近期,國家互聯(lián)網(wǎng)信息辦公室發(fā)布《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(征求意見稿)》。網(wǎng)絡(luò)安全審查制度的出臺是中國建立完善網(wǎng)絡(luò)空間安全保障體系的關(guān)鍵步驟,具有重大的戰(zhàn)略意義。
眾所周知,當(dāng)今世界,全球網(wǎng)絡(luò)空間已經(jīng)成為人類活動的第五疆域,從傳統(tǒng)意義上被認(rèn)為是虛擬的空間,轉(zhuǎn)變成為了與人類現(xiàn)實(shí)世界和政治、經(jīng)濟(jì)、社會、文化活動息息相關(guān)的邏輯疆域。更進(jìn)一步說,對主權(quán)國家而言,網(wǎng)絡(luò)空間是否正常運(yùn)行,特別是支撐網(wǎng)絡(luò)空間的關(guān)鍵信息基礎(chǔ)設(shè)施是否處于安全的狀態(tài),是與國家安全密切相關(guān)的重大乃至核心利益所在。這些關(guān)鍵信息基礎(chǔ)設(shè)施,不僅包括通常意義上的水、電、煤、金融、銀行等相關(guān)行業(yè)的設(shè)施,也包括那些存儲了特定類型的信息和數(shù)據(jù),泄露之后可能對國家安全構(gòu)成威脅的設(shè)施。2013年4月23日,敘利亞電子軍入侵美聯(lián)社在社交媒體上的賬號,發(fā)布有關(guān)白宮遭遇襲擊的虛假信息,在美國股市上運(yùn)行的自動交易程序因?yàn)楸O(jiān)測到“重大消息”,自動執(zhí)行了拋售策略,在差不多90秒的時(shí)間內(nèi)造成標(biāo)準(zhǔn)500種工業(yè)指數(shù)上下波動幅度累計(jì)達(dá)到180點(diǎn);2016年10月,因?yàn)榫邆涠砹_斯背景的黑客與維基揭秘網(wǎng)站持續(xù)通過網(wǎng)絡(luò)披露不利于民主黨總統(tǒng)候選人希拉里的相關(guān)資料和信息,美國白宮發(fā)言人歐內(nèi)斯特10月11日、12日、17日三度在答記者問時(shí)做出相關(guān)回應(yīng),明確指出這種行為,即先通過黑客手段入侵并竊取服務(wù)器上的電子郵件,然后再通過網(wǎng)絡(luò)予以公布的行為,已經(jīng)構(gòu)成對美國國內(nèi)政治過程的干預(yù),美國政府將對此做出可能包括使用網(wǎng)軍等予以回?fù)舴绞皆趦?nèi)的適當(dāng)回應(yīng);2016年11月,美國總統(tǒng)選舉以特朗普勝出結(jié)束之后,美國總統(tǒng)奧巴馬批評美知名社交媒體上充斥太多假新聞,間接暗示這些假新聞影響了此次總統(tǒng)選舉的結(jié)果。從這些實(shí)踐來看,網(wǎng)絡(luò)空間關(guān)鍵設(shè)施的安全保障問題,已經(jīng)在全球成為了各國必須予以密切關(guān)注,并且做出妥善回應(yīng)的戰(zhàn)略性問題。
從實(shí)踐來看,即使在全球化高歌猛進(jìn)的時(shí)期,有關(guān)國家安全的考慮也是各國在審視跨國經(jīng)濟(jì)活動時(shí)的一般做法:WTO條款中明確規(guī)定了國家安全例外。在跨國投資與并購中,國家安全考慮也無所不在的凸顯著自己的身影: 1988年,美國國會通過了《??松桓チ_里奧修正案》,對《1950年國防生產(chǎn)法》第721節(jié)(簡稱“721”條款)進(jìn)行修正,授權(quán)美國總統(tǒng)審查和調(diào)查外國并購案,并中止或禁止任何威脅美國國家安全的外國收購、并購或控制美國企業(yè)的行為。1990年,時(shí)任美國總統(tǒng)布什以國家安全為由發(fā)布總統(tǒng)令,阻止中國航空技術(shù)進(jìn)出口公司收購美國西雅圖一家民用飛機(jī)零部件制造商。進(jìn)入21世紀(jì)后,中海油并購優(yōu)尼科案、中遠(yuǎn)太平洋收購美國長灘港碼頭、華為聯(lián)合貝恩資本收購3Com公司、競標(biāo)美國斯普林特公司移動電訊設(shè)備合同、收購美國三葉系統(tǒng)公司(3Leaf Systems)部分資產(chǎn)等交易先后受阻于“國家安全審查”。面對殘酷與無情的現(xiàn)實(shí),任何希望以公平方式參與正常的國際經(jīng)濟(jì)活動的主權(quán)國家,都不得不構(gòu)建自己的國家安全審查工具,以合理方式捍衛(wèi)自身的正常利益。
