呂 蕊

(同濟(jì)大學(xué) 政治與國際關(guān)系學(xué)院， 上海 200092)

當(dāng)前，網(wǎng)絡(luò)科技發(fā)展和網(wǎng)絡(luò)威脅從正反兩方面對歐盟發(fā)起沖擊：以人工智能、腦體連接、大數(shù)據(jù)、云儲(chǔ)存為代表的網(wǎng)絡(luò)科技方興未艾，歐盟期望趕上網(wǎng)絡(luò)科技發(fā)展的新潮流。同時(shí)，歐盟是網(wǎng)絡(luò)襲擊和威脅的重災(zāi)區(qū)，黑客襲擊、網(wǎng)絡(luò)間諜、知識(shí)產(chǎn)權(quán)盜竊對其造成嚴(yán)重?fù)p害。為趨利避害，歐盟通過《網(wǎng)絡(luò)安全戰(zhàn)略》將網(wǎng)絡(luò)外交提升到戰(zhàn)略高度，開展積極有效的網(wǎng)絡(luò)外交，建立起防御、威懾和外交三位一體的網(wǎng)絡(luò)安全系統(tǒng)。歐盟的網(wǎng)絡(luò)外交具有“一石多鳥”的特性，其訴求從最初保障網(wǎng)絡(luò)安全的基本功能轉(zhuǎn)變?yōu)榇龠M(jìn)歐盟一體化整合、提升軟硬權(quán)力、推廣人權(quán)價(jià)值觀、促進(jìn)負(fù)責(zé)任的網(wǎng)絡(luò)國際規(guī)范、參與全球公域治理等多項(xiàng)訴求。網(wǎng)絡(luò)外交成為歐盟網(wǎng)絡(luò)科技領(lǐng)先、網(wǎng)絡(luò)安全優(yōu)先、網(wǎng)絡(luò)事務(wù)率先、網(wǎng)絡(luò)地位爭先的重要工具。

一、 歐盟網(wǎng)絡(luò)外交的演進(jìn)與動(dòng)因

互聯(lián)網(wǎng)科技的迅猛發(fā)展及其帶來的諸多問題和挑戰(zhàn)，使得網(wǎng)絡(luò)議題成為國際交往難以規(guī)避的重大問題。美國、澳大利亞、中國、俄羅斯等國紛紛開展網(wǎng)絡(luò)外交，歐盟也是較早開展網(wǎng)絡(luò)外交的行為體。歐盟的網(wǎng)絡(luò)外交演進(jìn)歷程大致可以劃分為三個(gè)階段：

第一階段是從20世紀(jì)90年代中期到2007年愛沙尼亞網(wǎng)絡(luò)襲擊事件。這期間，歐盟開始關(guān)注網(wǎng)絡(luò)安全，并有意識(shí)地以外交促安全。2001年的“9·11”事件促使歐盟關(guān)注機(jī)場、運(yùn)輸、電信等關(guān)鍵基礎(chǔ)設(shè)施安全，并在2001年通過《網(wǎng)絡(luò)犯罪公約》(或稱《布達(dá)佩斯公約》，Budapest Convention)。這是世界上首個(gè)關(guān)于互聯(lián)網(wǎng)和打擊網(wǎng)絡(luò)犯罪的國際公約。2004年，歐盟正式成立網(wǎng)絡(luò)信息安全局(EU Agency for Cyber Security, ENISA)。2007年4月發(fā)生震驚歐盟的愛沙尼亞網(wǎng)絡(luò)襲擊事件，愛沙尼亞的議會(huì)、銀行、媒體、廣播等基礎(chǔ)設(shè)施的網(wǎng)絡(luò)遭受分散式阻斷攻擊，持續(xù)數(shù)周才告結(jié)束。(1)Charles Clover, “Kremlin-backed Group behind Estonia Cyber Blitz”, Financial Times, 2009-03-11.愛沙尼亞網(wǎng)絡(luò)襲擊事件因涉及范圍廣及其復(fù)雜性、協(xié)同性而引發(fā)歐盟和世界的關(guān)注(2)Stephen Herzog,“Revisiting the Estonian Cyber Attacks: Digital Threats and Multinational Responses”, Journal of Strategic Security, 2011, 4(2), pp. 49-60.，促使歐盟意識(shí)到大規(guī)模網(wǎng)絡(luò)襲擊的危險(xiǎn)。該網(wǎng)絡(luò)事件涉及愛沙尼亞同俄羅斯的歷史積怨與利益沖突，因此被賦予國家間網(wǎng)絡(luò)戰(zhàn)爭的含義。(3)愛沙尼亞網(wǎng)絡(luò)襲擊事件的直接起因在于，2007年4月，愛沙尼亞要將蘇聯(lián)戰(zhàn)士紀(jì)念銅像移至塔林公墓。銅像遷移引發(fā)了俄愛兩國間的外交口水戰(zhàn)。俄羅斯認(rèn)為，銅像象征著蘇聯(lián)打敗納粹德國并解放愛沙尼亞；愛沙尼亞則認(rèn)為，銅像代表著蘇聯(lián)對愛沙尼亞的軍事占領(lǐng)和吞并。網(wǎng)絡(luò)襲擊發(fā)生后，愛沙尼亞指責(zé)俄羅斯策劃并發(fā)起對愛沙尼亞的網(wǎng)絡(luò)戰(zhàn)爭，俄羅斯則對此矢口否認(rèn)。參見Damien McGuinness, “How a Cyber Attack Transformed Estonia”, BBC News, https://www.bbc.com/news/39655415, 2017-04-27。

第二階段是從2007年到2017年歐盟《網(wǎng)絡(luò)安全戰(zhàn)略》修訂版出臺(tái)。這期間，網(wǎng)絡(luò)安全升級(jí)為歐盟的戰(zhàn)略問題，網(wǎng)絡(luò)外交正式出現(xiàn)在其官方文件中。2013年2月，歐盟通過首部《網(wǎng)絡(luò)安全戰(zhàn)略》，明確表示現(xiàn)實(shí)世界的基本規(guī)則同樣適用于網(wǎng)絡(luò)空間，指出歐盟將致力于維護(hù)網(wǎng)絡(luò)復(fù)原力和打擊網(wǎng)絡(luò)犯罪。2015年2月，歐盟理事會(huì)通過有關(guān)網(wǎng)絡(luò)外交的決議，強(qiáng)調(diào)歐盟將在全球?qū)用嫱菩芯W(wǎng)絡(luò)外交以解決其網(wǎng)絡(luò)安全問題。(4)“Council Conclusions on Cyber Diplomacy”, https://data.consilium.europa.eu/doc/document/ST-6122-2015-INIT/en/pdf, 2015-02-11.至此，“網(wǎng)絡(luò)外交”一詞正式出現(xiàn)在歐盟的官方文件中。2016年歐盟通過《網(wǎng)絡(luò)信息安全指令》(NIS Directive)，2017年推出《網(wǎng)絡(luò)安全戰(zhàn)略》更新版。以上述文件為指導(dǎo)，歐盟陸續(xù)通過《歐盟網(wǎng)絡(luò)復(fù)原力法案》、《數(shù)據(jù)隱私通用數(shù)據(jù)保護(hù)條例》(GDPR)、《歐洲物聯(lián)網(wǎng)網(wǎng)絡(luò)復(fù)原力法案》等與網(wǎng)絡(luò)安全相關(guān)的法律法規(guī)。與此同時(shí)，歐盟成立網(wǎng)絡(luò)犯罪中心、計(jì)算機(jī)安全事故響應(yīng)小組等一批與網(wǎng)絡(luò)安全相關(guān)的機(jī)構(gòu)，這些機(jī)構(gòu)大多具有跨國性質(zhì)，由歐盟通過網(wǎng)絡(luò)外交協(xié)調(diào)成員國的網(wǎng)絡(luò)行動(dòng)。至此，從戰(zhàn)略到法律，再到職能部門，歐盟建立健全了與網(wǎng)絡(luò)安全和網(wǎng)絡(luò)外交相關(guān)的一整套系統(tǒng)。

第三階段是從2017年至今。這期間，歐盟網(wǎng)絡(luò)外交聚焦于網(wǎng)絡(luò)國際規(guī)范的制定與推廣，并繼續(xù)完善歐盟網(wǎng)絡(luò)安全戰(zhàn)略和相關(guān)法律。2017年11月，歐盟開啟《布達(dá)佩斯公約》第二附加議定書談判，中心議題為：針對中小企業(yè)的大量低閾值攻擊是否構(gòu)成網(wǎng)絡(luò)安全事件，以及如何有效打擊非國家行為體的網(wǎng)絡(luò)犯罪。(5)Annegret Bendiek, Matthias C. Kettemann, “Revisiting the EU Cybersecurity Strategy: A Call for EU Cyber Diplomacy”, German SWP Comment, https://www.swp-berlin.org/en/publication /revisiting-the-eu-cybersecurity-strategy-a-call-for-eu-cyber-diplomacy, 2021-02-24.2020年12月，歐盟通過第三部《網(wǎng)絡(luò)安全戰(zhàn)略》，將網(wǎng)絡(luò)安全的重點(diǎn)聚焦在網(wǎng)絡(luò)運(yùn)營能力的建設(shè)上，以期預(yù)防、阻止和應(yīng)對針對歐盟的嚴(yán)重網(wǎng)絡(luò)事件。2021年，歐盟通過《網(wǎng)絡(luò)和信息安全指令更新版》(NIS 2 Directive)。2021年11月，歐盟宣布加入“巴黎倡議”(The Paris Call)，同國際社會(huì)合作，致力于保護(hù)公民個(gè)人信息安全和基礎(chǔ)設(shè)施安全。

當(dāng)前，歐盟網(wǎng)絡(luò)外交涉及打擊網(wǎng)絡(luò)犯罪、維護(hù)網(wǎng)絡(luò)自由和參與網(wǎng)絡(luò)治理等議題。這使得網(wǎng)絡(luò)外交在功能上具有如下特性：一是權(quán)力權(quán)益屬性，其目的是為爭奪網(wǎng)絡(luò)空間的權(quán)力，保護(hù)國家的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)利益；二是治理屬性，即致力于讓網(wǎng)絡(luò)成為相互依存、基于法治和無障礙訪問的國際公域(Global Commons)；三是規(guī)范屬性，即維持良好的網(wǎng)絡(luò)空間安全，約束、懲戒黑客從事非法和破壞性質(zhì)的網(wǎng)絡(luò)犯罪行為。

