在科技產業濫用「國家安全」可怕在哪裡

謝麗容 /文 馬克/編輯

隨著中美貿易戰的深入，美國的鐵桿盟友澳大利亞在信息科技領域再一次對中國公司出手。

8月23日，澳大利亞政府發布《5G安全指導書》（《Government Provides 5G Security Guidance To Australian Carriers》），這份指導書的內容被廣泛解讀為將中國兩大通信設備供應商華為和中興通訊「踢出」澳大利亞5G市場。

這份《5G安全指導書》並沒有點華為和中興等中國公司名字，具體說法是：外國設備供應商可能接受其政府不符合澳大利亞法律的指示，導致澳大利亞運營商無法充分保護5G網絡安全。

華為澳洲分公司隨後發推特 確認已經被澳政府告知，禁止華為和中興向澳大利亞提供5G技術。

自今年4月中美貿易戰開始以來，在澳大利亞，是否禁止、在何等層面禁止華為中興等中國公司的設備進入澳洲市場，這樣的討論就從未停止。

美國《商業內幕》4月報導說，隨著外界持續發出警告，澳政府決定逐步淘汰華為、中興兩品牌的手機。

澳國防部發言人首先證實，國防部將不再使用任何華為和中興產品，此前採購的雖然暫時還在使用，但過一段時間將停用，用其他生產商的產品取代。

此後，澳大利亞國內有關將禁止華為中興5G設備的傳聞日盛。

有華為澳大利亞人士透露，近一段時間來，華為一直在與澳大利亞政府在各個層面交涉溝通，但最終未能避免被禁。

澳大利亞一再禁止華為中興等中國設備商進入，其背景是愈演愈烈的中美貿易戰，也是美中之間一向在「後門」問題上深層信任問題。

中國公司在澳大利亞的電信市場總體份額並不大。

但在中美貿易戰持續發酵的當下，這意味著科技冷戰思維開始從中美之間向外輻射到，這是一個極具破壞性的先例。

科技封閉趨勢加強

信息安全的擔憂在全球多個國家均存在，因為國外公司開發的解決方案或硬體設備一旦被植入「後門」，就會威脅到使用這些產品和解決方案的國家的信息安全。

因此，包括中國在內的主流國家都在加速向本國的科技硬軟體過渡。

「稜鏡門」事件後，中國政府和企業加快了自主技術研發的腳步，涉及範圍包括底層晶片、移動設備、辦公軟體、資料庫、網絡制式甚至衛星導航系統，都在力求儘快自主化，逐步脫離海外公司的主導。

主要國家政府的主流方法是，通過政策、資金、人才等方式幫助本國創新公司和骨幹巨頭，使之合力為本國信息安全形成一張自主可控的大網。

不過，即使是美國，在實現這一目標過程中，也不可能完全脫離全球科技的融合趨勢。

今年4月，美國競爭性運營商協會（CCA）總裁兼執行長史蒂文·貝瑞（Steven Berry）曾就美國禁止中國電信設備製造商進入美國市場一事評論說，「FCC（美國聯邦通訊委員會）禁止購買任何對美國國家安全構成威脅的設備或服務，這一建議所指相當廣泛，可能會影響到通信供應鏈的每個方面。

無論是否使用通用服務基金，或是否購買中國、俄羅斯的設備與服務。

」

美國一些服務偏遠地區的小運營商依靠中興、華為等電信公司提供設備。

貝瑞希望，FCC採取的任何行動都應該將美國推向一個廣泛的解決方案，而不是一個使美國農村消費者癱瘓的半拉子措施。

目前，絕大部分國家嚴管的是軍事領域。

不久前，美國以「國家安全」名義，禁止中國一些「有風險」的公司繼續在美國軍方市場做生意。

此事發生後，正在拓展海外市場的中國公司風聲鶴唳，擔心冷戰思維從軍事領域快速延伸到民用市場，所幸迄今為止，不過這種擔心還沒有變成現實。

正常商業尺度把控不易

在事關本國信息安全的核心領域之外，各國通用的做法是建立成熟的監管體系，保證全球信息科技技術既惠及本國市場，又有效避免對本國至關重要的信息基礎設施遭受攻擊。

在絕大多數國家，民用電信設備設施並不屬於「事關國家安全的核心領域」。

這也是華為的客戶覆蓋全球50家主流電信運營商中的45家，電信設備覆蓋的國家超過170個的首要原因。

如何保證外資公司搭建的電信設施安全可控？各國政府採取了多種措施。

例如設立定期評估機制，及時封補技術漏洞、要求將本國數據存儲在本土、在外國公司的本土機構中設立監督機制，如審計、稽查等。

2016年，華為出資在英國和加拿大成立了當地政府認可的安全評估中心，並要求所有工作人員必須通過安全背景調查。

為當地政府提供他們所希望得到的安全審查，在紐西蘭和布魯塞爾等地，華為也在推進類似的解決方案。

華為在英國設立了評估中心以後，英國政府一旦發現漏洞，華為必須修復漏洞，並重新申請測試。

在澳大利亞，澳大利亞運營商從2003年開始使用華為設備，迄今已經15年，期間從未發生過一起威脅國家安全的事件。

在近期的一次公開採訪中，一位澳大利亞媒體記者向華為澳大利亞高管提問： 「如果中國政府要求華為必須提供澳大利亞客戶信息，你們要如何拒絕？」華為高管回應稱，「華為會將澳大利亞數據保存在澳大利亞本土。

我們沒有理由將數據傳回中國。

」

「稜鏡門」發生後，對於任何一個國家來說，這樣的問題都十分敏感。

通用的做法是，要求外國服務商將存儲數據的設備設置在本國，用物理隔絕的辦法來阻絕風險。

以中國為例，2017年6月1日正式施行的《網絡安全法》規定在中國境內經營的國外公司必須將敏感數據存儲在中國境內的伺服器中。

該法案甚至明確規定：所有與寬泛定義的國家安全問題有關的中國公民或地區的數據都是敏感數據，雲服務的運營方必須為本地企業。

在技術日新月異的今天，這樣的做法也不能百分之百保證數據安全，但目前這已是最為穩妥的辦法。

從商業角度來說，即使澳大利亞政府不認同中國電信設備廠商的安全性，在做出正式決定之前，也應給予相關公司一個公平的聽證機會，然後再根據聽證結果，公開做出正式決定。

澳政府目前的做法，既違反了澳《行政決定司法複審法案》）中關於行政決定不得違反正義原則、應遵守法定程序的規定，也違反了其與中國政府簽訂的雙邊條約（《1988年中澳雙邊投資條約》、《2015中澳自由貿易協定》）中關於公平公正對待投資、對投資提供安全保障的相關規定。

一旦「國家安全」被當做政治博弈武器，找到威脅「國家安全」的理由並不困難。

但今天的科技產業已高度全球化，你中有我、我中有你，所有科技公司，從技術研發，到產品生產和應用，都是基於全球供應鏈進行。

全球範圍內，很多科技公司使用的產品部件都來自中國。

無視這一事實，不斷加高技術壁壘與藩籬，分割寶貴的科技資源，阻礙科技人才的溝通交流，最終只會兩敗俱傷，同時讓全球化倒退，讓自由貿易倒退。

各國政府如果紛紛效仿澳大利亞政府的做法，那對全球科技產業而言，無異於打開了潘多拉盒子。