國際新聞

德通過更嚴苛的資安法規 打槍華為參與5G建設
中時新聞網     2021/04/24 11:39
德國議院23日批准了聯邦政府的《資訊科技安全2.0》草案,以提升該國資訊科技系統的安全性。「Political」分析,該法對德國5G建設採取更嚴格的安全規範,不但讓德國的資安法規與英國、巴黎等歐洲國家接軌,更等同排除華為參加歐洲最大市場的5G網路建設。美國駐德國大使館則表示,樂見夥伴立法阻止對安全形成威脅的企業。

《資訊科技安全2.0》的立法理由指出,確保網路與資訊安全已成為國家、經濟與社會的關鍵要點。隨著德國社會各領域數位化與數據化與日俱增,國家、經濟與社會更依賴運作良好的資訊與通訊科技。據估計,網路上惡意軟體、病毒每年增加的數字已破億;網路攻擊為整個社會與國家帶來更大的潛在風險。

德國聯邦政府聲明指出,新法進一步控制、賦予與測試德國聯邦資訊安全局(BSI)的權力,並對聯邦辦公室設立最低門檻標準,以改善聯邦政府的資訊科技保護能力。

針對資訊科技系統與公共電信網路對接處的安全漏洞,新法授權BSI進行檢測,進而掌握惡意軟體與駭客的攻擊手法,並保護政府網路安全。新法也授權BSI向電信服務供應商索取數據清單,並將安全漏洞與駭客攻擊通知受影響者。

新法同樣授權BSI,針對足以影響資訊安全的特定威脅,BSI有權向電信與電信媒體供應商發布命令;新法也擴大對於具有特殊公共利益的關鍵基礎設施營運商的法律義務,使《資訊科技安全2.0》的要求更為嚴格。

儘管法案中隻字未提中國大陸與華為,但如此嚴峻的通訊設備安全標準,形同將華為排除在5G網路建設之外。美國駐德史館指出,這樣的新法才能為國家安全、個人隱私與人權,建立完善的保障。此舉可將無法信賴的企業抓出,並排除其在5G網路建設外,美國歡迎夥伴透過立法阻止對安全造成威脅的企業。