法律旨在加強網絡安全——企業界存有疑慮 | 路透社

柏林，7月30日（路透社）——德國聯邦政府計劃加強對電網、發電廠和鐵路系統的網絡安全防護。週三內閣會議通過新規，要求近3萬家關鍵基礎設施運營商遵守更嚴格義務。引發討論的不僅有來自俄羅斯的黑客攻擊，還包括電信設備及風光發電設施採用中國組件的問題。該法案規定所有相關企業必須建立風險分析、應急預案和備份機制。商界認可立法必要性，但強調實施需具可操作性，且不得阻礙可再生能源發展。

廣告·繼續滾動閲讀《網絡與信息安全法》（NIS-2）旨在將歐盟法規轉化為德國法律。事實上上屆"紅綠燈"聯合政府就曾推動立法。根據歐盟指令要求，經聯邦議院和聯邦參議院通過後，該法案最遲將於2025年底生效。與此同時，德國內政部正在制定《關鍵基礎設施總體保護法》，首次確立跨行業物理防護最低標準——涵蓋電力、供水、醫療和食品等領域。

草案估算該法案每年可通過避免損失產生36億歐元經濟效益。內政部長亞歷山大·多布林特表示：“新法案將顯著提升我國經濟和行政體系的安全水平，增強企業和政府機構抵禦網絡攻擊的能力。我們致力於建立清晰規則，避免不必要的官僚程序。”

廣告 · 繼續滾動## 經濟界寄望於聯邦議會修訂法案

經濟協會雖讚揚該法的指導方向，但德國化學工業協會（VCI）批評指出，該法案僅要求聯邦機構履行網絡安全義務，而未涵蓋州和地方政府。VCI總經理約翰-彼得·尼克爾認為這可能導致數字審批程序等領域難以實現統一高標準安全水平。他"強烈要求進行修訂"，明確法律術語定義並簡化實踐操作流程，稱"仍有很大改進空間"。

德國能源與水經濟協會（BDEW）強調了關鍵部件在風能或太陽能設施應用中的重要性。雖然排除不可靠供應商的初衷具有政治合理性，但過度官僚主義不應給關鍵基礎設施運營商和供應安全帶來重大風險。BDEW擔心當前審查程序在預期大量案例中將導致電網擴建及能源轉型項目延誤。

未來將有約29,000家企業（而非目前的數百家運營商）被納入更全面的網絡安全義務範圍。新規將區分"特別重要機構"（能源、交通、銀行業、醫療領域的大型企業）與"重要機構"（如化工等領域的中型企業），而邊緣領域的小型企業則可免除官僚程序。

德國聯邦信息安全辦公室（BSI）獲得了擴展的監管權限。現行的網絡攻擊單級報告系統將被三級系統取代：首次報告需在24小時內提交，詳細報告在72小時內完成，最終報告則需在一個月後提交。違反安全規定的罰款金額有所增加。對於特別重要的機構，罰款可能高達1000萬歐元或全球上一年營業額的2%；對於重要機構，罰款可達700萬歐元或營業額的1.4%。企業管理層在實施網絡安全措施時若違反職責，也可能需承擔個人責任。

• 建議主題：
• 家庭