呂 蕊

(同濟大學 政治與國際關系學院， 上海 200092)

當前，網(wǎng)絡科技發(fā)展和網(wǎng)絡威脅從正反兩方面對歐盟發(fā)起沖擊：以人工智能、腦體連接、大數(shù)據(jù)、云儲存為代表的網(wǎng)絡科技方興未艾，歐盟期望趕上網(wǎng)絡科技發(fā)展的新潮流。同時，歐盟是網(wǎng)絡襲擊和威脅的重災區(qū)，黑客襲擊、網(wǎng)絡間諜、知識產(chǎn)權盜竊對其造成嚴重損害。為趨利避害，歐盟通過《網(wǎng)絡安全戰(zhàn)略》將網(wǎng)絡外交提升到戰(zhàn)略高度，開展積極有效的網(wǎng)絡外交，建立起防御、威懾和外交三位一體的網(wǎng)絡安全系統(tǒng)。歐盟的網(wǎng)絡外交具有“一石多鳥”的特性，其訴求從最初保障網(wǎng)絡安全的基本功能轉變?yōu)榇龠M歐盟一體化整合、提升軟硬權力、推廣人權價值觀、促進負責任的網(wǎng)絡國際規(guī)范、參與全球公域治理等多項訴求。網(wǎng)絡外交成為歐盟網(wǎng)絡科技領先、網(wǎng)絡安全優(yōu)先、網(wǎng)絡事務率先、網(wǎng)絡地位爭先的重要工具。

一、 歐盟網(wǎng)絡外交的演進與動因

互聯(lián)網(wǎng)科技的迅猛發(fā)展及其帶來的諸多問題和挑戰(zhàn)，使得網(wǎng)絡議題成為國際交往難以規(guī)避的重大問題。美國、澳大利亞、中國、俄羅斯等國紛紛開展網(wǎng)絡外交，歐盟也是較早開展網(wǎng)絡外交的行為體。歐盟的網(wǎng)絡外交演進歷程大致可以劃分為三個階段：

第一階段是從20世紀90年代中期到2007年愛沙尼亞網(wǎng)絡襲擊事件。這期間，歐盟開始關注網(wǎng)絡安全，并有意識地以外交促安全。2001年的“9·11”事件促使歐盟關注機場、運輸、電信等關鍵基礎設施安全，并在2001年通過《網(wǎng)絡犯罪公約》(或稱《布達佩斯公約》，Budapest Convention)。這是世界上首個關于互聯(lián)網(wǎng)和打擊網(wǎng)絡犯罪的國際公約。2004年，歐盟正式成立網(wǎng)絡信息安全局(EU Agency for Cyber Security, ENISA)。2007年4月發(fā)生震驚歐盟的愛沙尼亞網(wǎng)絡襲擊事件，愛沙尼亞的議會、銀行、媒體、廣播等基礎設施的網(wǎng)絡遭受分散式阻斷攻擊，持續(xù)數(shù)周才告結束。(1)Charles Clover, “Kremlin-backed Group behind Estonia Cyber Blitz”, Financial Times, 2009-03-11.愛沙尼亞網(wǎng)絡襲擊事件因涉及范圍廣及其復雜性、協(xié)同性而引發(fā)歐盟和世界的關注(2)Stephen Herzog,“Revisiting the Estonian Cyber Attacks: Digital Threats and Multinational Responses”, Journal of Strategic Security, 2011, 4(2), pp. 49-60.，促使歐盟意識到大規(guī)模網(wǎng)絡襲擊的危險。該網(wǎng)絡事件涉及愛沙尼亞同俄羅斯的歷史積怨與利益沖突，因此被賦予國家間網(wǎng)絡戰(zhàn)爭的含義。(3)愛沙尼亞網(wǎng)絡襲擊事件的直接起因在于，2007年4月，愛沙尼亞要將蘇聯(lián)戰(zhàn)士紀念銅像移至塔林公墓。銅像遷移引發(fā)了俄愛兩國間的外交口水戰(zhàn)。俄羅斯認為，銅像象征著蘇聯(lián)打敗納粹德國并解放愛沙尼亞；愛沙尼亞則認為，銅像代表著蘇聯(lián)對愛沙尼亞的軍事占領和吞并。網(wǎng)絡襲擊發(fā)生后，愛沙尼亞指責俄羅斯策劃并發(fā)起對愛沙尼亞的網(wǎng)絡戰(zhàn)爭，俄羅斯則對此矢口否認。參見Damien McGuinness, “How a Cyber Attack Transformed Estonia”, BBC News, https://www.bbc.com/news/39655415, 2017-04-27。

第二階段是從2007年到2017年歐盟《網(wǎng)絡安全戰(zhàn)略》修訂版出臺。這期間，網(wǎng)絡安全升級為歐盟的戰(zhàn)略問題，網(wǎng)絡外交正式出現(xiàn)在其官方文件中。2013年2月，歐盟通過首部《網(wǎng)絡安全戰(zhàn)略》，明確表示現(xiàn)實世界的基本規(guī)則同樣適用于網(wǎng)絡空間，指出歐盟將致力于維護網(wǎng)絡復原力和打擊網(wǎng)絡犯罪。2015年2月，歐盟理事會通過有關網(wǎng)絡外交的決議，強調(diào)歐盟將在全球層面推行網(wǎng)絡外交以解決其網(wǎng)絡安全問題。(4)“Council Conclusions on Cyber Diplomacy”, https://data.consilium.europa.eu/doc/document/ST-6122-2015-INIT/en/pdf, 2015-02-11.至此，“網(wǎng)絡外交”一詞正式出現(xiàn)在歐盟的官方文件中。2016年歐盟通過《網(wǎng)絡信息安全指令》(NIS Directive)，2017年推出《網(wǎng)絡安全戰(zhàn)略》更新版。以上述文件為指導，歐盟陸續(xù)通過《歐盟網(wǎng)絡復原力法案》、《數(shù)據(jù)隱私通用數(shù)據(jù)保護條例》(GDPR)、《歐洲物聯(lián)網(wǎng)網(wǎng)絡復原力法案》等與網(wǎng)絡安全相關的法律法規(guī)。與此同時，歐盟成立網(wǎng)絡犯罪中心、計算機安全事故響應小組等一批與網(wǎng)絡安全相關的機構，這些機構大多具有跨國性質，由歐盟通過網(wǎng)絡外交協(xié)調(diào)成員國的網(wǎng)絡行動。至此，從戰(zhàn)略到法律，再到職能部門，歐盟建立健全了與網(wǎng)絡安全和網(wǎng)絡外交相關的一整套系統(tǒng)。

第三階段是從2017年至今。這期間，歐盟網(wǎng)絡外交聚焦于網(wǎng)絡國際規(guī)范的制定與推廣，并繼續(xù)完善歐盟網(wǎng)絡安全戰(zhàn)略和相關法律。2017年11月，歐盟開啟《布達佩斯公約》第二附加議定書談判，中心議題為：針對中小企業(yè)的大量低閾值攻擊是否構成網(wǎng)絡安全事件，以及如何有效打擊非國家行為體的網(wǎng)絡犯罪。(5)Annegret Bendiek, Matthias C. Kettemann, “Revisiting the EU Cybersecurity Strategy: A Call for EU Cyber Diplomacy”, German SWP Comment, https://www.swp-berlin.org/en/publication /revisiting-the-eu-cybersecurity-strategy-a-call-for-eu-cyber-diplomacy, 2021-02-24.2020年12月，歐盟通過第三部《網(wǎng)絡安全戰(zhàn)略》，將網(wǎng)絡安全的重點聚焦在網(wǎng)絡運營能力的建設上，以期預防、阻止和應對針對歐盟的嚴重網(wǎng)絡事件。2021年，歐盟通過《網(wǎng)絡和信息安全指令更新版》(NIS 2 Directive)。2021年11月，歐盟宣布加入“巴黎倡議”(The Paris Call)，同國際社會合作，致力于保護公民個人信息安全和基礎設施安全。

當前，歐盟網(wǎng)絡外交涉及打擊網(wǎng)絡犯罪、維護網(wǎng)絡自由和參與網(wǎng)絡治理等議題。這使得網(wǎng)絡外交在功能上具有如下特性：一是權力權益屬性，其目的是為爭奪網(wǎng)絡空間的權力，保護國家的網(wǎng)絡安全和網(wǎng)絡利益；二是治理屬性，即致力于讓網(wǎng)絡成為相互依存、基于法治和無障礙訪問的國際公域(Global Commons)；三是規(guī)范屬性，即維持良好的網(wǎng)絡空間安全，約束、懲戒黑客從事非法和破壞性質的網(wǎng)絡犯罪行為。

