近年來,隨著大國(guó)在網(wǎng)絡(luò)空間科技競(jìng)爭(zhēng)和戰(zhàn)略博弈的加劇,信息通信技術(shù)(InformationandCommunicationsTechnology,以下簡(jiǎn)稱ICT)供應(yīng)鏈安全問題已超越技術(shù)安全領(lǐng)域演變?yōu)樯婕皣?guó)家安全、地緣政治和國(guó)際關(guān)系領(lǐng)域的綜合性“泛安全化”議題。2018年以來,美國(guó)為穩(wěn)固其在網(wǎng)絡(luò)空間的數(shù)字霸權(quán)地位,以維護(hù)國(guó)家安全為由推出“清潔網(wǎng)絡(luò)計(jì)劃”(CleanNetwork),以遏制我國(guó)在5G網(wǎng)絡(luò)通信領(lǐng)域的技術(shù)領(lǐng)先優(yōu)勢(shì),進(jìn)一步加劇了ICT供應(yīng)鏈安全的“泛安全化”趨勢(shì)。這種趨勢(shì)不僅導(dǎo)致了ICT供應(yīng)鏈安全問題的安全內(nèi)涵異化,還傳導(dǎo)外溢到更廣泛的政治、經(jīng)濟(jì)、外交等領(lǐng)域并造成負(fù)面影響。在此背景下,如何在確保國(guó)家戰(zhàn)略利益的前提下,在國(guó)際社會(huì)范圍內(nèi)構(gòu)建合作機(jī)制和信任機(jī)制,化解ICT供應(yīng)鏈安全“泛安全化”趨勢(shì)帶來的負(fù)面風(fēng)險(xiǎn),將是我國(guó)政府面臨的主要挑戰(zhàn)。
美國(guó)“清潔網(wǎng)絡(luò)計(jì)劃”概述
緣起:國(guó)家安全視域下對(duì)ICT供應(yīng)鏈安全的認(rèn)知轉(zhuǎn)變。在ICT產(chǎn)業(yè)分工全球化的背景下,隨著國(guó)家關(guān)鍵基礎(chǔ)設(shè)施和政府部門對(duì)ICT關(guān)鍵功能依賴程度的加深,ICT供應(yīng)鏈安全問題與國(guó)家安全的關(guān)聯(lián)日益緊密。美國(guó)作為在ICT供應(yīng)鏈安全研究領(lǐng)域起步較早的國(guó)家,對(duì)ICT供應(yīng)鏈安全問題的認(rèn)知亦經(jīng)歷了由傳統(tǒng)的技術(shù)安全管理層面向戰(zhàn)略管理視域下國(guó)家安全層面的演變。2009年5月,奧巴馬政府發(fā)布《美國(guó)網(wǎng)絡(luò)空間安全政策評(píng)估報(bào)告》,將ICT供應(yīng)鏈安全納入國(guó)家安全的范疇。針對(duì)ICT供應(yīng)鏈安全管理中的核心環(huán)節(jié)風(fēng)險(xiǎn)評(píng)估問題,報(bào)告強(qiáng)調(diào)“需要對(duì)風(fēng)險(xiǎn)管理進(jìn)行一種廣泛的整體分析,而不是全面地否定外國(guó)產(chǎn)品和服務(wù)”。
特朗普上臺(tái)后,在中國(guó)5G通信網(wǎng)絡(luò)技術(shù)實(shí)力崛起和中美通信行業(yè)貿(mào)易爭(zhēng)端進(jìn)一步升級(jí)的背景下,美國(guó)對(duì)ICT供應(yīng)鏈安全風(fēng)險(xiǎn)的研判發(fā)生了重大轉(zhuǎn)變,開始以“國(guó)家安全威脅論”為噱頭打壓以華為為代表的中國(guó)通信企業(yè)。2018年4月,美中經(jīng)濟(jì)安全審查委員會(huì)發(fā)布了《美國(guó)聯(lián)邦信息通信技術(shù)中來自中國(guó)供應(yīng)鏈的脆弱性分析》報(bào)告,竭力渲染來自中國(guó)的ICT供應(yīng)鏈漏洞,稱中國(guó)政府支持中興、華為等龍頭企業(yè)瞄準(zhǔn)美國(guó)政府承包商和其他私營(yíng)部門實(shí)體進(jìn)行商業(yè)間諜活動(dòng),以提升企業(yè)競(jìng)爭(zhēng)力、實(shí)現(xiàn)國(guó)家目標(biāo),對(duì)美國(guó)的國(guó)家安全、經(jīng)濟(jì)安全和公民隱私構(gòu)成了嚴(yán)重威脅。