歐盟注重并積極推動(dòng)網(wǎng)絡(luò)外交，主要是出于以下動(dòng)因：

第一，從全球公域治理上看，歐盟需要開展積極的網(wǎng)絡(luò)外交。當(dāng)前，網(wǎng)絡(luò)空間是每個(gè)國家和個(gè)體自由訪問的公域，網(wǎng)絡(luò)深刻地改變了生產(chǎn)和生活方式，使世界成為“地球村”。一方面，網(wǎng)絡(luò)通過數(shù)據(jù)傳輸使商務(wù)、物流、金融交易在全球迅捷即時(shí)地進(jìn)行；另一方面，社交媒體催生了全球社區(qū)，改變了以血緣、工作、住所為圓心的傳統(tǒng)社交模式。但是網(wǎng)絡(luò)的無序性和脆弱性也呼喚全球網(wǎng)絡(luò)治理的產(chǎn)生。利益攸關(guān)方通過開展積極的網(wǎng)絡(luò)外交，為網(wǎng)絡(luò)空間設(shè)定最低限度但具有約束力的規(guī)則和法律，從而增進(jìn)全球公益福祉。為了更好地參與全球網(wǎng)絡(luò)治理，歐盟需要首先解決好內(nèi)務(wù)，在戰(zhàn)略開放的原則下，保護(hù)好歐盟及成員國的關(guān)鍵基礎(chǔ)設(shè)施和公民隱私，避免和減少網(wǎng)絡(luò)攻擊的破壞；(6)Mohanan B. Pillai, Geetha Ganapathy-Doré, Global Commons: Issues, Concerns and Strategies, Sage Publications, 2020, pp.123-143.同時(shí)，積極參與網(wǎng)絡(luò)治理，不讓重商主義、孤立主義主導(dǎo)歐盟的網(wǎng)絡(luò)政策。這需要?dú)W盟協(xié)調(diào)成員國和利益攸關(guān)方，通過談判制訂網(wǎng)絡(luò)空間的規(guī)則和法律。

第二，從打擊網(wǎng)絡(luò)威脅的必要性上看，歐盟需要開展積極的網(wǎng)絡(luò)外交。歐盟是網(wǎng)絡(luò)襲擊和網(wǎng)絡(luò)破壞的重災(zāi)區(qū)，要保障自身的安全和繁榮，必須承擔(dān)起應(yīng)對網(wǎng)絡(luò)挑戰(zhàn)與威脅的責(zé)任。當(dāng)前，針對歐盟民事、軍事目標(biāo)的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪持續(xù)攀升，從2019年的432起攀升到2020年的756起，目的從索要贖金、竊取信息到干擾運(yùn)營、侵犯人權(quán)不一而足。(7)Madeline Carr, “Cyberspace and International Order”, Hidemi Suganami, Madeline Carr, and Adam Humphreys eds., The Anarchical Society at 40 Contemporary Challenges and Prospects, Oxford University Press, 2017.較為知名的網(wǎng)絡(luò)攻擊包括：歐盟碳排放交易系統(tǒng)(ETS)遭襲案(2011年)(8)2011年2月，歐盟的碳排放交易系統(tǒng)(ETS)遭受攻擊并造成約3000萬歐元的碳配額損失。參見Joshua Chaffin, “Cyber-Theft Halts EU Emissions Trading”, Financial Times, https://www.ft.com/content/27ee8cb0-2401-11e0-bef0-00144feab49a, 2011-01-20。、愛爾蘭醫(yī)保系統(tǒng)黑客攻擊案(2021)(9)2021年5月，愛爾蘭醫(yī)保系統(tǒng)遭受黑客攻擊，并被索要2000萬美元贖金。參見“Irish Cyber-Attack: Hackers Bail out Irish Health Service for Free”, BBC News, https://www.bbc.com/news/world-europe-57197688, 2021-05-21。、比利時(shí)國防部網(wǎng)絡(luò)攻擊案(2022)(10)2021年12月，比利時(shí)國防部的網(wǎng)絡(luò)系統(tǒng)和電子郵件系統(tǒng)遭受黑客攻擊，并導(dǎo)致該系統(tǒng)數(shù)日癱瘓。參見“Belgian Defense Ministry Network Partially Down Following Cyber Attack”, The Brussels Times, https://www.brusselstimes.com/198521/belgian-defence-ministry-network-partially-down-following-cyber-attack, 2021-12-20。、德比荷石油設(shè)施攻擊案(2022)(11)2022年2月，德國油罐公司(Oiltanking)、比利時(shí)海洋投資公司(Sea-Invest)和荷蘭埃沃斯(Evos)三家石油儲(chǔ)存和轉(zhuǎn)運(yùn)公司的電腦系統(tǒng)遭受攻擊，三家公司在全球的能源終端都受到影響。參見Joe Tidy，“European Oil Facilities Hit by Cyber-Attacks”, BBC News, https://www.bbc.com/news/technology-60250956, 2022-02-03。。由于確定和抓捕網(wǎng)絡(luò)攻擊者已超越一國的能力和職責(zé)范圍，歐盟需要開展網(wǎng)絡(luò)外交，同成員國的情報(bào)司法等職能部門及利益攸關(guān)方進(jìn)行協(xié)調(diào)，以保護(hù)歐盟及成員國的利益。

第三，從歐盟的發(fā)展和內(nèi)部整合來看，整合網(wǎng)絡(luò)外交是歐盟一體化進(jìn)程的重要組成部分。整合網(wǎng)絡(luò)資源，凝聚共識(shí)，對外統(tǒng)一發(fā)聲，對歐盟一體化意義重大。隨著歐盟經(jīng)濟(jì)和金融一體化的實(shí)施，人員、資本、生產(chǎn)要素在歐盟統(tǒng)一大市場內(nèi)實(shí)現(xiàn)了自由流動(dòng)。建立單一的數(shù)字市場和數(shù)字版申根區(qū)一直是歐盟的努力方向，確保歐盟范圍內(nèi)公民的隱私和數(shù)據(jù)安全，保障電信、能源、金融等關(guān)鍵基礎(chǔ)設(shè)施的安全，對于歐盟的一體化進(jìn)程具有十分重要的影響。網(wǎng)絡(luò)外交是實(shí)現(xiàn)這一目標(biāo)的重要手段。

第四，從世界范圍的網(wǎng)絡(luò)外交潮流來看，歐盟需要開展積極的網(wǎng)絡(luò)外交。美國是網(wǎng)絡(luò)外交的首創(chuàng)者，并在2011年發(fā)布《國際網(wǎng)絡(luò)空間戰(zhàn)略》。該戰(zhàn)略不僅確定經(jīng)濟(jì)、網(wǎng)絡(luò)保護(hù)、執(zhí)法、軍事、互聯(lián)網(wǎng)治理、國際發(fā)展和互聯(lián)網(wǎng)自由為優(yōu)先事項(xiàng)，還提出依托外交、國防和發(fā)展實(shí)現(xiàn)上述目標(biāo)。美國在國務(wù)院和國會(huì)分別設(shè)立網(wǎng)絡(luò)協(xié)調(diào)員和網(wǎng)絡(luò)總監(jiān)，專門處理網(wǎng)絡(luò)外交和網(wǎng)絡(luò)安全事務(wù)。由于美國在網(wǎng)絡(luò)科技和戰(zhàn)略籌劃中的卓越地位，英國、澳大利亞等國也先后發(fā)布網(wǎng)絡(luò)安全戰(zhàn)略，澳大利亞(2016)、法國(2017)、愛沙尼亞(2018)、荷蘭(2018)和英國(2019)還任命了網(wǎng)絡(luò)大使。上述舉措進(jìn)一步推動(dòng)了國際層面的網(wǎng)絡(luò)外交。具體到歐盟，無論是推出三個(gè)網(wǎng)絡(luò)安全戰(zhàn)略還是設(shè)立網(wǎng)絡(luò)外交專員，都是在順應(yīng)潮流并期望在潮流中取得領(lǐng)先地位。

第五，從政策取向上看，對能力塑造和領(lǐng)導(dǎo)優(yōu)勢的關(guān)切促使歐盟推動(dòng)網(wǎng)絡(luò)外交。當(dāng)前，網(wǎng)絡(luò)已經(jīng)成為超越傳統(tǒng)意義的信息交流和通信技術(shù)的平臺(tái)。從硬實(shí)力上看，依托網(wǎng)絡(luò)科技衍生開發(fā)的人工智能、腦體連接、太空網(wǎng)絡(luò)技術(shù)等正在成為科技創(chuàng)新和經(jīng)濟(jì)增長的新引擎。從軟實(shí)力上看，圍繞網(wǎng)絡(luò)科技和網(wǎng)絡(luò)問題引發(fā)的標(biāo)準(zhǔn)與規(guī)范之爭也是大國地緣競爭的新陣線。誰能夠在網(wǎng)絡(luò)科技上主動(dòng)引領(lǐng)新興科技和標(biāo)準(zhǔn)規(guī)范，誰就能主導(dǎo)未來網(wǎng)絡(luò)科技領(lǐng)域。作為科技發(fā)達(dá)的行為體和國際規(guī)范的一貫倡導(dǎo)者，歐盟積極尋求在網(wǎng)絡(luò)科技和規(guī)范上的領(lǐng)導(dǎo)優(yōu)勢，將網(wǎng)絡(luò)塑造能力和領(lǐng)導(dǎo)能力作為其網(wǎng)絡(luò)外交的重要內(nèi)容，以搶占科技高地，引領(lǐng)國際法、行業(yè)標(biāo)準(zhǔn)和國際規(guī)范，進(jìn)而提高其經(jīng)濟(jì)實(shí)力、國際說服力、專業(yè)協(xié)調(diào)能力，并提升其促進(jìn)國際規(guī)范形成、發(fā)展的能力。(12)Agnes Kasper, Vlad Vernygora, “The EU’s Cybersecurity: A Strategic Narrative of a Cyber Power or a Confusing Policy for a Local Common Market?” Cuadernos Europeos de Deusto, 2021(65), pp.29-71.

