吳 軍 超

(鄭州大學 政治與公共管理學院，河南 鄭州 450001)

隨著信息與通信技術的迅猛發(fā)展，互聯網已滲透到全球政治、經濟和社會生活的各個角落，網絡空間已經成為繼陸、海、空、天之后的第五大主權領域空間?；ヂ摼W具有“雙刃劍”的特性，在帶給人類各種便利的同時，也造成無處不在、日益緊迫的國家安全問題。當前，網絡風險已成為最重要的安全威脅之一，在技術、制度和觀念三個層面對國家安全構成全方位、系統(tǒng)性的威脅[1]。

作為具有超國家性質的區(qū)域一體化組織，歐盟面臨的網絡安全形勢非常嚴峻和復雜。據統(tǒng)計，針對商業(yè)秘密的網絡偷竊可能給歐盟造成600億歐元的經濟損失，危及28.9萬個就業(yè)崗位[2]。根據“歐洲晴雨表”(Eurobarometer)于2020年1月發(fā)布的一項有關網絡安全的民意調查結果，76%的受訪者認為自身很可能成為網絡犯罪的受害者，分別有67%和66%的受訪者對網絡金融詐騙和惡意軟件攻擊表示非常擔憂[3]。恐怖主義、極端主義、兒童性虐待等非法網絡內容屢禁不止，基于數字環(huán)境的混合型威脅的規(guī)模和多樣性前所未有，歐盟網絡安全治理的任務非常艱巨。

跨越國家和歐盟邊界的網絡安全挑戰(zhàn)不僅影響著歐洲的經濟繁榮和社會穩(wěn)定，也威脅著歐洲的民主、自由等核心價值觀?；谶@一網絡安全理念，歐盟通過制定戰(zhàn)略規(guī)劃和法律法規(guī)，加強組織機構建設和國際安全合作等治理政策和手段，確保網絡安全戰(zhàn)略目標、政策工具和執(zhí)行主體的協調一致，切實維護網絡空間的安全、穩(wěn)定和透明度，提升國際網絡治理規(guī)則的話語權，為歐盟及成員國的安全穩(wěn)定及經濟發(fā)展保駕護航。

一、歐盟網絡安全治理戰(zhàn)略的發(fā)展歷程

歐盟網絡安全治理戰(zhàn)略經歷了提出、發(fā)展和完善三個階段，其發(fā)展主線緊隨著信息技術與網絡安全形勢的發(fā)展變化而及時進行調整和完善，其戰(zhàn)略目標圍繞歐盟整體利益和核心價值觀進行網絡空間治理頂層設計，提升歐盟及各成員國的網絡安全治理能力，為歐盟經濟社會發(fā)展和一體化進程提供可靠的安全保障。

20世紀90年代初，隨著計算機的廣泛應用和互聯網的快速發(fā)展，針對個人、公司和基礎設施的信息安全事件日益增多，歐盟開始關注互聯網信息和計算機安全問題。1994年的《班格曼報告》提出了歐洲在全球信息社會中的定位和策略，為歐盟信息社會發(fā)展指明了方向[4]。2000年12月，歐盟實施《電子歐洲行動計劃》，強調要加強信息基礎設施安全，保護互聯網用戶隱私，促進電子商務、電子政務、電子醫(yī)療等在線公共服務項目的安全運轉。

