歐盟網(wǎng)絡(luò)安全建設(shè)的新近發(fā)展及對(duì)我國(guó)的啟示
——基于《歐盟數(shù)字十年網(wǎng)絡(luò)安全戰(zhàn)略》的分析

余建川

(武漢大學(xué)中國(guó)邊界與海洋研究院, 國(guó)家領(lǐng)土主權(quán)與海洋權(quán)益協(xié)同創(chuàng)新中心 武漢 430072)

0 引 言

為實(shí)現(xiàn)網(wǎng)絡(luò)安全的數(shù)字化轉(zhuǎn)型，以支撐未來(lái)的經(jīng)濟(jì)和社會(huì)轉(zhuǎn)型，歐盟陸續(xù)出臺(tái)了包括《歐洲數(shù)字未來(lái)》《人工智能白皮書》《歐洲數(shù)據(jù)戰(zhàn)略》《歐盟外交和安全政策全球戰(zhàn)略》等戰(zhàn)略性文件。2020年12月16日，歐盟委員會(huì)、歐盟外交事務(wù)和安全保障政策高級(jí)代表(以下簡(jiǎn)稱“高級(jí)代表”)向歐洲議會(huì)和歐盟理事會(huì)發(fā)表聯(lián)合通訊——《歐盟數(shù)字十年網(wǎng)絡(luò)安全戰(zhàn)略》(以下簡(jiǎn)稱《戰(zhàn)略》)[1]?！稇?zhàn)略》回顧了歐盟在網(wǎng)絡(luò)安全上面臨復(fù)雜的威脅環(huán)境，并指出歐盟缺乏應(yīng)對(duì)網(wǎng)絡(luò)威脅的集體情境意識(shí)。重點(diǎn)闡述了歐盟將如何應(yīng)對(duì)網(wǎng)絡(luò)安全威脅，加強(qiáng)國(guó)際合作，以及確保其在全球開放的互聯(lián)網(wǎng)空間發(fā)揮領(lǐng)導(dǎo)作用。可以說(shuō)《戰(zhàn)略》是未來(lái)十年歐盟網(wǎng)絡(luò)安全建設(shè)的一個(gè)重要風(fēng)向標(biāo)，對(duì)我國(guó)把握其政策動(dòng)向，加強(qiáng)國(guó)際合作和應(yīng)對(duì)，推動(dòng)我國(guó)網(wǎng)絡(luò)安全建設(shè)以及構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體具有啟示意義。

1 歐盟網(wǎng)絡(luò)安全建設(shè)的新環(huán)境及深層動(dòng)因

當(dāng)前歐盟的網(wǎng)絡(luò)安全建設(shè)面臨著后疫情時(shí)代和數(shù)字化轉(zhuǎn)型內(nèi)外交錯(cuò)的復(fù)雜環(huán)境，網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻，使其不得不對(duì)其網(wǎng)絡(luò)安全戰(zhàn)略作出調(diào)整以回應(yīng)現(xiàn)實(shí)需求。進(jìn)一步來(lái)看，歐盟在網(wǎng)絡(luò)安全領(lǐng)域的戰(zhàn)略調(diào)整還有其深層動(dòng)因：首先，這是馮德萊恩“技術(shù)主權(quán)”的戰(zhàn)略實(shí)現(xiàn)，是歐盟對(duì)外戰(zhàn)略轉(zhuǎn)型的延續(xù)；其次，這是歐盟持續(xù)推進(jìn)制定網(wǎng)絡(luò)空間負(fù)責(zé)任的國(guó)家行為規(guī)范，維持和爭(zhēng)占網(wǎng)絡(luò)空間規(guī)范高地的戰(zhàn)略步驟；再者，這也是歐盟作為整體參與網(wǎng)絡(luò)空間中大國(guó)博弈，爭(zhēng)取網(wǎng)絡(luò)空間領(lǐng)導(dǎo)權(quán)的重要手段。

1.1后疫情時(shí)代歐盟的外部環(huán)境近年來(lái)，尤其是斯諾登事件發(fā)生之后，越來(lái)越多的國(guó)家意識(shí)到網(wǎng)絡(luò)安全的重要性，并加快立法和政策制定，維護(hù)本國(guó)網(wǎng)絡(luò)安全。在歐盟看來(lái)，這些維護(hù)網(wǎng)絡(luò)安全的舉措，建立了國(guó)家之間的某種數(shù)字邊界，威脅了網(wǎng)絡(luò)空間的全球性、開放性。加之當(dāng)下全世界范圍內(nèi)頻發(fā)的網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)監(jiān)聽、網(wǎng)絡(luò)恐怖主義以及針對(duì)關(guān)鍵基礎(chǔ)設(shè)施、民主化進(jìn)程等的網(wǎng)絡(luò)攻擊事件都使歐盟面臨的互聯(lián)網(wǎng)安全形勢(shì)日益嚴(yán)峻，以歐盟現(xiàn)有的網(wǎng)絡(luò)與信息安全能力和機(jī)制還不能游刃有余地應(yīng)對(duì)瞬息萬(wàn)變的網(wǎng)絡(luò)安全威脅。新冠疫情的爆發(fā)加劇了這種風(fēng)險(xiǎn)。根據(jù)世界經(jīng)濟(jì)合作與發(fā)展組織(OECD)的數(shù)據(jù)顯示，新冠疫情的流行使世界互聯(lián)網(wǎng)流量增長(zhǎng)了60%。新冠疫情的流行引發(fā)了歐盟電信網(wǎng)絡(luò)和服務(wù)使用的重大變化：歐盟40%的工人開始遠(yuǎn)程辦公，學(xué)生使用網(wǎng)絡(luò)學(xué)習(xí)，人們通過(guò)網(wǎng)絡(luò)視頻交流，幾乎一夜之間，網(wǎng)絡(luò)成為歐洲公民和企業(yè)的生命線，并且這種狀態(tài)還將長(zhǎng)期存在。歐洲網(wǎng)絡(luò)和信息安全局(ENISA)和歐盟委員會(huì)定期發(fā)布互聯(lián)網(wǎng)狀況的專題報(bào)告，2019年第三季度的分布式拒絕服務(wù)(DDOs)攻擊總數(shù)同期增長(zhǎng)了241%，其強(qiáng)度也正在增加；2020年2月發(fā)生了有史以來(lái)最大的攻擊，達(dá)到每秒2.3兆比特的流量峰值[2]。后疫情時(shí)代世界范圍內(nèi)網(wǎng)絡(luò)安全事件愈發(fā)頻繁和嚴(yán)重，各國(guó)紛紛加強(qiáng)網(wǎng)絡(luò)安全管理，使得歐盟加緊制定政策以回應(yīng)網(wǎng)絡(luò)安全管理的現(xiàn)實(shí)需求。

1.2數(shù)字化轉(zhuǎn)型時(shí)代歐盟的內(nèi)部環(huán)境隨著歐盟的工業(yè)格局日益數(shù)字化和互聯(lián)網(wǎng)化，網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)正日益攀升，影響著歐盟的社會(huì)經(jīng)濟(jì)發(fā)展。據(jù)世界經(jīng)濟(jì)論壇(WEF)發(fā)布的《2020全球風(fēng)險(xiǎn)報(bào)告》，大規(guī)模的網(wǎng)絡(luò)攻擊、關(guān)鍵信息基礎(chǔ)設(shè)施和網(wǎng)絡(luò)故障是全球關(guān)聯(lián)性最大的前五位風(fēng)險(xiǎn)之一[3]。歐盟聯(lián)合研究中心(JCR)的報(bào)告稱，有約2/5的歐盟用戶經(jīng)歷過(guò)網(wǎng)絡(luò)安全事件，其中有1/8的企業(yè)受到網(wǎng)絡(luò)攻擊的影響，超過(guò)一半的電腦被感染過(guò)惡意軟件且在同一年內(nèi)再次被感染。由于數(shù)據(jù)泄露，每年歐盟損失數(shù)億條記錄。2020年網(wǎng)絡(luò)犯罪給歐盟造成的直接和間接經(jīng)濟(jì)損失達(dá)5.5萬(wàn)億歐元。這些網(wǎng)絡(luò)安全事件不僅影響了個(gè)人和企業(yè)，還涉及金融、能源等重要的基礎(chǔ)領(lǐng)域[4]。然而面對(duì)頻發(fā)的網(wǎng)絡(luò)安全事件及由此帶來(lái)的嚴(yán)重后果，歐盟成員國(guó)內(nèi)部的企業(yè)和個(gè)人的網(wǎng)絡(luò)防護(hù)意識(shí)依然很低，超過(guò)2/3的公司被認(rèn)為是網(wǎng)絡(luò)安全方面的“新手”，且嚴(yán)重缺少網(wǎng)絡(luò)安全方面的專業(yè)人員。在歐盟層面，成員國(guó)之間目前只有有限的業(yè)務(wù)互助，尚未建立應(yīng)對(duì)大規(guī)?？缇尘W(wǎng)絡(luò)安全事件的業(yè)務(wù)合作機(jī)制，缺乏應(yīng)對(duì)網(wǎng)絡(luò)威脅的集體情境意識(shí)。這無(wú)疑加劇了網(wǎng)絡(luò)攻擊等安全事件給歐盟經(jīng)濟(jì)社會(huì)發(fā)展帶來(lái)的風(fēng)險(xiǎn)。