二、 歐盟網(wǎng)絡(luò)外交的戰(zhàn)略基礎(chǔ)與機(jī)構(gòu)運(yùn)作

網(wǎng)絡(luò)科技的迅猛發(fā)展和網(wǎng)絡(luò)安全的重要性促使歐盟不斷提高網(wǎng)絡(luò)外交的重要性，網(wǎng)絡(luò)外交逐漸成為歐盟共同外交與安全政策(CFSP)、共同防務(wù)與安全政策(CDSP)不可或缺的重要組成部分。歐盟的《網(wǎng)絡(luò)安全戰(zhàn)略》文件為其網(wǎng)絡(luò)外交奠定了戰(zhàn)略基礎(chǔ)。

歐盟先后通過的三部《網(wǎng)絡(luò)安全戰(zhàn)略》，有助于其從超國家層面樹立網(wǎng)絡(luò)安全共識(shí)并開展網(wǎng)絡(luò)外交。歐盟2013年版《網(wǎng)絡(luò)安全戰(zhàn)略》是初創(chuàng)版，在戰(zhàn)略目標(biāo)、保護(hù)對象等方面均有所欠缺，具有相當(dāng)?shù)木窒扌?。歐盟2017年版《網(wǎng)絡(luò)安全戰(zhàn)略》體現(xiàn)了突破性和前瞻性，并在復(fù)原力、打擊網(wǎng)絡(luò)犯罪、激活共同外交與安全政策等方面為歐盟網(wǎng)絡(luò)安全指明了方向。相比而言，歐盟2020年版《網(wǎng)絡(luò)安全戰(zhàn)略》并未突破2017年版設(shè)定的范圍和框架。

綜合來看，推廣歐盟人權(quán)價(jià)值觀是上述三個(gè)網(wǎng)絡(luò)安全戰(zhàn)略的一貫?zāi)繕?biāo)，打擊網(wǎng)絡(luò)犯罪是其共同強(qiáng)調(diào)的內(nèi)容，注重部門間的協(xié)調(diào)是網(wǎng)絡(luò)外交成功的保障。另一方面，三部網(wǎng)絡(luò)安全戰(zhàn)略層層遞進(jìn)，從強(qiáng)調(diào)自保、自信到強(qiáng)調(diào)自強(qiáng)：2013年版《網(wǎng)絡(luò)安全戰(zhàn)略》強(qiáng)調(diào)如何保護(hù)網(wǎng)絡(luò)基礎(chǔ)設(shè)施免受侵害；2017年版《網(wǎng)絡(luò)安全戰(zhàn)略》強(qiáng)調(diào)通過網(wǎng)絡(luò)人才培養(yǎng)提升網(wǎng)絡(luò)復(fù)原力，增強(qiáng)歐盟的數(shù)字自信；而2020年版則強(qiáng)調(diào)建設(shè)綠色、數(shù)字化和富有復(fù)原力的網(wǎng)絡(luò)，加強(qiáng)數(shù)字主權(quán)，通過監(jiān)管、投資和政策工具提升網(wǎng)絡(luò)的復(fù)原力，使歐盟擺脫外部依賴，構(gòu)建真正的網(wǎng)絡(luò)安全盾牌。概言之，三部網(wǎng)絡(luò)安全戰(zhàn)略的重點(diǎn)從基礎(chǔ)設(shè)施保護(hù)轉(zhuǎn)向網(wǎng)絡(luò)復(fù)原力建設(shè)。保護(hù)基礎(chǔ)設(shè)施是“高筑墻”，而強(qiáng)調(diào)復(fù)原力則要求在遭受網(wǎng)絡(luò)攻擊后仍能存活，或者即使不能在網(wǎng)絡(luò)攻擊中幸免但能夠很快修復(fù)和復(fù)原。后者要求歐盟的設(shè)備提供商和網(wǎng)絡(luò)服務(wù)商具有完善的危機(jī)處置能力和自我修復(fù)能力。(13)“The EU’s Cybersecurity Strategy for the Digital Decade”, https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52020JC0018&from=EN, 2020-12-16.2020年版《網(wǎng)絡(luò)安全戰(zhàn)略》明確提出，歐盟在網(wǎng)絡(luò)安全上要“立足歐洲，放眼全球”(Thinking Global, Acting European)，注重歐盟的網(wǎng)絡(luò)復(fù)原力、數(shù)字主權(quán)、領(lǐng)導(dǎo)力，通過構(gòu)建阻止、威懾和反應(yīng)三位一體的運(yùn)營能力，促進(jìn)全球開放網(wǎng)絡(luò)的建設(shè)。(14)“The EU’s Cybersecurity Strategy for the Digital Decade”, https://eur-lex.europa.eu/legal-content/EN/TXT/PDF/?uri=CELEX:52020JC0018&from=EN, 2020-12-16.

為落實(shí)《網(wǎng)絡(luò)安全戰(zhàn)略》，歐盟在2016年和2021年先后通過兩版《網(wǎng)絡(luò)信息安全指令》。2021年版的《網(wǎng)絡(luò)和信息安全指令更新版》(NIS Directive 2)主要體現(xiàn)了以下變化：第一，解決歐盟在安全指令實(shí)施中出現(xiàn)的部門碎片化和5G通信技術(shù)的安全隱患，提升網(wǎng)絡(luò)復(fù)原力和網(wǎng)絡(luò)事件響應(yīng)能力。第二，更新版將歐盟的行業(yè)分為“基本”(essential)和“重要”(important)兩大類別。其中公用通信網(wǎng)絡(luò)、廢水處理、航天航空、公共行政部門為基本類別，關(guān)鍵產(chǎn)品制造業(yè)、食品、數(shù)字服務(wù)、郵政為重要類別。分屬兩大類別的公司實(shí)體將采取不同的安全風(fēng)險(xiǎn)管理和事件通報(bào)制度。第三，確立一整套網(wǎng)絡(luò)安全的操作流程，以保障歐盟不同行業(yè)的網(wǎng)絡(luò)安全。流程涉及歐盟層面的協(xié)調(diào)合作、成員國的政策與管控、不同行業(yè)的安全規(guī)則和職責(zé)、安全事件響應(yīng)通報(bào)、與網(wǎng)絡(luò)安全相關(guān)的司法程序等。歐盟委員會(huì)將根據(jù)網(wǎng)絡(luò)安全指令的相關(guān)性、連貫性、有效性及其效率對之進(jìn)行評估。(15)“Directive of the European Parliament and of the Council on Measures for a High Common Level of Cyber Security across the Union”, https://eur-lex.europa.eu/resource.html?uri=cellar:be0b5038-3fa8-11eb-b27b-01aa75ed71a1.0001.02/DOC_1&format=PDF, 2020-12-16.

除了戰(zhàn)略和指令之外，歐盟還詳細(xì)闡述了應(yīng)對惡意網(wǎng)絡(luò)活動(dòng)的聯(lián)合外交反應(yīng)。2017年6月，歐盟通過《應(yīng)對惡意網(wǎng)絡(luò)活動(dòng)聯(lián)合外交反應(yīng)(網(wǎng)絡(luò)外交工具箱)的決議》，重申現(xiàn)行的國際法適用于網(wǎng)絡(luò)空間，承諾推動(dòng)網(wǎng)絡(luò)負(fù)責(zé)任行為的國際規(guī)范，并以和平方式解決網(wǎng)絡(luò)爭端；同時(shí)，表示將以外交威懾求安全，采用網(wǎng)絡(luò)外交工具箱(Cyber Diplomacy Toolbox)打擊網(wǎng)絡(luò)惡意行為和威脅，通過聯(lián)合外交威懾網(wǎng)絡(luò)潛在攻擊者，加強(qiáng)歐盟的網(wǎng)絡(luò)安全。此外，歐盟委員會(huì)將同歐盟對外行動(dòng)署等職能部門以及利益攸關(guān)方合作，推動(dòng)外交框架工作，制定網(wǎng)絡(luò)觸發(fā)機(jī)制、政策準(zhǔn)備、溝通程序等實(shí)施細(xì)則。(16)“Draft Council Conclusions on a Framework for a Joint EU Diplomatic Response to Malicious Cyber Activities, Cyber Diplomacy Toolbox”, https://data.consilium.europa.eu/doc/document/ST-9916-2017-INIT/en/pdf, 2017-06-07.

為落實(shí)歐盟網(wǎng)絡(luò)外交工具箱決議的精神，歐盟在2017年10月通過《聯(lián)合外交行動(dòng)指導(dǎo)指南》，強(qiáng)調(diào)歐盟將通過預(yù)警、預(yù)防、復(fù)原力和協(xié)調(diào)來完善打擊惡意網(wǎng)絡(luò)行為的政策；根據(jù)成員國的共同態(tài)勢感知以及惡意網(wǎng)絡(luò)行動(dòng)的危害、規(guī)模和影響，歐盟將做出適當(dāng)及時(shí)和有針對性的反應(yīng)。該指南確定了歐盟網(wǎng)絡(luò)外交工具箱包括預(yù)防性措施、限制性措施(比如制裁和禁運(yùn))、合作性措施、穩(wěn)定性措施、支持性措施，提出聯(lián)合行動(dòng)將在歐盟共同外交與安全政策及共同防務(wù)與安全政策的框架下執(zhí)行，并鼓勵(lì)成員國建立針對網(wǎng)絡(luò)威脅的共同態(tài)勢感知及政策應(yīng)對。(17)“Draft Implementing Guidelines for the Framework on a Joint EU Diplomatic Response to Malicious Cyber Activities”, https://data.consilium.europa.eu/doc/document/ST-13007-2017-INIT/en/pdf, 2017-10-09.同時(shí)，指南明確了歐盟網(wǎng)絡(luò)外交的具體執(zhí)行機(jī)構(gòu)，歐盟理事會(huì)、歐盟委員會(huì)和歐盟外交與安全政策高級(jí)代表是歐盟的最高外交和防務(wù)決策機(jī)構(gòu)，三方共同決定歐盟的外交與安全事務(wù)。

隸屬歐盟外交與安全政策高級(jí)代表的歐盟對外行動(dòng)署 (EEAS)，是歐盟負(fù)責(zé)網(wǎng)絡(luò)安全與網(wǎng)絡(luò)外交的具體執(zhí)行部門，網(wǎng)絡(luò)外交、戰(zhàn)略溝通和網(wǎng)絡(luò)防御都在其職權(quán)范圍內(nèi)，直接對歐盟外交與安全政策高級(jí)代表負(fù)責(zé)，具體負(fù)責(zé)和歐盟共同外交與安全政策、共同安全與防務(wù)政策相關(guān)的外交活動(dòng)。

歐盟對外行動(dòng)署還托管歐盟情報(bào)形勢中心(EU INTCEN)和軍事參謀部情報(bào)局(EUMS-INT)。歐盟軍事參謀部情報(bào)局負(fù)責(zé)與網(wǎng)絡(luò)相關(guān)的民用和軍用態(tài)勢感知、危機(jī)預(yù)警、危機(jī)管理和危機(jī)應(yīng)對。(18)“The European Union Military Staff — Intelligence Directorate”, https://e-d-n.eu/index.php/2021/03/14/the-european-union-military-staff-intelligence-directorate, 2021-03-14.2021年6月，軍事參謀部情報(bào)局在歐盟情報(bào)形勢中心內(nèi)部創(chuàng)設(shè)聯(lián)合網(wǎng)絡(luò)部門(Joint Cyber Unit)，用以提高網(wǎng)絡(luò)威脅態(tài)勢感知和支持決策制定，收集分析有關(guān)混合威脅的涉密信息和開源信息。(19)“EU Cybersecurity: Commission Proposes a Joint Cyber Unit to Step up Response to Large-Scale Security Incidents”, https://ec.europa.eu/commission/presscorner/detail/en/IP_21_3088, 2021-06-23.

