捷克国家数字信息安全局（National Cyber and Information Security Agency，N?KIB）发布网络安全警示，将两类行为界定为对国家安全与关键运营构成的网络威胁，分别是向中国（含香港、澳门）传输系统与用户数据，以及自该地区进行技术资产远程运维。受《网络安全法》管辖的机关与企业必须在风险分析中，以高风险等级处置并采取相应安全措施，官方同时澄清，此为风险警示而非直接禁令。

N?KIB指出，当前关键基础设施日益依赖云端存储与联网运维，供应商因而能够影响系统运行并接触重要数据，数据跨境与运维来源地的可信度成为治理核心。N?KIB将该威胁评级为高，对应发生概率介于可能（likely）至非常可能（very likely），适用对象为受捷克《网络安全法》管辖之单位，例如关键信息基础设施与重要信息系统等。

N?KIB综合捷克国内外情报与非机密资料，认为中国及其特别行政区的法律环境赋予政府当局对企业与数据更高程度介入与要求配合。同时，欧洲与盟国在多起案例中公开认定，攻击源自与中国政府相关的团体，捷克政府也表示，外交部网络遭受的攻击由APT31实施，显示威胁具有持续性与战略性。

就技术面影响而言，风险不仅在于可能植入恶意程序，也在于大量设备与服务会持续产生并外送高密度数据，且远程运维通道难以被运营单位完全验证与监督。N?KIB点名的风险品类已延伸至IP摄像头、太阳能光电逆变器（Photovoltaic Inverters）、智能电表、医疗设备、云服务、智能手机与联网车辆，也包含大型语言模型等云端人工智能服务，评估重点不限于单一品牌，而是数据流向与运维来源地的可控性。

N?KIB要求受监管单位将本次警示纳入正式风险管理流程，依识别结果部署相对应的安全措施，并提醒一般民众与企业在采用产品与云服务时，也应审视其数据访问权限与最终传输落点，避免无意间将敏感信息置于受中国法域约束的环境。