中國將出臺網(wǎng)絡安全審查制度 專家：不針對個人信息

　　昨日，記者從國家互聯(lián)網(wǎng)信息辦公室獲悉，為維護國家網(wǎng)絡安全、保障中國用戶合法利益，我國即將推出網(wǎng)絡安全審查制度。該項制度規(guī)定，關系國家安全和公共安全利益的系統(tǒng)使用的重要信息技術產(chǎn)品和服務，應通過網(wǎng)絡安全審查。

　　少數(shù)國家政府大規(guī)模收集敏感數(shù)據(jù)

　　國家互聯(lián)網(wǎng)信息辦公室發(fā)言人姜軍指出，網(wǎng)絡和信息技術產(chǎn)品是否安全、是否可控，事關國家安全，事關中國經(jīng)濟社會健康發(fā)展，事關廣大人民群眾合法權益不受侵犯。長期以來，少數(shù)國家政府和企業(yè)利用自己產(chǎn)品的“單邊壟斷”和技術“獨霸”優(yōu)勢，大規(guī)模收集敏感數(shù)據(jù)，不但嚴重損害了廣大用戶的利益，而且對其他國家的網(wǎng)絡空間安全造成巨大威脅。

　　這位發(fā)言人表示，近年來，我國政府部門、機構、企業(yè)、大學及電信主干網(wǎng)絡遭受大規(guī)模的侵入、監(jiān)聽，深受其害。特別是去年6月初發(fā)生的“斯諾登事件”，為世界各國敲響了警鐘，充分印證了“沒有網(wǎng)絡安全就沒有國家安全”這一道理。

　　目前，我國網(wǎng)民數(shù)量躍居世界第一，已成為網(wǎng)絡大國。網(wǎng)絡安全審查制度的出臺，將成為維護國家網(wǎng)絡安全最有效的法理依據(jù)，對于網(wǎng)絡強國建設具有重大推動作用。

　　不符合安全要求產(chǎn)品將被禁用

　　據(jù)了解，我國即將推出的網(wǎng)絡安全審查制度，規(guī)定對進入我國市場的重要信息技術產(chǎn)品及其提供者進行網(wǎng)絡安全審查，審查的重點在于該產(chǎn)品的安全性和可控性，旨在防止產(chǎn)品提供者利用提供產(chǎn)品的方便，非法控制、干擾、中斷用戶系統(tǒng)，非法收集、存儲、處理和利用用戶有關信息。對不符合安全要求的產(chǎn)品和服務，將不得在中國境內使用。

　　網(wǎng)絡安全審查美國早有先例

　　據(jù)專家介紹，基于維護自身安全和社會穩(wěn)定，針對信息技術產(chǎn)品及其供應商開展不同形式的網(wǎng)絡安全審查，我國并非第一家，在美國早有先例。

　　2000年，美國率先在國家安全系統(tǒng)中對采購的產(chǎn)品進行安全審查，隨后陸續(xù)針對聯(lián)邦政府云計算服務、國防供應鏈等出臺了安全審查政策，實現(xiàn)了對國家安全系統(tǒng)、國防系統(tǒng)、聯(lián)邦政府系統(tǒng)的全面覆蓋。審查對象不僅涉及產(chǎn)品和服務，還會針對產(chǎn)品和服務提供商。

　　隨后，美國等西方國家為保障國家安全、防范供應鏈安全風險，逐步建立了多種形式的網(wǎng)絡安全審查制度。

　　美國對供應鏈安全審查的過程、標準、機制完全封閉，不披露原因和理由，不接受供應方申訴。

　　美國安全審查的要害之一，是安全審查結果具有強制性。

　　解讀

　　專家：審查制度不針對個人信息

　　網(wǎng)絡安全審查制度會不會對個人信息安全造成負面影響？對IT企業(yè)又會帶來哪些挑戰(zhàn)？專家表示，審查制度只針對提供技術產(chǎn)品和服務的廠商，并不針對個人信息，還有利于保障個人信息安全。

　　有利于保障個人信息安全

　　“審查是針對廠商，而不針對個人信息。”中國工程院院士倪光南昨日對北京青年報記者表示，此次出臺的網(wǎng)絡安全審查制度不但不會對我國的個人信息安全造成負面影響，而且有利于保障個人信息的安全。

　　倪光南說，審查制度只針對提供技術產(chǎn)品和服務的廠商，并不針對個人信息，應當說，排除廠商技術產(chǎn)品和服務的安全隱患，有利于保障個人信息的安全。

　　對于具體如何界定審查對象，倪院士認為：“一是需要考慮信息系統(tǒng)為誰服務、與誰相關。例如，如果信息系統(tǒng)和政府相關，或者關系到國家的經(jīng)濟命脈，那么，這樣的信息系統(tǒng)就可以認為是關系國家安全和公共利益的系統(tǒng)。另外，還需考慮所采用的產(chǎn)品和服務的性質，是屬于一般的還是重要的。這兩方面的考察，可以界定產(chǎn)品和服務是否屬于審查制度適用的范圍?！?/p>

　　另一名未透露姓名的專家就審查對象舉例說，智能手機上的一些帶名片夾功能的APP，只要一掃描人們手里的紙質名片，就能把名片信息存入到手機里的通訊錄?？墒?，在帶來便利的同時，有些APP可能會通過技術手段把個人信息竊取，從而對個人信息安全造成影響，網(wǎng)絡安全審查制度可能會對這類程序進行安全審查。

