吳沈括 胡涵
摘? ?要:2019年5月2-3日,“布拉格5G安全大會”在捷克舉行,會議通過的《布拉格5G提案》將對世界各國制定5G相關的政策法規(guī)產(chǎn)生重大影響。文章就此次會議的參會人員、主要關注點、核心主張、主要目的、大致內容、與會各國共同行動等方面進行介紹,并研究了會議對我國產(chǎn)生的影響。
關鍵詞:布拉格;5G;布拉格提案;網(wǎng)絡安全
中圖分類號:T-013/-017? ? ? ? ? 文獻標識碼:A
Research on 《Prague 5G Proposal》
Wu Shenkuo, Hu Han
(Beijing Normal University, Beijing 100875)
Abstract: On May 2-3, 2019, the "Prague 5G Security Conference" was held in the Czech Republic. The《Prague 5G Proposal》 was adopted at the conference, which will have a major impact on the formulation of 5G-related policies and regulations in countries around the world. This article introduces the participants, main concerns, core ideas, main purposes, general content, and joint actions of the participating countries, and studies the impact of the meeting on China.
Key words: Prague; 5G; prague proposals; cyber security
1 引言
隨著網(wǎng)絡技術的不斷發(fā)展,互聯(lián)網(wǎng)面臨重大問題,在安全性、功能性、移動性等方面已難以適應人類目前的需求?;ヂ?lián)網(wǎng)與實體經(jīng)濟深度融合,從消費型網(wǎng)絡轉向生產(chǎn)型網(wǎng)絡是未來網(wǎng)絡的主要發(fā)展趨勢,因此5G網(wǎng)絡應運而生,得到發(fā)展的機遇。相較于4G網(wǎng)絡實現(xiàn)人與人之間的通信,5G網(wǎng)絡力求實現(xiàn)人與機器,甚至機器與機器之間的通信,并且有著高速率、低時延、高安全性等特點。5G網(wǎng)絡將改變社會,它的普及應用將為國家信息技術水平的提高以及經(jīng)濟發(fā)展提供有力支撐,對人類生產(chǎn)生活產(chǎn)生深遠影響。
目前,5G網(wǎng)絡的發(fā)展與建設已被全球大多數(shù)國家提升到國家戰(zhàn)略的高度,各國陸續(xù)出臺政策規(guī)章布局5G網(wǎng)絡發(fā)展,搶占戰(zhàn)略制高點。歐盟委員會公布了5G網(wǎng)絡安全法律建議,美國也宣布了多項旨在刺激5G網(wǎng)絡發(fā)展的舉措。近期,在召開的“布拉格5G安全大會”上,與會國討論在政策、國家安全、技術以及商業(yè)領域開展合作方案,會議通過的《布拉格5G提案》將作為非約束性政策建議,供各國制定5G相關政策法規(guī)參考。本文將介紹會議的大致內容,而不進行過度剖析,并分析此會議對我國5G發(fā)展的影響,為我國出臺應對策略提供幫助。
2 大會的背景與主張
2019年5月2-3日,“布拉格5G安全大會”在捷克首都舉行。大會由捷克總理安德烈·巴比斯和外交部長托馬什·佩特雷切克主持,來自全球30多個國家的政府官員以及來自歐盟、北大西洋公約組織和工業(yè)界的代表,參加了5G技術環(huán)境下涉及國家安全、經(jīng)濟和商業(yè)領域諸多重要問題的討論,并且通過了非約束性共識文件《布拉格5G提案》。這次會議對全球5G技術應用的政策法規(guī)環(huán)境產(chǎn)生重大影響。
