继成立网络安全和信息化领导小组后,中国官方5月22日宣布即将推出网络安全审查制度,显示中国在维护国家网络安全方面的坚定姿态。
根据该项制度规定,“关系国家安全和公共利益的系统使用的重要信息技术产品和服务,应通过网络安全审查。”
中国工程院院士倪光南接受中新社记者采访时表示,一方面,如果信息系统和政府相关,或关系国家经济命脉,可被认为是关系国家安全和公共利益的系统;另一方面,要考虑所采用的产品和服务,是“一般”还是“重要”,重要的就属于审查制度适用范围。
“过去中国没有高层机构负责国家的网络空间安全,也缺乏相应的制度,导致中国网络基础设施和核心技术设备大量采购外国软硬件,存在着严重的安全隐患”,倪光南表示。
众所周知,在中国,从手机到服务器,从办公软件到操作系统,从搜索引擎到无线通信技术,美国“八大金刚”(思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软八大科技公司)几乎渗透到中国网络的每一个环节。据报道,思科占据中国电信163骨干网络约73%的份额,把持163骨干网所有的超级核心节点和绝大部分普通核心节点。
“不可否认的是,这些科技公司的产品客观上推动了中国的信息化建设”,国家互联网络办公室的一位负责人说,“但也埋下安全隐患”。
与此同时,中国成为网络攻击最大受害国。美国媒体报道称,美国国家安全局为了解中国军队的情况,曾深度侵入中国电信的计算机系统。去年斯诺登爆出的“棱镜计划”还显示,美国曾大范围攻击中国网络,甚至监听中国领导人电话。
“"斯诺登事件"告诉人们,信息战往往是一场"不宣而战"的战争”,倪光南表示,“正是由于斯诺登的揭露,人们才认识到,信息战并不是什么科幻大片中的炒作,而是已经发生在我们身边的现实。”
今年,中国成立网络安全和信息化领导小组,中共中央总书记习近平亲自担纲组长,提出“没有网络安全就没有国家安全”,将网络安全上升到国家战略高度,并从全局统筹谋划中国的网络安全国家战略。
中国工业和信息化部电信研究院副院长刘多接受中新社记者采访时表示,中国出台网络安全审查制度,可以从源头上杜绝网络安全风险隐患,确保公共安全和国家网络空间安全。
事实上,建立和实施网络安全审查制度是多国采用的做法。美国2000年1月发布《国家信息安全保障采购政策》,对涉及国家安全的信息系统采购的信息技术产品进行安全审查。2013年,美国国防部颁布临时政策,规定国防系统及其合同商系统采购的产品和服务要经过供应链安全审查。
2012年美国政府以“可能威胁美国国家通信安全”为名,不允许华为、中兴的产品进入美国市场。
“我国企业受到的待遇是不公正的”,倪光南表示,中国出台网络安全审查制度,也可以对美国企业进行类似的审查,也许可以制约美国方面对华为、中兴的不公正制裁措施。
中国即将实施的网络安全审查制度酝酿已久,早在议事日程之中,且将“无国别”实施,无论是国外产品,还是国内产品,只要是关系国家安全和公共利益的信息系统使用的重要信息技术产品和服务,都将接受检查。
据了解,中国将围绕着增强国家网络空间安全的目标,出台一系列规划、制度和措施。“网络安全审查制度的出台,立足国情,顺应大势,对加快网络强国建设进程具有重要而深远的意义”,刘多表示。