欧盟网络安全战略8篇

时间：2023-12-19 15:01:46

欧盟网络安全战略

欧盟网络安全战略篇1

然而，法律的成熟并不是一蹴而就的。放眼全球，各国在对互联网进行必要的管理和控制方面已达成共识。据统计，世界上有90多个国家制定了专门的法律保护网络安全。分析来看，在管控手段方面，有的国家通过专门的国内立法进行管制，如美国、澳大利亚、新加坡、印度等；有的国家则积极开展公私合作，推动互联网业界的行业自律以实现网络管制，如英国。在管控对象方面，主要涵盖关键基础设施的安全、网络信息安全和打击网络犯罪等方面。在我国网络安全法正式出台之前，不妨看看全球各国在网络立法方面的经验及启示。

美国：社会安全层面备受关注

特点：美国互联网监管体系主要包括立法、司法和行政三大领域和联邦与州两个层次；涉及面较为全面，既有针对互联网的宏观整体规范，也有微观的具体规定，其中包括行业进入规则、电话通信规则、数据保护规则、消费者保护规则、版权保护规则、诽谤和色情作品抑制规则、反欺诈与误传法规等方面，这些法规多达130多部。

“9·11事件”是美国网络安全立法的转折点，此后，美国的网络安全立法主要侧重于“国家安全层面”。如2001年美国通过了《2001年爱国者法案》，该法第215条允许美国国安局收集反恐调查涉及的包括民众在内的任何电话通信和数据记录以保护“国家安全”。2002年通过《2002年国土安全法》第225条“网络安全加强法”，该法旨在扩大警方监视互联网的职权，以及从互联网服务提供商调查用户数据资料的权力，从而保护“国家安全”。2002年美国通过《2002年联邦信息安全管理法》，该法的目的是全面保护美国政府机构信息系统的信息安全。

近些年，美国开始关注“社会安全层面”的网络安全立法。如2010年美国审议了《2010年网络安全法案》，该法案是为了确保美国国内及其与国际贸易伙伴通过安全网络交流进行自由贸易，从而对网络安全的人才发展、计划和职权、网络安全知识培养、公私合作进行规定。2010年美国还审议了《2010年网络安全加强法案》，该法案的目的为了加强网络安全的研究与发展，推进网络安全技术标准制定。

此外，美国还高度重视关键基础设施的安全保护。《国家网络基础设施保护法案2010》规定，国会应在网络基础设施保护领域设置“安全线”，以保障美国的网络基础设施安全，并在政府和私营部门之间建立起网络防御联盟的伙伴关系，促进私营部门和政府之间关于网络威胁和最新技术信息的信息共享。《网络空间作为国有资产保护法案2010》则授权国土安全部对国家机构的IT系统进行维护监管，规定总统可宣布进入紧急网络状态，并强制私营业主对关键IT系统采取补救措施，以保护国家的利益。

欧盟：立法、战略、实践相互交融

特点：欧盟在网络安全体系建设方面成效显著。欧盟网络安全体系主要包含三大部分，一是立法，二是战略，三是实践。立法体系包含决议、指令、建议、条例等，战略体系包含长期战略与短期战略，实践则包含机构建设、培训、合作演练等多项内容。

在立法方面，2006年3月马德里和伦敦公交系统遭遇恐怖袭击后，欧盟颁布了《数据保留指令》，该指令要求电信公司将欧盟公民的通信数据保留6个月到两年。但2014年4月8日，欧洲法院裁定《数据保留指令》无效，理由是该项指令允许电信公司对使用者日常生活习惯进行跟踪，侵犯了公民人权。

在战略方面，2012年3月28日，欧盟委员会欧洲网络安全策略报告，确立了部分具体目标，如促进公私部门合作和早期预警，刺激网络、服务和产品安全性的改善，促进全球响应、加强国际合作等，旨在为全体欧洲公民、企业和公共机构营造一个安全的、有保障的和弹性的网络环境。2012年5月，欧洲网络与信息安全局《国家网络安全策略——为加强网络空间安全的国家努力设定线路》，提出了欧盟成员国国家网络安全战略应该包含的内容和要素。2013年2月7日，欧盟委员会和欧盟外交安全事务高级代表宣布欧盟的网络安全战略，对当前面临的网络安全挑战进行评估，确立了网络安全指导原则，明确了各利益相关方的权利和责任，确定了未来优先战略任务和行动方案。这被认为是对2012年欧洲网络与信息安全局策略的积极响应。战略着力加强网络监管的体制、机制建设；加快建立国家网络犯罪应对机构，明确工作任务；制定网络防御对策，从领导、组织、教育、训练、后勤等方面增强欧盟网络防御能力，并创造更多的网络防御演习机会；发展行业技术资源；推动双边多边合作等等。

在实践方面，2013年1月，欧盟委员会在荷兰首都海牙正式成立欧洲网络犯罪中心，以应对欧洲日益增加的网络犯罪案件。网络犯罪中心连通所有欧盟警务部门的网络，整合欧盟各国的资源和信息，支持犯罪调查，从而在欧盟层面找到解决方案，维护一个自由、开放和安全的互联网，保护欧洲民众和企业不受网络犯罪的威胁。2013年4月，欧洲部分私人网络安全公司联合成立了欧洲网络安全小组，通过联合600多名网络安全专家针对问题作出快速有效的反应，建立伙伴关系。同时利用“一线经验”优势，在网络防御政策、风险预防、缓和实践、跨境信息共享等问题上向政府、企业和监管机构提供更有效和实用的建议。

英国：法律的侧重点因势而变

特点：英国早期的互联网立法，侧重保护关键性信息基础设施，随着网络的不断发展，英国在加强信息基础设施保护的同时，也强调网络信息的安全、加强对网络犯罪的打击。

2000年，英国制定了《通信监控权法》，规定在法定程序条件下，为维护公众的通信自由和安全以及国家利益，可以动用皇家警察和网络警察。该法规定了对网上信息的监控。“为国家安全或为保护英国的经济利益”等目的，可截收某些信息，或强制性公开某些信息。2001年实施的《调查权管理法》，要求所有的网络服务商均要通过政府技术协助中心发送数据。2014年7月，英国政府召开特别内阁会议，通过了《紧急通信与互联网数据保留法案》，该法案允许警察和安全部门获得电信及互联网公司用户数据的应急法案，旨在进一步打击犯罪与恐怖主义活动。

同时，随着英国对于整个网络空间安全所受到的危险的认识程度提高，英国政府全面推行网络安全战略，加强行业自律。2009年，英国成立“网络安全与信息保障办公室”，支持内阁部长和国家安全委员会来确定与网络空间安全相关的问题的优先权，联合为政府网络安全项目提供战略指引。

2010年10月，英国《战略防务与安全审查——“在不确定的时代下建立一个安全的英国”》，将恶意网络攻击与国际恐怖主义、重大事故或者自然灾害以及涉及英国的国际军事危机共同列入安全威胁的最高级别，界定了15种要优先考虑的危险类型。2011年11月，英国公布新的《网络安全战略》，表示将建立更加可信和适应性更强的数字环境，以实现经济繁荣，保护国家安全及公众的生活所需；并将加强政府与私有部门的合作，共同创造安全的网络环境和良好的商业环境。2014年，英国情报机构政府通讯总部授权六所英国大学提供训练未来网络安全专家的硕士文凭，这一特殊学位是英国2011年公布的“网络安全战略”的一部分。2015年，英国还按照国家网络安全计划推出“网络安全学徒计划”，鼓励年轻人加入网络安全事业。

澳大利亚：安全立法与国家战略双管齐下

特点：澳大利亚政府通过不断完善信息安全有关法规标准、推动政府部门相互协作、重视关键基础信息保护、增强全民信息安全保护意识、建立安全专门人才培养体系、完善信息产品测评认证体系等方面工作，逐步构建起较为完整的信息安全保障体系。

澳大利亚政府及各部门制定了一系列与信息安全有关的法律、标准和指南，包括《电信传输法》、《反垃圾邮件法》、《数字保护法》、《信息安全手册》等，修订了刑法，以适应打击新型网络犯罪。2000年，澳大利亚政府信息安全风险管理指南。2001年，“保护国家信息基础设施政策”，即政府信息安全行动计划，对澳大利亚关键基础设施进行保护。此外，澳大利亚标准局还制定和采纳了一系列信息安全标准，主要包括信息安全管理体系标准、澳大利亚和新西兰信息安全管理标准、澳大利亚联邦政府IT安全手册、IT安全管理的信息技术指南等。政府部门都被要求遵循这些标准，执行情况由国家审计署进行审查。

2009年11月23日，澳大利亚政府《国家信息安全战略》，详细描述了澳大利亚政府将如何保护经济组织、关键基础设施、政府机构、企业和家庭用户，使之免受网络威胁。战略确立了国家领导、责任共担、伙伴关系、积极的国际参与、风险管理和保护价值观六大指导原则。

该战略还提出了信息安全三大战略目标：一是让澳大利亚所有公民都意识到网络风险，确保其计算机安全，并采取行动确保其身份信息、隐私和网上金融的安全。二是让澳大利亚企业能利用安全、灵活的信息和通信技术，确保自身操作和客户身份信息与隐私的完整性。三是让澳大利亚政府能确保其信息与通信技术是安全的且对风险有抵抗力。

此外，战略还确定了信息安全战略的优先重点包括：增强针对网络威胁的探测、分析及应对，重点关注政府、关键基础设施和其他国家系统的利益。为澳大利亚公民提供相关教育，并提供相应的信息、信心和工具以确保其网络安全。与商业伙伴合作，以促进基础设施、网络、产品和服务的安全与灵活性。为保护政府ICT系统的最佳实践进行建模，包括与政府进行网上交易的系统。促进全球电子运作环境的安全性、灵活性与可信度。维护法律框架和执行力的有效性，从而确定并起诉网络犯罪。培养具有网络安全技能的劳动力，使之具备研发能力以开发出创新的解决方案。

日本：政府与民间“协同作战”

特点：在网络安全方面，2013年6月10日，日本正式《日本网络安全战略》，提出了创建“领先世界的强大而有活力的网络空间”，实现“网络安全立国”的目标。

2014年11月6日，日本国会众议院表决通过《网络安全基本法》，规定电力、金融等重要社会基础设施运营商、网络相关企业、地方自治体等有义务配合网络安全相关举措或提供相关情报，此举旨在加强日本政府与民间在网络安全领域的协调和运用，更好应对网络攻击。该法还规定，日本政府将新设以内阁官房长官为首的“网络安全战略本部”，协调各政府部门的网络安全对策，与日本国家安全保障会议、IT综合战略本部等其他相关机构加强合作。

在消灭垃圾邮件、计算机病毒以及保护网民隐私信息方面，日本也有明确的法律。日本2011年对《刑法》进行了部分修正，要求网络运营商原则上保存用户30天上网和通信记录，根据必要还可以再延长30天。2015年1月8日，日本总务省就网络接入服务提供商如何保存用户的通信记录召开专家会议进行了讨论，拟明确此前由服务商自行确定的保存的内容和时长。

此外，日本还采取了完善信息安全机构、扩充网络安全力量、健全信息安全保障机制、研发网络安全技术、举行信息安全演习、举办黑客技术比赛、严厉打击网络违法行为、广泛开展交流合作等一系列举措，加强信息网络安全建设。

新加坡：内容管制和信息保护不可偏废

特点：新加坡在网络安全立法主要涉及对网络内容安全、垃圾邮件管控和个人信息保护等方面。主要立法包括：《国内安全法》、《个人信息保护法》、《垃圾邮件控制法》、《网络行为法》、《广播法》、《互联网操作规则》等。

《国内安全法》是新加坡国家安全的基础性法规，其在管理网络安全方面规定了禁止性文件与禁止性出版物，互联网服务提供商的报告义务，以及为了维护国家安全，国家机关拥有的调查权与执法权。《网络行为法》同样也明确规定了对网络内容进行管制的条款。此外，《广播法》与《互联网操作规则》则较为具体的规定了网站禁止的内容，如规定互联网禁止出现危及公共安全和国家防务的内容等，同时明确网络服务提供商与网络内容提供商在网络内容传播方面负有无可推卸的责任，包括其负有的审查义务、报告义务和协助执法的义务。《互联网操作规则》明确规定互联网服务提供者和内容提供商应承担自审义务，配合政府的要求对网络内容自行审查，发现违法信息时应及时举报，且有义务协助政府屏蔽或删除非法内容。

保护个人信息及隐私最早体现在新加坡政府与互联网服务商共同制定的《行业内容操作守则》中，其规定互联网服务必须尊重用户的个人资料。个人信息保护的专项立法是2012年10月新加坡国会通过的《个人信息保护法案》，该法案的制定目的在于保护个人信息不被盗用，或滥用于市场营销等途径。法案规定，机构或个人在收集、使用或披露个人资料时必须征得同意，必须为个人提供可以接触或修改其信息的渠道。手机软件等应用服务平台也属于该法案的管控范围，法案规定禁止向个人发送市场推广类短信，用网络发送信息的软件也同样受到该法案的管制。

印度：“母法”和部门法规相辅相成

特点：印度以《信息技术法》的专门立法为中心，各部门法相关规定相辅佐，形成点、线、面结合的互联网法律体系。

2000年是印度互联网发展史上具有里程碑意义的一年，2000年5月，内阁议会通过了《信息技术法》，并于2000年8月15日正式生效。该法的立法目的之一，便是规范电子商务活动，防范与打击针对计算机和网络的犯罪。《信息技术法》第九章规定了8类行为构成“破坏计算机和计算机系统”犯罪，一经查实，犯罪者要负担的民事赔偿金额最高可达1000万卢比(约合200万元人民币)。这八类行为包括未经许可侵入他人计算机、计算机系统和网络，私自下载他人计算机或系统中的数据信息，制造和散播计算机病毒等。第十章规定了“网络上诉法庭”用以专门受理计算机和互联网领域的争议案件。详细规定了网络上诉法庭的人员组成、法庭组成、管辖范围、审理程序和权限。第十一章详细规定了计算机相关犯罪。如篡改计算机源文件即故意隐瞒、销毁、破坏、更改计算机源代码的行为可判处3年监禁或多达2万卢比的罚款。

