国际互联网技术作为20世纪最伟大的发明之一,极大地改变了人类生产生活方式,网络虚拟空间也已经扩展渗透于政治、经济、文化和安全等各个领域,成为各国关注的“第五域”。与此同时,网络空间本身存在的技术和安全漏洞造成了网络攻击威胁,而传统的安全隐患与之相结合形成的网络犯罪、网络恐怖主义等非传统安全问题也呈现出愈加复杂的趋势,成为全球性的治理难题。欧盟因其独特的地理文化环境、电信产业发展历程以及欧洲一体化背景,形成了其网络安全治理碎片化和一体化并存、传统威胁与新型隐患交织的复杂局势。通过从源头上追溯互联网在欧洲扎根、应用并快速普及的历史,描述欧盟电信业的和网络发展的概况,可以总结出欧盟面临的不断更新的治理难题,以此为对象形成欧盟网络安全治理的目标和原则。欧盟网络安全治理的短期目标是遏制网络攻击对基础设施造成的危害、减少网络犯罪引发的损失、预防网络恐怖主义事件的发生,长期目标则是增强网络防御能力、在欧盟内建设一体化的网络防御体系、促进欧美认同的全球网络安全治理理念和机制。在此目标指导下,欧盟建立了网络安全法律框架与组织体系相结合的治理机制,在“欧盟-成员国-民间”三个层面上调动各利益攸关方参与到治理进程中。欧盟网络安全治理实践大致可分为三个阶段:20世纪末的网络数据安全治理阶段、2001年“9.11事件”后的网络非传统安全综合治理阶段和2013年“棱镜门事件”后顶层设计和全面治理阶段。随着欧盟网络安全治理进程的推进,欧盟各机构和各国间协调更加有力,治理措施日益丰富并取得了显著的成效,体现出鲜明的共同体特色。除了网络安全内部实践,欧盟也重视与全球其他行为体的合作。在欧盟对外行动署和各国外事部门的协调下,欧盟积极参加联合国、国际电联、ICANN(互联网名称与数字地址分配机构)等多边机构的合作,参与并组织召开全球网络安全治理会议,力促国际网络安全公约的形成。欧盟与美国以其相似的治理理念和共同利益,双方保持着密切的双边合作,积极维护欧美理念下的国际网络空间秩序。但随着欧盟内外局势的恶化,欧盟也日益重视与广大欠发达国家和新兴国家的互动,在治理“数字鸿沟”、联合打击地中海周边网络恐怖主义、治理网络走私诈骗犯罪、共同应对网络霸权主义等问题上与亚非拉国家和金砖国家开展合作,以保障其域内网络安全局势并增强国际网络治理话语权。经过二十余年的治理,欧盟网络安全防御能力得到了大幅提升,在遏制网络犯罪和网络恐怖主义方面成果显著,欧盟的网络价值理念也受到了一定的国际认同。然而,欧盟的治理体制和措施仍存在诸多问题,随着网络技术的不断迭代发展,新的更棘手的问题层出不穷,对欧盟的网络安全治理提出了新的挑战。通过研究欧盟的网络安全治理,对我国的网络治理和与欧盟开展相关合作也有一定的参考和指导意义。