隨著歐洲一體化的加速和社會經濟的發(fā)展，網絡和信息系統(tǒng)在金融、能源、運輸、健康等關鍵行業(yè)發(fā)揮著核心作用，信息和通信技術的可用性、可靠性和安全性對歐盟的整體經濟形勢和社會穩(wěn)定越來越重要。2006年5月，歐盟推出首部綜合性信息安全戰(zhàn)略文件——《歐洲信息社會安全戰(zhàn)略：對話、合作伙伴和授權》，強調要加強多利益攸關方之間的協商與對話，構建網絡與信息安全文化氛圍，齊心協力應對信息社會日益嚴峻的安全挑戰(zhàn)，提升歐盟在信息技術創(chuàng)新與服務領域的核心競爭力。為實現這一目標，歐洲信息社會安全戰(zhàn)略提出了三管齊下的綜合性架構：確保網絡與信息安全的戰(zhàn)略對策、打擊網絡犯罪的政策措施以及重在隱私和數據保護的電子通信監(jiān)管體系。該戰(zhàn)略將信息安全提升到歐洲整體社會形態(tài)的高度，在一定程度上增強了歐盟網絡和信息系統(tǒng)的保密性、適用性和安全性，推動了互聯網規(guī)則的調整與治理模式的重構，在建設開放透明、安全可靠的歐盟互聯網安全格局中發(fā)揮了重要作用。

隨著全球范圍內互聯網安全形勢日益嚴峻，歐盟現有的網絡與信息安全能力和機制不足以應對瞬息萬變的安全威脅，無法確保所有成員國享有共同的高水平網絡安全保護。為了給歐洲數字單一市場建設提供一個具有較強抵御能力的網絡環(huán)境，歐盟于2013年2月推出綱領性戰(zhàn)略文件——《歐盟網絡安全戰(zhàn)略：公開、可靠和安全的網絡空間》。在該戰(zhàn)略框架下，歐盟重點推進優(yōu)化網絡安全環(huán)境的五個優(yōu)先行動事項：增強網絡韌性；大規(guī)模減少網絡犯罪；提升“共同安全與防御政策”框架下的網絡防御能力；推動網絡安全領域的行業(yè)發(fā)展和技術創(chuàng)新；制定基于歐盟核心價值觀的統(tǒng)一的國際網絡空間政策。網絡安全戰(zhàn)略整合了歐盟較為分散的政策措施和網絡資源，構建了基于電信交流、信息系統(tǒng)、數據保護、網絡犯罪、基礎設施“五位一體”的總體網絡安全戰(zhàn)略。新的戰(zhàn)略把網絡安全納入歐盟共同外交與安全政策這一更主流的政策領域，強化了歐盟層面的統(tǒng)籌協調和資源整合，為各成員國加強網絡安全治理指明方向，對于提升歐盟網絡安全的整體態(tài)勢，增強在全球網絡空間治理中的話語權具有重大意義。

在2016年的《歐盟外交與安全政策全球戰(zhàn)略》中，網絡安全已成為與國防、反恐及能源安全并列的歐盟安全領域優(yōu)先事項。2020年7月的《2020-2025歐盟安全聯盟戰(zhàn)略》指出物聯網和人工智能的興起和廣泛應用會帶來一系列新型的安全威脅，并把數字風險擺在與現實世界風險同等重要的位置。可以說，歐盟網絡安全治理戰(zhàn)略經歷了從互聯網信息安全到網絡空間安全的發(fā)展歷程，逐步成為歐盟安全大戰(zhàn)略中的關鍵環(huán)節(jié)。

二、歐盟網絡安全治理的特點

歐盟網絡安全治理是在多層次、多利益攸關者的架構中實施的，涉及關鍵信息基礎設施保護、網絡安全技術規(guī)范與標準、數據與個人隱私保護、遏制網絡攻擊與打擊網絡犯罪等多個領域，呈現出治理規(guī)則嚴密化、治理架構層級化、治理內容精準化以及治理途徑國際化等特點。

(一)網絡安全治理規(guī)則嚴密化

歐盟非常注重網絡安全治理規(guī)則的制定和完善，歐盟委員會、歐盟理事會、歐洲議會等立法主體先后出臺了數十個涉及網絡安全治理的法律法規(guī)，包括條例、指令、決定等法律文件以及建議、決議、意見、聲明、行動計劃等內部規(guī)范性文件，構建起一整套龐大而又嚴密的網絡安全治理規(guī)則體系。

