网络安全还是保护主义?缓和中美关系中最不稳定的问题
2017-08-02 17:21:15
  • 0
  • 0
  • 0

来源:韩晓涵 网络空间治理创新

卡托研究所(CATO Institute)7月13日发表报告:网络安全还是保护主义? 缓和中美关系中最不稳定的问题。报告称,十多年来,美国和中国一直在以保护关键经济和国家安全基础设施免受网络不法行为的名义,进行一场低调的高技术贸易战。但这些贸易限制和补贴表明,两国政府的目标与其说是与网络安全有关,不如说是与工业政策和保护主义有关。

改变认知和发展政策

2008年的大衰退之前的近20年,美国对华经济政策基本上是隔离政策。华盛顿对中美关系看法的改变是在2007年左右,当中国已经成功地转型为制造业大国,中国政府还设计超越美国成为世界卓越的高科技、信息密集经济体。

2006年,中国国务院发布“国家中长期科学和技术发展规划纲要”,推动“自主创新”,对持有在中国注册的知识产权产品的公司实施偏好政策,并开发新技术标准。

纲要的贸易保护主义意味被华盛顿、美国以及其他西方科技公司的会议室接收后,华为意图收购美国软件公司3Com。某些美国政策制定者,甚至美国外国投资委员会(CFIUS)都对此提出反对,理由是收购的完成将对美国国家安全造成威胁,迫使双方在2008年放弃这笔交易。

2008年的金融危机和随后的经济衰退加速了华盛顿想法的改变。最终的结果是,美国对中国经济政策将不再是孤立政策,而将会从两国地缘政治差异的视角看待中美经济关系。

产业政策、贸易保护主义和网络安全

2009年,中国政府推出了“自主创新产品认证”制度,这似乎在试图通过迫使公司为其产品申请 “自主创新”认证,限制它们进入中国采购市场。2011年初,胡锦涛访问华盛顿,承诺收回该政策。但是很多人担心中国对自主创新和技术卓越的承诺将通过其他政策实现。

2011年末,美国众议院特别情报委员会(U.S. House Permanent Select Committee on Intelligence)调查报告中建议美国企业——特别是希望参与联邦政府资助的基础设施项目的电信企业——避免在供给链中使用这些中国企业生产的设备和组件。但报告中没有确凿的证据,只是含沙射影。

2013年,美国国会议员更改持续预算决议,规定美国政府机构购买或使用中国的信息与通信技术产品违法。

美国联邦调查局(Federal Bureau of Investigation)反情报战略合作情报报告(SPIN) 2015年2月版,影射2012年众议院情报委员会的报告,华为被描绘成一个被中国政府控制的公司,且会威胁到美国网络安全。

这些中国公司已经成为经济打击的目标——也许是对中国正在兴起并发展的“自主创新”政策的回应。这不仅剥夺了美国客户使用尖端技术的权利,还令国内和其他公司失去响应消费者需求的动机。它抑制了创新。此外,美国半导体制造商需要开放市场和复杂的全球供应链才能得以顺利运转。因此,最好是将问题转交给WTO,以其有效的工具迫使违规政府改变路线行为。

与此同时,值得注意的是,其他西方国家政府并未被吓跑,依然与中国信息与通信技术企业做生意。

以牙还牙

2015年6月,北京发表了一份题为《国家集成电路产业发展推进纲要》的报告,并投资1600亿美元发展国内半导体行业。2015年5月,中国政府发布新十年计划,名为《中国制造2025》。

中国实施了《国家安全法》和《网络安全法》。国家安全法规定经济中某些行业使用的数据和技术需“安全”、“可控”,这个模糊的目标正是美国公司所担心的,害怕该法规给予中国政府过多的自由裁量权,使得美国公司可能需要共享源代码和其他专有信息才能获得市场准入。

2017年5月,援引对中国网络安全法的“巨大的担忧”,来自11个不同国家的54个贸易协会一起在信中敦促中国政府推迟实施该法规。

针对中国的产业政策及其看似对美国科技公司市场准入的限制,美国的政策制定者、顾问和其他人已经开始建议对中国收购美国科技公司进行更严格的审查。美国外国投资委员会似乎已成为中国收购美国技术的主要障碍。

过去的十年里美国和中国政府的行为和政策,似乎不是为了保障供应链免受网络威胁,而是要在21世纪技术领先比赛中保护或创造国内优势。但这场针锋相对的保护主义游戏,对网络安全亦或是技术创新的健康发展都没有好处。

