中國將出臺網(wǎng)絡(luò)安全審查制度 專家：不針對個人信息

　　昨日，記者從國家互聯(lián)網(wǎng)信息辦公室獲悉，為維護國家網(wǎng)絡(luò)安全、保障中國用戶合法利益，我國即將推出網(wǎng)絡(luò)安全審查制度。該項制度規(guī)定，關(guān)系國家安全和公共安全利益的系統(tǒng)使用的重要信息技術(shù)產(chǎn)品和服務(wù)，應(yīng)通過網(wǎng)絡(luò)安全審查。

　　少數(shù)國家政府大規(guī)模收集敏感數(shù)據(jù)

　　國家互聯(lián)網(wǎng)信息辦公室發(fā)言人姜軍指出，網(wǎng)絡(luò)和信息技術(shù)產(chǎn)品是否安全、是否可控，事關(guān)國家安全，事關(guān)中國經(jīng)濟社會健康發(fā)展，事關(guān)廣大人民群眾合法權(quán)益不受侵犯。長期以來，少數(shù)國家政府和企業(yè)利用自己產(chǎn)品的“單邊壟斷”和技術(shù)“獨霸”優(yōu)勢，大規(guī)模收集敏感數(shù)據(jù)，不但嚴重損害了廣大用戶的利益，而且對其他國家的網(wǎng)絡(luò)空間安全造成巨大威脅。

　　這位發(fā)言人表示，近年來，我國政府部門、機構(gòu)、企業(yè)、大學(xué)及電信主干網(wǎng)絡(luò)遭受大規(guī)模的侵入、監(jiān)聽，深受其害。特別是去年6月初發(fā)生的“斯諾登事件”，為世界各國敲響了警鐘，充分印證了“沒有網(wǎng)絡(luò)安全就沒有國家安全”這一道理。

　　目前，我國網(wǎng)民數(shù)量躍居世界第一，已成為網(wǎng)絡(luò)大國。網(wǎng)絡(luò)安全審查制度的出臺，將成為維護國家網(wǎng)絡(luò)安全最有效的法理依據(jù)，對于網(wǎng)絡(luò)強國建設(shè)具有重大推動作用。

　　不符合安全要求產(chǎn)品將被禁用

　　據(jù)了解，我國即將推出的網(wǎng)絡(luò)安全審查制度，規(guī)定對進入我國市場的重要信息技術(shù)產(chǎn)品及其提供者進行網(wǎng)絡(luò)安全審查，審查的重點在于該產(chǎn)品的安全性和可控性，旨在防止產(chǎn)品提供者利用提供產(chǎn)品的方便，非法控制、干擾、中斷用戶系統(tǒng)，非法收集、存儲、處理和利用用戶有關(guān)信息。對不符合安全要求的產(chǎn)品和服務(wù)，將不得在中國境內(nèi)使用。

　　網(wǎng)絡(luò)安全審查美國早有先例

　　據(jù)專家介紹，基于維護自身安全和社會穩(wěn)定，針對信息技術(shù)產(chǎn)品及其供應(yīng)商開展不同形式的網(wǎng)絡(luò)安全審查，我國并非第一家，在美國早有先例。

　　2000年，美國率先在國家安全系統(tǒng)中對采購的產(chǎn)品進行安全審查，隨后陸續(xù)針對聯(lián)邦政府云計算服務(wù)、國防供應(yīng)鏈等出臺了安全審查政策，實現(xiàn)了對國家安全系統(tǒng)、國防系統(tǒng)、聯(lián)邦政府系統(tǒng)的全面覆蓋。審查對象不僅涉及產(chǎn)品和服務(wù)，還會針對產(chǎn)品和服務(wù)提供商。

