盡管因為英國“脫歐”公投的“意外過關”引發各方對歐盟一體化的深度反思，但在網絡空間，歐盟一體化進程又以實質性的進展扳回了一程。當地時間2016年7月6日，在法國斯特拉斯堡召開的歐洲議會全體會議表決通過了《網絡與信息安全指令》（縮寫為NISD）。歐盟理事會副主席、分管單一數字市場的Andrus Ansip，與歐盟委員會分管數字經濟與社會的專員Günther H.Oettinger，隨即共同簽署了一項聲明，NISD預計從2016年8月開始生效，成員國有21個月的時間將其轉化為國內立法，還有6個月的時間對與之相關的各項工作是否匹配做出評估。

這是歐盟在網絡空間走向一體化進程的關鍵一步。NISD是2013年7月通過的《歐盟網絡安全戰略》中明確列明的立法優先事項。推動NISD的目的，在于為歐盟各成員國協調建設更加開放與安全的網絡空間提供明確的行為規范。《歐盟網絡安全戰略》中指出了五項戰略目標，分別是增加歐洲抵抗網絡攻擊、保障網絡安全的能力；通過強化成員國之間的司法合作來打擊網絡犯罪；在歐盟共同安全與防務政策的框架下發展網絡防務政策能力；推進單一數字市場發展；強化歐盟的國際網絡空間政策以推廣歐盟的核心價值觀等。

此次通過NISD之后，歐盟成員國圍繞網絡安全領域的戰略合作，將在兩個方向上得到強化。首先，歐盟成員國將根據NISD等的要求，獲得并提升保障網絡安全所必要的能力，如計算機安全應急響應能力等。其次，NISD將促使成員國之間就網絡安全合作（包括信息共享等），形成更加規范化的合作機制。主要舉措是在歐盟之間就網絡安全所需的戰略合作、能力支撐以及信息共享設立專門的合作組；在與網絡安全相關的關鍵基礎設施領域（包括能源、交通、飲水、銀行、金融市場、醫療保健和數字基礎設施等）培育一種共同的安全文化。

如前文所指出的，在英國公投脫歐之后通過的NISD，凸顯了網絡空間歐盟一體化進程所取得的重大突破。對歐盟來說，一方面，這是歐洲一體化進程所具有的生命力在信息時代和網絡空間的具體體現；另一方面，這凸顯了歐盟借助信息革命實現的深度一體化已經具有了相當程度的自主發展動力，可以逆風前行。

相比美國而言，歐盟通過的這份指令，更多地凸顯出歐盟網絡空間戰略“防御優先”的特色，不像美國網絡空間國際戰略對于“預防、威懾、塑造”等攻擊性戰略概念的特殊偏好。歐盟NISD的目標是旗幟鮮明地為歐盟單一數字市場服務，力求為歐盟成員國之間日趨緊密、重要和繁榮的在線商業與經濟活動構建良好的安全保障。從這個意義上來說，對世界上同樣關注網絡安全的其他國家來說，NISD所具有的借鑒和參考價值，可能遠比美國的類似戰略文件要高。

此前不久，中國也恰好公布了二讀版本的《網絡安全法》。從歐盟的經驗來看，類似NISD這樣的法律，要避免面對這樣一個基本的現實：在信息革命的大背景下，傳統意義上的國內與國際邊界已經在認知、觀念以及信息流動等多方面被實質性地模糊、侵蝕乃至徹底消除了，對一個國家或者一群國家來說，其所謂“內部治理”的文件，同樣必須適應外部環境的客觀需要，必須滿足與其他國家在網絡空間開放互聯的總體趨勢性需求。這就要求，在目標設置、觀念以及整體架構上，需要為傳統意義上的國內和國際兩個維度都留出比較充分的空間。無論是霸權國家在全球范圍以自我為中心的自說自話，還是心理認知上處于相對弱勢位置的國家試圖以各種方式關起門來的自說自話，客觀上都無法適應信息革命所代表的先進生產力的前行方向。

NISD的實踐不失為一種值得認真關注的勇敢嘗試，它致力于推進開放環境下的積極合作，以合作方式應對網絡空間的共同威脅和挑戰，將網絡安全的立足點建立在推進和服務數字經濟，為在線商業活動等構建良好的外部環境。