歐盟注重并積極推動網(wǎng)絡外交，主要是出于以下動因：

第一，從全球公域治理上看，歐盟需要開展積極的網(wǎng)絡外交。當前，網(wǎng)絡空間是每個國家和個體自由訪問的公域，網(wǎng)絡深刻地改變了生產(chǎn)和生活方式，使世界成為“地球村”。一方面，網(wǎng)絡通過數(shù)據(jù)傳輸使商務、物流、金融交易在全球迅捷即時地進行；另一方面，社交媒體催生了全球社區(qū)，改變了以血緣、工作、住所為圓心的傳統(tǒng)社交模式。但是網(wǎng)絡的無序性和脆弱性也呼喚全球網(wǎng)絡治理的產(chǎn)生。利益攸關方通過開展積極的網(wǎng)絡外交，為網(wǎng)絡空間設定最低限度但具有約束力的規(guī)則和法律，從而增進全球公益福祉。為了更好地參與全球網(wǎng)絡治理，歐盟需要首先解決好內(nèi)務，在戰(zhàn)略開放的原則下，保護好歐盟及成員國的關鍵基礎設施和公民隱私，避免和減少網(wǎng)絡攻擊的破壞；(6)Mohanan B. Pillai, Geetha Ganapathy-Doré, Global Commons: Issues, Concerns and Strategies, Sage Publications, 2020, pp.123-143.同時，積極參與網(wǎng)絡治理，不讓重商主義、孤立主義主導歐盟的網(wǎng)絡政策。這需要歐盟協(xié)調(diào)成員國和利益攸關方，通過談判制訂網(wǎng)絡空間的規(guī)則和法律。

第二，從打擊網(wǎng)絡威脅的必要性上看，歐盟需要開展積極的網(wǎng)絡外交。歐盟是網(wǎng)絡襲擊和網(wǎng)絡破壞的重災區(qū)，要保障自身的安全和繁榮，必須承擔起應對網(wǎng)絡挑戰(zhàn)與威脅的責任。當前，針對歐盟民事、軍事目標的網(wǎng)絡攻擊和網(wǎng)絡犯罪持續(xù)攀升，從2019年的432起攀升到2020年的756起，目的從索要贖金、竊取信息到干擾運營、侵犯人權不一而足。(7)Madeline Carr, “Cyberspace and International Order”, Hidemi Suganami, Madeline Carr, and Adam Humphreys eds., The Anarchical Society at 40 Contemporary Challenges and Prospects, Oxford University Press, 2017.較為知名的網(wǎng)絡攻擊包括：歐盟碳排放交易系統(tǒng)(ETS)遭襲案(2011年)(8)2011年2月，歐盟的碳排放交易系統(tǒng)(ETS)遭受攻擊并造成約3000萬歐元的碳配額損失。參見Joshua Chaffin, “Cyber-Theft Halts EU Emissions Trading”, Financial Times, https://www.ft.com/content/27ee8cb0-2401-11e0-bef0-00144feab49a, 2011-01-20。、愛爾蘭醫(yī)保系統(tǒng)黑客攻擊案(2021)(9)2021年5月，愛爾蘭醫(yī)保系統(tǒng)遭受黑客攻擊，并被索要2000萬美元贖金。參見“Irish Cyber-Attack: Hackers Bail out Irish Health Service for Free”, BBC News, https://www.bbc.com/news/world-europe-57197688, 2021-05-21。、比利時國防部網(wǎng)絡攻擊案(2022)(10)2021年12月，比利時國防部的網(wǎng)絡系統(tǒng)和電子郵件系統(tǒng)遭受黑客攻擊，并導致該系統(tǒng)數(shù)日癱瘓。參見“Belgian Defense Ministry Network Partially Down Following Cyber Attack”, The Brussels Times, https://www.brusselstimes.com/198521/belgian-defence-ministry-network-partially-down-following-cyber-attack, 2021-12-20。、德比荷石油設施攻擊案(2022)(11)2022年2月，德國油罐公司(Oiltanking)、比利時海洋投資公司(Sea-Invest)和荷蘭埃沃斯(Evos)三家石油儲存和轉運公司的電腦系統(tǒng)遭受攻擊，三家公司在全球的能源終端都受到影響。參見Joe Tidy，“European Oil Facilities Hit by Cyber-Attacks”, BBC News, https://www.bbc.com/news/technology-60250956, 2022-02-03。。由于確定和抓捕網(wǎng)絡攻擊者已超越一國的能力和職責范圍，歐盟需要開展網(wǎng)絡外交，同成員國的情報司法等職能部門及利益攸關方進行協(xié)調(diào)，以保護歐盟及成員國的利益。

第三，從歐盟的發(fā)展和內(nèi)部整合來看，整合網(wǎng)絡外交是歐盟一體化進程的重要組成部分。整合網(wǎng)絡資源，凝聚共識，對外統(tǒng)一發(fā)聲，對歐盟一體化意義重大。隨著歐盟經(jīng)濟和金融一體化的實施，人員、資本、生產(chǎn)要素在歐盟統(tǒng)一大市場內(nèi)實現(xiàn)了自由流動。建立單一的數(shù)字市場和數(shù)字版申根區(qū)一直是歐盟的努力方向，確保歐盟范圍內(nèi)公民的隱私和數(shù)據(jù)安全，保障電信、能源、金融等關鍵基礎設施的安全，對于歐盟的一體化進程具有十分重要的影響。網(wǎng)絡外交是實現(xiàn)這一目標的重要手段。

第四，從世界范圍的網(wǎng)絡外交潮流來看，歐盟需要開展積極的網(wǎng)絡外交。美國是網(wǎng)絡外交的首創(chuàng)者，并在2011年發(fā)布《國際網(wǎng)絡空間戰(zhàn)略》。該戰(zhàn)略不僅確定經(jīng)濟、網(wǎng)絡保護、執(zhí)法、軍事、互聯(lián)網(wǎng)治理、國際發(fā)展和互聯(lián)網(wǎng)自由為優(yōu)先事項，還提出依托外交、國防和發(fā)展實現(xiàn)上述目標。美國在國務院和國會分別設立網(wǎng)絡協(xié)調(diào)員和網(wǎng)絡總監(jiān)，專門處理網(wǎng)絡外交和網(wǎng)絡安全事務。由于美國在網(wǎng)絡科技和戰(zhàn)略籌劃中的卓越地位，英國、澳大利亞等國也先后發(fā)布網(wǎng)絡安全戰(zhàn)略，澳大利亞(2016)、法國(2017)、愛沙尼亞(2018)、荷蘭(2018)和英國(2019)還任命了網(wǎng)絡大使。上述舉措進一步推動了國際層面的網(wǎng)絡外交。具體到歐盟，無論是推出三個網(wǎng)絡安全戰(zhàn)略還是設立網(wǎng)絡外交專員，都是在順應潮流并期望在潮流中取得領先地位。

第五，從政策取向上看，對能力塑造和領導優(yōu)勢的關切促使歐盟推動網(wǎng)絡外交。當前，網(wǎng)絡已經(jīng)成為超越傳統(tǒng)意義的信息交流和通信技術的平臺。從硬實力上看，依托網(wǎng)絡科技衍生開發(fā)的人工智能、腦體連接、太空網(wǎng)絡技術等正在成為科技創(chuàng)新和經(jīng)濟增長的新引擎。從軟實力上看，圍繞網(wǎng)絡科技和網(wǎng)絡問題引發(fā)的標準與規(guī)范之爭也是大國地緣競爭的新陣線。誰能夠在網(wǎng)絡科技上主動引領新興科技和標準規(guī)范，誰就能主導未來網(wǎng)絡科技領域。作為科技發(fā)達的行為體和國際規(guī)范的一貫倡導者，歐盟積極尋求在網(wǎng)絡科技和規(guī)范上的領導優(yōu)勢，將網(wǎng)絡塑造能力和領導能力作為其網(wǎng)絡外交的重要內(nèi)容，以搶占科技高地，引領國際法、行業(yè)標準和國際規(guī)范，進而提高其經(jīng)濟實力、國際說服力、專業(yè)協(xié)調(diào)能力，并提升其促進國際規(guī)范形成、發(fā)展的能力。(12)Agnes Kasper, Vlad Vernygora, “The EU’s Cybersecurity: A Strategic Narrative of a Cyber Power or a Confusing Policy for a Local Common Market?” Cuadernos Europeos de Deusto, 2021(65), pp.29-71.

