欧盟安全联盟战略分析
2021-11-14
来源:信息安全与通信保密杂志社
摘 要
欧盟于 2020 年 7 月 24 日发布了《欧盟安全联盟战略(2020—2025)》,该战略是在日益严峻的安全威胁和新冠肺炎疫情背景下的应对举措。从战略重点上,欧盟强调了四项战略优先行动,分别是建立永不过时的安全环境、应对不断变化的威胁、保护欧洲民众免受恐怖主义和有组织犯罪的袭击。安全联盟战略将会对欧盟成员国、欧洲内部的安全治理以及欧洲数字单一市场起到重要推动作用。作为欧盟出台的新安全战略,一方面,将会对我国参与欧洲数字市场建设均有利弊;另一方面,对我国同欧盟就打击网络犯罪、恐怖主义等问题开展国际合作。除此之外,安全联盟战略会起到强化中欧关系、对冲美国在中美网络空间博弈中的影响力的作用。
0
引 言
图片
2020 年 7 月 24 日,欧盟发布了新的内部安全战略——《欧盟安全联盟战略(2020— 2025)》(EU Security Union Strategy ),该战略是对欧盟内部所面临的安全威胁的政策回应, 其涵盖了 2020 年至 2025 年的战略规划 [1]。新安全战略的发布表明欧盟当前面临的安全形势相较于此前有了新的变化,面对新的安全形势, 欧盟将重点打击网络犯罪、恐怖主义、有组织犯罪等安全威胁。新安全战略还制定了四项优先事项,以维护欧盟的内部安全。本文将重点梳理该战略的出台背景及其战略重点,并对该战略给欧盟自身以及我国带来的影响作出分析。
1
战略出台背景及其重点
图片
1.1 出台背景
欧盟内部安全新战略的出台有其特定的政策背景。在欧盟层面,近年来,不断出现新的、复杂的跨境、跨领域的安全威胁,面对日益恶化的安全形势,欧盟不得不加强各层次安全领域的合作。此前,欧盟已于 2015 年通过了《欧洲安全议程》(European Agenda on Security )[2], 此次发布的欧盟安全联盟战略是欧盟结合当前面临的新的安全形势,结合 2020 年至 2025 年期间的内部安全政策,对此前欧洲安全议程的进一步调整与更新。在成员国层面,随着各国面临的安全形势愈加复杂化,且各种安全威胁开始呈现跨国的特点,使得各成员国之间有必要就处理各种纷繁复杂的安全事件进行沟通与协调,从而获得应对相关安全威胁的最有效途径。此次欧盟安全联盟战略的出台是对欧盟成员国在统一应对、处理安全威胁能力方面的进一步强化。
正在进行的抗击新型冠状病毒(COVID-19) 大流行的斗争也影响了欧盟安全联盟战略的形成。新冠肺炎疫情使得欧洲安全成为人们关注的焦点,其中随着大量欧洲民众被迫隔离家中, 人们开始越来越多地借助互联网开展工作和学习,这便为新冠疫情防控期间的个人信息安全、虚假信息传播、网络犯罪等问题留下了隐患, 欧洲及欧洲民众的安全形势正面临着新的挑战, 这些现实问题都考验着欧洲关键基础设施、疫情期间的危机管理,以及打击网络犯罪等方面的综合能力。在这样的背景下,欧盟安全联盟战略指出,COVID-19 改变了欧盟对安全和安全威胁的观念,强调在物理和数字环境中保障安全的重要性。新冠疫情拓展了欧盟在内部安全问题上的视野,成为欧盟安全联盟战略不可忽视的背景因素。
1.2 战略重点
根据欧盟委员会此前发布的《欧盟安全联盟战略(2020—2025)》, 欧盟列出了四项战略优先行动。
第一,建立永不过时的安全环境。首先, 保护关键基础设施安全是建立安全环境的基础, 欧洲民众的线上、线下活动以及公共服务,都依赖于关键基础设施,提升关键基础设施的韧性是欧盟保护其基础设施安全的重要途径;其次, 欧盟还将加强对公共场所、交通枢纽等开放区域中可能存在的恐怖袭击风险进行观测;最后, 欧盟将强化应对网络攻击的能力,并通过加强国际合作,进一步预防、威慑和应对网络攻击。
第二,应对不断变化的威胁。随着数字技术的发展,犯罪分子越来越多地开始利用相关技术达成犯罪行为。面对这样的情况,欧盟将提高数字调查执法能力,确保他们有足够的工具、技术来处理数字时代的犯罪行为。欧盟还将把人工智能、大数据和高性能计算纳入安全体系之中。此外,欧盟将发展应对混合威胁的方法,从早期发现、分析、认识、建立弹性和预防,到危机应对和后果管理,综合应对数字时代的混合威胁。