1.3歐盟推行《戰(zhàn)略》的深層動(dòng)因歐盟加快網(wǎng)絡(luò)安全建設(shè)的動(dòng)因除了其面臨嚴(yán)峻的內(nèi)外安全形勢(shì)，還有深層次的動(dòng)議因素及戰(zhàn)略愿景。首先，歐盟期望在網(wǎng)絡(luò)安全等關(guān)鍵前沿領(lǐng)域，依托歐盟的政治領(lǐng)導(dǎo)力，減少對(duì)其他國(guó)家和地區(qū)的技術(shù)依賴，并逐步擺脫美國(guó)的控制，實(shí)現(xiàn)其技術(shù)主權(quán)。2020年初以來(lái)，歐盟通過(guò)《塑造歐洲的數(shù)字未來(lái)》《人工智能白皮書》《歐洲數(shù)據(jù)戰(zhàn)略》等戰(zhàn)略文件闡釋了歐盟的技術(shù)主權(quán)問(wèn)題，其核心要義是要求歐盟有依據(jù)自我價(jià)值實(shí)現(xiàn)自我掌控?cái)?shù)據(jù)資源的技術(shù)能力[5]。技術(shù)主權(quán)是指歐盟應(yīng)該獨(dú)立自主地掌握技術(shù)的研發(fā)、部署和應(yīng)用，實(shí)現(xiàn)歐洲的數(shù)字化轉(zhuǎn)型。就研發(fā)而言，具體包括了與數(shù)字經(jīng)濟(jì)相關(guān)的基礎(chǔ)設(shè)施和工具，也包括網(wǎng)絡(luò)安全領(lǐng)域；部署和應(yīng)用則涉及其意欲推行的法律標(biāo)準(zhǔn)和價(jià)值倡導(dǎo)[6]。無(wú)論是過(guò)去的“主權(quán)歐洲”概念，還是此處的“技術(shù)主權(quán)”概念，均是歐盟針對(duì)外界局勢(shì)，尤其是美歐之間網(wǎng)絡(luò)安全領(lǐng)域的價(jià)值分歧所作出的政策回應(yīng)。因此，從本質(zhì)上看，《戰(zhàn)略》仍然是歐盟技術(shù)主權(quán)的具體表達(dá)和戰(zhàn)略性步驟。其次，歐盟在現(xiàn)有的法律和規(guī)則基礎(chǔ)上，通過(guò)《戰(zhàn)略》提出進(jìn)一步的立法計(jì)劃，推行其規(guī)范和標(biāo)準(zhǔn)，尤其大力倡導(dǎo)構(gòu)建網(wǎng)絡(luò)空間中負(fù)責(zé)任的國(guó)家行為規(guī)范，來(lái)爭(zhēng)占國(guó)際社會(huì)上的規(guī)范高地。構(gòu)建嚴(yán)格的標(biāo)準(zhǔn)和法律規(guī)范素來(lái)就是歐盟的強(qiáng)項(xiàng)，《戰(zhàn)略》強(qiáng)調(diào)在內(nèi)部修訂《網(wǎng)絡(luò)與信息系統(tǒng)安全指令(NIS Directive)》，通過(guò)提高國(guó)家一級(jí)的網(wǎng)絡(luò)安全能力、增加歐盟一級(jí)的合作和風(fēng)險(xiǎn)管理以及對(duì)基本服務(wù)運(yùn)營(yíng)商的報(bào)告義務(wù)，來(lái)實(shí)現(xiàn)歐盟內(nèi)部網(wǎng)絡(luò)與信息系統(tǒng)的高度通用安全性。它是歐洲范圍內(nèi)建立網(wǎng)絡(luò)安全彈性的重要里程碑[7]。此外，《戰(zhàn)略》旨在通過(guò)加強(qiáng)參與和領(lǐng)導(dǎo)國(guó)際化標(biāo)準(zhǔn)進(jìn)程，推動(dòng)歐盟標(biāo)準(zhǔn)國(guó)際化；并且在法律層面積極推進(jìn)負(fù)責(zé)任的國(guó)家行為規(guī)范制定和實(shí)施，鼓勵(lì)在網(wǎng)絡(luò)安全領(lǐng)域加強(qiáng)和執(zhí)行國(guó)家間信任措施。其實(shí)，無(wú)論是實(shí)現(xiàn)技術(shù)主權(quán)戰(zhàn)略構(gòu)想的“硬”目的，還是在網(wǎng)絡(luò)中爭(zhēng)占規(guī)范高地的“軟”手段，歐盟推行《戰(zhàn)略》的最底層動(dòng)因或是最終愿景都是將歐盟作為整體置于網(wǎng)絡(luò)空間的大國(guó)博弈中，爭(zhēng)奪網(wǎng)絡(luò)空間的國(guó)際領(lǐng)導(dǎo)權(quán)。隨著科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)空間的政治、經(jīng)濟(jì)、安全、軍事等價(jià)值被世界各國(guó)逐步認(rèn)識(shí)和挖掘，各國(guó)紛紛賦予網(wǎng)絡(luò)空間全球戰(zhàn)略性意義的地位，網(wǎng)絡(luò)空間逐漸成為各國(guó)競(jìng)相爭(zhēng)奪的又一高地。尤其是近年以來(lái)，中國(guó)、美國(guó)、俄羅斯等世界主要國(guó)家和地區(qū)紛紛綜合施策，加強(qiáng)了對(duì)網(wǎng)絡(luò)空間的治理，使得歐盟感受到自身在這場(chǎng)博弈中已然處于劣勢(shì)地位。尤其是對(duì)中國(guó)或者美國(guó)的技術(shù)依賴會(huì)導(dǎo)致歐盟經(jīng)濟(jì)社會(huì)，甚至價(jià)值觀中滲透某種中國(guó)或者美國(guó)元素，進(jìn)而威脅到歐洲的獨(dú)立自主。因此，歐洲的網(wǎng)絡(luò)安全治理必須由歐盟主導(dǎo)，提高歐盟本身網(wǎng)絡(luò)復(fù)興力。同時(shí)，《戰(zhàn)略》強(qiáng)調(diào)歐盟對(duì)成員國(guó)的統(tǒng)一領(lǐng)導(dǎo)，提出在未來(lái)十年維護(hù)其在全球范圍內(nèi)的領(lǐng)導(dǎo)力。為此，歐盟將加大對(duì)網(wǎng)絡(luò)安全等關(guān)鍵領(lǐng)域的投資，嚴(yán)格監(jiān)管，完善政策和立法，構(gòu)建其數(shù)字經(jīng)濟(jì)領(lǐng)域的技術(shù)主權(quán)，減少對(duì)全球，尤其是中美的網(wǎng)絡(luò)技術(shù)供應(yīng)鏈的依賴，爭(zhēng)奪全球網(wǎng)絡(luò)空間的技術(shù)和法律領(lǐng)導(dǎo)力。

