欧盟网络安全法修订草案核心内容 - 欧盟委员会公布《欧盟网络安全法》修订草案 旨在强制关键行业逐步淘汰被认定为“高风险供应商”的ICT设备和组件[3] - 草案将原本自愿性的“供应链工具箱”纳入强制执行范围 以降低对第三国供应商在安全风险、供应链依赖和潜在外部隐患方面的依赖[3] - 新措施适用范围显著扩大 不再仅限于5G网络 而是从硬件设备延伸至软件乃至部分AI模型[5] 政策针对性与行业影响 - 草案虽未直接点名 但外界普遍认为将主要影响来自中国的设备供应商 如华为和中兴等[5][8] - 政策适用于欧盟认定的18个关键行业 包括电信网络、云服务、医疗设备、半导体、电力供应、自动驾驶车辆等[6] - 移动运营商在“高风险供应商”名单公布后 将有36个月时间逐步淘汰其网络中的关键组件 固定网络等具体期限另行确定[8] 潜在经济与产业冲击 - 欧洲电信游说组织Connect Europe警告 强制淘汰和更换现有设备将显著加重行业负担 额外监管和替换成本可能高达数十亿欧元[9] - 分析人士指出 欧洲运营商及设备商可能在网络改造、供应链调整和项目进度方面面临新的不确定性[9] - 欧盟委员会指出 2020年通过的5G安全“工具箱”因替换成本高昂 在一些成员国执行进展缓慢[11] 相关方回应与后续进展 - 中国外交部表示严重关切 指出此举严重违反市场原则和公平竞争规则 是将合作政治化、泛安全化的典型表现[5] - 华为发言人批评提案违背欧盟公平、非歧视和比例原则等基本法律原则 不符合欧盟在世贸组织框架下的义务[10] - 欧盟强调草案未针对特定国家或企业 措施将在完成正式风险评估后启动 并考虑市场影响和实施成本[11] - 修订案仍需与成员国政府和欧洲议会磋商 三方达成一致后才能正式生效 最终条文和实施节奏仍存变数[11]

根据欧盟委员会发布的信息，修订案通过法律形式强化了此前网络安全规则中的供应链安全管理框架， 将原本作为自愿性指南的"供应链工具箱"纳入强制执行范围。从行业面看，此举旨在降低对第三国供应 商在安全风险、供应链的依赖和潜在外部隐患。 外交部敦促欧盟，避免在保护主义的错误道路上越走越远 当地时间1月20日，欧盟委员会在官网公布了对《欧盟网络安全法》（Cybersecurity Act）的修订草案， 提出在电信、能源、医疗等多个关键行业中，强制逐步淘汰被认定为"高风险供应商"的ICT设备和组 件。 根据文件，新措施将适用于欧盟认定的18个关键行业，包括电信网络、云服务、医疗设备、监控设备、 半导体、供水系统、电力供应与储能系统、无人机和反无人机系统、联网和自动驾驶车辆等。 草案提出，在"高风险供应商"名单公布后，移动运营商将有36个月的时间逐步淘汰其网络中的关键组 件；固定网络、光纤、海底电缆和卫星网络的具体期限将另行确定。 尽管官方文件措辞谨慎，但外界普遍认为，该提案将主要影响来自中国的设备供应商。路透社和美联社 均指出，这一草案预计将波及华为等公司。 近年来，欧洲已加大对中国技术的审查力度，例如德国最近任命专家委 ...