据芯智讯消息,当地时间1月20日,欧盟正式发布《网络安全法》修正案草案。根据该草案,欧盟计划逐步淘汰通信网络等关键行业高风险供应商的零部件及设备,华为、中兴等中国通信设备厂商面临被强制逐步淘汰的可能。
这项新规并非一蹴而就。追溯其背景,早在2020年,欧盟委员会就通过了5G安全“工具箱”,旨在限制华为等被视为高风险供应商的设备使用。然而,由于设备更换成本高昂,部分成员国并未能如期完成拆除工作。
为了进一步推动落实,欧盟委员会于2023年4月18日提出了针对2019年《网络安全法》的针对性修正案。该修正案的核心是推动欧洲“托管安全服务”认证方案的落地,旨在保障事件响应、渗透测试、安全审计、咨询等敏感网络安全服务的质量与可靠性,并于2025年1月15日正式获得通过。
在《网络安全法》修正案通过的同一天,欧盟委员会还提出了对其中NIS2指令的针对性修订。此举旨在提升法律清晰度,简化欧盟境内企业的合规流程及风险管理要求。据估计,新规将惠及多达28,700家企业,其中包括6,200家微型和小型企业。
欧盟官方表示,此次法律修订源于近年来网络及勒索软件攻击的激增,以及对外国干预、间谍活动和欧洲对非欧盟技术供应商过度依赖的深切担忧。欧盟委员会副主席亨娜·维尔库宁强调,新的方案将强化对关键信息和通信技术供应链的保护,以更有效地应对各类网络攻击。
新规具体要求与时间表
根据最新的修订提案,网络运营商需要在官方公布“高风险供应商”名单后的36个月内,逐步淘汰其提供的核心关键组件。而对于固定网络(包括光纤、海底电缆)以及卫星网络,其具体的淘汰期限将另行公布。
尽管欧盟在草案中并未直接点名任何具体的高风险供应商,但业界普遍认为华为、中兴在列的可能性极高。一旦被正式列入名单,这两家公司的设备将必须从欧盟成员国的通信网络关键部分中移除。
多国已有前例,欧盟内部步调不一
实际上,在欧盟统一行动之前,部分成员国已经先行一步。例如,法国在2020年7月就宣布禁止华为参与其5G网络建设,并计划在2028年前全面淘汰其现有设备。同年10月,瑞典也出台规定,禁止5G频谱拍卖参与者使用华为和中兴的设备,并要求在2025年前移除已部署的设备。
然而,欧盟内部在此问题上并未达成完全一致。目前,西班牙、希腊、德国、芬兰等国仍在一定程度上允许使用华为等中国设备。不过,这种局面可能正在改变。以德国为例,该国已任命专家委员会重新评估对华贸易政策,并明确禁止在未来的6G网络中使用中国组件。欧盟此次的修正案,很可能旨在进一步协调并强制成员国采取统一行动。
企业回应与法规覆盖范围
针对欧盟的新立法动向,华为发言人迅速作出回应。其声明指出,该立法提议是基于供应商的原产国进行限制,而非客观的技术标准或事实证据,这种做法违反了欧盟自身所倡导的公平、反歧视、比例原则,也不符合世贸组织的相关义务。华为表示将密切关注后续进展,并保留维护自身合法权益的所有权利。
值得注意的是,此次修正案的覆盖范围并不仅限于传统的通信网络。根据草案内容,新规将涵盖欧盟确定的18个关键领域。除了通信网络,探测设备、联网和自动驾驶车辆、电力供应与存储系统、供水系统、无人机及反无人机系统,乃至云服务、医疗设备、监控设备、航天服务和半导体产业均被纳入监管范围之内。
这一系列动作表明,欧盟正试图通过立法手段,系统性降低其关键基础设施对非欧盟技术供应商的依赖,以应对日益复杂的全球网络安全环境。对于身处全球产业链中的科技企业而言,理解并适应不同区域的法规变化,已成为一项至关重要的课题。对这类国际科技政策动态感兴趣的朋友,可以持续关注云栈社区的相关讨论与分析。 | 
发表于 5 小时前
|
查看: 0|
回复: 0