工具支撐:5G安全規(guī)則與電信供應(yīng)商可信評(píng)估標(biāo)準(zhǔn)。為進(jìn)一步在輿論上為“國(guó)家安全威脅論”造勢(shì),美國(guó)還試圖利用其影響力游說盟友遏制華為在5G行業(yè)的領(lǐng)先優(yōu)勢(shì)。美國(guó)以制定5G安全規(guī)則為切入點(diǎn),為構(gòu)筑市場(chǎng)壁壘提供工具支撐。2019年5月初,美國(guó)聯(lián)合32個(gè)國(guó)家以及4個(gè)全球移動(dòng)網(wǎng)絡(luò)組織的代表,在捷克首都布拉格召開了為期兩天的5G安全準(zhǔn)則討論會(huì),會(huì)后達(dá)成了針對(duì)華為的《布拉格提案》。盡管與會(huì)各方由于利益分歧對(duì)5G安全問題未達(dá)成統(tǒng)一共識(shí),《布拉格提案》作為非約束性建議并不具有國(guó)際法上的約束力,但提案首次在國(guó)際會(huì)議中提及“第三方國(guó)家對(duì)供應(yīng)商影響的總體風(fēng)險(xiǎn)”,明確將涉及5G供應(yīng)商的網(wǎng)絡(luò)安全技術(shù)問題泛化為涵蓋政策設(shè)計(jì)、市場(chǎng)生態(tài)、數(shù)據(jù)保護(hù)等眾多維度在內(nèi)的復(fù)雜議題。
2019年5月15日,美國(guó)白宮根據(jù)《國(guó)際緊急經(jīng)濟(jì)權(quán)力法》發(fā)布了《確保信息通信技術(shù)與服務(wù)供應(yīng)鏈安全》行政令,認(rèn)為信息通信技術(shù)及國(guó)家經(jīng)濟(jì)投資環(huán)境的開放性必須與免受重大國(guó)家安全威脅的需要相平衡。以美國(guó)ICT供應(yīng)鏈安全領(lǐng)域遭遇敵對(duì)國(guó)家威脅、進(jìn)入國(guó)家緊急狀態(tài)為由,行政令禁止交易、使用可能對(duì)美國(guó)國(guó)家安全、外交政策和經(jīng)濟(jì)構(gòu)成特殊威脅的外國(guó)信息技術(shù)和服務(wù)。行政令發(fā)布當(dāng)日,美國(guó)商務(wù)部隨即將華為公司及其附屬公司列入管制“實(shí)體名單”,開始正面打壓華為5G業(yè)務(wù)發(fā)展。
迫于美國(guó)封鎖華為的壓力,2019年10月歐盟網(wǎng)絡(luò)信息安全合作組(NISCG)發(fā)布了《歐盟5G安全風(fēng)險(xiǎn)評(píng)估報(bào)告》。報(bào)告雖未直接針對(duì)華為,但明確將非歐盟國(guó)家或國(guó)家支持的行為體實(shí)施的5G網(wǎng)絡(luò)基礎(chǔ)設(shè)施攻擊行為列為最嚴(yán)重的威脅,同樣凸顯了5G網(wǎng)絡(luò)供應(yīng)商安全風(fēng)險(xiǎn)評(píng)估中的非技術(shù)因素。針對(duì)報(bào)告給出的風(fēng)險(xiǎn)評(píng)估結(jié)果,歐盟2020年1月出臺(tái)了名為《5G網(wǎng)絡(luò)安全工具箱》的指導(dǎo)性文件,提出了一攬子戰(zhàn)略措施和技術(shù)措施建議以緩解風(fēng)險(xiǎn)。文件強(qiáng)調(diào)歐盟成員國(guó)應(yīng)加強(qiáng)對(duì)5G網(wǎng)絡(luò)供應(yīng)商的安全要求和風(fēng)險(xiǎn)評(píng)估,對(duì)被視為高風(fēng)險(xiǎn)的供應(yīng)商實(shí)施相關(guān)限制。