　　隨后，美國等西方國家為保障國家安全、防范供應(yīng)鏈安全風(fēng)險，逐步建立了多種形式的網(wǎng)絡(luò)安全審查制度。

　　美國對供應(yīng)鏈安全審查的過程、標(biāo)準(zhǔn)、機制完全封閉，不披露原因和理由，不接受供應(yīng)方申訴。

　　美國安全審查的要害之一，是安全審查結(jié)果具有強制性。

　　解讀

　　專家：審查制度不針對個人信息

　　網(wǎng)絡(luò)安全審查制度會不會對個人信息安全造成負面影響？對IT企業(yè)又會帶來哪些挑戰(zhàn)？專家表示，審查制度只針對提供技術(shù)產(chǎn)品和服務(wù)的廠商，并不針對個人信息，還有利于保障個人信息安全。

　　有利于保障個人信息安全

　　“審查是針對廠商，而不針對個人信息。”中國工程院院士倪光南昨日對北京青年報記者表示，此次出臺的網(wǎng)絡(luò)安全審查制度不但不會對我國的個人信息安全造成負面影響，而且有利于保障個人信息的安全。

　　倪光南說，審查制度只針對提供技術(shù)產(chǎn)品和服務(wù)的廠商，并不針對個人信息，應(yīng)當(dāng)說，排除廠商技術(shù)產(chǎn)品和服務(wù)的安全隱患，有利于保障個人信息的安全。

　　對于具體如何界定審查對象，倪院士認為：“一是需要考慮信息系統(tǒng)為誰服務(wù)、與誰相關(guān)。例如，如果信息系統(tǒng)和政府相關(guān)，或者關(guān)系到國家的經(jīng)濟命脈，那么，這樣的信息系統(tǒng)就可以認為是關(guān)系國家安全和公共利益的系統(tǒng)。另外，還需考慮所采用的產(chǎn)品和服務(wù)的性質(zhì)，是屬于一般的還是重要的。這兩方面的考察，可以界定產(chǎn)品和服務(wù)是否屬于審查制度適用的范圍?！?/p>

　　另一名未透露姓名的專家就審查對象舉例說，智能手機上的一些帶名片夾功能的APP，只要一掃描人們手里的紙質(zhì)名片，就能把名片信息存入到手機里的通訊錄。可是，在帶來便利的同時，有些APP可能會通過技術(shù)手段把個人信息竊取，從而對個人信息安全造成影響，網(wǎng)絡(luò)安全審查制度可能會對這類程序進行安全審查。

　　有利本土企業(yè)發(fā)揮性價比優(yōu)勢

　　針對網(wǎng)絡(luò)安全審查制度會對IT企業(yè)產(chǎn)生負面影響的擔(dān)心，倪光南院士認為，對于本國企業(yè)來說，如果它的技術(shù)產(chǎn)品和服務(wù)確實是自己研發(fā)的，符合國家有關(guān)安全規(guī)范，一般來說應(yīng)該能夠通過安全審查制度，所以這個制度不會對本國企業(yè)的創(chuàng)新產(chǎn)生影響。

　　“至于對外國企業(yè)的技術(shù)產(chǎn)品和服務(wù)，就要看它們是否能符合中國的有關(guān)安全規(guī)范，是否能證明沒有后門，是否能保證敏感信息不流到境外等?！蹦吖饽险f，這些要求外國企業(yè)不一定都能滿足。因此，總的說來，它將有利于本國企業(yè)發(fā)揮性價比優(yōu)勢，替代外國的技術(shù)產(chǎn)品和服務(wù)。

　　據(jù)倪光南介紹，我國信息系統(tǒng)采用國外設(shè)備比例很高。例如，盡管國產(chǎn)設(shè)備性價比有優(yōu)勢，但我國骨干網(wǎng)設(shè)備近八成是思科產(chǎn)品（注：思科是全球領(lǐng)先的網(wǎng)絡(luò)解決方案供應(yīng)商，總部在美國），這顯然為實施“棱鏡門”這類監(jiān)控計劃提供了方便。

　　倪光南稱，美國在2012年就對我國華為、中興公司采取了安全審查措施，相當(dāng)于實行了我國現(xiàn)在發(fā)布的這種網(wǎng)絡(luò)安全審查制度。

　　“我國這個制度可以說是吸取了發(fā)達國家的經(jīng)驗，比發(fā)達國家推出的時間要晚?！痹诨貞?yīng)為何選擇這一時機推出網(wǎng)絡(luò)安全審查制度時，倪光南認為，如果在發(fā)布時間上遇到其他事情則純屬巧合。

