淺析網(wǎng)絡(luò)安全審查制度及其完善

張云丹 吳 瑜

1.北京郵電大學(xué)，北京 100876；2.中國礦業(yè)大學(xué)，北京 100083

近年來，美國以網(wǎng)絡(luò)安全為由，多次采取涉華貿(mào)易限制措施。對此，有學(xué)者批判，美國這一系列舉動完全不符合其國家的網(wǎng)絡(luò)安全審查①的情形，有“貿(mào)易保護主義”之嫌。為避免網(wǎng)絡(luò)安全審查制度被濫用，我們必須厘清何為網(wǎng)絡(luò)安全審查制度及其具體實施措施。

一、網(wǎng)絡(luò)安全審查制度概述

(一)網(wǎng)絡(luò)安全審查的內(nèi)涵

關(guān)于網(wǎng)絡(luò)安全審查制度，沒有一個明確的標(biāo)準(zhǔn)。學(xué)界對于網(wǎng)絡(luò)安全審查制度的含義，有兩種理解：一是從審查內(nèi)容角度，將該制度理解為對產(chǎn)品、服務(wù)或者投資等是否危及網(wǎng)絡(luò)安全開展的審查；二是從審查對象角度，將該制度界定為對信息網(wǎng)絡(luò)技術(shù)、產(chǎn)品、服務(wù)、系統(tǒng)或者投資等是否危及國家安全開展的審查。

網(wǎng)絡(luò)安全審查的概念是本土化的概念，而非舶來品。在中國現(xiàn)行法律制度架構(gòu)下，建立網(wǎng)絡(luò)安全審查制度，即構(gòu)建事后發(fā)現(xiàn)安全風(fēng)險和問題予以叫停的制度，填補現(xiàn)行事前準(zhǔn)入管理的審批或者認證制度在功能上的空白，形成分別從一反一正兩方面確保網(wǎng)絡(luò)信息技術(shù)產(chǎn)品和服務(wù)安全的制度體系[1]。

(二)網(wǎng)絡(luò)安全審查的內(nèi)容

各國的網(wǎng)絡(luò)安全審查制度主要關(guān)注于政府信息系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施和國家安全系統(tǒng)等直接關(guān)系國家安全和公共利益的風(fēng)險控制。在“棱鏡門”事件之后，網(wǎng)絡(luò)安全審查制度的審查重點向國外信息技術(shù)傾斜成為應(yīng)然之勢。

為了實現(xiàn)國家網(wǎng)絡(luò)安全審查的態(tài)勢感知能力，僅針對信息技術(shù)“終端產(chǎn)品和服務(wù)”進行審查遠遠不能滿足要求[2]。同時，也應(yīng)注意到，過于寬泛的審查范圍也會削弱網(wǎng)絡(luò)安全審查的有效性和可行性，對于民用領(lǐng)域信息技術(shù)進行過度審查也會阻礙技術(shù)的自由流通。

二、建立網(wǎng)絡(luò)安全審查制度的必要性

網(wǎng)絡(luò)安全審查制度的出現(xiàn)并非偶然，對于網(wǎng)絡(luò)安全，世界各國積極努力，但還是付出慘痛代價，我們所處的安全環(huán)境并沒有發(fā)生實質(zhì)性的變化。“后棱鏡”

時代，全球網(wǎng)絡(luò)安全的可信環(huán)境跌入冰點，建立國家網(wǎng)絡(luò)安全審查制度憑借符合世界網(wǎng)絡(luò)安全、國際反恐以及國家安全戰(zhàn)略等客觀需要[3]，具有了充足的正當(dāng)性基礎(chǔ)和現(xiàn)實安全需求。

(一)網(wǎng)絡(luò)安全形勢嚴峻

中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)第42次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》分析指出，截止2018年8月，中國網(wǎng)民規(guī)模達到8.02億，上半年共計新增網(wǎng)民2968萬人，半年增長率為3.8%②。網(wǎng)絡(luò)的迅速發(fā)展，網(wǎng)絡(luò)風(fēng)險也在增加。近年來，網(wǎng)絡(luò)攻擊事件頻發(fā)，網(wǎng)絡(luò)攻擊的普遍性和廣泛性，使得網(wǎng)絡(luò)安全成為全球共同關(guān)注的熱點話題。