2020年5月,應(yīng)美國(guó)國(guó)務(wù)院要求,美國(guó)智庫戰(zhàn)略與國(guó)際研究中心(CSIS)制定了用于評(píng)估電信設(shè)備供應(yīng)商可信度的數(shù)字信任標(biāo)準(zhǔn)——《電信網(wǎng)絡(luò)和服務(wù)的安全和信任標(biāo)準(zhǔn)》。這些標(biāo)準(zhǔn)將與技術(shù)無關(guān)的政治體制和人權(quán)實(shí)踐作為核心的評(píng)估因素,為《布拉格提案》和歐盟《5G網(wǎng)絡(luò)安全工具箱》的落地實(shí)施提供了進(jìn)一步的工具支撐。
演進(jìn)路徑:從《2019財(cái)年國(guó)防授權(quán)法案》到閉環(huán)供應(yīng)鏈戰(zhàn)略打壓。縱觀“清潔網(wǎng)絡(luò)計(jì)劃”的出臺(tái)過程,從最初關(guān)注打壓我國(guó)ICT領(lǐng)域特定企業(yè)、行業(yè)到聚焦完整供應(yīng)鏈閉環(huán)系統(tǒng)的戰(zhàn)略打壓,反映出美國(guó)政府對(duì)中國(guó)ICT產(chǎn)業(yè)的發(fā)展?fàn)顩r和在產(chǎn)業(yè)鏈上游的技術(shù)軟肋進(jìn)行了長(zhǎng)期的深度剖析。
2018年8月13日,美國(guó)眾議院公布《2019財(cái)年國(guó)防授權(quán)法案》,法案第889條禁止美國(guó)聯(lián)邦政府機(jī)構(gòu)購買華為和中興通訊提供的存在風(fēng)險(xiǎn)的技術(shù),稱這些技術(shù)可能被用作中國(guó)的間諜工具。2020年4月29日,時(shí)任美國(guó)國(guó)務(wù)卿蓬佩奧宣稱要禁止華為和中興等“不可信”IT供應(yīng)商進(jìn)入美國(guó)國(guó)務(wù)院系統(tǒng),確保為所有進(jìn)入外交系統(tǒng)的5G網(wǎng)絡(luò)流量實(shí)施“5G清潔路徑”計(jì)劃(5GCleanPath)以保護(hù)關(guān)鍵數(shù)據(jù)和網(wǎng)絡(luò)。
在“5G清潔路徑”計(jì)劃的基礎(chǔ)上,2020年6月美國(guó)國(guó)務(wù)院推出了“清潔網(wǎng)絡(luò)計(jì)劃”,擬采取綜合措施保護(hù)公民隱私和公司敏感信息免受惡意行為者侵?jǐn)_。2020年7月底,美國(guó)國(guó)務(wù)院公布了“清潔網(wǎng)絡(luò)”名單,進(jìn)一步施加壓力強(qiáng)迫盟友和全球電信企業(yè)選邊站隊(duì)。美國(guó)國(guó)務(wù)院聲稱目前全球已經(jīng)有13個(gè)國(guó)家和地區(qū)的24家“5G清潔電信運(yùn)營(yíng)商”(5GCleanTelcos)放棄了華為或中興設(shè)備,只允許“可信供應(yīng)商”參與5G網(wǎng)絡(luò)建設(shè)。2020年8月5日,特朗普政府將“清潔網(wǎng)絡(luò)計(jì)劃”升級(jí)為涵蓋清潔供應(yīng)商、清潔移動(dòng)應(yīng)用商店、清潔應(yīng)用程序、清潔云系統(tǒng)、清潔電纜以及清潔5G網(wǎng)絡(luò)6個(gè)領(lǐng)域的全方位戰(zhàn)略打壓實(shí)施計(jì)劃,以遏制中國(guó)信息產(chǎn)業(yè)的發(fā)展。截至2020年11月10日,全球共有50個(gè)國(guó)家和170多家電信公司加入了“清潔網(wǎng)絡(luò)計(jì)劃”。
從“清潔網(wǎng)絡(luò)計(jì)劃”看ICT供應(yīng)鏈安全問題的“泛安全化”傾向
