng)調(diào)建立負(fù)責(zé)任的網(wǎng)絡(luò)國(guó)際規(guī)范。歐美的網(wǎng)絡(luò)合作聚焦在網(wǎng)絡(luò)威脅形勢(shì)交流、打擊惡意網(wǎng)絡(luò)行為以及對(duì)網(wǎng)絡(luò)事件的應(yīng)急管理上。從2018年開始，雙方開展年度網(wǎng)絡(luò)對(duì)話，加強(qiáng)相互之間的網(wǎng)絡(luò)安全合作。Julia Schuetze， “EU-US Cybersecurity Policy Coming Together： Recommendations for Instruments to Accomplish Joint Strategic Goals”， EU Cyber Direct， https：//eucyberdirect.eu/research/eu-us-cybersecurity-policy-coming-together-recommendations-for-instruments-to-accomplish-joint-strategic-goals， 20201125. 歐盟同北約的網(wǎng)絡(luò)合作主要集中在軍事領(lǐng)域。歐盟2020年版的《網(wǎng)絡(luò)安全戰(zhàn)略》明確提出要加強(qiáng)同北約的網(wǎng)絡(luò)合作，提出在數(shù)字和信息空間聯(lián)合協(xié)調(diào)的北約歐盟態(tài)勢(shì)感知，加強(qiáng)同北約的歐洲反混合威脅卓越中心（European Centre of Excellence for Countering Hybrid Threats）合作，提高歐盟的網(wǎng)絡(luò)復(fù)原力。

此外，歐盟還通過論壇和倡議尋求同聯(lián)合國(guó)、歐安組織、美洲國(guó)家組織、非盟、東盟加強(qiáng)網(wǎng)絡(luò)合作，確定在網(wǎng)絡(luò)領(lǐng)域的共同價(jià)值觀和共同利益，挖掘彼此間的合作潛力?？傊?，歐盟通過網(wǎng)絡(luò)外交拓展并不斷深化同伙伴國(guó)和地區(qū)組織的網(wǎng)絡(luò)合作，逐漸建立起網(wǎng)絡(luò)議題上的外交網(wǎng)絡(luò)。

最后，從國(guó)際規(guī)范上看，歐盟推行負(fù)責(zé)任的網(wǎng)絡(luò)規(guī)范的建設(shè)。相對(duì)立法、行業(yè)標(biāo)準(zhǔn)等有形制度而言，國(guó)際規(guī)范更多停留在道義制約和精神約束層面，其要求行為體形成遵規(guī)守紀(jì)、棄惡揚(yáng)善的是非觀和道義約束，自覺與網(wǎng)絡(luò)犯罪和惡性行為劃清界限。歐盟也在推動(dòng)“負(fù)責(zé)任行為的網(wǎng)絡(luò)規(guī)范”（Norms of Responsible Behavior）建設(shè)，鼓勵(lì)國(guó)家和其他行為體在網(wǎng)絡(luò)空間中尊重民主自由價(jià)值觀、尊重知識(shí)產(chǎn)權(quán)保護(hù)、遵守基于規(guī)則的網(wǎng)絡(luò)秩序，以責(zé)任、共治和合作為原則參與網(wǎng)絡(luò)治理。該規(guī)范要求國(guó)家和非國(guó)家行為體不得從事?lián)p害互聯(lián)網(wǎng)公共安全的行為，不得利用網(wǎng)絡(luò)從事間諜活動(dòng)、盜竊知識(shí)產(chǎn)權(quán)、宣揚(yáng)暴力與極端思想、進(jìn)行網(wǎng)絡(luò)攻擊等犯罪行為。

