國家網(wǎng)絡(luò)空間治理現(xiàn)代化的實(shí)質(zhì)是一場制度革命。其中，網(wǎng)絡(luò)安全審查制度占有極其重要的地位。縱觀世界，網(wǎng)絡(luò)安全審查早已是國際潮流和通行做法。那么，各國的網(wǎng)絡(luò)安全審查制度是如何產(chǎn)生的，審查機(jī)構(gòu)又是如何組成的？文章梳理了以美國為首的西方國家在網(wǎng)絡(luò)安全審查制度方面的經(jīng)驗(yàn)與做法。

美國

資料圖片與文章無關(guān)

審查機(jī)構(gòu):

外國投資委員會（CFIUS）負(fù)責(zé)國家安全審查工作。外國投資委員會負(fù)責(zé)組織調(diào)查活動，并決定是否提請總統(tǒng)審議或采取一定措施；總統(tǒng)享有較大自由裁量權(quán)和最終決定權(quán)，當(dāng)其判斷交易可能危及美國國家安全時，可中斷、禁止這些交易。

CFIUS是一個跨部門機(jī)構(gòu)。CFIUS的成員由財政部、司法部、國土安全部、商務(wù)部、國防部、能源部、美國貿(mào)易代表辦公室等九部門共同組成，必要時還包括管理和預(yù)算辦公室、經(jīng)濟(jì)顧問委員會、國家安全委員會、國民經(jīng)濟(jì)委員會、國土安全委員會。

相關(guān)法律法規(guī)：

經(jīng)由《1950年國防生產(chǎn)法案》修訂并于1988年8月23日生效的《埃克森—弗羅里奧修正案》，是美國規(guī)制外資并購、保護(hù)國家安全的基本法。此后歷經(jīng)四次修訂，于2007年10月形成了《外國投資和國家安全法》（FINSA）。

《聯(lián)邦財產(chǎn)和行政管理服務(wù)法》《外國人合并、收購和接管規(guī)定》《WTO政府采購協(xié)議》等，以及《電信法》310條款、《1997年外商參與指令》、《奧姆尼伯斯貿(mào)易和競爭法》，2007年《外國投資和國家安全法案》（簡稱FINSA）的出臺和《國防生產(chǎn)法》的修訂，構(gòu)成了美國信息安全審查的一整套法律法規(guī)。

審查具有強(qiáng)制性：

強(qiáng)制簽署安全協(xié)議：對于通過外國投資委員會審查的交易，外國企業(yè)必須與美國的安全部門簽署安全協(xié)議。協(xié)議包含公民隱私、數(shù)據(jù)和文件存儲可靠性以及保證美國執(zhí)法部門對網(wǎng)絡(luò)實(shí)施有效監(jiān)控等條款。

審查結(jié)果具有強(qiáng)制性：美國要求被審查企業(yè)簽署網(wǎng)絡(luò)安全協(xié)議，協(xié)議通常包括：通信基礎(chǔ)設(shè)施必須位于美國境內(nèi)；通信數(shù)據(jù)、交易數(shù)據(jù)、用戶信息等僅存儲在美國境內(nèi)；若外國政府要求訪問通信數(shù)據(jù)必須獲得美國司法部、國防部、國土安全部的批準(zhǔn)；配合美國政府對員工實(shí)施背景調(diào)查等。

案例：

2006年2月，阿聯(lián)酋政府控制的迪拜世界港口公司收購英國半島－東方航運(yùn)公司，取得了后者旗下的美國紐約、新澤西等六大港口的運(yùn)營業(yè)務(wù)。這筆交易通過了美國外國投資委員會的審查，但遭到了美國國會的反對。一些議員以“損害美國國家安全”為由，強(qiáng)烈反對迪拜世界港口公司控制美國港口業(yè)務(wù)。最終，這家迪拜公司只好將其對美國港口業(yè)務(wù)的經(jīng)營權(quán)轉(zhuǎn)讓給一家美國公司。