在互聯網技術發(fā)展和應用初期，網絡安全風險較為單一。這一時期歐盟主要關注互聯網上的非法和有害信息以及迅速發(fā)展的互聯網高科技犯罪，所出臺的相關法律文件以技術規(guī)范和信息數據保護為主，注重電信基礎設施、通訊數據安全、電子商務安全等方面。1992年的《信息安全框架協議》是歐共體網絡安全的首部法律文件，奠定了歐盟網絡安全法律規(guī)范體系的基石[5]。此后歐盟相繼制定《數據保護指令》(1995年)《關于打擊計算機犯罪協議的共同宣言》(1999年)《電子商務指令》(2000年)等法律法規(guī)，不斷提升各成員國對互聯網安全的認識和共同關切，為歐盟單一市場的發(fā)展提供安全的信息技術環(huán)境。

“911”事件后, 歐洲安全戰(zhàn)略更多地轉向非傳統(tǒng)安全威脅。在2003年的《歐洲安全戰(zhàn)略》中，歐盟提出安全威脅的新定義，認為恐怖主義、大規(guī)模殺傷性武器的擴散和國家治理失靈是最大的安全威脅。新的恐怖主義不斷向信息技術領域擴展，通過網絡來實現管理、指揮和聯絡，不僅會造成更大的危害和恐慌，而且更加隱秘和難以防范。2007年愛沙尼亞遭受大規(guī)模網絡攻擊，促使歐盟進一步認識到網絡安全形勢的嚴峻性和緊迫性。此后，歐盟關注重點轉向關鍵信息基礎設施保護、打擊網絡犯罪、防范恐怖襲擊等方面的法律法規(guī)建設，推進歐盟統(tǒng)一的安全技術標準和通用安全規(guī)則，提高網絡技術等級和網絡安全防御能力。這一時期的法律法規(guī)有一個從“軟法”到“硬法”的轉變，形成了較多針對網絡犯罪和網絡攻擊的更具約束力的法律工具[6]，代表性文件包括《關于建立歐洲網絡信息安全文化的決議》(2003年)《關于打擊信息系統(tǒng)犯罪的框架決議》(2005年)《關鍵信息基礎設施保護指令》(2009年)《歐盟數據保護框架條例》(2012年)等。

2013年6月，斯諾登曝光了美國大規(guī)模監(jiān)視計劃，使歐美遭遇嚴重的信任危機。受此影響，歐盟對歐美之間的數據安全協議進行了系統(tǒng)評估，要求美國改進數據保護措施，重塑雙方在網絡安全領域的互信。后斯諾登時代，歐盟更加注重獨立自主地進行制度設計，網絡安全治理法律框架和機構體系逐步成熟完善。2013年公布的《關于針對信息系統(tǒng)攻擊的指令》重點打擊非法侵入信息系統(tǒng)等網絡犯罪行為。2015年制定的《通用數據保護條例》嚴格限制企業(yè)對個人用戶數據的使用權，是大數據背景下歐盟個人信息保護的最重要立法之一。2016年7月通過的《網絡和信息系統(tǒng)安全指令》對于提高歐盟網絡安全和防范的整體水平具有重要意義。2017年實施的《電子隱私條例》為互聯網用戶提供全面的、強制性的通信數據保護。2018年啟動的《電子證據條例》旨在促成各國建立高效的跨境調查取證合作機制。2019年通過的《網絡安全法案》進一步完善歐盟的網絡和信息通信安全保護框架，同年發(fā)布的《5G網絡安全建議》就歐盟范圍內協調一致的5G網絡風險評估體系及風險防御措施提出指導性意見。

(二)網絡安全治理架構層級化

由于網絡安全的復雜性以及歐盟成員國的多樣性，歐洲范圍內集中統(tǒng)一的網絡安全監(jiān)管難以實現，但在另一方面，由于網絡風險和網絡犯罪的跨國界屬性，如果沒有歐盟層面的協調與參與，各國政府也難以獨自應對網絡安全問題。因此，歐盟特別強調網絡空間的集體安全意識 [7],網絡安全主管機構、執(zhí)法機關、防務部門及其他利益攸關方既要在國家層面也要在歐盟層面承擔必要的責任，通過互動協作的多層級治理模式來確保歐盟的網絡空間安全。