為推動(dòng)負(fù)責(zé)任國(guó)家行為國(guó)際規(guī)范的落實(shí)，歐盟從信任措施、能力建設(shè)、與利益攸關(guān)方的合作出發(fā)，推動(dòng)制定網(wǎng)絡(luò)國(guó)際規(guī)范可以依托的國(guó)際公約和行動(dòng)倡議。歐盟在這方面已經(jīng)推出三大舉措：一是在2001年通過世界上首部互聯(lián)網(wǎng)和打擊網(wǎng)絡(luò)犯罪的國(guó)際公約，即《網(wǎng)絡(luò)犯罪公約》。該公約為網(wǎng)絡(luò)侵權(quán)、網(wǎng)絡(luò)欺詐、兒童色情和網(wǎng)絡(luò)犯罪等設(shè)定了基本標(biāo)準(zhǔn)。Annegret Bendiek， Matthias C. Kettemann， “Revisiting the EU Cybersecurity Strategy： A Call for EU Cyber Diplomacy”， https：//www.swp-berlin.org/en/publication/revisiting-the-eu-cybersecurity-strategy-a-call-for-eu-cyber-diplomacy， 20210224. 二是推動(dòng)“巴黎倡議”，鼓勵(lì)國(guó)家、私營(yíng)部門伙伴、學(xué)術(shù)界和公民社會(huì)合作應(yīng)對(duì)針對(duì)基礎(chǔ)設(shè)施和民眾的網(wǎng)絡(luò)攻擊行為?！鞍屠璩h”還呼吁建立國(guó)際規(guī)范，促進(jìn)網(wǎng)絡(luò)空間的負(fù)責(zé)任行為和推進(jìn)信任建立措施?！癟he Nine Principles of the Paris Call”， https：//pariscall.international/en/principles， 20211111. 三是推動(dòng)《互聯(lián)網(wǎng)未來宣言》（A Declaration for the Future of the Internet），支持開放、自由、民主、免費(fèi)、全球、交互、可靠、安全的網(wǎng)絡(luò)空間?！癉eclaration on European Digital Rights and Principles”， https：//digital-strategy.ec.europa.eu/en/library/declaration-european-digital-rights-and-principles， 20210930.

上述網(wǎng)絡(luò)外交的向度展現(xiàn)出歐盟在網(wǎng)絡(luò)問題上的自我定位：（1）全球領(lǐng)導(dǎo)者。歐盟始終強(qiáng)調(diào)網(wǎng)絡(luò)自主權(quán)，重視保護(hù)自身的科技實(shí)力、法治和規(guī)范力量，強(qiáng)調(diào)以復(fù)原力、威懾和國(guó)家間關(guān)系為支柱，對(duì)內(nèi)構(gòu)建網(wǎng)絡(luò)馬斯特里赫特模式，對(duì)外成為網(wǎng)絡(luò)與數(shù)字領(lǐng)域的全球領(lǐng)袖。Eva Kaili， Rasmus Andresen and Evzen Tosenovsky， “EU Cybersecurity Strategy can Fuel Europes Ambition to Become a Global Digital Leader”， The Parliament Magazine， https：//www.theparliamentmagazine.eu/news/article/eu-cybersecurity-strategy-can-fuel-europes-ambition-to-become-a-global-digital-leader， 20210930. （2）網(wǎng)絡(luò)安全的維護(hù)者。歐盟一直致力于數(shù)據(jù)保護(hù)、加密和網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的制定，期望通過供應(yīng)商多樣化、增加歐盟IT安全標(biāo)識(shí)、設(shè)置市場(chǎng)準(zhǔn)入與最低標(biāo)準(zhǔn)認(rèn)證、采用更加密的技術(shù)以確保未來歐盟在網(wǎng)絡(luò)和數(shù)字領(lǐng)域的高標(biāo)準(zhǔn)、完整性和安全性。（3）立法制定者和國(guó)際規(guī)范倡導(dǎo)者。網(wǎng)絡(luò)立法執(zhí)法同道義層面的國(guó)際規(guī)范相輔相成。創(chuàng)設(shè)網(wǎng)絡(luò)法律是為網(wǎng)絡(luò)行為確定標(biāo)準(zhǔn)和底線，推動(dòng)負(fù)責(zé)任行為體的網(wǎng)絡(luò)國(guó)際規(guī)范則是要樹立基本網(wǎng)絡(luò)道德，讓歐盟成為網(wǎng)絡(luò)空間的規(guī)范性力量。（4）網(wǎng)絡(luò)空間治理者。歐盟不僅要成為便利、開放、安全、可靠的網(wǎng)絡(luò)提供者，更要成為網(wǎng)絡(luò)空間的治理者，讓網(wǎng)絡(luò)從不法之地變?yōu)樵鲞M(jìn)全球公益福祉的公共空間。

