瑞典政府發布《國家網絡安全戰略2025-2029年》

文 | 中國信通院互聯網法律研究中心工程師?王金鈞

3月20日，瑞典政府正式向議會提交了《國家網絡安全戰略2025-2029年》（以下簡稱“《戰略》”），對未來五年的國家網絡安全建設進行了整體謀劃，以應對日益復雜的網絡安全威脅，提升國家整體網絡安全水平。瑞典國防和網絡安全部長卡爾·奧斯卡·博林（Carl-Oskar Bohlin）在發布時稱，“網絡安全是瑞典整體國防的重要組成部分”。2022年，歐盟發布《關于在歐盟范圍內實現高水平共同網絡安全措施指令》（NIS2指令），進一步加強對能源、醫療和數字基礎設施等關鍵領域的網絡安全保護，并希望通過此法案拉齊整個歐盟的網絡安全保護水平。瑞典政府在推進NIS2指令落地方面開展了一系列工作，包括發起將NIS2指令轉化為國內法的提案、重建瑞典國家網絡安全中心（NCSC）等措施。從整個歐盟范圍來看，NIS2指令實施效果并不理想，歐盟委員會曾在2024年11月向23個成員國發布正式通知，要求其須在2024年10月17日前將NIS2指令轉化為國內法。《戰略》可以被視作是瑞典政府在落實NIS2指令方面的又一動作，提出了3大支柱及13項具體目標，以下是主要內容：

一是系統高效的網絡安全工作。推動公私部門開展系統有效的網絡安全實踐，強化對關鍵基礎設施的保護，防范供應鏈相關風險。要求各行業部門實施風險管理和相應的網絡安全防護措施，尤其是NIS2指令中涉及的關鍵領域；提升公共部門的網絡安全能力，統一相關網絡安全標準；通過立法進一步加強供應鏈安全，明確采購流程，減少對單一供應商的依賴；簡化優化相關法規實施，推動各部門之間的協調監管；為中小企業提供必要支持，幫助其提升網絡安全能力和水平。

二是網絡安全知識和能力提升。旨在增強全社會的網絡安全意識，填補相關人才缺口，促進研發創新。加強網絡安全公共宣傳，推廣“網絡衛生”概念，提升公眾網絡安全意識。將網絡安全嵌入基礎教育及高等教育課程，創設“瑞典網絡校園”（Cybercampus Sverige），培養網絡安全專門人才。加強公私領域合作，重點支持人工智能、量子技術等前沿技術在網絡安全方面的應用。積極參與國際標準制定，確保瑞典在加密技術方面的領先地位。

三是加強網絡安全事件的預防處置。包括完善網絡安全事件響應機制，加強公私部門信息共享，打擊網絡犯罪等內容。將瑞典國家網絡安全中心（NCSC）作為核心協調機構，優化網絡安全事件的報告及跨部門協作流程。通過安全演習、實時信息共享等措施提升關鍵行業領域的應急能力。增強國內執法部門打擊網絡犯罪的能力，推動網絡執法跨國合作。

除上述三大戰略支柱外，《戰略》還明確了當前面對的重要挑戰及應對舉措。針對敵對國家威脅，《戰略》要求進一步增加關鍵基礎設施的網絡安全防護水平和主動防御能力。針對網絡犯罪，重點打擊勒索軟件和數據盜竊，增強執法部門的技術工具。供應鏈方面，要求相關企業評估供應商風險，推動歐盟《網絡彈性法》（CRA）的實施。技術方面，進一步減少對非歐盟技術的依賴，發展本土加密技術。人才方面，通過增強網絡安全教育、職業培訓和國際合作填補人才缺口。

來源：中國信通院互聯網法律研究中心