在歐盟層面，歐盟委員會、歐盟理事會、歐洲議會是網絡安全治理的政策制定和決策機構，負責立法及戰(zhàn)略推進。歐洲網絡與信息安全局、歐盟計算機應急響應小組和歐洲網絡犯罪中心是網絡安全專職機構，具體落實歐盟網絡安全治理相關的政策措施。歐洲對外行動署負責網絡外交事務以及軍事領域的跨國網絡安全事務。歐洲數據保護專員公署負責在法律和實踐方面加強歐盟數據保護和隱私標準。歐洲防務局在共同安全和防務政策框架下負責開發(fā)網絡防御技術，提升歐盟網絡防御能力。歐洲警察學院在網絡安全和防御、網絡警察隊伍建設等方面為各成員國提供教育、訓練、演習以及安全評估等支持。

在國家層面，歐盟各成員國電信、司法、國防等部門執(zhí)行歐盟及本國網絡安全戰(zhàn)略規(guī)劃。各國國家網絡應急響應小組、網絡安全局、數據局等專職機構負責執(zhí)行本國網絡安全法律法規(guī)，打擊各類網絡犯罪活動，監(jiān)控本國網絡安全動態(tài)等，承擔國家網絡安全治理的基本職責。在歐洲網絡與信息安全局、歐洲網絡犯罪中心和歐洲防務局，均設有各國派駐代表的管理委員會，確保歐盟與各成員國在網絡安全領域的信息共享與戰(zhàn)略協作，共同預警和處理各種類型的網絡安全威脅和網絡攻擊。

在企業(yè)層面，數量龐大的網絡安全公司、基本服務運營商、數字服務提供商等私營部門及相關研究機構控制著大量的資金、人才、管理和技術資源，是公共部門重要的合作對象。這些私營部門各有自己的利益訴求，需要通過國家治理和超國家治理來調和利益、形成合力,實現從“被監(jiān)管者”到“政策參與者”的角色轉變[8]。2016年7月，歐盟委員會與非營利性機構“歐洲網絡安全組織”聯合啟動“網絡安全公私合作伙伴關系”計劃，旨在綜合利用政府部門和社會各界的優(yōu)勢資源，促進網絡安全領域的研究與創(chuàng)新。歐盟在網絡安全治理中引入多利益攸關方模式，不僅可以填補治理空白，也有利于提高網絡安全治理的合法性和透明度，更好地實現社會各層面的共同利益。

(三)網絡安全治理內容精準化

歐盟網絡安全治理相關的法律法規(guī)文件主要集中在兩個政策領域：一是支撐關鍵信息基礎設施保護的網絡和信息安全；二是打擊各類網絡犯罪活動，尤其是大規(guī)模網絡攻擊行為。歐盟于2016年和2019年分別推出的《網絡和信息系統(tǒng)安全指令》和《網絡安全法案》在歐盟網絡政策中發(fā)揮著主導作用，代表著歐盟網絡安全法律體系的立法水準。

《網絡和信息系統(tǒng)安全指令》是歐盟層面的首部綜合性網絡安全立法，是落實《歐盟網絡安全戰(zhàn)略》的重要措施，旨在實現歐盟范圍內統(tǒng)一、高水平的網絡與信息系統(tǒng)安全。根據該指令，各成員國應制定本國的網絡與信息安全國家戰(zhàn)略，彼此間加強安全戰(zhàn)略協作和信息共享，最終構建歐盟與成員國之間緊密協作的網絡與信息系統(tǒng)安全框架。該指令的核心意義在于保護歐盟關鍵網絡與信息系統(tǒng)，加強基礎服務運營商和數字服務提供商的網絡信息安全意識和措施，強化網絡安全事件信息共享和協作應對機制，形成保護自身數據隱私和網絡安全的生態(tài)系統(tǒng)。