2 歐盟未來(lái)十年網(wǎng)絡(luò)安全建設(shè)的戰(zhàn)略規(guī)劃

面對(duì)復(fù)雜威脅的內(nèi)外環(huán)境，歐盟出臺(tái)《戰(zhàn)略》作為今后十年網(wǎng)絡(luò)安全治理的政策框架。根據(jù)《戰(zhàn)略》，歐盟首先進(jìn)一步調(diào)整了對(duì)網(wǎng)絡(luò)空間主權(quán)問(wèn)題的認(rèn)知，提出加強(qiáng)監(jiān)管，維護(hù)歐盟的技術(shù)主權(quán)，以提高歐盟網(wǎng)絡(luò)復(fù)興力；接著，《戰(zhàn)略》還強(qiáng)調(diào)了歐盟層面的頂層設(shè)計(jì)，通過(guò)以網(wǎng)絡(luò)安全行動(dòng)中心(SOCs)為主導(dǎo)的機(jī)制，打造聯(lián)合網(wǎng)絡(luò)單元(Joint Cyber Unit)，加強(qiáng)內(nèi)外聯(lián)動(dòng)；再者，注重網(wǎng)絡(luò)安全領(lǐng)域的人才培養(yǎng)；最后，提出積極參與網(wǎng)絡(luò)空間的全球治理，深化與合作伙伴和利益攸關(guān)方的合作，推進(jìn)構(gòu)建全球開放、安全的網(wǎng)絡(luò)空間。

2.1網(wǎng)絡(luò)主權(quán)：重視網(wǎng)絡(luò)空間主權(quán)，致力于實(shí)現(xiàn)技術(shù)主權(quán)，提高歐盟網(wǎng)絡(luò)復(fù)興力為應(yīng)對(duì)當(dāng)前經(jīng)濟(jì)全球化和歐洲一體化出現(xiàn)的困境，馮德萊恩領(lǐng)導(dǎo)的歐盟委員會(huì)致力于增強(qiáng)歐盟的主體性和領(lǐng)導(dǎo)力，促進(jìn)歐盟在各方面的復(fù)興，將建設(shè)歐洲的“經(jīng)濟(jì)主權(quán)”和“技術(shù)主權(quán)”作為施政的一個(gè)重心[8]。在這個(gè)背景下出臺(tái)的《戰(zhàn)略》首先就是要增強(qiáng)歐盟網(wǎng)絡(luò)復(fù)興力，維護(hù)歐盟技術(shù)主權(quán)和全球領(lǐng)導(dǎo)力。事實(shí)上，歐盟對(duì)待網(wǎng)絡(luò)空間主權(quán)問(wèn)題的立場(chǎng)并非一如《戰(zhàn)略》所示的支持和逐步認(rèn)同。傳統(tǒng)上，歐盟受美國(guó)影響，一度認(rèn)為網(wǎng)絡(luò)空間屬于“全球公域”，國(guó)家行為體不應(yīng)該干涉其中，更不應(yīng)該對(duì)其主張主權(quán)，而應(yīng)支持互聯(lián)網(wǎng)自由，包括其數(shù)據(jù)自由流動(dòng)等。但是，隨著歐盟面臨的愈加復(fù)雜多變的網(wǎng)絡(luò)安全環(huán)境，世界各主要國(guó)家在網(wǎng)絡(luò)空間這一“第五疆域”的博弈日趨激烈，歐盟逐步認(rèn)識(shí)到單憑“規(guī)范”“軟實(shí)力”參與、影響和引領(lǐng)全球治理的時(shí)代已不復(fù)存在，要想獲得大國(guó)博弈中的優(yōu)勢(shì)，還必須借助其技術(shù)、經(jīng)濟(jì)等“硬實(shí)力”。因此，歐盟基于自身利益的考量，逐步調(diào)整了其治理目標(biāo)，即注重網(wǎng)絡(luò)空間主權(quán)，致力于實(shí)現(xiàn)技術(shù)主權(quán)，提高歐盟網(wǎng)絡(luò)復(fù)興力，這一治理目標(biāo)也符合當(dāng)下歐盟重回世界領(lǐng)導(dǎo)地位的整體戰(zhàn)略目標(biāo)，如 “主權(quán)歐洲”“經(jīng)濟(jì)主權(quán)”等概念。為了支持實(shí)現(xiàn)這一戰(zhàn)略目標(biāo)，歐盟重點(diǎn)部署以量子通信基礎(chǔ)設(shè)施(QCI)為重點(diǎn)的超安全通信基礎(chǔ)設(shè)施；開發(fā)利用5G網(wǎng)絡(luò)安全工具箱；增設(shè)對(duì)互聯(lián)網(wǎng)設(shè)備制造商的審慎責(zé)任，建立安全物聯(lián)網(wǎng)；開發(fā)公共的歐洲D(zhuǎn)NS解析服務(wù)器(DNS4EU)；成立網(wǎng)絡(luò)安全工業(yè)、技術(shù)、研究和協(xié)調(diào)中心(CCCN)，保障技術(shù)供應(yīng)鏈安全；培育網(wǎng)絡(luò)技術(shù)人才等。

2.2法律規(guī)范：強(qiáng)調(diào)法律頂層設(shè)計(jì)，成立網(wǎng)絡(luò)安全行動(dòng)中心(SOCs)，打造聯(lián)合網(wǎng)絡(luò)單元(JointCyberUnit)傳統(tǒng)上，歐盟雖然作為一個(gè)區(qū)域性政治經(jīng)濟(jì)聯(lián)盟，在頂層設(shè)計(jì)上有一定的統(tǒng)籌安排，但是實(shí)踐中對(duì)涉及網(wǎng)絡(luò)安全等領(lǐng)域的事宜往往由成員國(guó)自主制定本國(guó)政策法規(guī)。由此導(dǎo)致歐盟成員國(guó)在民事、外交、執(zhí)法和國(guó)防上存在的網(wǎng)絡(luò)安全界限還不支持各方利用共同的空間來(lái)培育結(jié)構(gòu)性合作，歐盟在應(yīng)對(duì)大規(guī)模網(wǎng)絡(luò)安全事件和危機(jī)時(shí)能力還比較脆弱。為此，歐盟強(qiáng)調(diào)頂層制度設(shè)計(jì)，加強(qiáng)區(qū)域內(nèi)統(tǒng)籌。近年來(lái)出臺(tái)了《網(wǎng)絡(luò)安全法》《GDPR》等法案專門統(tǒng)籌網(wǎng)絡(luò)安全問(wèn)題，還為此指定了專門的機(jī)構(gòu)：歐洲網(wǎng)絡(luò)和信息安全局(ENISA)。在此基礎(chǔ)上，《戰(zhàn)略》提出成立網(wǎng)絡(luò)安全行動(dòng)中心(以下簡(jiǎn)稱“SOCs”)，進(jìn)行信息共享，并且通過(guò)信號(hào)和模式識(shí)別，以及從需要評(píng)估的大量數(shù)據(jù)中提取威脅因素來(lái)收集信息，并且隔離他們檢測(cè)的通信網(wǎng)絡(luò)上發(fā)生的可疑事件。由此與ENISA共同構(gòu)成了歐盟以國(guó)家為中心，設(shè)立特別部門以及國(guó)際合作模式的網(wǎng)絡(luò)安全治理機(jī)制。為了落實(shí)該機(jī)制，歐盟重點(diǎn)著手打造聯(lián)合網(wǎng)絡(luò)單元(Joint Cyber Unit)，通過(guò)包括網(wǎng)絡(luò)、歐盟各機(jī)構(gòu)、網(wǎng)絡(luò)與信息系統(tǒng)安全機(jī)構(gòu)(如：ENISA)；執(zhí)法、司法機(jī)構(gòu)(如：歐洲刑警組織和《應(yīng)對(duì)緊急執(zhí)法議定書》的歐洲網(wǎng)絡(luò)犯罪中心和網(wǎng)絡(luò)犯罪聯(lián)合行動(dòng)特別工作組)；網(wǎng)絡(luò)外交機(jī)構(gòu)(如：網(wǎng)絡(luò)外交工具箱)；網(wǎng)絡(luò)防衛(wèi)機(jī)構(gòu)(如：歐盟情報(bào)中心(EU INTCEN)、網(wǎng)絡(luò)安全快速反應(yīng)和互助團(tuán)隊(duì)(CRRT))等在內(nèi)的幾個(gè)單元，利用各自的工具和倡議來(lái)預(yù)防、威懾和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅。據(jù)《戰(zhàn)略》稱，打造聯(lián)合網(wǎng)絡(luò)單元將是朝著完成歐洲網(wǎng)絡(luò)安全危機(jī)管理框架邁出的重要一步。聯(lián)合網(wǎng)絡(luò)單元使成員國(guó)和歐盟各機(jī)關(guān)、機(jī)構(gòu)及其代表能夠充分利用現(xiàn)有結(jié)構(gòu)、資源和能力，并促進(jìn)一種從“需求”到“分享”的心態(tài)轉(zhuǎn)變[1]。這些核心戰(zhàn)略措施的實(shí)施是歐盟發(fā)揮成員國(guó)各自的優(yōu)勢(shì)，以區(qū)域內(nèi)統(tǒng)一的法律、技術(shù)和標(biāo)準(zhǔn)加強(qiáng)統(tǒng)籌，提高網(wǎng)絡(luò)空間治理能力的重要成果。