(二)國際反恐斗爭的需要

互聯(lián)網(wǎng)的發(fā)展，也為恐怖主義的宣傳戰(zhàn)和心理戰(zhàn)提供了新的戰(zhàn)場?？植婪肿永孟嚓P(guān)網(wǎng)站進行思想宣傳、吸收新成員、控制已有成員，并且搜集有關(guān)國家政治、經(jīng)濟以及軍事方面的重要信息。打擊網(wǎng)絡(luò)恐怖主義、保障網(wǎng)絡(luò)安全已然成為維護國家安全的重要部分。

(三)保障個人數(shù)據(jù)和信息安全的需要

大數(shù)據(jù)的強大之處在于其可以使“碎片化的信息”在短時間內(nèi)拼湊成完整的數(shù)據(jù)鏈，從而獲得精準(zhǔn)定位到數(shù)據(jù)主體，并獲得其所有相關(guān)數(shù)據(jù)。并且，網(wǎng)絡(luò)疆域缺乏邊界的限制，數(shù)據(jù)流動更為普遍和廣泛，數(shù)據(jù)和信息被濫用、被泄露或者被污染，最終虛擬世界的安全漏洞演變?yōu)楝F(xiàn)實生活中的安全隱患。因此，建立網(wǎng)絡(luò)安全審查制度，保障網(wǎng)絡(luò)安全，是保護數(shù)據(jù)和信息安全需求的重要體現(xiàn)。

三、我國完善網(wǎng)絡(luò)安全審查制度的建議

(一)夯實制度基礎(chǔ)，強化法律保障

首先，建立法律保障。網(wǎng)絡(luò)安全審查制度作為國家頂層設(shè)計，需要從國家立法、政策層面予以確認，健全網(wǎng)絡(luò)安全法律法規(guī)體系。其次，完善組織保障。網(wǎng)絡(luò)安全已經(jīng)滲透到國家各個層面，因此，網(wǎng)絡(luò)安全審查應(yīng)該由統(tǒng)一的機構(gòu)進行協(xié)調(diào)和管制，為保正審查過程的公正性，可以引進第三方檢驗機構(gòu)參與非保密事項。

(二)明確網(wǎng)絡(luò)安全審查制度的內(nèi)容

首先，應(yīng)明確網(wǎng)絡(luò)安全審查針對的是IT產(chǎn)品與服務(wù)，不涉及數(shù)據(jù)。其次，根據(jù)《網(wǎng)絡(luò)安全法》以及《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法〈試行〉》，我國網(wǎng)絡(luò)安全審查制度主要適用于關(guān)鍵信息基礎(chǔ)設(shè)施的采購階段，但還應(yīng)追本溯源，從信息產(chǎn)業(yè)鏈的源頭抓起，不僅要對關(guān)鍵信息基礎(chǔ)設(shè)施進行安全審查，還應(yīng)加強對網(wǎng)絡(luò)安全協(xié)議等基礎(chǔ)安全技術(shù)的安全審查規(guī)制。

(三)采取恰當(dāng)?shù)木W(wǎng)絡(luò)安全審查方法

一方面，應(yīng)采取事前審查、事中監(jiān)測以及事后懲處相結(jié)合的全方位的安全審查治理方式，增強網(wǎng)絡(luò)安全審查制度的威懾力和強制力；另一方面，借鑒其他國家的經(jīng)驗，采取“黑白名單相結(jié)合”的強制認證的措施，關(guān)鍵信息基礎(chǔ)設(shè)施和對于在市場流通的普通信息技術(shù)產(chǎn)品，分別采用黑名單和白名單，促進落實網(wǎng)絡(luò)安全審查制度。

綜上，網(wǎng)絡(luò)安全審查制度并非簡單的市場準(zhǔn)入制度，而是提升國家網(wǎng)絡(luò)安全能力的底層性保障制度[4]。因此，如何堅持制度設(shè)立的初衷、保持法律理性，避免貿(mào)易壁壘，促進我國國家貿(mào)易的有序發(fā)展，是我國在建設(shè)網(wǎng)絡(luò)安全審查制度的道路上必須正視、思考的問題。

[ 注 釋 ]

①西安交通大學(xué)法學(xué)院博士研究生馬寧認為，目前各國并不存在真正法律意義上的國家網(wǎng)絡(luò)安全審查制度，該制度是我國在國家網(wǎng)絡(luò)安全保障領(lǐng)域的創(chuàng)新嘗試.

②http: // www. cac. gov. cn/ 2018-08/ 20/c_1123296882.htm[EB/OL].2018-9-25.