从去年电信运营商TalkTalk网站遭黑客大规模攻击事件到最近发生的乌克兰电力系统遭黑客攻击事件，我们可以清楚地看到网络漏洞产生的现实影响。它不再仅仅关乎一家公司是否遭到黑客攻击，而是什么时候会受到攻击。

欧盟一直以其捍卫用户隐私而闻名，但在网络安全问题上，欧盟的做法却落后于美国。尽管我们生活在相互关联的世界之中，但直至目前，欧盟尚未出台任何法规以解决网络安全问题。

作为欧盟网络安全战略的一部分，欧盟于2014年3月发布了《网络与信息安全指令》(NIS)提案，旨在加强成员国的数据安全。指令旨在创建成员国之间的合作机制，同时确立了所有核心服务的安全要求。

Splunk公司安全专员马提亚斯-迈尔(Matthias Maier)指出，“攻击可以发生在任意时间。我们从过去的经验中可以得知，制定正确的策略可以明显提高公司从攻击中恢复的速度。”

欧洲议会与欧盟议会在2015年12月7日就欧盟委员会的提案达成协议，《网络与信息安全指令》提案草案于11天后公布。欧盟内部市场委员会于2016年1月14日举行投票，支持这一政治协定。《网络与信息安全指令》旨在为欧盟成员国提供高水平的网络与信息安全，不仅用于应对黑客的网络攻击，还用于应对技术故障及自然灾害。

指令所要试图解决的核心问题之一是网络不受地域和国籍限制。英国政府科学技术委员会成员马特-沃曼(Matt Warman)指出，在解决重要的网络问题时，“更高水平的合作有利于缓解矛盾”。他认为，“矛盾一方面源于源于缺乏沟通，另一方面源于不同立法采取的政策大相径庭。”

　　《网络与信息安全指令》大体可以分为四个部分：

1、各成员国采取国家NIS战略——该框架包括国家层面信息安全的战略目标及优先事项；

2、确定具体执行主管部门以为成员间提供跨境支持及战略合作；

3、建立计算机安全事故应急小组 (CSIRTs) 以开展有效运行合作；

4、制定核心服务及数字服务提供商所需遵循的安全及通知要求。

由于指令大部分内容最终将会在政府政策层面实施，因此将会对英国产业产生极大的影响。

提案草案第1章第14条规定，“成员国应确保核心服务运营商采取合理及适度的技术和组织措施，以应对其运营所使用的网络与信息系统安全中存在的风险。”受到该立法影响的公司是条文中被定义为“核心服务运营商”的公司。这一广义定义中包括运营内容重点为下列任意行业的公司：

能源(电力、石油及天然气)；

运输(陆运、铁路、航空及水运)；

银行；

金融市场基础设施；

医疗卫生领域(公共及私人)；

饮用水供应及分配；

数字基础设施(互联网交换点，域名系统(DNS)服务提供商及顶级域名注册)。

(责任编辑：安博涛)