欧盟网络安全法修订草案核心内容 - 欧盟委员会公布《欧盟网络安全法》修订草案 旨在强制关键行业逐步淘汰被认定为“高风险供应商”的ICT设备和组件[3] - 草案将原本自愿性的“供应链工具箱”纳入强制执行范围 以降低对第三国供应商在安全风险、供应链依赖和潜在外部隐患方面的依赖[3] - 新措施适用范围显著扩大 不再仅限于5G网络 而是从硬件设备延伸至软件乃至部分AI模型[5] 政策针对性与行业影响 - 草案虽未直接点名 但外界普遍认为将主要影响来自中国的设备供应商 如华为和中兴等[5][8] - 政策适用于欧盟认定的18个关键行业 包括电信网络、云服务、医疗设备、半导体、电力供应、自动驾驶车辆等[6] - 移动运营商在“高风险供应商”名单公布后 将有36个月时间逐步淘汰其网络中的关键组件 固定网络等具体期限另行确定[8] 潜在经济与产业冲击 - 欧洲电信游说组织Connect Europe警告 强制淘汰和更换现有设备将显著加重行业负担 额外监管和替换成本可能高达数十亿欧元[9] - 分析人士指出 欧洲运营商及设备商可能在网络改造、供应链调整和项目进度方面面临新的不确定性[9] - 欧盟委员会指出 2020年通过的5G安全“工具箱”因替换成本高昂 在一些成员国执行进展缓慢[11] 相关方回应与后续进展 - 中国外交部表示严重关切 指出此举严重违反市场原则和公平竞争规则 是将合作政治化、泛安全化的典型表现[5] - 华为发言人批评提案违背欧盟公平、非歧视和比例原则等基本法律原则 不符合欧盟在世贸组织框架下的义务[10] - 欧盟强调草案未针对特定国家或企业 措施将在完成正式风险评估后启动 并考虑市场影响和实施成本[11] - 修订案仍需与成员国政府和欧洲议会磋商 三方达成一致后才能正式生效 最终条文和实施节奏仍存变数[11]