此外，歐盟網(wǎng)絡(luò)外交還涉及民事維度。歐盟民事維度的網(wǎng)絡(luò)安全具有如下特性：第一，保障歐盟信息通信技術(shù)(ICT)基礎(chǔ)設(shè)施的安全。對歐盟來講，最好的安全防范是從采購和使用的源頭開始，遴選資質(zhì)好、安全性高的生產(chǎn)商和服務(wù)提供商以獲得好的產(chǎn)品與服務(wù)，剔除存在安全隱患和不友好的生產(chǎn)商及服務(wù)提供商。第二，培養(yǎng)歐盟的網(wǎng)絡(luò)創(chuàng)新。近些年網(wǎng)絡(luò)技術(shù)發(fā)展迅猛，與之相關(guān)的人工智能、無人駕駛、物聯(lián)網(wǎng)、遠(yuǎn)程控制、腦機(jī)對接等先進(jìn)技術(shù)不僅成為科技創(chuàng)新的新形式新領(lǐng)域，同時(shí)也作為網(wǎng)絡(luò)科技的新平臺(tái)、新載體激發(fā)推動(dòng)了新的科技創(chuàng)新。因此，歐盟不僅尋求成為網(wǎng)絡(luò)安全的管理者，也要成為網(wǎng)絡(luò)科技創(chuàng)新的引領(lǐng)者和孵化者，以加強(qiáng)其科技創(chuàng)新的能力建設(shè)，提升歐盟及其成員國的網(wǎng)絡(luò)科技實(shí)力和能力。第三，加強(qiáng)對民事網(wǎng)絡(luò)攻擊事件的預(yù)警和檢測。近些年針對歐盟政府職能部門、民事基礎(chǔ)設(shè)施、私人企業(yè)和團(tuán)體的網(wǎng)絡(luò)攻擊不斷攀升。部分遭受攻擊的民事目標(biāo)具有公共屬性，因此，一旦這些部門和設(shè)施的電信設(shè)備、操作系統(tǒng)及運(yùn)營網(wǎng)絡(luò)遭受攻擊，將極大破壞政府運(yùn)行、企業(yè)的生產(chǎn)運(yùn)營和普通民眾的生活，造成巨大的經(jīng)濟(jì)損失。因此，建立良好的民事網(wǎng)絡(luò)預(yù)警機(jī)制至關(guān)重要，第一時(shí)間預(yù)警可避免事態(tài)蔓延失控。第四，在出現(xiàn)網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)安全事故時(shí)，歐盟能夠快速啟動(dòng)反應(yīng)機(jī)制，通過尋求國家和國際層面的合作，對危機(jī)進(jìn)行及時(shí)、有針對性的管控和應(yīng)對。

按照上述特性，歐盟網(wǎng)絡(luò)外交的民事機(jī)構(gòu)可以劃分為以下幾類：

第一，網(wǎng)絡(luò)基礎(chǔ)設(shè)施的認(rèn)證機(jī)構(gòu)。歐盟民事網(wǎng)絡(luò)外交的核心機(jī)構(gòu)是歐盟網(wǎng)絡(luò)信息安全局(ENISA)。該機(jī)構(gòu)根據(jù)《歐盟網(wǎng)絡(luò)安全法案》(EU Cyber Security Act,2004)授權(quán)成立。其宗旨是在能力、共享、安全三項(xiàng)原則的指導(dǎo)下，與利益攸關(guān)方合作，提高歐盟基礎(chǔ)設(shè)施的復(fù)原力，確保歐洲的數(shù)字與網(wǎng)絡(luò)安全。網(wǎng)絡(luò)信息安全局主要有兩個(gè)職能：一是將安全認(rèn)證引入歐盟網(wǎng)絡(luò)相關(guān)的信息通信技術(shù)產(chǎn)品、服務(wù)和流程，遴選并向有資質(zhì)、有實(shí)力、對歐友好的供應(yīng)商和服務(wù)提供商頒發(fā)證書，并借以提高歐盟信息通信技術(shù)的安全度和可信度。二是加強(qiáng)同歐盟成員國的協(xié)調(diào)與合作。歐盟成員國一旦出現(xiàn)網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)安全問題，歐盟網(wǎng)絡(luò)信息安全局將會(huì)及時(shí)向求援國提供安全支持，同時(shí)與歐盟網(wǎng)絡(luò)職能部門進(jìn)行協(xié)調(diào)。網(wǎng)絡(luò)信息安全局還向計(jì)算機(jī)安全事件響應(yīng)小組(Computer Security Incidents Response Teams, CSIRTs)提供有關(guān)網(wǎng)絡(luò)安全的信息、服務(wù)、意見和建議。(20)“The EU Cybersecurity Act”, https://digital-strategy.ec.europa.eu/en/policies/cybersecurity-act.

第二，網(wǎng)絡(luò)能力培養(yǎng)機(jī)構(gòu)。2020年成立的網(wǎng)絡(luò)安全能力網(wǎng)絡(luò)和中心(European Cybersecurity Competence Network and Center, ECCC)是歐盟網(wǎng)絡(luò)科技實(shí)力的培養(yǎng)機(jī)構(gòu)。中心旨在增強(qiáng)歐盟在網(wǎng)絡(luò)領(lǐng)域的戰(zhàn)略自主權(quán)和全球競爭力。(21)“European Cybersecurity Competence Network and Center”, https://digital-strategy.ec.europa.eu/en/policies/cybersecurity-competence-centre.與網(wǎng)絡(luò)安全能力中心相呼應(yīng)，歐盟成員國在2021年先后成立國家網(wǎng)絡(luò)安全協(xié)調(diào)中心(National Coordination Centers, NCCs)，由此形成由27國國家協(xié)調(diào)中心組成的網(wǎng)絡(luò)體系。國家協(xié)調(diào)中心協(xié)調(diào)支持歐盟網(wǎng)絡(luò)安全能力網(wǎng)絡(luò)和中心的工作，組織本國各行業(yè)、公共部門、學(xué)術(shù)研究界和公民從事網(wǎng)絡(luò)研發(fā)。(22)“National Coordination Centres”, https://cybersecurity-centre.europa.eu/nccs_en; “Establishing the European Cybersecurity Industrial, Technology and Research Competence Centre and the Network of National Coordination Centers”, https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021R0887&qid=1631604006209, 2021-05-20.

第三，網(wǎng)絡(luò)預(yù)警機(jī)構(gòu)。歐盟的民事網(wǎng)絡(luò)預(yù)警由歐盟計(jì)算機(jī)安全事故響應(yīng)小組(CSIRT-EU)和成員國的計(jì)算機(jī)安全事故響應(yīng)小組共同組成。該機(jī)構(gòu)于2016年成立，用以保障歐盟所有機(jī)構(gòu)、實(shí)體和部門的信息通信技術(shù)安全。響應(yīng)小組搜集分析與信息通信技術(shù)基礎(chǔ)設(shè)施相關(guān)的信息、威脅和漏洞，并與歐盟相關(guān)的職能部門共享。響應(yīng)小組還為歐盟及其成員國提供了網(wǎng)絡(luò)安全事件的信息交流平臺(tái)，并就如何處置特定網(wǎng)絡(luò)安全事件協(xié)調(diào)歐盟及成員國的立場。(23)“Computer Emergency Response Team for the EU Institutions, Bodies and Agencies (CERT-EU)”, https://european-union.europa.eu/institutions-law-budget/institutions-and-bodies/institutions-and-bodies-profiles/cert-eu_en.

第四，打擊民事網(wǎng)絡(luò)犯罪的合作機(jī)構(gòu)。為了打擊網(wǎng)絡(luò)攻擊和防范網(wǎng)絡(luò)犯罪，歐盟著手建立健全歐盟層面的立法和司法體系，對網(wǎng)絡(luò)偽造欺詐、非法內(nèi)容網(wǎng)絡(luò)傳播的性質(zhì)、危害性等犯罪事實(shí)要件做出具體規(guī)定，并完善相關(guān)立法，先后通過了《歐盟網(wǎng)絡(luò)安全法案》《歐盟網(wǎng)絡(luò)復(fù)原力法案》等一系列相關(guān)法律。在執(zhí)法層面，歐洲刑警組織(Europol)和歐洲網(wǎng)絡(luò)犯罪中心(The European Cybercrime Center, EC3)是打擊網(wǎng)絡(luò)犯罪的兩大職能部門。

第五，軍民融合機(jī)構(gòu)。成立于2016年的網(wǎng)絡(luò)問題橫向工作組(Horizontal Working Party on Cyber Issues, HWPCI)負(fù)責(zé)協(xié)調(diào)歐盟在網(wǎng)絡(luò)政策和立法上的合作。(24)“Horizontal Working Party on Cyber Issues (Cyber)”, https://www.consilium.europa.eu/en/council-eu/preparatory-bodies/horizontal-working-party-on-cyber-issues/.橫向工作組與歐盟委員會(huì)、歐洲對外行動(dòng)署、歐洲刑警組織、歐盟檢察機(jī)構(gòu)(Eurojust)、歐盟基本權(quán)利機(jī)構(gòu)(FRA)、歐洲防務(wù)局(EDA)、歐盟網(wǎng)絡(luò)信息安全局等職能部門存在著密切的合作。

通過上述網(wǎng)絡(luò)機(jī)構(gòu)的協(xié)同工作，歐盟建立起一整套結(jié)構(gòu)復(fù)雜、功能相對完善的網(wǎng)絡(luò)安全生態(tài)系統(tǒng)，從不同層面處理網(wǎng)絡(luò)外交和網(wǎng)絡(luò)安全政策。從網(wǎng)絡(luò)安全戰(zhàn)略到NIS指令，再到網(wǎng)絡(luò)外交工具箱，歐盟構(gòu)建起自保、防御、威懾和合作四位一體的網(wǎng)絡(luò)安全框架，并通過眾多部門和機(jī)構(gòu)執(zhí)行落實(shí)，有效地保障了歐盟的網(wǎng)絡(luò)安全。