印度在2006年和2008年修正又增加了很多新的计算机犯罪类型。两次修改主要是对新型的网络犯罪作出了规定，并在2008年的修正案中重点规定了网络恐怖主义的内容，将网络反恐上升到了新的高度。规定通过拒绝计算机访问或未经授权企图侵入计算机系统或引起计算机病毒传播等方式威胁印度的领土完整和主权统一以及引起人民的恐慌、或通过其他类似手段导致人们生命财产受到损害、对人民必不可少的生活设施以及关键信息基础设施造成破坏的行为，以及未经授权侵入或访问因国家安全或外交关系原因采取了访问限制手段的信息、数据或计算机数据库的行为。

该法案被认为是规范互联网的“母法”，针对该法案，自2000年开始，印度先后出台了一些相关的法律法规，并在2006年和2008年出台了修正案，同时，印度刑法典、刑事诉讼法、银行法、证据法也进行了相应的修改以适应信息网络发展的要求。至此，印度形成了以《信息技术法》的专门立法为中心，各部门法相关规定相辅佐，政府政策为指导的国家互联网管理法律体系。

国外网络安全立法对我国的启示

通过立法保障网络安全已成为全球各国的共识，分析来看，我国网络安全立法可借鉴国外在网络安全方面的立法、战略和实践三大方面。

中国的网络安全法应当立足全球视野，全面覆盖“国际法层面”、“国家安全层面”、“社会安全层面”和“企业个人安全层面”的网络安全内容。

在国际法层面，包括国家网络主权、国际条约适用等，可参考欧洲理事会《网络犯罪公约》；在国家安全层面，包括国家权力与责任等，可以参考美国《2001年爱国者法》、《2002年国土安全法》第225条“网络安全加强法”；在社会安全层面，包括网络安全人才培养、网络安全研究、网络安全技术标准制定等，可参考美国《2010年网络安全法案》、《2010年网络安全加强法案》；在企业个人安全层面，包括电子商务安全、个人信息安全等，可参考美国1997年《全球电子商务框架》、《2005年个人数据隐私与安全法》。此外，还可借鉴印度的做法，以《网络安全法》为基础，同时对《刑法》、《网络信息传播条例》等法律法规和部门规章进行调整，形成以《网络安全法》为中心，各部门法相辅相成的网络安全法律体系。

在战略层面不断适应新形势，出台国家战略维护网络安全。

可借鉴欧盟的做法，成立网络安全保障机构，为政府网络安全项目提供战略指引，以此来增进国家对于网络空间和信息安全的保障。此外，适应信息技术的发展和恐怖主义新态势的出现，时隔相应周期则更新出台新的“国家安全战略”，为新形势下的国家、政府、社会和个人网络安全提供战略指导。

可借鉴澳大利亚的做法，根据我国互联网的现状和特点，制定信息安全的战略或规划，明确不同阶段的信息安全目标，划定政府部门、运营商及用户保护信息安全的责任。

在实践上，应加强公私部门合作，加大网络安全保障力度。

欧盟网络安全战略篇2

作为物联网发展排头兵的RFID技术，早在二战时期就出现了，后来在美国对伊拉克战争中得到大量使用，用于管理军需后勤物资。

1991年，由美国提出普适计算的概念，它具有两个关键特性：一是随时随地访问信息的能力；二是不可见性，通过在物理环境中提供多个传感器、嵌入式设备，在用户不察觉的情况下进行计算和通信。美国国防部的研究机构资助了多个相关科研项目，美国国家标准与技术研究院也专门针对普适计算制定了详细的研究计划。普适计算总体来说是概念性和理论性的研究，但首次提出了感知、传送、交互的三层结构，是物联网的雏形。

1995年，比尔・盖茨在其著作《未来之路》中提出物联网的概念，只是当时受限于无线网络、硬件及传感设备的发展，并未引起重视。1998年，美国麻省理工学院创造性地提出EPC系统的“物联网”概念。他们认为，物联网就是将所有物品通过射频识别等信息传感设备与互联网连接起来，实现智能化识别和管理的网络。

1999年，在美国召开的移动计算和网络国际会议提出了传感网的概念，认为“传感网是下一个世纪人类面临的又一个发展机遇”。美国国防部在2000年时把传感网定为五大国防建设领域之一，仅在美墨边境“虚拟栅栏”(即防入侵传感网)上就投入了470亿美元。

2003年，美国《技术评论》将传感网络技术看作是未来改变人们生活的十大技术之首。2008年7月，美国国家情报委员会发表的《2025年对美国利益潜在影响的6种关键技术》报告将“物联网”技术列入其中，认为物联网技术存在裂变性的影响能力，将对人类社会的生产和生活带来巨大的影响。

美国IBM公司2008年11月，IBM对外公布了“智慧地球(Smarter Planet)”战略。其中提到，在信息文明的下一个发展阶段，人类将实现智能基础设施与物理基础设施的全面融合，实现IT与各行各业的深度融合，从而以科学和智慧的方式对社会系统和自然系统实施管理。

IBM大中华区副总裁、电信与传媒事业部总经理俞伟认为，“智慧地球”可以分成两个部分。一为地球部分，主要包括人、企业、机构、社会团体、生态系统等等；另一为智慧部分，主要包括三方面，最基础的是电力，在此之上是通信，再其上是IT，这三方面的融合效应产生了“智慧”。当智慧都分和地球部分这两端连接在一起后，就形成了IBM对“智慧地球”认知的3个“I”：物联化(Instrumented)；即更透彻的感知，任何事物或人群都可以被感知到：互联化(Interconnected)；即更全面的互联互通，人与人，人与物和物与物之间都可以无障碍地互联互通；智能化(Intelligent)，即更深入的智能分析，通过IT手段使互联互通更加智能。

“智慧地球”提出，把感应器嵌入和装备到电网、铁路、桥梁、隧道、公路、建筑、供水系统、大坝、油气管道等各种物体中，并且被普遍连接，形成所谓“物联网”，并通过超级计算机和云计算将“物联网”整合起来，实现人类社会与物理系统的整合。

“智慧地球”本质是以一种更智慧的方法，利用新一代信息通信技术来改变政府、公司和人们相互交互的方式，以便提高交互的明确性、效率、灵活性。该战略预言，“智慧地球”战略能够带来长短兼顾的良好效益，尤其是在当前的局势下，对于美国经济甚至世界经济走出困境具有重大意义。在短期经济刺激方面，该战略要求政府投资于诸如智能铁路、智能高速公路、智能电网等基础设施，能够刺激短期经济增长，创造大量的就业岗位；其次，新一代的智能基础设施将为未来的科技创新开拓巨大的空间，有利于增强国家的长期竞争力；第三，能够提高对于有限的资源与环境的利用率，有助于资源和环境保护：第四，计划的实施将能建立必要的信息基础设施。

2008年12月，奥巴马向IBM咨询了智慧地球的有关细节，并共同就投资智能基础设施对经济的促进效果进行了研究。2009年1月7日，IBM与美国智库机构信息技术与创新基金会(ITIF)共同向奥巴马政府提交了“T h eDigital Read to Recover：AStimulus Plan to Create Jobs，Boost Productivity and Revi-talize America”，提出通过信息通信技术(IcT)投资可在短期内创造就业机会，美国政府只要新增300亿美元的ICT投资(包括智能电网、智能医疗、宽带网络三个领域)，便可以为民众创造出94.9万个就业机会。2809年1月28日在与美国工商业领袖举行了一次“圆桌会议”上，奥巴马发表讲话，肯定了这一思路：“经济刺激资金将会投入到宽带网络等新兴技术中去，毫无疑问，这就是美国在21世纪保持和夺回竞争优势的方式。”并进一步将问题上升到美国国家政策层面。

2009年2月17日，奥巴马签署生效的《恢复和再投资法案》(Recovery and Reinvestment Act，即美国的经济刺激计划)，批准推进“智慧地球”中两个领域的发展――智慧的电网和智慧的医疗，前者批准投资为110亿美元，后者为190亿美元：同时批准宽带网络投资72亿美元。“智慧地球”得到美国各界的高度关注，并上升至美国的国家战略，由此引发了世界各国对物联网的追捧。

二、欧盟

2000年3月在葡萄牙的里斯本举行的欧洲首脑特别会议上，欧洲理事会提出了一个未来十年的战略目标――使欧盟成为世界上最有竞争力、经济最活跃的知识经济体。为了实现这个目标，需要一个全球性的战略，即建设“为所有人的信息社会(Informationsociety for all)”。

在这个过程中，欧盟具体实施了一个行动计划――“e－Europe”行动计划，旨在充分利用欧洲的整个电子潜力、依靠电子业务和互联网技术及其服务，使欧洲在核心技术领域例如移动通讯方面保持领头羊的地位。2005年6月1日，欧盟委员会在比利时的布鲁塞尔公布了―个新的战略计划――Initative“i2010：European InformationSeciety 2010”，其目的在于促进欧盟经济增长和创造就业。

i2010-Initiative是一个全面的战略计划和目标，是继2000年欧洲理事会制定的里斯本战略目标“到2010年把欧洲建设成世界上经济最活跃、最有竞争力的知识经济体”后，提出的又一个重要的战略计划，是欧盟为了应对现代信息社会的巨大挑战的一个产物。i2010-Initiative包括

一系列措施和政策，计划在2005～2010年之间实现。在该战略计划中，欧盟最注重的是ICT(信息通讯技术)的创新和研发投入及其对国民经济发展的影响，关心ICT产业――信息服务业的发展所带来的巨大经济前景。

2006年3月，欧盟召开会议“From RFID to the Internet ofThings”，对物联网做了进一步的描述。2008年在法国召开的欧洲物联网大会的重要议题包括未来互联网和物联网的挑战、物联网中的隐私权、物联网在主要工业部门中的影响等内容。欧盟委员会和欧洲技术专家们则将目光重点放在EPC global网络架构在经济、安全、隐私和管理等方面的问题上，他们希望能够建立一套公平的、分布式管理的惟一标识符。

2009年，欧盟了下一代全欧移动宽带长期演进与超越以及ICT(information and com-munications technQlogy)研发与创新战略，欧盟计划在未来10年将欧洲ICT研究与创新投资加倍。为确保欧洲在物联网发展过程中起到主导作用，2009年6月18日，欧盟委员会了世界第一个物联网发展战略一《欧盟物联网行动计划》(Internet of ThingsAn action plan for Europe)，描绘了物联网技术应用的前景，并提出要加强欧盟政府对物联网的管理，消除物联网发展的障碍。

欧盟提出物联网的三方面特性：第一，不能简单地将物联网看做互联网的延伸，物联网是建立在特有的基础设施上的～系列新的独立系统，当然部分基础设施要依靠已有的互联网：第二，物联网将与新的业务共生：第三，物联网包括物与人通信、物与物通信的不同通信模式。物联网可以提高人们的生活质量，产生新的更好的就业机会、商业机会，促进产业发展，提升经济的竞争力。《欧盟物联网行动计划》提出了以下政策建议：

1)加强物联网管理，包括：制定一系列物联网的管理规则；建立一个有效的分布式管理(decentralised management)架构，使全球管理机构可以公开、公平、尽责的履行管理职能。

2)完善隐私和个人数据保护，包括：持续监测隐私和个人数据保护问题，修订相关立法，加强相关方对话等；执委会将针对个人可以随时断开联网环境(the silence of the chips)开展技术、法律层面的辩论。

3)提高物联网的可信度(Trust)、接受度(Acceptance)、安全性(Security)。

4)推广标准化。执委会将评估现有物联网相关标准并推动制定新的标准，持续监测欧洲标准组织(ETSI、CEN、CENELEC)、国际标准组织(IS0、ITU)以及其它标准组织(IETF、EPC global等)物联网标准的制定进度，确保物联网标准的制定是在各相关方的积极参与下，以一种开放、透明、协商一致的方式达成。

5)加强相关研发，包括：通过欧盟第7期科研框架计划项目(FP7)支持物联网相关技术研发，如微机电、非硅基组件、能量收集技术(energy harvestingtechnologies)、无所不在的定位(ubiquitous positioning)、无线通信智能系统网(networks of wirelessly communicating smart systeros)、语义学(Semantics)、基于设计层面的隐私和安全保护(privacy-and security-bydesign)、软件仿真人工推理(software emulating buman rea-sonlng)以及其它创新应用。通过公私伙伴模式(PPP)支持包括未来互联网(FutureInternet)等在内项目建设，并将其作为刺激欧洲经济复苏措施的～部分。

6)建立开放式的创新环境，通过欧盟竞争力和创新框架计划(CIP)利用一些有助于提升社会福利的先导项目推动物联网部署。这些先导项目主要包括ehealth、e-accessibility、应对气候变迁、消除社会数字鸿沟等。

7)增强机构间协调，为加深各相关方对物联网机遇、挑战的理解，共同推动物联网发展。欧盟执委会定期向欧洲议会、欧盟理事会、欧洲经济与社会委员会、欧洲地区委员会、数据保护法案29工作组等相关机构通报物联网发展状况。