2.3人才培養(yǎng)：支持多方參與，加強(qiáng)對(duì)網(wǎng)絡(luò)安全人才理論與實(shí)踐培養(yǎng)的制度和資金保障歐盟重視實(shí)用人才的教育和培養(yǎng)最早見于1957年的《羅馬條約》關(guān)于職業(yè)教育與培訓(xùn)政策的十條基本原則[9]。在網(wǎng)絡(luò)安全領(lǐng)域，歐盟先后公布實(shí)施了《網(wǎng)絡(luò)學(xué)習(xí)行動(dòng)計(jì)劃》(2005年)、《21世紀(jì)數(shù)字技能：提升競(jìng)爭(zhēng)力、增長(zhǎng)和就業(yè)》(2007年)、《歐洲新技能議程》(2016年)、《數(shù)字教育行動(dòng)計(jì)劃》(2018年)等系列文件以努力提高勞動(dòng)力技能，培養(yǎng)、吸引和保留優(yōu)秀的網(wǎng)絡(luò)安全人才。《戰(zhàn)略》指出，最新修訂的《數(shù)字教育行動(dòng)計(jì)劃》將提高個(gè)人，特別是兒童和年輕人，以及組織，特別是中小企業(yè)的網(wǎng)絡(luò)安全意識(shí)。同時(shí)，它還將鼓勵(lì)婦女參與科學(xué)、技術(shù)、工程和數(shù)學(xué)(STEM)教育和信息通信技術(shù)工作，提高數(shù)字技能和再培養(yǎng)能力。為保證制度的順利實(shí)施，歐盟在2021-2027年度金融框架中，為數(shù)字歐洲計(jì)劃下的網(wǎng)絡(luò)安全研究提供資金，特別側(cè)重于對(duì)中小企業(yè)的支持，加上成員國(guó)和行業(yè)投資，總額可達(dá)到2億歐元[1]。此外，歐盟還將網(wǎng)絡(luò)安全人才的培養(yǎng)貫穿學(xué)校教育和實(shí)踐教學(xué)之中，包括職業(yè)教育和培訓(xùn)、認(rèn)識(shí)和練習(xí)，進(jìn)一步提高歐盟層面的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)防御技能。為此，歐盟鼓勵(lì)支持多方參與，例如歐盟要求歐洲空間局、歐洲防務(wù)局、歐洲安全和防務(wù)學(xué)院(ESDC)等相關(guān)機(jī)構(gòu) ，應(yīng)設(shè)法使其各自的活動(dòng)發(fā)揮在網(wǎng)絡(luò)安全人才培養(yǎng)上的協(xié)同作用。歐盟還將與歐洲刑警組織、歐盟知識(shí)產(chǎn)權(quán)局、ENISA、成員國(guó)和私營(yíng)部門一道，開發(fā)提高網(wǎng)絡(luò)安全認(rèn)識(shí)的工具和指南，以提高歐盟企業(yè)及個(gè)人應(yīng)對(duì)網(wǎng)絡(luò)安全事件的能力。

2.4國(guó)際參與：深化與合作伙伴和利益攸關(guān)方的合作，爭(zhēng)奪全球領(lǐng)導(dǎo)力，推動(dòng)構(gòu)建全球開放、安全的網(wǎng)絡(luò)空間歐盟網(wǎng)絡(luò)空間治理目標(biāo)的調(diào)整直接導(dǎo)致其在網(wǎng)絡(luò)空間治理的國(guó)際進(jìn)程中立場(chǎng)也在發(fā)生改變。《戰(zhàn)略》指出，歐盟通過(guò)深化與合作伙伴和利益攸關(guān)方的合作，推進(jìn)其網(wǎng)絡(luò)安全治理的全球布局，維護(hù)其全球領(lǐng)導(dǎo)。一方面繼續(xù)推進(jìn)歐盟與北約的合作，尋求相關(guān)共同安全和防御政策(CSDP)框架，在必要時(shí)允許網(wǎng)絡(luò)的互操作。另一方面歐盟將加強(qiáng)并擴(kuò)大與第三國(guó)的網(wǎng)絡(luò)對(duì)話，包括與非盟、東盟、美洲國(guó)家組織和歐洲安全合作組織等區(qū)域和組織的交流，分享最佳實(shí)踐，尋求更加有效的合作。與此同時(shí)，歐盟提出應(yīng)努力在可能和適當(dāng)?shù)那闆r下，根據(jù)共同關(guān)心的問(wèn)題與其他伙伴找到共同立場(chǎng)，與歐洲代表團(tuán)以及相關(guān)成員國(guó)在世界各地的大使館合作，建立一個(gè)非正式的歐盟網(wǎng)絡(luò)外交網(wǎng)絡(luò)，交流信息，并就網(wǎng)絡(luò)空間的發(fā)展定期進(jìn)行協(xié)調(diào)，以達(dá)成歐盟的網(wǎng)絡(luò)空間愿景。除此之外，根據(jù)歐盟的價(jià)值觀，歐盟將大力支持和促進(jìn)互聯(lián)網(wǎng)治理的多利益攸關(guān)方模式。歐盟應(yīng)繼續(xù)參加各種論壇，以加強(qiáng)合作，并確保保護(hù)基本權(quán)利和自由，特別是尊嚴(yán)、隱私權(quán)以及言論和信息自由。為推動(dòng)利益攸關(guān)方在網(wǎng)絡(luò)安全問(wèn)題上的合作，委員會(huì)和高級(jí)代表根據(jù)各自的職權(quán)，力求加強(qiáng)與包括私營(yíng)部門、學(xué)術(shù)界和民間社會(huì)在內(nèi)的利益攸關(guān)方的定期和結(jié)構(gòu)化交流，強(qiáng)調(diào)網(wǎng)絡(luò)空間的相互關(guān)聯(lián)性質(zhì)，要求所有利益攸關(guān)各方就維護(hù)全球開放、穩(wěn)定和安全的網(wǎng)絡(luò)空間交換意見，并承擔(dān)各自的具體責(zé)任。

