刚出台的这份文件能让华为断供危机不再上演吗？

xin0yuan

在各方的持续关注下，《网络安全审查办法》终于来了！
《网络安全法》实施3年后，我国首个《网络安全审查办法》4月27日正式发布，并将于6月1日起正式实施。

随着中国对网络安全的重视程度不断提升，如何守住网络空间里的"边防"和"后院"，保证相关领域采购的网络产品和服务安全可靠，已迫在眉睫。而此次新出台的《网络安全审查办法》，则为此提供了重要的制度保障和法律依据。

                               
登录/注册后可看大图

规避供应链风险 华为“断供”或不再重蹈覆辙

新出台的《网络安全审查办法》规定，关键信息基础设施运营者，采购网络产品和服务，影响或可能影响国家安全的，应当按照本《办法》进行网络安全审查。
万物互联时代，安全威胁其实无处不在。运营者在提供产品和服务时，往往会受制于国外国外厂商和技术。去年5月，美国将华为列入所谓"实体清单"，切断其包括芯片领域在内的各个领域海外供应商，遭遇"断粮"的华为，一度陷入自成立以来的"至暗"时刻。

                               
登录/注册后可看大图

复旦大学网络空间国际治理研究基地主任沈逸认为，新出台的《办法》主要应对的重大风险之一，就是所谓的“供应链风险”。关键信息基础设施的运营者所采购的产品和服务本身，可能就是一个集成的系统。比方说一个软件，它包含了很多的代码，这些代码软系统中的不同功能会由不同的软件承担，那么这些软件有不同的厂商开发，最终进行一个总集成；硬件也是类似的情况。
可见，供应链中的每一个环节，都可能蕴含了某种潜在的风险。当某项产品或服务被采购、被运用，并且部署到关键信息基础设施之前，通过这样一个国家网络安全的审查，可以在最大限度上把供应链风险降到最低，保证供应来源多样、渠道畅通可靠，采购的产品和服务更加安全、开放、透明。
而从这个意义上来说，未来有了这部《办法》作为支撑，网络安全审查部门即可做到对供应链的每个环节做到未雨绸缪、重点考量。类似去年华为因为政治、外交、贸易等因素，遭遇供应中断的损失和危害，或许可以降到最低。
“办法”有了 如何操作？

除此以外，从供应链的角度进行有效的保障，还需要和企业、设施的运维相结合，以一种可持续的方式进行保障。如何规避这种供应链的风险，是这部《办法》关注的重点之一。但“办法”有了，如何操作也需要仔细考量。
风险没有前兆，往往是突然发生的。全球化合作机制下，对于类似“断供”这样的风险，除了做到将安全审查尽量前置，还应该考虑的标准有哪些？沈逸认为，需要分为“事前、事中、事后”三个环节，对风险进行判断。
在事前，我们需要强化网络安全的前置审查；在运行过程中，我们强化自身的防防御和监控能力；而在事后，一旦风险还是不可避免地发生了，除了对其进行管控之外，还要进行溯源和追责，从而通过这三个阶段的共同防御，来把风险降到最低。

                               
登录/注册后可看大图

网络安全审查是“安全阀”不是“隔离墙”
无论是开展网络安全审查，还是加强对信息数据的安全评估，都是世界主要国家加强本国网络安全管理时的重要举措。加强和完善审查，是大势所趋。
在美国，投资及运营的外国企业不论在跨国并购、运营监管还是在数据安全等方面都受到美国当地严格的法律法规约束。
在通信行业的监管方面，美国就拥有一套复杂且严格的体系。对于外国资本拥有10%或以上所有权的外国电信运营商，如果要在美国开展电信业务，必须经过美国政府的国家安全审查。这个审查由美国外国投资委员会授权电信小组(Team Telecom)执行，这个小组的组成，包括美国司法部、国防部、国土安全部和联邦调查局的代表。
而早在2000年开始，美国就率先在国家安全系统中对采购的产品进行安全审查，随后陆续针对联邦政府的而云计算服务、国防供应链等出台了安全审查政策。
如此多的审查和要求使美国成为电信业数据监管最严格的国家之一。除此之外，在英国、印度等国家，同样也有针对网络安全审查制定的法律法规。

                               
登录/注册后可看大图

那么，如何在网络安全中加强自身防护的同时，还能与他国之间加强协调和沟通，避免误判、误伤，甚至刻意设置“贸易壁垒”等情况的发生呢？
沈逸认为，首先，我们需要在制度、战略、理念、政策等方面，保证安全和发展之间的平衡。所谓安全，不是我们就去切断，不去发展，要知道“最大的不安全就是不能发展”。我们要追求为了实现安全而去发展，所以这是一个均衡的问题。
其次，就是要提供有效的保障制度，我们需要建立一套法律体系。相关的游戏规则放在那，包括在这部《网络安全审查办法》里面，如果运营者认为对审查结果有异议，他可以投诉，有救济机制。可见，国家从制度设计的时候，就考虑了一种均衡的开放的方式。因为归根结底中国是想向世界开放，不是想通过这部《办法》把门给关上。
最后，针对某些国家对待网络安全采用双重标准借此打压的问题上，沈逸表示，欧美对所谓“网络威胁”似乎总是非常警惕，其实主要原因或许就是他们做的比较多，所以他看谁可能都是。对于这种行为，我国不必效仿。我们不是霸权国家，也没有兴趣利用国家网络安全审查，去搞那种所谓的贸易保护的事情。捍卫国家网络安全的同时，我们会摒弃双重标准。