8)加强国际对话。加强欧盟与国际伙伴在物联网相关领域的对话，推动相关的联合行动、分享最佳实践经验。

9)推广物联网标签、传感器在废物循环利用方面的应用。

10)加强对物联网发展的监测和统计，包括对发展物联网所需的无线频谱的管理、对电磁影响等管理。该行动计划系统地提出了物联网发展的管理设想，在世界范围内尚属首次。其中，管理体制的制定、安全性保障和标准化是行动计划的重点。从该计划可以看出，欧洲联盟力图掌握未来信息社会竞争的主动权，希望借助物联网的发展，实现“弯道超车”，改变互联网的发展上落后于美国的局面。

2009年11月，欧洲联盟了《未来物联网战略》，提出要让欧洲在基于互联网的智能基础设施发展上领先全球。除了通过信息与通信技术研发计划投资4亿欧元、90多个研发项目提高网络智能化水平，欧盟委员会还将于2011～2013年间每年新增2亿欧元进一步加强研发力度，同时拿出3亿欧元专款，支持物联网相关公私合作短期项目建设。

2009年12月15日，欧洲物联网项目总体协调组了《物联网战略研究路线图》，将物联网研究分为感知、宏观架构、通信、组网、软件平台及中间件、硬件、情报提炼、搜索引擎、能源管理、安全等10个层面，系统地提出了物联网战略研究的关键技术和路径。

2010年6月，欧盟委员会推出了《数字议程》(DigitalAgenda)五年行动计划，该议程是《欧盟2020战略》七项旗舰举措中的一项。该议程提出了七个优先行动领域，分别是统一数字市场的建立、更强的互操作性、增强互联网的信任度和安全性、更快的互联网接入、更多的研发投资、增强数字化文化技能和包容性、更多地应用信息和通信技术以应对气候变化和人口老龄化。

涉及上述七大领域的具体行动计划如下：(1)新的统一市场将从数字时展中受益，(2)改善ICT标准的制定和互操作性，(3)增强互联网的可信度和安全性，(4)增加欧洲对快速和超快速互联网的接人，(5)促进ICT领域的尖端研究和创新，(6)增强数字化技能，释放ICT潜力造福社会，(7)推出欧洲数字战略。

《数字议程》是“欧盟2020战

略”七项旗舰行动的第一项行动，明确了利用ICT帮助实现欧盟2020战略目标的使能作用。该议程的总体目标是通过基于高速和超高速互联网及互操作应用的数字单一市场实现可持续的经济效益与社会效益。

三、日本

2000年7月，日本政府召开了IT战略会议，创立了IT战略总部，将其作为国家信息化的集中研究组织。2001年1月，这个成立不到一年的IT战略总部便喊出了推行“e-Japan”战略的响亮口号，其中的“e”是“electronic”(电子的)的首字母。

2004年5月，日本提出了u－Japan战略计划，用“u”(ubiquitous，意指“无所不在的”)取代“e”，虽然只有一个字母之差，却蕴含了战略框架的转变。“u-Japan”战略的理念是以人为本，实现所有人与人、物与物、人与物之间的连接(即4U，Ubiquitous、Universal、User-oriented、Unique)，希望在2010年将日本建设成一个“实现随时、随地、任何物体、任何人均可连接的泛在网络社会”。

2008年，日本总务省提出“u-Japan xlCT”政策。“x”代表不同领域乘以ICT的含义，一共涉及三个领域一“产业xICT”、“地区xICT”、“生活(人)xlCT”。将u-Japan政策的重心从之前的单纯关注居民生活品质提升拓展到带动产业及地区发展，即通过各行业、地区与ICT的深化融合，进而实现经济增长的目的。“产业xICT”也就是通过ICT的有效应用，实现产业变革，推动新应用的发展；通过ICT以电子方式联系人与地区社会，促进地方经济发展；有效应用ICT达到生活方式变革，实现无所不在的网络社会环境。

2009年2月，日本为应对日渐疲软的经济环境，紧急出台了宏观性的指导政策“ICT新政”。2009年4月，日本总务省公布了“新政”的实施性文件――“数字日本创新计划(ICT HatoyamaPlan，亦称ICT鸠山计划)”纲要，将其作为未来3年中优先实施的政策。“数字日本创新计划”的目的是在数万亿日元的ICT行业创造新的市场，并在未来3年内增加30万至40万个就业机会(以累积方式计算)，通过鼓励基于新增长策略的ICT投资行为，向ICT产业投入资金。

通过这些措施，该计划还希望达到在2015至2020年使信息通信产业总值翻倍酌中期目标(产业总值届时将高达百万亿日元)。该项目包括9个行动项目。通过实施这些行动项目，所有IcT领域的投资将加速进行，国内用户也将体验到一个通过ICT手段实现的真正繁荣、安全的应用环境。深入应用ICT也将引发全国工业结构的创新和国际竞争力的加强。要复兴，ICT应从以下几个方面切入：(1)挖掘产业潜力，创造新的数字化产业，(2)挖掘政府潜力，创建“霞关云计算”系统，(3)构建先进的数字网络，(4)挖掘地区潜力：推进无所不在的城镇理念，(5)培育和强化创意产业，(6)开发和实施无所不在的绿色ICT，(7)加强ICT业的国际竞争力，促进全球发展，(8)培养商技能的ICT技术人才，(9)创建安全可靠的网络。

2009年7月6日，日本IT战略本部发表了“I－Japan战略2015”，目标是“实现以国民为主角的数字安心、活力社会”。I－Japan战略中提出重点发展的物联网业务包括：通过对汽车远程控制、车与车之间的通信、车与路边的通信，增强交通安全性的下一代ITS应用：老年与儿童监视、环境监测传感器组网、远程医疗、远程教学、远程办公等智能城镇项目；环境的监测和管理，控制碳排放量。

通过一系列的物联网战略部署，日本针对国内特点，有重点地发展了灾害防护、移动支付等物联网业务。从“e-Japan”到“u-Japan”再到“i-Japan”，随着时代的变化，日本的信息化建设也实现了“三级跳”。

四、韩国

韩国是目前全球宽带普及率最高的国家，同时它的移动通信、信息家电、数字内容等也居世界前列。自1997年起，韩国政府出台了一系列推动国家信息化建设的产业政策(见表2)，包括IFRD先导计划、IFRD前面推动计划、USN领域测试计划等。为实现建设U化社会的愿景，韩国政府持续推动各项相关基础建设、核心产业技术发展，RFID/USN(传感器网)就是其中之一。

1999年，韩国信息通信部出台了《2000年国家社会信息化推进计划》，围绕“十大知识信息强国”的目标，提出了“网络韩国21世纪”的核心课题和近期实施计划。2003年，韩国政府启动了旨在使韩国科技产业保持竞争力的“IT839”计划。

韩国于2002年4月提出了e－Korea(电子韩国)战略，其关注的重点是如何加紧建设IT基础设施，使得韩国社会的各方面在尖端科技的带动下跨上一个新的发展台阶。在e-Korea实施不久后，韩国信息通信基础设施水平得到了大幅提升。其后，韩国国内方方面面都希望借助已有的先进硬件提高生产效率、生活质量等。

在这样的背景下，2004年，韩国信息通讯产业部(MIC)主导成立了u-Korea策略规划小组，并于2006年确立了u-Korea的政策方针。u-Korea旨在建立无所不在的社会(ubiquitoussociety)，即通过布建智能网络(如IPv6、BcN、USN)、推广最新的信息技术应用(如DMB、Telematics、RFID)等信息基础环境建设，让韩国民众可以随时随地享有科技智能服务。其最终目的，除运用IT科技为民众创造食、衣、住、行、体育、娱乐等各方面无所不在的便利生活服务之外，也希望通过扶植韩国IT产业发展新兴应用技术，强化产业优势与国家竞争力。

为实现上述目标，u－Korea包括了四项关键基础环境建设以及五大应用领域的研究开发。四项关键基础环境建设是平衡全球领导地位、生态工业建设、现代化社会建设、透明化技术建设，五大应用领域是亲民政府、智慧科技园区、再生经济、安全社会环境、u生活定制化服务。u－Korea主要分为发展期与成熟期两个执行阶段。发展期(2006至2010年)的重点任务是基础环境的建设、技术的应用以及u社会制度的建立：成熟期(2011至2015年)的重点任务为推广u化服务。

在具体实施过程中，2005年韩国信通部推出U-IT839战略以具体呼应u-Korea。韩国信息通讯产业部的《数字时代的人本主义：IT839战略》(Humanism1n the Digital World：IT839

Strategy)报告指出，无所不在网络社会将是由智能网络、最先进的计算技术，以及其它领先的数字技术基础设施武装而成的技术社会形态。在无所不在的网络社会中，所有人可以在任何地点、任何时刻享受现代信息技术带来的便利。u-Korea意味着信息技术与信息服务的发展不仅要满足于产业和经济的增长，而且在国民生活中将为生活文化带来革命性的进步。

2008年12月，韩国新政府《国家信息化基本计划》出炉，韩国将在2012年年底前，把上网速度提高到目前的10倍，并建立10处产学研汇集的信息科学技术中心区。

2009年6月，韩国通信委员会(KCC)决定促进未来物体通信网络建设，实现用户随时随地安全方便地进行人与物、物与物之间的智能通信。

2009年10月13日，韩国出台了《物联网基础设施构建基本规划》，将物联网市场确定为新增长动力，提出到2012年实现“通过构建世界最先进的物联网基础实施，打造未来广播通信融合领域超一流信息通信技术强国”目标，并确定了构建物联网基础设施、发展物联网服务、研发物联网技术、营造物联网扩散环境等4大领域、12项详细课题。

从2010年初开始，韩国政府陆续出台了推动RFID发展的相关政策，为使其成为RFID和传感网行业世界前三强进行努力。韩国政府称，为了加强对行业全面情况的掌握，将在钢铁、电子和医药产品行业内应用高科技识别标签。韩国知识经济部表示，此举旨在推广RFID标签，并建立相关的传感器网系统，以维持对各种产品进行实时的、准确的监测。此项目将获得国家约450万美元的支持。韩国政府从近期开始启动为期一年的支持计划，并联合其他8家公司开始在实际商业环境中试行。

欧盟网络安全战略篇3

伴随着这一系列事件和全球信息化进程的推进、新信息技术的应用，以及全球网络犯罪与攻击行为的蔓延，政府、企业和个人都表现出对信息安全的极大关注。各国政府都在加强网络监管，企业在信息安全体系建设上的投资不断增加，加强数据安全和隐私保护并提升IT基础设施防御能力成为全球信息安全产品的主流。

目前，全球各个国家将对信息安全建设的重视上升到国家安全军备竞争的高度，促使全球范围内的信息安全产业得以快速发展。信息安全上升到经济安全、社会安全和国家安全层面，美国、欧盟、俄罗斯、日本、中国等持续加强信息安全软硬件和安全服务的投资。全球信息安全产业的竞争已经超越传统产业的范畴，加快信息安全产业发展是国家信息安全保障体系建设工作的一项重要任务，是保证信息化建设健康推进的基本要求。

信息安全投入不断增强

世界上多数国家都将网络空间视为发展重点，高度重视加强网络战的攻防实力，发展各自的“网络威慑”能力，网络空间已经成为领土、领海、领空和太空之外的第五空间。

首先，世界各国都在加快组建网络部队，已经有美国、俄罗斯、以色列、伊朗、韩国等将近46个国家成立了网络部队，并且在逐步扩大网络部队的规模。其次，世界各国不断增加网络武器、网络安全人才等方面的投入。最后，各国不断加强网络演习，以提高网络对抗实战能力。

从资金投入上来看，美国国防部2012年在网络安全和网络技术方面的预算达到34亿美元，主要用于新一代网络武器研发方面，北约C3局（NC3A）于2012年3月份签署了合同价值约5800万欧元的网络防御投资计划，韩国于2012年投入19亿韩元启动“白色黑客”计划以培养网络安全人员。

各国纷纷建立信息安全生态体系

全世界主要国家和地区已经就信息安全着力构建了各自的生态系统，在关键技术、行业标准、评估认证体系方面都有很多切实行动。

总体看来，美国已经建立了较为完善的信息安全保障体系：信息安全技术体系、信息安全法律体系、信息安全防御体系、主管机构管理体系。美国有众多政府部门可以获得信息安全建设的相关资助，受资助单位包括美国国防部高级研究计划局、美国国家安全局、NSF、美国海军等。美国在多个领域拥有关键技术，如防火墙、入侵检测系统、容错网络、公钥密码等。此外，美国拥有一大批技术水平领先的IT企业/信息安全厂商，如思科、IBM、MS、McAfee、EMC/RSA、赛门铁克、Juniper等。

英国拥有多项国际标准，如英国BS7799标准（国际信息安全管理标准体系）已成为国际标准，并主导ISO/IEC 27000（信息安全管理系统标准族）系列标准。英国建立了完善的信息安全评估与认证体系，如由英国贸工部和通信电子安全局建立的UKITSEC体系。CESC评估机构是拥有独立管理权的信息安全评估中心，它可以帮助网络设备厂商与政府和国家安全机构一起制定相关安全保障措施。此外，英国还拥有健全的信息安全法律保障体系，如《计算机滥用法》《调查权力规范法》《电子通信法案》《电子签名法》等。

欧盟也积极建立信息安全战略体系，希望通过重大信息基础设施保护战略，来应对任何网络攻击和入侵。其战略重点是准备和预防、监测和响应、减灾和灾后恢复、推动国际和欧盟范围内的合作，以及树立ICT部门的标准。在信息安全管理机构体系方面，欧盟成立了欧洲信息安全局，用于收集、分析成员国信息和向欧盟委员会提供分析结果，提供相关咨询和帮助，增强合作，并协助欧盟与工业界对话，跟踪信息安全相关产品和服务标准的发展状况等。此外，欧盟还不断推动信息安全法规体系的完善，通过颁布决议、指令、建议、条例等组成法律框架，目前已经出台了《信息安全框架决议》、《关于打击信息系统犯罪的欧盟委员会框架决议》等法规。

