文|王金钧 中国信通院互联网法律研究中心工程师
3月20日,瑞典政府正式向议会提交了《国家网络安全战略2025-2029年》(以下简称“《战略》”),对未来五年的国家网络安全建设进行了整体谋划,以应对日益复杂的网络安全威胁,提升国家整体网络安全水平。瑞典国防和网络安全部长卡尔·奥斯卡·博林(Carl-Oskar Bohlin)在发布时称,“网络安全是瑞典整体国防的重要组成部分”。2022年,欧盟发布《关于在欧盟范围内实现高水平共同网络安全措施指令》(NIS2指令),进一步加强对能源、医疗和数字基础设施等关键领域的网络安全保护,并希望通过此法案拉齐整个欧盟的网络安全保护水平。瑞典政府在推进NIS2指令落地方面开展了一系列工作,包括发起将NIS2指令转化为国内法的提案、重建瑞典国家网络安全中心(NCSC)等措施。从整个欧盟范围来看,NIS2指令实施效果并不理想,欧盟委员会曾在2024年11月向23个成员国发布正式通知,要求其须在2024年10月17日前将NIS2指令转化为国内法。《战略》可以被视作是瑞典政府在落实NIS2指令方面的又一动作,提出了3大支柱及13项具体目标,以下是主要内容:
一是系统高效的网络安全工作。推动公私部门开展系统有效的网络安全实践,强化对关键基础设施的保护,防范供应链相关风险。要求各行业部门实施风险管理和相应的网络安全防护措施,尤其是NIS2指令中涉及的关键领域;提升公共部门的网络安全能力,统一相关网络安全标准;通过立法进一步加强供应链安全,明确采购流程,减少对单一供应商的依赖;简化优化相关法规实施,推动各部门之间的协调监管;为中小企业提供必要支持,帮助其提升网络安全能力和水平。
二是网络安全知识和能力提升。旨在增强全社会的网络安全意识,填补相关人才缺口,促进研发创新。加强网络安全公共宣传,推广“网络卫生”概念,提升公众网络安全意识。将网络安全嵌入基础教育及高等教育课程,创设“瑞典网络校园”(Cybercampus Sverige),培养网络安全专门人才。加强公私领域合作,重点支持人工智能、量子技术等前沿技术在网络安全方面的应用。积极参与国际标准制定,确保瑞典在加密技术方面的领先地位。
三是加强网络安全事件的预防处置。包括完善网络安全事件响应机制,加强公私部门信息共享,打击网络犯罪等内容。将瑞典国家网络安全中心(NCSC)作为核心协调机构,优化网络安全事件的报告及跨部门协作流程。通过安全演习、实时信息共享等措施提升关键行业领域的应急能力。增强国内执法部门打击网络犯罪的能力,推动网络执法跨国合作。
除上述三大战略支柱外,《战略》还明确了当前面对的重要挑战及应对举措。针对敌对国家威胁,《战略》要求进一步增加关键基础设施的网络安全防护水平和主动防御能力。针对网络犯罪,重点打击勒索软件和数据盗窃,增强执法部门的技术工具。供应链方面,要求相关企业评估供应商风险,推动欧盟《网络弹性法》(CRA)的实施。技术方面,进一步减少对非欧盟技术的依赖,发展本土加密技术。人才方面,通过增强网络安全教育、职业培训和国际合作填补人才缺口。
参考资料:
1.https://swedenherald.com/article/sweden-unveils-ambitious-cybersecurity-strategy-for-20252029
2.瑞典《国家网络安全战略2025-2029年》全文,https://www.riksdagen.se/sv/dokument-och-lagar/dokument/skrivelse/nationell-strategi-for-cybersakerhet-2025-2029_hc03121/
声明:本文来自CAICT互联网法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
