近日，國家互聯網信息辦公室宣布我國將出臺網絡安全審查制度，規定對進入我國市場的重要信息技術產品及其提供者進行網絡安全審查。這一舉措說明，中國政府正在致力于加強網絡空間安全相關的法制建設。

在這一領域我國遠遠落后于發達國家。這些年里來，我國有關網絡安全的法規制度屈指可數，而且都是針對網絡管理、信息服務等方面的事項，沒有涉及網絡基礎設施安全、信息系統安全等等方面，不能對網絡空間安全提供全方位的保障。在這種情況下，我國出臺網絡安全審查制度等法規，應該說是在進行“補課”，這當然是完全必要的。

美國在世界上最早制定網絡空間國家戰略，至今已形成了一整套支撐該戰略的完整法規體系。例如，美國依據其“愛國者法案”，可以“合法地”實行大規模監控；又如美國為保護其網絡基礎設施，先后出臺了1996年的《國家信息基礎設施保護法》，2000年的《網絡安全信息法》和2002年的《關鍵基礎設施信息法》等。基于這些法律，當美國認為必要時，可以實行某些特別措施。最近的例子就是2011年美國眾議院特別情報委員會發起的對我國華為、中興兩公司的調查，最后以它們“可能威脅美國國家通信安全”為由，不準其進入美國信息基礎設施市場。

其他發達國家在這方面雖然落后于美國，但也出臺了一些類似法規。如英國要求政府部門、實驗室和國有公司的計算機和通信器材必須從本國公司購買；法國政府要求航空、鐵路、通信和食品等部門優先購買本國產品。可見，我國現在出臺的網絡安全審查制度與其十分接近。在這個意義上，可以說我國吸取了發達國家的經驗。

網絡空間作為海、陸、空、天之外的第五疆域，當然也和其他疆域一樣，有主權問題，也存在著對抗。前兩年，當我國的華為、中興開始打入美國市場時，美國政府眼看思科等美國企業在市場中無法與之抗衡，就采取“調查”手段來進行打壓。然而在那時，我國沒有任何法規可資引用和援手。

應當指出，這個制度是側重于重要信息系統，這包括信息基礎設施和關系到國家經濟命脈的那些信息系統；另外，它也不是對所有的設備和服務進行審查，而是對重要信息技術產品及其提供者進行網絡安全審查。顯然，這將涉及到關鍵核心技術產品和服務，涉及到廠商的資質等方面。雖然這種審查將遵循“無國別”原則，但一般說來，本國企業的產品和服務只要是真正立足于自主研發，比起外國企業，或者那些通過代理、貼牌提供產品和服務的企業，更有可能通過審查。因此，這個制度的實施，會有利于促進真正自主創新的本國企業的發展。

有人會問，這個制度是否會影響個人隱私權的保護呢？如前所述，將來被審查的是廠商及其所提供的信息技術產品和服務，而不是信息系統中的用戶信息。如果說，對個人隱私權會有什么影響的話，這個制度應該會有利于保護個人隱私權。正如“棱鏡門”事件所揭示的，“八大金剛”（思科、IBM、微軟等八家跨國公司）所提供的產品和服務在美國政府實施監控計劃中起了重要作用，采用這些公司的產品和服務存在著巨大安全風險。今后實行網絡安全審查制度后，有安全風險的產品和服務就不能進入重要信息系統，這當然有利于保障用戶個人的信息安全和隱私權。

長期以來，由于種種原因，包括缺乏網絡安全審查制度在內，我國網絡基礎設施、信息系統關鍵核心技術和設備大量地采用外國軟硬件，存在著嚴重的安全隱患。今后，隨著網絡安全審查制度等一系列法規制度的出臺，這些情況將能很快得到改善。

我們相信，圍繞著增強我國網絡空間安全的目標，我國還將出臺一系列規劃、制度和措施，為貫徹實施我國網絡空間安全戰略提供有力的支撐。