欧盟：网络安全成决策层关注热点

“棱镜门”事件敲响了全球网络安全的警钟，根据斯诺登爆料，欧盟机构都受到美国监控，使网络安全一时间成为欧盟决策层关注的重点。实际上，近年来欧盟对网络安全的关注一直在升温。今年以来，欧盟不仅成立了欧洲网络犯罪中心，还出台了第一份涉及网络安全的全面战略，并正在推动相关立法。

根据欧盟文件，欧盟网络安全战略的根本目的在于构建一个“公开、自由和安全”的网络空间，一方面确保数字经济安全发展，另一方面在网络空间中传播和维护欧盟的价值观念。为实现这一目标，欧盟网络安全工作的重点集中在三个方面，即倡导合作、分级应对和技术研发。

欧盟认为，私人部门或公司在维护网络安全方面往往缺乏有效动力。统计显示，到2012年初，欧盟企业中只有26％制定了正式的信息安全政策。此前，曾有遭到网络袭击的公司因担心影响自身利益和形象而加以隐瞒。因此，政府部门应在网络安全建设方面发挥主导作用。

欧盟首先要求所有成员国、关键的互联网公司和重要的基础设施运营商确保数字环境安全。具体包括成员国必须制定网络和信息安全战略，成立专门的部门以防止、处理和应对相关风险和事件；成员国和欧盟委员会共享早期风险预警信息；金融、运输、能源和医疗等基础设施运营商和从事电子商务平台、网络支付、搜索引擎等业务的关键网络公司以及公共行政部门必须采取风险管理措施。在这个过程中，欧盟倡导多层面合作，除成员国之间的合作外，还主张政府部门与私营部门的合作，欧盟与其他国家和国际机构合作等。

根据网络威胁的性质和严重程度，欧盟初步将其分为三个层次，并针对不同层次采取相应策略。第一层次为网络事故，包括人为或意外原因所造成的网络中断、运行失常等，属于技术层面，由欧盟和成员国网络技术部门负责尽快恢复；第二层次为各种形式的网络犯罪，属于司法层面，欧盟为此专门在海牙成立了欧洲网络犯罪中心，同成员国相关机构一起，负责通过法律手段予以解决；第三层次为网络窃听和有政府背景的网络攻击，属于国家安全范畴，由欧盟对外行动署、欧洲防务局和成员国相关部门共同处理，并在欧盟共同防务框架下，制定和实施网络防御的政策和发展防御能力。

在网络安全技术方面，欧盟已经意识到，虽然欧洲拥有先进的研发能力，但许多提供信息和通信产品与服务的全球大公司都不在欧洲，这使得欧洲过度依赖在别国研发和生产的网络技术和产品，对网络安全造成一定风险。

为此，欧盟指出，必须确保在欧盟和第三国生产的、用于关键服务和基础设施的硬件和软件值得信赖，安全可靠。此外，欧盟还在网络安全战略中提出要大力发展应用于网络安全的工业和技术，具体措施包括促进网络安全产品的统一市场，鼓励研发投资和创新，从而逐渐减少对国外技术的依赖等。

英国：国家安全与商业安全并重

英国近年来连续发布国家网络安全战略，不仅重视在网络空间的对外防御能力建设，也十分注重维护本国企业在网络时代的信息安全，“国家安全与商业安全并重”是其主要特点。

英国2009年出台首个国家网络安全战略，是最早把网络安全提到国家战略高度的大国之一。仅过了两年，英国又在这一领域发布新战略，足见英国政府对网络安全的高度重视。

时任英国首相布朗在颁布2009年国家网络安全战略时说，网络安全战略与英国其他国家安全政策同样重要。根据这一战略，英国政府成立了网络安全办公室和网络安全运行中心，旨在协调政府部门之间的关系，在网络安全工作中统一协作。

维护国家安全是英国网络安全战略的出发点。该战略出台后，政府加紧了在这一领域的投资和行动。英国2010年发布的防务规划中包含一份《国家网络安全计划》，国防部提出要把网络安全融入英国国防理念中。