3 歐盟網(wǎng)絡(luò)安全建設(shè)的實(shí)效及意義、問(wèn)題

從《班格曼報(bào)告》(1994年)提出歐洲在整個(gè)信息社會(huì)的定位和策略開始，到后來(lái)的《電子歐洲行動(dòng)計(jì)劃》(2000年)、《歐洲信息社會(huì)安全戰(zhàn)略：對(duì)話、合作伙伴和授權(quán)》(2006年)、《歐盟網(wǎng)絡(luò)安全戰(zhàn)略：公開、可靠和安全的網(wǎng)絡(luò)空間》(2013年)、《歐盟外交與安全政策全球戰(zhàn)略》，以及最新發(fā)布的《戰(zhàn)略》(2020年)，歐盟不斷完善網(wǎng)絡(luò)安全治理的政策法規(guī)，在協(xié)調(diào)公私部門行動(dòng)應(yīng)對(duì)網(wǎng)絡(luò)安全事件、減少網(wǎng)絡(luò)犯罪、發(fā)展網(wǎng)絡(luò)安全相關(guān)的工業(yè)和技術(shù)資源等方面取得了一定的成效。國(guó)際電信聯(lián)盟最新發(fā)布的《2020年全球網(wǎng)絡(luò)安全指數(shù)(GCI)報(bào)告》顯示，在受評(píng)估的194個(gè)國(guó)家中，歐盟成員國(guó)在法律政策、技術(shù)水平、組織機(jī)構(gòu)、能力建設(shè)和合作協(xié)調(diào)5個(gè)核心指標(biāo)的評(píng)價(jià)上均表現(xiàn)成熟，排名靠前。其中愛沙尼亞、芬蘭、法國(guó)等國(guó)在網(wǎng)絡(luò)安全類型上處于引領(lǐng)型，奧地利、德國(guó)等國(guó)屬于成熟型[10]。但毋庸諱言的是，歐盟作為一個(gè)區(qū)域性的政治經(jīng)濟(jì)組織，還面臨著民主赤字、認(rèn)同危機(jī)、決策效力低下等諸多難題，反映在其網(wǎng)絡(luò)安全政策也存在一些先天性的問(wèn)題，特別是在區(qū)域協(xié)調(diào)、政治博弈等領(lǐng)域，甚至對(duì)我國(guó)的網(wǎng)絡(luò)安全建設(shè)構(gòu)成了一定的威脅，值得我們認(rèn)真審視并做出應(yīng)對(duì)。

3.1網(wǎng)絡(luò)安全建設(shè)的實(shí)效及意義a.提高了應(yīng)對(duì)網(wǎng)絡(luò)安全事件的協(xié)同能力。歐盟作為一個(gè)區(qū)域性組織，其政策制定和實(shí)施要面對(duì)的第一個(gè)問(wèn)題就是協(xié)調(diào)性。在這方面，歐盟在ENISA管理的框架下，以打造聯(lián)合網(wǎng)絡(luò)單元為核心，推動(dòng)建立SOCs為主導(dǎo)的網(wǎng)絡(luò)安全治理機(jī)制，加強(qiáng)了成員國(guó)之間以及公私部門之間的聯(lián)動(dòng)，有效地提升其應(yīng)對(duì)網(wǎng)絡(luò)安全事件的水平。例如在2017年的NotPetya網(wǎng)絡(luò)勒索事件中，在ENISA的戰(zhàn)略指導(dǎo)下，Europol、EU-CyCLONe、EU-INCENT等機(jī)構(gòu)各司其職，對(duì)該網(wǎng)絡(luò)安全事件進(jìn)行監(jiān)測(cè)、分析、評(píng)估，并進(jìn)行情報(bào)支持和合作執(zhí)法，有效地降低了該網(wǎng)絡(luò)安全事件對(duì)歐盟各國(guó)的影響。根據(jù)歐盟自身的評(píng)估，長(zhǎng)期來(lái)看，加強(qiáng)協(xié)調(diào)能夠提高抵御威脅和攻擊的能力，并同時(shí)提升公眾對(duì)網(wǎng)絡(luò)安全的信心[11]。b.打擊了網(wǎng)絡(luò)犯罪。首先是處理跨境網(wǎng)絡(luò)犯罪，目前歐洲網(wǎng)絡(luò)犯罪中心和聯(lián)合網(wǎng)絡(luò)犯罪特別工作組專門負(fù)責(zé)打擊網(wǎng)絡(luò)犯罪。歐盟通過(guò)執(zhí)行《安全聯(lián)盟戰(zhàn)略》有關(guān)議程，擴(kuò)大和改善歐盟和成員國(guó)當(dāng)局打擊網(wǎng)絡(luò)犯罪的能力。在歐盟層面，歐洲刑警組織和ENISA建立了強(qiáng)有力的合作，包括組織聯(lián)席會(huì)議和講習(xí)班，并就網(wǎng)絡(luò)安全威脅和技術(shù)挑戰(zhàn)向歐盟委員會(huì)、各成員國(guó)和其他利益攸關(guān)方提供聯(lián)合報(bào)告，有效地增強(qiáng)了合作打擊網(wǎng)絡(luò)犯罪的能力；其次是通過(guò)實(shí)施“電子證據(jù)一攬子計(jì)劃”和實(shí)踐措施，幫助獲取跨境的可讀的電子證據(jù)，減少了法證調(diào)查方面的障礙。同時(shí)，歐盟繼續(xù)與互聯(lián)網(wǎng)名稱與數(shù)字地址分配機(jī)構(gòu)(ICANN)和互聯(lián)網(wǎng)管理系統(tǒng)中的其他利益攸關(guān)方接觸，以獲得盡可能準(zhǔn)確和完整的域名數(shù)據(jù)庫(kù)和注冊(cè)數(shù)據(jù)(WHOIS數(shù)據(jù))，并為合法訪問(wèn)這些數(shù)據(jù)提供途徑，防止濫用域名，有效地保證了DNS的安全、穩(wěn)定和彈性。c.發(fā)展了與網(wǎng)絡(luò)安全有關(guān)的工業(yè)和技術(shù)。網(wǎng)絡(luò)安全工業(yè)和技術(shù)是網(wǎng)絡(luò)安全治理的重要保障，在歐盟推進(jìn)網(wǎng)絡(luò)安全建設(shè)的同時(shí)也得到了長(zhǎng)足的發(fā)展。尤其是歐盟目前正在部署以量子通信基礎(chǔ)設(shè)施(QCI)為重點(diǎn)的超安全通信基礎(chǔ)設(shè)施，以期在整個(gè)歐盟建立一個(gè)量子安全通信屏障，保護(hù)歐盟的經(jīng)濟(jì)和社會(huì)免受網(wǎng)絡(luò)威脅。這是一種允許量子密鑰分布的超安全加密形式，基于量子的通信基礎(chǔ)設(shè)施的地面和空間相結(jié)合，可以保證覆蓋歐盟和其他大陸的長(zhǎng)短距離數(shù)字交易的安全。從目前發(fā)展的情況來(lái)看，歐洲的一些國(guó)家已經(jīng)開始發(fā)展量子通信基礎(chǔ)設(shè)施。例如，荷蘭阿姆斯特丹、萊頓和海牙之間部署了量子互聯(lián)網(wǎng)。意大利、西班牙、德國(guó)、波蘭等國(guó)也正在積極部署[12]。d.按照網(wǎng)絡(luò)安全建設(shè)的計(jì)劃，歐盟還通過(guò)定期開展“網(wǎng)絡(luò)歐洲”的大規(guī)模實(shí)戰(zhàn)化網(wǎng)絡(luò)安全演習(xí)，提升了全社會(huì)的網(wǎng)絡(luò)安全意識(shí)；通過(guò)加快立法和加強(qiáng)執(zhí)法工作，有效地保護(hù)了公民和企業(yè)的個(gè)人信息和數(shù)據(jù)等。

