沈昌祥

近日，國家互聯(lián)網(wǎng)信息辦公室發(fā)言人透露，我國即將推出網(wǎng)絡(luò)安全審查制度，對于進(jìn)入我國市場的重要信息技術(shù)產(chǎn)品和服務(wù)都將進(jìn)行安全審查。

在目前特殊的國際背景下，推出網(wǎng)絡(luò)安全審查制度有什么意義，對于我國信息產(chǎn)業(yè)而言，又將意味著哪些機遇……

就上述問題，法治周末記者近日專訪了中國工程院院士、國家信息安全等級保護專家組組長沈昌祥。

網(wǎng)絡(luò)空間成第五大主權(quán)領(lǐng)域

法治周末：我國即將推出網(wǎng)絡(luò)安全審查制度，對進(jìn)入我國市場的重要信息技術(shù)產(chǎn)品和服務(wù)將進(jìn)行安全審查，確保安全性和可控性，這是不是同目前網(wǎng)絡(luò)安全在國家安全中的地位變化密不可分？

沈昌祥：2000年，我們在制定信息安全“十五”規(guī)劃時，提出“信息安全是國家安全的重要組成部分”，而信息社會發(fā)展到現(xiàn)在，網(wǎng)絡(luò)空間已經(jīng)成為了陸、海、空、天之后的第五大主權(quán)領(lǐng)域空間，重要性不言而喻。

今年年初，習(xí)近平總書記提出，沒有網(wǎng)絡(luò)安全就沒有國家安全，將網(wǎng)絡(luò)安全提到了同國家安全并列的高度，并成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，也說明了這種變化。

法治周末：網(wǎng)絡(luò)安全在美國社會中扮演一個什么樣的角色？

沈昌祥：對于網(wǎng)絡(luò)安全的重要性，美國早就意識到了，先是將其確定為國家的“政策”“計劃”，“9·11”事件后，小布什意識到如果發(fā)生網(wǎng)絡(luò)恐怖活動的話，問題將更為嚴(yán)重，當(dāng)年10月16日小布什就宣布成立“總統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施保護委員會”，代表政府全面負(fù)責(zé)國家的網(wǎng)絡(luò)空間安全工作。2003年美國正式發(fā)布了《保護網(wǎng)絡(luò)空間的國家戰(zhàn)略》，將其上升到國家戰(zhàn)略的高度。

2011年5月16日，美國非常明確地宣布，網(wǎng)絡(luò)空間是國家主權(quán)空間，誰攻擊了美國的網(wǎng)絡(luò)空間，就等同于攻擊了美國的主權(quán)領(lǐng)域，美國可以用軍事等各種手段予以回?fù)簟Ｔ?010年，美國還啟動組建了網(wǎng)絡(luò)司令部。

法治周末：美國作為全球網(wǎng)絡(luò)信息技術(shù)最發(fā)達(dá)的超級大國，目前是否也有類似的安全審查制度？

沈昌祥：美國在這方面是很不客氣的，既然他把網(wǎng)絡(luò)空間都上升為國家主權(quán)的高度，那么他是要保衛(wèi)國家主權(quán)的，因此他審查信息技術(shù)產(chǎn)品是同審查武器裝備一樣對待的。如果評估出某一產(chǎn)品或者系統(tǒng)可能損害國家主權(quán)，那么將無條件禁止，沒有什么好商量的。

2006年聯(lián)想通過激烈的競爭，獲得了美國國務(wù)院電腦采購的訂單，產(chǎn)品完全是美國生產(chǎn)的，也完全是IBM的產(chǎn)品，但是因為IBM的PC業(yè)務(wù)被聯(lián)想收購，這次采購就以不符合美國國家安全利益為由被抵制了。

華為、中興通訊的遭遇也是一樣。只要美國認(rèn)為對他的國家安全、司法和公共利益構(gòu)成影響，哪怕是潛在影響，就不能采購，而且審查不公開標(biāo)準(zhǔn)、不披露原因和理由，也不公開審查過程，也不接受你申訴，都是他自己說了算。

法治周末：美國國內(nèi)是否有相應(yīng)的立法來支持他這一審查制度或者行為呢？

沈昌祥：美國在這方面有著很完善的法律體系，尤其是“9·11”事件后，愛國者法案、聯(lián)邦信息安全管理法案等陸續(xù)出臺。像“棱鏡門”的實施都是有法律依據(jù)的，是“合法”的，所以美國宣布斯諾登是叛國，要對其定罪，追究法律責(zé)任，這都是從法律角度來講的，而不像外界理解的“斯諾登把一個丑聞泄露了出去”。

美國不會因為斯諾登事件就不監(jiān)控了，相反，它會進(jìn)一步加強監(jiān)控，而且是理直氣壯的。對于其他國家的IT產(chǎn)品，他也要進(jìn)行安全審查，防止產(chǎn)品提供者非法控制、干擾、中斷用戶系統(tǒng)。

網(wǎng)絡(luò)安全審查比食品安全檢查還重要

法治周末：“9·11”事件后，美國出臺了愛國者法案，依據(jù)該法案，包括微軟、雅虎、谷歌等公司都要同政府建立合作關(guān)系，加入監(jiān)聽項目，美國這種法律制度的安排，是不是也意味著我國采購這些公司的產(chǎn)品、技術(shù)和服務(wù)，本身就面臨著很大的信息安全風(fēng)險？

沈昌祥：的確是這樣的。美國相關(guān)法律規(guī)定，凡是出口的IT產(chǎn)品，都應(yīng)該受到美國法律部門、安全部門審查和備案，所以他出口的東西，留有后門也好，還是留有攻擊的漏洞也罷，都是明對明的。他這樣做的目的也是公開的，即為了所謂的“不能影響美國的利益，美國的核心機密不能暴露給他國”，但是給其他國家的信息安全就帶來了非常大的風(fēng)險和隱患。

