面对中国银行业安全新规定,美国科技企业需要作出艰难抉择。不过,几乎没有迹象表明中国政府将放弃可能限制IT企业在华销量额的新措施。
在截止上周日之前,中国银行需要就如何将内部使用技术转为中国政府认为安全可控系统的相关方案提交至监管机构。中国银行业安全新规定要求科技公司提交专利源代码、以及用于保护敏感数据的加密密钥,使用中国的加密密钥,并接受强度测试。此举引起了欧美一些商业组织的担忧。
科技企业的高管私下里表示,中国政府可能会减少针对源代码的需求,而这也是目前最为棘手的问题。随着中国尝试降低对外国技术的依赖性,全球科技公司面临为数不多的几个选项:提交专利信息以换取市场准入;与中国企业成立合资公司;开发只针对中国市场、符合中国政府要求的产品或者离开。
行业内部人士表示,中国银行业安全新规定可以被解读为,中国政府通过行政命令要求银行使用中国制造的产品,这一要求或将严重损害该行业美国企业的利益。
商业组织和行业内部人士指出,近来,中、美两国官员就技术新规展开了密集的讨论。就在上周,美国贸易代表办公室副贸易代表何礼曼(Robert Holeyman)访华时,也就这一问题与中方进行磋商。
与此同时,科技企业只能观望,看中国的银行将如何执行这些规定。去年9月16日,中国银行监管机构银监会印发《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》提出,到2019年,安全可控信息技术在银行业总体达到75%左右的使用率。据悉,目前只有不足15%的中国商业银行的基础架构满足这项要求。
这份新规定所列要求也是五花八门,既包括采购桌面电脑等具体要求,也包括研究如何替换当前使用的主机服务器之类含糊不清的要求。
一家银行的高管表示,很多中国银行已经成立团队就降低依赖国外技术的各种方案进行评估,但这一过程需要相当长的时间。另有业内人士透露,中国银行大多数关键任务都依赖国外技术执行。
今年2月,由于科技行业反对这一新规的声浪高涨,银监会表示在实施新规定之前,会就源代码问题听取各方意见。
中国银行业新规是中国政府反间谍大战略的组成部分,但在西方官员看来,这是北京方面有意阻止国外企业进入中国这一重要且发展快速的市场。部分外国企业担忧,因为目前中国市场政策环境的变化,他们需要进行多大程度的妥协才能换取留在中国这一重要市场的资格。
代表众多行业利益的美国“服务行业联合会”(Coalition of Services Industries)总裁皮特阿尔盖尔(Peter Allgeier)表示,目前的担心在于这些产业新政是以牺牲国外公司的利益为代价,推动中国企业的发展,并针对企业中硬性引入中国技术。他还表示,许多国外企业担心其技术最终将会落入中国同行的手中。
银行业的科技新规再一次令外商感到担忧。此前,中国政府集中在跨国汽车企业、药品生产企业以及科技企业发起的反垄断、反腐败行动已经令外商倍感不适。
中国一直以来都在寻求降低对外国技术的依赖度。在美国通过科技企业对外国政府进行监视的“棱镜门”事件曝光后,中国的这一进程明显加速。中国官方媒体已经对苹果和微软等美国科技公司的信息安全性提出了质疑。苹果已表示,并没有让美国政府部门直接访问其服务器,而微软则公布了该公司如何拒绝政府部门对数据的要求。
商贸组织预计,中国针对银行技术的类似规定将推广至其他政府认为关键的部门,例如交通和能源领域。市场研究机构IDC表示,中国今年的IT预算增幅可能超过11%,突破4650亿美元。
科技行业咨询公司Morrison & Foerster驻北京律师保罗麦肯齐(Paul McKenzie) 表示,国外IT公司可能会考虑将中国业务更多的本地化,或是开发专门针对中国市场的产品,以满足当地政府对于网络信息安全的要求。(李路)