根據歐洲聯盟執行委員會(European Commission)20 日公布的草案,歐盟計劃在關鍵產業逐步淘汰來自高風險供應商的零組件與設備,此舉預料將影響華為及其他中國科技企業。
路透社報導,歐盟執委會20日公布「網路安全法」(Cybersecurity Act)修正案相關措施前,網路攻擊和勒索軟體攻擊情況增加,各界也愈來愈擔心外國干預、間諜活動,以及歐洲仰賴第三國科技供應商等問題。
歐盟執委會未點名任何公司或國家。不過,歐洲國家對於使用中國設備的立場日趨嚴格,例如德國最近任命專家委員會來重新思考對北京的貿易政策,並禁止未來6G網路使用中國零組件。
美國2022年已禁止核准來自華為及中興通訊的新電信設備,並敦促歐洲效法。
歐盟表示,新措施將提升安全與科技主權。歐盟科技事務主管維爾庫南(Henna Virkkunen)在聲明中表示:「有了這套新的網路安全方案,我們就有辦法更有效地保護關鍵(資通訊科技)供應鏈,同時果斷地打擊網路攻擊。」
新措施將適用於執委會認定的18個關鍵產業,包括檢測設備、連網及自動駕駛車輛、電力供應系統與儲能設備、供水系統,以及無人機和反制無人機系統。
雲端運算服務、醫療器材、監視設備、太空服務與半導體等也被列為關鍵產業。
為防範破壞或間諜行為,歐盟執委會2020年已通過5G網路安全工具箱,限制使用華為等高風險廠商的設備。不過,部分國家因淘汰成本高昂,迄今仍未移除高風險設備。
在20日公布的草案中,歐盟執委會表示,行動電信業者在高風險供應商名單公布後,將有36個月的時間逐步淘汰來自這些廠商的關鍵零組件。至於光纖、海底電纜等固網以及衛星網路的淘汰時程,之後會再公告。維爾庫南表示:「這是保障歐洲科技主權、提升所有人安全的重要一步。」
草案表示,限制具資安風險國家供應商的措施,要等歐盟執委會或至少3個成員國啟動風險評估後才會生效,且會以市場分析與影響評估作為基礎來採取措施。
新版網路安全法尚需與歐盟成員國及歐洲議會(European Parliament)在接下來幾個月內達成共識,之後才會成為法律。
(譯者:楊昭彥;首圖來源:Flickr/Kārlis Dambrāns CC BY 2.0)
科技新報粉絲團
加入好友
訂閱免費電子報
