作者认为目前关于欧盟反恐政策的主要文献有两类。第一类提供了该领域政策历史发展的常规描述，主要基于欧洲研究领域的历史制度主义和公共政策制定方法。第二类文献则借鉴了安全研究的解释性和批判性方法，强调了话语、语言和身份以及治理技术在安全实践创建中的重要性。此外，还有一系列研究对安全和反恐实践的出现进行了批判性分析。

在撰写本文时，学界缺乏一项调查欧盟如何将网络恐怖主义威胁概念化的研究，包括调查欧盟对这一威胁的看法如何影响其更广泛的网络安全和反恐实践，本文旨在填补这一空白。具体而言，本文认为，欧盟预测了但是没有定义网络恐怖主义的威胁，从而未能使欧盟的相关安全政策指令合法化，特别是网络安全和关键基础设施的相关指令。但是本文侧重于梳理现有政策发展，尚未对欧盟网络恐怖主义政策制定与关键设施未来发展提出建设性建议。

本文以先前研究为基础，将欧盟视为“整体安全行动者”。作者将欧盟视为一个话语权威的场所，一系列不同的行为体具有足够的一致性。其分析基于以下观点：欧盟的安全论述与代理人的“日常”实践相一致。

研究过程的第一阶段是确定欧盟就网络恐怖主义问题编写的所有关键文件。通过搜索“网络恐怖主义”“网络恐怖”“网络恐怖分子”及其在europa.eu网站上2001年以来出现的频次，作者得到了欧理会和欧委会一系列政策文件、议会报告和投票以及口头和书面意见。作者有意识地收集、绘制和分析了相互冲突的声音和论点，以找出暗示网络恐怖主义威胁的叙述。

第二阶段是绘制话语图，确定每个来源的组成部分。作者提出三个问题：1.“每个来源中的关键词、术语、短语、标签、隐喻和信念是什么？”2.“构成文章的关键因素是什么？”3.“这一论述如何构成网络恐怖主义的威胁？”

第三阶段作者试图对话语的功能有更详细的理解。为此，作者对资料进行了二次阅读并提出了另外三个问题：1.“该论述如何部分定义欧盟词汇中网络恐怖主义的含义？”2.“话语使哪些知识和（或）实践合法化，以及它用来排除哪些知识和（或）实践？”3.“网络恐怖主义威胁的构建在多大程度上可以被称为新颖？”。

在绘制和分析语料库后，作者确定了网络恐怖主义论述的两个关键环节，首先，论述没有明确界定网络恐怖主义概念。其次，论述确定了保护的主要对象：关键基础设施。

欧盟机构首次使用“网络恐怖主义”是在2002年1月欧盟理事会出台的《促进欧盟-日本合作行动计划》文件中。网络恐怖主义被称为“网络犯罪”的一种形式，是一组潜在的安全威胁。欧洲委员会和欧洲刑警组织于2002年11月发布的第一份《恐怖主义形势和趋势报告》（TE-SAT）也提到了网络恐怖主义的威胁，称其与“分离主义恐怖主义”“无政府主义恐怖主义运动”“生物恐怖主义”“左翼恐怖主义”“右翼恐怖主义”和“国际恐怖主义”等其他恐怖主义一样。2002年，《关于攻击信息系统的框架决定》强调网络恐怖主义的威胁为其制订原因之一，该文件于2005年签署成为法律，然而其未对网络恐怖主义作出明确定义。2005年12月，欧盟发布首个反恐战略中，欧盟的重点是阻止恐怖分子利用互联网资助攻击、招募和传播与恐怖主义有关的技术专长，但该战略未界定网络恐怖主义的概念。

2010年，美国针对伊朗发动Stuxnet攻击，突出与关键基础设施相关的计算机系统的脆弱性。同年11月，欧盟反恐协调员（反恐委员会）提交了一份讨论文件，明确指出“Stuxnet事件表明关键基础设施的信息和通信组件容易受到攻击”。自此，欧盟开始为网络恐怖主义提供更清晰的定义。

2011年7月，欧盟恐怖主义问题工作组（WPT）开始收集网络威胁信息，特别关注网络恐怖主义的概念。在此过程中，WPT强调了“网络恐怖主义的概念在欧盟尚未明确，需要对威胁形成共识”，此外，还需要制定“网络恐怖主义的明确定义”，以便更有效地应对欧盟日益普遍的网络攻击。2011年11月，TWP提供网络攻击术语表，其中包含了欧盟迄今为止提供的唯一明确的网络恐怖主义定义。除了“网络空间”“网络空间保护”“网络攻击”“网络安全”和“信息安全事件”等术语外，TWP还将网络恐怖主义定义为：“在网络空间犯下的恐怖罪行”，网络空间仅限于“信息和通信技术系统产生的信息处理和交换的数字世界，包括在线活动的所有方面”。2002年《框架决定》列出了八项恐怖主义罪行，根据TWP的定义，如果在“网络空间”内进行，所有八项犯罪均可被视为网络恐怖主义。