二、 歐盟網(wǎng)絡外交的戰(zhàn)略基礎與機構運作

網(wǎng)絡科技的迅猛發(fā)展和網(wǎng)絡安全的重要性促使歐盟不斷提高網(wǎng)絡外交的重要性，網(wǎng)絡外交逐漸成為歐盟共同外交與安全政策(CFSP)、共同防務與安全政策(CDSP)不可或缺的重要組成部分。歐盟的《網(wǎng)絡安全戰(zhàn)略》文件為其網(wǎng)絡外交奠定了戰(zhàn)略基礎。

歐盟先后通過的三部《網(wǎng)絡安全戰(zhàn)略》，有助于其從超國家層面樹立網(wǎng)絡安全共識并開展網(wǎng)絡外交。歐盟2013年版《網(wǎng)絡安全戰(zhàn)略》是初創(chuàng)版，在戰(zhàn)略目標、保護對象等方面均有所欠缺，具有相當?shù)木窒扌?。歐盟2017年版《網(wǎng)絡安全戰(zhàn)略》體現(xiàn)了突破性和前瞻性，并在復原力、打擊網(wǎng)絡犯罪、激活共同外交與安全政策等方面為歐盟網(wǎng)絡安全指明了方向。相比而言，歐盟2020年版《網(wǎng)絡安全戰(zhàn)略》并未突破2017年版設定的范圍和框架。

綜合來看，推廣歐盟人權價值觀是上述三個網(wǎng)絡安全戰(zhàn)略的一貫目標，打擊網(wǎng)絡犯罪是其共同強調(diào)的內(nèi)容，注重部門間的協(xié)調(diào)是網(wǎng)絡外交成功的保障。另一方面，三部網(wǎng)絡安全戰(zhàn)略層層遞進，從強調(diào)自保、自信到強調(diào)自強：2013年版《網(wǎng)絡安全戰(zhàn)略》強調(diào)如何保護網(wǎng)絡基礎設施免受侵害；2017年版《網(wǎng)絡安全戰(zhàn)略》強調(diào)通過網(wǎng)絡人才培養(yǎng)提升網(wǎng)絡復原力，增強歐盟的數(shù)字自信；而2020年版則強調(diào)建設綠色、數(shù)字化和富有復原力的網(wǎng)絡，加強數(shù)字主權，通過監(jiān)管、投資和政策工具提升網(wǎng)絡的復原力，使歐盟擺脫外部依賴，構建真正的網(wǎng)絡安全盾牌。概言之，三部網(wǎng)絡安全戰(zhàn)略的重點從基礎設施保護轉向網(wǎng)絡復原力建設。保護基礎設施是“高筑墻”，而強調(diào)復原力則要求在遭受網(wǎng)絡攻擊后仍能存活，或者即使不能在網(wǎng)絡攻擊中幸免但能夠很快修復和復原。后者要求歐盟的設備提供商和網(wǎng)絡服務商具有完善的危機處置能力和自我修復能力。(13)“The EU’s Cybersecurity Strategy for the Digital Decade”, https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52020JC0018&from=EN, 2020-12-16.2020年版《網(wǎng)絡安全戰(zhàn)略》明確提出，歐盟在網(wǎng)絡安全上要“立足歐洲，放眼全球”(Thinking Global, Acting European)，注重歐盟的網(wǎng)絡復原力、數(shù)字主權、領導力，通過構建阻止、威懾和反應三位一體的運營能力，促進全球開放網(wǎng)絡的建設。(14)“The EU’s Cybersecurity Strategy for the Digital Decade”, https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52020JC0018&from=EN, 2020-12-16.

為落實《網(wǎng)絡安全戰(zhàn)略》，歐盟在2016年和2021年先后通過兩版《網(wǎng)絡信息安全指令》。2021年版的《網(wǎng)絡和信息安全指令更新版》(NIS Directive 2)主要體現(xiàn)了以下變化：第一，解決歐盟在安全指令實施中出現(xiàn)的部門碎片化和5G通信技術的安全隱患，提升網(wǎng)絡復原力和網(wǎng)絡事件響應能力。第二，更新版將歐盟的行業(yè)分為“基本”(essential)和“重要”(important)兩大類別。其中公用通信網(wǎng)絡、廢水處理、航天航空、公共行政部門為基本類別，關鍵產(chǎn)品制造業(yè)、食品、數(shù)字服務、郵政為重要類別。分屬兩大類別的公司實體將采取不同的安全風險管理和事件通報制度。第三，確立一整套網(wǎng)絡安全的操作流程，以保障歐盟不同行業(yè)的網(wǎng)絡安全。流程涉及歐盟層面的協(xié)調(diào)合作、成員國的政策與管控、不同行業(yè)的安全規(guī)則和職責、安全事件響應通報、與網(wǎng)絡安全相關的司法程序等。歐盟委員會將根據(jù)網(wǎng)絡安全指令的相關性、連貫性、有效性及其效率對之進行評估。(15)“Directive of the European Parliament and of the Council on Measures for a High Common Level of Cyber Security across the Union”, https://eur-lex.europa.eu/resource.html?uri=cellar:be0b5038-3fa8-11eb-b27b-01aa75ed71a1.0001.02/DOC_1&format=PDF, 2020-12-16.

除了戰(zhàn)略和指令之外，歐盟還詳細闡述了應對惡意網(wǎng)絡活動的聯(lián)合外交反應。2017年6月，歐盟通過《應對惡意網(wǎng)絡活動聯(lián)合外交反應(網(wǎng)絡外交工具箱)的決議》，重申現(xiàn)行的國際法適用于網(wǎng)絡空間，承諾推動網(wǎng)絡負責任行為的國際規(guī)范，并以和平方式解決網(wǎng)絡爭端；同時，表示將以外交威懾求安全，采用網(wǎng)絡外交工具箱(Cyber Diplomacy Toolbox)打擊網(wǎng)絡惡意行為和威脅，通過聯(lián)合外交威懾網(wǎng)絡潛在攻擊者，加強歐盟的網(wǎng)絡安全。此外，歐盟委員會將同歐盟對外行動署等職能部門以及利益攸關方合作，推動外交框架工作，制定網(wǎng)絡觸發(fā)機制、政策準備、溝通程序等實施細則。(16)“Draft Council Conclusions on a Framework for a Joint EU Diplomatic Response to Malicious Cyber Activities, Cyber Diplomacy Toolbox”, https://data.consilium.europa.eu/doc/document/ST-9916-2017-INIT/en/pdf, 2017-06-07.

為落實歐盟網(wǎng)絡外交工具箱決議的精神，歐盟在2017年10月通過《聯(lián)合外交行動指導指南》，強調(diào)歐盟將通過預警、預防、復原力和協(xié)調(diào)來完善打擊惡意網(wǎng)絡行為的政策；根據(jù)成員國的共同態(tài)勢感知以及惡意網(wǎng)絡行動的危害、規(guī)模和影響，歐盟將做出適當及時和有針對性的反應。該指南確定了歐盟網(wǎng)絡外交工具箱包括預防性措施、限制性措施(比如制裁和禁運)、合作性措施、穩(wěn)定性措施、支持性措施，提出聯(lián)合行動將在歐盟共同外交與安全政策及共同防務與安全政策的框架下執(zhí)行，并鼓勵成員國建立針對網(wǎng)絡威脅的共同態(tài)勢感知及政策應對。(17)“Draft Implementing Guidelines for the Framework on a Joint EU Diplomatic Response to Malicious Cyber Activities”, https://data.consilium.europa.eu/doc/document/ST-13007-2017-INIT/en/pdf, 2017-10-09.同時，指南明確了歐盟網(wǎng)絡外交的具體執(zhí)行機構，歐盟理事會、歐盟委員會和歐盟外交與安全政策高級代表是歐盟的最高外交和防務決策機構，三方共同決定歐盟的外交與安全事務。

隸屬歐盟外交與安全政策高級代表的歐盟對外行動署 (EEAS)，是歐盟負責網(wǎng)絡安全與網(wǎng)絡外交的具體執(zhí)行部門，網(wǎng)絡外交、戰(zhàn)略溝通和網(wǎng)絡防御都在其職權范圍內(nèi)，直接對歐盟外交與安全政策高級代表負責，具體負責和歐盟共同外交與安全政策、共同安全與防務政策相關的外交活動。

歐盟對外行動署還托管歐盟情報形勢中心(EU INTCEN)和軍事參謀部情報局(EUMS-INT)。歐盟軍事參謀部情報局負責與網(wǎng)絡相關的民用和軍用態(tài)勢感知、危機預警、危機管理和危機應對。(18)“The European Union Military Staff — Intelligence Directorate”, https://e-d-n.eu/index.php/2021/03/14/the-european-union-military-staff-intelligence-directorate, 2021-03-14.2021年6月，軍事參謀部情報局在歐盟情報形勢中心內(nèi)部創(chuàng)設聯(lián)合網(wǎng)絡部門(Joint Cyber Unit)，用以提高網(wǎng)絡威脅態(tài)勢感知和支持決策制定，收集分析有關混合威脅的涉密信息和開源信息。(19)“EU Cybersecurity: Commission Proposes a Joint Cyber Unit to Step up Response to Large-Scale Security Incidents”, https://ec.europa.eu/commission/presscorner/detail/en/IP_21_3088, 2021-06-23.