四、 歐盟網(wǎng)絡(luò)外交的評(píng)析

（一）網(wǎng)絡(luò)空間治理與歐盟的網(wǎng)絡(luò)外交

網(wǎng)絡(luò)的相互依賴不可避免會(huì)帶來脆弱性。網(wǎng)絡(luò)空間與極地、公海、大氣層和外太空并列為全球公域（global commons）。近年來，互聯(lián)網(wǎng)在政府管理、社會(huì)運(yùn)轉(zhuǎn)、公司運(yùn)營(yíng)、民眾生活方面扮演著越發(fā)重要的角色。但是，對(duì)于互聯(lián)網(wǎng)的過分依賴同時(shí)增加了網(wǎng)絡(luò)的脆弱性。一旦網(wǎng)絡(luò)被切斷、遭受惡意入侵或黑客攻擊，所造成的損失和破壞性難以估量。網(wǎng)絡(luò)的脆弱性和易攻擊性呼喚全球網(wǎng)絡(luò)治理。因此，網(wǎng)絡(luò)需要秩序，治理需要規(guī)則。網(wǎng)絡(luò)空間需要確立最低限度的規(guī)則和條例，以確保所有人都能享有使用網(wǎng)絡(luò)的權(quán)利并避免沖突，而這一目標(biāo)只能通過外交談判達(dá)成。

從20世紀(jì)90年代開始，歐盟就關(guān)注網(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間的治理，逐漸確立了其網(wǎng)絡(luò)治理愿景，即在網(wǎng)絡(luò)防御和網(wǎng)絡(luò)外交的指導(dǎo)下，基于規(guī)則和規(guī)范的全球網(wǎng)絡(luò)秩序，建立服務(wù)歐盟、成員國(guó)和民眾的具有安全性、創(chuàng)新性和復(fù)原力的網(wǎng)絡(luò)空間?；谏鲜鲈妇?，歐盟積極將網(wǎng)絡(luò)安全議題納入其政治與外交事務(wù)。歐盟網(wǎng)絡(luò)外交的目標(biāo)是減少對(duì)歐盟數(shù)字單一市場(chǎng)的網(wǎng)絡(luò)威脅并保護(hù)基本權(quán)利，減小歐盟在網(wǎng)絡(luò)空間的脆弱性。

歐盟的網(wǎng)絡(luò)外交主要基于以下視角：一是內(nèi)部整合視角。歐盟以建立統(tǒng)一數(shù)字大市場(chǎng)為目標(biāo)，在建立網(wǎng)絡(luò)共識(shí)、確立行業(yè)標(biāo)準(zhǔn)、健全立法執(zhí)法、打擊網(wǎng)絡(luò)犯罪、應(yīng)對(duì)管理危機(jī)上進(jìn)行全鏈條網(wǎng)絡(luò)管理，其目的是使歐盟建立立法司法完善、威懾與防衛(wèi)兼?zhèn)涞木W(wǎng)絡(luò)安全系統(tǒng)。二是對(duì)外關(guān)系的視角。歐盟加大網(wǎng)絡(luò)外交的范圍與力度，將網(wǎng)絡(luò)安全作為重要議題納入其外交與防務(wù)政策。《歐盟安全戰(zhàn)略》《網(wǎng)絡(luò)安全戰(zhàn)略》等文件都明確強(qiáng)調(diào)歐盟要拓展積極、堅(jiān)定的網(wǎng)絡(luò)外交。事實(shí)上，網(wǎng)絡(luò)外交已經(jīng)成為完善歐盟網(wǎng)絡(luò)安全的重要抓手。網(wǎng)絡(luò)本身具有開放性、平等性和無障礙訪問性，歐盟的網(wǎng)絡(luò)安全不可能在孤立環(huán)境下獨(dú)善其身，只能通過有效整合對(duì)內(nèi)的網(wǎng)絡(luò)安全和對(duì)外的網(wǎng)絡(luò)外交來實(shí)現(xiàn)。網(wǎng)絡(luò)外交已經(jīng)工具化、議題化，成為歐盟網(wǎng)絡(luò)安全的重要保障。或者說，網(wǎng)絡(luò)外交已經(jīng)成為歐盟內(nèi)部網(wǎng)絡(luò)議程向國(guó)際舞臺(tái)的自然延伸，并在戰(zhàn)略開放的原則下拓展歐盟的制度、規(guī)范、民主。這種對(duì)外的拓展和合作反過來又會(huì)促進(jìn)歐盟的網(wǎng)絡(luò)安全和整體安全。

