这意味着我国网络安全管理的视野进一步扩大,更加强调对形成网络安全基本要素的技术和产品的管控与规制。网络安全审查制度的出台对于构筑我国全方位、立体、综合网络安全保障能力有着十分重大的意义,对于加强我国网络安全自主创新能力、激发产业创新也有着十分积极的推动作用。
互联网是现代信息技术高度发展的产物,中国在加入网络大潮、分享到互联网络高速发展带来的巨大社会经济效益的同时,也承受着随之而来的风险。尤其是由于产业格局不对等,在中国的信息化建设中,大量使用国外产品,特别是美国的“八大金刚”(微软、思科等8家美国公司)的计算机和网络设备产品,未经审查却大量部署在我国基础网络和重要信息系统中,种种“漏洞”和预置的“后门”给我国的关键信息基础设施带来很大威胁。正如“棱镜门”事件所揭示的,包括我国前领导人在内的重要网络信息均受到美国情报机构的监控。
为应对这种严峻的形势,国家在制度层面强化对网络技术产品的规制管控,对于加强我国关键信息基础设施保障能力,无疑十分必要而且势在必行。纵观美国、欧盟,在大力发展ICT(信息通信技术)产业的同时,均建立了类似的技术产品审查制度,均规定凡是政府信息系统中采购的设备必须经过相应的技术审查和产品认证。我国推出这一审查制度,符合国际趋势及网络发展的客观规律。
技术和产品本身的安全是构筑网络安全的基本前提,从技术和产品层面实施安全审查,可谓是正本清源,抓住了网络安全治理的要害和关键。其中,相对于产品安全而言,技术安全还要更为基本。从ICT产业规律而言,往往是技术发明在先,相应的工程实现和产品开发在后。计算机、服务器、网络设备集成了大量事先发明的技术,才具备计算和联网通信的能力。如果说计算机、服务器和网络设备是“面包”的话,集成在这些产品中的“芯片架构”、“网络协议”、“安全协议”等基础技术就是 “小麦种子”,由它种出小麦,进而加工成面包。
因此,在我们贯彻实施网络安全审查制度之时,尤其要重视“种子”层面的审查规制,在谨防“毒面包”的同时,还要加大力气解决管控“毒种子”的问题。很多时候,“毒种子”比“毒面包”更可怕,其散播面更广,隐藏更深,因此危害更大。
