【免责声明】 本文是基于外部来源的信息重新整理的。请在参考本文内容前核实原始来源。
新闻摘要
以下内容已在网上发布。下面提供了翻译摘要,详情请参见原文。
2025年7月30日,在默尔茨总理的领导下,德国联邦政府通过了”NIS-2实施和网络安全加强法”(NIS2UmsuCG)草案。这部具有里程碑意义的立法将欧盟NIS 2指令转化为德国法律,将受监管的企业从约4,500家大幅扩展至29,500家,涉及各个行业。该法律引入了更严格的报告、风险管理、合规性和由联邦信息安全局(BSI)定期审计的要求,BSI将成为德国的中央网络安全机构。该法案区分了”关键”和”重要”实体,它们都受到特定的网络安全义务和不遵守的制裁。这一举措是为了应对日益严峻的网络威胁,包括2024年勒索软件攻击增加33%,83%的德国企业受到影响,造成约1,790亿欧元的损失。该法律是德国”2025年数字战略”的一部分,旨在加强国家面对来自有组织犯罪团伙、黑客组织和国家支持的行为者的网络威胁的抗御能力。
来源: 德国联邦政府
本站解析
背景和环境
德国通过NIS2UmsuCG法案正值国家网络安全格局关键时刻。该国一直在应对日益严峻的网络威胁环境,这一点从2024年7月针对联邦制图和测地局(BKG)的重大攻击事件可见一斑。这项新法律代表了德国网络安全框架的重大扩展,与更广泛的欧盟指令保持一致,同时根据国家特点进行了本土化实施。
专家分析
NIS2UmsuCG标志着德国网络安全方法的关键转变,从相对有限的范围扩展到涵盖更广泛企业的全面框架。这种扩展反映了人们日益认识到,网络安全不仅关乎关键基础设施,也关乎在数字经济中发挥关键作用的各类企业。
关键要点:
- 该法律大幅增加了受网络安全法规约束的企业数量,从4,500家增加到约29,500家。
- 它引入了”关键”和”重要”实体的分级制度,各自承担特定义务并可能受到制裁。
- 联邦信息安全局(BSI)被赋予中央网络安全机构的权力,增强了协调和监管。
补充数据和事实
这些措施的紧迫性由德国最近的网络安全统计数据所证实:
- 2024年勒索软件攻击增加33%,影响83%的德国企业。
- 2024年网络犯罪造成的估计损失达1,790亿欧元。
- 2024年德国警方记录了超过13.1万起网络犯罪案件。
相关新闻
这一立法举措与欧盟网络安全政策的更广泛趋势一致,包括在成员国实施NIS 2指令。这也是在德中关于网络间谍活动紧张局势加剧的背景下出台的,正如德国在2024年7月指责中国对BKG发动”严重”网络攻击一样。
总结
德国通过NIS2UmsuCG代表了国家网络安全战略的重大飞跃。通过大幅扩大受监管实体的范围并赋予BSI更多权力,德国正在定位自己,以更好地应对现代数字环境下复杂多变的网络威胁。然而,这些措施的有效性将取决于其实施情况以及企业适应新监管要求的能力。