俄罗斯具备全面的联邦信息安全立法体系：以《俄罗斯联邦宪法》为立法依据，以《信息、信息技术和信息保护法》为立法基础，以系列纲领性文件为立法的政策指导和理论依托，以具体的法律规范为立法支撑，以国际合作作为信息安全立法视角。俄罗斯在信息安全建设方面的特点是，信息安全法制观念强，重视纲领性文件的制定，及时修订现行法律，重视加强国际合作。至于信息安全技术体系，俄罗斯在信息安全技术上坚持自主创新、自成体系，强调数学模型与论证发挥自动控制理论的作用，注重芯片和操作系统的研发。其密码服务体系自成系统，保密性强，在金融信息安全方面与加密领域做了大量工作。

日本已经建立了较为完善的信息安全保障体系。其运作模式为：针对计算机网络信息安全管理，专门制订了一套相应的规则，以制订―引入―运用―评价―修正的步骤有序进行。日本强调官民协作，政府不断加强与民间团体、企业研究机关之间的信息交换，以求建立官民紧密协作、联动的合作机制。

韩国则注重建立信息安全防御体系，并取得了一定成果。目前，韩国拥有“三线防御体系”，即国际接口局、互联网服务商、企业，从不同角度探测和防范网络恐怖袭击的机制。韩国还制定了国家网络安全综合计划，目的是开发下一代能动型网络信息保护系统，为信息通信系统提供自动保护。在政企合作方面，韩国政府鼓励政府部门和民间企业对重要信息加密，要求主要IT设施具备数据备份功能，并构筑灾难恢复系统。

欧盟网络安全战略篇4

>> 能源安全困境与俄欧能源博弈试析俄欧关系中的能源因素俄欧能源贸易中的合作与双赢新时期俄欧关系新形势下的俄欧能源经贸关系解析俄欧能源合作中的过境运输问题脱欧后的英欧能源关系何去何从？欧盟东扩视角下的俄欧关系美俄欧日争霸全球武器市场俄美关系：力量失衡下的相互角力 “南流”PK“纳布科”:俄欧能源博弈无穷期俄欧经贸关系发展的博弈论解释俄欧经贸关系发展中的美国因素俄美关系的变与不变推广新能源汽车，当厘清政府与市场关系浅析俄入世对中俄能源合作关系的影响及对策从中美俄关系谈中国能源安全的战略构想乌克兰危机：俄欧硬实力与软实力的对决全球经济深度调整背景下俄、欧、亚新型战略合作伙伴关系研究红场阅兵与俄西方关系的情绪指数常见问题解答当前所在位置：}可以说，俄罗斯与欧盟在能源领域里的合作与对话取得了显著成效。

但是，俄罗斯与欧盟毕竟国情不同，所处的地缘环境也有很大差异，因此依据具体情势所推行的能源战略也就不同。对欧盟而言，以市场自由化原则和《能源条约》为基础的战略才是确保能源安全的手段。对俄罗斯而言，通过在能源领域的国有化政策、加强国有大型能源集团在世界能源领域中的地位并提升国力才是其主要目标。俄欧双方不同的能源战略以及对于能源企业在市场中的不同作用的认识，导致了各自所实行的能源政策的差异。

Gazprom的市场策略

俄罗斯天然气工业股份公司（Gazprom）为俄国内具有垄断地位的能源企业，其前身为前苏联天然气工业部。该公司于1992年进行股份制改革，现已经基本掌控了俄境内90%以上的天然气份额。目前，该公司已经大体形成了独立的商业网络与贸易重点。它不仅积极参与地区性天然气市场的发展，还加入到全球能源市场的竞争中去。

在欧洲市场，Gazprom大幅增加天然气的供应，并通过发展欧洲能源下游市场，强化对欧洲市场的渗透作为俄罗斯外交政策武器之一，Gazprom积极开拓下游市场，与英、法、意、德等国的企业建立商业合同往来。目前，Gazprom占据了欧洲天然气市场上27%的份额，{ГОДОВОЙ ОТЧЕТ 2011， ГАЗПРОМ. С.15}甚至在某些中东欧国家享有近乎垄断的市场地位。Gazprom未来在欧洲市场的销售份额还将逐渐增加。尽管作为一家商业性质的企业，该公司一直宣称其商业化的运营模式，但是“克里姆林宫与Gazprom领导者之间的旋转门”现象显示了Gazprom在俄罗斯政府与外交政策中的作用。{Karen Smith Stegen， “Deconstructing the ‘energy weapon’： Russia’s threat to Europe as case study，” Energy Policy， No.39，2011， P.6506.}

Gazprom在欧洲市场的经营策略大体上可分为两个主要方面：

1. 建立垄断地位

建立垄断地位必须要满足几个条件：第一，市场上只有唯一的一个生产商生产并销售产品；第二，对于该生产商生产的产品之替代品还没有（即使有替代品，也难以与该厂商的产品媲美）；第三，任何其他的生产商难以进入。此外，由于天然气和石油属于自然资源，所以这种垄断必然带有自然垄断色彩。

作为欧盟天然气的最大供应商，Gazprom不仅占有欧洲天然气市场27%的份额，而且欧洲对该公司的天然气消费还将逐年增加，预计2030年欧洲的天然气需求将达到670—730bcm。{ГОДОВОЙ ОТЧЕТ 2011， ГАЗПРОМ. С.16}2010年，Gaprom出口到欧洲的天然气达到138.6bcm，2011年为150.0bcm，2012年为138.8bcm。在2012年的天然气进口中，德国占到33.16bcm，意大利为15.08bcm，波兰为9.94bcm，英国为8.11bcm，法国为8.04bcm。{}在其他合资企业中，还包括奥地利的GWH公司和Centrex公司（Gazprom在其中各占50%股份）；与爱沙尼亚建立的合资企业为Eesti Gaze（Gazprom在其中的股份为37.03%）；{http：///news/articles/31392/}与拉脱维亚建立的合资企业有Latvias Gaze公司和Stella Vitae公司（Gazprom所占股份分别为34%和30%）；与立陶宛合资建立的Lietuvos Dujos公司（Gazprom为37%）。{http：///about/subsidiaries/list-items/}

除了通过与各国的能源企业建立合作以外，Gazprom还吸引欧洲国家参与油气田的勘探开发与天然气管道建设项目（如北溪、南溪管道），分化瓦解欧洲的能源多元化政策，并通过外交手段阻止土耳其建设从里海通往欧洲的天然气设施。在欧洲的中亚地区，俄罗斯与中亚各国签订协议，垄断各国大部分能源开采与设施建设，从外部对欧洲能源市场进行包围与分化。

总之，Gazprom以垄断战略为依托，通过“天然气卡特尔”、建立合作企业、项目参与以及包抄等手段，一方面，控制市场份额并渗透进各国的单元市场；另一方面，由于俄罗斯国内的法律法规及其他因素的限制，加之Gazprom拒绝开放其能源资源与产业网络，逐渐促成一个不平衡的能源市场环境，从而使得处于该环境中的欧盟国家很有可能在与Gazprom协商的过程中逐渐削弱讨价还价的能力。

对于这种不平衡的市场环境，欧盟秉持其自由化的原则，通过分拆、长期与短期合同等一系列的方式来应对Gazprom在天然气市场上的“独裁”地位。

欧盟针对Gazprom之策略应对

作为以建立统一的内部市场为雄心的欧盟绝不能允许垄断型企业的存在，这有违欧盟自由化的初衷。欧盟的总体目标是希望俄罗斯加入一个建立在市场自由化原则基础上的能源平台。因此，Gazprom在欧洲的垄断地位势必引起欧盟的忧虑和关注，从而采取一切必要措施予以限制。

1. 统一俄罗斯与欧盟规范

所谓统一俄罗斯与欧盟规范指的是促使俄罗斯加快对《能源条约》的批准与实施。俄罗斯于20世纪90年代就签署了条约，但是一直未能批准执行。2006年的俄乌“断气”风波引发了欧洲国家对俄罗斯能源中断的忧虑，因此，欧盟加大力度要求俄罗斯批准《能源条约》。在2006年3月的欧盟绿皮书中，欧盟坚持认为市场自由的角色有助于确保欧洲天然气与石油供应的安全。2006年年底，欧洲委员会希望能将重申能源内所有原则的能源章节加进协商中的新经济伙伴关系协定。欧盟表示，如果俄罗斯能够在能源部门内被说服而采纳自由市场之原则的话，那么这将有助于创造巨大的相互依赖和利益的汇聚。{Dominique FINON， Catherine LOCATELLI， “Russian and European gas interdependence： Can market forces balance out geopolitics？”Laboratoire d'Economie de la Production et de l'Intégration Internationale， janvier 2007，P22.} 因此，对于欧盟而言，法制与规范层次的措施对于降低与投资伙伴关系相关的风险、促进新油气田开发以及提高天然气交易透明度有着很大作用。

此外，俄罗斯批准能源还对欧洲能源企业有着巨大的裨益。因为能源中包含了第三方能够自由进入俄罗斯能源领域的条款，这使得欧洲的独立运营商得以进入自由进入俄内部的石油与天然气生产领域，所以，通过促使俄罗斯执行条款而使得其内部能源市场自由化，并逐步取消对能源产业的补贴，将彰显欧洲主导规则或机制化的强大力量，而这种内部市场的自由化也将促使俄罗斯国内能源定价机制、能源使用的合理化与规范化。

2. 建立竞争性的内部能源市场

建立竞争性的内部大市场、防止垄断是欧洲市场自由化的基础，它是实现欧洲社会经济目标的手段之一。1996年和1998年欧盟分别出台第一代内部市场指令（Directive 96/92/EC和Directive 98/30/EC），③ http：//eur-lex.europa.eu/LexUriServ/LexUriServ.do？uri=CELEX：31998L0030：EN：HTML}将竞争性政策引入能源领域。前者主要涉及内部电力市场的共同规则，后者则涉及内部天然气市场的共同规则。2003年，欧盟再度出台新的天然气内部市场自由化指令（Directive 2003/55/EC），③并鼓励短期、更为灵活的商业合同以及短期现货市场交易的发展。因此，人们预计这种市场动力将最终释放竞争性力量，从而迅速消除竞争性的且统一的欧洲市场的功能。

天然气竞争性内部市场主要涉及天然气生产与进口以及对终端消费者的供应，这就难以避免对天然气生产与进口以及最终供应网络的准入与使用，无论是国家内部还是整个欧盟范围内的能源网络。为了阻止对欧洲天然气市场的垄断，欧盟在内部能源市场上首先处理的是关于天然气市场的集中（concentration）问题。因为天然气领域的生产、进口与供应的过度集中有可能阻碍新成员的加入、减少流动性和掩盖价格的真实性。此外，对天然气的跨界运输管线所有权的集中也有可能产生对某一市场的主导效应会溢出到其他市场的危险。因此，防止市场的过度集中就在于对现有的能源企业进行分拆（unbundling）。对现有能源公司的分拆不仅必不可少，而且还能够使得不同的商业行为（如生产、运输和销售）的成本计算更为合理。

能源网络管理方面（network regulation）。由于天然气管道主要涉及规模与运输距离，因此对能源管道（特别是跨界管道）分布的管理不仅重要，而且还有助于削减能源成本并增加公众的支持（前提是节约的成本能传递给最终的消费者）。在管道网络的准入方面，新的天然气市场指令包含了进一步的措施，即建立对所有成员国监控的机构并收取管道税（network tariffs）。

批发市场方面（wholesale market）。指令主要集中在批发市场的先决条件上，即自由化、非歧视性准入规则以及信息的获取。所有的市场参与者在管道网络的准入过程中都需要从管道运营商获得透明的信息。

市场监管方面（market monitoring）。应该由欧洲委员会及其监管机构在责任明晰、信息搜集、利益攸关方参与等原则的基础上共同承担。虽然对能源市场的监管有着优先顺序，但是基于内部市场的竞争性主旨，监管机制首要方向仍然是能源市场集中的程度。

3. 短期合同战略（short-term contract strategy）

所谓短期合同，通常指的是1年以内的商业合同。它是按照合同期限所作的分类，与长期合同相对应。相对于长期合同而言，这种合同的内容更为明晰和具体，也避免了多数偶然性因素带来的风险，同时也避免了对当事人意图的误判（与Gazprom订立合同或进行商业来往的国家或企业都无法长期判断Gazprom是否会以长期合同为武器暂时中断对天然气的供应，起码欧洲人还没有在合同订立时预料到俄乌断气风波的出现）。

由于天然气等资源的自然垄断性，加上其生产与开采的资金和技术要求，大多数欧洲能源企业与Gazprom订立的合同期限基本上都维持在至少10年以上，这就使得Gazprom可能利用其资源提供者的优势地位敲诈当事人或使得深陷交易的当事人被迫接受对方提出的苛刻条件。因此欧洲委员会判定长期天然气合同的“反竞争性”，“因为它违反了欧盟条约的第81和82条款”。{Dag Klackenberg， Christian Egenhofer， Kyriakos Gialoglou， “Rethinking The Eu Regulatory Strategy For The Internal Energy Market，” Ceps Task Force Report， No. 52，December 2004，p.35.}而且为了防止Gazprom在欧洲市场的垄断及“敲竹杠问题”（hold-up problem），“实现以大型现货市场和以现货价格相适应的短期交易为基础的有效竞争”，{“Russian and European gas interdependence： Can market forces balance out geopolitics？”p.16.}欧洲委员会希望限制合同持续时间或修改现有已签署的长期合同，以消除市场准入的障碍。

