歐盟擬修訂網路安全法案,強化供應鏈資安管理並限制高風險供應商
法案重點內容
歐盟執委會於2026年1月20日公佈《網路安全法》修訂草案,計畫全面強化供應鏈資安管理,並建立具法律拘束力的高風險供應商管制機制。
關鍵產業與範圍
該法案針對關鍵基礎設施領域,包括電信、能源、交通與數位基礎建設等18個行業,計畫逐步淘汰來自高風險供應商的設備與零組件。
實施時程與緩衝期
當法案通過並公佈「高風險供應商名單」後,歐洲廠商將有36個月的緩衝期,用以完成關鍵零件與設備的汰換。
國際反應與爭議
- 華為、中興通訊等中國科技公司被列為高風險供應商,引發中國政府強烈反對。
- 商務部表示堅決反對歐盟將部分中國企業列為高風險供應商。
- 法案被視為對全球科技供應鏈的深度調整,可能影響國際間科技合作與產業分工。
相關背景
此舉是繼2020年《5G網路安全工具箱》後,歐盟進一步強化對關鍵產業供應鏈安全的管控,目標是提升整體網絡安全韌性。