構建符合中國需要的網路安全審查制度
央視網消息:近期,國家網際網路信息辦公室發佈《網路産品和服務安全審查辦法(徵求意見稿)》。網路安全審查制度的出臺是中國建立完善網路空間安全保障體系的關鍵步驟,具有重大的戰略意義。
眾所週知,當今世界,全球網路空間已經成為人類活動的第五疆域,從傳統意義上被認為是虛擬的空間,轉變成為了與人類現實世界和政治、經濟、社會、文化活動息息相關的邏輯疆域。更進一步説,對主權國家而言,網路空間是否正常運作,特別是支撐網路空間的關鍵資訊基礎設施是否處於安全的狀態,是與國家安全密切相關的重大乃至核心利益所在。這些關鍵資訊基礎設施,不僅包括通常意義上的水、電、煤、金融、銀行等相關行業的設施,也包括那些存儲了特定類型的資訊和數據,洩露之後可能對國家安全構成威脅的設施。2013年4月23日,敘利亞電子軍入侵美聯社在社交媒體上的賬號,發佈有關白宮遭遇襲擊的虛假資訊,在美國股市上運作的自動交易程式因為監測到“重大消息”,自動執行了拋售策略,在差不多90秒的時間內造成標準500種工業指數上下波動幅度累計達到180點;2016年10月,因為具備俄羅斯背景的駭客與維基揭秘網站持續通過網路披露不利於民主黨總統候選人希拉裏的相關資料和資訊,美國白宮發言人歐內斯特10月11日、12日、17日三度在答記者問時做出相關回應,明確指出這種行為,即先通過駭客手段入侵並竊取伺服器上的電子郵件,然後再通過網路予以公佈的行為,已經構成對美國國內政治過程的干預,美國政府將對此做出可能包括使用網軍等予以回擊方式在內的適當回應;2016年11月,美國總統選舉以特朗普勝出結束之後,美國總統奧巴馬批評美知名社交媒體上充斥太多假新聞,間接暗示這些假新聞影響了此次總統選舉的結果。從這些實踐來看,網路空間關鍵設施的安全保障問題,已經在全球成為了各國必須予以密切關注,並且做出妥善回應的戰略性問題。
從實踐來看,即使在全球化高歌猛進的時期,有關國家安全的考慮也是各國在審視跨國經濟活動時的一般做法:WTO條款中明確規定了國家安全例外。在跨國投資與並購中,國家安全考慮也無所不在的凸顯著自己的身影: 1988年,美國國會通過了《埃克森一弗羅裏奧修正案》,對《1950年國防生産法》第721節(簡稱“721”條款)進行修正,授權美國總統審查和調查外國並購案,並中止或禁止任何威脅美國國家安全的外國收購、並購或控制美國企業的行為。1990年,時任美國總統布希以國家安全為由發佈總統令,阻止中國航空技術進出口公司收購美國西雅圖一家民用飛機零部件製造商。進入21世紀後,中海油並購優尼科案、中遠太平洋收購美國長灘港碼頭、華為聯合貝恩資本收購3Com公司、競標美國斯普林特公司移動電訊設備合同、收購美國三葉系統公司(3Leaf Systems)部分資産等交易先後受阻于“國家安全審查”。面對殘酷與無情的現實,任何希望以公平方式參與正常的國際經濟活動的主權國家,都不得不構建自己的國家安全審查工具,以合理方式捍衛自身的正常利益。
網路時代,相關的審查更是因為技術和産業的特徵發展到了新的階段:支撐網路空間的關鍵資訊基礎設施是由硬體、軟體以及相關服務在內構成的複雜系統,為了有效保障其安全,國家安全審查必須有效覆蓋整個系統的供應鏈和産業鏈。美國在此同樣已經取得了重要的進展,從2002年開始,在14年的時間裏,逐漸形成了較為完善的基於供應鏈安全、縱深防禦、廣度防禦等理念的國家網路安全審查體系,借助聯邦政府的戰略計劃、總統行政命令、技術標準管理機構頒布的強制性標準等文件,確保與美國國家安全相關的資訊關鍵基礎設施處於有效的安全保障之下。
相比以美國為代表的發達國家而言,中國在構建完善符合自身需求的網路安全審查制度方面面臨更加嚴峻的挑戰:即必須在技術能力相對不足,發展需求相對強勁,整體環境具有顯著不確定性的情況下,發展完善一套符合自身利益需求,滿足國際體系要求的網路安全審查制度。一如網信辦網路安全局趙澤良局長在《網路安全法》頒布當天的新聞發佈會上所説的:《網路安全法》的整體構思,基於習近平總書記在網路安全和資訊化工作座談會講話中有關安全與發展的辯證認識,“既要做到網路安全和資訊化發展並重,也要促進網路基礎設施建設和互聯互通,鼓勵技術創新和應用,還強調要應用網路新技術提高網路安全水準。”“我們的網路安全法不是要限制國外的技術、産品,也不是要搞貿易壁壘。”從後續來看,中國的國家網路安全審查制度在落實和完善過程中還面臨比較艱巨的挑戰,可以考慮在如下方面實現有效的創新:
其一,從強化國家網路安全防禦能力的高度認識和理解網路安全審查制度的戰略意義。基於國家總體安全觀,在網路時代國家必須同時借助技術與非技術的手段來保障自身的國家安全。毋庸諱言,網路安全審查制度是國家網路安全防禦能力體系的重要組成部分,是捍衛國家網路安全的重要工具。開展網路安全審查有助於從供應鏈、産業鏈角度,最大限度的降低網路産品和服務的安全風險。
其二,確保正確平衡發展與安全的關係,以制度化的方式防止網路安全審查成為保護落後的擋箭牌。習近平總書記強調,安全是發展的前提,發展是安全的保障,安全和發展要同步推進。對今天的中國來説,“不發展是最大的不安全”,而中國的發展,必然是開放的發展。從歐美國家的實踐看,國家安全審查,無論是否涉及網路空間,確實存在被濫用的風險,確實會成為貿易保護主義的新外衣。對中國來説,必須努力避免這種局面的出現。
其三,網路安全審查必須體現正確的網路安全觀。正確認識網路安全,理解網路安全的目標,是構建網路安全審查制度的前提要件。習近平總書記指出,網路安全是整體的而不是割裂的;網路安全是動態的而不是靜態的;網路安全是開放的而不是封閉的;網路安全是相對的而不是絕對的;網路安全是共同的而不是孤立的。正確把握這些網路安全的要點,才能構建真正有助於提升中國國家網路安全的審查制度。
(復旦大學教授 沈逸)
