網絡安全審查是“標准配置”

日前，國家互聯網信息辦公室在其官網公開《網絡產品和服務安全審查辦法(征求意見稿)》，明確將成立網絡安全審查委員會，負責審議網絡安全審查的重要政策，統一組織網絡安全審查工作。對於這一消息，一些外媒似乎格外激動，“擔心包括美國的微軟、IBM 和思科等在內的外國公司將會因此而受到更加不公平的待遇”，暗示中國在網絡領域會更加封閉。

事實上，這種聲音並不陌生。早在2014年5月22日，國家互聯網信息辦公室就宣布為維護國家網絡安全、保障中國用戶合法利益，我國將推出網絡安全審查制度。當時美國及西方各國就曾宣稱這是中國的網絡對抗或制衡手段，擔心外企從此中國市場優勢不保。

這種說法其實是對中國網絡審查的一種有意夸大和曲解。因為中國的網絡安全審查並非常態性的，《辦法》明確的是“可能影響國家安全的，關鍵信息基礎設施運營者採購的網絡產品和服務”。所以，不是天天去審查，也不是對任何產品和服務都進行審查。隻要產品不危害國家安全，外企就無需擔心這樣或那樣的問題。

從另一方面看，網絡安全審查制度早已成為國際慣例，基於維護自身安全和社會穩定，針對信息技術產品及其供應商採取不同形式的網絡安全審查，美國早有先例。2012年，美國眾議院情報委員會就以國家安全為由，對中國企業進行知識產權、竊取商業機密調查。此外，為應對日益廣泛的雲計算，美國政府還針對雲計算服務提供者進行安全審查，並明確規定聯邦政府部門隻能選擇通過審查的雲計算服務提供者提供的服務。而且，可以說為中國敲響了信息安全警鐘的，是美國前中央情報局職員斯諾登的泄密事件。

中國推出網絡安全審查制度，是維護國家網絡空間主權、安全和發展利益的“標准配置”，必須切中時弊、緊抓要害，成為國家網絡空間治理現代化的重要指標，成為落實《國家網絡空間安全戰略》《國家網絡安全法》的重要舉措。這其中，發揮國家網絡安全審查制度應有作用是必須理直氣壯的，從而切實有效地遏制網絡安全現實和潛在風險。

國家網絡安全審查制度的作用可以體現在多個方面。一方面，審查能力持續提升的普遍效應。在網絡空間，從國家安全角度而言，已經不是備戰而是在戰了。應該通過建設“國家網絡靶場”，在全產業鏈和模擬真實環境中大視野攻防測試，體現網絡安全審查和信息安全測評等常規性制度的差別，進行常態化的審查能力提升。

另一方面，審查目標確定的針對性效應。中國工程院院士倪光南曾表示，在保障安全的同時，網絡安全審查制度客觀上的確提高了外企入華門檻，也將成為我國遭遇不公平貿易待遇時的反制裁武器。現在我們即將推出中國網絡安全審查制度，將來其他國家再出現針對我國企業網絡設備的詰難與限制情況，搞不公平競爭，我們也有了反擊反制的法理依據。

另外，在發揮正常作用的同時，筆者認為網絡安全審查在具體執行過程中還需要注意以下事項。第一，必須高度契合國家治理體系和治理能力現代化的總目標，善於在放權與抓權、安全與發展、國際與國內，甚至收費與免費等容易顧此失彼的大局中，時時記住目標，方能讓中華民族偉大復興插上網絡的翅膀。第二，始終全面推進依法治網，善於在政策與法規、法制與人治、自主與可控等需要保持一致性的實踐中，事事依法治網，方能走出人治的漩渦，成長治久安之勢。第三，必須緊緊把握網絡空間的本質特征，善於在測評與審查、預防與威懾等具有差異性的工作中，緊緊把握規律，方能事半功倍、令行禁止。

(作者是中國網絡空間戰略研究所所長)