文章总结： 欧盟委员会提出新网络安全立法，强制移除高风险供应商以保障电信网络安全，并加强对关键基础设施的防御。新方案授权欧盟委员会组织全欧盟风险评估，对敏感基础设施设备实施限制或禁令，成员国将共同评估18个关键行业风险。修订后的《网络安全法》简化公司认证程序，授权ENISA发布威胁警报、运营事件报告入口点，并建立网络安全技能认证计划和学院培养人才。 综合评分： 82 文章分类： 政策法规,网络安全,供应链安全,数据安全,安全建设

欧盟计划进行网络安全改革，以阻止外国高风险供应商

Rhinoer Rhinoer

犀牛安全

2026年2月10日 00:01 江苏

欧盟委员会已提出新的网络安全立法，强制要求移除高风险供应商，以保障电信网络安全，并加强对以关键基础设施为目标的国家支持网络犯罪集团的防御。

此前， 欧盟于 2020 年 1 月推出了自愿性 5G 安全工具箱，旨在鼓励成员国限制对高风险供应商的依赖，但该工具箱的应用一直不均衡，多年来各方对此感到不满。

虽然该提案没有点名具体公司，但欧盟官员  在实施 5G 安全工具箱时曾对中国科技公司（如华为和中兴）表示担忧。

新的网络安全方案将授权欧盟委员会组织全欧盟范围的风险评估，并支持对敏感基础设施中使用的某些设备实施限制或禁令。欧盟成员国还将根据供应商的原产国及其对国家安全的影响，共同评估欧盟18个关键行业的风险。

欧盟科技专员亨娜·维尔库宁今天表示：  “网络安全威胁不仅仅是技术挑战，它们对我们的民主、经济和生活方式构成战略风险。”

有了新的网络安全方案，我们将拥有更好的手段来保护我们关键的信息通信技术供应链，同时也能果断地打击网络攻击。这是确保欧洲技术主权和保障所有人更大安全的重要一步。

该立法还包括一项修订后的《网络安全法》，旨在保护信息和通信技术 (ICT) 供应链，该法强制要求将高风险外国供应商从欧洲移动通信网络中移除。

修订后的《网络安全法》还将简化公司的认证程序，使它们能够通过欧盟网络安全局 (ENISA) 管理的自愿认证计划来减轻监管负担和成本。

正如欧盟委员会进一步解释的那样，新立法授权欧盟网络安全局 (ENISA) 发布早期威胁警报，运营单一事件报告入口点，并与欧洲刑警组织和计算机安全事件响应团队合作，帮助企业应对勒索软件攻击。

ENISA还将建立欧盟范围内的网络安全技能认证计划，并试点建立网络安全技能学院，以培养欧洲网络安全人才队伍。

《网络安全法》一经欧洲议会和欧盟理事会批准即立即生效，成员国有一年时间将网络安全修正案纳入国家法律。

信息来源：BleepingComputer

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：犀牛安全 Rhinoer Rhinoer《欧盟计划进行网络安全改革，以阻止外国高风险供应商》