3.2網(wǎng)絡(luò)安全建設(shè)的問(wèn)題a.區(qū)域協(xié)調(diào)難度大、決策效率低。如前所述，歐盟網(wǎng)絡(luò)安全政策的先天不足首先表現(xiàn)在區(qū)域協(xié)調(diào)方面，具體表現(xiàn)為各成員國(guó)在網(wǎng)絡(luò)技術(shù)能力、資源分配、網(wǎng)絡(luò)安全建設(shè)水平和意愿等方面發(fā)展既不平衡與不充分，不同的制度之間和不同機(jī)構(gòu)之間的利益博弈、職權(quán)不清等問(wèn)題仍然存在。當(dāng)下，歐盟成員國(guó)中的德國(guó)、法國(guó)等國(guó)家已經(jīng)率先制定和實(shí)行了本國(guó)的網(wǎng)絡(luò)安全戰(zhàn)略、政策和法律，建立了相對(duì)成熟的網(wǎng)絡(luò)安全應(yīng)急工作組等監(jiān)管執(zhí)行機(jī)構(gòu)，因而與《戰(zhàn)略》等歐盟層面的政策要求銜接起來(lái)相對(duì)容易。但同時(shí)理應(yīng)看到，雖然歐盟所有成員國(guó)的網(wǎng)絡(luò)安全類型均屬成熟型，相比較而言，仍然有一部分國(guó)家的法律政策、組織體系尚不健全，技術(shù)水平、能力建設(shè)仍然相對(duì)落后。這就給歐盟部署統(tǒng)一的網(wǎng)絡(luò)安全政策增加了難度。另外，在歐盟層面缺少一個(gè)權(quán)威來(lái)保障政策的落地。目前歐盟有ENISA作為網(wǎng)絡(luò)安全治理的專門機(jī)構(gòu)，其主要職能是出版網(wǎng)絡(luò)安全議題的報(bào)告和研究、為歐盟國(guó)家和機(jī)構(gòu)的公私部門提供實(shí)踐建議和方案、幫助起草歐盟在信息安全方面的政策和法律草案。但在具體的執(zhí)行層面，卻缺少保障，使“加強(qiáng)聯(lián)合協(xié)作”之名容易流于形式，最終責(zé)任還是落在成員國(guó)身上?？偠灾?，《戰(zhàn)略》描繪的聯(lián)合網(wǎng)絡(luò)單元的美好愿景，要在歐盟層面開展切實(shí)的網(wǎng)絡(luò)安全協(xié)作與資源整合仍面臨不小的困境。b.博弈過(guò)度政治化，將中國(guó)定義為“戰(zhàn)略性對(duì)手”?！稇?zhàn)略》提出，歐盟網(wǎng)絡(luò)安全治理的目標(biāo)是：提高歐盟網(wǎng)絡(luò)復(fù)興力，維護(hù)技術(shù)主權(quán)和領(lǐng)導(dǎo)力。面對(duì)威脅復(fù)雜的內(nèi)外環(huán)境，歐盟將網(wǎng)絡(luò)安全建設(shè)問(wèn)題提升到主權(quán)高度。這里歐盟所要構(gòu)建和解決的不在于歐盟內(nèi)部各成員國(guó)之間的主權(quán)協(xié)調(diào)，而在于提高整個(gè)歐盟(成員國(guó))在全球范圍的競(jìng)爭(zhēng)力，獨(dú)立于外部世界，自主發(fā)展網(wǎng)絡(luò)安全事務(wù)的外部主權(quán)。構(gòu)建這種外部主權(quán)的核心在于增強(qiáng)其硬實(shí)力。因此在實(shí)踐中，歐盟的對(duì)外戰(zhàn)略越來(lái)越多地表現(xiàn)出攻擊性、競(jìng)爭(zhēng)性，尤其是針對(duì)中國(guó)、美國(guó)。歐盟對(duì)外政策高級(jí)代表伯雷利曾發(fā)文談到：“軟實(shí)力在當(dāng)今世界已遠(yuǎn)遠(yuǎn)不夠，我們需要硬實(shí)力作為補(bǔ)充?！瓪W洲到了需要利用自己擁有的影響力工具踐行其世界觀、維護(hù)其利益的時(shí)候了”[13]。具體到網(wǎng)絡(luò)安全領(lǐng)域，歐盟受美國(guó)裹挾，經(jīng)常在公開場(chǎng)合指責(zé)中國(guó)政府支持了某些黑客的行動(dòng)，威脅了歐盟網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全。在新冠疫情期間，歐盟甚至指責(zé)“中國(guó)參與虛假信息宣傳”，挑起“敘事之爭(zhēng)”[14]。《戰(zhàn)略》中特別提到，開發(fā)和利用5G工具箱，各會(huì)員國(guó)要特別注意評(píng)估供應(yīng)商的風(fēng)險(xiǎn)情況，對(duì)被認(rèn)為是高風(fēng)險(xiǎn)的供應(yīng)商施加相關(guān)的限制，包括必要的排除。任何對(duì)單一供應(yīng)商的過(guò)度依賴都被認(rèn)為是高風(fēng)險(xiǎn)的行為[1]。這里暗指中國(guó)。因?yàn)樵跉W盟看來(lái)，中國(guó)企業(yè)(華為)的經(jīng)濟(jì)活動(dòng)不僅僅是單純的市場(chǎng)競(jìng)爭(zhēng)，而是一種制度層面的博弈。如Mark Leonard等人在文章中指出“中國(guó)企業(yè)在歐洲的并購(gòu)等經(jīng)濟(jì)活動(dòng)服務(wù)于其母國(guó)的戰(zhàn)略目標(biāo)，擴(kuò)大其政治影響力，而不是單純的逐利之舉”[15]。這種過(guò)度政治化的傾向不利于發(fā)展中歐長(zhǎng)期的友好合作關(guān)系，反而可能導(dǎo)致雙方在網(wǎng)絡(luò)空間安全治理問(wèn)題上的孤立發(fā)展。

4 結(jié)論：?jiǎn)⑹九c應(yīng)對(duì)

綜合來(lái)看，以《戰(zhàn)略》為核心的歐盟網(wǎng)絡(luò)安全建設(shè)總體上呈現(xiàn)出以核心技術(shù)為基礎(chǔ)，規(guī)范多層次、寬領(lǐng)域、立體化的建設(shè)特點(diǎn)，同時(shí)十分注重網(wǎng)絡(luò)安全的國(guó)際合作治理，使其網(wǎng)絡(luò)安全治理取得了一定的實(shí)效。對(duì)我國(guó)而言，隨著數(shù)字經(jīng)濟(jì)的發(fā)展，推進(jìn)網(wǎng)絡(luò)安全建設(shè)不僅僅是維護(hù)國(guó)家總體安全的重要組成部分，也是推進(jìn)國(guó)家治理能力現(xiàn)代化的必然要求，在當(dāng)前的背景下更具有現(xiàn)實(shí)緊迫性。在黨和政府、社會(huì)各界的努力下，我國(guó)的網(wǎng)絡(luò)安全治理已經(jīng)取得了一定的成績(jī)，但仍然存在行政監(jiān)管主體分散、網(wǎng)絡(luò)安全法規(guī)零碎、專業(yè)治理人才缺口大、關(guān)鍵核心技術(shù)創(chuàng)新不足等現(xiàn)實(shí)困境[16]。結(jié)合我國(guó)國(guó)情，對(duì)歐盟《戰(zhàn)略》進(jìn)行一定的借鑒，并對(duì)相關(guān)部分做出應(yīng)對(duì)，對(duì)我國(guó)在新時(shí)期加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，打造構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體有啟示意義。

4.1加快關(guān)鍵核心技術(shù)研發(fā)，增強(qiáng)硬實(shí)力《戰(zhàn)略》一個(gè)重要的基礎(chǔ)就是注重維護(hù)網(wǎng)絡(luò)安全關(guān)鍵核心技術(shù)的研發(fā)和應(yīng)用，其中就包括：部署以量子通信基礎(chǔ)設(shè)施(QCI)為重點(diǎn)的超安全通信基礎(chǔ)設(shè)施；開發(fā)利用5G網(wǎng)絡(luò)安全工具箱；開發(fā)公共的歐洲D(zhuǎn)NS解析服務(wù)器(DNS4EU)等戰(zhàn)略部署，并且將技術(shù)提升到主權(quán)的高度，提出了“技術(shù)主權(quán)”的概念?！凹夹g(shù)主權(quán)”概念生發(fā)于當(dāng)今世界的經(jīng)濟(jì)格局、地緣戰(zhàn)略，大國(guó)競(jìng)爭(zhēng)關(guān)系受尖端技術(shù)的研發(fā)和應(yīng)用影響越來(lái)越大的國(guó)際局勢(shì)，以地緣政治理論、技術(shù)民族主義、干預(yù)主義治理模式為理論基礎(chǔ)，深刻影響了包括網(wǎng)絡(luò)安全在內(nèi)的技術(shù)與產(chǎn)業(yè)、貿(mào)易與投資、全球治理等相關(guān)領(lǐng)域。借由“技術(shù)主權(quán)”的構(gòu)建，歐盟試圖在人工智能、數(shù)字通信等尖端技術(shù)領(lǐng)域趕超美國(guó)，自主掌控?cái)?shù)據(jù)信息，并能主導(dǎo)國(guó)際技術(shù)標(biāo)準(zhǔn)的制定，從而建立自己的戰(zhàn)略性技術(shù)與價(jià)值鏈[1]。隨著近年來(lái)中國(guó)在尖端技術(shù)產(chǎn)業(yè)的發(fā)展越來(lái)越快，歐盟也將中國(guó)視為技術(shù)與安全領(lǐng)域的強(qiáng)力競(jìng)爭(zhēng)對(duì)手，歐盟在《戰(zhàn)略》中也明確提到，應(yīng)充分利用現(xiàn)有的歐盟工具，包括外商直接投資篩選、貿(mào)易保護(hù)工具等，進(jìn)一步加強(qiáng)歐盟在5G中的能力和技術(shù)，通過(guò)實(shí)施相關(guān)計(jì)劃和運(yùn)用資金，促進(jìn)會(huì)員國(guó)之間在實(shí)現(xiàn)特定目標(biāo)與發(fā)展相關(guān)歐盟范圍內(nèi)的認(rèn)證計(jì)劃之間的協(xié)調(diào)，以維持多樣化的、可持續(xù)的5G供應(yīng)，避免長(zhǎng)期過(guò)度依賴。在中歐競(jìng)爭(zhēng)趨于激烈的背景下，我國(guó)必須在堅(jiān)持網(wǎng)絡(luò)主權(quán)的基本立場(chǎng)不動(dòng)搖的基礎(chǔ)上，繼續(xù)加快關(guān)鍵技術(shù)研發(fā)，提升網(wǎng)絡(luò)安全建設(shè)的硬實(shí)力。