法治周末：現(xiàn)在我國要推行網(wǎng)絡(luò)安全審查制度，這也給我們審查他們的IT、網(wǎng)絡(luò)產(chǎn)品提供了法律依據(jù)。他們的產(chǎn)品是否留有后門，或者存在安全漏洞，我國出于國家安全的考慮，對其進(jìn)行審查也將是有法可依的、合法的行為。

沈昌祥：對的，彼此應(yīng)該對等的，但是我們做的比較晚了，其實我們已經(jīng)很不對等了，我們吃了很多虧。聯(lián)想、華為、中興通訊的遭遇就是例證。這么長時間以來我們沒有對等地處置，對我們的國家利益來說，已經(jīng)造成了很嚴(yán)重的影響。

不過，我們的安全審查制度并不是針對某一個國家、某一個產(chǎn)品，只要經(jīng)過評估，認(rèn)為相關(guān)技術(shù)產(chǎn)品對我國國家安全有影響，或認(rèn)為存在潛在威脅，我國有權(quán)同樣運用安全審查，該阻止的阻止，該不采購就不采購。在這方面，美國就是我們學(xué)習(xí)的樣板，甚至我們也可以不說理由。

法治周末：我關(guān)注到，國家互聯(lián)網(wǎng)信息辦公室的發(fā)言人并沒有說安全審查制度只針對政府采購的產(chǎn)品，是不是意味著像電信、金融等重大領(lǐng)域采購的設(shè)備，以及老百姓用的信息技術(shù)設(shè)備都要經(jīng)過安全審查制度的篩選？

沈昌祥：是的，因為同國家安全、司法和公共利益牽涉的不光是政府采購。大家都認(rèn)識到食品安全關(guān)乎公眾利益，要對其嚴(yán)格檢查，我認(rèn)為，網(wǎng)絡(luò)產(chǎn)品的安全審查甚至比食品安全的檢查還重要，因為信息科技產(chǎn)品的安全與否，不僅影響公眾利益，還關(guān)涉國家安全，影響更為全面。

法治周末：我國網(wǎng)絡(luò)安全審查制度將從哪些角度來考察產(chǎn)品以及產(chǎn)品提供者的安全性和可控性呢？

沈昌祥：首先是技術(shù)、產(chǎn)品本身是否安全；其次是產(chǎn)品提供者的資本背景，像此前美國國務(wù)院拒絕采購聯(lián)想IBM的計算機，就是源于IBM的PC業(yè)務(wù)已經(jīng)歸屬于聯(lián)想，我們可以參照美國的做法。最后是產(chǎn)品提供者的信譽。

法治周末：目前我們有了網(wǎng)絡(luò)安全審查制度這個設(shè)想，下一步需要通過什么形式來體現(xiàn)？是不是需要修改政府采購法等相關(guān)的法律，或者要進(jìn)行專門的立法？

沈昌祥：這個不是現(xiàn)在才有的設(shè)想，我們已經(jīng)就此多方面征求了意見，進(jìn)行了充分的調(diào)研、論證。

我認(rèn)為可以對網(wǎng)絡(luò)安全單獨立法，最高院出臺相應(yīng)的司法解釋也是可以走得通的。

國內(nèi)信息產(chǎn)業(yè)將贏得機遇和空間

法治周末：出臺網(wǎng)絡(luò)安全審查制度對于國內(nèi)的IT行業(yè)意味著哪些挑戰(zhàn)和機遇？

沈昌祥：我們不僅要對從國外進(jìn)口的產(chǎn)品進(jìn)行安全審查，對國內(nèi)的產(chǎn)品也一樣要進(jìn)行審查。安全審查制度對我們的國企、民營企業(yè)研發(fā)IT產(chǎn)品、安全產(chǎn)品、網(wǎng)絡(luò)產(chǎn)品會有一個導(dǎo)向作用。

要構(gòu)建安全的網(wǎng)絡(luò)空間，就必須有安全的產(chǎn)品來進(jìn)行信息化。有了這個制度以后，大家就會按照怎么樣有利于國家安全的方向去做，對不利于國家安全的產(chǎn)品就會避免，不去做。在方向明確、技術(shù)路線清晰之后，對我們產(chǎn)業(yè)往自主可控、安全可信的方向發(fā)展將起到推動和支撐作用。

再者，目前大量的外國產(chǎn)品，對于我們國家網(wǎng)絡(luò)安全是有威脅的，或者存在潛在威脅，是不安全的。對于這些產(chǎn)品，如果以前沒有把握掌控的話，那就要采取一定的措施，這樣將對我們真正安全、放心、可信的國內(nèi)產(chǎn)品提供一個競爭的機遇，也可以留出一定的市場空間。

法治周末：很多人認(rèn)為，網(wǎng)絡(luò)安全更多的是關(guān)乎國家利益，似乎同老百姓的關(guān)系并不是很密切，您怎么看待這種觀點？

沈昌祥：我舉個例子，像Vista、windows8.1操作系統(tǒng)將殺病毒程序捆綁在一起，殺病毒軟件就像是一個超級安全保密檢查員，安裝了這樣的操作系統(tǒng)就相當(dāng)于請了一個超級保密檢查員，他可以登堂入室，把保險（放心保）箱打開，把里面的文件拿出來一個個比對，而這個保密員的可信程度是很成問題的。

在網(wǎng)絡(luò)不安全的狀態(tài)下，老百姓上網(wǎng)時其實相當(dāng)于在“裸奔”，有了安全審查制度，讓老百姓用上安全的信息技術(shù)產(chǎn)品和服務(wù)，沒有了安全隱患，大家也能放心使用。這對老百姓來講，也是個利好。