解读欧盟网络安全战略（2）

此外，欧盟还要求各成员国制定网络和信息安全战略，成立专门的部门以防止、处理和应对相关风险和事件；要求成员国和欧盟委员会共享早期风险预警信息；要求金融、运输、能源和医疗等基础设施运营商和从事电子商务平台、网络支付、搜索引擎等业务的关键网络公司以及公共行政部门必须采取风险管理措施。

在上述过程中，欧盟倡导多层面合作，除成员国之间的合作外，还主张政府部门与私营部门的合作，欧盟与其他国家和国际机构合作等。

分层次应对网络安全威胁

根据网络威胁的性质和严重程度，欧盟初步将其分为三个层次，并针对不同层次采取相应策略。

第一层次为网络事故，包括人为或意外原因所造成的网络中断、运行失常等，属于技术层面，由欧盟和成员国网络技术部门负责尽快恢复。

第二层次为各种形式的网络犯罪，属于司法层面，欧盟为此专门在海牙成立了欧洲网络犯罪中心，同成员国相关机构一起，负责通过法律手段予以解决。

第三层次为网络窃听和有政府背景的网络攻击，属于国家安全范畴，由欧盟对外行动署、欧洲防务局和成员国相关部门共同处理，并在欧盟共同防务框架下，制定和实施网络防御的政策和发展防御能力。

控制网络安全技术风险

在网络安全技术方面，欧盟已经意识到，虽然欧洲拥有先进的研发能力，但许多提供信息和通信产品与服务的全球大公司都不在欧洲，这使得欧洲过度依赖在别国研发和生产的网络技术和产品，对网络安全造成一定风险。为此，欧盟指出，必须确保在欧盟和第三国生产的、用于关键服务和基础设施的硬件和软件值得信赖，安全可靠。

此外，欧盟还在网络安全战略中提出要大力发展应用于网络安全的工业和技术，具体措施包括促进网络安全产品的统一市场，鼓励研发投资和创新，从而逐渐减少对国外技术的依赖等。