國家出台網絡安全審查制度的戰略思考

編者按：從維護國家網絡空間主權、安全和發展利益的國內國際兩個大局來看，一方面，必須頒布深化細化相關條例，規范實現戰略目標的基本路徑，進一步將網絡強國戰略落到實處，逐步實現國家網絡空間治理體系和治理能力現代化。另一方面，必須直面網絡空間戰略博弈的激烈態勢，進一步完善相關法律制度，形成與博弈對手“對路出招”的戰略對等地位。這是國家網絡安全審查制度必須承擔的歷史使命和現實任務。

隨著網絡時代的到來，網絡安全成為國家安全的重要組成部分，“沒有網絡安全就沒有國家安全”已經成為戰略共識。隨著十一屆三中全會提出國家治理體系和治理能力現代化的總目標，三中全會倡導“依法治國”，國家網絡空間法制化的戰略格局已經打開。這種情況下，正如中央網信辦發言人姜軍指出：過去，中國的網絡安全實際上像一個沒有設置屏障的房間，缺少充分的、整體的設計。我們有很多地方就像汽車上了高速公路才發現裝了油門沒裝剎車一樣，很多安全設施沒有配備。現在我們採取的實際上是一個補救措施。凡是涉及國家安全和公共利益的信息系統，其中使用的信息技術產品和服務，我們都要進行安全審查。網絡安全審查制度的出台，將為維護國家網絡安全提供最有效的法理依據。也就是說，中國推出網絡安全審查制度，是國家網絡空間治理體系頂層設計逐漸完善的重要標志，是實現三中全會改革開放總目標的重要舉措，是落實網絡強國戰略，體現“國家總體安全觀”的具體方法。

一、從人類社會生存和發展的視角認識網絡安全審查制度

人類社會自誕生以來，就隨之而來兩種斗爭。一種是人與大自然的抗爭，逐漸從“適應自然”、“征服自然”走向“和諧自然”。另一種是人與人的斗爭。個人、利益集團、國家以及國家聯盟成為斗爭的主體。而且這種斗爭遠遠比人與自然的斗爭更加激烈。但人類社會依然能夠持續進步，其根本在於善於在斗爭中尋找自然規則，善於在博弈中制定行為准則。目前，隨著網絡時代的來臨，在網絡這個全新的生存空間和作戰領域，人類社會又面臨一次規則缺乏期。

（一）網絡時代標志著人類社會進入一個前所未有的新階段

在人類社會的初期階段，為了簡單的生存目的聚集在一起，並逐漸由群居、氏族發展為部落、國家，甚至國家聯盟。經歷了因溫飽的爭奪、因貪婪的殺戮、因利益的掠奪，甚至爆發了第一、二次世界大戰這樣大規模的屠殺。但在這個過程中，人類社會的基本規則逐漸完善，從道德層面和法制層面形成了社會約束。尤其是隨著核武器的出現，人類社會的激烈沖突達到了一種大體上的對等制衡態勢，相互可毀滅的核威懾使大國走向合作的軌道。但依然存在倚強凌弱的厮殺、血腥恐怖的報復、暴力至上的侵略。隨著互聯網技術的迅速發展，社會網絡化程度日益加深，網絡空間成為人類現實社會的全系映射，以網絡為載體的信息和信息控制機制成為現代社會賴以正常運行，經濟社會持續發展，信息社會豐富多彩的承載體。虛實結合、浩瀚飄渺的網絡空間成為全新的生存空間和作戰領域。網絡空間已經成為維護國家主權、安全和發展利益的新高地。網絡空間也成為犯罪的樂園、恐怖的溫床、霸權的捷道。同時，由於網絡空間的開放性、匿名信，以及非對稱性等一系列虛實結合的特性，能夠給弱小以力量，給偏僻以機會，給強暴以忌憚，網絡空間在給人類社會帶來生活生產方式巨變的同時，翻天覆地地改變了信息傳播流程了力量動員模式，催生了聯合、融合、化合的網絡文化，人類社會進入一個嶄新的歷史階段。

（二）人類社會的發展史就是一部不斷規范自身行為的歷史

“人之初、性本善，性相近、習相遠”。事實上，“網之初、性本無”，只是由於社交網絡等各種人類生活生產活動的開展，人類社會的善惡美丑都映射於網絡空間。但從不斷發展進步的視角審視網絡空間，人類社會就更有自信，進行網絡空間行為的規范。而這種規范，同樣是為了人類社會共同生活的需求，在社會互動過程中衍生出來的，相習成風，約定俗成，或者由人們共同制定並明確施行。其本質是對社會關系的反映，也是社會關系在網絡空間的具體化。

從這個意義上，網絡安全審查制度顯然是人類社會進步的具體表現，也是建立網絡行為誠信的重要方法。但同時也是防范網絡空間新型國家安全風險的重要手段。但由於網絡空間領域新、技術專，自然存在大量的規則空白。這恰如混沌初開，也必將走出從沒有規則到不斷完善的過程。隻不過，起點要高得多。這種高起點，體現在三個方面。其一，人類社會長期積澱的文明依然在網絡空間延續。其二，世界各國擬定的法規制度依然向網絡空間延續。其三，實現世界的結盟也向網絡空間延伸。

