2026年5月11日

欧盟理事会于2026年5月11日通过决定，将针对网络攻击的制裁措施延长12个月，至2027年5月18日止。此项更新旨在持续应对日益严峻的网络威胁，维持对实施或支持网络攻击的个人和实体的资产冻结、旅行禁令等制裁。该措施覆盖威胁欧盟及其成员国安全的网络行为体，体现了欧盟在数字领域强化法律合规与安全防护的坚定立场。对于跨国科技企业和关键基础设施运营商而言，必须严格遵守相关制裁规定，避免任何形式的直接或间接支持。

欧盟理事会强调，此次延长是基于对当前网络安全形势的全面评估，旨在通过制裁工具威慑潜在攻击者并保护欧洲数字主权。措施要求成员国及相关企业加强内部合规审查，包括对供应链中可能涉及指定实体的技术转移进行严格把关。该决定与欧盟网络安全战略紧密衔接，进一步推动成员国在数据保护（GDPR）和关键基础设施保护指令（NIS2）框架下的协同执法。合规专家指出，企业需定期更新制裁名单筛查，并制定网络事件响应计划，以应对可能的监管调查和罚款风险。

此次欧盟网络攻击限制措施的延长标志着欧洲在数字安全领域的法律合规体系进一步完善，将对全球科技供应链产生连锁影响。香港及亚洲企业若从事欧盟市场业务，需密切跟踪相关指定名单变化并评估潜在合规成本。该举措不仅强化了欧盟的网络防御能力，也为国际社会提供重要参考，提醒企业在数字化转型中必须将制裁合规与网络安全风险管理并重。未来，随着网络威胁的演变，类似限制措施预计将更加频繁更新，推动全球企业持续提升合规成熟度。

https://www.consilium.europa.eu/en/press/press-releases/