德通过新IT安全法提高5G设备门槛

德国联邦议院于4月23日通过了《信息技术安全法》的改革草案（也被称为IT安全法2.0）。新的IT安全法收紧了移动网络硬件设备的安全规定，还对信息安全局的规模和权限进行了升级。

新法案旨在规范电信供应商为德国的5G移动网络提供所谓的关键组件的条件。新安全法下，德国政府能够在“公共安全和秩序可能受到损害”的情况下禁止使用某些“关键部件”，而且不需要提供明确的证据，除了各种技术指标，该法还包含一项政治核查。在必要时，德国政府有权命令拆除已经被安装的部件。

网络供应商想要首次安装某家供应商的关键部件时，必须通知内政部。而内政部将在2到4个月内核查和评判该设备是否符合安全标准。这些标准包括该供应商是否直接或间接被另一个国家的政府控制，或是否已经参与了损害德国及其在欧盟和北约盟友的活动。此外，关键部件的使用必须“符合安全政策目标”。

设备供应商如果反复违反诚信的话，如提供虚假信息，不支持安全核查，不及时报告和修补信息技术漏洞等，将有可能被完全排除在5G网络的建设之外。

德国政府表示，该法案是“对所有供应商平等的”，而不是针对存在广泛争议的华为或中兴等中国大陆厂商。

新安全法还规定对联邦信息安全局（BSI）进行重大升级，包括增加799个职位，扩大权限。根据新安全法，BSI被授权使用一系列黑客手段，来对抗互联网中的恶意软件传播，加强对消费者的保护，积极进行对运营关键基础设施的企业进行安全漏洞检测。