但在這種進步的高起點上，我們還必須看到另一種巨大的隱患。這就是互聯網締造者和網絡戰始作俑者美國的霸權做法。由於其掌握了網絡技術和資源優勢，在網絡規則的制定上處於明顯的優勢地位，對網絡規則產生、實施產生了最大的影響。而且“棱鏡門”以及“震網”病毒等一系列事件說明，網絡強國美國正在推行霸權的網絡空間規則。這或將成為人類社會網絡進步中最大的不利因素。

（三）自由與監管、霸權與民主、戰爭與和平在網絡空間風雷激蕩

美國作為當前世界上唯一的網絡強國，早在2009年就宣布成立網絡空間司令部，2010年對伊朗核設施發動了“震網”病毒攻擊，2011年率先宣布網絡空間國際戰略和行動戰略，2013年支持推出了企圖作為世界網絡戰爭法典的《塔林手冊》，2014年則直接推出了《網絡空間聯合作戰條令》，展開了網絡霸權的攻勢行動。正是由於美國的不良示范效應，催動網絡空間與實行社會交流激蕩。從這個視角出發，我們可以看到當前網絡空間的“三對”主要矛盾，也就是“自由與監管、霸權與民主、戰爭與和平”之間的矛盾。美國一邊鼓吹網絡自由，一邊監控全球﹔一邊高喊民主，一邊獨霸網絡管理權限﹔一邊大幅擴編網軍，一邊渲染他國網絡威脅。美國事實上已經成為人類社會網絡空間最大的威脅。尤其需要重視的是，網絡空間的風雷激蕩已經沒有傳統斗爭的楚河漢界，對抗與博弈的前后方，內外部已經發生了顛覆性的變化。在某種程度上，內部比外部更嚴峻，內部比外部更激烈。美國已經在網絡空間開辟了一條“離岸制衡”的新渠道。

二、中國出台網絡安全審查制度刻不容緩

我們曾經警示，作為世界第二大經濟體的中國，已經赤裸裸地站在美國思科等“八大金剛”面前。美國小伙斯諾登披露的“棱鏡門”進一步証明了美國對全球網絡空間控制之深，遠遠超過在其在實體空間的控制能力。中國網絡空間不僅僅是邊防告急，而且已經是后院起火了，中國建立網絡安全審查制度，是應對這種態勢的有效方法，必須成為提升國家網絡安全整體能力的優先事項。

（一）網絡安全審查制度是國家治理體系和治理能力現代化的基本要求

網絡時代，國家改革開放程度前所未有，國家安全面臨的威脅復雜程度前所未有，網絡空間和實體空間交融激蕩的激烈程度前所未有。中國要實現國家治理體系和治理能力現代化的總要求，就必須綜合施策、虛實聯動，全面提升網絡安全和信息化領導工作的能力水平，全面提升網絡經濟發展的動力和活力，全面提升網絡文化凝聚的正能量，全面提升網絡空間防衛能力，最終實現成為世界一流網絡強國的目標。目前正在進行“打鐵還需自身硬”的改革開放，落實到網絡空間，其中一項重要的任務就是不斷提升網絡安全的審查能力，對安全隱患查得清、看得到，才能控得了。這對全面提升國家網絡空間治理體系和治理能力現代化具有重要意義。

（二）網絡安全審查制度是應對網絡安全風險的必須手段

我國網絡安全審查制度將針對重要信息技術產品及提供者，重點審查產品的安全性和可控性，以防產品提供者非法控制、干擾、中斷用戶系統，非法收集、存儲、處理和利用用戶有關信息。對不符合安全要求的產品和服務，將不得在中國境內使用。顯然，這種強制性的網絡安全審查制度對防范網絡安全風險具有重大意義。這也是世界上應對網絡安全風險的通用方法。尤其是美國網絡安全審查，不僅包含產品安全性能指標，還有產品的研發過程、程序、步驟、方法、產品的交付方法等。美國網絡安全審查主要考慮對國家安全、司法和公共利益的潛在影響，不公開標准和過程，不披露原因和理由，不接受供應方申訴，且無明確時間限制。我們制定網絡安全審查制度，必須綜合考慮，採取一種最適合我國現實情況，能夠產生最大效果的模式。

（三）網絡安全審查制度是參與全球網絡治理體系建設的現實需要

習總書記在出訪拉美國家時指出，互聯網發展對國家主權、安全、發展利益提出了新的挑戰，每一個國家在信息領域的主權權益都不應受到侵犯。國際社會要本著相互尊重和相互信任的原則，通過積極有效的國際合作，共同構建和平、安全、開放、合作的網絡空間，建立多邊、民主、透明的國際互聯網治理體系。事實上，要實現這個目的，在美國已經具備技術和管理資源優勢的情況下，將是一個長期博弈的過程。在這個博弈的過程中，美國已經實際上將網絡安全審查制度作為大國博弈的重要手段。在這種情況下，我國網絡安全審查制度的出台，自然而然地成為一種國際博弈的重要手段。除此之外，中國要真正在全球網絡治理中發揮重要作用，就必須探索一套行之有效，可以被世界普遍接受的網絡安全審查制度。因此，此次推出審查制度，必須將參與全球網絡治理作為重要目的之一。