4.2注重法律制度政策設(shè)計(jì)，發(fā)揮軟實(shí)力為了維護(hù)一國(guó)的長(zhǎng)遠(yuǎn)利益，當(dāng)代大國(guó)之間已經(jīng)不僅僅滿足于通過(guò)提高經(jīng)濟(jì)實(shí)力等硬實(shí)力展開競(jìng)爭(zhēng)，開始將更多的制度層面的競(jìng)爭(zhēng)也納入到博弈之中[17]。一向以“規(guī)范性權(quán)力”見長(zhǎng)的歐盟，特別注重規(guī)范的治理，在區(qū)域內(nèi)和區(qū)域外兩方面加強(qiáng)制度設(shè)計(jì)：在區(qū)域內(nèi)，通過(guò)修訂歐盟網(wǎng)絡(luò)安全的核心規(guī)則——《指令》，在關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域、通訊運(yùn)輸領(lǐng)域以及民主領(lǐng)域，修訂規(guī)則以實(shí)現(xiàn)歐盟內(nèi)部網(wǎng)絡(luò)與信息系統(tǒng)的高度通用安全性，提高所有為經(jīng)濟(jì)和社會(huì)履行重要職能的相關(guān)部門，包含公權(quán)力機(jī)關(guān)和私營(yíng)部門應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的水平和彈性。在區(qū)域外，歐盟主要通過(guò)加強(qiáng)參與和領(lǐng)導(dǎo)國(guó)際化標(biāo)準(zhǔn)進(jìn)程，推動(dòng)歐盟標(biāo)準(zhǔn)國(guó)際化；并且在法律層面積極推進(jìn)負(fù)責(zé)任的國(guó)家行為規(guī)范制定和實(shí)施，鼓勵(lì)在網(wǎng)絡(luò)安全領(lǐng)域加強(qiáng)和執(zhí)行國(guó)家間信任措施，并促進(jìn)跨區(qū)域合作，通過(guò)聯(lián)盟和合作增強(qiáng)歐盟預(yù)防、打擊、威懾和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的能力。對(duì)規(guī)范制度的尊重和運(yùn)用，本身值得我們學(xué)習(xí)和借鑒。網(wǎng)絡(luò)安全作為國(guó)家總體安全的有機(jī)組成部分近些年獲得了長(zhǎng)足的進(jìn)步和發(fā)展[18]。2016年，我國(guó)出臺(tái)了《網(wǎng)絡(luò)安全法》，在頂層設(shè)計(jì)的強(qiáng)力推動(dòng)下開起了信息化網(wǎng)絡(luò)立法的進(jìn)程。之后，國(guó)家陸續(xù)出臺(tái)了《網(wǎng)絡(luò)空間安全國(guó)際合作戰(zhàn)略》等政策性文件和相關(guān)配套法律，并成立了中央網(wǎng)絡(luò)安全和信息化委員會(huì)等來(lái)推進(jìn)網(wǎng)絡(luò)安全建設(shè)。雖然我國(guó)不存在歐盟在規(guī)范性文件、司法體制和執(zhí)行力上的區(qū)域協(xié)調(diào)等問(wèn)題，但歐盟集中各成員國(guó)優(yōu)勢(shì)，加強(qiáng)各網(wǎng)絡(luò)單元的聯(lián)合，打造以國(guó)家為中心，設(shè)立特別部門以及國(guó)際合作模式的網(wǎng)絡(luò)安全治理機(jī)制對(duì)我們?nèi)匀挥衅鋯l(fā)意義：為推動(dòng)網(wǎng)絡(luò)安全建設(shè)，維護(hù)國(guó)家總體安全，我國(guó)還必須在法律、制度、政策等軟實(shí)力上發(fā)力。在具體的制度設(shè)計(jì)上，一方面要加強(qiáng)網(wǎng)絡(luò)安全法治的“強(qiáng)度”，在立法、執(zhí)法、司法與守法各個(gè)環(huán)節(jié)增強(qiáng)法律的權(quán)威，注重頂層設(shè)計(jì)；另一方面要增加網(wǎng)絡(luò)安全法治的“灰度”，為創(chuàng)新創(chuàng)業(yè)活動(dòng)提供充分、可預(yù)期的保護(hù)，發(fā)揮私營(yíng)部門(企業(yè))的作用。推動(dòng)兩者更好結(jié)合，實(shí)現(xiàn)網(wǎng)絡(luò)空間的安全有序和創(chuàng)新活力[19]。事實(shí)上，歐盟與我國(guó)的法律頂層設(shè)計(jì)也存在一些相通之處，例如我們?cè)诰W(wǎng)絡(luò)安全領(lǐng)域面臨共同的威脅和挑戰(zhàn)：關(guān)鍵基礎(chǔ)設(shè)施、數(shù)據(jù)安全、網(wǎng)絡(luò)虛假信息等，這在雙方的法律頂層設(shè)計(jì)中均有跡可循[20]。又如，針對(duì)美國(guó)憑借其技術(shù)等優(yōu)勢(shì)，推行網(wǎng)絡(luò)霸權(quán)主義，歐盟和我國(guó)都主張建立更加平等的網(wǎng)絡(luò)空間治理規(guī)范體系等，這是中歐推進(jìn)網(wǎng)絡(luò)安全治理合作的又一著力點(diǎn)。

4.3加快網(wǎng)絡(luò)技術(shù)人才培養(yǎng)，激發(fā)創(chuàng)新力網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)，歸根結(jié)底是人才競(jìng)爭(zhēng)，建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)，必須要有一批專業(yè)的網(wǎng)絡(luò)安全人才。歐盟將培育網(wǎng)絡(luò)技術(shù)人才作為網(wǎng)絡(luò)安全建設(shè)的重要組成部分，通過(guò)修訂《數(shù)字教育行動(dòng)計(jì)劃》、開展職業(yè)教育和培訓(xùn)、支持CCCN制定專門的網(wǎng)絡(luò)安全課程等多種舉措以及進(jìn)一步加強(qiáng)歐盟與北約在教育方面合作，包括尋求歐洲安全與防務(wù)學(xué)院與北約合作網(wǎng)絡(luò)防御英才中心之間的協(xié)同增效，培養(yǎng)、吸引和保留多樣化的網(wǎng)絡(luò)安全人才。目前，我國(guó)在網(wǎng)絡(luò)安全人才培養(yǎng)方面取得了較大的進(jìn)步：多所大學(xué)開設(shè)網(wǎng)絡(luò)安全學(xué)科專業(yè)和學(xué)歷教育，社會(huì)開展網(wǎng)絡(luò)安全在職培訓(xùn)和專業(yè)資質(zhì)測(cè)評(píng)，政府規(guī)劃建設(shè)網(wǎng)絡(luò)安全人才和創(chuàng)新基地，出臺(tái)人才培養(yǎng)和引進(jìn)政策。但毋庸諱言，當(dāng)前我國(guó)網(wǎng)絡(luò)安全人才隊(duì)伍建設(shè)上仍然存在從業(yè)人員總量短缺且在業(yè)人員能力提升空間小，網(wǎng)絡(luò)安全職業(yè)化發(fā)展進(jìn)程緩慢，網(wǎng)絡(luò)安全人才考核、鼓勵(lì)、引導(dǎo)機(jī)制尚不完善等突出問(wèn)題，尤其是在網(wǎng)絡(luò)空間國(guó)際法領(lǐng)域[21]。為持續(xù)推動(dòng)網(wǎng)絡(luò)安全建設(shè)進(jìn)程，我國(guó)應(yīng)加快網(wǎng)絡(luò)技術(shù)人才培養(yǎng)，激發(fā)其創(chuàng)新力。具體可參考借鑒歐盟《戰(zhàn)略》的有關(guān)舉措，一是要建立體系化的網(wǎng)絡(luò)安全人才發(fā)展規(guī)劃，修煉內(nèi)功，在基礎(chǔ)教育、高等教育、職業(yè)培訓(xùn)等各個(gè)階段培養(yǎng)網(wǎng)絡(luò)安全人才。二是要加強(qiáng)網(wǎng)絡(luò)安全人才的外部培養(yǎng)，包括增進(jìn)產(chǎn)業(yè)界、學(xué)術(shù)界、科研界的融合交流以及積極尋求與國(guó)(境)外其他有關(guān)方面的合作交流。例如，充分利用我國(guó)現(xiàn)有的網(wǎng)絡(luò)安全周系列活動(dòng)，邀請(qǐng)歐洲的企業(yè)、學(xué)者和當(dāng)局管理者來(lái)中交流網(wǎng)絡(luò)安全治理的優(yōu)秀實(shí)踐。