三、 歐盟網(wǎng)絡(luò)外交的政策向度

歐盟的網(wǎng)絡(luò)政策體現(xiàn)了歐盟特色的理念，具體表現(xiàn)為：第一，尊重人權(quán)、平等、自由等基本價(jià)值觀。2014年，歐盟外交事務(wù)委員會(huì)通過《關(guān)于線上線下言論自由的人權(quán)指南》(EU Human Rights Guidelines on Freedom of Expression Online and Offline)。該文件指出，網(wǎng)絡(luò)空間同物理空間一樣，所有國家、非國家行為體都應(yīng)當(dāng)遵循《經(jīng)濟(jì)、社會(huì)及文化權(quán)利國際公約》《公民權(quán)利與政治權(quán)利國際公約》等國際人權(quán)法以及歐盟的人權(quán)保護(hù)法律，以捍衛(wèi)民眾的自由、民主、平等等基本價(jià)值觀。(25)“EU International Cyber Policy: Promoting a Free and Secure Global Cyber Space”, https://thegfce.org/eu-international-cyber-policy-promoting-a-free-and-secure-global-cybespace/, 2016-06-20.第二，基于合作、規(guī)則和秩序。歐盟認(rèn)為，互聯(lián)網(wǎng)應(yīng)當(dāng)是人人都可以訪問的自由、開放和安全的平臺(tái)。但網(wǎng)絡(luò)不是法外之地，歐盟需要積極開展網(wǎng)絡(luò)外交，讓網(wǎng)絡(luò)成為基于規(guī)則和法治的秩序空間。只有這樣，網(wǎng)絡(luò)才能造福而非危害歐盟和其他行為體。第三，遵循戰(zhàn)略自主與自信，確保歐盟的數(shù)字主權(quán)，充分利用自身經(jīng)濟(jì)實(shí)力、科技實(shí)力、創(chuàng)新能力，使歐盟成為網(wǎng)絡(luò)安全和網(wǎng)絡(luò)外交的引領(lǐng)者。歐盟的目標(biāo)是要通過提升網(wǎng)絡(luò)能力來懾止網(wǎng)絡(luò)攻擊，發(fā)生網(wǎng)絡(luò)攻擊時(shí)能夠確保生存或者復(fù)原，通過網(wǎng)絡(luò)科技改造經(jīng)濟(jì)并引領(lǐng)經(jīng)濟(jì)發(fā)展。

為了實(shí)現(xiàn)上述理念，歐盟從不同向度展開網(wǎng)絡(luò)外交。首先，對內(nèi)進(jìn)行超國家戰(zhàn)略引領(lǐng)，凝集成員國的網(wǎng)絡(luò)共識(shí)。歐盟是由27個(gè)成員國組成的國家集團(tuán)，要推出步調(diào)一致的網(wǎng)絡(luò)安全和網(wǎng)絡(luò)外交，必須打破成員國各自為政和部門平行發(fā)展的狀況。2015年2月，歐盟通過決議，呼吁成員國開展多樣化的網(wǎng)絡(luò)合作，保護(hù)和促進(jìn)網(wǎng)絡(luò)空間中的人權(quán)和法治建設(shè)，加強(qiáng)互聯(lián)網(wǎng)治理中多利益攸關(guān)方模型的建設(shè)。(26)“Council Conclusions on Cyber Diplomacy”，https://data.consilium.europa.eu/doc/document/ST-6122-2015-INIT/en/pdf, 2015-02-11.2020年版、2017年版《網(wǎng)絡(luò)安全戰(zhàn)略》將網(wǎng)絡(luò)外交的價(jià)值同網(wǎng)絡(luò)防御等量齊觀。兩者試圖從對內(nèi)、對外兩個(gè)維度促進(jìn)歐盟的網(wǎng)絡(luò)安全。2020年版《網(wǎng)絡(luò)安全戰(zhàn)略》建議歐盟在網(wǎng)絡(luò)空間應(yīng)用上協(xié)調(diào)共同立場，將歐盟打造成數(shù)字時(shí)代的和平力量。(27)“The EU’s Cybersecurity Strategy for the Digital Decade”, https://digital-strategy.ec.europa.eu/en/library/eus-cybersecurity-strategy-digital-decade-0， 2020-12-16, p.20.2021年11月，歐盟加入“巴黎倡議”。該倡議由法國首倡，旨在保護(hù)公民個(gè)人和基礎(chǔ)設(shè)施安全、保護(hù)互聯(lián)網(wǎng)的通用性、打擊黑客。(28)“The Nine Principles of the Paris Call”, https://pariscall.international/en/principles, 2021-11-11.

其次，對內(nèi)制定網(wǎng)絡(luò)法律，為網(wǎng)絡(luò)外交樹立有法可依的基礎(chǔ)。網(wǎng)絡(luò)空間魚龍混雜，便利與威脅同在。網(wǎng)絡(luò)犯罪更是給國家和民眾造成深刻的損害。但要跨境懲罰千里之外的黑客和網(wǎng)絡(luò)攻擊者，需要首先確定網(wǎng)絡(luò)犯罪行為、所在地、危害程度等治罪要件，也需要?dú)W盟通過網(wǎng)絡(luò)外交進(jìn)行協(xié)調(diào)。總之，懲戒網(wǎng)絡(luò)犯罪、開展網(wǎng)絡(luò)外交需要?dú)W盟成員國之間的協(xié)調(diào)與共識(shí)，需要健全網(wǎng)絡(luò)相關(guān)的法律。

歐盟與網(wǎng)絡(luò)外交相關(guān)的法律主要分為兩類：一是規(guī)范性法律。這類法律為進(jìn)入歐盟網(wǎng)絡(luò)空間的國家、企業(yè)、實(shí)體、個(gè)人提供可遵循的行為規(guī)則和底線。這類法律主要包括《網(wǎng)絡(luò)安全法》(Cyber Security Act, 2019)、《歐盟數(shù)據(jù)法》(EU Data Act, 2022)、《數(shù)字服務(wù)法》(Digital Services Act, 2021)和《數(shù)字市場法》(Digital Markets Act, 2022)。此外，歐盟還在籌措《歐盟人工智能法》(EU AI Act)、《歐盟數(shù)據(jù)云法》(EU Cloud Act)等法律。二是限制性法律。限制性法律主要針對網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)間諜、網(wǎng)絡(luò)欺詐、知識(shí)產(chǎn)權(quán)盜竊等行為。網(wǎng)絡(luò)犯罪進(jìn)一步細(xì)分為網(wǎng)絡(luò)欺詐、內(nèi)容犯罪(煽動(dòng)種族仇恨、宣揚(yáng)暴力恐怖、涉嫌非法色情等)和專門針對互聯(lián)網(wǎng)基礎(chǔ)設(shè)施的犯罪行為等。在限制性法律方面，歐盟職能部門通過了《布達(dá)佩斯網(wǎng)絡(luò)犯罪公約》(Budapest Convention on Cybercrime)，有關(guān)打擊兒童色情、種族主義、仇外主義的《蘭薩羅特公約》(The Lanzarote Convention,2007)，打擊網(wǎng)絡(luò)恐怖犯罪的《恐怖主義預(yù)防公約》(The Convention on the Prevention of Terrorism,2005)、《數(shù)據(jù)保護(hù)公約》(Data Protection Convention)。除了這些公約，歐盟還配套通過了《歐盟數(shù)據(jù)庫指令》(EU Database Directives，1996)、《歐盟知識(shí)產(chǎn)權(quán)指令》(EU Intellectual Property Directive，2004)、《通用數(shù)據(jù)保護(hù)條例》(General Data Protection Regulation, GDPR，2016)、《歐盟打擊兒童色情指令條例》(EU Fighting against Child Sexual Abuse Directive and Regulation,2022)、《計(jì)算機(jī)系統(tǒng)仇外主義和種族主義議定書》(Protocol on Xenophobia and Racism Committed through Computer Systems,2003)等法規(guī)條例。此外，歐盟還成立隸屬歐洲刑警組織(Europol)的歐洲網(wǎng)絡(luò)犯罪中心(European Cybercrime Center)，用以打擊網(wǎng)絡(luò)犯罪、網(wǎng)絡(luò)間諜、知識(shí)產(chǎn)權(quán)盜竊等行為。

再次，對內(nèi)確定行業(yè)標(biāo)準(zhǔn)和指導(dǎo)方針，提高網(wǎng)絡(luò)外交的透明度和可操作性。網(wǎng)絡(luò)安全涉及硬件軟件、關(guān)鍵基礎(chǔ)設(shè)施、物聯(lián)網(wǎng)、大數(shù)據(jù)、云服務(wù)等眾多細(xì)分門類。而行業(yè)標(biāo)準(zhǔn)已經(jīng)從具體規(guī)定產(chǎn)品服務(wù)的性能參數(shù)升級(jí)為承載技術(shù)與商業(yè)信息的制度，已經(jīng)超越產(chǎn)品和品牌成為市場競爭的新形式、新特征。行業(yè)標(biāo)準(zhǔn)對歐盟網(wǎng)絡(luò)外交的意義在于：一是意味著公開透明和可操作性。歐盟在技術(shù)和法律方面都進(jìn)行了標(biāo)準(zhǔn)化工作。例如，《歐盟網(wǎng)絡(luò)安全法》明確規(guī)定了網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和認(rèn)證，要引導(dǎo)企業(yè)的在線業(yè)務(wù)采用更高級(jí)別的安全措施。此外，歐盟還強(qiáng)調(diào)對物聯(lián)網(wǎng)(IoT)設(shè)備制定歐洲網(wǎng)絡(luò)安全認(rèn)證計(jì)劃。(29)Thomas Deckerck, “New EU Cybersecurity Strategy: European Commission Accelerates Push for EU to Lead in Cybersecurity Regulation”, https://www.allenovery.com/en-gb/global/news-and-insights/publications/new-eu-cybersecurity-strategy-european-commission-accelerates-push-for-eu-to-lead-in-cybersecurity-regulation, 2020-12-20.二是要爭取歐盟標(biāo)準(zhǔn)被更多的國家和企業(yè)接受。為此，歐盟通過網(wǎng)絡(luò)外交積極參與國際網(wǎng)絡(luò)標(biāo)準(zhǔn)的制定，爭取更多國家和企業(yè)采用歐盟標(biāo)準(zhǔn)或由歐盟主導(dǎo)制定的標(biāo)準(zhǔn)，比如網(wǎng)絡(luò)攻擊確定標(biāo)準(zhǔn)、硬件軟件使用標(biāo)準(zhǔn)、供應(yīng)鏈依賴標(biāo)準(zhǔn)、漏洞管理標(biāo)準(zhǔn)等。其目的是讓歐盟在特定行業(yè)或細(xì)分領(lǐng)域擁有更大的話語權(quán)和主導(dǎo)權(quán)。

除了推動(dòng)標(biāo)準(zhǔn)認(rèn)證，歐盟積極推進(jìn)行業(yè)指導(dǎo)條例的制定，先后通過《數(shù)據(jù)隱私通用數(shù)據(jù)保護(hù)條例》《金融部門的數(shù)字運(yùn)營復(fù)原力條例》《5G網(wǎng)絡(luò)安全建議書》等行業(yè)條例。行業(yè)條例和標(biāo)準(zhǔn)為歐盟網(wǎng)絡(luò)供應(yīng)商的多樣化、歐盟IT安全標(biāo)識(shí)的確定、市場準(zhǔn)入與最低標(biāo)準(zhǔn)認(rèn)證提供了可供遵循的做法，有效確保了歐盟在數(shù)字和網(wǎng)絡(luò)領(lǐng)域的高標(biāo)準(zhǔn)、完整性和安全性。

