文章总结： 以色列拟于2026年2月审议首部永久性网络安全法案，旨在将临时防御体系转化为制度化框架。法案要求关键基础设施组织即时通报具有严重损害潜力的网络攻击，远超常规时限。立法旨在明确权责边界，通过强制披露增强国家防御韧性，确立了从被动响应到主动防御的战略转变。 综合评分： 78 文章分类： 政策法规,安全建设,网络安全

强制披露网络攻击、确立永久监管框架：以色列推进“战时逻辑”下的国家级网络安全立法

原创

网空闲话 网空闲话

网空闲话plus

2026年1月29日 07:05 北京

2026年1月下旬，以色列政府正式公布一项酝酿近十年的网络安全法案文本，并计划最早于2026年2月提交以色列议会（Knesset）相关委员会审议。如果最终获得通过，该法案将成为以色列历史上第一部永久性网络安全法律，并从根本上改变国家应对网络攻击的方式。这一立法推进发生在一个高度敏感的时间点。自以色列与哈马斯爆发战争以来，该国已成为全球遭受网络攻击数量第三多的国家。在持续的军事冲突、信息战与网络战交织的背景下，以色列当局正试图将长期依赖“紧急状态”的网络防御体系，转化为一个制度化、可持续、具有强制力的国家网络安全框架。

制度转折：告别“临时条例时代”

过去约十年间，以色列国家网络安全局（INCD）一直依据总理或内阁发布的行政决定和临时紧急条例运作。这种模式在危机时期赋予机构一定灵活性，但同时也限制了其法定权力，并使以色列在网络立法层面落后于德国、英国、美国、欧盟和澳大利亚等国家。

多名INCD历任负责人均指出，缺乏一部经议会正式通过的永久性法律，使得网络防御责任划分不清、执法合法性不足，也不利于在私营部门建立统一、可执行的安全标准。正是在这一背景下，新法被定位为一部国家级网络法，而非单纯扩权INCD的部门立法。

关键突破：即时、强制的网络攻击通报义务

新法案最具“改变游戏规则”意义的内容，是对网络攻击通报机制的系统性重构。

根据草案，如果网络攻击被认定为可能对国家造成“潜在的严重损害”，那么被列为“关键”的政府机构和私营部门组织，必须立即、实时向INCD报告相关信息。这一要求明显高于其他民主国家通常规定的24至72小时通报期限。

立法者的判断十分明确：在高度互联的关键基础设施环境中，网络攻击的扩散速度远快于传统处置流程，延迟披露本身就可能放大国家层面的系统性风险。

适用范围：并非“全民合规”

尽管通报要求严格，但该法案并未将义务扩展至整个私营部门。通报机制主要适用于关键基础设施相关组织，而不涉及大多数中小企业。

据以色列媒体和官方评估，到2026年，需要遵守新规的组织数量预计为400至600家。这一规模高于数年前被认定为“关键领域”的31个行业类别，但仍保持在可控范围内，避免对非关键行业造成系统性合规负担。

隐私与商业机密：以监督机制换取合法性

强制披露网络攻击不可避免地触及企业的敏感信息。私营部门担忧，向政府机构提交攻击细节，可能涉及商业秘密、内部网络架构及客户数据，一旦被滥用将对企业造成不公平损害。

对此，法案引入了明确的监督与制衡设计：INCD必须至少每年一次，向以色列总检察长以及议会外交与国防委员会报告其接收的网络攻击数据和相关活动。这一安排被视为对战争时期紧急条例的制度性修正，也增强了该机构行使权力的透明度和合法性。

十年拉锯：安全机构间的复杂协调

前INCD局长加比·波特诺伊曾多次公开解释立法迟滞的原因。他指出，网络法之所以难以推进，并非政治意愿不足，而是因为它必须明确各政府部门和安全机构的权限边界，并协调以色列国防军（IDF）、国家安全局（Shin Bet）等机构的网络职能。

波特诺伊强调，INCD既是一个“战时作战机构”，也必须承担全国性技术协调职能，“但它无法独自完成所有事情”。他的继任者约西·卡拉迪则更直接地将立法与当前安全形势挂钩，指出敌对势力正持续试图通过网络攻击破坏以色列的行动能力和社会安全。

战略意义：从“隐瞒失败”到“公开防御”

从国家安全视角看，这项法律的真正意义并不止于技术层面。它试图确立一种新的治理逻辑：通过强制披露和快速共享信息，提高整体防御韧性。

正如支持立法者所言，“痛苦的真相远比甜蜜的无知更有用”。在以色列所处的高威胁环境中，公开讨论网络失败案例，正在被重新定义为国家安全的一部分，而非企业或机构的耻辱。

结语

尽管该法案仍需经历议会审议与政治博弈，但可以确定的是，它已标志着以色列网络安全治理的一次方向性转变：从临时授权走向永久立法，从被动响应转向制度化防御。一旦通过，这部法律不仅将重塑以色列国内的网络安全生态，也可能为处于持续对抗状态的国家提供一个具有示范意义的立法样本。

参考资源

1、https://www.jpost.com/israel-news/politics-and-diplomacy/article-884510?

2、https://www.securitylab.ru/news/568704.php

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：网空闲话plus 网空闲话 网空闲话《强制披露网络攻击、确立永久监管框架：以色列推进“战时逻辑”下的国家级网络安全立法》