此外，歐盟網(wǎng)絡外交還涉及民事維度。歐盟民事維度的網(wǎng)絡安全具有如下特性：第一，保障歐盟信息通信技術(ICT)基礎設施的安全。對歐盟來講，最好的安全防范是從采購和使用的源頭開始，遴選資質好、安全性高的生產(chǎn)商和服務提供商以獲得好的產(chǎn)品與服務，剔除存在安全隱患和不友好的生產(chǎn)商及服務提供商。第二，培養(yǎng)歐盟的網(wǎng)絡創(chuàng)新。近些年網(wǎng)絡技術發(fā)展迅猛，與之相關的人工智能、無人駕駛、物聯(lián)網(wǎng)、遠程控制、腦機對接等先進技術不僅成為科技創(chuàng)新的新形式新領域，同時也作為網(wǎng)絡科技的新平臺、新載體激發(fā)推動了新的科技創(chuàng)新。因此，歐盟不僅尋求成為網(wǎng)絡安全的管理者，也要成為網(wǎng)絡科技創(chuàng)新的引領者和孵化者，以加強其科技創(chuàng)新的能力建設，提升歐盟及其成員國的網(wǎng)絡科技實力和能力。第三，加強對民事網(wǎng)絡攻擊事件的預警和檢測。近些年針對歐盟政府職能部門、民事基礎設施、私人企業(yè)和團體的網(wǎng)絡攻擊不斷攀升。部分遭受攻擊的民事目標具有公共屬性，因此，一旦這些部門和設施的電信設備、操作系統(tǒng)及運營網(wǎng)絡遭受攻擊，將極大破壞政府運行、企業(yè)的生產(chǎn)運營和普通民眾的生活，造成巨大的經(jīng)濟損失。因此，建立良好的民事網(wǎng)絡預警機制至關重要，第一時間預警可避免事態(tài)蔓延失控。第四，在出現(xiàn)網(wǎng)絡攻擊和網(wǎng)絡安全事故時，歐盟能夠快速啟動反應機制，通過尋求國家和國際層面的合作，對危機進行及時、有針對性的管控和應對。

按照上述特性，歐盟網(wǎng)絡外交的民事機構可以劃分為以下幾類：

第一，網(wǎng)絡基礎設施的認證機構。歐盟民事網(wǎng)絡外交的核心機構是歐盟網(wǎng)絡信息安全局(ENISA)。該機構根據(jù)《歐盟網(wǎng)絡安全法案》(EU Cyber Security Act,2004)授權成立。其宗旨是在能力、共享、安全三項原則的指導下，與利益攸關方合作，提高歐盟基礎設施的復原力，確保歐洲的數(shù)字與網(wǎng)絡安全。網(wǎng)絡信息安全局主要有兩個職能：一是將安全認證引入歐盟網(wǎng)絡相關的信息通信技術產(chǎn)品、服務和流程，遴選并向有資質、有實力、對歐友好的供應商和服務提供商頒發(fā)證書，并借以提高歐盟信息通信技術的安全度和可信度。二是加強同歐盟成員國的協(xié)調(diào)與合作。歐盟成員國一旦出現(xiàn)網(wǎng)絡攻擊或網(wǎng)絡安全問題，歐盟網(wǎng)絡信息安全局將會及時向求援國提供安全支持，同時與歐盟網(wǎng)絡職能部門進行協(xié)調(diào)。網(wǎng)絡信息安全局還向計算機安全事件響應小組(Computer Security Incidents Response Teams, CSIRTs)提供有關網(wǎng)絡安全的信息、服務、意見和建議。(20)“The EU Cybersecurity Act”, https://digital-strategy.ec.europa.eu/en/policies/cybersecurity-act.

第二，網(wǎng)絡能力培養(yǎng)機構。2020年成立的網(wǎng)絡安全能力網(wǎng)絡和中心(European Cybersecurity Competence Network and Center, ECCC)是歐盟網(wǎng)絡科技實力的培養(yǎng)機構。中心旨在增強歐盟在網(wǎng)絡領域的戰(zhàn)略自主權和全球競爭力。(21)“European Cybersecurity Competence Network and Center”, https://digital-strategy.ec.europa.eu/en/policies/cybersecurity-competence-centre.與網(wǎng)絡安全能力中心相呼應，歐盟成員國在2021年先后成立國家網(wǎng)絡安全協(xié)調(diào)中心(National Coordination Centers, NCCs)，由此形成由27國國家協(xié)調(diào)中心組成的網(wǎng)絡體系。國家協(xié)調(diào)中心協(xié)調(diào)支持歐盟網(wǎng)絡安全能力網(wǎng)絡和中心的工作，組織本國各行業(yè)、公共部門、學術研究界和公民從事網(wǎng)絡研發(fā)。(22)“National Coordination Centres”, https://cybersecurity-centre.europa.eu/nccs_en; “Establishing the European Cybersecurity Industrial, Technology and Research Competence Centre and the Network of National Coordination Centers”, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021R0887&qid=1631604006209, 2021-05-20.

第三，網(wǎng)絡預警機構。歐盟的民事網(wǎng)絡預警由歐盟計算機安全事故響應小組(CSIRT-EU)和成員國的計算機安全事故響應小組共同組成。該機構于2016年成立，用以保障歐盟所有機構、實體和部門的信息通信技術安全。響應小組搜集分析與信息通信技術基礎設施相關的信息、威脅和漏洞，并與歐盟相關的職能部門共享。響應小組還為歐盟及其成員國提供了網(wǎng)絡安全事件的信息交流平臺，并就如何處置特定網(wǎng)絡安全事件協(xié)調(diào)歐盟及成員國的立場。(23)“Computer Emergency Response Team for the EU Institutions, Bodies and Agencies (CERT-EU)”, https://european-union.europa.eu/institutions-law-budget/institutions-and-bodies/institutions-and-bodies-profiles/cert-eu_en.

第四，打擊民事網(wǎng)絡犯罪的合作機構。為了打擊網(wǎng)絡攻擊和防范網(wǎng)絡犯罪，歐盟著手建立健全歐盟層面的立法和司法體系，對網(wǎng)絡偽造欺詐、非法內(nèi)容網(wǎng)絡傳播的性質、危害性等犯罪事實要件做出具體規(guī)定，并完善相關立法，先后通過了《歐盟網(wǎng)絡安全法案》《歐盟網(wǎng)絡復原力法案》等一系列相關法律。在執(zhí)法層面，歐洲刑警組織(Europol)和歐洲網(wǎng)絡犯罪中心(The European Cybercrime Center, EC3)是打擊網(wǎng)絡犯罪的兩大職能部門。

第五，軍民融合機構。成立于2016年的網(wǎng)絡問題橫向工作組(Horizontal Working Party on Cyber Issues, HWPCI)負責協(xié)調(diào)歐盟在網(wǎng)絡政策和立法上的合作。(24)“Horizontal Working Party on Cyber Issues (Cyber)”, https://www.consilium.europa.eu/en/council-eu/preparatory-bodies/horizontal-working-party-on-cyber-issues/.橫向工作組與歐盟委員會、歐洲對外行動署、歐洲刑警組織、歐盟檢察機構(Eurojust)、歐盟基本權利機構(FRA)、歐洲防務局(EDA)、歐盟網(wǎng)絡信息安全局等職能部門存在著密切的合作。

通過上述網(wǎng)絡機構的協(xié)同工作，歐盟建立起一整套結構復雜、功能相對完善的網(wǎng)絡安全生態(tài)系統(tǒng)，從不同層面處理網(wǎng)絡外交和網(wǎng)絡安全政策。從網(wǎng)絡安全戰(zhàn)略到NIS指令，再到網(wǎng)絡外交工具箱，歐盟構建起自保、防御、威懾和合作四位一體的網(wǎng)絡安全框架，并通過眾多部門和機構執(zhí)行落實，有效地保障了歐盟的網(wǎng)絡安全。

