2025年3月20日，瑞典政府正式向议会提交了《2025-2029年国家网络安全战略》，对未来五年的国家网络安全建设进行了整体谋划，以应对日益复杂的网络安全威胁，提升国家整体网络安全水平。该战略是瑞典落实欧盟《网络与信息安全指令》（NIS2）的一项重要举措，提出了以下三大支柱性措施。

（1）构建高效网络安全工作体系

瑞典政府将采取的具体措施包括：推动公私部门开展系统有效的网络安全实践，强化对关键基础设施的保护，防范供应链相关风险。要求各行业部门实施风险管理和相应的网络安全防护措施，尤其是NIS2指令中涉及的关键领域；提升公共部门的网络安全能力，统一相关网络安全标准；通过立法进一步加强供应链安全，明确采购流程，减少对单一供应商的依赖；简化优化相关法规实施，推动各部门之间的协调监管；为中小企业提供必要支持，帮助其提升网络安全能力和水平。

（2）提升网络安全知识与能力水平

该措施旨在增强全社会的网络安全意识，填补相关人才缺口，促进研发创新。瑞典政府将采取的具体措施包括：加强网络安全公共宣传，推广“网络卫生”概念，提升公众网络安全意识；将网络安全嵌入基础教育及高等教育课程，创设“瑞典网络校园”（Cybercampus Sverige），培养网络安全专门人才；加强公私领域合作，重点支持AI、量子技术等前沿技术在网络安全方面的应用；积极参与国际标准制定，确保瑞典在加密技术方面的领先地位。

（3）强化网络安全事件预防处置机制

瑞典政府将采取的具体措施包括：完善网络安全事件响应机制，将瑞典国家网络安全中心（NCSC）确立为网络安全核心枢纽，优化网络安全事件报告及跨部门协作流程；通过安全演习、实时信息共享等措施提升关键行业领域的应急能力；增强国内执法部门打击网络犯罪的能力，推动网络执法跨国合作。

除上述三大战略支柱外，该战略还明确了当前面临的重大挑战及相应的应对举措，具体包括：针对敌对国家威胁，进一步提升关键基础设施的网络安全防护能力和主动防御水平；针对网络犯罪，重点打击勒索软件攻击及数据窃取犯罪活动，为执法部门配备更丰富的技术工具；针对供应链安全，要求相关企业对供应商风险进行评估，并贯彻落实欧盟《网络弹性法案》的相关要求；针对技术可控性，进一步降低对非欧盟技术的依赖程度，发展本土加密技术；针对人才缺口，强化网络安全教育体系，拓展职业培训项目，并积极开展国际合作。

信息来源：

https://www.regeringen.se/pressmeddelanden/2025/03/carl-oskar-bohlin-presenterade-en-ny-nationell-strategi-for-cybersakerhet/

https://www.regeringen.se/contentassets/0903061f79204084b6acf4ce1a978830/nationell-strategi-for-cybersakerhet-2025-2029.pdf

https://mp.weixin.qq.com/s/XvFdpPXvgJIXPftAtC-FWw