《欧盟网络安全战略》带给我国的启示

总体看，欧盟网络安全战略既有对国际社会共同关注议题的积极回应，又有立足各成员国国情和着眼欧盟未来整体发展的深思熟虑，其部分做法值得我国借鉴。

(一)加快出台国家信息安全战略

近年来，网络空间安全已成为国际社会的焦点议题。一方面，由于网络威胁正变得日益严峻，亟须统筹谋划加以应对;另一方面，各国也希望趁此领域尚存空白时尽早建章立制，抢占网络空间的制高点。欧盟在多个成员国已有自身战略的情形下，仍急着推出这份整体战略，正是这一心态的真实写照。目前，我国尚无公开发布的信息安全战略，无论是构建国家信息安全保障体系的国内需求，还是世界主要国家相继推出网络安全战略的国际形势，都在呼吁我国信息安全战略尽快出台。

(二)推动建立信息共享机制

欧盟非常注重信息共享，在该战略中屡次强调要推动建立NIS主管政府部门与执法部门之间、政府部门与企业之间的信息共享渠道。美国等国家也曾在多个法案中确立信息共享方式和程序。网络安全事件具有涉及范围广、传播速度快、出现频率高的特点，在预警、防范、恢复过程中，信息共享确实非常必要。目前，我国尚未建立信息安全信息共享机制，在未来的机制设计过程中，国家网络与信息安全协调小组应充分发挥协调职能，在协调小组办公室下设信息共享中心，负责政府部门之间及政府部门与企业之间的信息共享工作。值得特别注意的是，应通过法律或规章制度，最大限度地确保共享信息的保密性，让共享各方能自愿、放心地交换信息。

(三)加强供应链安全管理

欧盟战略高度重视供应链安全问题，主张利用市场手段和企业力量加以解决。该战略还提出要为欧洲使用的所有产品制定合适的供应链安全要求。这些措施同样适用于我国。为了提高 ICT产品的安全等级，我国可以研究制定供应链安全管理相关标准或办法，对ICT设备制造商、软件开发者、服务提供者等提出相应的安全要求，给符合要求且信誉记录良好的企业授予高等安全级别，使得企业网络安全性能转化为市场竞争力，推动企业在追求利润时自愿、自觉地考虑安全因素。

(四)加强对《布达佩斯公约》和“建立信任措施”的研究

欧盟在该战略中多次提到以《布达佩斯公约》为基础确定国际应对网络犯罪框架，并力推“建立信任措施”以增加各国网络安全透明度，这种立场与美国十分接近。该战略还明确提出，欧盟未来将特别加强与美国在网络安全和打击网络犯罪方面的合作力度，对于这种态势我国应高度警惕。此前，在网络空间问题上，欧盟一方面注重与美国在相关领域的合作，另一方面又不希望美国在国际网络治理中“一揽独大”，对美国既依赖又抵触。但在本战略中，欧洲却一改往日态度，表明欧洲的立场正在悄然变化。对此，我国必须加强对《布达佩斯公约》和信任措施的研究，分析加入公约或支持信任措施后可能给我国带来的积极和消极影响，以为未来的国际斗争做好准备。同时，在与美国开展交流时也不宜忽视欧洲，应适当加大与欧盟国家接触的力度。

微观点

@旭晴智芳暖tk1d：波士顿咨询公司发布报告称，市场对网络安全专业人才需求的增速高达整个就业市场的12倍，使其成为美国最吃香的职业之一。其中网络安全工程师最为抢手，占到所有网络安全岗位的32%，其平均年薪约为10万美元。

@XWJ668yx：坚决反对任何形式的网络攻击行为，希望在网络安全、网络反恐、网络执法、个人隐私保护等方面，共同筑牢网络安全底线。