当然，欧盟对Gazprom的反制措施除了上述的几点，还包括开拓能源渠道来源多等，但问题在于，不论是Gazprom的垄断和包围与分割战略，抑或是欧盟以市场自由化原则为基础的策略，单纯的市场力量都有其局限性与不足。

对市场力量的审视：Gazprom与欧盟的市场策略

1. 市场自由化与利益矛盾

作为天然气领域的“龙头”，Gazprom的“商业”行为无疑代表着俄罗斯的能源政策倾向。在Gazprom与欧盟打交道的过程中，欧盟认为双方关系的指导原则应该以《能源条约》为基础，以市场自由化原则为宗旨，在天然气等能源领域的投资、运输和管道网络方面实现自由化，依照市场法则建构其能源综合体系。欧盟在向俄罗斯开放其能源市场的同时，俄罗斯也应该放开国内的能源价格管制，实现国内能源价格与国际市场的接轨，使得欧盟内部主要能源企业与资本参与到俄罗斯能源产业链中。

但是，在俄罗斯看来，以《能源条约》为代表的一些自由化规则仅仅反映的是根据欧盟自身需求“量身定做”的法令条文，并透射了欧盟本身在能源领域产业链中的竞争优势，以及确保自身能源供应来源安全的单向思维。对于以Gazprom等能源企业为代表的俄罗斯而言，“以合理的高价出售能源并保持收入的稳定性和长期性”{[俄] С. З.日兹宁：《俄罗斯能源外交》（王海运、石泽译审），第15页。}，同时利用能源收入增加并提升本国的工业现代化和高技术产业的发展，从而提高俄罗斯在国际社会的竞争力才是恢复昔日地位的重要保障。

此外，Gazprom作为欧洲地区天然气的主要供应商和出口市场，其垄断和包围与分割战略也是针对欧盟进口来源多元化措施的反制，因为欧盟的能源来源多元化政策势必导致对Gazprom进口的减少，这将对主要倚靠能源出口维持经济发展的俄罗斯而言产生重大冲击，而且在很大程度上将会削弱俄罗斯作为主要能源供应国的地缘战略地位。

作为有着共同地缘边界的两个国际行为体，由于有着传统的地缘政治经济关系，俄欧双方存在着地缘战略方面的竞争与合作，既相互依存又相互矛盾。面对一个巨大的经济体和“可能”的政治体，加之传统的欧美伙伴关系，作为俄罗斯外交利器的Gazprom必定会在能源领域施加对欧洲的影响。而且欧盟的扩大把原属于俄罗斯势力范围的中东欧国家纳入其中，并利用《东部伙伴关系计划》对俄周边其他国家施加影响，因此Gazprom通过与波罗的海等国家建立能源合资企业或采取“断气”的方式也是对欧盟地缘策谋的抵制。可以说，本质上，Gazprom与欧盟间的商业矛盾和摩擦，背后反映的是两个政治经济行为体之间的利益冲突。

2. 市场自由竞争原则的反思：欧盟单纯的市场化原则能否发挥真正作用

为了打破Gazprom对欧洲市场的垄断行为，免受俄罗斯的讹诈，在市场自由竞争的旗帜下，欧盟施展各种手段，平衡Gazprom的市场力量所带来的风险。但是以市场自由竞争为目的的手段本身就存在着矛盾。

（1）短期合同与长期合同。如前所述，短期合同可以避免长期合同因当事人意图误判所带来的风险，也有利于维持市场竞争的局面。但是对于带有自然资源垄断色彩的能源产业来说，短期合同固然能够保持市场活力，维持自由竞争的局面，但长远来看，不符合欧盟能源供应安全的宗旨。首先，由于地理、气候以及技术等因素的影响，对天然气田的开发需要充足的资本和技术以及较长的时间周期，这就需要通过签订长期合同的方式确保稳定的投资来源，从而为西西伯利亚新气田的开发和老气田的维护以及建立长距离油气管道提供足够的资本，这些都是短期合同所无法满足的。其次，以即期现货交易和短期合同的形式来限制大型商业运营，从而发展油气储备和建立运输设施，这在缺乏长期合同保障的情况下难以实现。

（2）分拆（unbundling）。2007年9月，欧盟通过“第三能源市场改革方案”（Third Energy Package），该方案的核心就在于所有权分解，它规定公司的销售运营和运输网络必须进行拆分，目的就在于避免欧洲能源市场产生“垂直合并”（vertical integration）的现象，以防止Gazprom控制欧洲能源市场从上游生产到运输和下游销售的产业链。且不说分拆后由谁来购买运输管道网络以及对能源企业的补偿等问题，这种分拆的形式也存在其他诸多弊端。第一，欧盟本土的大型天然气公司将在反垄断和自由竞争的名义下受到削弱，它们在处理大宗进易时讨价还价的能力也将被降低，因此，欧盟不惜代价促进竞争的目标与确保长期供应安全的目的产生了冲突。第二，这种分拆方式只涉及Gazprom在欧洲内部的产业链条，对于Gazprom在欧盟之外的能源运输和生产则没有任何约束力。而且，天然气等能源的最终供应权依然掌握在Gazprom手中，它还可以通过外部包围的手段来进行压制。因此，分拆只会削弱欧盟能源公司在国际市场上的竞争力。第三，分拆只是基于欧盟内部市场，并没有涉及俄罗斯内部的能源市场，而且俄罗斯为了维护对资源武器的控制，也不会对欧盟开放或分拆国内的能源产业链，所以，分拆只是为“俄罗斯在欧洲的垄断权力打开大门”{Keith C. Smith， “Russian and European Energy Security： Divide and Dominate，” Center for Strategic and International Studies， October 2008， p.8.}。

（3）统一的能源规范原则。尽管欧盟在能源领域声称要以《能源条约》为依据，可是涉及能源安全方面，该条约能发挥多大效力则有待考察。首先，在涉及方面，成员国并不愿意在能源问题上放弃，即把本国的能源安全交由一个作为整体的欧盟去解决。所以，条约的签订是一回事，但涉及本国的安全利益时，条约的执行又是另外一回事。第二，欧盟内部不同的成员国（如法国、德国与波兰、波罗的海三国等管道过境国）面临着不同的地缘政治经济环境，在能源问题上也就具有不同的利益诉求，因此通过统一条约的形式将所有国家捆绑起来的企图很难实现预期的效果。第三，俄罗斯作为国家，实行贴近欧洲法律的规则不符合其切身利益。可以说，俄罗斯对条约的暧昧态度意味着它在权力政治核心领域不打算放弃在能源领域的。第四，基于成员国间相互差异的利益诉求，使得俄罗斯在包括能源的经济领域内，更倾向于与欧洲国家进行双边来往。这就意味着俄罗斯可以跨过欧盟机构并利用Gazprom直接与欧洲油气公司进行协商合作，以进入俄天然气领域为诱饵，通过欧洲内部能源公司间的相互竞争，弱化以条约为象征的竞争化政策的效力。

3. 市场力量的忽视：（地缘）政治因素

欧盟推行市场自由化竞争政策的最大缺陷就是忽视了政治因素所起的作用，不仅内部政策的推行需要成员国间共同的政治意志，在对外政策上也需要协调与其他中东欧国家和俄罗斯的（地缘）政治关系。

（1）能源过境的政治因素。加强俄欧能源关系符合双方的利益，但是这种关系却经常受制于中东欧能源过境国的影响，这种能源过境因素也成为Gazprom利用的武器。虽然欧盟在天然气领域对共同跨界交易规制的建立有助于欧盟内部竞争性能源市场的实现，也使得内部能源过境（包括基础设施）问题得到较好解决，但这种跨界规制仅仅局限于欧盟内部的中东欧国家，难以对欧盟以外的东欧国家（如乌克兰）发挥实质作用。此外由于历史原因，部分中东欧国家（波兰、波罗的海三国、乌克兰等）对俄罗斯抱有某种不信任感与反俄情绪。一旦俄罗斯与中东欧国家发生政治摩擦，欧盟的能源供应安全必定受到影响。2004年的“橙色革命”和2006年俄乌“断气”风波都给造欧洲能源供应带来警示。

正因为能源过境因素的重要作用，Gazprom一方面可以利用俄与这些国家的摩擦影响欧洲的能源供应，另一方面，还可以通过吸引欧洲内部的能源公司铺设绕过中东欧国家的天然气管道来强化欧盟内部的竞争，而且还能分化成员国间的团结。

（2）俄欧政治问题。对俄欧能源关系影响的主要问题包括车臣问题、俄罗斯人权问题、“”以及民主问题等。2003年，英国批准车臣武装领导人扎卡耶夫的庇护要求，以及欧美对“”的推动等一系列事件都反映了欧洲对俄罗斯的遏制与不信任。可以说，俄欧之间在政治上的分歧不仅仅反映的是欧美的战略关切，还包括欧洲对日益发展壮大的俄罗斯的防范，更反映的是发展后的俄罗斯与欧盟日益在具体问题上矛盾与摩擦的增多。

对车臣问题的关注和俄罗斯政治民主问题的指责背后隐藏的是欧盟战略利益的考量。在欧盟看来，“分而不裂”的混乱的俄罗斯不仅能够确保欧盟的政治安全，{就像20世纪90年代俄罗斯独立之初一样。当时处于弱势的俄罗斯为了获得西方的支持与援助而实行向西方“一边倒”的外交政策。}而且还能实现在能源方面的具体利益。因此，考虑到欧美那种带有冷战思维与地缘战略意图以遏制和挤压俄罗斯的行为方式，俄罗斯以能源为武器，在中亚等地进行能源战略布局以抗衡西方国家的行为就显得正常不过。

总之，对Gazprom与欧盟市场力量的分析不应被单纯的市场策略所“蒙蔽”。现实的天然气交易不仅仅由市场原则所决定，更受到欧盟内部成员国间相互抵牾的利益诉求和俄欧相互间的利益矛盾的影响。

结论

欧盟网络安全战略篇5

【关键词】网络安全；保障体系；战略；措施建议

【中图分类号】 TP393.08 【文献标识码】 A

Improve Our Country Cyber Security System based on the Experience of Advanced Countries

Feng Wei

（CCID Think tank， China Center of Information Industry Development Beijing 100048）

【 Abstract 】 With development of new Information Technology and application of Internet， main countries have paid much more attentions on cyberspace than before. However， network security has been the threshold of the development of cyberspace. To this end， more than 50 countries or unions， including USA and EU， have released the strategies related to network security， in order to strength the capability of ensuring network security. It is necessary to draw experience from advanced countries to improve the security capability of China. In this paper， we will firstly analyze the network security situation of China and other countries. Secondly， we will introduce the strategies， practices and experience of USA， EU， Russia， etc. Finally， some suggestions are proposed in order to strength the network security capabilities of China.

【 Keywords 】 network security； guaranty system； strategy； suggestion

1 引言

1.1 网络冲突不断发生

随着网络空间地位的日益提升，世界各国逐步明确在网络空间中的核心利益，不断加大在网络空间的部署，爆发部级网络冲突的风险不断增加。联合国裁军研究所2013年6月份的调查结果显示，已有46个国家组建了网络战部队。2013年马来西亚与菲律宾、韩国与朝鲜之间爆发了网络冲突，“叙利亚电子军”更是掀起了不对称网络战的序幕。

1.2 网络安全事件的影响不断扩大

随着信息化的深入发展，网络空间的重要程度日益提高，各类网络安全事件的影响程度不断扩大。一方面，各类网络犯罪带来的损失不断增大，英国民政事务委员会在2013年7月30日的报告称，英国2012年网络犯罪带来的损失约达18亿英镑。另一方面，黑客逐步加强对网络媒体、基础网络等影响较大的部门进行攻击，欧洲网络与信息安全局在2013年9月份的网络威胁态势中期报告显示，网络攻击已经成为导致电信基础设施中断的第六大原因。

1.3 新技术新应用安全威胁日益突出

随着信息技术的快速发展，新技术新应用层出不穷，云计算、移动互联网、大数据等领域的新技术新应用带来了新的网络安全问题。一方面，新兴技术带来新的安全隐患。2013年8月15日，Google开发者证实安卓操作系统加密架构存在漏洞，严重威胁安卓手机安全；10月4日，Adobe云端服务平台遭到黑客攻击，致使290万用户的ID和密码信息被盗。

另一方面，新兴技术成为恶意网络攻击的帮凶。2011年4月，黑客通过亚马逊EC2服务租用了一台服务器，并利用该服务器对索尼在线娱乐系统发动攻击，导致1亿多索尼用户个人账户信息被盗。2013年持续发酵的“棱镜门”事件显示，美国国家安全局（NSA）和联邦调查局（FBI）能够直接使用谷歌、微软等公司的庞大数据资源，通过数据挖掘、关联分析等手段获取所需情报。据悉，美国国家安全局约1/7的情报来自“棱镜”项目，且该项目已成为美国总统“每日简报”的最大信息来源之一。

1.4 西方国家加大对我国的网络遏制

西方国家一直试图恶化我国国际环境，将我国树为国际社会在网络安全领域的公敌。一方面，西方国家大肆宣传“中国网络”。2013年1月底，美国《华尔街日报》、《纽约时报》、《华盛顿邮报》等几家报纸纷纷发表报道称受到来源于中国的黑客攻击。2月份，美国网络安全公司Mandiant报告，称近年美国遭受的网络黑客攻击多与中国军方有关。5月份，英国媒体称中国军方曾多次试图窃取英国最先进隐形战斗机的秘密情报。6月份，日本情报分析机构称，过去一年日本政府和企业遭受的黑客攻击有60%来自中国。10月份，具有浓厚政府背景的美国Fireeye网络安全公司报告《世界网络大战：理解网络攻击背后的国家意图》，指责中国对全世界发动网络攻击。在该报告中，中国黑客简直无所不能，不仅能盗取美国F-35战机设计数据，还能轻易入侵谷歌、英特尔等企业的信息系统，甚至能对纽约时报、华尔街日报以及华盛顿邮报进行高级可持续攻击。

