欧盟这次是一点都不装了,打着“安全”的名义,要在18个关键领域逐步淘汰他们认为来自“高风险”国家企业的零部件和设备,说白了就是“针对”中国。
面对欧盟的“掀桌”,中方的措辞也从最初的“关切”,升为““不要低估中方维护国家利益的坚定决心”,可以说只要欧盟通过中国必反制。
那么,欧盟这样做究竟是为了什么?中国又有哪些反制措施?
中方提前打预防针
事情得从1月20日说起,当时欧盟委员会抛出所谓“网络安全法2.0”修订草案,也就是外界常说的CSA 2.0。
表面上看,它讲的是认证、审查、合规,听起来像给数字社会装一套更严格的门禁系统,可细看机制,门禁不是为了查身份证,而是为了决定谁压根不许进楼。
最扎眼的是覆盖范围,以前欧盟搞过一个5G网络安全工具箱,重点盯着5G,性质偏建议。
现在CSA 2.0一口气把“关键资产”扩到18个类别,能源、交通、医疗、ICT服务管理、移动网络和固定网络、电力、自动驾驶、云服务、半导体、医疗设备等都被打包进来。
换句话说,网络安全这把伞撑得很大,大到你很难说它只是在管技术,它更像在管供应链的“站位”。
更关键在于它的法律形态,草案走的是欧盟条例路径,条例这东西的威力在欧盟体系里很直接,发布后满足生效条件就能在成员国自动适用,不用各国再慢慢转化成本国法律。
执行力上去了,政治空间就小了,以前成员国还能在落地时“加点缓冲”,现在变成欧盟层面直接拉闸。
而真正让外界觉得“掀桌子”的,是它把“高风险国家”和“高风险供应商”写进立法设计,还把判断从技术标准推向制度环境评估。
草案里关于高风险国家的标准,涉及该国法律是否要求企业向政府报告漏洞,政府是否支持或发起网络威胁活动,是否缺乏独立司法救济和民主控制机制。
听上去像在谈安全治理,实际是把政治判断塞进了技术合规的框架里。
再往下走,就是“一键脱钩”的结构感:一旦某国被贴上高风险国家标签,这个国家的供应商会被更容易推定为高风险供应商,不必一家公司一家公司的举证拉扯。
配套措施也不只是“不让你中标”这么简单,还包括存量拆除与淘汰时间表、研发资金和合作项目限制、采购门槛、标准体系排除、人才与合作渠道收紧等,你会发现它不像传统监管那样“改进产品”,更像在给供应链画边界。
欧盟当然可以说自己是在做风险管理,可把“非技术风险”放到核心位置后,技术合规就不再是主角,地缘政治才是。
也正因为欧盟把意图写得越来越直,中方的回应也很难继续停留在“表达关切”这个档位。
中方的回应有一条很清晰的节奏线,不是突然变脸,而是随着欧盟动作升级而升级。
1月21日,中国外交部在例行记者会上先表态,批评草案缺乏事实依据,属于泛安全化、政治化操作。
1月22日,商务部发言人进一步表达严重关切,并把话说到点子上:欧方若对中国企业采取歧视性举措,中方会采取坚决措施,那时的语气还算克制,像是在提醒对方别把经贸问题往政治上拉。
到了4月,语气明显不一样,4月17日商务部向欧委会提交正式评论意见,相当于把立场写进制度流程里。
4月20日商务部再答记者问,措辞升级,重点盯住草案引入“非技术风险”这一点,直指它主观随意性太强。
更重要的是,中方把争议放到可操作的法律层面:它不仅说“不合理”,还点出可能触碰WTO基本原则,涉及最惠国待遇、国民待遇等多边规则框架,并认为这会对中欧经贸关系造成实质性伤害,还会拖累欧盟自身数字化、绿色化转型。
这里有一个细节很能说明问题:中方不只批评,还提出修改要求,比如删除“网络安全关切国家”和“非技术风险”相关规定,删除或实质修改“高风险供应商”认定标准,你可以把它理解成一句大白话:想谈就谈规则,别拿模糊概念当武器。
真正让外界觉得“实战准备”味道出来的,是那句更硬的提醒:希望欧方不要低估中方维护国家利益和企业合法权益,并阻止中欧经贸关系倒退的坚定决心。
它不像早期“我们将采取必要措施”那种防守式表达,更像在说反制不是口头威慑,工具已经摆在桌上,只等你把触发条件按下去。
这种措辞升级背后有个逻辑很直白:欧盟把“建议”变“强制”,把“特定领域”变“18个关键领域”,把“技术审查”变“制度评判”,那中方也不可能继续只用外交抗议去对冲。
对方用立法建墙,你就得用法律、规则与供应链手段去回应,这属于对等逻辑,不属于情绪逻辑。
当然欧盟内部也不是铁板一块,政策越硬,成本越真,反对声音越容易冒头。
欧盟推动CSA 2.0,核心诉求很像一句话:降低对单一外部供应链的依赖,把关键基础设施的控制感抓回手里。
这个目标不难理解,任何经济体都会担心“命门”被别人捏着,但CSA 2.0的方式太像“用政治剪刀剪技术电缆”,剪的时候干脆,接回去很麻烦,费用也要自己付。
先说钱,替换现有设备不是换手机壳,而是拆基础设施,电信设备、能源系统、云服务、逆变器等领域的存量替换动辄就是数十亿欧元级别的成本。
更现实的是,欧盟绿色转型很多环节离不开高性价比供应,太阳能电池板、逆变器这些产品,欧洲市场对中国供应的依赖度本来就高,强行排除会把项目成本抬上去,把进度拖下来。
欧盟一边喊2030气候目标,一边给自己的施工队加难度,这不是“安全战略”,更像“自我增压”。
再看权力结构,CSA 2.0作为欧盟层面的条例,会强化欧盟层级对网络安全和关键领域供应链的统一约束。
成员国对“国家安全”本来很敏感,谁来认定风险,谁来决定替换,谁承担费用,谁背政治责任,这些问题都容易变成欧盟内部的摩擦点。
欧盟过去在某些涉及监控与加密的议题上就反复卡壳,根源就在这里:成员国不愿意把安全的钥匙完全交出去。CSA 2.0把“安全”放大后,反而更可能激活这种戒心。
再说产业界,大型企业还能用预算堆合规,真正难受的是中小企业,强制第三方审计、认证流程、供应链重构,听起来像“把门槛抬高一点”,实际就是把参与门票变贵。
欧盟要打造自己的数字竞争力,最需要的是创新企业活跃,而不是让企业把钱都花在填表、审计、重做系统上。
监管当然有必要,但监管如果最后变成“谁有钱谁合规”,那安全未必更安全,市场却更不活。
总之,欧盟如果把供应链治理变成排他性法律工具,中方就会把反制从外交表态推到制度化轨道。
WTO诉讼争或许只是开始,中国手上还有稀土牌,已经中央刚刚发布的《反不当域外管辖》条例,它们组合起来,就是一个现实提醒:你别以为只有你能用法律打组合拳。
最后希望欧盟多做有利于双方的事,否则必将自食其果!
信息来源:环球时报——“不要低估中方维护国家利益的坚定决心”
热门跟贴