“泛安全化”傾向是指非安全領(lǐng)域的“安全化”過程或非傳統(tǒng)安全領(lǐng)域的過度的傳統(tǒng)安全化表現(xiàn)。在網(wǎng)絡(luò)安全等非傳統(tǒng)安全問題日益凸顯的國(guó)際大背景下,主權(quán)國(guó)家出于對(duì)權(quán)力優(yōu)勢(shì)和國(guó)家利益的過度追求,會(huì)傾向于按照處理傳統(tǒng)安全問題的思維慣性理解和解決非傳統(tǒng)安全問題。以美國(guó)“清潔網(wǎng)絡(luò)計(jì)劃”為切入點(diǎn),ICT供應(yīng)鏈安全問題“泛安全化”傾向主要體現(xiàn)在以下兩個(gè)層面。
一是以意識(shí)形態(tài)為抓手建構(gòu)ICT供應(yīng)鏈安全政策議程。特朗普上臺(tái)后,將中國(guó)界定為美國(guó)最主要的戰(zhàn)略競(jìng)爭(zhēng)對(duì)手。而大國(guó)競(jìng)爭(zhēng)不僅體現(xiàn)在經(jīng)濟(jì)、科技、軍事等硬實(shí)力領(lǐng)域,也體現(xiàn)在包括價(jià)值觀在內(nèi)的軟實(shí)力競(jìng)爭(zhēng)。由于美國(guó)在5G技術(shù)領(lǐng)域不具備壓倒性優(yōu)勢(shì),美國(guó)決策者通過將中美價(jià)值觀爭(zhēng)議移植到技術(shù)領(lǐng)域,不僅可以強(qiáng)化中美價(jià)值觀分歧,還可以為制定遏制中國(guó)戰(zhàn)略進(jìn)而維護(hù)數(shù)字霸權(quán)提供合理化的借口。從“清潔網(wǎng)絡(luò)計(jì)劃”的出臺(tái)過程看,美國(guó)首先套用“國(guó)家安全威脅論”的說辭,將中國(guó)ICT產(chǎn)業(yè)實(shí)力崛起的原因定位為對(duì)美國(guó)知識(shí)產(chǎn)權(quán)、商業(yè)機(jī)密的非法竊取,再以意識(shí)形態(tài)為分水嶺確定限制性的安全評(píng)估標(biāo)準(zhǔn),進(jìn)而啟動(dòng)一系列針對(duì)中國(guó)的戰(zhàn)略遏制政策主張作為回應(yīng)國(guó)家安全問題的解決措施。仔細(xì)剖析“清潔網(wǎng)絡(luò)計(jì)劃”的工具支撐,無論是涉及5G安全規(guī)則的《布拉格提案》,還是美國(guó)戰(zhàn)略與國(guó)際研究中心提出的《電信網(wǎng)絡(luò)和服務(wù)的安全和信任標(biāo)準(zhǔn)》,均將國(guó)家治理政策、法律框架等政治因素作為首要的安全評(píng)判標(biāo)準(zhǔn)。這種帶有歧視性的安全審核標(biāo)準(zhǔn)不僅會(huì)抑制良性競(jìng)爭(zhēng)、擾亂市場(chǎng)秩序,導(dǎo)致全球ICT供應(yīng)鏈?zhǔn)袌?chǎng)的分裂,長(zhǎng)遠(yuǎn)來看還將導(dǎo)致全球技術(shù)體系、技術(shù)標(biāo)準(zhǔn)的分裂對(duì)立,破壞全球技術(shù)生態(tài)系統(tǒng)。
二是將ICT供應(yīng)鏈安全問題納入地緣政治核心議題。從地緣政治的視角下分析,網(wǎng)絡(luò)空間不僅發(fā)展為大國(guó)間地緣政治競(jìng)爭(zhēng)的新平臺(tái),還成為地緣政治的工具與力量。中美網(wǎng)絡(luò)空間的博弈本質(zhì)上仍是中美在其他領(lǐng)域地緣政治博弈的延續(xù)。美國(guó)以戰(zhàn)略引導(dǎo)、情報(bào)共享等手段拉攏、脅迫其他國(guó)家打造“清潔國(guó)家聯(lián)盟”的做法,其實(shí)質(zhì)是將ICT供應(yīng)鏈安全問題納入傳統(tǒng)地緣政治盟友體系,通過整合盟友和合作伙伴的影響力對(duì)中國(guó)科技產(chǎn)業(yè)發(fā)展進(jìn)行戰(zhàn)略遏制,進(jìn)而轉(zhuǎn)移對(duì)華“脫鉤”戰(zhàn)略成本、填補(bǔ)“去中國(guó)化”市場(chǎng)空間,服務(wù)于美國(guó)維持霸權(quán)地位的傳統(tǒng)地緣政治目標(biāo)。