（二）網(wǎng)絡(luò)外交的效果評(píng)估與歐盟的網(wǎng)絡(luò)權(quán)力維度

通過網(wǎng)絡(luò)外交，歐盟建立起一系列的法律法規(guī)，構(gòu)建起一系列的行業(yè)標(biāo)準(zhǔn)和國(guó)際規(guī)范，創(chuàng)設(shè)了一大批的部門機(jī)構(gòu)，由此建立起一套復(fù)雜的網(wǎng)絡(luò)安全系統(tǒng)。在這個(gè)系統(tǒng)中，歐盟的網(wǎng)絡(luò)安全可以概括為包含防御、威懾和外交在內(nèi)的三位一體模式，三者密切關(guān)聯(lián)并相互促進(jìn)。

首先，歐盟通過加強(qiáng)網(wǎng)絡(luò)防御來促進(jìn)網(wǎng)絡(luò)安全，將保護(hù)歐盟關(guān)鍵基礎(chǔ)設(shè)施作為優(yōu)先事項(xiàng)。同時(shí)，還通過建設(shè)認(rèn)證體系、完善行業(yè)標(biāo)準(zhǔn)、遴選供應(yīng)商和服務(wù)提供商、鼓勵(lì)網(wǎng)絡(luò)科技創(chuàng)新等措施在網(wǎng)絡(luò)上筑造起防御的高墻，以有效抵御來自國(guó)家和非國(guó)家行為體發(fā)動(dòng)的網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)破壞活動(dòng)。

其次，歐盟建立起阻止網(wǎng)絡(luò)惡意行為和網(wǎng)絡(luò)犯罪的威懾機(jī)制。其威懾主要通過拒止和懲罰來實(shí)現(xiàn)。拒止是“高筑墻”，提高歐盟成員國(guó)網(wǎng)絡(luò)的有效性和安全性，提高黑客或網(wǎng)絡(luò)攻擊者的技術(shù)門檻和攻擊成本，讓后者望而卻步并放棄網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)惡性行為;懲罰是指歐盟通過網(wǎng)絡(luò)犯罪歸因、有罪追責(zé)的司法程序、負(fù)責(zé)任的網(wǎng)絡(luò)規(guī)范來樹立法律威懾力，告誡后者不得輕舉妄動(dòng)，否則將遭受歐盟的行為追責(zé)、制裁懲罰和網(wǎng)絡(luò)回?fù)簟?/p>

再次，歐盟秉承開放性理念，積極開展與美國(guó)、北約、東盟的外交。通過網(wǎng)絡(luò)外交，歐盟推動(dòng)了雙邊和多邊的網(wǎng)絡(luò)合作，以實(shí)現(xiàn)信息收集、溝通宣傳、談判磋商、共同應(yīng)對(duì)惡意網(wǎng)絡(luò)活動(dòng)等目標(biāo)?？傊?，歐盟的網(wǎng)絡(luò)安全系統(tǒng)較為完善也富有彈性，它能夠同歐盟既有的共同外交與安全政策、共同安全與防務(wù)政策相契合，并能同歐盟外交的其他議題或內(nèi)容相互補(bǔ)充、相互促進(jìn)。

除了保障網(wǎng)絡(luò)安全，歐盟的網(wǎng)絡(luò)安全系統(tǒng)亦有助于提升其網(wǎng)絡(luò)權(quán)力。從硬權(quán)力方面來看，正是因?yàn)閾碛邪踩透挥袕?fù)原力的網(wǎng)絡(luò)能力，歐盟才能抵御黑客和網(wǎng)絡(luò)攻擊者的侵?jǐn)_，維護(hù)自身的網(wǎng)絡(luò)安全，推動(dòng)建立網(wǎng)絡(luò)統(tǒng)一市場(chǎng)和數(shù)字主權(quán);從軟權(quán)力方面來看，歐盟的安全網(wǎng)絡(luò)是一種載體，有助于歐盟推廣其規(guī)范性力量理念、和平價(jià)值觀。迄今，歐盟是少數(shù)擁有專門的網(wǎng)絡(luò)外交資源并利用外交保障網(wǎng)絡(luò)空間利益和價(jià)值觀的國(guó)際行為體。Sico van der Meer， “Defense， Deterrence， and Diplomacy： Foreign Policy Instruments to Increase Future Cybersecurity”， Cherian Samuel， Munish Sharma eds.， Securing Cyberspace： International and Asian Perspectives， Pentagon Press， 2016， p.95.

