中国 12 大部会联手推出了《网络安全审查办法》将于今年 6 月 1 日起开始实施,未来如苹果、高通、微软等欧美科技网通产品进口都将受到新的安全审核,才准放行。
《网络安全审查办法》是由中国互联网信息办公室、发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局等各部会联合制定。
此办法主要规范,当关键基础设施营运业者采购国外网络产品和服务时,应预判可能带来的国家安全风险,并向网络安全审查办公室申报网络安全审查。中国-指出,如今欧美及俄罗斯等国也早已建立网络安全审查制度,使-机构、交通、电力等设施降低安全隐患可能带来的风险,而中国也必须为关键基础设施筑起一道安全底线。
此办法将受到《国家安全法》及《网络安全法》的支撑,若业者未遵守必须负上严格的法律责任,未来若有相关采购,都必须要提供安全测试报告、风险评估报告、产品知识产权、厂商服务资质、成功案例、产品 POC 报告等等,若是外包开发、运维、安全等服务,也都需要签订保密协议、赔偿条款之类的合同。
中美科技战?
虽然此举被认为是中美科技战的延伸,但其规范范围也包括国内厂商,有观点认为,国外知名大厂正常要配合这些规范其实并不困难,反而许多地方上的小厂商及平台,要提出这么多认证报告是更大的挑战。不过该办法除了安全外也强调知识产权保护及个人隐私资讯问题,业者不可随意操纵用户设备及留下后门。若业者认为审查不公,也会有举报管道。
事实上,-发言人也强调了,这并非为了歧视国外产品而订定的办法。不过对于欧美企业而言,仍有深深的担忧。办法中有一段文字描述,业者必须评估由于政治、外交和贸易而导致供应链中断的风险,这被认为是对去年华为案的反击。这可能会让美国公司被排除在长期合作伙伴关系之外。
不少意见表示,虽然当局的动机合理,但许多暧昧的措辞用语,将会使未来的中国市场更加复杂化,就光等待审查批准的时间都会使生意充满变数。当局也坦言,这些措施确实会带来一些摩擦,其中包括代码和产品规格的审查。不过未来中美的竞争,除了网通设备规格之外,更重要的可能是人工智能技术,预期会受到更严格的限制,这或许才是真正的科技战场。
- 中国网络安全审查办法全文
- 专家解读|尹丽波:开展网络安全审查 保障关键信息基础设施安全
- 网络安全审查重在保障“三平衡”
- Could China’s new cybersecurity rules lock out foreign firms?
- China Toughens Procurement Rules for Tech Equipment
- Kissinger Was Right: Statesmanship In The Digital Age
(首图来源:shutterstock)
延伸阅读:
- Zoom 5.0 版本将释出,升级加密标准、强化隐私安全
- 数亿支 iPhone 及 iPad 惊爆“恐怖级”安全漏洞,骇客可获取远端存取完全权限
- Google Chrome 惊爆重大安全漏洞!20 亿使用者将陷入“远端执行任意码”攻击风险
- SIA 与美国土安全部合作,确保芯片制造不受防疫干扰