《網絡安全法案》聚焦于兩方面內容：一是為信息通信技術產品、服務和流程創(chuàng)建歐洲網絡安全認證框架，增強歐盟數字單一市場的透明度和競爭優(yōu)勢；二是加強歐洲網絡與信息安全局的職責，擴充網絡和信息系統(tǒng)安全指令，提高歐盟內部的網絡彈性和應急響應能力。該法案還詳細規(guī)定了跨境網絡事件的應對策略和危機管理、網絡和信息系統(tǒng)的專業(yè)化和基礎性建設、公眾網絡安全意識的教育和引導等重要事項，以促進歐盟數字化、信息化經濟的高速發(fā)展。《網絡安全法案》是一部具有歐盟網絡安全憲章意義的頂層設計法律[9]，對于全球網絡和信息通信安全的法律設計、網絡安全保護的國際合作以及網絡安全標準體系的完善都具有很大的借鑒意義。

(四)網絡安全治理途徑國際化

當前，世界大國對于網絡空間主導權的爭奪與競爭日趨激烈，一方面要增強自身對于網絡攻擊的防御和打擊能力，另一方面還要謀求在全球網絡空間投射力量及塑造全球網絡安全格局的權力[10]。由于網絡模糊了國家層面地理空間邊界，歐盟積極在雙邊和多邊框架內加強國際安全合作，建立預防和應對網絡威脅的戰(zhàn)略合作機制，以便更好地維護區(qū)域安全、發(fā)展利益和核心價值觀，增強在全球網絡安全治理進程中的影響力和規(guī)則制定權。

在雙邊領域，歐盟與美國在網絡安全執(zhí)法、打擊恐怖主義、規(guī)則制定、情報共享等方面保持深度合作。2010年11月，歐盟與美國成立網絡安全對話與合作的重要平臺“歐美網絡安全和網絡犯罪工作組”，旨在解決網絡事件管理機制、公私合作伙伴關系、提升網絡安全意識等優(yōu)先事項。近年來，歐盟積極推進與中國的互聯網交流與合作，在政治安全互信、打擊網絡犯罪、網絡基礎設施建設等方面進行了戰(zhàn)略對話和實質性合作。2016年7月第十八次中歐領導人會晤期間，雙方成立了中歐數字經濟和網絡安全專家工作組，推進在數據隱私保護、數字化轉型等領域的合作。此外，歐盟積極幫助發(fā)展中國家的網絡安全能力建設，努力維護與周邊國家的網絡安全協作關系，以期共同遏制各種類型的網絡犯罪和網絡恐怖主義等威脅。

在多邊領域，歐盟與國際電聯等聯合國機構在全球網絡安全規(guī)則的制定、國際法在網絡空間的適用性、網絡安全的技術標準制定等方面開展了密切合作，積極利用聯合國信息安全政府專家組、聯合國網絡犯罪問題政府專家組、信息社會世界峰會、互聯網治理論壇等機制和平臺，在全球范圍內推廣其網絡安全價值觀和治理理念。歐盟與北約具有牢固的戰(zhàn)略伙伴關系，雙方致力于推進網絡安全信息共享、專職人員培訓、網絡反恐演習以及網絡防御研究和創(chuàng)新等活動，攜手建立嚴密的網絡防御機制和協調體系。此外，歐盟通過舉辦網絡安全國際會議或論壇，開展網絡安全聯合演習，加強專業(yè)技術交流和人員培訓合作，推動打擊網絡犯罪相關的國際司法合作等機制和途徑，不斷加強與亞太經合組織、非盟、東盟等國際組織的合作與交流。

國際公約是解決國際爭端和實現全球治理的有效機制。歐洲委員會于2001年11月推出的《網絡犯罪公約》是世界上第一部也是唯一一部針對網絡犯罪行為的國際公約，截至目前已有包括歐盟、美國、加拿大、日本、南非等在內的80多個締約國?！毒W絡犯罪公約》為國際社會提供了一套系統(tǒng)的程序性法律規(guī)范，有利于推進跨國網絡犯罪的偵測、調查和起訴，建立廣泛的共同打擊網絡犯罪的國際刑事司法協助體系。該公約被認為“在網絡犯罪方面引領的一整套共同價值判斷與司法合作實踐都是已有網絡犯罪治理框架中最完善、最成熟的代表”[11]。