（三）歐盟網(wǎng)絡(luò)外交的操作性難題

一是網(wǎng)絡(luò)犯罪的歸因問題。如果要回應(yīng)打擊網(wǎng)絡(luò)犯罪或網(wǎng)絡(luò)惡性行為，歐盟首先要對(duì)犯罪行為進(jìn)行歸因，確定網(wǎng)絡(luò)黑客或攻擊者的身份、國(guó)籍、動(dòng)因、目的等犯罪要件。但在網(wǎng)絡(luò)空間中，很難根據(jù)攻擊行為追溯行為者。歸因難題使國(guó)際網(wǎng)絡(luò)法難以適用，這意味著行為者遵守國(guó)際法的傾向也被削弱。此外，如果沒有犯罪歸因，處罰問責(zé)將難以推行。因此，網(wǎng)絡(luò)犯罪歸因是網(wǎng)絡(luò)立法執(zhí)法中的一個(gè)長(zhǎng)期障礙，歸因問題影響著網(wǎng)絡(luò)外交的效力。以愛沙尼亞網(wǎng)絡(luò)襲擊事件為例，盡管各項(xiàng)推斷都指向俄羅斯，但是，歐盟始終沒能拿出令各方信服的證據(jù)，以證明俄羅斯是這次網(wǎng)絡(luò)攻擊事件的幕后主使并對(duì)其追責(zé)。

二是歸因難題帶來的后續(xù)影響。如果沒有明確的歸因，網(wǎng)絡(luò)空間匿名攻擊帶來的好處可能會(huì)導(dǎo)致一些國(guó)家不贊成防御性網(wǎng)絡(luò)法律，相互沖突的國(guó)家利益會(huì)使網(wǎng)絡(luò)安全協(xié)議的談判變得困難。但另一方面，網(wǎng)絡(luò)空間的不確定性反過來可能會(huì)促使各國(guó)參與網(wǎng)絡(luò)外交。某種程度上，網(wǎng)絡(luò)空間歸因的挑戰(zhàn)也是國(guó)家行為規(guī)范談判取得重大進(jìn)展的催化劑。

三是威懾失效問題。對(duì)于網(wǎng)絡(luò)犯罪的威懾存在失效的可能。約瑟夫·奈將網(wǎng)絡(luò)空間威懾歸結(jié)為懲罰性威懾（threat of punishment）、防御性拒止（denial by defense）、糾纏性威懾（entanglement）和規(guī)范性禁忌（normative taboo）。Joseph S. Nye Jr.， “Deterrence and Dissuasion in Cyberspace”， International Security， 2022， 41（3）， pp.4471.顯然，懲罰性威懾嚴(yán)重依賴于網(wǎng)絡(luò)犯罪的歸因，由于上述歸因難題的存在，懲罰性威脅的效果將大打折扣。防御性拒止是指通過加強(qiáng)網(wǎng)絡(luò)的復(fù)原力和技術(shù)門檻提高網(wǎng)絡(luò)防御性，從而挫敗網(wǎng)絡(luò)攻擊。這一類型的威懾相對(duì)較為可靠。但拒止以設(shè)備完善和技術(shù)優(yōu)勢(shì)為前提，一旦網(wǎng)絡(luò)設(shè)備落后失修或技術(shù)優(yōu)勢(shì)喪失，防御性拒止也不復(fù)存在。糾纏性威懾是指國(guó)家在網(wǎng)絡(luò)空間中的相互依存，即成功的網(wǎng)絡(luò)攻擊同時(shí)會(huì)使攻擊者付出沉重的代價(jià)。事實(shí)上，大量網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)攻擊者屬于非國(guó)家行為體，他們出于經(jīng)濟(jì)利益、意識(shí)形態(tài)、政治宗教偏見對(duì)歐盟發(fā)起網(wǎng)絡(luò)攻擊，這些攻擊者并不在乎遭受歐盟的回?fù)?，更不可能同歐盟形成纏斗，一些網(wǎng)絡(luò)攻擊者甚至?xí)?shí)施自殺性攻擊，而糾纏性威懾對(duì)此無計(jì)可施。類似的情況也存在于規(guī)范性禁忌中。規(guī)范發(fā)揮作用的前提是黑客和網(wǎng)絡(luò)攻擊者同歐盟存在著共享的理念和價(jià)值觀。如果歐盟網(wǎng)絡(luò)層面的好公民國(guó)際規(guī)范不能得到網(wǎng)絡(luò)黑客和攻擊者的認(rèn)可，甚至后者會(huì)利用規(guī)范性禁忌來攻擊歐盟，那么規(guī)范性禁忌則不會(huì)發(fā)揮作用。