　　釋疑

　　安全審查是否會中西有別？

　　對安全隱患產(chǎn)品將一視同仁

　　在網(wǎng)絡(luò)安全審查制度出臺后，今后將如何具體落實這一制度？工業(yè)和信息化部電信研究院副院長劉多認為：“網(wǎng)絡(luò)安全審查制度可以有多種方式，開展網(wǎng)絡(luò)安全審查，要依靠權(quán)威專業(yè)檢測機構(gòu)對信息技術(shù)產(chǎn)品和服務(wù)進行技術(shù)審查，要依托專家力量深入開展專家論證，以及對企業(yè)的誠信和安全背景等進行審查，從而綜合評判和認定帶有安全風(fēng)險的信息技術(shù)產(chǎn)品和服務(wù)。”

　　劉多表示，網(wǎng)絡(luò)安全審查制度主要目的是為了維護安全，但網(wǎng)絡(luò)安全審查制度不是行政許可，也不是對所有的設(shè)備和服務(wù)進行審查，而是側(cè)重于重要的信息系統(tǒng)。

　　此外，中國的網(wǎng)絡(luò)安全審查制度將“無國別”實施。劉多表示，對發(fā)現(xiàn)存在安全隱患的網(wǎng)絡(luò)產(chǎn)品和服務(wù)，不論是外國企業(yè)還是中國境內(nèi)企業(yè)，都一視同仁，都要遵從、適應(yīng)這一管理制度的實施，督促提高企業(yè)自身的技術(shù)和服務(wù)能力，滿足國家關(guān)鍵基礎(chǔ)設(shè)施和重要信息系統(tǒng)的安全性能要求，在保障安全的前提下實現(xiàn)良性發(fā)展、持續(xù)發(fā)展。

　　安全審查是否會涉及內(nèi)容？

　　和內(nèi)容審查無關(guān)

　　有部分人士擔(dān)心，網(wǎng)絡(luò)安全審查制度的推出，是否會對網(wǎng)民在互聯(lián)網(wǎng)上發(fā)布文章及網(wǎng)絡(luò)交流產(chǎn)生影響？

　　劉多在接受北青報記者采訪時對此解讀稱：“網(wǎng)絡(luò)安全審查制度的對象是信息技術(shù)產(chǎn)品和服務(wù)，和網(wǎng)民在網(wǎng)絡(luò)上發(fā)布的內(nèi)容沒有關(guān)系，不涉及網(wǎng)民在網(wǎng)絡(luò)上發(fā)布文章的內(nèi)容審查?！?/p>

　　內(nèi)存

　　“信息戰(zhàn)已是身邊現(xiàn)實”

　　中國工程院院士倪光南認為，斯諾登事件已表明，信息戰(zhàn)往往是一場“不宣而戰(zhàn)”的戰(zhàn)爭，“棱鏡門”顯然是信息戰(zhàn)的具體實施。信息戰(zhàn)已不是什么科幻大片中的炒作，而是發(fā)生在我們身邊的現(xiàn)實。

　　據(jù)倪光南介紹，我國過去沒有高層機構(gòu)負責(zé)國家的網(wǎng)絡(luò)空間安全，也缺乏相應(yīng)的制度，導(dǎo)致目前我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施和核心技術(shù)設(shè)備大量地采用外國軟硬件，存在著嚴重的安全隱患。2012年，美國政府以“可能威脅美國國家通信安全”為名，不允許華為、中興的產(chǎn)品進入美國市場，雖然我國企業(yè)受到的待遇是不公正的，但由于當(dāng)時我國沒有網(wǎng)絡(luò)安全審查制度，因而無法采取反制措施。

　　“如果當(dāng)時有安全審查制度，我們也可以對美國企業(yè)進行類似的審查，也許可以制約美國方面對華為、中興的制裁措施?！蹦吖饽险J為，由此可見，出臺網(wǎng)絡(luò)安全審查制度是很有必要的。

　　本組文/本報記者 孫昌鑾