第三, 保护欧洲民众免受恐怖主义和有组织犯罪的袭击。随着恐怖主义和有组织犯罪开始呈现网络化、数字化的特点,恐怖主义与网络空间的结合体——网络恐怖主义开始出现,综合运用网络技术及相关监管手段成为打击恐怖主义和有组织犯罪的重要工具。欧盟各执法部门、各机构之间的信息共享和合作对于打击上述犯罪活动也具有重要意义。欧盟还将通过加强边境安全立法以及更好地利用现有数据库来起诉恐怖分子,同时,欧盟也强调国际合作在打击恐怖主义和有组织犯罪中的重要作用。
第四,建立强大的欧洲安全生态系统。欧洲安全生态系统存在的前提是欧盟各执法部门、各机构以及各成员国之间的信息共享机制的建设和研究与创新能力的提高,而信息共享机制、研究与创新能力都离不开网络的支持。在网络技术的加持下,欧洲安全生态系统将面临安全威胁的政府部门、社群组织、私营企业等利益相关方联系起来,通过促进各行为体、各行业、各领域之间的合作与信息共享,加强研究与创新能力来打击犯罪行为,从而形成联动的安全生态系统。
2
对欧盟自身的影响
图片
作为欧盟未来五年安全战略的纲要性文件, 安全联盟战略对欧盟成员国、欧洲安全治理, 尤其是欧洲数字市场一体化带来了巨大影响。
2.1 加强欧盟各成员国在处理内部安全事务时的相互协调
欧盟制定安全联盟战略的主要目的就是进一步强化其成员国在处理跨国、跨境安全问题中的协调力度,从而以此应对网络攻击、恐怖主义、有组织犯罪等日益复杂的安全威胁,因此提升欧盟各成员国在处理内部安全事务中的相互协调是欧盟安全联盟战略的必然收效之一。对于欧盟而言,由于当前数字时代的内部安全威胁开始呈现数字化、混合化的新特点,这使得欧盟不得不根据当前面临的新的安全形势对其内部安全战略作出调整,而以网络攻击、恐怖主义、有组织犯罪为代表的新安全威胁使得过去一国单独应对的模式不再有效,当前欧盟面临的新的安全威胁要求欧盟各成员国之间、欧盟不同机构和部门之间加强协调,通过合作共同应对“混合威胁”(Hybrid threats)。目前,欧盟委员会已于 2021 年 6 月 23 日提议,在安全联盟战略的框架下,通过汇集欧盟成员国的相关资源,成立一个联合网络部门,以应对日益严峻的网络攻击和网络犯罪威胁。
值得注意的是,尽管加强各成员国、各机构部门之间的协调是此次欧盟出台安全联盟战略的主要目标之一,但由于此次战略并未细化具体实施细节,以及该战略与欧盟此前众多战略之间如何对接仍不明朗,这使得其成员国及其各部门间协调的提升效能仍有待进一步观察。
2.2 欧盟安全治理理念的成熟
欧盟此前的内部安全治理更多的是根据单一的安全威胁对象谈治理,若安全威胁来自线上网络,则对线上网络空间进行治理;若安全威胁来自线下,则对线下物理空间进行治理。对于内部安全与外部安全也是如此。而欧盟安全联盟战略的出台克服了此前在线与离线安全、网络与物理安全、内部与外部安全之间的旧的二分法,将线上与线下、网络与物理、内部与外部进行了结合,形成了新兴的综合治理模式, 从而以此应对欧盟所面临的日益复杂的混合威胁形势。欧盟新安全联盟战略标志着欧盟的安全治理模式由此前的某一领域或某一方式的单一治理转变为多领域、多部门、多维度的综合治理模式,这一模式转变的背后是欧盟安全治理理念的高效化和逐渐成熟。
2.3 推动欧盟数字单一市场的发展
单一数字市场战略是欧盟发展数字经济的重大举措。安全联盟战略提出要重点打击网络犯罪、恐怖主义、有组织犯罪等安全威胁,欧盟内部安全环境的提升特别是对于网络犯罪、网络攻击的严厉打击,有助于促进数据在欧盟范围内的安全、自由流动,而后者将推动欧盟数字单一市场的发展。欧盟安全联盟战略在提升内部安全环境的同时,也为欧洲带来了相对安全、稳定的数字环境,通过打击网络犯罪行为、网络虚假信息,加强信息的共享与交流,欧盟为数据在其境内各国的自由流动打下了基础, 而数据的自由跨境流动将在市场的作用下对作为生产资料的数据进行最优的资源配置,让数据流动到能发挥最大效用的地方,从而带来经济效益。经济发展与数据的自由流动将形成良性循环,使得欧盟经济在不断得到提升的同时, 欧盟境内的数据也能得到最优的配置,从而推动欧盟数字单一市场向前迈进。
3
对中国的影响
在美国针对我国信息通信产业与互联网企业进行疯狂打压之际,欧盟又出台新战略对数据安全、信息基础设施安全等网络安全问题进行新的界定和部署,对我国未来在数字经济发展和国际安全合作方面带来了新的挑战与机遇。
