推动欧盟不断对信息安全和网络安全进行规范化而立法的动因,就使得欧盟的网络安全状况并不乐观。集中表现就是三点,我觉得这三点是互相联系的,因为网络安全问题持续造成的损失会让民众对政府的行政能力产生置疑,对信心造成打击。而“棱镜门”事件又让欧洲内部进一步产生了分歧,对网络安全合作机制的探索实际上是有相当害处的。那么问题就来了,欧盟作为一个整体对待日益突出的网络安全问题时就必须拿出一个整体的方案,这时欧盟网络安全战略公开、可靠和安全的网络空间在2013年2月7日应用而生。这是欧盟在该领域的首个政策性文件,该文件的出台阐明了欧盟对于网络安全问题的立场和措施,反映了欧盟在互联网发展领域的雄心壮志。该战略分为四部分,分别是介绍目标与原则,战略优先行动、角色与责任,以及结论和补充。
欧盟不但作为一个整体,提出了欧盟网络安全战略,其成员国也纷纷提出针对自己国家情况的安全战略。从2007年起,爱沙尼亚、芬兰、斯洛伐克、德国、英国、捷克、法国、荷兰等等国家都纷纷推出了本国的网络安全战略。这些成员国更多的是把着眼点放在以本国的网络安全战略的出台来提升本国网络安全的重要性和地位上,针对的方面也基本上是比较细分的管理领域,例如教育、银行数据安全以及本国内部的网络安全信息通道的顺畅与资源共享。但总体而言,我觉得他们泛泛的空调子比较多,但是实打实提出未来发展路线图及可行性路径等相对而言会少一些。
网络安全状况的日益恶化导致了欧盟信息安全相关立法很早就已经开始,这为后来网络安全领域的战略出台打下了良好的基础。现实情况也确实是欧盟及其成员国都有自己的网络安全战略来发布,我是想通过梳理、比较欧盟及其成员国的网络安全战略,来探索欧盟非传统安全合作领域的有效新机制。在研究过程中会发现问题又来了,欧盟网络安全战略在整体和局部的异同,某种程度上也是欧洲一体化进程的一种反映,更是欧盟在非传统安全领域合作机制的一次探索。欧盟网络安全战略能否有效实行,欧盟在区域内网络安全问题解决过程中的协调作用有多大,都会直接影响欧洲一体化进程。如果后续研究证明该战略在协调过程中是有效果的,自然而然会对欧洲一体化产生积极的影响。
但我想,是不是也存在另外一种可能,即欧洲成员国发现欧盟总体的战略并没有办法有效地整合资源,这势必会把成员国们推回到各人自扫门前雪的那种状况。所以我后期的研究会以考察欧盟网络安全战略的效果为基础,更会将注意力放在其他影响相关合作机制的变量上。由于这是我后续研究的一个非常开始的开始,所以资料收集整理和文本分析站了绝大部分的篇幅,在这中间,其实我也有一些困惑,比如欧盟的网络安全战略出台,其实它的实践效果还非常有待于检验和验证。在后续的研究中如何有效地评估其效果,是一个重要的问题。同时我也希望能够尽快找出欧盟在网络安全领域面临的最核心的问题是什么,因为大家其实会发现我这篇文章没有一个很明确的Argument,我觉得找到这样一个最核心的问题对于探究欧盟非传统安全合作机制是十分必要的。