（四）全球網(wǎng)絡(luò)安全格局與中美歐三邊關(guān)系下的網(wǎng)絡(luò)競(jìng)爭(zhēng)

各國(guó)經(jīng)濟(jì)科技發(fā)展的不平衡直接導(dǎo)致全球等級(jí)制的網(wǎng)絡(luò)安全格局形成。中美歐在全球網(wǎng)絡(luò)安全格局中扮演著至關(guān)重要的角色。從等級(jí)分布上看，美國(guó)屬于第一層級(jí)，其在計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)研究和應(yīng)用科技研究上遙遙領(lǐng)先，在操作系統(tǒng)、數(shù)據(jù)庫(kù)、通用辦公、數(shù)據(jù)分析、網(wǎng)絡(luò)搜索、腦體連接等領(lǐng)域擁有無可辯駁的實(shí)力。歐盟、中國(guó)屬于第二層級(jí)。以華為為代表的5G通信技術(shù)發(fā)展迅猛，提升了中國(guó)在全球網(wǎng)絡(luò)安全格局中的地位。歐盟則越發(fā)強(qiáng)調(diào)網(wǎng)絡(luò)戰(zhàn)略自主，通過發(fā)布《人工智能白皮書》《數(shù)據(jù)安全戰(zhàn)略》等戰(zhàn)略文件維護(hù)其數(shù)字主權(quán)和技術(shù)主權(quán)。同時(shí)，歐盟還將中美兩國(guó)作為網(wǎng)絡(luò)科技競(jìng)爭(zhēng)的參照對(duì)象。蔡翠紅、張若揚(yáng)：《“技術(shù)主權(quán)”和“數(shù)字主權(quán)”話語下的歐盟數(shù)字化轉(zhuǎn)型戰(zhàn)略》，《國(guó)際政治研究》，2022年第1期，第1416頁。 當(dāng)前，網(wǎng)絡(luò)空間已經(jīng)成為國(guó)家競(jìng)爭(zhēng)的新陣線，由于中美歐是全球網(wǎng)絡(luò)安全格局中三個(gè)最重要的行為體，它們的關(guān)系變化將對(duì)全球網(wǎng)絡(luò)安全格局產(chǎn)生直接影響。

當(dāng)前，冷戰(zhàn)思維依然盛行，網(wǎng)絡(luò)關(guān)系也是國(guó)家關(guān)系的直接映射。特朗普政府在“美國(guó)優(yōu)先”原則的指導(dǎo)下，加大對(duì)中國(guó)和歐盟的施壓力度。在對(duì)華政策上，美國(guó)將中國(guó)定義為長(zhǎng)期戰(zhàn)略競(jìng)爭(zhēng)對(duì)手，從地緣政治競(jìng)爭(zhēng)的視角解讀中國(guó)的網(wǎng)絡(luò)技術(shù)發(fā)展并宣揚(yáng)同中國(guó)技術(shù)脫鉤。在對(duì)歐政策上，美國(guó)采取的關(guān)稅武器化、北約費(fèi)用分擔(dān)、退出巴黎氣候協(xié)議、退出伊朗核協(xié)定等做法損害了美歐關(guān)系。美國(guó)還修訂《出口管制法案》，限制外國(guó)企業(yè)獲取美國(guó)的新興網(wǎng)絡(luò)技術(shù)和產(chǎn)品。特朗普政府同時(shí)向中歐施壓的政策客觀上促進(jìn)了中國(guó)和歐盟的關(guān)系。中歐雙方更愿意協(xié)調(diào)彼此在網(wǎng)絡(luò)問題上的立場(chǎng)，華為等中國(guó)企業(yè)亦被容許參與歐盟的5G通信設(shè)施建設(shè)。