網(wǎng)絡(luò)時(shí)代,相關(guān)的審查更是因?yàn)榧夹g(shù)和產(chǎn)業(yè)的特征發(fā)展到了新的階段:支撐網(wǎng)絡(luò)空間的關(guān)鍵信息基礎(chǔ)設(shè)施是由硬件、軟件以及相關(guān)服務(wù)在內(nèi)構(gòu)成的復(fù)雜系統(tǒng),為了有效保障其安全,國家安全審查必須有效覆蓋整個(gè)系統(tǒng)的供應(yīng)鏈和產(chǎn)業(yè)鏈。美國在此同樣已經(jīng)取得了重要的進(jìn)展,從2002年開始,在14年的時(shí)間里,逐漸形成了較為完善的基于供應(yīng)鏈安全、縱深防御、廣度防御等理念的國家網(wǎng)絡(luò)安全審查體系,借助聯(lián)邦政府的戰(zhàn)略計(jì)劃、總統(tǒng)行政命令、技術(shù)標(biāo)準(zhǔn)管理機(jī)構(gòu)頒布的強(qiáng)制性標(biāo)準(zhǔn)等文件,確保與美國國家安全相關(guān)的信息關(guān)鍵基礎(chǔ)設(shè)施處于有效的安全保障之下。
相比以美國為代表的發(fā)達(dá)國家而言,中國在構(gòu)建完善符合自身需求的網(wǎng)絡(luò)安全審查制度方面面臨更加嚴(yán)峻的挑戰(zhàn):即必須在技術(shù)能力相對不足,發(fā)展需求相對強(qiáng)勁,整體環(huán)境具有顯著不確定性的情況下,發(fā)展完善一套符合自身利益需求,滿足國際體系要求的網(wǎng)絡(luò)安全審查制度。一如網(wǎng)信辦網(wǎng)絡(luò)安全局趙澤良局長在《網(wǎng)絡(luò)安全法》頒布當(dāng)天的新聞發(fā)布會上所說的:《網(wǎng)絡(luò)安全法》的整體構(gòu)思,基于習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會講話中有關(guān)安全與發(fā)展的辯證認(rèn)識,“既要做到網(wǎng)絡(luò)安全和信息化發(fā)展并重,也要促進(jìn)網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和互聯(lián)互通,鼓勵(lì)技術(shù)創(chuàng)新和應(yīng)用,還強(qiáng)調(diào)要應(yīng)用網(wǎng)絡(luò)新技術(shù)提高網(wǎng)絡(luò)安全水平。”“我們的網(wǎng)絡(luò)安全法不是要限制國外的技術(shù)、產(chǎn)品,也不是要搞貿(mào)易壁壘。”從后續(xù)來看,中國的國家網(wǎng)絡(luò)安全審查制度在落實(shí)和完善過程中還面臨比較艱巨的挑戰(zhàn),可以考慮在如下方面實(shí)現(xiàn)有效的創(chuàng)新:
其一,從強(qiáng)化國家網(wǎng)絡(luò)安全防御能力的高度認(rèn)識和理解網(wǎng)絡(luò)安全審查制度的戰(zhàn)略意義?;趪铱傮w安全觀,在網(wǎng)絡(luò)時(shí)代國家必須同時(shí)借助技術(shù)與非技術(shù)的手段來保障自身的國家安全。毋庸諱言,網(wǎng)絡(luò)安全審查制度是國家網(wǎng)絡(luò)安全防御能力體系的重要組成部分,是捍衛(wèi)國家網(wǎng)絡(luò)安全的重要工具。開展網(wǎng)絡(luò)安全審查有助于從供應(yīng)鏈、產(chǎn)業(yè)鏈角度,最大限度的降低網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全風(fēng)險(xiǎn)。
其二,確保正確平衡發(fā)展與安全的關(guān)系,以制度化的方式防止網(wǎng)絡(luò)安全審查成為保護(hù)落后的擋箭牌。習(xí)近平總書記強(qiáng)調(diào),安全是發(fā)展的前提,發(fā)展是安全的保障,安全和發(fā)展要同步推進(jìn)。對今天的中國來說,“不發(fā)展是最大的不安全”,而中國的發(fā)展,必然是開放的發(fā)展。從歐美國家的實(shí)踐看,國家安全審查,無論是否涉及網(wǎng)絡(luò)空間,確實(shí)存在被濫用的風(fēng)險(xiǎn),確實(shí)會成為貿(mào)易保護(hù)主義的新外衣。對中國來說,必須努力避免這種局面的出現(xiàn)。
其三,網(wǎng)絡(luò)安全審查必須體現(xiàn)正確的網(wǎng)絡(luò)安全觀。正確認(rèn)識網(wǎng)絡(luò)安全,理解網(wǎng)絡(luò)安全的目標(biāo),是構(gòu)建網(wǎng)絡(luò)安全審查制度的前提要件。習(xí)近平總書記指出,網(wǎng)絡(luò)安全是整體的而不是割裂的;網(wǎng)絡(luò)安全是動態(tài)的而不是靜態(tài)的;網(wǎng)絡(luò)安全是開放的而不是封閉的;網(wǎng)絡(luò)安全是相對的而不是絕對的;網(wǎng)絡(luò)安全是共同的而不是孤立的。正確把握這些網(wǎng)絡(luò)安全的要點(diǎn),才能構(gòu)建真正有助于提升中國國家網(wǎng)絡(luò)安全的審查制度。
復(fù)旦大學(xué)教授 沈逸