另一方面，西方国家通过多种形式打造网络同盟，试图在我国周边构建网络空间包围圈。例如，美韩于今年7月份就网络安全和网络政策展开对话。英日于7月4日签署了国防装备合作框架和信息安全协议。9月22日，日本政府与东盟（ASEAN）计划于2014年起确立相关合作机制，当相关国家电脑终端遭到黑客攻击时，采取共同应对措施。

2 重点国家在网络安全建设方面的主要做法

随着信息技术的应用普及，网络与信息系统的基础性和全局性作用日益增强，网络已成为一个国家的重要战略资源。网络空间安全已成为国家安全的重要内容，世界各国高度关注并积极采取措施提高其网络安全保障能力。美国、欧盟、俄罗斯、印度等主要国家和地区加强网络安全建设方面的有几种做法。

2.1 出台网络安全战略规划

将网络安全看作国家当前和未来面临的一项急迫而严峻的挑战，并将网络安全上升到国家战略层面加以对待，纷纷加强战略谋划，制定网络安全战略。如2011年5月美国的《网络空间国际战略》，集中阐述了美国对网络空间未来的看法和目标，明确了美国今后着力推进的政策重点和行动举措；2013年2月欧盟的《网络安全战略――一个开放、安全、可靠的网络空间》确立了欧盟维护网络安全的原则，明确了各利益相关方的权利和责任，确定了下一步优先战略任务及行动方案。

2.2 完善网络安全组织架构

为适应飞速变化的网络安全威胁，纷纷设立统筹协调和管理机构，明确相关部门的网络安全职能。

一方面，设立网络安全总体协调机构。英国2009年设立网络安全办公室，负责协调政府部门关系，在网络安全事务方面具有战略领导力；美国2009年设立总统网络安全协调官，负责领导白宫网络安全办公室，协调处理所有涉及网络安全的相关事务；日本将国家IT战略本部作为网络安全的最高指挥机构，负责全面协调网络安全工作。

另一方面，细化和明确各部门网络安全职责。在俄罗斯，科技委员会负责网络安全标准、评估和检验，联邦通信与信息部负责产业计划和规划，联邦安全局负责网络安全监管等工作，外交部负责在国际社会推动俄提出的网络空间行为规范；在美国，国防部负责与军事和情报等相关的网络安全工作，国土安全部负责网络与关键基础设施相关的网络安全工作，商务部负责网络安全标准制定等工作。

2.3 加强网络安全管理

通过出台政策文件、标准规范等方式，明确网络安全管理要求，加强网络安全管理力度。

一方面，明确网络安全管理要求。2010年12月法国了《计算机管理风险控制手册》，指导政府机构和企业加强网络安全管理；2011年11月日本了《军工企业防止黑客攻击新要求》，重点对军工企业的网络安全防护作出规定。

另一方面，重点加大对政府信息系统网络安全保护力度。2010年6月美国了《联邦信息系统供应链安全风险管理指南》，指导政府机构有效应对供应链风险；2010年8月德国禁令，禁止所有政府工作人员使用包括黑莓和苹果在内的智能手机，防范移动互联网带来的网络威胁。

2.4 重视网络攻防建设

网络空间已经成为领土、领海、领空和太空之外的第五空间，已成为国家竞争的新焦点。主要国家和地区纷纷加快组建网络战部队，加强网络攻防建设。

一是组建并扩充网络攻防部队。2009年6月美国正式创建网络司令部，负责协调网络安全以及指挥网络战，其网络部队总人数已达7万人以上；2011年4月韩国组建国防部直属的网络司令部，其网络部队人数超过1000人；此外，俄罗斯也组建了网络战部队，队伍规模高达7000人。

二是建立网络安全基础设施。美国早在2004年就启动研发以“爱因斯坦”计划为核心的网络防御系统，建设“国家网络靶场”、“网络空间安全数据中心”等网络安全基础设施；2010年10月英国启动建设部级网络实验场，为演练网络入侵和防御提供模拟环境。

三是加快网络武器技术研发。日本防卫省开发出一种病毒武器，可以在受到网络攻击的情况下，反向探测攻击路径并对攻击源进行打击；美军已研发出2000多种计算机病毒，2013年5月美国空军将6大网络工具定性为“武器”；英国政府通信总部（GCHQ）的网络安全行动中心正在开展网络武器研发计划，目的是确保英国数字基础设施在遭遇网络袭击时有更多的攻击性选择。

四是开展网络攻防演习。美国早在2006年就开展了网络风暴演习，2013年还分别举办了网络防御演习和网络一体化测试；2010年6月法国举行了应对大规模信息系统袭击的演习活动；2011年12月德国进行了模拟网络演习；2012年10月欧盟举行了关于如何应对针对公共设施和金融系统网络攻击的演习。

2.5 加快网络安全立法

在网络安全新形势下，主要国家和地区都认识到法律法规在保障网络安全方面的重要作用，纷纷评估现有法律法规，加快立法调整。

一是制定或修订网络安全基础性法规。印度的《信息技术法》是该国网络安全基础性法律，该法律在过去十几年中一直在根据需要不断修订和完善；美国的《联邦信息安全管理法》是其在网络安全方面的基础性法律，美国在2013年通过《联邦信息安全管理法修订法案2013》，对国土安全部等部门及相关机构在网络安全和信息安全方面的职责进行了整合、调整。

二是重视关键基础设施保护立法。欧盟早在2009年就通过了《加强欧盟关键基础设施（CEI）保护指令》，旨在评估基础设施重要程度，加大保护力度；2013年美国《关于提高关键基础设施网络安全的行政命令》和《关于关键基础设施安全与容灾的总统令》，用法律手段对关键基础设施进行保护。德国2013年起草了《信息技术安全法》，借助法律约束力，强制关键基础设施运营商、电信服务商等切实负起保护关键基础设施的责任。

三是推动网络犯罪相关立法。2004年生效的欧洲委员会《网络犯罪公约》，是全世界第一部针对网络犯罪行为的国际公约，已经成为打击跨国网络犯罪的主要依据之一；2011年6月日本颁布的《为应对信息处理高级化而对部分刑法内容所作的修正法案》界定了网络犯罪行为，明确了惩罚措施。

3 加快我国网络安全建设的措施建议

美国、欧盟、俄罗斯等主要国家和地区在加强网络安全建设方面做了诸多尝试，探索了一些共性的、好的做法，这些成功经验值得我们学习和借鉴。结合我国网络安全实际，参考国外经验，完善我国网络安全保障体系应重点做好以下各项工作：

3.1 尽快制定国家网络安全战略

应认识和评估当前我国网络安全各项工作基础，深入分析我国面临的网络安全形势和存在的主要问题，针对性地制定符合我国国情的国家安全战略。明确我国网络空间的根本利益和目标，细化网络安全主要任务，制定发展策略和时间表，全面指导我国网络安全建设。

3.2 加快完善网络安全组织管理架构

应建立健全具有中国特色的网络安全组织管理架构，细化各部门职责。一方面，尽快明确中央网络安全和信息化领导小组职能，至少包括：统筹和协调国家网络安全顶层设计、研究和决策国家网络安全重大问题、规划和指导国家网络安全基础设施建设等；另一方面，进一步理顺和界定各部门的网络安全管理职责，明确安全测评、网络外交、宣传培训等专项工作的归口管理部门，建立部门间配合机制，构建中央决策统一、各部门分工明确的管理架构。

3.3 全面构建网络安全积极防御体系

应构建具有反制能力的网络安全积极防御体系。一是积极应对网络战威胁，加快网络空间防御战略研究和体系构建；二是建立网络部队，发展网络国防力量。三是加强网络空间防御建设，发展平战结合、军民结合、攻防兼备的网络空间力量；四是建设国家网络空间战略预警和积极防御平台，实现对网络攻击威胁的全局感知、精确预警、准确溯源、有效反制，提升对部级、有组织网络攻击威胁的发现能力；五是建设国家网络空间攻防实验环境，组织开展多种形式的网络空间攻防演练，提高攻防能力。

3.4 打造自主可控网络安全产业生态体系

自主可控网络安全产业生态体系是网络安全保障的基础和前提，为此，一是要发挥举国体制优势，支持安全芯片、操作系统、应用软件、安全终端产品等核心技术和关键产品研发，实现关键技术和产品的技术突破；二是要在核心技术产品研发基础上，联合产业上下游企业，形成完备的产业链环境；三是要坚持以应用促发展，支持政府部门和重要领域采用具有自主知识产权的网络安全产品和系统，加速国产化替代进程。

3.5 优化网络安全法律环境

为优化网络安全法律环境，一是要统一相关部门立法思路，明确网络安全未来立法方向或规划；二是要充分评估现有网络安全相关立法，通过法律修订、出台司法解释等形式，增强现有法律的适用性；三是要针对立法需求迫切的领域，如关键基础设施保护、政府网络安全管理等，按照优先顺序加快制定专门法律，明确相关保护制度、相关主体的法律责任和义务。

参考文献

[1] 张金辉，王卫，侯磊.信息安全保障体系建设研究.计算机安全，2012，（8）.

[2] 肖志宏，杨倩雯.美国联邦政府采购的信息安全保障机制及其启示.北京电子科技学院学报，2009，（3）.

[3] 沈昌祥.构建积极防御综合防范的信息安全保障体系.金融电子化，2010，（12）.

[4] 严国戈.中美军事信息安全法律保障比较.信息安全与通信保密，2007，（7）.

[5] 杨绍兰.信息安全的保障体系.图书馆论坛，2005，（2）.

[6] 侯安才，徐莹.建设网络信息安全保障体系的新思路.现代电子技术，2004，（3）.

资助项目：

本课题得到国家高技术研究发展计划（863计划）No.2012AA01A403支持。

欧盟网络安全战略篇6

欧盟i2010战略、数字法国2012计划、IT韩国未来战略、i-Japan战略……世界各国在危机面前没有畏手畏脚，反倒高瞻远瞩地拿出未来的信息化发展战略，再造国家创新力。

2009年11月19日，近百位来自全国各高等院校从事信息化教学的教师聚集到江西省南昌市，参加由国家信息化专家咨询委员会、教育部管理科学与工程类学科专业教学指导委员会、国际信息系统协会中国分会(CNAIS)联合主办的2009年高等学校“信息管理与信息系统”专业师资培训暨中国信息化现状与发展论坛。在那里，他们将身份由教师转变为学生，细心聆听各界专家对信息化概念和应用的准确解读。

国家信息化专家咨询委员会常务副主任周宏仁表示：“培养合格的信息化人才，需要建立与信息社会需求相适应的国家教育体系，需要根据国家信息化发展的客观要求，从课程设置、师资结构、教材准备、经费投入等方面为构建信息化的国民教育体系做准备。这也正是《2006~2020年国家信息化发展战略》将‘国民信息技能教育培训计划’排在6个战略行动之首的原因。”

据悉，此次培训源于《信息化与信息社会》系列教材的编写与出版。2007年，国家信息化专家咨询委员会联合教育部、原国务院信息化工作办公室成立了教材编委会，先后开发《信息管理与信息系统》、《电子商务》、《信息安全》三个本科专业高等学校教材，并陆续出版了相关图书十余本。目前，《信息化概论》课程已列入到高等学校信息系统与信息管理专业领域基础课程。

而以上情景只是我国政府于2006年推出的《2006~2020年国家信息化发展战略》在各个领域得到积极推进和落实的一个缩影。

在现代社会中，一个国家的创新力越来越依赖于这个国家整个社会信息化应用水平。11月16日，在第十一届高交会期间，国家发展改革委员会在深圳隆重召开了国家创新能力建设、国家信息化试点授牌表彰大会。授牌的项目包括我国首个电子商务示范城市深圳、第十六批83家国家认定企业技术中心、51家新建的国家工程实验室、26家国家地方联合工程研究中心、18家国家地方联合工程实验室、106个国家信息化试点工程。

我国政府在推进信息化进程中起到的主导作用，保证了在全球金融危机的环境下，各项信息化工作的顺利进行。全球金融危机背景下，以创新为根基的ICT企业直面生存和发展的危机。政府对整个国家信息化建设的信心、远见、规划与落实，不仅事关ICT产业的存亡，更考量着未来20年的国家创新能力。而如何让《2006~2020年国家信息化发展战略》在再造国家创新力方面发挥更大的作用，欧盟、法国、韩国、日本等国家和地区的做法为我们提供了有益的借鉴。

欧盟《i2010战略》

欧盟数字经济发展势头非常迅猛。报告显示，目前，56%的欧洲人经常使用互联网，较1年前提升了13个百分点。如今，半数欧盟家庭和超过80%的欧盟企业接入了宽带网，欧盟宽带网用户达到1.14亿家，市场规模全球领先。与此同时，欧盟手机普及率更是达到了100%，甚至很多人有不止一部手机。在这方面，欧盟遥遥领先于美国和日本。

欧盟发展数字经济始于上世纪90年代，并于2005年推出建设欧盟信息社会2006~2010年5年战略计划《i2010——建立充满经济增长和就业机会的欧洲信息社会》(简称《i2010战略》)。

《i2010战略》的三个支柱

《i2010战略》以ICT(信息通信技术)技术为核心，包括三个支柱：

第一，建设单一的欧洲个人信息空间。

欧盟有27个成员国，每个成员国有自己的电信提供商，有自己的相关电信法律。但是《i2010战略》的目标是把欧盟作为一个整体，有一个整体的机构来协调和运营整个服务运营。这首先需要创建丰富的内容和众多的信息渠道，支持企业创建和获取网上内容，确保构建一个安全的高速网络。