復(fù)次，在國際合作領(lǐng)域，歐盟通過網(wǎng)絡(luò)外交開展同伙伴國家的合作。歐盟在2021年提出網(wǎng)絡(luò)外交倡議，該倡議表示，為加強(qiáng)網(wǎng)絡(luò)空間基于規(guī)則的秩序并建立網(wǎng)絡(luò)復(fù)原力，支持歐盟伙伴國的能力建設(shè)，促進(jìn)多方利益相關(guān)者之間的合作，歐盟將積極開展網(wǎng)絡(luò)外交，參與網(wǎng)絡(luò)數(shù)字領(lǐng)域的國際合作。在網(wǎng)絡(luò)合作上，歐盟本著互惠、競爭、合作的原則，促進(jìn)與美國、加拿大、澳大利亞、日本、韓國等國家的合作，協(xié)調(diào)雙方在網(wǎng)絡(luò)安全立法、網(wǎng)絡(luò)政府采購、網(wǎng)絡(luò)許可規(guī)則上的合作。

歐美合作在歐盟網(wǎng)絡(luò)外交中占據(jù)著重要地位。歐美都認(rèn)為網(wǎng)絡(luò)安全對于繁榮與安全的經(jīng)濟(jì)和社會(huì)至關(guān)重要，都強(qiáng)調(diào)建立負(fù)責(zé)任的網(wǎng)絡(luò)國際規(guī)范。歐美的網(wǎng)絡(luò)合作聚焦在網(wǎng)絡(luò)威脅形勢交流、打擊惡意網(wǎng)絡(luò)行為以及對網(wǎng)絡(luò)事件的應(yīng)急管理上。從2018年開始，雙方開展年度網(wǎng)絡(luò)對話，加強(qiáng)相互之間的網(wǎng)絡(luò)安全合作。(30)Julia Schuetze, “EU-US Cybersecurity Policy Coming Together: Recommendations for Instruments to Accomplish Joint Strategic Goals”, EU Cyber Direct, https://eucyberdirect.eu/research/eu-us-cybersecurity-policy-coming-together-recommendations-for-instruments-to-accomplish-joint-strategic-goals, 2020-11-25.歐盟同北約的網(wǎng)絡(luò)合作主要集中在軍事領(lǐng)域。歐盟2020年版的《網(wǎng)絡(luò)安全戰(zhàn)略》明確提出要加強(qiáng)同北約的網(wǎng)絡(luò)合作，提出在數(shù)字和信息空間聯(lián)合協(xié)調(diào)的北約-歐盟態(tài)勢感知，加強(qiáng)同北約的歐洲反混合威脅卓越中心(European Centre of Excellence for Countering Hybrid Threats)合作，提高歐盟的網(wǎng)絡(luò)復(fù)原力。

此外，歐盟還通過論壇和倡議尋求同聯(lián)合國、歐安組織、美洲國家組織、非盟、東盟加強(qiáng)網(wǎng)絡(luò)合作，確定在網(wǎng)絡(luò)領(lǐng)域的共同價(jià)值觀和共同利益，挖掘彼此間的合作潛力?？傊瑲W盟通過網(wǎng)絡(luò)外交拓展并不斷深化同伙伴國和地區(qū)組織的網(wǎng)絡(luò)合作，逐漸建立起網(wǎng)絡(luò)議題上的外交網(wǎng)絡(luò)。

最后，從國際規(guī)范上看，歐盟推行負(fù)責(zé)任的網(wǎng)絡(luò)規(guī)范的建設(shè)。相對立法、行業(yè)標(biāo)準(zhǔn)等有形制度而言，國際規(guī)范更多停留在道義制約和精神約束層面，其要求行為體形成遵規(guī)守紀(jì)、棄惡揚(yáng)善的是非觀和道義約束，自覺與網(wǎng)絡(luò)犯罪和惡性行為劃清界限。歐盟也在推動(dòng)“負(fù)責(zé)任行為的網(wǎng)絡(luò)規(guī)范”(Norms of Responsible Behavior)建設(shè)，鼓勵(lì)國家和其他行為體在網(wǎng)絡(luò)空間中尊重民主自由價(jià)值觀、尊重知識(shí)產(chǎn)權(quán)保護(hù)、遵守基于規(guī)則的網(wǎng)絡(luò)秩序，以責(zé)任、共治和合作為原則參與網(wǎng)絡(luò)治理。該規(guī)范要求國家和非國家行為體不得從事?lián)p害互聯(lián)網(wǎng)公共安全的行為，不得利用網(wǎng)絡(luò)從事間諜活動(dòng)、盜竊知識(shí)產(chǎn)權(quán)、宣揚(yáng)暴力與極端思想、進(jìn)行網(wǎng)絡(luò)攻擊等犯罪行為。

為推動(dòng)負(fù)責(zé)任國家行為國際規(guī)范的落實(shí)，歐盟從信任措施、能力建設(shè)、與利益攸關(guān)方的合作出發(fā)，推動(dòng)制定網(wǎng)絡(luò)國際規(guī)范可以依托的國際公約和行動(dòng)倡議。歐盟在這方面已經(jīng)推出三大舉措：一是在2001年通過世界上首部互聯(lián)網(wǎng)和打擊網(wǎng)絡(luò)犯罪的國際公約，即《網(wǎng)絡(luò)犯罪公約》。該公約為網(wǎng)絡(luò)侵權(quán)、網(wǎng)絡(luò)欺詐、兒童色情和網(wǎng)絡(luò)犯罪等設(shè)定了基本標(biāo)準(zhǔn)。(31)Annegret Bendiek, Matthias C. Kettemann, “Revisiting the EU Cybersecurity Strategy: A Call for EU Cyber Diplomacy”, https://www.swp-berlin.org/en/publication/revisiting-the-eu-cybersecurity-strategy-a-call-for-eu-cyber-diplomacy, 2021-02-24.二是推動(dòng)“巴黎倡議”，鼓勵(lì)國家、私營部門伙伴、學(xué)術(shù)界和公民社會(huì)合作應(yīng)對針對基礎(chǔ)設(shè)施和民眾的網(wǎng)絡(luò)攻擊行為?！鞍屠璩h”還呼吁建立國際規(guī)范，促進(jìn)網(wǎng)絡(luò)空間的負(fù)責(zé)任行為和推進(jìn)信任建立措施。(32)“The Nine Principles of the Paris Call”, https://pariscall.international/en/principles, 2021-11-11.三是推動(dòng)《互聯(lián)網(wǎng)未來宣言》(A Declaration for the Future of the Internet)，支持開放、自由、民主、免費(fèi)、全球、交互、可靠、安全的網(wǎng)絡(luò)空間。(33)“Declaration on European Digital Rights and Principles”, https://digital-strategy.ec.europa.eu/en/library/declaration-european-digital-rights-and-principles, 2021-09-30.

上述網(wǎng)絡(luò)外交的向度展現(xiàn)出歐盟在網(wǎng)絡(luò)問題上的自我定位：(1)全球領(lǐng)導(dǎo)者。歐盟始終強(qiáng)調(diào)網(wǎng)絡(luò)自主權(quán)，重視保護(hù)自身的科技實(shí)力、法治和規(guī)范力量，強(qiáng)調(diào)以復(fù)原力、威懾和國家間關(guān)系為支柱，對內(nèi)構(gòu)建網(wǎng)絡(luò)馬斯特里赫特模式，對外成為網(wǎng)絡(luò)與數(shù)字領(lǐng)域的全球領(lǐng)袖。(34)Eva Kaili, Rasmus Andresen and Evzen Tosenovsky, “EU Cybersecurity Strategy can Fuel Europe’s Ambition to Become a Global Digital Leader”, The Parliament Magazine, https://www.theparliamentmagazine.eu/news/article/eu-cybersecurity-strategy-can-fuel-europes-ambition-to-become-a-global-digital-leader, 2021-09-30.(2)網(wǎng)絡(luò)安全的維護(hù)者。歐盟一直致力于數(shù)據(jù)保護(hù)、加密和網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的制定，期望通過供應(yīng)商多樣化、增加歐盟IT安全標(biāo)識(shí)、設(shè)置市場準(zhǔn)入與最低標(biāo)準(zhǔn)認(rèn)證、采用更加密的技術(shù)以確保未來歐盟在網(wǎng)絡(luò)和數(shù)字領(lǐng)域的高標(biāo)準(zhǔn)、完整性和安全性。(3)立法制定者和國際規(guī)范倡導(dǎo)者。網(wǎng)絡(luò)立法執(zhí)法同道義層面的國際規(guī)范相輔相成。創(chuàng)設(shè)網(wǎng)絡(luò)法律是為網(wǎng)絡(luò)行為確定標(biāo)準(zhǔn)和底線，推動(dòng)負(fù)責(zé)任行為體的網(wǎng)絡(luò)國際規(guī)范則是要樹立基本網(wǎng)絡(luò)道德，讓歐盟成為網(wǎng)絡(luò)空間的規(guī)范性力量。(4)網(wǎng)絡(luò)空間治理者。歐盟不僅要成為便利、開放、安全、可靠的網(wǎng)絡(luò)提供者，更要成為網(wǎng)絡(luò)空間的治理者，讓網(wǎng)絡(luò)從不法之地變?yōu)樵鲞M(jìn)全球公益福祉的公共空間。

四、 歐盟網(wǎng)絡(luò)外交的評析

(一)網(wǎng)絡(luò)空間治理與歐盟的網(wǎng)絡(luò)外交

網(wǎng)絡(luò)的相互依賴不可避免會(huì)帶來脆弱性。網(wǎng)絡(luò)空間與極地、公海、大氣層和外太空并列為全球公域(global commons)。近年來，互聯(lián)網(wǎng)在政府管理、社會(huì)運(yùn)轉(zhuǎn)、公司運(yùn)營、民眾生活方面扮演著越發(fā)重要的角色。但是，對于互聯(lián)網(wǎng)的過分依賴同時(shí)增加了網(wǎng)絡(luò)的脆弱性。一旦網(wǎng)絡(luò)被切斷、遭受惡意入侵或黑客攻擊，所造成的損失和破壞性難以估量。網(wǎng)絡(luò)的脆弱性和易攻擊性呼喚全球網(wǎng)絡(luò)治理。因此，網(wǎng)絡(luò)需要秩序，治理需要規(guī)則。網(wǎng)絡(luò)空間需要確立最低限度的規(guī)則和條例，以確保所有人都能享有使用網(wǎng)絡(luò)的權(quán)利并避免沖突，而這一目標(biāo)只能通過外交談判達(dá)成。