网络恐怖主义的概念在欧洲安全议程中只提到过一次，而在《欧盟反恐框架决定》和《欧盟网络安全法》中尚未提到。事实上，欧洲安全议程主要集中在“网络犯罪”问题上，网络恐怖主义只是作为网络犯罪的一个子集进行了简要讨论，而2019年《网络安全法》更倾向于使用“网络威胁”或“网络攻击”作为涵盖所有形式网络犯罪的词语。欧盟尚未更新网络恐怖主义明确定义，但以下关键理念有助于构成欧盟对网络恐怖主义的定义。

首先，对欧盟来说，网络恐怖主义被视为挑战其成员国的几种混合安全威胁之一。其次，欧盟关于网络恐怖主义的讨论将其视为一种新的、日益严重的威胁，一种无国界的、对民主的真正威胁。第三，欧盟将网络恐怖主义视为潜在的威胁，需要在当前采取预防行动。第四，欧盟经常将网络恐怖主义行为与恐怖分子使用互联网的问题混为一谈，特别注意互联网和其他网络平台在恐怖主义威胁和进化中起着核心作用。

虽然网络恐怖主义尚未得到明确定义，而且暂无被称为“网络恐怖主义”的事件，但学术界对网络恐怖主义存在一种松散的共识，即恐怖实体的“网络攻击”将导致对关键基础设施的攻击。在网络恐怖事件中可能成为攻击目标的关键基础设施的目标包括金融系统、能源网、供水和运输系统。定义网络恐怖主义的一个原则是，利益相关者能够区分“代价高昂的骚扰”（例如临时破坏网页）和真正的“恐怖”。

目前还没有恐怖分子使用恶意软件对基础设施造成动态破坏的公开案例。尽管如此，“网络恐怖主义”与关键基础设施的脆弱性之间的联系在欧盟的讨论中得到了突出体现。在提到北美和欧洲的停电事件时，欧委会提出了一个假设风险，即模拟和数字恐怖活动可能会结合在一起，并指出“网络恐怖主义也可能导致物理攻击效果的放大”，受损的通信系统可能加剧伤亡人数和公众恐慌。

欧盟2002年的“恐怖主义”事件参数于2017年更新。本次修订增加了一条相关条款，鼓励成员国将恐怖活动视为“非法系统干扰”，并敦促成员国采取必要措施，确保将“通过输入计算机数据，通过传输、损坏、删除、恶化、修改或隐藏此类数据”，或“通过故意和无权利地使此类数据无法访问，严重阻碍或干扰信息系统的运行”的行为视为刑事犯罪。

尽管欧盟关于网络恐怖主义威胁的论述得益于以基础设施为导向的关键案例研究，但关于网络恐怖主义的大部分论述都预测了潜在的未来威胁。欧盟笼统地谈到了网络恐怖主义利用欧盟关键基础设施漏洞的可能性，这迫使成员国实施最佳做法，以防止对其关键基础设施的成功攻击。作者认为，对于欧盟来说，网络恐怖主义被认为是欧洲社会和经济的数字相互依存所带来的一种风险，而这反过来又推动了欧盟旨在降低脆弱性和使风险日益可控的实践变革。

这种对关键基础设施脆弱性的论述及其与整合最佳实践的必要性的联系自2012年以来在辩论和公开公报中出现并扩散。欧洲议会公报赋予并补充了委员会和理事会提出的论点的合法性。网络恐怖主义的预期威胁符合欧盟的观点，即网络空间与关键系统之间的联系将扩大威胁范围。鉴于“混合”威胁和“网络恐怖主义”等新形式的恐怖主义日益突出，这些系统的脆弱性被视为一种威胁”。犯罪组织和恐怖主义集团之间的协同效应导致了一种情况，即有组织犯罪开发的网络攻击工具可能被恐怖主义组织故意重新利用，出于政治目的攻击关键基础设施。这为欧盟内外的合作提供了更大的动力，包括在确保关键基础设施安全、适应最佳网络安全实践、巩固成员国之间的警务网络以及推动全欧盟网络“规范”方面的合作。

自2002年以来，欧盟将自己定位为网络武器和极端主义所构成的共同威胁的讨论中最前沿的参与者。总的来说，网络恐怖主义被视为恐怖分子可能通过远程电子手段蓄意攻击关键基础设施系统的恐惧的缩影。欧盟对网络恐怖主义威胁的理解涉及到这样一种观点，即网络恐怖主义威胁是一系列威胁中的一部分，需要将欧盟内部乃至更远地区保护关键基础设施的现有、当前和未来做法合法化，这标志着欧盟在网络威胁领域的视角中发现了一种更广泛的趋势。这种阐明网络威胁的方法也是一种预防性方法的象征，用于绘制和减轻成员国内关键系统面临的风险。欧盟对网络恐怖主义威胁的叙述有意识地跨越了反恐议程和网络安全战略。欧盟不是作为一个规范接受者，而是作为减少数字互联对包括恐怖分子在内的各种威胁行为体的脆弱性的牵头机构。

网络恐怖主义 Cyberterrorism

恶意软件 Malware

动态破坏 Kinetic Disruption

加剧 Exacerbate

猜想 Conjecture

审核 | 丁伟航

排版 | 吴梦婷 杨凌晶