　　有利本土企業(yè)發(fā)揮性價比優(yōu)勢

　　針對網(wǎng)絡安全審查制度會對IT企業(yè)產(chǎn)生負面影響的擔心，倪光南院士認為，對于本國企業(yè)來說，如果它的技術產(chǎn)品和服務確實是自己研發(fā)的，符合國家有關安全規(guī)范，一般來說應該能夠通過安全審查制度，所以這個制度不會對本國企業(yè)的創(chuàng)新產(chǎn)生影響。

　　“至于對外國企業(yè)的技術產(chǎn)品和服務，就要看它們是否能符合中國的有關安全規(guī)范，是否能證明沒有后門，是否能保證敏感信息不流到境外等?！蹦吖饽险f，這些要求外國企業(yè)不一定都能滿足。因此，總的說來，它將有利于本國企業(yè)發(fā)揮性價比優(yōu)勢，替代外國的技術產(chǎn)品和服務。

　　據(jù)倪光南介紹，我國信息系統(tǒng)采用國外設備比例很高。例如，盡管國產(chǎn)設備性價比有優(yōu)勢，但我國骨干網(wǎng)設備近八成是思科產(chǎn)品（注：思科是全球領先的網(wǎng)絡解決方案供應商，總部在美國），這顯然為實施“棱鏡門”這類監(jiān)控計劃提供了方便。

　　倪光南稱，美國在2012年就對我國華為、中興公司采取了安全審查措施，相當于實行了我國現(xiàn)在發(fā)布的這種網(wǎng)絡安全審查制度。

　　“我國這個制度可以說是吸取了發(fā)達國家的經(jīng)驗，比發(fā)達國家推出的時間要晚?！痹诨貞獮楹芜x擇這一時機推出網(wǎng)絡安全審查制度時，倪光南認為，如果在發(fā)布時間上遇到其他事情則純屬巧合。

　　釋疑

　　安全審查是否會中西有別？

　　對安全隱患產(chǎn)品將一視同仁

　　在網(wǎng)絡安全審查制度出臺后，今后將如何具體落實這一制度？工業(yè)和信息化部電信研究院副院長劉多認為：“網(wǎng)絡安全審查制度可以有多種方式，開展網(wǎng)絡安全審查，要依靠權威專業(yè)檢測機構對信息技術產(chǎn)品和服務進行技術審查，要依托專家力量深入開展專家論證，以及對企業(yè)的誠信和安全背景等進行審查，從而綜合評判和認定帶有安全風險的信息技術產(chǎn)品和服務?！?/p>

　　劉多表示，網(wǎng)絡安全審查制度主要目的是為了維護安全，但網(wǎng)絡安全審查制度不是行政許可，也不是對所有的設備和服務進行審查，而是側重于重要的信息系統(tǒng)。

　　此外，中國的網(wǎng)絡安全審查制度將“無國別”實施。劉多表示，對發(fā)現(xiàn)存在安全隱患的網(wǎng)絡產(chǎn)品和服務，不論是外國企業(yè)還是中國境內企業(yè)，都一視同仁，都要遵從、適應這一管理制度的實施，督促提高企業(yè)自身的技術和服務能力，滿足國家關鍵基礎設施和重要信息系統(tǒng)的安全性能要求，在保障安全的前提下實現(xiàn)良性發(fā)展、持續(xù)發(fā)展。

　　安全審查是否會涉及內容？

　　和內容審查無關

　　有部分人士擔心，網(wǎng)絡安全審查制度的推出，是否會對網(wǎng)民在互聯(lián)網(wǎng)上發(fā)布文章及網(wǎng)絡交流產(chǎn)生影響？

　　劉多在接受北青報記者采訪時對此解讀稱：“網(wǎng)絡安全審查制度的對象是信息技術產(chǎn)品和服務，和網(wǎng)民在網(wǎng)絡上發(fā)布的內容沒有關系，不涉及網(wǎng)民在網(wǎng)絡上發(fā)布文章的內容審查?！?/p>

　　內存

　　“信息戰(zhàn)已是身邊現(xiàn)實”

　　中國工程院院士倪光南認為，斯諾登事件已表明，信息戰(zhàn)往往是一場“不宣而戰(zhàn)”的戰(zhàn)爭，“棱鏡門”顯然是信息戰(zhàn)的具體實施。信息戰(zhàn)已不是什么科幻大片中的炒作，而是發(fā)生在我們身邊的現(xiàn)實。

　　據(jù)倪光南介紹，我國過去沒有高層機構負責國家的網(wǎng)絡空間安全，也缺乏相應的制度，導致目前我國網(wǎng)絡基礎設施和核心技術設備大量地采用外國軟硬件，存在著嚴重的安全隱患。2012年，美國政府以“可能威脅美國國家通信安全”為名，不允許華為、中興的產(chǎn)品進入美國市場，雖然我國企業(yè)受到的待遇是不公正的，但由于當時我國沒有網(wǎng)絡安全審查制度，因而無法采取反制措施。

　　“如果當時有安全審查制度，我們也可以對美國企業(yè)進行類似的審查，也許可以制約美國方面對華為、中興的制裁措施?！蹦吖饽险J為，由此可見，出臺網(wǎng)絡安全審查制度是很有必要的。

　　本組文/本報記者 孫昌鑾