一場意料之外的打擊,或許能讓中國的信息安全評估保障體系獲得成長的反思。
10月8日,美國眾議院情報委員會發布報告稱,總部設在中國深圳的華為和中興通訊,有可能對美國國家安全構成威脅,并建議美國禁止兩家公司在美展開業務。此后1個多月時間里,相關各方展開激烈的論辯沖撞,至今尚未有最終結論。
隨著此事的進一步發酵,一場關于中國信息安全的反思也悄然漸起。通過美國立法、政府部門與企業在此事中的種種作為,行業人士認為,中國信息安全亦處于威脅中,且需要從制度、監管等各個環節進行調整。
美國之鑒
“華為中興在美國受到調查的事件教育了我們,要重新調查技術標準、法律法規,以及監管機構和電信運營商在網絡信息安全中的角色和作用,建立起安全的防護墻。”11月14日,電信專家陳金橋向《財經國家周刊》記者表示。
在這一事件爆發后,多個領域的專家,一直對于中美兩國公司在對方市場受到的不對等待遇表示不滿。外界普遍認為,此次調查的主要推動力并不是美國政府,而更多是在大選年背景下,思科等公司與一些政客假國家信息安全之名,蓄謀打擊競爭對手的手段。
但不論如何,在此過程中,美國從調查、立法到政府介入的各個環節,都已經形成一個通暢的體系,這值得中國借鑒。
“比如,美國對中興與華為的調查,并不是政府進行的,而是眾議院下屬的情報委員會。”一位深度參與此次事件的設備廠商人士說,“這份報告本身沒有任何的法律約束力,但如果報告通過議會,則可能迅速演變為立法,從而形成一個堅固壁壘。”
與之對應的是,中國對外資廠商的信息安全監管卻并未在立法層面建立類似的機制。這就導致在面臨信息安全威脅或國際摩擦時,政府干預會破壞規則或被人指責,不干預則無法形成有效的防范或對抗,從而陷入兩難的困局。
就此,多位接受采訪的專家建議,中國應考慮效法美國,在人大下設常態化的外國投資審查委員會,并對相關企業進行審查監督。
與此同時,基礎網絡建設層面相關法規的缺失,也導致中國網絡安全無法得到充分保障。雖然早在2003年,中國就出臺第一部信息安全綱領性文件《關于加強信息安全保障工作的意見》(中辦發[2003]27號文),但直到現在,信息安全依然缺少一個完整保障信息安全的法律體系。《財經國家周刊》從工信部獲悉,工信部信息安全協調司經過2011年的專項調研,已于2012年上半年曾形成相關報告。報告表示,僅在涉及個人信息保護方面,相關法規條文就已經眾多,其中涉及個人信息保護的法律有將近40部、最高人民法院出臺10條個人信息保護相關的司法解釋、國務院發布的有關個人信息保護的法規約有30部、而各大部委頒布的相關部門條例、管理辦法、規定,更是多達近200部,這還不包括各省級以下政府頒布的區域性政策和規定。