全球供应链的脆弱性

保护关键经济和国家安全基础设施的必要性是网络安全政策的理论基础。但就像在其他领域中,政府也有义务保护公众免受恐怖主义、军事攻击和其他危险一样,成功的保护需要正确识别威胁的来源和性质,并承认这是有代价的。对威胁的关注面过窄可能导致无法提供足够的保护,而过宽则会带来繁重的经济成本。

在过去的15年里,跨境信息与通信技术产品贸易的增长速度高于跨境贸易的整体增长速度。其中一个原因是,强劲的竞争和寻找低成本生产模式的必要性致使信息与通信技术的生产和供应链向国外扩散。

但这种提升生产力、提高生活水平的技术出现了为不法目标服务的可能性。行业专家证明,网络安全风险可以减轻但无法消除。旨在消除风险的政策会产生巨大的执法成本和机会成本,却不一定比部署风险减轻策略更安全,建立在行业最佳实践和有效的统计方法基础上的减轻战略更佳。

保持警惕,但避免过度。如果将网络安全作为目标,并且链条的强大程度取决于它最薄弱的一环,那么依赖于特定供应链的所有生产商和供应商,保护供应链中最大的弱点对其都是有利的。这意味着供应链中的所有实体必须充分保证其货源安全,而供应商必须能够向其客户作出这样的保证。

没有私营部门的协助,美国政府再也不能有效地保护其资产。

如果美国政府感兴趣的是信息与通信技术领域的网络安全而不是贸易保护主义,它应该更严格的审查关键基础设施中所有信息与通信技术组件和终端用户设备(进口的和国产的),而不是将特定的公司列入黑名单。

运用统计和最佳业务实践来达到更大的网络安全

国家标准与技术研究所(The National Institute of Standards and Technology)开发了《增强关键基础设施网络安全框架,版本1.0(Framework for Improving Critical Infrastructure Cybersecurity, Version 1.0)》于2014年出版,帮助各组织管理国家关键基础设施的网络安全风险。

除了此次政府主导的努力,私营部门也拿出了其专业知识,共享采购、处理、库存和质量保证实践相关信息,尽可能精确的反映供应链、供应链的运作方式和最大的弱点所在。

换句话说,通过私营部门和政府的合作和独立操作,已经创建了一套合理的最佳实践,信息与通信技术供应链中的公司应依照执行。该实践应该作为创建全面最佳实践的基础,公司若要在美国进口、购买或出售信息与通信技术产品都应遵守。例如,不仅通过证明所有需要检查的箱子都已被确认,还通过展示公司已实施了能够可靠识别漏洞和减少相关风险的自动化、可审计的系统,来向美国国土安全部(DHS)证明公司遵循了这些最佳实践。

实现正确的“胡萝卜加大棒”的组合可能是正确的解决方案。美国海关和边境保护局合规通知项目的一些元素和结构,可以作为决策者制定网络安全威胁全面解决方案的模型。

如果美国采用此种合理的系统,将统计方法应用于最佳业务实践,美国可以与中国企业和政府一同开发,之后将其编作双边投资条约、贸易协定或其他类型的协议的一部分,取代中国的网络安全法、国家安全法和美国的特定信息与通信技术公司黑名单。

遏制保护主义

如果中国信息与通信技术行业保护主义是一个正当问题,美国(以及其他代表愤愤不平的公司的政府)应该通过正式请求WTO与中国磋商来寻求解决方案。

不管支持自由贸易的经济和道德论点再怎么令人信服,政府决不会将贸易开放置于保护国家安全的义务之上。关贸总协定的第二十一条为“国家安全例外”。它允许成员以国家安全为目的实施贸易限制,且并不要求各国证明其限制理由符合国家安全或国家安全威胁的公认定义。

关贸总协定成立以来的70年间,基于国家安全的理由很少被如此调用,因为它的发现、使用和最终滥用作为贸易保护主义的挡箭牌,可能会削弱世贸组织调整或控制单边主义的、流氓贸易措施的能力。应该鼓励政府骑士般的使用国家安全作为贸易保护主义的理由,因为一旦使用,其后果可能是不良且持久的。

然而,今年早些时候,特朗普总统依据1962年贸易扩张法的第232条,开启了两个基于国家安全的调查,以确定美国对外国钢铁和铝的依赖是否对国家安全构成威胁。任何一次调查得出的肯定结果,都有可能导致美国对中国半导体和下游信息与通信技术产品实施更广泛的措施。

避免这种结果是如此符合美国、中国和全球经济健康发展的根本利益,以至于华盛顿和北京应该承诺协商找出合理的解决方案。

最新文章
相关阅读