從20世紀(jì)90年代開始，歐盟就關(guān)注網(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間的治理，逐漸確立了其網(wǎng)絡(luò)治理愿景，即在網(wǎng)絡(luò)防御和網(wǎng)絡(luò)外交的指導(dǎo)下，基于規(guī)則和規(guī)范的全球網(wǎng)絡(luò)秩序，建立服務(wù)歐盟、成員國和民眾的具有安全性、創(chuàng)新性和復(fù)原力的網(wǎng)絡(luò)空間?；谏鲜鲈妇埃瑲W盟積極將網(wǎng)絡(luò)安全議題納入其政治與外交事務(wù)。歐盟網(wǎng)絡(luò)外交的目標(biāo)是減少對歐盟數(shù)字單一市場的網(wǎng)絡(luò)威脅并保護(hù)基本權(quán)利，減小歐盟在網(wǎng)絡(luò)空間的脆弱性。

歐盟的網(wǎng)絡(luò)外交主要基于以下視角：一是內(nèi)部整合視角。歐盟以建立統(tǒng)一數(shù)字大市場為目標(biāo)，在建立網(wǎng)絡(luò)共識(shí)、確立行業(yè)標(biāo)準(zhǔn)、健全立法執(zhí)法、打擊網(wǎng)絡(luò)犯罪、應(yīng)對管理危機(jī)上進(jìn)行全鏈條網(wǎng)絡(luò)管理，其目的是使歐盟建立立法司法完善、威懾與防衛(wèi)兼?zhèn)涞木W(wǎng)絡(luò)安全系統(tǒng)。二是對外關(guān)系的視角。歐盟加大網(wǎng)絡(luò)外交的范圍與力度，將網(wǎng)絡(luò)安全作為重要議題納入其外交與防務(wù)政策。《歐盟安全戰(zhàn)略》《網(wǎng)絡(luò)安全戰(zhàn)略》等文件都明確強(qiáng)調(diào)歐盟要拓展積極、堅(jiān)定的網(wǎng)絡(luò)外交。事實(shí)上，網(wǎng)絡(luò)外交已經(jīng)成為完善歐盟網(wǎng)絡(luò)安全的重要抓手。網(wǎng)絡(luò)本身具有開放性、平等性和無障礙訪問性，歐盟的網(wǎng)絡(luò)安全不可能在孤立環(huán)境下獨(dú)善其身，只能通過有效整合對內(nèi)的網(wǎng)絡(luò)安全和對外的網(wǎng)絡(luò)外交來實(shí)現(xiàn)。網(wǎng)絡(luò)外交已經(jīng)工具化、議題化，成為歐盟網(wǎng)絡(luò)安全的重要保障?；蛘哒f，網(wǎng)絡(luò)外交已經(jīng)成為歐盟內(nèi)部網(wǎng)絡(luò)議程向國際舞臺(tái)的自然延伸，并在戰(zhàn)略開放的原則下拓展歐盟的制度、規(guī)范、民主。這種對外的拓展和合作反過來又會(huì)促進(jìn)歐盟的網(wǎng)絡(luò)安全和整體安全。

(二)網(wǎng)絡(luò)外交的效果評估與歐盟的網(wǎng)絡(luò)權(quán)力維度

通過網(wǎng)絡(luò)外交，歐盟建立起一系列的法律法規(guī)，構(gòu)建起一系列的行業(yè)標(biāo)準(zhǔn)和國際規(guī)范，創(chuàng)設(shè)了一大批的部門機(jī)構(gòu)，由此建立起一套復(fù)雜的網(wǎng)絡(luò)安全系統(tǒng)。在這個(gè)系統(tǒng)中，歐盟的網(wǎng)絡(luò)安全可以概括為包含防御、威懾和外交在內(nèi)的三位一體模式，三者密切關(guān)聯(lián)并相互促進(jìn)。

首先，歐盟通過加強(qiáng)網(wǎng)絡(luò)防御來促進(jìn)網(wǎng)絡(luò)安全，將保護(hù)歐盟關(guān)鍵基礎(chǔ)設(shè)施作為優(yōu)先事項(xiàng)。同時(shí)，還通過建設(shè)認(rèn)證體系、完善行業(yè)標(biāo)準(zhǔn)、遴選供應(yīng)商和服務(wù)提供商、鼓勵(lì)網(wǎng)絡(luò)科技創(chuàng)新等措施在網(wǎng)絡(luò)上筑造起防御的高墻，以有效抵御來自國家和非國家行為體發(fā)動(dòng)的網(wǎng)絡(luò)攻擊與網(wǎng)絡(luò)破壞活動(dòng)。

其次，歐盟建立起阻止網(wǎng)絡(luò)惡意行為和網(wǎng)絡(luò)犯罪的威懾機(jī)制。其威懾主要通過拒止和懲罰來實(shí)現(xiàn)。拒止是“高筑墻”，提高歐盟成員國網(wǎng)絡(luò)的有效性和安全性，提高黑客或網(wǎng)絡(luò)攻擊者的技術(shù)門檻和攻擊成本，讓后者望而卻步并放棄網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)惡性行為；懲罰是指歐盟通過網(wǎng)絡(luò)犯罪歸因、有罪追責(zé)的司法程序、負(fù)責(zé)任的網(wǎng)絡(luò)規(guī)范來樹立法律威懾力，告誡后者不得輕舉妄動(dòng)，否則將遭受歐盟的行為追責(zé)、制裁懲罰和網(wǎng)絡(luò)回?fù)簟?/p>

再次，歐盟秉承開放性理念，積極開展與美國、北約、東盟的外交。通過網(wǎng)絡(luò)外交，歐盟推動(dòng)了雙邊和多邊的網(wǎng)絡(luò)合作，以實(shí)現(xiàn)信息收集、溝通宣傳、談判磋商、共同應(yīng)對惡意網(wǎng)絡(luò)活動(dòng)等目標(biāo)。總之，歐盟的網(wǎng)絡(luò)安全系統(tǒng)較為完善也富有彈性，它能夠同歐盟既有的共同外交與安全政策、共同安全與防務(wù)政策相契合，并能同歐盟外交的其他議題或內(nèi)容相互補(bǔ)充、相互促進(jìn)。

除了保障網(wǎng)絡(luò)安全，歐盟的網(wǎng)絡(luò)安全系統(tǒng)亦有助于提升其網(wǎng)絡(luò)權(quán)力。從硬權(quán)力方面來看，正是因?yàn)閾碛邪踩透挥袕?fù)原力的網(wǎng)絡(luò)能力，歐盟才能抵御黑客和網(wǎng)絡(luò)攻擊者的侵?jǐn)_，維護(hù)自身的網(wǎng)絡(luò)安全，推動(dòng)建立網(wǎng)絡(luò)統(tǒng)一市場和數(shù)字主權(quán)；從軟權(quán)力方面來看，歐盟的安全網(wǎng)絡(luò)是一種載體，有助于歐盟推廣其規(guī)范性力量理念、和平價(jià)值觀。迄今，歐盟是少數(shù)擁有專門的網(wǎng)絡(luò)外交資源并利用外交保障網(wǎng)絡(luò)空間利益和價(jià)值觀的國際行為體。(35)Sico van der Meer, “Defense, Deterrence, and Diplomacy: Foreign Policy Instruments to Increase Future Cybersecurity”, Cherian Samuel, Munish Sharma eds., Securing Cyberspace: International and Asian Perspectives, Pentagon Press, 2016, p.95.

(三)歐盟網(wǎng)絡(luò)外交的操作性難題

一是網(wǎng)絡(luò)犯罪的歸因問題。如果要回應(yīng)打擊網(wǎng)絡(luò)犯罪或網(wǎng)絡(luò)惡性行為，歐盟首先要對犯罪行為進(jìn)行歸因，確定網(wǎng)絡(luò)黑客或攻擊者的身份、國籍、動(dòng)因、目的等犯罪要件。但在網(wǎng)絡(luò)空間中，很難根據(jù)攻擊行為追溯行為者。歸因難題使國際網(wǎng)絡(luò)法難以適用，這意味著行為者遵守國際法的傾向也被削弱。此外，如果沒有犯罪歸因，處罰問責(zé)將難以推行。因此，網(wǎng)絡(luò)犯罪歸因是網(wǎng)絡(luò)立法執(zhí)法中的一個(gè)長期障礙，歸因問題影響著網(wǎng)絡(luò)外交的效力。以愛沙尼亞網(wǎng)絡(luò)襲擊事件為例，盡管各項(xiàng)推斷都指向俄羅斯，但是，歐盟始終沒能拿出令各方信服的證據(jù)，以證明俄羅斯是這次網(wǎng)絡(luò)攻擊事件的幕后主使并對其追責(zé)。

二是歸因難題帶來的后續(xù)影響。如果沒有明確的歸因，網(wǎng)絡(luò)空間匿名攻擊帶來的好處可能會(huì)導(dǎo)致一些國家不贊成防御性網(wǎng)絡(luò)法律，相互沖突的國家利益會(huì)使網(wǎng)絡(luò)安全協(xié)議的談判變得困難。但另一方面，網(wǎng)絡(luò)空間的不確定性反過來可能會(huì)促使各國參與網(wǎng)絡(luò)外交。某種程度上，網(wǎng)絡(luò)空間歸因的挑戰(zhàn)也是國家行為規(guī)范談判取得重大進(jìn)展的催化劑。

三是威懾失效問題。對于網(wǎng)絡(luò)犯罪的威懾存在失效的可能。約瑟夫·奈將網(wǎng)絡(luò)空間威懾歸結(jié)為懲罰性威懾(threat of punishment)、防御性拒止(denial by defense)、糾纏性威懾(entanglement)和規(guī)范性禁忌(normative taboo)。(36)Joseph S. Nye Jr., “Deterrence and Dissuasion in Cyberspace”, International Security, 2022, 41(3), pp.44-71.顯然，懲罰性威懾嚴(yán)重依賴于網(wǎng)絡(luò)犯罪的歸因，由于上述歸因難題的存在，懲罰性威脅的效果將大打折扣。防御性拒止是指通過加強(qiáng)網(wǎng)絡(luò)的復(fù)原力和技術(shù)門檻提高網(wǎng)絡(luò)防御性，從而挫敗網(wǎng)絡(luò)攻擊。這一類型的威懾相對較為可靠。但拒止以設(shè)備完善和技術(shù)優(yōu)勢為前提，一旦網(wǎng)絡(luò)設(shè)備落后失修或技術(shù)優(yōu)勢喪失，防御性拒止也不復(fù)存在。糾纏性威懾是指國家在網(wǎng)絡(luò)空間中的相互依存，即成功的網(wǎng)絡(luò)攻擊同時(shí)會(huì)使攻擊者付出沉重的代價(jià)。事實(shí)上，大量網(wǎng)絡(luò)黑客和網(wǎng)絡(luò)攻擊者屬于非國家行為體，他們出于經(jīng)濟(jì)利益、意識(shí)形態(tài)、政治宗教偏見對歐盟發(fā)起網(wǎng)絡(luò)攻擊，這些攻擊者并不在乎遭受歐盟的回?fù)?，更不可能同歐盟形成纏斗，一些網(wǎng)絡(luò)攻擊者甚至?xí)?shí)施自殺性攻擊，而糾纏性威懾對此無計(jì)可施。類似的情況也存在于規(guī)范性禁忌中。規(guī)范發(fā)揮作用的前提是黑客和網(wǎng)絡(luò)攻擊者同歐盟存在著共享的理念和價(jià)值觀。如果歐盟網(wǎng)絡(luò)層面的好公民國際規(guī)范不能得到網(wǎng)絡(luò)黑客和攻擊者的認(rèn)可，甚至后者會(huì)利用規(guī)范性禁忌來攻擊歐盟，那么規(guī)范性禁忌則不會(huì)發(fā)揮作用。

