构建符合中国需要的网络安全审查制度

来源:央视网
2017-04-15 15:09:00

央视网消息:近期,国家互联网信息办公室发布《网络产品和服务安全审查办法(征求意见稿)》。网络安全审查制度的出台是中国建立完善网络空间安全保障体系的关键步骤,具有重大的战略意义。

众所周知,当今世界,全球网络空间已经成为人类活动的第五疆域,从传统意义上被认为是虚拟的空间,转变成为了与人类现实世界和政治、经济、社会、文化活动息息相关的逻辑疆域。更进一步说,对主权国家而言,网络空间是否正常运行,特别是支撑网络空间的关键信息基础设施是否处于安全的状态,是与国家安全密切相关的重大乃至核心利益所在。这些关键信息基础设施,不仅包括通常意义上的水、电、煤、金融、银行等相关行业的设施,也包括那些存储了特定类型的信息和数据,泄露之后可能对国家安全构成威胁的设施。2013年4月23日,叙利亚电子军入侵美联社在社交媒体上的账号,发布有关白宫遭遇袭击的虚假信息,在美国股市上运行的自动交易程序因为监测到“重大消息”,自动执行了抛售策略,在差不多90秒的时间内造成标准500种工业指数上下波动幅度累计达到180点;2016年10月,因为具备俄罗斯背景的黑客与维基揭秘网站持续通过网络披露不利于民主党总统候选人希拉里的相关资料和信息,美国白宫发言人欧内斯特10月11日、12日、17日三度在答记者问时做出相关回应,明确指出这种行为,即先通过黑客手段入侵并窃取服务器上的电子邮件,然后再通过网络予以公布的行为,已经构成对美国国内政治过程的干预,美国政府将对此做出可能包括使用网军等予以回击方式在内的适当回应;2016年11月,美国总统选举以特朗普胜出结束之后,美国总统奥巴马批评美知名社交媒体上充斥太多假新闻,间接暗示这些假新闻影响了此次总统选举的结果。从这些实践来看,网络空间关键设施的安全保障问题,已经在全球成为了各国必须予以密切关注,并且做出妥善回应的战略性问题。

从实践来看,即使在全球化高歌猛进的时期,有关国家安全的考虑也是各国在审视跨国经济活动时的一般做法:WTO条款中明确规定了国家安全例外。在跨国投资与并购中,国家安全考虑也无所不在的凸显着自己的身影: 1988年,美国国会通过了《埃克森一弗罗里奥修正案》,对《1950年国防生产法》第721节(简称“721”条款)进行修正,授权美国总统审查和调查外国并购案,并中止或禁止任何威胁美国国家安全的外国收购、并购或控制美国企业的行为。1990年,时任美国总统布什以国家安全为由发布总统令,阻止中国航空技术进出口公司收购美国西雅图一家民用飞机零部件制造商。进入21世纪后,中海油并购优尼科案、中远太平洋收购美国长滩港码头、华为联合贝恩资本收购3Com公司、竞标美国斯普林特公司移动电讯设备合同、收购美国三叶系统公司(3Leaf Systems)部分资产等交易先后受阻于“国家安全审查”。面对残酷与无情的现实,任何希望以公平方式参与正常的国际经济活动的主权国家,都不得不构建自己的国家安全审查工具,以合理方式捍卫自身的正常利益。

网络时代,相关的审查更是因为技术和产业的特征发展到了新的阶段:支撑网络空间的关键信息基础设施是由硬件、软件以及相关服务在内构成的复杂系统,为了有效保障其安全,国家安全审查必须有效覆盖整个系统的供应链和产业链。美国在此同样已经取得了重要的进展,从2002年开始,在14年的时间里,逐渐形成了较为完善的基于供应链安全、纵深防御、广度防御等理念的国家网络安全审查体系,借助联邦政府的战略计划、总统行政命令、技术标准管理机构颁布的强制性标准等文件,确保与美国国家安全相关的信息关键基础设施处于有效的安全保障之下。

相比以美国为代表的发达国家而言,中国在构建完善符合自身需求的网络安全审查制度方面面临更加严峻的挑战:即必须在技术能力相对不足,发展需求相对强劲,整体环境具有显著不确定性的情况下,发展完善一套符合自身利益需求,满足国际体系要求的网络安全审查制度。一如网信办网络安全局赵泽良局长在《网络安全法》颁布当天的新闻发布会上所说的:《网络安全法》的整体构思,基于习近平总书记在网络安全和信息化工作座谈会讲话中有关安全与发展的辩证认识,“既要做到网络安全和信息化发展并重,也要促进网络基础设施建设和互联互通,鼓励技术创新和应用,还强调要应用网络新技术提高网络安全水平。”“我们的网络安全法不是要限制国外的技术、产品,也不是要搞贸易壁垒。”从后续来看,中国的国家网络安全审查制度在落实和完善过程中还面临比较艰巨的挑战,可以考虑在如下方面实现有效的创新:

其一,从强化国家网络安全防御能力的高度认识和理解网络安全审查制度的战略意义。基于国家总体安全观,在网络时代国家必须同时借助技术与非技术的手段来保障自身的国家安全。毋庸讳言,网络安全审查制度是国家网络安全防御能力体系的重要组成部分,是捍卫国家网络安全的重要工具。开展网络安全审查有助于从供应链、产业链角度,最大限度的降低网络产品和服务的安全风险。

其二,确保正确平衡发展与安全的关系,以制度化的方式防止网络安全审查成为保护落后的挡箭牌。习近平总书记强调,安全是发展的前提,发展是安全的保障,安全和发展要同步推进。对今天的中国来说,“不发展是最大的不安全”,而中国的发展,必然是开放的发展。从欧美国家的实践看,国家安全审查,无论是否涉及网络空间,确实存在被滥用的风险,确实会成为贸易保护主义的新外衣。对中国来说,必须努力避免这种局面的出现。

其三,网络安全审查必须体现正确的网络安全观。正确认识网络安全,理解网络安全的目标,是构建网络安全审查制度的前提要件。习近平总书记指出,网络安全是整体的而不是割裂的;网络安全是动态的而不是静态的;网络安全是开放的而不是封闭的;网络安全是相对的而不是绝对的;网络安全是共同的而不是孤立的。正确把握这些网络安全的要点,才能构建真正有助于提升中国国家网络安全的审查制度。

(复旦大学教授 沈逸)