三、 歐盟網(wǎng)絡外交的政策向度

歐盟的網(wǎng)絡政策體現(xiàn)了歐盟特色的理念，具體表現(xiàn)為：第一，尊重人權、平等、自由等基本價值觀。2014年，歐盟外交事務委員會通過《關于線上線下言論自由的人權指南》(EU Human Rights Guidelines on Freedom of Expression Online and Offline)。該文件指出，網(wǎng)絡空間同物理空間一樣，所有國家、非國家行為體都應當遵循《經(jīng)濟、社會及文化權利國際公約》《公民權利與政治權利國際公約》等國際人權法以及歐盟的人權保護法律，以捍衛(wèi)民眾的自由、民主、平等等基本價值觀。(25)“EU International Cyber Policy: Promoting a Free and Secure Global Cyber Space”, https://thegfce.org/eu-international-cyber-policy-promoting-a-free-and-secure-global-cybespace/, 2016-06-20.第二，基于合作、規(guī)則和秩序。歐盟認為，互聯(lián)網(wǎng)應當是人人都可以訪問的自由、開放和安全的平臺。但網(wǎng)絡不是法外之地，歐盟需要積極開展網(wǎng)絡外交，讓網(wǎng)絡成為基于規(guī)則和法治的秩序空間。只有這樣，網(wǎng)絡才能造福而非危害歐盟和其他行為體。第三，遵循戰(zhàn)略自主與自信，確保歐盟的數(shù)字主權，充分利用自身經(jīng)濟實力、科技實力、創(chuàng)新能力，使歐盟成為網(wǎng)絡安全和網(wǎng)絡外交的引領者。歐盟的目標是要通過提升網(wǎng)絡能力來懾止網(wǎng)絡攻擊，發(fā)生網(wǎng)絡攻擊時能夠確保生存或者復原，通過網(wǎng)絡科技改造經(jīng)濟并引領經(jīng)濟發(fā)展。

為了實現(xiàn)上述理念，歐盟從不同向度展開網(wǎng)絡外交。首先，對內(nèi)進行超國家戰(zhàn)略引領，凝集成員國的網(wǎng)絡共識。歐盟是由27個成員國組成的國家集團，要推出步調(diào)一致的網(wǎng)絡安全和網(wǎng)絡外交，必須打破成員國各自為政和部門平行發(fā)展的狀況。2015年2月，歐盟通過決議，呼吁成員國開展多樣化的網(wǎng)絡合作，保護和促進網(wǎng)絡空間中的人權和法治建設，加強互聯(lián)網(wǎng)治理中多利益攸關方模型的建設。(26)“Council Conclusions on Cyber Diplomacy”，https://data.consilium.europa.eu/doc/document/ST-6122-2015-INIT/en/pdf, 2015-02-11.2020年版、2017年版《網(wǎng)絡安全戰(zhàn)略》將網(wǎng)絡外交的價值同網(wǎng)絡防御等量齊觀。兩者試圖從對內(nèi)、對外兩個維度促進歐盟的網(wǎng)絡安全。2020年版《網(wǎng)絡安全戰(zhàn)略》建議歐盟在網(wǎng)絡空間應用上協(xié)調(diào)共同立場，將歐盟打造成數(shù)字時代的和平力量。(27)“The EU’s Cybersecurity Strategy for the Digital Decade”, https://digital-strategy.ec.europa.eu/en/library/eus-cybersecurity-strategy-digital-decade-0， 2020-12-16, p.20.2021年11月，歐盟加入“巴黎倡議”。該倡議由法國首倡，旨在保護公民個人和基礎設施安全、保護互聯(lián)網(wǎng)的通用性、打擊黑客。(28)“The Nine Principles of the Paris Call”, https://pariscall.international/en/principles, 2021-11-11.

其次，對內(nèi)制定網(wǎng)絡法律，為網(wǎng)絡外交樹立有法可依的基礎。網(wǎng)絡空間魚龍混雜，便利與威脅同在。網(wǎng)絡犯罪更是給國家和民眾造成深刻的損害。但要跨境懲罰千里之外的黑客和網(wǎng)絡攻擊者，需要首先確定網(wǎng)絡犯罪行為、所在地、危害程度等治罪要件，也需要歐盟通過網(wǎng)絡外交進行協(xié)調(diào)?？傊?，懲戒網(wǎng)絡犯罪、開展網(wǎng)絡外交需要歐盟成員國之間的協(xié)調(diào)與共識，需要健全網(wǎng)絡相關的法律。

歐盟與網(wǎng)絡外交相關的法律主要分為兩類：一是規(guī)范性法律。這類法律為進入歐盟網(wǎng)絡空間的國家、企業(yè)、實體、個人提供可遵循的行為規(guī)則和底線。這類法律主要包括《網(wǎng)絡安全法》(Cyber Security Act, 2019)、《歐盟數(shù)據(jù)法》(EU Data Act, 2022)、《數(shù)字服務法》(Digital Services Act, 2021)和《數(shù)字市場法》(Digital Markets Act, 2022)。此外，歐盟還在籌措《歐盟人工智能法》(EU AI Act)、《歐盟數(shù)據(jù)云法》(EU Cloud Act)等法律。二是限制性法律。限制性法律主要針對網(wǎng)絡犯罪、網(wǎng)絡間諜、網(wǎng)絡欺詐、知識產(chǎn)權盜竊等行為。網(wǎng)絡犯罪進一步細分為網(wǎng)絡欺詐、內(nèi)容犯罪(煽動種族仇恨、宣揚暴力恐怖、涉嫌非法色情等)和專門針對互聯(lián)網(wǎng)基礎設施的犯罪行為等。在限制性法律方面，歐盟職能部門通過了《布達佩斯網(wǎng)絡犯罪公約》(Budapest Convention on Cybercrime)，有關打擊兒童色情、種族主義、仇外主義的《蘭薩羅特公約》(The Lanzarote Convention,2007)，打擊網(wǎng)絡恐怖犯罪的《恐怖主義預防公約》(The Convention on the Prevention of Terrorism,2005)、《數(shù)據(jù)保護公約》(Data Protection Convention)。除了這些公約，歐盟還配套通過了《歐盟數(shù)據(jù)庫指令》(EU Database Directives，1996)、《歐盟知識產(chǎn)權指令》(EU Intellectual Property Directive，2004)、《通用數(shù)據(jù)保護條例》(General Data Protection Regulation, GDPR，2016)、《歐盟打擊兒童色情指令條例》(EU Fighting against Child Sexual Abuse Directive and Regulation,2022)、《計算機系統(tǒng)仇外主義和種族主義議定書》(Protocol on Xenophobia and Racism Committed through Computer Systems,2003)等法規(guī)條例。此外，歐盟還成立隸屬歐洲刑警組織(Europol)的歐洲網(wǎng)絡犯罪中心(European Cybercrime Center)，用以打擊網(wǎng)絡犯罪、網(wǎng)絡間諜、知識產(chǎn)權盜竊等行為。

再次，對內(nèi)確定行業(yè)標準和指導方針，提高網(wǎng)絡外交的透明度和可操作性。網(wǎng)絡安全涉及硬件軟件、關鍵基礎設施、物聯(lián)網(wǎng)、大數(shù)據(jù)、云服務等眾多細分門類。而行業(yè)標準已經(jīng)從具體規(guī)定產(chǎn)品服務的性能參數(shù)升級為承載技術與商業(yè)信息的制度，已經(jīng)超越產(chǎn)品和品牌成為市場競爭的新形式、新特征。行業(yè)標準對歐盟網(wǎng)絡外交的意義在于：一是意味著公開透明和可操作性。歐盟在技術和法律方面都進行了標準化工作。例如，《歐盟網(wǎng)絡安全法》明確規(guī)定了網(wǎng)絡安全標準和認證，要引導企業(yè)的在線業(yè)務采用更高級別的安全措施。此外，歐盟還強調(diào)對物聯(lián)網(wǎng)(IoT)設備制定歐洲網(wǎng)絡安全認證計劃。(29)Thomas Deckerck, “New EU Cybersecurity Strategy: European Commission Accelerates Push for EU to Lead in Cybersecurity Regulation”, https://www.allenovery.com/en-gb/global/news-and-insights/publications/new-eu-cybersecurity-strategy-european-commission-accelerates-push-for-eu-to-lead-in-cybersecurity-regulation, 2020-12-20.二是要爭取歐盟標準被更多的國家和企業(yè)接受。為此，歐盟通過網(wǎng)絡外交積極參與國際網(wǎng)絡標準的制定，爭取更多國家和企業(yè)采用歐盟標準或由歐盟主導制定的標準，比如網(wǎng)絡攻擊確定標準、硬件軟件使用標準、供應鏈依賴標準、漏洞管理標準等。其目的是讓歐盟在特定行業(yè)或細分領域擁有更大的話語權和主導權。

除了推動標準認證，歐盟積極推進行業(yè)指導條例的制定，先后通過《數(shù)據(jù)隱私通用數(shù)據(jù)保護條例》《金融部門的數(shù)字運營復原力條例》《5G網(wǎng)絡安全建議書》等行業(yè)條例。行業(yè)條例和標準為歐盟網(wǎng)絡供應商的多樣化、歐盟IT安全標識的確定、市場準入與最低標準認證提供了可供遵循的做法，有效確保了歐盟在數(shù)字和網(wǎng)絡領域的高標準、完整性和安全性。

