撰文 | 邢颖 编辑 | 邹春霞
政知局(微信ID:bqzhengzhiju)昨天(12月27日)又双叒去了一个高大上的发布会。
不知道有小伙伴能猜到吗?是《国家网络空间安全战略》的发布会。光听名字就很高大上,这是我国首个网络空间安全方面的顶层设计,也是指导未来十年国家网络安全工作的纲领性文件。
在现场听国家网信办副主任王秀军介绍说,这个《战略》是根据中央网络安全和信息化领导小组决策部署,中央网信办会同外交部、工信部、公安部等部门经过深入调研,广泛征求各方意见,历时两年多形成的。
当然啦,在发布现场,政知君拿到的只是很薄的一个小册子。
跟政知局(微信ID:bqzhengzhiju)料想的一样,作为中国首个国家网络空间战略,小册子里提到不少新东西,比如“首次明确网络空间主权内涵”。
2015年7月通过并实行的新国家安全法,曾首次明确“网络空间主权”这一概念,并将它纳入国家安全范畴。但网络空间主权是什么?这个大家其实都不明白。
这次说得很清楚——
各国主权范围内的网络事务由各国人民自己做主,各国有权根据本国国情,借鉴国际经验,制定有关网络空间的法律法规,依法采取必要措施,管理本国信息系统及本国疆域上的网络活动;
保护本国信息系统和信息资源免受侵入、干扰、攻击和破坏,保障公民在网络空间的合法权益;
防范、阻止和惩治危害国家安全和利益的有害信息在本国网络传播,维护网络空间秩序。
任何国家都不搞网络霸权、不搞双重标准,不利用网络干涉他国内政,不从事、纵容或支持危害他国国家安全的网络活动。
不难对应,我们在国家主权方面的一些主张,这些都是一以贯之的。政知君听王秀军副主任在发布会上讲话的意思,既然明确了网络空间主权内涵,未来中国将采取法律、行政、经济、外交、科技、军事等一切措施,坚定不移地维护我国在网络空间的主权。
让政知局(微信ID:bqzhengzhiju)惊讶的一点,是这次顶层设计文件涉及我国网络安全保护基本制度的调整。
小册子将“保护关键信息基础设施”列为重要战略任务之一,明确“采取一切必要措施保护关键信息基础设施及其重要数据不受攻击破坏。”
国家网信办网络安全协调局局长赵泽良对这一点有详细的解释,他说加强关键信息基础设施保护,意味着网络安全工作“理念上要从分而治之到总体防护调整”,要强化顶层设计、战略统筹、综合施策,保护整体安全。
分而治之是有针对性的,拿发布会来说吧,出席的是国家互联网信息办公室网络安全协调局局长赵泽良、外交部网络事务协调员龙舟、工业和信息化部网络安全管理局副局长陆建文、公安部十一局副局长钟忠,你看,现实中,网络安全工作是涉及诸多部门的。
赵泽良说,强调关键信息基础设施保护,“不是对现有网络安全制度、规定的否定”。他举例说,等级保护制度就是网络安全工作的重要制度,这是由公安部推出的,过去十几年在国家网络安全工作中发挥了重大作用。
当然话锋一转,他也表示“无论是等级保护制度还是其他的制度,都应该根据形势的发展、根据任务的发展、根据我们面对的威胁、挑战的不同,不断地进行调整完善,以便在新的条件下发挥作用。”
对关键信息基础设施保护的论述,赵泽良最后给了一个总结,他说,关键信息基础设施保护、等级保护等政策、制度都是国家网络安全工作的重要制度,“不是一种部门责任的发挥”、“不是一个地盘的划分”,要不断加强统筹,防止政策不协调、防止监管不协调,让企业、单位无所适从。
“网络安全审查制度”,政知局(微信ID:bqzhengzhiju)对这个相当熟悉,早在2014年就听过。
这次顶层设计的文件当然也将其纳入。提出,建立实施网络安全审查制度,加强供应链安全管理,对党政机关、重点行业采购使用的重要信息技术产品和服务开展安全审查。
中国信息安全研究院副院长左晓栋告诉政知君,中国的网络安全审查制度在2014年5月就对全世界宣布了,后来我们在不断建设和完善这项制度,目前已经开展了对一些重要信息技术产品的审查,比如对党政部门使用的云安全审查,目前,首批结果已经向社会公布。
不过,他表示,审查是有范围有领域,不是说所有的产品都要审查,涉及国家安全和公共利益领域的重要产品,特别是其中涉及到关键信息基础设施的,产品应当经过安全审查。
对“供应链安全管理”这个特别专业的词汇,左晓栋从专业角度给了非常通俗的解释,他说,现在一个信息技术产品,从研发、生产、组装到运行,整个过程中涉及到很多国家和地区多个复杂的过程,特别是随着经济全球化的发展,供应链的深度和广度越来越大,那么跟供应链相关的安全风险就随之增加。
“比如说,在设计阶段,不怀好意的人在里面埋藏‘后门’,或者生产阶段在里面安插东西,在运输阶段篡改产品、在服务阶段添加恶意功能,都有可能发生,因此我们要建立稳妥的供应链安全管理措施来防范供应链安全风险。”
听完他的解释,政知君是大概明白了。
这个文件当然不仅政知局(微信ID:bqzhengzhiju)关注,还有很多人关注,比如外国企业。
在发布会现场,彭博社记者就“加快安全可信产品推广应用”这一点提问,这种推广是否会限制一些国外技术和产品?违背了中国加入WTO的承诺?
赵泽良没有回避这个问题,他说,推广使用安全可控产品,根本目的就是维护国家的网络安全,不是要搞贸易保护,更不是限制国外技术和产品的进入。
对后一个关于“WTO”的担心,他也回答了,“现在我们国家一出台有关网络安全的标准、有关网络安全的政策,总会有一些人给我们扣上贸易保护的帽子,就说我们是否违反了WTO规则等等,这某种意义上是一种误解或者偏见。”
他还解释道,中国讲安全可控、自主可控,是倡导服务的提供者不能利用提供服务的优势非法控制用户系统,损害用户对系统的自主控制权;倡导产品服务提供者不能利用广大用户对产品服务的高度依赖而损害用户利益,搞不正当竞争。
“我也碰到有的朋友问我,你说你们的市场是开放的,网络安全不排斥国外先进技术和产品,那为什么国外企业的份额在中国有所下降呢?”赵泽良是这么回答的,“这是现实的问题,今天的中国市场已经不是十年或二十年前的中国市场,国外的企业在中国市场必须面对这样一个现实,要参与中国市场公平、合理的竞争,所以我们现在已经不是当初有什么买什么的状态了,现在我们有很大的选择余地了。”
当然,对国外企业的影响,我们后续再观察。
校对 | 李喆
