解读欧盟网络安全战略

一些西方媒体认为，“棱镜门”丑闻是奥巴马政府对欧洲乃至全球信息霸权独享和控制的体现，造成了包括美国国内和世界范围内的网络信息安全恐慌，敲响了全球网络信息安全保障的警钟。作为美国的传统盟友，欧洲的通信数据也在美国情报部门的监视之列，使得欧盟内部关于加强网络安全的呼声高涨。

事实上，网络安全一直是欧盟决策层关注的热点。今年以来，欧盟不仅成立了欧洲网络犯罪中心，还出台了第一份涉及网络安全的全面战略，并正在推动相关立法，欧盟还致力于保护重要基础设施免遭网络攻击。

（图片：2013年2月7日，欧盟外交和安全政策高级代表阿什顿（中）在布鲁塞尔公布一项网络安全战略）

出台网络安全战略

今年2月，欧盟委员会公布了一项网络安全战略，就如何预防和应对网络中断和袭击提出全面规划，以确保数字经济安全发展。

欧盟外交和安全政策高级代表阿什顿表示，欧盟出台这一战略的根本目的在于构建一个“公开、自由和安全”的网络空间。

根据新战略，欧盟在网络安全方面有五项优先工作：提升网络的抗打击能力，大幅减少网络犯罪，在欧盟共同防务的框架下制定网络防御政策和发展防御能力，发展网络安全方面的工业和技术，为欧盟制定国际网络空间政策。

新战略提出一项立法建议，要求关键机构在遭受网络袭击时要向欧盟汇报，包括重要基础设施的提供商、关键的网络企业及公共行政部门。

欧盟认为，私人部门或公司在维护网络安全方面往往缺乏有效动力。统计显示，截至2012年初，欧盟企业中只有26%制定了正式的信息安全政策。此前，曾有遭到网络袭击的公司因担心影响自身利益和形象而加以隐瞒。因此，政府部门应在网络安全建设方面发挥主导作用。