復次，在國際合作領域，歐盟通過網(wǎng)絡外交開展同伙伴國家的合作。歐盟在2021年提出網(wǎng)絡外交倡議，該倡議表示，為加強網(wǎng)絡空間基于規(guī)則的秩序并建立網(wǎng)絡復原力，支持歐盟伙伴國的能力建設，促進多方利益相關者之間的合作，歐盟將積極開展網(wǎng)絡外交，參與網(wǎng)絡數(shù)字領域的國際合作。在網(wǎng)絡合作上，歐盟本著互惠、競爭、合作的原則，促進與美國、加拿大、澳大利亞、日本、韓國等國家的合作，協(xié)調(diào)雙方在網(wǎng)絡安全立法、網(wǎng)絡政府采購、網(wǎng)絡許可規(guī)則上的合作。

歐美合作在歐盟網(wǎng)絡外交中占據(jù)著重要地位。歐美都認為網(wǎng)絡安全對于繁榮與安全的經(jīng)濟和社會至關重要，都強調(diào)建立負責任的網(wǎng)絡國際規(guī)范。歐美的網(wǎng)絡合作聚焦在網(wǎng)絡威脅形勢交流、打擊惡意網(wǎng)絡行為以及對網(wǎng)絡事件的應急管理上。從2018年開始，雙方開展年度網(wǎng)絡對話，加強相互之間的網(wǎng)絡安全合作。(30)Julia Schuetze, “EU-US Cybersecurity Policy Coming Together: Recommendations for Instruments to Accomplish Joint Strategic Goals”, EU Cyber Direct, https://eucyberdirect.eu/research/eu-us-cybersecurity-policy-coming-together-recommendations-for-instruments-to-accomplish-joint-strategic-goals, 2020-11-25.歐盟同北約的網(wǎng)絡合作主要集中在軍事領域。歐盟2020年版的《網(wǎng)絡安全戰(zhàn)略》明確提出要加強同北約的網(wǎng)絡合作，提出在數(shù)字和信息空間聯(lián)合協(xié)調(diào)的北約-歐盟態(tài)勢感知，加強同北約的歐洲反混合威脅卓越中心(European Centre of Excellence for Countering Hybrid Threats)合作，提高歐盟的網(wǎng)絡復原力。

此外，歐盟還通過論壇和倡議尋求同聯(lián)合國、歐安組織、美洲國家組織、非盟、東盟加強網(wǎng)絡合作，確定在網(wǎng)絡領域的共同價值觀和共同利益，挖掘彼此間的合作潛力?？傊?，歐盟通過網(wǎng)絡外交拓展并不斷深化同伙伴國和地區(qū)組織的網(wǎng)絡合作，逐漸建立起網(wǎng)絡議題上的外交網(wǎng)絡。

最后，從國際規(guī)范上看，歐盟推行負責任的網(wǎng)絡規(guī)范的建設。相對立法、行業(yè)標準等有形制度而言，國際規(guī)范更多停留在道義制約和精神約束層面，其要求行為體形成遵規(guī)守紀、棄惡揚善的是非觀和道義約束，自覺與網(wǎng)絡犯罪和惡性行為劃清界限。歐盟也在推動“負責任行為的網(wǎng)絡規(guī)范”(Norms of Responsible Behavior)建設，鼓勵國家和其他行為體在網(wǎng)絡空間中尊重民主自由價值觀、尊重知識產(chǎn)權保護、遵守基于規(guī)則的網(wǎng)絡秩序，以責任、共治和合作為原則參與網(wǎng)絡治理。該規(guī)范要求國家和非國家行為體不得從事?lián)p害互聯(lián)網(wǎng)公共安全的行為，不得利用網(wǎng)絡從事間諜活動、盜竊知識產(chǎn)權、宣揚暴力與極端思想、進行網(wǎng)絡攻擊等犯罪行為。

為推動負責任國家行為國際規(guī)范的落實，歐盟從信任措施、能力建設、與利益攸關方的合作出發(fā)，推動制定網(wǎng)絡國際規(guī)范可以依托的國際公約和行動倡議。歐盟在這方面已經(jīng)推出三大舉措：一是在2001年通過世界上首部互聯(lián)網(wǎng)和打擊網(wǎng)絡犯罪的國際公約，即《網(wǎng)絡犯罪公約》。該公約為網(wǎng)絡侵權、網(wǎng)絡欺詐、兒童色情和網(wǎng)絡犯罪等設定了基本標準。(31)Annegret Bendiek, Matthias C. Kettemann, “Revisiting the EU Cybersecurity Strategy: A Call for EU Cyber Diplomacy”, https://www.swp-berlin.org/en/publication/revisiting-the-eu-cybersecurity-strategy-a-call-for-eu-cyber-diplomacy, 2021-02-24.二是推動“巴黎倡議”，鼓勵國家、私營部門伙伴、學術界和公民社會合作應對針對基礎設施和民眾的網(wǎng)絡攻擊行為?！鞍屠璩h”還呼吁建立國際規(guī)范，促進網(wǎng)絡空間的負責任行為和推進信任建立措施。(32)“The Nine Principles of the Paris Call”, https://pariscall.international/en/principles, 2021-11-11.三是推動《互聯(lián)網(wǎng)未來宣言》(A Declaration for the Future of the Internet)，支持開放、自由、民主、免費、全球、交互、可靠、安全的網(wǎng)絡空間。(33)“Declaration on European Digital Rights and Principles”, https://digital-strategy.ec.europa.eu/en/library/declaration-european-digital-rights-and-principles, 2021-09-30.

上述網(wǎng)絡外交的向度展現(xiàn)出歐盟在網(wǎng)絡問題上的自我定位：(1)全球領導者。歐盟始終強調(diào)網(wǎng)絡自主權，重視保護自身的科技實力、法治和規(guī)范力量，強調(diào)以復原力、威懾和國家間關系為支柱，對內(nèi)構建網(wǎng)絡馬斯特里赫特模式，對外成為網(wǎng)絡與數(shù)字領域的全球領袖。(34)Eva Kaili, Rasmus Andresen and Evzen Tosenovsky, “EU Cybersecurity Strategy can Fuel Europe’s Ambition to Become a Global Digital Leader”, The Parliament Magazine, https://www.theparliamentmagazine.eu/news/article/eu-cybersecurity-strategy-can-fuel-europes-ambition-to-become-a-global-digital-leader, 2021-09-30.(2)網(wǎng)絡安全的維護者。歐盟一直致力于數(shù)據(jù)保護、加密和網(wǎng)絡安全標準的制定，期望通過供應商多樣化、增加歐盟IT安全標識、設置市場準入與最低標準認證、采用更加密的技術以確保未來歐盟在網(wǎng)絡和數(shù)字領域的高標準、完整性和安全性。(3)立法制定者和國際規(guī)范倡導者。網(wǎng)絡立法執(zhí)法同道義層面的國際規(guī)范相輔相成。創(chuàng)設網(wǎng)絡法律是為網(wǎng)絡行為確定標準和底線，推動負責任行為體的網(wǎng)絡國際規(guī)范則是要樹立基本網(wǎng)絡道德，讓歐盟成為網(wǎng)絡空間的規(guī)范性力量。(4)網(wǎng)絡空間治理者。歐盟不僅要成為便利、開放、安全、可靠的網(wǎng)絡提供者，更要成為網(wǎng)絡空間的治理者，讓網(wǎng)絡從不法之地變?yōu)樵鲞M全球公益福祉的公共空間。

四、 歐盟網(wǎng)絡外交的評析

(一)網(wǎng)絡空間治理與歐盟的網(wǎng)絡外交

網(wǎng)絡的相互依賴不可避免會帶來脆弱性。網(wǎng)絡空間與極地、公海、大氣層和外太空并列為全球公域(global commons)。近年來，互聯(lián)網(wǎng)在政府管理、社會運轉、公司運營、民眾生活方面扮演著越發(fā)重要的角色。但是，對于互聯(lián)網(wǎng)的過分依賴同時增加了網(wǎng)絡的脆弱性。一旦網(wǎng)絡被切斷、遭受惡意入侵或黑客攻擊，所造成的損失和破壞性難以估量。網(wǎng)絡的脆弱性和易攻擊性呼喚全球網(wǎng)絡治理。因此，網(wǎng)絡需要秩序，治理需要規(guī)則。網(wǎng)絡空間需要確立最低限度的規(guī)則和條例，以確保所有人都能享有使用網(wǎng)絡的權利并避免沖突，而這一目標只能通過外交談判達成。

