近日，欧洲议会、欧盟理事会和欧盟委员会就《网络安全法案》达成政治协议，发布了《弹性、威慑与防御：在欧洲建立强大的网络安全》文件。该文件对欧洲网络与信息安全局（ENISA）做出了突破性规定，并提出了新的协调机制，旨在为全欧盟配备能够应对不断变化的网络威胁的适当工具、在欧盟建立强大的网络安全环境。

加强网络攻击抵御能力

欧盟委员会一直致力于加强欧盟对网络攻击的威慑、抵御和应对能力。具体举措包括：①推动欧盟第一部网络安全法律《欧盟网络与信息系统安全指令》的有效实施；②欧盟各机构就加强网络安全能力、推动欧盟层面合作、关键部门的风险预防、加强欧盟网络安全机构职能、制定欧盟认证框架、发动联合相应等措施达成共识。

根据此次达成的协议，ENISA被永久委任为“欧盟网络安全机构”，以更好地支持欧盟成员国应对网络安全威胁和攻击。

汇聚网络安全技术资源和专业知识

全欧盟上下已有660多个网络安全能力中心。为了有效利用其专业知识，欧盟委员会提议建立一种新的机制，包括建立一个欧洲能力中心、一个国家协调中心网络以及一个能力共同体，以研发和传播所需工具和技术，以应对不断变化的网络威胁。

1.欧洲能力中心

欧洲能力中心将：①根据“数字欧洲”和“欧洲地平线”计划，在2021～2027年的欧盟长期预算中协调网络安全资金的使用；②支持国家协调中心网络和能力共同体，推动网络安全研发和创新；③组织欧盟、成员国和行业的联合投资。如根据“数字欧洲”计划，将投资20亿欧元用于推动欧盟网络安全行业发展、购置最新网络安全设备与基础设施，以维护欧盟的数字经济、社会和民主发展。

2.国家协调中心网络

各成员国将指定一个国家协调中心参与该网络的领导与管理。该网络将致力于发展新的网络安全能力、促进更广泛的能力建设，帮助确定和支持各成员国最紧要的网络安全项目。

3.能力共同体

欧盟将建设一个庞大、开放和多样化的网络安全利益攸关方群体，研究、私营和公共部门，包括民用和国防当局，都将被纳入其中。