法律旨在加强网络安全——企业界存有疑虑 | 路透社

柏林，7月30日（路透社）——德国联邦政府计划加强对电网、发电厂和铁路系统的网络安全防护。周三内阁会议通过新规，要求近3万家关键基础设施运营商遵守更严格义务。引发讨论的不仅有来自俄罗斯的黑客攻击，还包括电信设备及风光发电设施采用中国组件的问题。该法案规定所有相关企业必须建立风险分析、应急预案和备份机制。商界认可立法必要性，但强调实施需具可操作性，且不得阻碍可再生能源发展。

广告·继续滚动阅读《网络与信息安全法》（NIS-2）旨在将欧盟法规转化为德国法律。事实上上届"红绿灯"联合政府就曾推动立法。根据欧盟指令要求，经联邦议院和联邦参议院通过后，该法案最迟将于2025年底生效。与此同时，德国内政部正在制定《关键基础设施总体保护法》，首次确立跨行业物理防护最低标准——涵盖电力、供水、医疗和食品等领域。

草案估算该法案每年可通过避免损失产生36亿欧元经济效益。内政部长亚历山大·多布林特表示：“新法案将显著提升我国经济和行政体系的安全水平，增强企业和政府机构抵御网络攻击的能力。我们致力于建立清晰规则，避免不必要的官僚程序。”

广告 · 继续滚动## 经济界寄望于联邦议会修订法案

经济协会虽赞扬该法的指导方向，但德国化学工业协会（VCI）批评指出，该法案仅要求联邦机构履行网络安全义务，而未涵盖州和地方政府。VCI总经理约翰-彼得·尼克尔认为这可能导致数字审批程序等领域难以实现统一高标准安全水平。他"强烈要求进行修订"，明确法律术语定义并简化实践操作流程，称"仍有很大改进空间"。

德国能源与水经济协会（BDEW）强调了关键部件在风能或太阳能设施应用中的重要性。虽然排除不可靠供应商的初衷具有政治合理性，但过度官僚主义不应给关键基础设施运营商和供应安全带来重大风险。BDEW担心当前审查程序在预期大量案例中将导致电网扩建及能源转型项目延误。

未来将有约29,000家企业（而非目前的数百家运营商）被纳入更全面的网络安全义务范围。新规将区分"特别重要机构"（能源、交通、银行业、医疗领域的大型企业）与"重要机构"（如化工等领域的中型企业），而边缘领域的小型企业则可免除官僚程序。

德国联邦信息安全办公室（BSI）获得了扩展的监管权限。现行的网络攻击单级报告系统将被三级系统取代：首次报告需在24小时内提交，详细报告在72小时内完成，最终报告则需在一个月后提交。违反安全规定的罚款金额有所增加。对于特别重要的机构，罚款可能高达1000万欧元或全球上一年营业额的2%；对于重要机构，罚款可达700万欧元或营业额的1.4%。企业管理层在实施网络安全措施时若违反职责，也可能需承担个人责任。

• 建议主题：
• 家庭