從20世紀90年代開始，歐盟就關注網(wǎng)絡安全和網(wǎng)絡空間的治理，逐漸確立了其網(wǎng)絡治理愿景，即在網(wǎng)絡防御和網(wǎng)絡外交的指導下，基于規(guī)則和規(guī)范的全球網(wǎng)絡秩序，建立服務歐盟、成員國和民眾的具有安全性、創(chuàng)新性和復原力的網(wǎng)絡空間。基于上述愿景，歐盟積極將網(wǎng)絡安全議題納入其政治與外交事務。歐盟網(wǎng)絡外交的目標是減少對歐盟數(shù)字單一市場的網(wǎng)絡威脅并保護基本權利，減小歐盟在網(wǎng)絡空間的脆弱性。

歐盟的網(wǎng)絡外交主要基于以下視角：一是內(nèi)部整合視角。歐盟以建立統(tǒng)一數(shù)字大市場為目標，在建立網(wǎng)絡共識、確立行業(yè)標準、健全立法執(zhí)法、打擊網(wǎng)絡犯罪、應對管理危機上進行全鏈條網(wǎng)絡管理，其目的是使歐盟建立立法司法完善、威懾與防衛(wèi)兼?zhèn)涞木W(wǎng)絡安全系統(tǒng)。二是對外關系的視角。歐盟加大網(wǎng)絡外交的范圍與力度，將網(wǎng)絡安全作為重要議題納入其外交與防務政策。《歐盟安全戰(zhàn)略》《網(wǎng)絡安全戰(zhàn)略》等文件都明確強調(diào)歐盟要拓展積極、堅定的網(wǎng)絡外交。事實上，網(wǎng)絡外交已經(jīng)成為完善歐盟網(wǎng)絡安全的重要抓手。網(wǎng)絡本身具有開放性、平等性和無障礙訪問性，歐盟的網(wǎng)絡安全不可能在孤立環(huán)境下獨善其身，只能通過有效整合對內(nèi)的網(wǎng)絡安全和對外的網(wǎng)絡外交來實現(xiàn)。網(wǎng)絡外交已經(jīng)工具化、議題化，成為歐盟網(wǎng)絡安全的重要保障。或者說，網(wǎng)絡外交已經(jīng)成為歐盟內(nèi)部網(wǎng)絡議程向國際舞臺的自然延伸，并在戰(zhàn)略開放的原則下拓展歐盟的制度、規(guī)范、民主。這種對外的拓展和合作反過來又會促進歐盟的網(wǎng)絡安全和整體安全。

(二)網(wǎng)絡外交的效果評估與歐盟的網(wǎng)絡權力維度

通過網(wǎng)絡外交，歐盟建立起一系列的法律法規(guī)，構建起一系列的行業(yè)標準和國際規(guī)范，創(chuàng)設了一大批的部門機構，由此建立起一套復雜的網(wǎng)絡安全系統(tǒng)。在這個系統(tǒng)中，歐盟的網(wǎng)絡安全可以概括為包含防御、威懾和外交在內(nèi)的三位一體模式，三者密切關聯(lián)并相互促進。

首先，歐盟通過加強網(wǎng)絡防御來促進網(wǎng)絡安全，將保護歐盟關鍵基礎設施作為優(yōu)先事項。同時，還通過建設認證體系、完善行業(yè)標準、遴選供應商和服務提供商、鼓勵網(wǎng)絡科技創(chuàng)新等措施在網(wǎng)絡上筑造起防御的高墻，以有效抵御來自國家和非國家行為體發(fā)動的網(wǎng)絡攻擊與網(wǎng)絡破壞活動。

其次，歐盟建立起阻止網(wǎng)絡惡意行為和網(wǎng)絡犯罪的威懾機制。其威懾主要通過拒止和懲罰來實現(xiàn)。拒止是“高筑墻”，提高歐盟成員國網(wǎng)絡的有效性和安全性，提高黑客或網(wǎng)絡攻擊者的技術門檻和攻擊成本，讓后者望而卻步并放棄網(wǎng)絡攻擊和網(wǎng)絡惡性行為；懲罰是指歐盟通過網(wǎng)絡犯罪歸因、有罪追責的司法程序、負責任的網(wǎng)絡規(guī)范來樹立法律威懾力，告誡后者不得輕舉妄動，否則將遭受歐盟的行為追責、制裁懲罰和網(wǎng)絡回擊。

再次，歐盟秉承開放性理念，積極開展與美國、北約、東盟的外交。通過網(wǎng)絡外交，歐盟推動了雙邊和多邊的網(wǎng)絡合作，以實現(xiàn)信息收集、溝通宣傳、談判磋商、共同應對惡意網(wǎng)絡活動等目標。總之，歐盟的網(wǎng)絡安全系統(tǒng)較為完善也富有彈性，它能夠同歐盟既有的共同外交與安全政策、共同安全與防務政策相契合，并能同歐盟外交的其他議題或內(nèi)容相互補充、相互促進。

除了保障網(wǎng)絡安全，歐盟的網(wǎng)絡安全系統(tǒng)亦有助于提升其網(wǎng)絡權力。從硬權力方面來看，正是因為擁有安全和富有復原力的網(wǎng)絡能力，歐盟才能抵御黑客和網(wǎng)絡攻擊者的侵擾，維護自身的網(wǎng)絡安全，推動建立網(wǎng)絡統(tǒng)一市場和數(shù)字主權；從軟權力方面來看，歐盟的安全網(wǎng)絡是一種載體，有助于歐盟推廣其規(guī)范性力量理念、和平價值觀。迄今，歐盟是少數(shù)擁有專門的網(wǎng)絡外交資源并利用外交保障網(wǎng)絡空間利益和價值觀的國際行為體。(35)Sico van der Meer, “Defense, Deterrence, and Diplomacy: Foreign Policy Instruments to Increase Future Cybersecurity”, Cherian Samuel, Munish Sharma eds., Securing Cyberspace: International and Asian Perspectives, Pentagon Press, 2016, p.95.

(三)歐盟網(wǎng)絡外交的操作性難題

一是網(wǎng)絡犯罪的歸因問題。如果要回應打擊網(wǎng)絡犯罪或網(wǎng)絡惡性行為，歐盟首先要對犯罪行為進行歸因，確定網(wǎng)絡黑客或攻擊者的身份、國籍、動因、目的等犯罪要件。但在網(wǎng)絡空間中，很難根據(jù)攻擊行為追溯行為者。歸因難題使國際網(wǎng)絡法難以適用，這意味著行為者遵守國際法的傾向也被削弱。此外，如果沒有犯罪歸因，處罰問責將難以推行。因此，網(wǎng)絡犯罪歸因是網(wǎng)絡立法執(zhí)法中的一個長期障礙，歸因問題影響著網(wǎng)絡外交的效力。以愛沙尼亞網(wǎng)絡襲擊事件為例，盡管各項推斷都指向俄羅斯，但是，歐盟始終沒能拿出令各方信服的證據(jù)，以證明俄羅斯是這次網(wǎng)絡攻擊事件的幕后主使并對其追責。

二是歸因難題帶來的后續(xù)影響。如果沒有明確的歸因，網(wǎng)絡空間匿名攻擊帶來的好處可能會導致一些國家不贊成防御性網(wǎng)絡法律，相互沖突的國家利益會使網(wǎng)絡安全協(xié)議的談判變得困難。但另一方面，網(wǎng)絡空間的不確定性反過來可能會促使各國參與網(wǎng)絡外交。某種程度上，網(wǎng)絡空間歸因的挑戰(zhàn)也是國家行為規(guī)范談判取得重大進展的催化劑。

三是威懾失效問題。對于網(wǎng)絡犯罪的威懾存在失效的可能。約瑟夫·奈將網(wǎng)絡空間威懾歸結為懲罰性威懾(threat of punishment)、防御性拒止(denial by defense)、糾纏性威懾(entanglement)和規(guī)范性禁忌(normative taboo)。(36)Joseph S. Nye Jr., “Deterrence and Dissuasion in Cyberspace”, International Security, 2022, 41(3), pp.44-71.顯然，懲罰性威懾嚴重依賴于網(wǎng)絡犯罪的歸因，由于上述歸因難題的存在，懲罰性威脅的效果將大打折扣。防御性拒止是指通過加強網(wǎng)絡的復原力和技術門檻提高網(wǎng)絡防御性，從而挫敗網(wǎng)絡攻擊。這一類型的威懾相對較為可靠。但拒止以設備完善和技術優(yōu)勢為前提，一旦網(wǎng)絡設備落后失修或技術優(yōu)勢喪失，防御性拒止也不復存在。糾纏性威懾是指國家在網(wǎng)絡空間中的相互依存，即成功的網(wǎng)絡攻擊同時會使攻擊者付出沉重的代價。事實上，大量網(wǎng)絡黑客和網(wǎng)絡攻擊者屬于非國家行為體，他們出于經(jīng)濟利益、意識形態(tài)、政治宗教偏見對歐盟發(fā)起網(wǎng)絡攻擊，這些攻擊者并不在乎遭受歐盟的回擊，更不可能同歐盟形成纏斗，一些網(wǎng)絡攻擊者甚至會實施自殺性攻擊，而糾纏性威懾對此無計可施。類似的情況也存在于規(guī)范性禁忌中。規(guī)范發(fā)揮作用的前提是黑客和網(wǎng)絡攻擊者同歐盟存在著共享的理念和價值觀。如果歐盟網(wǎng)絡層面的好公民國際規(guī)范不能得到網(wǎng)絡黑客和攻擊者的認可，甚至后者會利用規(guī)范性禁忌來攻擊歐盟，那么規(guī)范性禁忌則不會發(fā)揮作用。