2008年：華為聯(lián)合貝恩資本欲收購3Com公司，近5個月的收購計劃最終以失敗告終。3Com在網(wǎng)站上發(fā)表聲明：由于無法獲得監(jiān)管部門的批準(zhǔn)，貝恩資本以及華為已經(jīng)撤銷了向美國外商投資委員會（CFIUS）遞交的申請。華為在回應(yīng)中解釋：由于收購程序復(fù)雜，成本增長，股市環(huán)境與一年前也有很大的變化，貝恩、華為因此宣布撤回申請，3Com理解并同步撤回申請。

2010年：美國第三大移動運(yùn)營商Sprint Nextel禁止華為和中興通訊競標(biāo)其升級蜂窩網(wǎng)絡(luò)的數(shù)十億美元的合同。

2011年：2010年5月，華為以200萬美元收購美國服務(wù)器技術(shù)研發(fā)公司3Leaf Systems的部分資產(chǎn)，包括購買服務(wù)器和專利，以及聘請3Leaf的15名員工，但是這一交易直到2010年11月仍未提交到美國外商投資委員會（CFIUS）備案。2011年2月10日，5名美國國會議員給美國財政部長蓋特納和商務(wù)部長駱家輝發(fā)郵件表示，華為這筆交易會帶來國家安全風(fēng)險，應(yīng)當(dāng)對華為收購美國的技術(shù)進(jìn)行嚴(yán)密的審查。隨后，美國海外投資委員會（CFIUS）要求華為取消收購3Leaf特定資產(chǎn)。迫于美國外商投資委員會的壓力，華為最終放棄了對服務(wù)器科技公司3Leaf特定資產(chǎn)的收購。

英國

英國政府通訊總部假設(shè)的網(wǎng)絡(luò)工程資料圖。圖片來源：深圳特區(qū)報（2013年7月1日）

英國政府通信總部位于康沃爾海岸以北的一個衛(wèi)星通信地面站。圖片來源：深圳特區(qū)報（2013年7月1日）

審查機(jī)構(gòu)：

英國網(wǎng)絡(luò)安全認(rèn)證制度由政府通信總部(GCHQ)實(shí)施，通過其安全認(rèn)證的產(chǎn)品和服務(wù)，方能為英國政府機(jī)構(gòu)信息系統(tǒng)所使用。

審查具有強(qiáng)制性：

通訊電子安全小組負(fù)責(zé)的安全認(rèn)證制度，只有通過了由其認(rèn)可的安全認(rèn)證，才可以面向英國本土進(jìn)行銷售，否則被視為違法。

國外設(shè)備商必須提供源代碼：國外設(shè)備商必須自建安全認(rèn)證中心，提交源碼和可執(zhí)行代碼進(jìn)行各種測試和驗(yàn)證。

案例：

2010年英國政府、英國電信集團(tuán)與華為公司成立了網(wǎng)絡(luò)安全評估中心，但該中心一直由華為管理和資助，政府應(yīng)立即改變這種情況，由英國政府通信總部負(fù)責(zé)其運(yùn)營。

2013年6月6日，英國議會情報與安全委員會６日發(fā)表報告，指責(zé)政府對外資進(jìn)入通信領(lǐng)域的審查過于寬松，報告要求對中國華為公司等企業(yè)的電信產(chǎn)品嚴(yán)加審查，以排除網(wǎng)絡(luò)攻擊等安全威脅。

2013年12月17日，英國政府發(fā)布對中國華為公司在英運(yùn)營的網(wǎng)絡(luò)安全評估中心的審查報告，稱其運(yùn)營安全有效，是“政府與企業(yè)合作的典范”。不過報告同時建議，政府仍需對該中心加強(qiáng)監(jiān)管。

俄羅斯

　　2014年4月17日，斯諾登通過錄制視頻參與“直接連線普京”電視直播節(jié)目。

資料圖：俄羅斯聯(lián)邦工業(yè)和貿(mào)易部部長杰尼斯·曼圖羅夫。

審查機(jī)構(gòu)：

俄羅斯工業(yè)和貿(mào)易部負(fù)責(zé)實(shí)施，重點(diǎn)是對外資進(jìn)入其戰(zhàn)略性產(chǎn)業(yè)交易進(jìn)行審查，評估交易是否存在風(fēng)險。必要時還需要征詢俄聯(lián)邦安全局和國家保密委員會的審核評估意見。

