欧盟网络安全法修订草案核心内容 - 欧盟委员会于1月20日公布《欧盟网络安全法》修订草案 旨在通过法律形式强制关键行业逐步淘汰被认定为“高风险供应商”的ICT设备和组件[1] - 草案将原本自愿性的“供应链工具箱”指南纳入强制执行范围 旨在降低对第三国供应商在安全风险、供应链依赖和潜在外部隐患方面的依赖[1] - 草案适用范围显著扩大 从5G网络延伸至硬件设备、软件乃至部分AI模型 覆盖电信、能源、医疗等18个关键行业[4][5] 政策针对性与潜在影响 - 草案虽未直接点名国家或企业 但行业从业者及媒体普遍认为将主要影响中国科技企业如华为和中兴[3][5] - 移动运营商在“高风险供应商”名单公布后将有36个月时间逐步淘汰其网络中的关键组件 固定网络等具体期限将另行确定[5] - 欧洲电信游说组织Connect Europe警告 强制淘汰和更换现有设备将显著加重行业负担 额外监管和替换成本可能高达数十亿欧元[7] 相关方回应与立场 - 中国外交部表示严重关切 指出中国企业从未危害欧洲国家安全 并有力促进了欧洲电信和数字产业发展 认为此举是赤裸裸的保护主义 将造成巨额经济损失并阻碍当地数字网络发展[4] - 华为批评该提案基于供应商来源国而非事实证据和技术标准 违背了欧盟公平、非歧视和比例原则等基本法律原则 不符合欧盟在世贸组织框架下的义务[8] - 欧盟方面强调草案未针对特定国家或企业 相关措施将在完成正式风险评估后启动 并考虑市场影响和实施成本 同时指出2020年5G安全“工具箱”因替换成本高昂在一些成员国执行缓慢[9] 政策背景与进程 - 近年来欧洲已加大对中国技术审查力度 例如德国决定在未来6G电信网络中不再使用中国组件 美国自2022年起禁止批准华为和中兴的新电信设备并敦促欧洲盟友采取类似行动[6] - 修订草案仍需在未来几个月与欧盟成员国政府和欧洲议会磋商 三方达成一致后才能正式生效 最终条文和实施节奏仍存在变数[9]