拜登上臺(tái)后，美國(guó)的外交政策從同時(shí)壓制中歐轉(zhuǎn)變?yōu)槔瓪W遏華。具體表現(xiàn)為：美國(guó)主動(dòng)彌合大西洋鴻溝，加強(qiáng)美歐在雙邊經(jīng)貿(mào)、氣候問題、地區(qū)安全上的溝通與協(xié)調(diào)。另一方面，美國(guó)繼續(xù)加大對(duì)中國(guó)科技公司的制裁，通過實(shí)體名單、黑名單、未經(jīng)核實(shí)清單等舉措打擊中國(guó)的網(wǎng)絡(luò)科技公司。

隨著中歐雙方在香港、新疆等議題上出現(xiàn)分歧，中歐關(guān)系出現(xiàn)較大波動(dòng)，未來不確定性增大。2021年2月，歐盟推出自己版本的《印太合作戰(zhàn)略》，將戰(zhàn)略觸手伸到中國(guó)關(guān)注的印太地區(qū)?！癊U Strategy for Co-operation in the Indo-Pacific”， https：//www.eeas.europa.eu/eeas/eu-strategy-cooperation-indo-pacific_en， 20220202. 2021年5月，歐盟宣布暫時(shí)擱置《中歐投資協(xié)定》。2021年12月，歐盟委員會(huì)主席馮德萊恩表示歐盟將推出“全球門戶計(jì)劃”（Global Gateway Scheme），撥款3000億歐元投入全球基礎(chǔ)設(shè)施建設(shè)，以抗衡中國(guó)的“一帶一路”倡議，對(duì)抗中國(guó)的意味十分明顯。Jessica Parkerm， “EU Launches 300bn Bid to Challenge Chinese Influence”， BBC News， https：//www.bbc.com/news/world-europe-59473071， 20211201. 中歐關(guān)系的惡化直接導(dǎo)致歐盟在網(wǎng)絡(luò)科技問題上的立場(chǎng)從友好轉(zhuǎn)向敵對(duì)。歐盟越發(fā)認(rèn)同美國(guó)對(duì)中國(guó)網(wǎng)絡(luò)科技的政策和立場(chǎng)，美歐聯(lián)手遏華的趨勢(shì)日漸明顯。在美國(guó)的施壓下，歐盟不僅在2020年6月以戰(zhàn)略自主和地緣政治考量為由完全禁止了華為參與歐盟的5G通信建設(shè)，美歐還宣布將組建高科技聯(lián)盟對(duì)抗中國(guó)。Mark Scott， Jacopo Barigazzi， “US and Europe to Forge Tech Alliance amid Chinas Rise”， The Politico， https：//www.politico.eu/article/eu-us-trade-tech-council-joe-biden-china/， 20210609. 此外，美歐和日本、加拿大等國(guó)在探討構(gòu)建“民主”的網(wǎng)絡(luò)聯(lián)盟。這些舉措明顯是在將網(wǎng)絡(luò)科技升級(jí)為意識(shí)形態(tài)對(duì)抗。

俄烏沖突爆發(fā)后，美歐合流更趨明顯。美歐除了積極向?yàn)蹩颂m提供武器等援助之外，還明確表示，如果中國(guó)向俄羅斯提供芯片等援助或者幫助俄羅斯規(guī)避西方制裁，美歐將對(duì)中國(guó)進(jìn)行嚴(yán)厲制裁。Jennifer Rankinin， Vincent Ni，“EU Leaders Urged to Be Tough on China if It Backs Russia in Ukraine”，The Guardian， https：//www.theguardian.com/world/2022/mar/31/eu-leaders-urged-to-be-tough-on-china-if-it-supports-russia-war-in-ukraine， 20220331. 這也意味著中俄之間正常的網(wǎng)絡(luò)貿(mào)易合作可能受到牽連。

