英国网络安全法案将数据中心列为国家安全目标

• 该法案将超过容量阈值的数据中心纳入新的报告和风险管理义务之下。
• 未能遵守可能导致高额罚款和监管机构更严格的监督。

发生了什么：英国已将大型数据中心纳入新的网络安全规则

英国政府公布了其《网络安全与弹性法案》，该法案将把监管范围扩大到数据中心、托管服务提供商和关键供应链。根据详细提案，容量为 1 MW 或以上——或企业专用站点容量为 10 MW 或以上——的数据中心将受新规管辖。这些设施将被要求向监管机构通报其运营情况，采取“适当且相称”的风险管理措施，并报告重大网络安全事件。政府的政策声明还设想建立一个更连贯的监管体制，由科学、创新与技术部和英国通信管理局共同监督。同时，企业将被要求在发现网络安全事件后 24 小时内向英国国家网络安全中心（NCSC）报告，并在 72 小时内提供更完整的报告。

相关阅读：英国加速新 AI 园区的规划和电力接入
相关阅读：英国宽带用户被敦促申请断网补偿

为何重要

将数据中心纳入这项立法反映了这些设施对英国国家基础设施的中心地位。政府认为，数据中心支撑着从金融服务到人工智能的一切，因此对经济稳定和国家安全至关重要。通过强制性的网络韧性标准和事件报告，该法案旨在减少可能瘫痪关键服务的重大网络中断风险。此外，此举标志着一个转变：数据中心运营商现在被视为等同于传统关键基础设施，如公用事业，从而提高了对其安全性的要求。

然而，新规可能给运营商带来高昂成本或运营挑战，因为报告负担重且需要实施更严格的风险管理系统。对于整个行业而言，这可能会加速安全投资，但也可能重塑数据中心的建设和运营方式——或许会促使企业将韧性和合规性置于与容量和效率同等重要的位置。