(四)全球網(wǎng)絡安全格局與中美歐三邊關系下的網(wǎng)絡競爭

各國經(jīng)濟科技發(fā)展的不平衡直接導致全球等級制的網(wǎng)絡安全格局形成。中美歐在全球網(wǎng)絡安全格局中扮演著至關重要的角色。從等級分布上看，美國屬于第一層級，其在計算機網(wǎng)絡的基礎研究和應用科技研究上遙遙領先，在操作系統(tǒng)、數(shù)據(jù)庫、通用辦公、數(shù)據(jù)分析、網(wǎng)絡搜索、腦體連接等領域擁有無可辯駁的實力。歐盟、中國屬于第二層級。以華為為代表的5G通信技術發(fā)展迅猛，提升了中國在全球網(wǎng)絡安全格局中的地位。歐盟則越發(fā)強調(diào)網(wǎng)絡戰(zhàn)略自主，通過發(fā)布《人工智能白皮書》《數(shù)據(jù)安全戰(zhàn)略》等戰(zhàn)略文件維護其數(shù)字主權和技術主權。同時，歐盟還將中美兩國作為網(wǎng)絡科技競爭的參照對象。(37)蔡翠紅、張若揚：《“技術主權”和“數(shù)字主權”話語下的歐盟數(shù)字化轉型戰(zhàn)略》，《國際政治研究》，2022年第1期，第14-16頁。當前，網(wǎng)絡空間已經(jīng)成為國家競爭的新陣線，由于中美歐是全球網(wǎng)絡安全格局中三個最重要的行為體，它們的關系變化將對全球網(wǎng)絡安全格局產(chǎn)生直接影響。

當前，冷戰(zhàn)思維依然盛行，網(wǎng)絡關系也是國家關系的直接映射。特朗普政府在“美國優(yōu)先”原則的指導下，加大對中國和歐盟的施壓力度。在對華政策上，美國將中國定義為長期戰(zhàn)略競爭對手，從地緣政治競爭的視角解讀中國的網(wǎng)絡技術發(fā)展并宣揚同中國技術脫鉤。在對歐政策上，美國采取的關稅武器化、北約費用分擔、退出巴黎氣候協(xié)議、退出伊朗核協(xié)定等做法損害了美歐關系。美國還修訂《出口管制法案》，限制外國企業(yè)獲取美國的新興網(wǎng)絡技術和產(chǎn)品。特朗普政府同時向中歐施壓的政策客觀上促進了中國和歐盟的關系。中歐雙方更愿意協(xié)調(diào)彼此在網(wǎng)絡問題上的立場，華為等中國企業(yè)亦被容許參與歐盟的5G通信設施建設。

拜登上臺后，美國的外交政策從同時壓制中歐轉變?yōu)槔瓪W遏華。具體表現(xiàn)為：美國主動彌合大西洋鴻溝，加強美歐在雙邊經(jīng)貿(mào)、氣候問題、地區(qū)安全上的溝通與協(xié)調(diào)。另一方面，美國繼續(xù)加大對中國科技公司的制裁，通過實體名單、黑名單、未經(jīng)核實清單等舉措打擊中國的網(wǎng)絡科技公司。

隨著中歐雙方在香港、新疆等議題上出現(xiàn)分歧，中歐關系出現(xiàn)較大波動，未來不確定性增大。2021年2月，歐盟推出自己版本的《印太合作戰(zhàn)略》，將戰(zhàn)略觸手伸到中國關注的印太地區(qū)。(38)“EU Strategy for Co-operation in the Indo-Pacific”, https://www.eeas.europa.eu/eeas/eu-strategy-cooperation-indo-pacific_en, 2022-02-02.2021年5月，歐盟宣布暫時擱置《中歐投資協(xié)定》。2021年12月，歐盟委員會主席馮德萊恩表示歐盟將推出“全球門戶計劃”(Global Gateway Scheme)，撥款3000億歐元投入全球基礎設施建設，以抗衡中國的“一帶一路”倡議，對抗中國的意味十分明顯。(39)Jessica Parkerm, “EU Launches 300bn Bid to Challenge Chinese Influence”, BBC News, https://www.bbc.com/news/world-europe-59473071, 2021-12-01.中歐關系的惡化直接導致歐盟在網(wǎng)絡科技問題上的立場從友好轉向敵對。歐盟越發(fā)認同美國對中國網(wǎng)絡科技的政策和立場，美歐聯(lián)手遏華的趨勢日漸明顯。在美國的施壓下，歐盟不僅在2020年6月以戰(zhàn)略自主和地緣政治考量為由完全禁止了華為參與歐盟的5G通信建設，美歐還宣布將組建高科技聯(lián)盟對抗中國。(40)Mark Scott, Jacopo Barigazzi, “US and Europe to Forge Tech Alliance amid China’s Rise”, The Politico, https://www.politico.eu/article/eu-us-trade-tech-council-joe-biden-china/, 2021-06-09.此外，美歐和日本、加拿大等國在探討構建“民主”的網(wǎng)絡聯(lián)盟。這些舉措明顯是在將網(wǎng)絡科技升級為意識形態(tài)對抗。

俄烏沖突爆發(fā)后，美歐合流更趨明顯。美歐除了積極向烏克蘭提供武器等援助之外，還明確表示，如果中國向俄羅斯提供芯片等援助或者幫助俄羅斯規(guī)避西方制裁，美歐將對中國進行嚴厲制裁。(41)Jennifer Rankinin, Vincent Ni,“EU Leaders Urged to Be Tough on China if It Backs Russia in Ukraine”,The Guardian, https://www.theguardian.com/world/2022/mar/31/eu-leaders-urged-to-be-tough-on-china-if-it-supports-russia-war-in-ukraine, 2022-03-31.這也意味著中俄之間正常的網(wǎng)絡貿(mào)易合作可能受到牽連。

五、 結 語

作為世界主要經(jīng)濟體，歐盟已經(jīng)將保障網(wǎng)絡安全提升到戰(zhàn)略高度。為此，歐盟開展積極的網(wǎng)絡外交，以《網(wǎng)絡安全戰(zhàn)略》作為引導網(wǎng)絡外交的戰(zhàn)略基礎，并從戰(zhàn)略引領、創(chuàng)設部門機構、制訂網(wǎng)絡細分行業(yè)標準、加強同伙伴國的網(wǎng)絡合作、推動負責任的網(wǎng)絡國際規(guī)范等向度加強網(wǎng)絡管控。通過積極的網(wǎng)絡外交，歐盟建立起防御、威懾和外交三位一體的網(wǎng)絡安全系統(tǒng)，有效保障了其網(wǎng)絡安全，提升了在網(wǎng)絡空間的軟硬權力，在保護歐盟公民網(wǎng)絡權益和歐盟網(wǎng)絡安全的同時，也推廣了歐盟的規(guī)范性力量理念與和平的價值觀。網(wǎng)絡外交已經(jīng)成為歐盟拓展自身軟硬權力、參與網(wǎng)絡空間治理、鞏固其在全球網(wǎng)絡安全格局中地位的主要抓手。

面對美歐在網(wǎng)絡安全上聯(lián)手對抗中國的形勢，中國應精心籌劃、穩(wěn)妥應對：一是就中國自身而言，要敦促國內(nèi)的網(wǎng)絡科技公司在對外合作上奉行公開、開放、法治的原則，承諾不通過網(wǎng)絡非法行為謀利，同美歐建立信任。中國歡迎美歐科技公司同中國開展多議題的技術合作。二是從中美關系方面來看，需要通過中美首腦會談等多層次會談來穩(wěn)定中美關系。中國同美歐在網(wǎng)絡安全問題上的關系惡化源于中美關系惡化。只有解決好中美兩國的主要矛盾，網(wǎng)絡安全問題才有解決的可能。三是從中美歐三邊關系方面，中國要開展積極的網(wǎng)絡外交，著力解決中歐的矛盾和紛爭，穩(wěn)定中歐雙邊關系，以避免歐盟過分靠近美國，尤其要避免美歐繼續(xù)聯(lián)手對抗中國。