分析认为,中国通过加强网络安全审查措施,目的之一是应对美中贸易战暴露的中国科技产业供应链薄弱环节,但短时间内推出多部有关网络安全管理的法规,也体现了中国官僚系统在网络审查上的功能重复。
中国国家互联网信息办公室5月21日发布《网络安全审查办法》征求意见稿,内容包括供应链安全。
草案说,网络安全审查要重点评估采购活动的国家安全风险,需要考虑的因素包括产品和服务的可控性、透明性以及供应链安全,包括因为政治、外交、贸易等非技术因素导致产品和服务供应中断的可能性。
本月早些时候,中国政府发布了由公安部牵头起草的《网络安全等级保护制度2.0国家标准》,替代了十多年前推出的《信息系统安全等级保护基本要求》,将规范标准范围扩大到云计算、移动互联、物联网、工业控制系统等领域。
美国智库新美国基金会(New America)研究员魏光明(Graham Webster)说,中国网信办的《网络安全审查办法》等一系列规定,是辅佐《国家安全法》和《网络安全法》的“较低级别的监督性文件”,这是中国法律系统的通常做法。
魏光明说,网信办与公安部对信息安全的规定在一些方面“显然发生重叠”,体现了两者对控制权的争夺。
“历史上来说,网信办和公安部的优先级别略有不同。公安部更注重国家安全和打击犯罪。网信办在这方面也有一些关注,但他们也关心数字经济的发展。他们关心的是宣传和审查。所以他们还有其他更广泛的目标,” 魏光明告诉美国之音。
在他看来,一家公司“可以很容易地既成为所谓的‘关键信息基础设施’(网信办的规范对象)、又被包含在‘等级保护体系’的名单里。”
魏光明还指出,“其中一些规定看起来似乎是为了回应美国一些针对华为的措施以及广义的供应链问题。”
美国总统特朗普五月中旬签署行政命令,禁止“外国对手”拥有或掌控的公司为美国提供电信设备和服务。美国商务部同时宣布,中国电信巨头华为公司的活动违反美国国家安全与外交政策利益,将华为及其子公司列入出口管制的“实体名单”。
魏光明说:“中国这部新草案包含了有关外国政府的语言,目的是发出这样的信号,是在说‘好吧,我们也可以针对你’。但这肯定不是说中国政府以前没有能力审查外国供应商。他们在这方面一直有长期的担忧。”
外界认为,中国工信部的新规定草案的语言延续了中国网络安全审查制度一贯的模糊性和不确定性,这给了监管部门极大的灵活性。
香港《南华早报》援引经济学人智库(The Economist Intelligence Unit)分析师尼克·马洛(Nick Marro)的话说:“监管不透明意味着官员们在如何实施这项法规上具有相当大的灵活性——这意味着它可以通过‘定性’将措施施加于美国企业,这是中国贸易战应对的一部分。”