相關(guān)法律法規(guī)：

2008年，俄批準(zhǔn)多部聯(lián)邦法律，確立了對外資進(jìn)入其戰(zhàn)略性產(chǎn)業(yè)的安全審查制度。

2014年10月15日，俄羅斯總統(tǒng)普京簽署法律，限制外國股東在俄媒體中持有20%的股份份額。新法律將相關(guān)限制擴(kuò)展到包括紙質(zhì)媒體和網(wǎng)絡(luò)出版物在內(nèi)的所有媒體。

案例：

7月30日消息，俄羅斯已經(jīng)向蘋果公司和德國SAP公司提議，希望他們向政府開放其產(chǎn)品和服務(wù)源代碼，以確保其產(chǎn)品不會成為他國情報機(jī)構(gòu)監(jiān)控俄國國家機(jī)構(gòu)的工具。俄羅斯電信部長尼古拉?尼基福羅夫指出，此舉是為確保消費(fèi)者和企業(yè)用戶權(quán)益，以保證他們的個人數(shù)據(jù)不受干擾，同時也為保證國家安全利益。但是此舉可能使公司失去對源代碼的控制。

印度

在印度首都新德里的內(nèi)政部大樓附近。(圖片與文章無關(guān))

審查機(jī)構(gòu)：

印度的網(wǎng)絡(luò)安全審查制度由內(nèi)政部負(fù)責(zé)實(shí)施，重點(diǎn)是加強(qiáng)對通信產(chǎn)品以及“關(guān)鍵核心設(shè)備”運(yùn)營商的管控，設(shè)備提供商必須得到內(nèi)政部的安全審查以及第三方認(rèn)證，方可簽署合同。

印度電信部對電信設(shè)備采購進(jìn)行嚴(yán)格的安全審查，要求國外企業(yè)向第三方檢查機(jī)構(gòu)提交設(shè)備和網(wǎng)絡(luò)源代碼，并要求運(yùn)營商制定明確的安全政策和網(wǎng)絡(luò)安全管理措施，對整個網(wǎng)絡(luò)安全負(fù)責(zé)。

相關(guān)法律法規(guī)：

2011年，印度出臺了《國家網(wǎng)絡(luò)安全策略(草案)》，強(qiáng)調(diào)發(fā)展本土信息技術(shù)產(chǎn)品，減少進(jìn)口高科技產(chǎn)品對國家安全可能帶來的威脅。

2013年，印度通信和信息技術(shù)部又公布了《國家網(wǎng)絡(luò)安全政策》，明確了未來5年印度網(wǎng)絡(luò)安全發(fā)展的目標(biāo)和行動方案，企圖建立一個網(wǎng)絡(luò)安全總體框架，為政府、企業(yè)和網(wǎng)絡(luò)用戶有效維護(hù)網(wǎng)絡(luò)安全提供指導(dǎo)。

印度國防研究與發(fā)展局還試圖自主開發(fā)“自有操作系統(tǒng)”，以擺脫對行業(yè)主流操作系統(tǒng)的依賴，確保印度“能夠避免遭遇來自外部世界的各種風(fēng)險”。此外，印度政府還加強(qiáng)了對電信運(yùn)營商的全面系統(tǒng)監(jiān)管；啟動了對進(jìn)口網(wǎng)絡(luò)硬件設(shè)備的監(jiān)管。

案例：

2014年9月17日,據(jù)《印度時報》消息，印度國家安全委員會稱，中國企業(yè)生產(chǎn)的SIM卡使印度國內(nèi)電信與銀行網(wǎng)絡(luò)更容易遭受黑客攻擊，印度國內(nèi)將面臨來自國內(nèi)外的“安全威脅”。

印度國家安全委員會正在與印度電信部門進(jìn)行交涉，尋求積極的行動方案來確保全印度所使用的SIM卡均為印度國產(chǎn)SIM卡，并重點(diǎn)確保內(nèi)政部門信息安全。國家安全委員會稱，這一舉措對國家信息安全極為重要，阻止印度國內(nèi)敏感信息數(shù)據(jù)流傳至國外的行動迫在眉睫。