欧洲1998年开放了电信市场，在此之前，电信市场处于国家垄断状态。国家控制着互联网，控制着连接到网络上的所有设备以及网络使用许可权。开放电信市场之后，固定电话运营商的数量在1998和2003年间增长了1倍。过去几年，在欧洲打电话的成本急剧下降。3分钟的通话费用平均下降了65%，10分钟的通话费用平均下降了74%。整个欧洲的电信行业正在融合。

第二，在信息化领域鼓励更多的研究和创新。

ICT对欧洲增长和就业作出了很大的贡献。ICT产业是经济发展的主要贡献力量，而对ICT的接受和熟练应用又是经济发展过程中促进生产力的首要因素，它领导了关键行业的业务创新。

欧盟大力鼓励企业用ICT提高劳动生产率。过去几年，在ICT领域的研究和投资推动欧洲劳动生产率增长了50%。

第三，利用ICT，为用户提供更好的工作环境、生活环境以及就业环境。

欧盟在整个欧洲开展数字扫盲，让所有民众都从ICT上获益。欧盟关注的是如何提高公民的生活质量，提供更多的网上公共服务，如电子政务、电子卫生、电子学习等;推动ICT的普及，希望欧洲的民众都具备一些基本的信息通信技能，如文字和数据处理能力。

数字经济走向

第一，大力推动互联网普及。

欧洲有近一半的家庭不使用互联网。有些人是不想用互联网，有些人是没电脑，用不起互联网，或者是没接受过使用互联网的基础教育。欧洲55岁以上的人只有16%的人使用互联网，也就是说其余84%的人都不用，这是一个重大的挑战。

欧洲公共网站只有3%符合残疾人上网标准，而欧洲有15%的残疾人口，大大妨碍了残疾人对互联网的使用。能够使残疾人上网，对残疾人来说是非常重要的，也体现了电子政务要使所有的公民都能有机会上网这一初衷。

第二，推进中小企业信息化建设。

欧盟90%的企业是中小企业，中小企业是推动数字经济的中坚力量。未来，欧盟将会建立更多中小企业信息化建设分享平台，邀请成员国及其他愿意加入的国家参与到中小企业信息化网络平台中去，使参与国家的中小企业能够分享信息化建设经验，提高建设效率。

第三，运用ICT节能减碳。

欧盟《i2010战略》的实施是以ICT为核心的，因此如何运用ICT维持数字经济的可持续发展成了欧盟首要关心的问题。欧盟希望运用ICT达到节能减碳的环保效益，致力于达成2020年的目标：节省主要能源20%的消费，减少温室气体20%的排放，提升再生能源20%的使用。

数字法国2012计划

2008年是法国人异常煎熬的一年。始于美国的全球金融危机引发法国一系列的经济和政治动荡：巴黎股指全年累计跌幅42.70%，以建筑和汽车业为代表的实体经济受到重创，多个行业工人大罢工，法国电信先后有23名员工自杀……法国萨科奇政府面临前所未有的危机和压力，他们在急切地寻找让经济回暖的强心针。

为了GDP增长率

2009年初，4家权威机构对法国经济增长率给出了悲观的预测数字，无情地嘲弄着法国政府拟定的0.2%~0.5%的GDP增长目标。欧洲联盟委员会预测：2009年法国经济衰退明显，经济增长将为-1.8%，国际货币基金组织、经合组织、法国国家经济及统计研究所(INSEE)给出的数字均为负值：-1.9%、-0.4%、-1.6%。

法国农业信贷银行1月8日公布的一份研究报告指出，预计2009年能保持增长的行业主要是信息服务、医药、飞机制造、电器设备、化妆品，其中，信息服务成为法国经济救命稻草，将增长2%。

第一个提出“将数字产业作为经济增长核心内容”思路的人，是法国解放经济增长力工作小组主席雅克·阿塔利。根据阿塔利2008年1月向萨科奇总统提交的报告统计：数字经济在法国国内生产总值中的比重只有6%，而美国已经达到13%，韩国甚至达到17%;而由于数字产业的相对落后，导致法国经济增长率每年损失0.7个百分点。这个数字对法国政府具有致命的诱惑力，因此，萨科奇采纳了阿塔力报告中所提到的每一项发展数字经济的建议。

解析数字法国2012计划

依据阿塔利报告任命的第一任数字经济发展事务国务秘书埃里克·贝松(Eric Besson)于2008年10月正式颁布了《数字法国2012计划》。这项涉及154项具体措施的计划，被埃里克。贝松称为“推动经济增长的加速器，也是政府针对金融危机提出的重要对策之一”。

这项计划核心内容涉及五个方面，主要是进行资源优化配置，优化市场竞争方面的变动：

第一，普及宽带互联网。实现从2010年起，以每月费用低于35欧元的低廉价格，让所有法国人享用宽带互联网。

第二，向通信业转移部分资源。截至2011年11月，将目前模拟电视信号占用的部分频谱资源转移供宽带互联网使用，2012年全面进入数字电视时代。这一做法与美国奥巴马政府的宽带计划做法如出一辙——释放无线频谱，以降低宽带接入成本，增加用户选择。埃里克。贝松称此举将为法国带来14亿欧元额外财政收入。

第三，强化移动通信行业的竞争性。在整个欧洲范围内，缩短转换手机供应商的必要时间，同时允许携号转网。鼓励发展移动虚拟网络运营商(MVNO)，在2009年一季度颁发第三代(3G)移动手机的第四张营业执照的同时，优先照顾提供最优惠条件的供应商。

第四，发展电子商务和电子政务。推广安全性极强的电子身份证，用于在互联网上确认使用者身份。

第五，进一步发展电子游戏产业。据统计，尽管2008年下半年爆发全球性金融经济危机，然而2008年度，法国电子游戏及其相关产品的销售额仍高达30.4亿欧元，同比增幅为15%，创历史最高水平。目前，电子游戏产业与电影放映业、电视产业、DVD光盘产业均已并列为法国四大文化产业。

这些措施被法国政府给予厚望，能在2008~2012年的5年中帮助法国到2012年跻身于全世界最主要数字国家的行列。

一周年后的法国信息化

经过1年的实践，2009年法国GDP连续两个季度回升，抑制住了下滑的态势。2009年第二季度，法国经济经过9个月的低迷后，奇迹般地增长了0.3%，紧接着的第三季度也上升了0.3%。宽带互联网、数字电视、电子商务等数字产业也已经显现出对经济的拉动作用。

《数字法国2012计划》要求电信运营商在全国范围内提供宽带服务，而宽带资费将被限定在每月最高35欧元。这使法国成为欧盟第一个强制要求提供宽带服务的国家，并且法国政府将规定，只有普遍服务提供商在人口稀少的地区确保一系列基本服务才能够获得公共补助金。法国现在的4家宽带网络运营商中，有3家提供29.9欧元/月的宽带费用，1家有线电视运营商宽带价格为19.9欧元/月，均已低于《数字法国2012计划》的要求。法国2009年人均收入是1600欧元/月，宽带费用为29.9欧元/月，占比1.9%。2009年，法国宽带普及率达95%，并且均享受低价宽带。

法国数字电视覆盖率上调。2008年3月，法国数字电视入户率为51.7%，这些家庭通过地面数字电视、ADSL、卫星、光缆收看数字电视。2009年8月，55个新区域被准许使用地面数字电视(TNT)，从而使得法国数字电视入户率达到88%。而法国国家视听高级委员会(简称CSA)确定的目标是，2011年如果数字电视覆盖率达91%，就可以最终停止模拟电视的播放。这将节约大量频谱资源，对降低互联网宽带的接入成本起到重要作用。

法国信息社会建设开始深入民生的方方面面。8月24日，法国最高法院裁决，允许将手机短信作为证明配偶不忠的合法证据。以前，法国法院认定在离婚诉讼中以短信作证据是对个人隐私的侵犯，因此不予采信。而另一方面，网购也成为人们最热衷的消费方式。法国2009年第三季度网购成交额同比攀升30%。法国电子商务及远程销售协会于11月17日公布的数字预计，今年最后两个月的网购成交额可能会达到50多亿欧元，同比增加25%。今年前9个月法国成交活跃的网店数量同比激增了34%。3G手机的旺销也推动了网购的发展，今年第三季度用手机上网购物的人数达到90多万，同比增加了29%。

这些接踵而至的利好消息，使得法国政府总算能喘口气了。据英国《泰晤士报》报道，当法国总统萨科齐携夫人布吕尼到达地中海度假时，他们似乎比以往更加悠闲放松。对于萨科齐来说，经济回升的消息将其不久前因为锻炼而晕倒的负面影响一扫而空。

IT韩国未来战略

早上起床入厕后，设置在马桶内的传感器就把收集到的健康信息传给医院，随后医院将诊断结果和当天注意事项呈现在卫生间的显示屏上。接下来，按照智能冰箱推荐的食谱吃早餐，再按电脑根据当天天气情况做出的穿衣提示穿好衣服，然后开着智能电动车上班，到达后把车交给无人停车系统……

这就是韩国政府2009年9月2日发表的《IT韩国未来战略》报告描绘的韩国人未来生活图景。

今年9月，韩国政府了《IT韩国未来战略》，决定未来5年内投资189.3万亿韩元(约合1.035万亿元)发展电子信息核心战略产业，以实现信息产业与其他产业的融合，为韩国经济发展提供新的动力。

韩国从上个世纪70年代开始进行信息化建设，30多年来，了一系列计划。2004年的U-Korea战略，给韩国信息化发展目标定了一个新的高度。目前韩国的信息化水平已经达到世界先进水平，其发展模式还被公认为国际上最成功的典范。目前，韩国信息产业产值占其国内生产总值的17%(对比数据：我国2007年信息产业产值占国民生产总值约7.2%，计划到2010年时，比重增至10%)，出口额占总出口额的40%，是国家核心产业。韩国经济腾飞，特别是1997年亚洲金融危机后经济迅速恢复，与信息产业的崛起有很大关系。但近年来，韩国信息产业竞争力逐渐下降。迫于这种形势，韩国了其最新的信息化计划——《IT韩国未来战略》。

《IT韩国未来战略》核心内容包括：把信息整合、软件、基础信息设备、广播通信、互联网等5个领域确定为信息核心战略领域;未来5年内投资189.3万亿韩元发展信息核心战略产业;把汽车、造船、医疗、纤维、机械、航空、建筑、国防、能源、机器人等信息技术整合效果显着的行业定为10大战略行业;制定了在半导体、显示器、手机三个信息主力领域保持全球市场占有率第一的目标。将加强下一代存储器的研发，并积极参与制定下一代显示器和移动通信行业标准;广播通信领域，韩国将提高自主技术开发的无线宽带(WiBro)、网络电视和3D(立体)电视的商业化水平，到2012年完成数字电视播放转换工作，并在2011年大邱世界田径锦标赛和2012年伦敦奥运会时进行3D电视的试播;韩国计划到明年底，在全国22万所中小学教室设置网络电视，使学生可以免费收看课外辅导讲座;到2012年，全国将铺设网速比现在快10倍的宽带网络，为老人和活动不便的患者全面提供远程诊疗服务。此次战略的意味着韩国信息化在向一个更高的目标发起挑战，也标志着韩国信息化迈上了新台阶。

90%家庭接入宽带网络

韩国的信息化水平和世界最先进的美国的距离正在逐渐缩短，目前已经达到了世界上比较先进的水平。在生活领域，韩国90%的家庭已经接入宽带网络，超过6岁的公民对互联网的使用率达到755%;在经济领域，电子商务交易已经成为一种重要的销售方式;在金融领域，实时在线交易正在取代传统的银行窗口业务，DMB业务和直接支付交易也可以通过手机来完成;在教育领域，大学文凭可以通过在线课程获得。移动电话业务开通以来，韩国移动电话用户已超过4000万户，实现了“人手一部手机”。

政府主导是成功关键

通过对韩国信息化的分析，我们可以看出中国和韩国的国情有很多相似之处，两国电子政务建设同起步于20世纪80年代，地理文化背景都十分接近，了解韩国电子政务建设过程中的经验对加速我国今后电子政务建设具有极高的借鉴意义。

韩国采用的是政府主导型的电子政务建设方式，在电子政务建设时重视全国的统一规划，并设定统一标准。在进行电子政务的建设的同时，韩国政府还特别注意相应的法律法规的建立和完善，以促进信息化应用的不断推进，同时避免因法规滞后而给政府和企业的信息化投资带来不必要的损失。韩国政府高度重视政府投资项目，通过投资效益分析评价提高电子政务投资效益。

日本信息化建设三级跳

建立副首相级首席信息官(CIO)、开设国民个人电子文件箱，这些是日本推出的新一代信息化战略“i-Japan”中的内容。综观日本的信息化战略，从“e-Japan”到“u-Japan”再到“i-Japan”，不仅仅是一个字母的变化，更是日本信息化战略的理念、目标与路径的全方位改变。

e-Japan：为信息化建设奠基

2000年7月，日本政府召开了IT战略会议，创立了IT战略总部，将其作为国家信息化的集中研究组织。次年1月，这个成立不到一年的IT战略总部便喊出了推行“e-Japan”战略的响亮口号，其中的“e”是“electronic”(电子的)的首字母。

“e-Japan”战略的目标是在5年内把日本建设成为世界最先进的IT国家。而政策目标的实现路径的选择往往与当时的宏观环境和产业发展阶段息息相关。

据不完全统计，到2000年底，日本的互联网用户数约为4700万人，同比增长率高达74%，互联网的普及率更是由1999年底的21%提升到37%。但是受限于基础设施的普及率，日本互联网的发展遇到了一个最基本的瓶颈。