三、歐盟網絡安全治理的效果

近年來，歐盟不斷加強網絡安全頂層設計，構建完備的網絡安全法律體系以及多層級的網絡安全治理架構，努力形成一個具有協同效應的網絡安全生態(tài)系統(tǒng)，在網絡安全意識提升和能力建設、網絡安全事件協同治理水平、遏制和打擊網絡犯罪、個人信息和數據保護、全球網絡安全指數評價等方面取得了較為顯著的治理效果，維護了歐盟網絡空間的安全、穩(wěn)定和透明度，為歐盟經濟社會發(fā)展和一體化進程提供了堅實的安全保障。

(一)網絡安全意識提升和能力建設成效顯著

歐盟非常注重網絡安全生態(tài)系統(tǒng)建設，采取多種措施提升全社會的網絡安全意識，加強各國網絡安全能力建設。“歐洲網絡安全月”自2013年啟動以來已經連續(xù)舉辦五屆，每年都有大量的歐盟機構、非政府組織、專業(yè)協會、智庫等積極參與，開展了全方位、形式多樣的網絡安全宣傳教育活動，公民和社會團體的網絡安全意識不斷增強。歐盟于2010年啟動名為“網絡歐洲”的大規(guī)模實戰(zhàn)化網絡安全演習，此后每兩年舉行一次，吸引數百個政府機構、網絡安全機構、電信運營商等參與協同演練，考驗了歐盟網絡危機應對框架的運作水平，提升了歐盟對抗大規(guī)模網絡攻擊的實戰(zhàn)能力。歐洲網絡與信息安全局依據《網絡安全法案》授權而創(chuàng)建的“歐洲網絡安全認證框架”用于規(guī)范歐盟境內所有的產品、流程和服務, 提升了能源、交通、金融、醫(yī)療保健及數字資產等關鍵基礎設施的網絡彈性和響應能力，推動了歐盟“數字單一市場”的健康有序發(fā)展，并進一步鞏固了歐盟在全球數字經濟中的領先地位。

(二)網絡安全事件協同治理水平大幅提升

歐盟計算機應急響應小組負責保障所有歐盟機構和團體的信息基礎設施安全及通信數據安全，在歐洲網絡與信息安全局的指導和支持下，與各成員國的計算機應急響應小組聯合組建“歐盟計算機安全事件響應團隊網絡”，加強網絡安全領域跨國界、跨部門的信息共享，共同預警各種類型的網絡安全威脅和網絡攻擊，增強了歐盟對大規(guī)模網絡安全事件的快速協同處理。2017年的NotPetya勒索軟件攻擊事件發(fā)生后，歐洲刑警組織第一時間成立緊急協調小組，實時監(jiān)測惡意軟件的傳播和影響。歐盟計算機應急響應小組和“歐盟計算機安全事件響應團隊網絡”對該網絡攻擊進行風險評估、地址追蹤和技術分析。歐洲網絡犯罪中心負責提供情報支持和執(zhí)法合作，歐洲網絡與信息安全局負責提供信息溝通的渠道及戰(zhàn)略指導。對于NotPetya、Wannacry等危害較大的網絡安全事件，歐盟機構和各成員國按照歐盟網絡安全危機應對框架的標準操作程序，在技術、行動和戰(zhàn)略層面開展密切合作，有效緩解了網絡攻擊帶來的負面影響。