三、凸顯網絡安全審查制度戰略效應的幾點思考

網絡安全審查制度的建立，是一件維護國家主權、安全和發展利益的戰略行為，一定要體現其戰略效應。網絡安全審查制度真正成為國家安全的門檻，產業成長的屏障。

（一）樹立國家網絡安全審查制度的誠信價值體系

按照網絡安全審查的基本程序，可以分為事前審查、事中監測和事后懲處三個部分。綜合考慮到審查成本和技術能力等各方面問題，應在國家網絡安全審查制度執行中樹立誠信的價值理念。也就是被審查主體必須做出安全承諾，並建立安全誠信的獎懲制度。特別是對於惡意或有意進行有損國家網絡安全的行為，必須做出嚴厲的懲處，使其得不償失，甚至完全失去中國市場，從而形成強大的威懾力。與此同時，應結合誠信獎勵辦法，充分體現安全誠信的價值。

（二）形成國家網絡安全審查制度的能力導向觀念

沒有網絡安全就沒有國家安全。而沒有網絡安全能力，則一切無從談起。我們要看到“八大金剛”對我核心信息樞紐網絡如入無人之境，很重要的一個原因是我們是從引進發展起來的，正在經歷從落后走向了先進的必須歷程。因此，要從國家網絡空間安全與發展頂層設計的角度設計網絡安全審查制度，堅持能力導向的觀念。我們落后的還需要引進，關鍵是查清威脅，做好控制。我們具備能力的就需要堅決替代，做到自主可控。但如果盲目地排外，就有可能在網絡安全和信息化“一體之兩翼、雙輪之驅動”中，形成更大的不平衡，造成更大的安全隱患。當然，科技創新始終是提升能力的根本，這也應是國家網絡安全審查制度需要綜合考慮的方向。

（三）布局國家網絡安全審查制度出台后的可控安全態勢

我國出台國家網絡安全審查制度的目的，是有效降低網絡安全風險。但這顯然不是唯一的辦法。要從根本上提高國家網絡安全能力，就需要進行大的戰略布局，以全球視野，開放姿態，勇於、善於走出一條凝聚智慧請進來，運籌帷幄走出去的開放自信道路。因此，安全審查制度的出台，不僅要考慮具體安全漏洞、具體安全產品的檢測審查，而是要延伸到整個安全產業鏈，形成全生命周期的可控態勢，將可見的安全風險查清楚，將不可見的安全風險控起來。在此基礎上，要形成有利於自主可控創新的激勵政策，鼓勵在全球產業鏈中獲得合理定位，最終形成你中有我，我中有你，對等制衡，合作安全的態勢。

（四）設計國家網絡安全審查制度的“加法”和“減法”

國家網絡安全制度的整體籌劃和具體細節必須與目前已有的信息安全測評、認証制度結合起來，形成一個有機統一的整體，有利於創新企業在公平市場競爭中成長壯大。這正如李克強總理強調，“決不能讓企業被各種不合理的制度規定捆住手腳，走不動，行不遠，甚至關門停業。政府要加快取消不必要前置審批和資質資格認証等，下決心打掉前進路上一個個“障礙欄”，使企業經營更加便利。”因此，在整體布局中，關鍵的是做好網絡安全審查的“加法”和“減法”。所謂“加法”，就是著眼國家總體安全，聚焦網絡安全的每一個環節，把當前相關制度的缺陷補充完善，形成一個總攬全局的制度。制度的設計尤其要兼顧戰略、戰術兩個層次，體現戰略效應和執行效果。所謂“減法”，就是在國家網絡安全的總體目標下，要與企業發展的實際結合起來，在制度設計上就考慮減輕企業發展的負擔，探索有利於科技創新的模式，在確保網絡安全的前提下，使國家網絡安全審查制度成為自主可控安全企業發展的推動力。

（五）搭建國家網絡安全審查的可信平台

要進行網絡安全審查，必須以前瞻性思維，考慮在國家對抗的前提下，可能存在的安全隱患。這就需要建立一個類似美國的“國家網絡靶場”，將安全產品放置在網絡攻防的實戰環境中，既考慮單個產品可能存在的安全隱患，也考慮整個產品鏈條融合出現的安全危機。這個平台的建立，需要封閉和開放相結合，主要由政府相關職能部門主導測試工作，但來自科研院所和行業的第三方鑒定機構和具有先進檢測分析能力的企業也可以參與。這樣一種平台和相應機制的建立，是國家網絡空間治理體系和治理能力現代化的重要組成部分，有利於全面提升國家網絡空間綜合實力。

（作者系網絡空間戰略論壇主編）

（來源：《中國信息安全》）