波及中企？欧盟拟强制淘汰“高风险供应商”设备，外交部回应

当地时间1月20日，欧盟委员会在官网公布了对《欧盟网络安全法》（Cybersecurity Act）的修订草案，提出在电信、能源、医疗等多个关键行业中，强制逐步淘汰被认定为“高风险供应商”的ICT设备和组件。

根据欧盟委员会发布的信息，修订案通过法律形式强化了此前网络安全规则中的供应链安全管理框架，将原本作为自愿性指南的“供应链工具箱”纳入强制执行范围。从行业面看，此举旨在降低对第三国供应商在安全风险、供应链的依赖和潜在外部隐患。

草案虽未直接点名任何国家或特定企业，但在行业从业者看来，这一政策将对中国科技企业如华为和中兴等产生实际影响。

1月21日，外交部发言人郭嘉昆在例行记者会上对上述网络安全政策方案作出回应，“中方注意到有关报道对此表示严重关切。中国企业长期在欧洲依法合规经营，从未危害欧洲国家安全，而是有力促进了欧洲电信和数字产业发展，为欧洲民众提供了优质的产品和服务。”

郭嘉昆表示，在没有任何事实证据的情况下，使用非技术性标准强行限制，甚至禁止企业参与市场，严重违反市场原则和公平竞争规则，是将正常的合作政治化泛安全化的典型表现，是赤裸裸的保护主义，肆意干预市场违背经济规律的行为，非但无法获得所谓安全，还会付出巨大成本。事实已经证明，个别国家强行移除中国电信企业优质安全的设备，造成巨额经济损失，严重阻碍当地数字网络产业的发展。

“我们敦促欧盟避免在保护主义的错误道路上越走越远，否则中方必将采取必要措施，坚决维护中国企业合法权益。”郭嘉昆说。

记者注意到，欧盟此次提出的网络安全政策方案适用范围明显扩大，不再仅限于5G网络，而是从硬件设备延伸至软件乃至部分AI模型。

根据文件，新措施将适用于欧盟认定的18个关键行业，包括电信网络、云服务、医疗设备、监控设备、半导体、供水系统、电力供应与储能系统、无人机和反无人机系统、联网和自动驾驶车辆等。

草案提出，在“高风险供应商”名单公布后，移动运营商将有36个月的时间逐步淘汰其网络中的关键组件；固定网络、光纤、海底电缆和卫星网络的具体期限将另行确定。

尽管官方文件措辞谨慎，但外界普遍认为，该提案将主要影响来自中国的设备供应商。路透社和美联社均指出，这一草案预计将波及华为等公司。

近年来，欧洲已加大对中国技术的审查力度，例如德国最近任命专家委员会重新评估对华贸易政策，并已决定在未来6G电信网络中不再使用中国组件。美国早在2022年就已禁止批准华为和中兴通讯的新电信设备，并持续敦促欧洲盟友采取类似行动。

从产业层面看，这一提案将带来不小的震动。

欧洲电信游说组织Connect Europe警告称，强制淘汰和更换现有设备将显著加重行业负担，额外监管和替换成本可能高达数十亿欧元。分析人士指出，欧洲运营商以及设备商都可能在网络改造、供应链调整和项目进度方面面临新的不确定性。

中方和相关企业已对类似动向表达关切。

本月早些时候，欧盟中国商会传播与调研主任梁淋淋在一次采访中表示，欧盟若基于技术来源阻断技术，将“阻碍中国企业的对欧投资”。

在欧盟正式公布草案后，华为也重申了此前中国外交部的批评立场。华为一名发言人表示，基于供应商来源国而非事实证据和技术标准来限制或排除非欧盟供应商的立法提案，“违背了欧盟公平、非歧视和比例原则等基本法律原则，也不符合欧盟在世界贸易组织框架下的相关义务”。

她表示，华为将密切关注立法进程的后续发展，并保留采取措施维护自身合法权益的权利。

欧盟方面强调，草案并未针对任何特定国家或企业，相关措施只有在完成正式风险评估后才会启动，并将考虑市场影响和实施成本。欧盟委员会同时指出，2020年通过的5G安全“工具箱”由于替换成本高昂，在一些成员国执行进展缓慢，这也是此次希望通过立法手段统一规则、强化执行力的重要原因之一。

按照程序，修订后的《欧盟网络安全法》仍需在未来几个月内与成员国政府和欧洲议会进行磋商，并在三方达成一致后才能正式生效。最终条文是否会保留目前草案中的强硬表述，以及实施节奏如何安排，仍存在变数。