文章总结： 欧盟委员会1月20日发布CSA2提案，修订《网络安全法》并配套更新NIS2指令，拟建立覆盖18关键行业的ICT供应链去风险框架，强制高风险第三国供应商退出5G等核心网络；同步简化ENISA管理的欧洲网络安全认证，12月内完成方案，企业可自愿认证降低合规成本；预计为28700家企业减负，强化ENISA预警与勒索软件应对职能，后续经欧理会与议会审议后成员国一年内转化实施。 综合评分： 82 文章分类： 政策法规,供应链安全,网络安全,安全建设,漏洞预警

欧盟拟修订《网络安全法》，加强ICT供应链安全与网络韧性

内生安全联盟

2026年1月22日 14:33 江苏

欧盟委员会1月20日提出一揽子新的网络安全政策方案，核心内容包括一项修订版《网络安全法案》提案，称拟提升欧盟信息与通信技术（ICT）供应链安全、完善欧洲网络安全认证框架，降低企业网络安全合规成本，并强化欧盟网络安全局（ENISA）职能。

该提案被称为《第二版网络安全法》（CSA 2），其目标是通过对关键领域供应链实施去风险化，提升欧盟整体的网络安全韧性。这些关键领域包括电信、能源、云计算、航天和医疗卫生。

01

加强欧盟ICT供应链安全

根据委员会提出的修订版《网络安全法案》，欧盟将建立一个基于协调一致、比例适当、以风险为导向的可信ICT供应链安全框架。该框架覆盖欧盟18个关键行业，在既有的5G安全工具箱基础上，推动对欧洲移动通信网络中来自高风险第三国供应商的强制“去风险化”。

该框架在评估技术安全风险的同时，也将供应商依赖程度和外部干预风险纳入考量，并兼顾经济影响和市场供应稳定性。

02

简化欧洲网络安全认证框架

在产品和服务监管层面，修订版《网络安全法案》将更新欧洲网络安全认证框架（ECCF）。该框架将带来更清晰的规则和更简化的程序，原则上可在12个月内制定完成认证方案。同时，新框架将引入更灵活、透明的治理机制，通过公开信息和公众咨询，促进相关利益方参与。

该认证体系由ENISA管理，企业可自愿使用，以证明其符合欧盟要求，进而降低合规成本。除ICT产品、服务、流程及托管式安全服务外，企业和机构还可对自身的网络安全整体能力进行认证，以满足市场需求。

03

便利企业遵守网络安全规则

该方案提出多项措施，以简化在欧盟运营企业对网络安全规则和风险管理要求的合规流程，并与数字综合方案（Digital Omnibus）中提出的事件报告单一入口机制形成互补。

针对《NIS2指令》的定向修订将提高法律清晰度，预计将减轻28700家企业的合规成本，其中包括6200家小微企业。同时，新设立的小型中型企业（small mid-cap）类别将为另外22500家企业降低合规成本。

相关修订还将简化管辖规则、优化勒索软件攻击数据的收集流程，强化ENISA协调只能，促进对跨境实体的监管。

04

提升ENISA协调与应对能力

修订版法案将提升ENISA协助欧盟及其成员国理解、预防、应对网络威胁与网络安全事件的能力，并通过发布网络威胁和安全事件的预警信息，进一步为欧盟运营企业和相关方提供支持。在与欧洲刑警组织（Europol）及计算机安全事件响应团队（CSIRTs）的合作下，ENISA将协助企业应对和恢复勒索软件攻击。

此外，ENISA将制定统一的欧盟漏洞管理方案，并负责运营数字综合方案中提出的事件报告单一入口机制。

05

后续步骤

根据欧盟立法程序，修订后的《网络安全法案》及配套的《NIS2指令》修订案将提交欧洲议会和欧盟理事会审议。《网络安全法》通过后将直接适用；其他相关立法一旦通过，成员国将有一年时间完成国内转化并向欧盟委员会通报实施情况。

来源：CCCEU

  —  热点文章  —

邬江兴院士——携手建设人工智能时代中国学派 走出不同于西方的人工智能安全治理新路径

第五届网络空间内生安全学术大会发布“AI+生态构建八大安全挑战”

第五届网络空间内生安全学术大会在宁开幕——聚焦AI安全可信应用  为“AI+”产业保驾护航

持续赋能内生安全！第五届网络空间内生安全学术大会暨第八届“强网”拟态防御国际精英挑战赛完美收官

巅峰对决，硬核启幕！第八届“强网”拟态防御国际精英挑战赛正式打响

2025-11-26

第五届网络空间内生安全学术大会－数字生态供应链安全论坛成功举办

2025-12-01

南京紫金山实验室6G安全技术研究斩获新突破

2025-11-30

蓝皮书下载 | 第五届网络空间内生安全学术大会，四本蓝皮书重磅发布

2025-12-05

热点聚焦

HOT！！

邬江兴院士：AI内生安全问题及可信应用系统研究

征稿启事 | 16个热点问题，欢迎来稿！

新书出版 | 邬江兴院士发布最新英文著作

可信内生安全、变结构拟态计算技术等入选“新一代信息工程科技新质生产力技术备选清单（2024）”

迎接网络韧性新时代！第四届网络空间内生安全学术大会暨第七届“强网”拟态防御国际精英挑战赛完美收官

蓝皮书下载 | 第四届网络空间内生安全学术大会，五本蓝皮书重磅发布

正式发布！网络空间内生安全理论和标准体系入选信息通信领域十大科技进展（附手册）

递交2025网信生态高质量发展“开年答卷”  网络通信安全融合生态创新发展大会在宁举行

邬江兴院士为五色石先导班学生授课

邬江兴院士——AI时代内生安全自主知识体系建设的思考

出版啦！南京市网络空间内生安全协会5项团体标准在中国标准出版社正式出版

邬江兴院士 | 破击美欧网络弹性铁幕——基于自主知识技术体系的数字生态系统底层驱动范式变革

喜报！南京市网络空间内生安全协会获评为AAAA等级社会组织！

重磅活动

征集令！“2025年网络空间内生安全优秀案例征集”活动正式启动！

| 往期回顾

AI4E如何重构数字生态系统网络发展范式？

资料下载 | 十五五规划建议全文及说明

邬江兴院士提出“时空协同复杂度”理论——揭秘介观尺度智能涌现机理引领AI架构革新

一图读懂：江苏省“人工智能＋”行动方案有这些亮点！

推出7项改革！2026年度国家自然科学基金项目指南出炉

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：内生安全联盟 《欧盟拟修订《网络安全法》，加强ICT供应链安全与网络韧性》