3.1 对中企参与欧洲数字市场建设的影响
欧盟安全联盟战略对于我国企业参与欧洲数字市场建设有利有弊。其益处在于,欧盟大力打击网络犯罪、网络虚假信息、网络攻击、恐怖主义、有组织犯罪等安全风险,为欧盟数字市场营造了安全的经营环境,帮助我国企业免去了安全上的后顾之忧;而其挑战在于,安全联盟战略指出,要加强欧盟在风险预测领域的安全研究与创新,安全研究与创新的发展与网络技术的发展紧密相关,欧盟加强相关领域的研究与创新将有助于欧盟整体网络技术实力的提高。对于中国企业而言,要想更好地进入欧洲数字市场仍需进一步强化自身的科技实力建设,这将是我国企业可能面临的挑战所在。对于中国企业而言,需要在机遇与挑战之间找到平衡,在充分利用机遇的同时,也应尽力克服相关挑战。此外需要认识到, 欧盟内部关于网络安全议题的重视,结合近年来欧洲提出的“数字主权”等理念,彰显出欧盟决策者已经开始设计政策,以增强欧盟的数字战略自主性 ,进一步提高了我国企业在欧洲经营时与当地法律的合规难度,也使得合规意识在出海企业中显得尤为重要。尤其是美国在全球范围内对我国高科技企业发起围堵和制裁的当下,我国企业更应该把握好欧洲市场,并且谨防欧美联动对我国企业进行打压。
3.2 对中欧合作打击网络犯罪的影响
欧盟在打击网络犯罪方面十分重视,其在2013 年发布的《欧盟网络安全战略:公开、可靠和安全的网络空间》中强调,将大规模减少网络犯罪作为优先事项,并为此从构建强有力的法律框架、增强打击网络犯罪的行动力、改善欧盟层面的工作协调等方面采取行动 。欧盟安全联盟战略指出,欧盟要协调各成员国、各机构、各部门之间共享信息,加强合作,共同打击网络犯罪、恐怖主义、有组织犯罪等安全威胁, 同时,还强调了与非欧盟国家开展跨境执法等国际合作的重要性,这为我国进一步开展同欧盟的安全合作提供了机会。由于网络犯罪、恐怖主义、有组织犯罪具备一定的跨国、跨境特性, 即使欧盟各成员国之间加强了相互协调与合作, 也很难完全禁止此类活动。尤其是 5G、物联网、人工智能、大数据等新兴科技崛起后,非传统安全问题的广度和深度都使得原有的国家治理模式受到严峻挑战。中国与欧洲都面临非传统安全问题的威胁,而欧盟安全联盟战略为中欧开展安全治理合作提供了机遇,双方也存在合作的潜力与动力。在一定程度上,欧盟安全联盟战略的出台有助于中国更好地开展对欧合作, 进一步深化中欧关系。
3.3 对中欧网络领域合作的影响
欧盟作为全球大国(国家集团)和网络空间主要大国行为体之一,在当前全球网络空间中、美、欧三足鼎立格局中的地位不可小觑。欧洲是西方世界的重要成员,也是美国在地缘政治和外交政策中的长期和重要伙伴,但近年来在特朗普政府“美国优先”原则指导下的外交和安全政策已经使得欧洲大国产生了追求“独立”外交地位的想法和行动。而且,随着美国对数字经济霸权、高科技领域绝对优势的追求愈发的“零和化”,必然加剧欧美在数据安全、数据流动、产业发展等领域的摩擦。例如,欧盟法院已宣布《欧美隐私盾》协定无效,撤回了将个人数据从欧盟转移到美国的法律工具, 反映出欧美之间数据跨境流动的主要问题在于美国国家安全法律与欧盟个人数据保护法律之间的冲突 。就中欧两方来看,在数据流动和数据安全领域都受到美国数字霸权的影响,并且都面临美国在数字经济上的霸凌。若中国能够进一步强化中欧关系,将有助于减轻中国在网络空间、数字领域博弈中所面临的压力,对冲美国的国际影响力。特别是自特朗普担任美国总统以来,中美关系出现严重倒退。在这样的情况下,面对美国咄咄逼人的态势,中国可以利用欧盟安全联盟战略充分发展对欧合作,提升中欧关系,以扎实可靠的中欧关系对冲美国影响力。
4
结 语
图片
欧盟出台安全联盟战略反映出其在当前阶段下对所处的安全环境和威胁进行思考与评估, 并对未来制定了战略规划。在欧盟的四项战略优先行动中,可以发现,对于网络安全和关键基础设施保护的重视贯穿其中。因此,网络安全的建设是欧洲安全的重要基础条件。此外, 欧洲对于应对打击网络犯罪、恐怖主义、有组织犯罪等问题的需求,在一定程度上为中欧合作提供了机遇,双方未来可以围绕网络空间安全治理、数字经济建设等方面展开合作,既能使欧盟更好地实现安全治理,又可以让中国企业更好地参与欧洲市场,并使中欧合作能够在国际上实现对中美博弈的对冲。