(四)全球網(wǎng)絡(luò)安全格局與中美歐三邊關(guān)系下的網(wǎng)絡(luò)競爭

各國經(jīng)濟(jì)科技發(fā)展的不平衡直接導(dǎo)致全球等級(jí)制的網(wǎng)絡(luò)安全格局形成。中美歐在全球網(wǎng)絡(luò)安全格局中扮演著至關(guān)重要的角色。從等級(jí)分布上看，美國屬于第一層級(jí)，其在計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)研究和應(yīng)用科技研究上遙遙領(lǐng)先，在操作系統(tǒng)、數(shù)據(jù)庫、通用辦公、數(shù)據(jù)分析、網(wǎng)絡(luò)搜索、腦體連接等領(lǐng)域擁有無可辯駁的實(shí)力。歐盟、中國屬于第二層級(jí)。以華為為代表的5G通信技術(shù)發(fā)展迅猛，提升了中國在全球網(wǎng)絡(luò)安全格局中的地位。歐盟則越發(fā)強(qiáng)調(diào)網(wǎng)絡(luò)戰(zhàn)略自主，通過發(fā)布《人工智能白皮書》《數(shù)據(jù)安全戰(zhàn)略》等戰(zhàn)略文件維護(hù)其數(shù)字主權(quán)和技術(shù)主權(quán)。同時(shí)，歐盟還將中美兩國作為網(wǎng)絡(luò)科技競爭的參照對象。(37)蔡翠紅、張若揚(yáng)：《“技術(shù)主權(quán)”和“數(shù)字主權(quán)”話語下的歐盟數(shù)字化轉(zhuǎn)型戰(zhàn)略》，《國際政治研究》，2022年第1期，第14-16頁。當(dāng)前，網(wǎng)絡(luò)空間已經(jīng)成為國家競爭的新陣線，由于中美歐是全球網(wǎng)絡(luò)安全格局中三個(gè)最重要的行為體，它們的關(guān)系變化將對全球網(wǎng)絡(luò)安全格局產(chǎn)生直接影響。

當(dāng)前，冷戰(zhàn)思維依然盛行，網(wǎng)絡(luò)關(guān)系也是國家關(guān)系的直接映射。特朗普政府在“美國優(yōu)先”原則的指導(dǎo)下，加大對中國和歐盟的施壓力度。在對華政策上，美國將中國定義為長期戰(zhàn)略競爭對手，從地緣政治競爭的視角解讀中國的網(wǎng)絡(luò)技術(shù)發(fā)展并宣揚(yáng)同中國技術(shù)脫鉤。在對歐政策上，美國采取的關(guān)稅武器化、北約費(fèi)用分擔(dān)、退出巴黎氣候協(xié)議、退出伊朗核協(xié)定等做法損害了美歐關(guān)系。美國還修訂《出口管制法案》，限制外國企業(yè)獲取美國的新興網(wǎng)絡(luò)技術(shù)和產(chǎn)品。特朗普政府同時(shí)向中歐施壓的政策客觀上促進(jìn)了中國和歐盟的關(guān)系。中歐雙方更愿意協(xié)調(diào)彼此在網(wǎng)絡(luò)問題上的立場，華為等中國企業(yè)亦被容許參與歐盟的5G通信設(shè)施建設(shè)。

拜登上臺(tái)后，美國的外交政策從同時(shí)壓制中歐轉(zhuǎn)變?yōu)槔瓪W遏華。具體表現(xiàn)為：美國主動(dòng)彌合大西洋鴻溝，加強(qiáng)美歐在雙邊經(jīng)貿(mào)、氣候問題、地區(qū)安全上的溝通與協(xié)調(diào)。另一方面，美國繼續(xù)加大對中國科技公司的制裁，通過實(shí)體名單、黑名單、未經(jīng)核實(shí)清單等舉措打擊中國的網(wǎng)絡(luò)科技公司。

隨著中歐雙方在香港、新疆等議題上出現(xiàn)分歧，中歐關(guān)系出現(xiàn)較大波動(dòng)，未來不確定性增大。2021年2月，歐盟推出自己版本的《印太合作戰(zhàn)略》，將戰(zhàn)略觸手伸到中國關(guān)注的印太地區(qū)。(38)“EU Strategy for Co-operation in the Indo-Pacific”, https://www.eeas.europa.eu/eeas/eu-strategy-cooperation-indo-pacific_en, 2022-02-02.2021年5月，歐盟宣布暫時(shí)擱置《中歐投資協(xié)定》。2021年12月，歐盟委員會(huì)主席馮德萊恩表示歐盟將推出“全球門戶計(jì)劃”(Global Gateway Scheme)，撥款3000億歐元投入全球基礎(chǔ)設(shè)施建設(shè)，以抗衡中國的“一帶一路”倡議，對抗中國的意味十分明顯。(39)Jessica Parkerm, “EU Launches 300bn Bid to Challenge Chinese Influence”, BBC News, https://www.bbc.com/news/world-europe-59473071, 2021-12-01.中歐關(guān)系的惡化直接導(dǎo)致歐盟在網(wǎng)絡(luò)科技問題上的立場從友好轉(zhuǎn)向敵對。歐盟越發(fā)認(rèn)同美國對中國網(wǎng)絡(luò)科技的政策和立場，美歐聯(lián)手遏華的趨勢日漸明顯。在美國的施壓下，歐盟不僅在2020年6月以戰(zhàn)略自主和地緣政治考量為由完全禁止了華為參與歐盟的5G通信建設(shè)，美歐還宣布將組建高科技聯(lián)盟對抗中國。(40)Mark Scott, Jacopo Barigazzi, “US and Europe to Forge Tech Alliance amid China’s Rise”, The Politico, https://www.politico.eu/article/eu-us-trade-tech-council-joe-biden-china/, 2021-06-09.此外，美歐和日本、加拿大等國在探討構(gòu)建“民主”的網(wǎng)絡(luò)聯(lián)盟。這些舉措明顯是在將網(wǎng)絡(luò)科技升級(jí)為意識(shí)形態(tài)對抗。

俄烏沖突爆發(fā)后，美歐合流更趨明顯。美歐除了積極向?yàn)蹩颂m提供武器等援助之外，還明確表示，如果中國向俄羅斯提供芯片等援助或者幫助俄羅斯規(guī)避西方制裁，美歐將對中國進(jìn)行嚴(yán)厲制裁。(41)Jennifer Rankinin, Vincent Ni,“EU Leaders Urged to Be Tough on China if It Backs Russia in Ukraine”,The Guardian, https://www.theguardian.com/world/2022/mar/31/eu-leaders-urged-to-be-tough-on-china-if-it-supports-russia-war-in-ukraine, 2022-03-31.這也意味著中俄之間正常的網(wǎng)絡(luò)貿(mào)易合作可能受到牽連。

五、 結(jié) 語

作為世界主要經(jīng)濟(jì)體，歐盟已經(jīng)將保障網(wǎng)絡(luò)安全提升到戰(zhàn)略高度。為此，歐盟開展積極的網(wǎng)絡(luò)外交，以《網(wǎng)絡(luò)安全戰(zhàn)略》作為引導(dǎo)網(wǎng)絡(luò)外交的戰(zhàn)略基礎(chǔ)，并從戰(zhàn)略引領(lǐng)、創(chuàng)設(shè)部門機(jī)構(gòu)、制訂網(wǎng)絡(luò)細(xì)分行業(yè)標(biāo)準(zhǔn)、加強(qiáng)同伙伴國的網(wǎng)絡(luò)合作、推動(dòng)負(fù)責(zé)任的網(wǎng)絡(luò)國際規(guī)范等向度加強(qiáng)網(wǎng)絡(luò)管控。通過積極的網(wǎng)絡(luò)外交，歐盟建立起防御、威懾和外交三位一體的網(wǎng)絡(luò)安全系統(tǒng)，有效保障了其網(wǎng)絡(luò)安全，提升了在網(wǎng)絡(luò)空間的軟硬權(quán)力，在保護(hù)歐盟公民網(wǎng)絡(luò)權(quán)益和歐盟網(wǎng)絡(luò)安全的同時(shí)，也推廣了歐盟的規(guī)范性力量理念與和平的價(jià)值觀。網(wǎng)絡(luò)外交已經(jīng)成為歐盟拓展自身軟硬權(quán)力、參與網(wǎng)絡(luò)空間治理、鞏固其在全球網(wǎng)絡(luò)安全格局中地位的主要抓手。

面對美歐在網(wǎng)絡(luò)安全上聯(lián)手對抗中國的形勢，中國應(yīng)精心籌劃、穩(wěn)妥應(yīng)對：一是就中國自身而言，要敦促國內(nèi)的網(wǎng)絡(luò)科技公司在對外合作上奉行公開、開放、法治的原則，承諾不通過網(wǎng)絡(luò)非法行為謀利，同美歐建立信任。中國歡迎美歐科技公司同中國開展多議題的技術(shù)合作。二是從中美關(guān)系方面來看，需要通過中美首腦會(huì)談等多層次會(huì)談來穩(wěn)定中美關(guān)系。中國同美歐在網(wǎng)絡(luò)安全問題上的關(guān)系惡化源于中美關(guān)系惡化。只有解決好中美兩國的主要矛盾，網(wǎng)絡(luò)安全問題才有解決的可能。三是從中美歐三邊關(guān)系方面，中國要開展積極的網(wǎng)絡(luò)外交，著力解決中歐的矛盾和紛爭，穩(wěn)定中歐雙邊關(guān)系，以避免歐盟過分靠近美國，尤其要避免美歐繼續(xù)聯(lián)手對抗中國。