欧盟网络安全法规

随着全球各行业数字化的进程不断加速，各类新型信息通信技术快速发展，万物互联正一步步向我们走来。因此，各行各业对于数据的安全需求也日益递增。而且，这其中有相当一部分是保障民生的重要行业。

我们每天都享受着扫码支付、人脸识别这些信息技术带来的便捷服务，所谓的ABC（人工智能、大数据、云计算）早已不仅仅是资本运作的噱头，它已经渗透到日常生活的方方面面。

然而，互联网的蔓延带来的并不全是增益，反而还造成了一系列风险缺口：在数字化推动生产和消费革命的同时，犹如新生婴儿一般缺乏防护能力，传统行业正面临网络安全威胁的挑战。大量的数据表明，近年来随着智能设备和控制系统的增多，数字化的设施越来越容易遭到黑客的攻击，传统产业的网络安全性堪忧。

因此，想要实现万物互联的网络世界需要完善的网络安全政策体系，以实现更高效的安全防御。

欧盟

作为世界最大的经济共同体，汇聚了众多发达国家的欧盟在网络安全方面自然也不会袖手旁观。

2016年7月6日，欧洲议会全体会议通过首部相关法规——《欧盟网络与信息系统安全指令》，主要内容包括：

要求欧盟各成员国加强跨境管理与合作；制定本国的网络信息安全战略；建立事故应急机制，对能源、金融、交通和饮水、医疗等公共服务重点领域的基础服务运营者进行梳理，强制这些企业加强其网络信息系统的安全，增强防范风险和处理事故的能力。

2018年5月，欧盟网络与信息系统（NIS）指令正式生效。此项面向欧盟范围内的新法令旨在提高关键基础设施相关组织的IT安全性，同时亦将约束各搜索引擎、在线市场以及其它对现代经济拥有关键性影响的组织机构。

此外，另一项家喻户晓的法案也于2018年5月25日正式生效，《通用数据保护条例》，即GDPR。这是目前为止出台的全球现有数据隐私保护法规中，覆盖面最广、监管条件最严格的政策。GDPR管辖的范围涵盖所有处理欧盟居民数据的公司，在欧盟地区的企业必须遵守GDPR，欧盟之外的企业只要处理欧盟居民的数据也需要遵守GDPR。每一单GDPR违规行为将受到高达2000万欧元的严重处罚，或者上一年全球年营业额的4％，以较高者为准。目前为止，Google、Facebook等多家大型企业也都先后因为安全问题而遭到了GDPR的“制裁”。看似在大家都已经踏上了“合规”的不归路。

除了欧盟层面的法规之外，欧洲几大国也相继发布国家战略及系列规划，加强顶层设计。