为此，IT战略总部将e-Japan战略目标的实现路径定为三个方面：电子政务、互联网基建、信息人才培养。

在电子政务方面，日本通过建立“四极互联网”以及“五项基础建设”，来构建电子政务的软件构架与硬件体系。

另外，该战略借助制定信息技术标准、普及远程教育，以及在大学新设、改组IT专业，增加入学定额等方式来实现信息人才的培养。

u-Japan：创造上网环境

尽管宽带普及率迅速提高，但日本宽带的实际使用率却不能让人满意：DSL、Cablemodem和FTTH的实际使用量分别只占设施能力的30%、11%和5%左右。面对这一差距，2004年3月，日本政府召开了“实现泛在网络社会政策”座谈会。同年5月，“u-Japan”战略正式诞生，

“u”(ubiquitous的首字母)意指“无所不在的”。根据“u-Japan”战略，到2010年，日本将建成一个在任何时间、地点，任何人都可以上网的环境。

如何来营造这样一种上网环境?如何培养用户的使用习惯呢?“u-Japan”战略将发展各种网络应用作为主要的解决之道，其中，政府扮演着提供资金，支持这些应用的开发与发展的角色。

人们不使用网络有各种原因。“u-Japan”战略针对不同的原因，制定出了不同的解决方案。如针对老人和残疾人，“u-Japan”战略支持开发更便捷的人机交互界面、提供ICT知识培训等;针对那些对网络安全性抱以强烈怀疑态度的人，“u-Japan”战略扶持保障医疗、教育等领域信息化应用安全的技术和产品的研发。

i-Japan：转动公共部门的网络齿轮

由于此前基础设施的建设，日本政府指出，日本的通信基础设施已在世界领先。但是，日本正面临着公共部门利用信息技术进程缓慢的现状。

为了解决这一问题，日本政府在今年补拨了1万亿日元预算用于信息技术的发展，并推出了助力公共部门信息化应用的“i-Japan”战略。“i-Japan”战略将执行目标聚焦在了三大公共部门——政府、医院和学校。

欧盟网络安全战略篇7

[关键词]欧盟；新能源；多元化

能源特别是石油是当代任何国家经济发展和社会进步的基本动力。如何确保能源安全，越来越成为各国的国家战略和实施国内外政策的核心内容。在全球化背景下，世界能源问题已经不再是单纯的能源问题，也不是纯粹的经济问题，而是涉及对外战略、国家安全、战略经济利益以及外交手段的多层次的战略和策略问题。伊拉克战争以后，新一轮的世界能源资源争夺愈演愈烈，各国都在迅速调整自己的能源战略和策略以确保能源安全。欧盟作为世界上规模最大、水平最高的区域经济一体化组织，其能源安全战略非常值得重视。

一、欧盟能源安全面临的挑战

欧盟与亚太、北美一起并列为世界三大能源消费地区，根据2004年和2005年的《bp世界能源统计=》，2003年欧盟15国一次能源消费占世界比例为15.4％；2004年5月欧盟实现第五次扩大后，欧盟25国成为世界最大的单一能源市场，2004年欧盟25国一次能源消费占世界比例为16.8％。从1951年《欧洲煤钢一体化条约》和1957年《欧洲原子能共同体条约》签订以来，经过几十年的奋斗，虽然欧盟各成员国已不同程度地建立了能源生产、运输、分配和科研等一整套体系，特别是核能工业技术和生产居世界领先地位，基本保证了其能源安全供给，但是其能源安全仍受到众多因素的威胁。具体表现为：

(一)能源进口依赖性越来越大。1999～2000年欧盟能源自给率约60％，其中石油、天然气、煤炭这三个最主要的能源资源自给率分别只有15％、60％和65％。近年来，特别是欧盟吸纳中东欧10国后，欧盟的能源自给率下降到50％左右。欧盟能源署认为，如果不采取适当的措施，欧盟能源对外依存度将从现在的50％上升到2020年的70％甚至更多。

(二)环境保护对能源生产的严格限制。自1992年里约热内卢联合国环境国际会议后，各国政府、国际机构都已积极行动，支持大会的决议，纷纷制定自己的可持续发展计划，承担自己的国际义务，为建设一个无公害的、清洁的世界而共同奋斗。欧盟承担了自己应尽的义务，于1993年制定了欧盟《可持续发展规划》。经济发展需要能源，能源生产又不能破坏和污染环境。在这种新形势下，欧盟将面临重新调整能源工业结构、加大科研与技术力度、寻求新的能源开发途径的考验。

(三)能源市场加速国际化，竞争日趋激烈。近年来，世界经济发展的一个最明显的趋势就是市场国际化增强。其表现不仅在通讯、运输和技术等重要领域，而且也逐步发展到能源市场。1993年欧盟统一市场的开通，1994年东、西欧能源宪章的签定，世界贸易组织的成立，皆反映了世界自由贸易和市场经济的深刻变化。面对能源市场的国际化及其激烈竞争的机制，采取什么样的有效对策也是欧盟急待解决的一个难题。

(四)协调机制的挑战。欧盟各成员国的能源机构千差万别，科研与技术开发能力悬殊很大，经济实力穷富不均，因此能源政策也有较大分歧。例如在可再生资源开发问题上，德国和西班牙等国基础较好，而英国却不愿为此投入大笔资金，法国也不想被强制性目标捆住手脚，更愿意充分利用核能。在这种情况下，制定一个能源发展总政策，建立一个强有力的协调机制，指导和协调欧盟能源工业发展确实势在必行。

为了及时制定政策、法规和指令性文件以指导各成员国的能源安全措施，从2000年《欧盟能源供应安全绿皮书》开始，欧盟逐年发表能源政策绿皮书。2006年3月，欧盟委员会对外正式公布了“获得可持续发展，有竞争力和安全能源的欧洲战略”的能源政策绿皮书，为未来的欧盟共同能源政策设立了3个核心目标，即确保欧盟经济的可持续发展、确保欧盟能源产业的竞争力、确保欧盟能源的供应安全。欧盟能源政策绿皮书的连续出台，标志着欧盟对能源安全和整体能源政策的重视。2006年欧盟委员会主席巴罗佐曾指出，如果欧盟不统一行动，可能会面临能源供应中断的风险。欧盟希望拥有一个中长期的能源政策，这个能源政策具有竞争力，同时又有利于环保；为此，25个成员国的能源政策需要保持一致，有必要实行一个共同的能源战略。总体看来，欧盟的能源安全战略包括两个密切相关的方面：关于能源需求的对内能源战略以及关于能源供给的对外能源战略。

二、欧盟的对内能源战略

(一)完善欧洲能源内部市场和统一内部标准。这是欧盟对内能源战略的核心。在石油供应危机的压力下，欧盟各成员国认识到，寻求高度的石油供应安全，必须保持内部团结，实行统一的内部市场规则和竞争规则。欧盟建立并不断修订有关石油和天然气储备的欧盟法律，建立欧洲能源供应观察站，提供欧盟能源供应安全的透明度。欧盟制订统计规则，要求各成员国每月底向欧盟提供储量数据，并就原油储备安全指令，而各成员国则保持控制和使用原油储备的权力。欧盟成员国之间还有“非歧视性储备协议”，可以及时向最急需的地区调拨原油。

(二)开发替代能源及利用可再生能源。欧盟强调开发自己有竞争力的多样化的能源，其目标是到2030年将能源对外依存度保持在70％，可再生能源的使用达到12％，同时力争达到《京都议定书》规定的环保标准。目前，核能为欧盟提供的电力超过1/3。

发展再生能源是欧盟能源政策的一个中心目标。2006年欧盟能源政策绿皮书强调应开发具有竞争力的可再生能源和其他低碳能源和载体，特别是替代运输燃料。再生能源包括风能、水能、太阳能和生物能。再生能源不仅可以减少二氧化碳的排放量，而且还可以增加能源供应的可持续性，改善能源供应的安全状况，减少欧盟能源的对外依存度。欧盟利用强大的科技能力开发风力、光热、地热发电和现代化生物质能技术装备的制造能力，目前欧盟绿色可再生能源技术的市场容量约占全球市场的35％左右，其中的风力、光热、地热发电等超过总量的45％。2007年1月欧盟委员会公布新能源政策提案，提出到2020年将可再生能源在欧盟能源消耗总量中所占的比例提高到20％，并使之成为一个具有约束力的目标。

(三)强化管理措施。提高能效。欧盟为实现能源安全战略而采取的管理措施不计其数，像发展清洁能源，开发再生能源，启动前沿性研究，制定能源安全标准，这些措施都必须是政府行为。为了长远的能源安全战略，欧盟在推动再生能源及诸如太阳能、地热能和风能的开发上，进行了大量的投资。除了投资以外，欧盟还实行奖励措施，启动公共和私营的合作项目，设立了31种奖项，奖励了700多个项目、127项合作。欧洲理事会曾拨款4.8亿欧元，用于欧洲原子能框架计划，并考察如何更好地保障欧盟内部核能的高度安全以及核裂变、核废料处理等技术性问题。2003年欧盟还启动了“欧洲智能能源”项目，支持欧盟各项能源政策的落实，比如在建筑和工业领域提高能源的使用效率，促进新的可再生能源与当地环境和能源系统的整合，支持交通能源的多样化，促进生物燃油的使用，以及支持发展中国家再生能源的开发和能源效率的提高。欧盟要求各成员国对这些措施作出承诺。有很多管理措施是强制性的。在此方面欧盟的目标是：到2020年实现节约能源20％。提高能效，包括建筑能效，利用金融手段和机制，鼓励投资，加强交通节能，在欧洲范围内启动“白色证书”系统，提供更多的能源性能信息，制定最低标准。

三、欧盟对外能源战略

欧盟对外能源的战略目标，是在世界上寻找价格最稳定、运输最便宜、供应量稳定增长的能源，同时尽量使能源进口来源多元化。目前，欧盟进口石油中大约40％来自中东海湾地区，而48％的进口石油和96％的进口天然气则来自前苏联地区和北非。伊拉克战争以来，随着中东局势的持续不稳定，很自然地，欧盟在要求重新审视对中东石油的依赖的同时，将发展与临近能源出口国(俄罗斯及中亚五国)的战略合作伙伴关系视为其能源外交的重心。欧盟负责外交与安全政策的高级代表索拉纳说得很直白，“问题并非能源与政治是否挂钩，而是如何挂钩”。

俄罗斯是欧盟天然气出口第一大国和石油出口第二大国。欧俄能源对话始于2000年10月，双方通过对话确定了一系列重要的基础设施项目，如建立北欧天然气管道，在莫斯科建立能源技术中心等。2001年10月，欧俄首脑会议探讨了欧俄之间电网同步联接的可能性。2004年1月，俄罗斯与扩大后的欧盟之间又启动了核材料贸易谈判，并就完善海上石油运输安全标准开展合作。俄乌在2008年年初的天然气纠纷，暴露出欧盟能源供应途径单一的隐患，使欧盟确保成员国的能源供应安全成为首要议题。对此，2006年能源绿皮书建议成立“欧洲能源供应观察机构”来监控欧洲的能源市场，并强调：俄罗斯是欧盟重要的能源供应国，与俄罗斯建立更加紧密的双边关系被定义为“一个巨大的飞跃”；其中首要是建立欧盟和俄罗斯的能源条款，同时争取能与俄罗斯达成能源特许条款和运输条约。

欧盟网络安全战略篇8

[关键词]欧盟；新能源；多元化

一、欧盟能源安全面临的挑战

欧盟与亚太、北美一起并列为世界三大能源消费地区，根据2004年和2005年的《BP世界能源统计=》，2003年欧盟15国一次能源消费占世界比例为15.4％；2004年5月欧盟实现第五次扩大后，欧盟25国成为世界最大的单一能源市场，2004年欧盟25国一次能源消费占世界比例为16.8％。从1951年《欧洲煤钢一体化条约》和1957年《欧洲原子能共同体条约》签订以来，经过几十年的奋斗，虽然欧盟各成员国已不同程度地建立了能源生产、运输、分配和科研等一整套体系，特别是核能工业技术和生产居世界领先地位，基本保证了其能源安全供给，但是其能源安全仍受到众多因素的威胁。具体表现为：

(三)能源市场加速国际化，竞争日趋激烈。近年来，世界经济发展的一个最明显的趋势就是市场国际化增强。其表现不仅在通讯、运输和技术等重要领域，而且也逐步发展到能源市场。1993年欧盟统一市场的开通，1994年东、西欧能源的签定，世界贸易组织的成立，皆反映了世界自由贸易和市场经济的深刻变化。面对能源市场的国际化及其激烈竞争的机制，采取什么样的有效对策也是欧盟急待解决的一个难题。

二、欧盟的对内能源战略

自2001年起，欧盟委员会每年出版一份关于天然气和电力的内部市场标准化报告，用于计量欧盟内部市场整合的程度和效率。2003年发生欧洲大规模停电事件后，欧盟开始建立统一的欧洲输电网络，包括统一的欧洲电网标准、调节机制和欧洲能源网络中心，并建立正式的欧洲输电系统运营商小组，增加输电系统运营商之间的协作。推动互相连接。2006年底，欧盟启动“电力”和“天然气”二号指令，完成对电力和天然气内部市场竞争机制的研究与规划。(二)开发替代能源及利用可再生能源。欧盟强调开发自己有竞争力的多样化的能源，其目标是到2030年将能源对外依存度保持在70％，可再生能源的使用达到12％，同时力争达到《京都议定书》规定的环保标准。目前，核能为欧盟提供的电力超过1/3。

三、欧盟对外能源战略

推荐范文

欧盟网络安全战略

推荐期刊

法国研究

刊号：42-1087/D

级别：省级期刊