五、 結(jié) 語

作為世界主要經(jīng)濟(jì)體，歐盟已經(jīng)將保障網(wǎng)絡(luò)安全提升到戰(zhàn)略高度。為此，歐盟開展積極的網(wǎng)絡(luò)外交，以《網(wǎng)絡(luò)安全戰(zhàn)略》作為引導(dǎo)網(wǎng)絡(luò)外交的戰(zhàn)略基礎(chǔ)，并從戰(zhàn)略引領(lǐng)、創(chuàng)設(shè)部門機(jī)構(gòu)、制訂網(wǎng)絡(luò)細(xì)分行業(yè)標(biāo)準(zhǔn)、加強(qiáng)同伙伴國(guó)的網(wǎng)絡(luò)合作、推動(dòng)負(fù)責(zé)任的網(wǎng)絡(luò)國(guó)際規(guī)范等向度加強(qiáng)網(wǎng)絡(luò)管控。通過積極的網(wǎng)絡(luò)外交，歐盟建立起防御、威懾和外交三位一體的網(wǎng)絡(luò)安全系統(tǒng)，有效保障了其網(wǎng)絡(luò)安全，提升了在網(wǎng)絡(luò)空間的軟硬權(quán)力，在保護(hù)歐盟公民網(wǎng)絡(luò)權(quán)益和歐盟網(wǎng)絡(luò)安全的同時(shí)，也推廣了歐盟的規(guī)范性力量理念與和平的價(jià)值觀。網(wǎng)絡(luò)外交已經(jīng)成為歐盟拓展自身軟硬權(quán)力、參與網(wǎng)絡(luò)空間治理、鞏固其在全球網(wǎng)絡(luò)安全格局中地位的主要抓手。

面對(duì)美歐在網(wǎng)絡(luò)安全上聯(lián)手對(duì)抗中國(guó)的形勢(shì)，中國(guó)應(yīng)精心籌劃、穩(wěn)妥應(yīng)對(duì)：一是就中國(guó)自身而言，要敦促國(guó)內(nèi)的網(wǎng)絡(luò)科技公司在對(duì)外合作上奉行公開、開放、法治的原則，承諾不通過網(wǎng)絡(luò)非法行為謀利，同美歐建立信任。中國(guó)歡迎美歐科技公司同中國(guó)開展多議題的技術(shù)合作。二是從中美關(guān)系方面來看，需要通過中美首腦會(huì)談等多層次會(huì)談來穩(wěn)定中美關(guān)系。中國(guó)同美歐在網(wǎng)絡(luò)安全問題上的關(guān)系惡化源于中美關(guān)系惡化。只有解決好中美兩國(guó)的主要矛盾，網(wǎng)絡(luò)安全問題才有解決的可能。三是從中美歐三邊關(guān)系方面，中國(guó)要開展積極的網(wǎng)絡(luò)外交，著力解決中歐的矛盾和紛爭(zhēng)，穩(wěn)定中歐雙邊關(guān)系，以避免歐盟過分靠近美國(guó)，尤其要避免美歐繼續(xù)聯(lián)手對(duì)抗中國(guó)。

The EUs Cyber Diplomacy： Strategic Basis， Policy

Dimensions and Security Competition

LYU Rui

School of Political Science & International Relations， Tongji University，

Shanghai 200092， China

As cyber challenges and threats become more frequent and serious， cyber issues have become an important part of the EUs common foreign and security policy. To this end， the EU has carried out active cyber diplomacy， adopted the “Cyber Security Strategy” as the strategic basis for guiding cyber diplomacy， and strengthened network control by strategic guidance， setting up departments and institutions， formulating industry standards for cyber subdivisions， strengthening cyber cooperation with partner countries， and promoting responsible international norms for the Internet. Through active cyber diplomacy， the EU has established a cyber security system integrating defense， deterrence and diplomacy， effectively safeguarding EU cyber security， enhancing the EUs soft and hard power in cyberspace. The system has protected EU citizens cyber rights and cyber security and also promoted the EUs notion of normative power and the values of peace. Cyber diplomacy has become the main tool for the EU to expand its soft and hard power， participate in the governance of cyberspace， and consolidate the EUs position in the global cybersecurity landscape.

cyber diplomacy; EU; international norms; ENISA