前情回顾·欧盟数字安全领域动态
安全内参1月21日消息,欧盟委员会日前提出修订后的《网络安全法》,旨在引入一套法律框架,要求欧盟国家在关键领域切断与来自第三国、构成较高网络安全风险的信息通信技术(ICT)供应商的合作关系。
该提案被称为《第二版网络安全法》(CSA 2),其目标是通过对关键领域供应链实施去风险化,提升欧盟整体的网络安全韧性。这些关键领域包括电信、能源、云计算、航天和医疗卫生。
根据该计划,欧盟委员会将开展行业评估,并随后与欧盟国家协作,共同列出对欧盟安全构成风险的外国国家。这些风险可能源于以往的网络事件、恶意活动,或缺乏司法监督或民主制衡机制等因素。
随后,欧盟委员会将指定相关外国国家的特定供应商名称,欧盟国家必须采取措施缓解相关风险,包括可能逐步将特定实体排除在ICT供应链之外。
将此前的5G工具箱行动转化为强制制度,试图排除我国通信企业
该提案以另一部网络安全法律《NIS2指令》为基础,该指令聚焦18个关键领域,包括电信、医疗卫生、能源和航天。
该计划还将欧盟委员会与欧盟国家此前在移动通信网络(4G/5G)领域已采取的行动加以制度化。这些行动在2020年促成了一项旨在降低风险的自愿性框架,即所谓的“5G工具箱”。
CSA 2将把这一工具箱正式纳入法律,并为各国设定3年的强制期限,以淘汰高风险供应商。
在现行的自愿性框架下,国内电信企业华为和中兴已被指定为高风险,多年来各成员国一直被要求将它们排除在5G网络之外。然而,各成员国采取的实际行动有限,这也促使欧盟科技事务专员汉娜·维尔库宁的团队如今推动建立一套强制性制度。
该法案草案并未正式点名中国为高风险国家,也未明确将华为中兴标注为高风险,但一名欧盟委员会官员向外媒Euractiv表示,自它们在5G工具箱框架下被指定以来,相关情况并未发生变化,这意味着它们极有可能在CSA 2的框架下再次被指定。
预计针对移动运营商的监管压力也将进一步加大,要求其通过移除由高风险供应商制造的设备,对自身网络进行去风险化。
Euractiv于1月14日获得的一份《数字网络法》泄露草案显示,在该电信改革框架下,6G频谱的分配将仅向完全遵守CSA 2网络安全禁令的运营商开放。
参考资料:https://www.euractiv.com/news/commission-sets-out-plan-to-eject-foreign-high-risk-suppliers-from-critical-sectors/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
