【安全资讯】欧盟拟推网络安全新规，将强制移除高风险供应商

概要：

面对日益严峻的网络威胁，欧盟委员会近日提出一项全面的网络安全立法提案，旨在通过强制移除高风险供应商来强化电信网络等关键基础设施的安全防线。此举标志着欧盟在应对国家级网络攻击和网络犯罪集团威胁方面迈出了关键一步，旨在统一各成员国行动，保障欧洲的技术主权与整体安全。

主要内容：

欧盟委员会提出的新网络安全立法方案，核心是授予委员会组织全欧盟范围风险评估的权力，并支持对敏感基础设施中使用的特定设备实施限制或禁令。该方案是对2020年推出的自愿性“5G安全工具箱”执行不力问题的直接回应，旨在将原则性指导转化为具有约束力的法律义务。

新立法包含修订后的《网络安全法案》，明确要求从欧洲移动通信网络中移除高风险的外国供应商。尽管提案未点名具体公司，但欧盟官员在讨论5G安全时曾多次表达对中国科技公司（如华为和中兴）的担忧。成员国将基于供应商原产国和国家安全影响，共同对欧盟18个关键领域的风险进行评估。

此外，法案将简化企业的认证流程，通过欧盟网络安全局（ENISA）管理的自愿性认证计划减轻监管负担。ENISA的职能也将得到加强，包括发布早期威胁警报、建立事件报告统一入口点，并与欧洲刑警组织及计算机安全事件响应团队合作，协助企业应对勒索软件攻击。

该立法还着眼于长期人才培养，ENISA将建立全欧盟范围的网络安全技能认证计划，并试点成立网络安全技能学院，以构建欧洲本土的网络安全人才队伍。法案在获得欧洲议会和欧盟理事会批准后将立即生效，各成员国有一年时间将其转化为国内法。