4.4參與網(wǎng)絡(luò)治理國(guó)際合作，爭(zhēng)取領(lǐng)導(dǎo)力網(wǎng)絡(luò)空間的去邊界性和交互性，導(dǎo)致網(wǎng)絡(luò)空間治理問(wèn)題具有天然的國(guó)際性。歐盟網(wǎng)絡(luò)安全建設(shè)一個(gè)重要的特征就是加強(qiáng)國(guó)際對(duì)話，深化與利益攸關(guān)方的合作：在國(guó)際社會(huì)上，歐盟根據(jù)其價(jià)值觀，大力支持和促進(jìn)互聯(lián)網(wǎng)治理的多利益攸關(guān)方模式，加強(qiáng)與非盟、東盟等地區(qū)和組織有效交流，尤其將相關(guān)CSDP結(jié)構(gòu)與北約的聯(lián)邦任務(wù)網(wǎng)絡(luò)聯(lián)系起來(lái)，并在必要時(shí)允許與北約及其合作伙伴之間的網(wǎng)絡(luò)互操作。除此之外，歐盟還致力于以西巴爾干地區(qū)和歐盟周邊地區(qū)，以及正在經(jīng)歷快速數(shù)字化發(fā)展的伙伴國(guó)家為重點(diǎn)的外部網(wǎng)絡(luò)能力建設(shè)。當(dāng)前的網(wǎng)絡(luò)空間秩序正由傳統(tǒng)的強(qiáng)勢(shì)國(guó)家定義和主導(dǎo)構(gòu)建，但是出于整個(gè)國(guó)際社會(huì)對(duì)網(wǎng)絡(luò)空間的共同依賴和對(duì)國(guó)際法律體系的共同需要，國(guó)際社會(huì)的每一適格參與者都應(yīng)該參與其中，通過(guò)國(guó)際合作，謀求共同的利益，構(gòu)建尊重主權(quán)、普遍安全的網(wǎng)絡(luò)空間新秩序。針對(duì)歐盟在網(wǎng)絡(luò)空間國(guó)際參與過(guò)程中表現(xiàn)出來(lái)的“矛盾”立場(chǎng)，我國(guó)應(yīng)該做好應(yīng)對(duì)。對(duì)于歐盟致力推動(dòng)的多利益攸關(guān)方治理模式，我國(guó)應(yīng)堅(jiān)定不移地堅(jiān)持國(guó)家對(duì)網(wǎng)絡(luò)空間的主權(quán)；對(duì)于其面臨的“去美國(guó)化”情境，我國(guó)與歐盟應(yīng)該加強(qiáng)合作，共同確保信息通信技術(shù)供應(yīng)鏈的安全和完整。在領(lǐng)導(dǎo)力方面，中國(guó)作為“深受影響”的國(guó)家之一，提出構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體理念，并積極推動(dòng)網(wǎng)絡(luò)空間命運(yùn)共同體的國(guó)際法建構(gòu)，在理念認(rèn)知層面形成共識(shí)、在硬件和技術(shù)層面協(xié)作互通、在數(shù)據(jù)和標(biāo)準(zhǔn)層面共治共建、在經(jīng)濟(jì)文化層面互聯(lián)互通等具體路徑，得到了國(guó)際社會(huì)的廣泛認(rèn)可。我國(guó)舉辦烏鎮(zhèn)世界互聯(lián)網(wǎng)大會(huì)提出“四項(xiàng)原則”“五點(diǎn)主張”，向聯(lián)合國(guó)提交《信息安全國(guó)際行為準(zhǔn)則》、向發(fā)展中國(guó)家提供技術(shù)支持，平等尊重網(wǎng)絡(luò)主權(quán)，推動(dòng)構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體，為全球互聯(lián)網(wǎng)發(fā)展貢獻(xiàn)中國(guó)智慧、中國(guó)方案。2020年11月18日，世界互聯(lián)網(wǎng)大會(huì)發(fā)布《攜手構(gòu)建網(wǎng)絡(luò)空間命運(yùn)共同體行動(dòng)倡議》，呼吁各國(guó)政府、國(guó)際組織、互聯(lián)網(wǎng)企業(yè)、技術(shù)社群、社會(huì)組織和公民個(gè)人堅(jiān)持共商共建共享的全球治理觀，秉持“發(fā)展共同推進(jìn)、安全共同維護(hù)、治理共同參與、成果共同分享”的理念,把網(wǎng)絡(luò)空間建設(shè)成為造福全人類的發(fā)展共同體、安全共同體、責(zé)任共同體、利益共同體[22]。這一系列行動(dòng)表明，中國(guó)不僅誠(chéng)信地甚至模范地遵守現(xiàn)存合法規(guī)則，更為重要的是，我國(guó)正在幫助規(guī)劃或者提煉一個(gè)合適的網(wǎng)絡(luò)國(guó)際體系，并努力將其構(gòu)建起來(lái)，爭(zhēng)做網(wǎng)絡(luò)空間中的“領(lǐng)袖型國(guó)家”[23]。

5 結(jié) 語(yǔ)

今后十年歐盟將在網(wǎng)絡(luò)主權(quán)、法律規(guī)范、人才培養(yǎng)和國(guó)際參與等方面，綜合利用監(jiān)管、投資和政策三大工具，增強(qiáng)預(yù)防、威懾和應(yīng)對(duì)網(wǎng)絡(luò)威脅的能力,在協(xié)同應(yīng)對(duì)網(wǎng)絡(luò)安全事件、打擊網(wǎng)絡(luò)犯罪、發(fā)展網(wǎng)安相關(guān)工業(yè)和技術(shù)等方面取得了一定的實(shí)效，值得包括中國(guó)在內(nèi)的其他國(guó)家和地區(qū)學(xué)習(xí)借鑒。但是，歐盟作為一個(gè)區(qū)域性的政治經(jīng)濟(jì)組織，還面臨著民主赤字、認(rèn)同危機(jī)、決策效力低下等諸多難題，反應(yīng)在其網(wǎng)絡(luò)安全政策也存在一些先天性的問(wèn)題，特別是在區(qū)域協(xié)調(diào)、政治博弈等領(lǐng)域，甚至對(duì)我國(guó)的網(wǎng)絡(luò)安全構(gòu)成了一定的威脅。新時(shí)期如何在歐盟將中國(guó)視為“戰(zhàn)略性對(duì)手”，構(gòu)建技術(shù)主權(quán)的政治背景下，尋求中歐之間新的合作增長(zhǎng)點(diǎn)，共同推動(dòng)網(wǎng)絡(luò)空間的良性發(fā)展，仍然還有一條很長(zhǎng)的路要走。