(三)網絡犯罪活動得到有效遏制

歐洲網絡犯罪中心是歐盟打擊網絡犯罪的重要執(zhí)法部門，在維護歐盟關鍵基礎設施和信息系統(tǒng)安全，監(jiān)控網絡有組織犯罪，協調跨境調查和執(zhí)法，打擊網絡兒童色情及網絡詐騙犯罪，推動網絡犯罪領域的國際執(zhí)法合作等方面發(fā)揮著不可替代的作用。2017年10月，歐洲網絡犯罪中心協調61個國家的63家航空公司和6家在線旅行社在全球226個機場舉辦了第10屆全球機場行動日，195名涉嫌偽造身份信息的犯罪嫌疑人在這場針對航空欺詐的重大國際執(zhí)法行動中被拘留，其中包括幾名試圖從拉丁美洲向歐洲販賣毒品的犯罪分子[12]。當前，網絡犯罪仍然是歐盟執(zhí)法部門遇到的最具挑戰(zhàn)性的犯罪形式之一。歐洲網絡犯罪中心與歐洲刑警組織“網絡犯罪聯合行動特別工作組”等其他執(zhí)法機構繼續(xù)在網絡犯罪執(zhí)法創(chuàng)新的前沿發(fā)揮關鍵作用。

(四)個人信息和數據得到更好保護

在數據保護領域，歐盟擁有包括《通用數據保護條例》、歐洲數據保護委員會、數字清算中心、互聯網隱私工程網絡等在內的一整套強有力管控體系，對于收集、處理、管理或存儲歐洲公民數據的公共機構、組織和企業(yè)具有強大的威懾力，促使它們改變傳統(tǒng)的粗放式數據處理方式，在經營活動中將數據隱私保護作為首要的考慮因素。僅在《通用數據保護條例》框架下，歐盟各國截至2019年底針對數據違規(guī)案件開出的罰款總額已超過1.4億歐元，其中影響最大的是法國以谷歌違反數據隱私保護相關規(guī)定為由對其處以5000萬歐元的罰款[13]。出于合規(guī)需要，大量企業(yè)設立數據保護官，并加大對于網絡安全的投入。這雖然加重了企業(yè)的財務壓力，但在另一方面也改善了企業(yè)的數據透明度，有助于它們與用戶建立良好的信任關系，從而提升企業(yè)的核心競爭力。

(五)網絡安全指數位居全球前列

國際電聯于2017年7月發(fā)布的《全球網絡安全指數》圍繞法律保障、技術水平、組織機構、能力建設和合作框架等五個核心指標，對國際電聯成員國的網絡安全態(tài)勢進行了綜合評估，旨在提升全球網絡安全意識和整體水平。《全球網絡安全指數》按照網絡安全評估結果將194個國際電聯成員國分為三個類型：引領型、成熟型和發(fā)展型。歐盟28國均屬于網絡安全成熟型和引領型，表現出優(yōu)異的網絡安全綜合態(tài)勢(見表1)。就網絡生態(tài)系統(tǒng)建設而言，歐洲在法律保障、組織機構、能力建設以及合作框架等方面能夠均衡發(fā)展，所有核心指標平均得分都位居榜首，在全球各個地區(qū)中表現突出(見表2)。

表1 歐盟成員國的網絡安全類型

四、歐盟網絡安全治理對我國的借鑒與啟示

中國是互聯網應用大國，擁有數量龐大的網絡資源和信息，這些戰(zhàn)略資源的安全直接關系到國家安全、經濟發(fā)展和社會穩(wěn)定。推進網絡安全治理不僅具有維護中國國家安全的現實緊迫性，也是實現國家治理能力現代化的必然要求。歐盟完備的網絡安全法律規(guī)范體系、高效的治理架構以及全方位的國際安全合作機制對于中國推進網絡安全治理具有重要的借鑒意義。

表2 全球各地區(qū)核心指標平均得分

(一)堅持依法治網，構建日趨完備的網絡安全法律制度體系

中國提出“建設網絡強國”的戰(zhàn)略規(guī)劃，把網絡安全納入國家安全和發(fā)展全局中進行統(tǒng)籌謀劃。網絡安全和信息保護立法工作取得了一定成效，主要體現在2012年的《關于加強網絡信息保護的決定》、2016年的《網絡安全法》《國家網絡空間安全戰(zhàn)略》《電信和互聯網用戶個人信息保護規(guī)定》等相關配套規(guī)章、規(guī)劃和政策文件。相對于歐盟網絡安全法律制度建設的系統(tǒng)性和完備性而言，中國的網絡安全立法還有待進一步完善細化，需要加快在關鍵信息基礎設施安全保障、網絡安全等級保護、互聯網刑事立法、個人信息保護、網絡數據管理等多個領域的立法進程，確?；ヂ摼W在法治軌道上健康有序運行，以科學完善的網絡安全治理政策體系來有效維護中國的網絡空間主權、國家安全和社會公共利益。

