德国联邦内阁批准网络防御强化法案，安全部门扩权

【欧洲时报5月28日冀果编译】未来，德国相关部门将获准采取更强有力手段抵御境外网络攻击。德国联邦内政部长多布林特目前正赋予警方及安全机构新权限，使其能在遭受攻击时实施反击。

德国新闻电视台（N-TV）报道，德国联邦政府计划在预防性措施之外，进一步授权安全部门实施主动网络防御行动。联邦信息安全局（BSI）、联邦警察局以及联邦刑事警察局（BKA）将获得更多工具抵御网络攻击。具体而言，相关机构将有权禁止危险IT系统运行，导流数据流量，以及读取、删除或修改数据。

联邦内阁现已正式批准这项法律草案。据悉，该草案旨在提升联邦行政机构IT设施韧性，并增强其对潜在攻击的情报研判能力。随附该草案的说明文件指出，作为欧洲头号经济强国，德国正日益成为网络攻击的目标，其中部分攻击还可能造成严重后果。此外，混合威胁形势也日益严峻。鉴于此，必须紧急加强对此类攻击的侦测与防御工作。

联邦内政部长多布林特将此举定义为主动网络防御。他表示：“我们将主动采取行动，这意味着一旦遭受攻击，我们将进行反击，消除威胁，干扰攻击者并摧毁其基础设施。”境外势力、国家行为体及其关联行为体，正日益成为对德国网络攻击的发起方。此类攻击的主要目标涉及经济、工业、政府机构以及政治领域。攻击手段涵盖间谍活动、蓄意破坏、勒索，以及“数字空间的力量展示”。

联邦政府在其草案中进一步指出，面对有巨大破坏潜力的大规模网络攻击时，仅依靠组织自身IT系统内部的预防性措施，已无法提供充分保护。因此，警方与BSI必须获得阻止此类攻击的权限，以避免或最大限度减少严重次生损害。该草案写道，为履行拟议修订案所赋予职责，共需增设37个岗位。

该法律修正案赋予BSI有权应相关机构请求，进入其IT系统排查并识别攻击者前期部署痕迹。此外，鉴于不断变化的恶意互联网域名在恶意软件传播中扮演关键角色，BSI也将获准对此类域名展开打击行动。

该草案指出，联邦警察新增权限仅用于危险防范，而非刑事侦查。其特殊防御措施仅在特定情况下获准实施，如威胁“政府部门或机构的正常运作，从而对公共秩序或国防造成重大影响”时。

德国信息技术、通讯、新媒体协会（Bitkom）对联邦政府加强网络防御的举措表示欢迎，并认为该草案包含了一些值得肯定的想法。但Bitkom同时指出，在一些关键领域存在过于激进条款。该协会表示，特别值得关注的是，联邦警察和联邦刑事警察局被赋予了一些新的干预权限，这使得他们可以通过网络反击应对网络威胁，“网络攻击在技术上往往难以精准溯源，且犯罪分子还经常故意留下虚假线索，存在无辜第三方被波及风险”。

德国工业联合会（BDI）也认为该草案有待完善。该协会批评道：“目前草案过于依赖国家干预，与企业合作力度不足。”企业的配合义务需更精准、更合理。

（编辑：北风）