歐盟力求在法治框架內(nèi)夯實數(shù)字安全

Protect EU應(yīng)對的每一項挑戰(zhàn)背后都折射出數(shù)字時代社會安全防線的重要性。

2025年4月，歐盟正式發(fā)布了《歐洲內(nèi)部安全戰(zhàn)略（Protect EU）》，旨在全面提升成員國在應(yīng)對安全威脅方面的協(xié)調(diào)與韌性。面對不斷演變的安全環(huán)境，該戰(zhàn)略識別了幾項核心挑戰(zhàn)，包括：混合攻擊模式的擴散、犯罪活動的技術(shù)化趨勢、公眾對安全體系的信任度下降、關(guān)鍵技術(shù)與基礎(chǔ)設(shè)施日益凸顯的系統(tǒng)性風(fēng)險。針對這些挑戰(zhàn)，Protect EU提出了多層次、多部門的應(yīng)對方案，力求在法治框架內(nèi)實現(xiàn)安全治理的轉(zhuǎn)型升級。

預(yù)防混合攻擊模式的擴散

近年來，歐盟頻繁遭遇多種攻擊交織疊加的安全事件，并呈現(xiàn)常態(tài)化趨勢。這類攻擊通常結(jié)合了網(wǎng)絡(luò)入侵、基礎(chǔ)設(shè)施破壞、虛假信息傳播等多種手段，其特點是犯罪成本較低、形式多變，且破壞性極強。例如，2024年底，波羅的海地區(qū)發(fā)生多起海底通信電纜異常中斷事件，包括連接芬蘭和德國的光纜疑似遭到人為破壞，導(dǎo)致部分區(qū)域通信短暫癱瘓，引發(fā)社會對基礎(chǔ)設(shè)施脆弱性的廣泛關(guān)注。此外，針對醫(yī)院、交通系統(tǒng)、港口物流等領(lǐng)域的網(wǎng)絡(luò)攻擊頻率持續(xù)上升，一些機構(gòu)因系統(tǒng)被入侵而暫停服務(wù)，嚴重影響了當(dāng)?shù)孛癖姷娜粘Ｉ睢＿@類混合型安全威脅不再局限于特定領(lǐng)域或時間，而是呈現(xiàn)跨行業(yè)、跨境傳播的趨勢，對歐盟整體的應(yīng)急協(xié)調(diào)能力和社會韌性構(gòu)成挑戰(zhàn)。

Protect EU強調(diào)，必須構(gòu)建起應(yīng)對混合威脅“主動預(yù)警、協(xié)同應(yīng)對”的能力體系。為此，歐盟推動全面實施《關(guān)鍵實體韌性指令》（CER）與《網(wǎng)絡(luò)與信息安全指令2》（NIS2），要求成員國在能源、醫(yī)療、交通等關(guān)鍵行業(yè)建立實時風(fēng)險評估與通報機制，并強化系統(tǒng)恢復(fù)能力。同時，歐盟正推進《數(shù)字網(wǎng)絡(luò)法》的立法進程，旨在強化云服務(wù)與電信網(wǎng)絡(luò)等關(guān)鍵數(shù)字基礎(chǔ)設(shè)施的抗風(fēng)險標準，并推動成員國間更高水平的統(tǒng)一監(jiān)管。在跨部門聯(lián)動方面，Protect EU還提出啟動“歐洲港口安全戰(zhàn)略”，并對航空運輸、生物和化學(xué)品安全等高敏感領(lǐng)域制定專項計劃。此外，歐盟將投入資源加強海底電纜等戰(zhàn)略基礎(chǔ)設(shè)施的監(jiān)測技術(shù)，提升異常情況響應(yīng)速度。

上述這些措施的核心目標，是從制度、技術(shù)和協(xié)作機制三個維度提升歐盟社會在面對復(fù)合型攻擊時的整體韌性，以減少關(guān)鍵系統(tǒng)暴露面并降低應(yīng)對突發(fā)破壞的恢復(fù)成本。

應(yīng)對技術(shù)化犯罪

“技術(shù)化犯罪”指不法之徒利用先進技術(shù)進行犯罪的趨勢。歐盟刑警組織（Europol）報告顯示，目前約85%的嚴重犯罪活動依賴數(shù)字技術(shù)。不法之徒通過網(wǎng)絡(luò)和加密工具策劃并實施各種犯罪，從跨國洗錢到網(wǎng)絡(luò)敲詐，科技手段已深度介入犯罪過程。據(jù)報道，近幾年歐盟境內(nèi)涉加密貨幣洗錢案增長了數(shù)倍，販毒網(wǎng)絡(luò)利用無人機和比特幣轉(zhuǎn)賬方式躲避追蹤，更令人擔(dān)憂的是，犯罪團伙開始大規(guī)模使用人工智能技術(shù)實施犯罪。西班牙就發(fā)生過一起AI語音深度偽造詐騙案，單筆造成上百萬歐元損失。還有犯罪組織利用衛(wèi)星導(dǎo)航和加密通信構(gòu)建起“偷渡—黑工—洗錢”的跨國產(chǎn)業(yè)鏈，其運作已相當(dāng)精密。可以說，犯罪活動正在被技術(shù)“武裝”，形成一個涉黑科技產(chǎn)業(yè)鏈。