(二) 強化協調聯動，構建統(tǒng)一高效的網絡安全治理協調機制

當前中國網絡安全執(zhí)法體制和工作機制還存在權責不清、多頭管理、效率低下等問題。參考歐盟協同治理的經驗，中國應該盡快建立起政府主導、多方參與、協調發(fā)展的網絡安全治理架構。首先，建立健全部門間、區(qū)域間協調聯動機制，強化網信部門的統(tǒng)籌協調職責，加強工信、公安、保密、國防等部門的協同配合。其次，加強網絡安全執(zhí)法隊伍和執(zhí)法能力建設，建立異地執(zhí)法協作機制，不斷完善監(jiān)測預警和應急處置機制，積極開展網絡安全協調聯動平臺建設。再次，充分發(fā)揮企業(yè)界和研究機構的優(yōu)勢和主體作用，引導新聞媒體和公眾對網絡運營和公共服務單位進行監(jiān)督，建立第三方評估機制，努力形成政府監(jiān)管、行業(yè)自律、社會監(jiān)督相結合的網絡安全督查體系。

(三)維護網絡主權，構建互利共贏的網絡安全國際合作機制

參與全球網絡安全治理是中國應對網絡空間競爭的現實需求，也是維護國家利益的重要路徑。中國應借鑒雙邊或多邊協同方式展開網絡安全合作，以期達到地區(qū)或全球層面網絡空間的安全狀態(tài)。其一，積極參與多邊和全球層面的網絡安全治理機制，尤其是聯合國框架下的信息安全政府專家組、網絡犯罪問題政府專家組、信息社會世界峰會、國際電信聯盟等機制和平臺。其二，重視在雙邊和地區(qū)層面上建立網絡安全對話合作機制，在尊重網絡主權的基礎上，堅持有所為有所不為，有效管控分歧，推動制定網絡安全國際規(guī)則，建立網絡安全國際監(jiān)督機制，共同打造和平、安全、開放、合作的網絡空間。其三，強化對國際機制的塑造能力，辦好世界互聯網大會等由中國主導的治理機制和協商平臺，積極爭取網絡安全治理的國際話語權和規(guī)則制定權，讓更多的國家認可并接受中國倡導的多邊、民主、透明的網絡空間治理理念，與世界各國攜手共建“網絡空間命運共同體”。

五、結語

歐盟通過實施網絡安全戰(zhàn)略規(guī)劃，構建網絡安全法律保障體系，成立網絡安全專職機構，加強國際合作機制等多個治理策略和途徑，切實加強數據和隱私保護力度，打擊各種類型的網絡犯罪行為，提升總體網絡安全的韌性和競爭力，服務于歐盟政治、經濟和安全大局等網絡安全治理的途徑和模式具有獨特的優(yōu)勢，有許多經驗和做法值得包括中國在內的世界各國學習借鑒。

當然，也應看到，歐盟作為一個超國家行為體還面臨著民主赤字、認同危機、決策效率低下等諸多難題，各成員國在網絡技術水平、資源分配、治理能力和意愿等方面存在明顯的不平衡問題，制度間和機構間的利益沖突、職責重疊和缺乏溝通等問題依然令人擔憂[14]。大數據、物聯網、云計算、區(qū)塊鏈、虛擬貨幣等新技術蓬勃發(fā)展，新的網絡犯罪形式和安全隱患層出不窮，網絡恐怖主義的危害日益加劇，歐盟網絡安全治理依然任重而道遠。