從聯(lián)盟構(gòu)建策略上看,在利益驅(qū)動(dòng)下,美國(guó)借力包括北約、五眼聯(lián)盟、經(jīng)合組織、歐盟、三海倡議在內(nèi)的多邊合作機(jī)制和對(duì)話平臺(tái)協(xié)調(diào)政策立場(chǎng),通過主導(dǎo)安全規(guī)則建設(shè)、技術(shù)援助、構(gòu)建合作框架等多樣化的戰(zhàn)略部署實(shí)現(xiàn)技術(shù)聯(lián)盟與地緣政治聯(lián)盟的融合。由于“清潔網(wǎng)絡(luò)計(jì)劃”涵蓋了一攬子抵制中國(guó)ICT產(chǎn)品和服務(wù)的安全管制政策工具,這種帶有“技術(shù)民族主義”色彩的限制舉措不僅會(huì)侵犯各國(guó)的戰(zhàn)略自主權(quán),還會(huì)透支國(guó)家間戰(zhàn)略互信,以中美科技戰(zhàn)略競(jìng)爭(zhēng)為支點(diǎn)助推東西方“科技冷戰(zhàn)”。傳統(tǒng)地緣政治與網(wǎng)絡(luò)地緣政治的深度融合,將進(jìn)一步放大傳統(tǒng)地緣政治風(fēng)險(xiǎn),對(duì)全球安全局勢(shì)造成負(fù)面影響。
應(yīng)對(duì)ICT供應(yīng)鏈安全問題“泛安全化”趨勢(shì)的對(duì)策
鑒于ICT供應(yīng)鏈的技術(shù)復(fù)雜性和運(yùn)營(yíng)全球性,有效管控其“泛安全化”傾向造成的負(fù)面效應(yīng),需要在國(guó)際社會(huì)范圍內(nèi)構(gòu)建合作機(jī)制和信任機(jī)制,從技術(shù)層面和治理層面雙管齊下,綜合施策。
在技術(shù)層面,在加大戰(zhàn)略性ICT研發(fā)創(chuàng)新力度、確保關(guān)鍵技術(shù)自主可控的同時(shí),應(yīng)在戰(zhàn)略層面盡快建立ICT供應(yīng)鏈風(fēng)險(xiǎn)管控制度體系。在立足我國(guó)國(guó)家戰(zhàn)略利益的基礎(chǔ)上,應(yīng)借助政府間平臺(tái)開展多邊合作和對(duì)話,提升我國(guó)在ICT供應(yīng)鏈安全國(guó)際技術(shù)規(guī)則制定中的影響力,呼吁國(guó)際社會(huì)為ICT產(chǎn)業(yè)發(fā)展構(gòu)建公平透明的競(jìng)爭(zhēng)生態(tài)系統(tǒng)。為化解ICT供應(yīng)鏈安全受政治因素主導(dǎo)帶來的市場(chǎng)風(fēng)險(xiǎn),可嘗試推動(dòng)構(gòu)建權(quán)威的第三方獨(dú)立網(wǎng)絡(luò)溯源機(jī)構(gòu)和信息共享平臺(tái),增強(qiáng)ICT供應(yīng)鏈生態(tài)系統(tǒng)各利益攸關(guān)方之間的戰(zhàn)略互信。
在治理層面,應(yīng)推動(dòng)建立維護(hù)ICT供應(yīng)鏈安全的國(guó)際治理機(jī)制??蓢L試先從ICT供應(yīng)鏈安全管理的關(guān)鍵環(huán)節(jié)風(fēng)險(xiǎn)評(píng)估著手,通過國(guó)際社會(huì)公私協(xié)作設(shè)立有約束力的安全評(píng)估框架、構(gòu)建權(quán)威測(cè)試認(rèn)證項(xiàng)目,為ICT供應(yīng)鏈安全評(píng)估提供客觀可信的基準(zhǔn),防止將安全評(píng)估問題政治化。此外,我國(guó)應(yīng)強(qiáng)化網(wǎng)絡(luò)空間軟實(shí)力戰(zhàn)略,利用雙邊和多邊條約機(jī)制在相互尊重的基礎(chǔ)上促進(jìn)治理合作和國(guó)際認(rèn)同,通過積極闡釋我國(guó)網(wǎng)絡(luò)空間規(guī)劃和治理理念,增強(qiáng)我國(guó)在網(wǎng)絡(luò)空間的話語權(quán)。
來源:《保密工作》雜志作者:李 艷