日前,国家互联网信息办公室在其官网公开《网络产品和服务安全审查办法(征求意见稿)》,明确将成立网络安全审查委员会,负责审议网络安全审查的重要政策,统一组织网络安全审查工作。对于这一消息,一些外媒似乎格外激动,“担心包括美国的微软、IBM 和思科等在内的外国公司将会因此而受到更加不公平的待遇”,暗示中国在网络领域会更加封闭。
事实上,这种声音并不陌生。早在2014年5月22日,国家互联网信息办公室就宣布为维护国家网络安全、保障中国用户合法利益,我国将推出网络安全审查制度。当时美国及西方各国就曾宣称这是中国的网络对抗或制衡手段,担心外企从此中国市场优势不保。
这种说法其实是对中国网络审查的一种有意夸大和曲解。因为中国的网络安全审查并非常态性的,《办法》明确的是“可能影响国家安全的,关键信息基础设施运营者采购的网络产品和服务”。所以,不是天天去审查,也不是对任何产品和服务都进行审查。只要产品不危害国家安全,外企就无需担心这样或那样的问题。
从另一方面看,网络安全审查制度早已成为国际惯例,基于维护自身安全和社会稳定,针对信息技术产品及其供应商采取不同形式的网络安全审查,美国早有先例。2012年,美国众议院情报委员会就以国家安全为由,对中国企业进行知识产权、窃取商业机密调查。此外,为应对日益广泛的云计算,美国政府还针对云计算服务提供者进行安全审查,并明确规定联邦政府部门只能选择通过审查的云计算服务提供者提供的服务。而且,可以说为中国敲响了信息安全警钟的,是美国前中央情报局职员斯诺登的泄密事件。
中国推出网络安全审查制度,是维护国家网络空间主权、安全和发展利益的“标准配置”,必须切中时弊、紧抓要害,成为国家网络空间治理现代化的重要指标,成为落实《国家网络空间安全战略》《国家网络安全法》的重要举措。这其中,发挥国家网络安全审查制度应有作用是必须理直气壮的,从而切实有效地遏制网络安全现实和潜在风险。
国家网络安全审查制度的作用可以体现在多个方面。一方面,审查能力持续提升的普遍效应。在网络空间,从国家安全角度而言,已经不是备战而是在战了。应该通过建设“国家网络靶场”,在全产业链和模拟真实环境中大视野攻防测试,体现网络安全审查和信息安全测评等常规性制度的差别,进行常态化的审查能力提升。
另一方面,审查目标确定的针对性效应。中国工程院院士倪光南曾表示,在保障安全的同时,网络安全审查制度客观上的确提高了外企入华门槛,也将成为我国遭遇不公平贸易待遇时的反制裁武器。现在我们即将推出中国网络安全审查制度,将来其他国家再出现针对我国企业网络设备的诘难与限制情况,搞不公平竞争,我们也有了反击反制的法理依据。
另外,在发挥正常作用的同时,笔者认为网络安全审查在具体执行过程中还需要注意以下事项。第一,必须高度契合国家治理体系和治理能力现代化的总目标,善于在放权与抓权、安全与发展、国际与国内,甚至收费与免费等容易顾此失彼的大局中,时时记住目标,方能让中华民族伟大复兴插上网络的翅膀。第二,始终全面推进依法治网,善于在政策与法规、法制与人治、自主与可控等需要保持一致性的实践中,事事依法治网,方能走出人治的漩涡,成长治久安之势。第三,必须紧紧把握网络空间的本质特征,善于在测评与审查、预防与威慑等具有差异性的工作中,紧紧把握规律,方能事半功倍、令行禁止。
(作者是中国网络空间战略研究所所长)
|