為應(yīng)對技術(shù)化犯罪，Protect EU提出了一系列強化執(zhí)法的措施。諸如，歐盟將升級刑偵能力，強化歐洲刑警組織和歐洲司法合作單位（Eurojust）的職能與資源，以便更好地追蹤網(wǎng)絡(luò)犯罪和跨境犯罪。其中，歐盟警察與司法改革方案包括：針對有組織的犯罪，建立新的法律框架，設(shè)定更嚴格的調(diào)查規(guī)則，完善資產(chǎn)追回和沒收規(guī)則，加強“追蹤黑錢”機制，全力打擊加密貨幣洗錢行為。在技術(shù)手段上，歐盟制定了執(zhí)法機構(gòu)獲取數(shù)據(jù)的新路線圖，包括開發(fā)加密數(shù)據(jù)訪問技術(shù)、更新數(shù)據(jù)留存規(guī)則等。例如，歐盟計劃研究和應(yīng)用高效合法的數(shù)據(jù)訪問工具，并推動加密通信技術(shù)的可控化（即為執(zhí)法“留后門”）。此外，歐盟將加大對數(shù)字取證和人工智能輔助偵查的投資：通過人工智能分析大數(shù)據(jù)、利用解密技術(shù)偵破網(wǎng)絡(luò)犯罪，為破獲復(fù)雜案件提供“科技支撐”。

夯實“全社會的安全文化”

“信任缺失”是指公眾對安全防護機制、政府機構(gòu)乃至技術(shù)系統(tǒng)的信任感下降。這種現(xiàn)象在近年來尤為凸顯。歐盟委員會引用調(diào)查數(shù)據(jù)指出，“當(dāng)被問及未來安全形勢時，高達64%的歐盟公民表達了擔(dān)憂”，說明人們對社會安全環(huán)境的信心正在減弱。與此同時，錯誤信息和網(wǎng)絡(luò)攻擊等新型威脅日益成為公眾焦慮的來源：世界經(jīng)濟論壇報告將“錯誤信息傳播、網(wǎng)絡(luò)間諜”等列入全球十大風(fēng)險。頻繁發(fā)生的襲擊和破壞事件（醫(yī)院系統(tǒng)被黑客攻破或港口物流因網(wǎng)絡(luò)故障中斷）都在侵蝕公眾對安全體系的信任。例如，一家歐洲醫(yī)院因遭遇勒索軟件攻擊被迫取消所有手術(shù)，導(dǎo)致患者對醫(yī)療信息化安全產(chǎn)生質(zhì)疑；又如法國馬賽港區(qū)物流系統(tǒng)因網(wǎng)絡(luò)故障停滯，使得企業(yè)對供應(yīng)鏈安全擔(dān)憂大增。

Protect EU強調(diào)，安全不再是單一部門的責(zé)任，而是“全社會的安全文化”，需要政府、企業(yè)、公民和研究機構(gòu)共同參與。為修復(fù)信任，歐盟提出從制度層面“把安全文化主流化”，即：在所有法規(guī)和政策的制定、實施過程中都納入安全考量。這一理念意味著未來歐盟立法和項目推進都要審視潛在風(fēng)險、增強透明度和問責(zé)；同時，歐盟將開展公眾教育和培訓(xùn)，提高社會對網(wǎng)絡(luò)安全和信息真實性的意識。歐盟還計劃建立一個綜合情報分析中心（Integrated Security Operations Centre），定期發(fā)布內(nèi)部安全態(tài)勢報告，確保決策公開透明，讓民眾了解威脅態(tài)勢并參與應(yīng)對。此外，相關(guān)措施還包括加強對兒童和弱勢群體的保護，制定打擊仇恨犯罪和在線極端主義的專項行動，以維護社會和諧并贏得公民信任。歐盟機構(gòu)高層指出：“安全是開放社會的基石，因而我們需要新的安全文化，從法律、政策到項目實施都始終考慮安全因素。”

化解技術(shù)依賴隱患

“技術(shù)依賴隱患”指對外部技術(shù)和設(shè)備供應(yīng)鏈的高度依賴所帶來的安全風(fēng)險。Protect EU重點提出，歐盟要增強技術(shù)自主權(quán)并降低對單一外部來源的依賴。具體行動包括：修改公共采購規(guī)則，限制高風(fēng)險供應(yīng)商的參與；鼓勵成員國和企業(yè)在關(guān)鍵技術(shù)上增加投資。目前，歐盟已動員資金支持開發(fā)歐洲“戰(zhàn)略性技術(shù)”，例如啟動了價值數(shù)十億歐元的“歐洲量子通信基礎(chǔ)設(shè)施”（EuroQCI）項目，旨在建設(shè)一個擺脫非歐技術(shù)影響的安全通信網(wǎng)絡(luò)。在云計算和電信領(lǐng)域，歐盟正通過《數(shù)字網(wǎng)絡(luò)法》立法進程推動服務(wù)商滿足更高的安全與韌性標準，并鼓勵發(fā)展本土替代方案。此外，歐盟還在推進“安全芯片”計劃和相關(guān)科研項目，加快自主半導(dǎo)體技術(shù)研發(fā)。總之，歐盟在提升網(wǎng)絡(luò)與基礎(chǔ)設(shè)施安全的同時，也在試圖加強供應(yīng)鏈安全、技術(shù)保障等多條戰(zhàn)線，以消除隱含在技術(shù)依賴背后的“后顧之憂”。

綜上，Protect EU應(yīng)對的每一項挑戰(zhàn)背后都折射出數(shù)字時代社會安全防線的重要性。為此，該戰(zhàn)略提出完善法律體系并增強執(zhí)法能力，強調(diào)構(gòu)建“全社會”參與的安全文化，并促進技術(shù)自主和國際合作。歐盟希望通過這套綜合方案，能提升其內(nèi)部各成員國的協(xié)同應(yīng)對能力，從而使全體公民都能在更安全的環(huán)境中生活。

編輯：黃靈" " yeshzhwu@foxmail.com