维度网讯，6月8日，欧盟委员会表示欢迎G7网络安全工作组通过网络安全声明。该声明在法国担任G7主席国期间形成，聚焦后量子密码迁移、人工智能相关网络安全风险、电信网络韧性和中小企业防护四大优先领域，目标是加强主要经济体在数字威胁快速演变背景下的协同防御能力。

这份声明将网络安全议题放在关键技术变革和基础设施韧性之中推进。后量子密码迁移被列为优先事项，原因在于量子计算能力的发展可能对现有公钥密码体系形成长期风险，政府机构、金融、通信、能源、云服务和关键基础设施运营方都需要提前梳理密码资产、制定迁移路线并更新高风险系统。人工智能相关网络安全则覆盖双向风险：生成式AI和大语言模型既可能被攻击者用于漏洞发现、钓鱼、恶意代码生成和自动化攻击，也可能自身面临模型投毒、数据泄露、提示注入和供应链安全问题。G7提出AI软件物料清单等工具，有助于提高AI系统组成、依赖关系和供应链透明度，为企业和公共机构评估AI安全风险提供更具体的治理基础。

电信网络安全是声明中的另一项重点。5G、云化核心网、海底光缆、卫星通信、边缘计算和跨境数据传输正在形成高度互联的数字基础设施，单个网络环节的安全问题可能向供应链、公共服务和产业系统扩散。G7网络安全工作组提出加强成员之间政策协调，反映出电信网络已经从传统通信服务转变为数字经济、公共安全和国家韧性的底层支撑。欧盟方面则将该方向与《网络与信息安全指令》及电信领域ICT供应链安全安排相衔接，推动运营商、设备供应商和数字服务企业在更高安全标准下运行。

中小企业防护被纳入优先领域，也说明网络安全治理正在从大型机构和关键基础设施向更广泛产业链扩展。中小企业通常缺少专业安全团队、预算和工具，却承担大量供应链节点、外包服务、软件开发、制造配套和客户数据处理任务，一旦遭遇攻击，风险可能通过上下游关系进入更大企业和公共机构。G7声明强调“安全设计”原则，与欧盟《网络韧性法》对数字产品全生命周期安全要求形成呼应。对企业而言，未来网络安全合规将不再只看事后响应能力，还会更多前置到产品设计、软件依赖、补丁机制、供应链透明度和默认安全配置。

这份声明后续将进入G7网络安全工作组秋季会议继续推进。欧盟委员会表示，将在相关议题上继续与伙伴合作，并利用欧盟既有法规和政策框架推动优先事项落地。随着量子计算、人工智能和通信网络技术同步演进，网络安全已经从单点防护问题升级为跨国协同、产业供应链治理和关键基础设施韧性建设问题。G7声明获得欧盟支持，意味着主要经济体将在后量子密码、AI安全、电信韧性和中小企业保护方面进一步形成共同议程。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com