鉅亨網編譯段智恆
根據《路透》報導,歐盟執委會周二 (20 日) 公布《網路安全法》修訂草案,計畫在關鍵產業中逐步淘汰來自「高風險供應商」的設備與零組件。相關措施預料將影響華為等中國科技企業,也顯示歐盟在資安與科技自主議題上的立場進一步趨嚴。
歐盟指出,近年網路攻擊與勒索軟體事件頻傳,加上對外國勢力干預、間諜行為,以及對第三國技術供應依賴的憂慮升高,促使執委會提出相關修法。草案並未點名任何特定國家或企業,但歐洲近來已明顯收緊對中國設備的態度。
根據草案內容,新規範將適用於歐盟認定的 18 個關鍵產業,包括偵測設備、聯網與自動化車輛、電力供應與儲能系統、自來水系統、無人機與反無人機系統等;此外,雲端運算服務、醫療器材、監控設備、太空服務與半導體也被列為關鍵領域。
執委會指出,行動電信業者須在公布高風險供應商名單後 36 個月內,逐步淘汰相關核心設備。至於固定網路,包括光纖、海底電纜與衛星網路的淘汰時程,則將於後續另行公布。
歐盟早在 2020 年即針對 5G 網路通過一套資安工具箱,要求各國限制使用被視為高風險的供應商設備,但部分成員國因汰換成本高昂,進度相對緩慢。此次修法被視為進一步強化既有政策。
歐盟科技事務主管表示,新一波網路安全措施將有助於保護歐洲關鍵資通訊供應鏈,並更有效因應網路攻擊,這是確保歐洲科技主權與整體安全的重要一步。
不過,中國外交部回應相關報導時批評,若在缺乏法律依據下限制中國企業,屬於「赤裸裸的保護主義」,並呼籲歐盟為中國企業提供公平、透明且不具歧視性的營商環境。
草案也規定,僅在完成風險評估後,才會對來自存在資安疑慮國家的供應商採取限制措施。相關評估可由執委會或至少三個歐盟成員國啟動,並須基於市場分析與影響評估。
修訂後的《網路安全法》仍須與歐盟各國政府及歐洲議會協商,未來數月內完成立法程序後方能正式生效。
下一篇
