“棱鏡門”事件敲響了全球網(wǎng)絡(luò)安全的警鐘，根據(jù)斯諾登爆料，歐盟機構(gòu)都受到美國監(jiān)控，使網(wǎng)絡(luò)安全一時間成為歐盟決策層關(guān)注的重點。實際上，近年來歐盟對網(wǎng)絡(luò)安全的關(guān)注一直在升溫。今年以來，歐盟不僅成立了歐洲網(wǎng)絡(luò)犯罪中心，還出臺了第一份涉及網(wǎng)絡(luò)安全的全面戰(zhàn)略，并正在推動相關(guān)立法。

　　根據(jù)歐盟文件，歐盟網(wǎng)絡(luò)安全戰(zhàn)略的根本目的在于構(gòu)建一個“公開、自由和安全”的網(wǎng)絡(luò)空間，一方面確保數(shù)字經(jīng)濟安全發(fā)展，另一方面在網(wǎng)絡(luò)空間中傳播和維護歐盟的價值觀念。為實現(xiàn)這一目標，歐盟網(wǎng)絡(luò)安全工作的重點集中在三個方面，即倡導(dǎo)合作、分級應(yīng)對和技術(shù)研發(fā)。

　　歐盟認為，私人部門或公司在維護網(wǎng)絡(luò)安全方面往往缺乏有效動力。統(tǒng)計顯示，到２０１２年初，歐盟企業(yè)中只有２６％制定了正式的信息安全政策。此前，曾有遭到網(wǎng)絡(luò)襲擊的公司因擔(dān)心影響自身利益和形象而加以隱瞞。因此，政府部門應(yīng)在網(wǎng)絡(luò)安全建設(shè)方面發(fā)揮主導(dǎo)作用。

　　歐盟首先要求所有成員國、關(guān)鍵的互聯(lián)網(wǎng)公司和重要的基礎(chǔ)設(shè)施運營商確保數(shù)字環(huán)境安全。具體包括成員國必須制定網(wǎng)絡(luò)和信息安全戰(zhàn)略，成立專門的部門以防止、處理和應(yīng)對相關(guān)風(fēng)險和事件；成員國和歐盟委員會共享早期風(fēng)險預(yù)警信息；金融、運輸、能源和醫(yī)療等基礎(chǔ)設(shè)施運營商和從事電子商務(wù)平臺、網(wǎng)絡(luò)支付、搜索引擎等業(yè)務(wù)的關(guān)鍵網(wǎng)絡(luò)公司以及公共行政部門必須采取風(fēng)險管理措施。在這個過程中，歐盟倡導(dǎo)多層面合作，除成員國之間的合作外，還主張政府部門與私營部門的合作，歐盟與其他國家和國際機構(gòu)合作等。

　　根據(jù)網(wǎng)絡(luò)威脅的性質(zhì)和嚴重程度，歐盟初步將其分為三個層次，并針對不同層次采取相應(yīng)策略。第一層次為網(wǎng)絡(luò)事故，包括人為或意外原因所造成的網(wǎng)絡(luò)中斷、運行失常等，屬于技術(shù)層面，由歐盟和成員國網(wǎng)絡(luò)技術(shù)部門負責(zé)盡快恢復(fù)；第二層次為各種形式的網(wǎng)絡(luò)犯罪，屬于司法層面，歐盟為此專門在海牙成立了歐洲網(wǎng)絡(luò)犯罪中心，同成員國相關(guān)機構(gòu)一起，負責(zé)通過法律手段予以解決；第三層次為網(wǎng)絡(luò)竊聽和有政府背景的網(wǎng)絡(luò)攻擊，屬于國家安全范疇，由歐盟對外行動署、歐洲防務(wù)局和成員國相關(guān)部門共同處理，并在歐盟共同防務(wù)框架下，制定和實施網(wǎng)絡(luò)防御的政策和發(fā)展防御能力。

　　在網(wǎng)絡(luò)安全技術(shù)方面，歐盟已經(jīng)意識到，雖然歐洲擁有先進的研發(fā)能力，但許多提供信息和通信產(chǎn)品與服務(wù)的全球大公司都不在歐洲，這使得歐洲過度依賴在別國研發(fā)和生產(chǎn)的網(wǎng)絡(luò)技術(shù)和產(chǎn)品，對網(wǎng)絡(luò)安全造成一定風(fēng)險。

　　為此，歐盟指出，必須確保在歐盟和第三國生產(chǎn)的、用于關(guān)鍵服務(wù)和基礎(chǔ)設(shè)施的硬件和軟件值得信賴，安全可靠。此外，歐盟還在網(wǎng)絡(luò)安全戰(zhàn)略中提出要大力發(fā)展應(yīng)用于網(wǎng)絡(luò)安全的工業(yè)和技術(shù)，具體措施包括促進網(wǎng)絡(luò)安全產(chǎn)品的統(tǒng)一市場，鼓勵研發(fā)投資和創(chuàng)新，從而逐漸減少對國外技術(shù)的依賴等。