大會的主要發(fā)言人有捷克國家網(wǎng)絡和信息安全局網(wǎng)絡安全政策副助理主任Vaclav Borovicka、美國國際網(wǎng)絡安全總裁和高級主任特別助理Joshua Steinman、澳大利亞內政部關鍵基礎設施中心司助理秘書Pablo Carpay、日本網(wǎng)絡政策大使兼外交政策局副局長Masato Otaka、以色列國家網(wǎng)絡局能力建設司執(zhí)行主任Ruth Shoham、美國商務部通信及信息助理部長David J.Redl以及英國國家網(wǎng)絡安全中心首席執(zhí)行官Ciaran Martin等,他們的主要關切點聚焦于:(一)5G網(wǎng)絡將在全世界范圍內不可逆轉地推廣應用;(二)保護各國電信基礎設施免受網(wǎng)絡威脅至關重要;(三)各國應對5G網(wǎng)絡的可靠性和安全性獲得最高程度的信任;(四)應建設與5G網(wǎng)絡相關的國家方案并探索在政策、安全、技術以及商業(yè)領域的最佳實踐。
作為關鍵的5G治理對策建議,大會的核心主張:(一)需要提高各國對5G網(wǎng)絡的復雜性和網(wǎng)絡安全的認識,網(wǎng)絡安全需要將政策、技術、經(jīng)濟與基礎設施和社會的彈性相聯(lián)結;(二)需要改變各國在網(wǎng)絡安全的合作方式,為評估、消解和管理未來5G網(wǎng)絡的風險提供全面的框架;(三)需要加速數(shù)字化,但在注重速度的同時,首先考慮的應該是安全。
總體而言,大會的目的是促使各參會國對5G網(wǎng)絡和國家安全的互動關系形成共同認識,規(guī)劃未來5G治理的方向以及相應的對策并且在政策、安全、技術和經(jīng)濟四個層面達成共識,將關鍵制度要素、政策建議和最佳實踐作為相關國家后續(xù)共同的行動指南。
3 大會的主要研討內容
具體而言,大會特別強調的內容涉及四個方面。
(1)網(wǎng)絡安全與威脅。它不能被視為純粹的技術問題,在處理網(wǎng)絡安全威脅時,不僅應考慮其技術性質,還應考察利用通信技術的惡意行為者的具體政治、經(jīng)濟或其他行為背景。
(2)多方參與風險評估。保護通信基礎設施的網(wǎng)絡安全,不僅僅是一個單純的經(jīng)濟或商業(yè)問題,為確保高水平的網(wǎng)絡安全而采取的政策和行動,不應僅由主要利益相關方(即運營商和技術供應商)實現(xiàn),而應由顯著影響總體安全水平的其他領域和部門的所有利益相關方共同參與評估。
(3)風險導向的安全框架。系統(tǒng)的、持續(xù)的風險評估,涵蓋網(wǎng)絡安全的技術和非技術方面,對于創(chuàng)建和維護真正有彈性的基礎架構至關重要。應制定和部署基于風險的安全框架,同時考慮到現(xiàn)有技術政策和減輕安全風險的手段。
(4)供應鏈安全。這是所有利益相關方的共同責任,因為通信基礎設施的運營商往往依賴于源自其他供應商的技術。目前,安全風險主要來自提供ICT設備的日益全球化的供應鏈跨境復雜性,需要根據(jù)相關信息將這些風險視為風險評估的一部分,并應設法防止有害設備的滲透以及惡意代碼和功能的使用。
基于上述基本共識,大會通過《布拉格5G提案》,主張各當事國在四個層面采取共同行動。
(1)政策層面。要求應當使用國際的、開放的、基于共識的標準和風險,導向網(wǎng)絡安全最佳實踐來構建、維護通信網(wǎng)絡和服務。應當考慮第三國對供應商影響的總體風險,特別是關于其治理模式,是否缺乏安全合作協(xié)議或類似安排(如數(shù)據(jù)保護方面的充分性認定),或者該國是否為網(wǎng)絡安全、打擊網(wǎng)絡犯罪或數(shù)據(jù)保護的多邊性、國際性或雙邊性協(xié)議的締約國。
(2)技術層面。主張供應商產(chǎn)品的風險評估應考慮所有相關因素,包括適用的法律環(huán)境和供應商生態(tài)系統(tǒng)的其他方面,因為這些因素與利益相關方維持最高可能網(wǎng)絡安全水平的努力相關。此外,根據(jù)現(xiàn)有技術和相關的商業(yè)和技術實踐,客戶(無論是政府、運營商還是制造商)必須能夠了解影響產(chǎn)品或服務安全級別的組件、軟件的來源和譜系,包括產(chǎn)品和服務的維護、更新和補救的透明度。
(3)經(jīng)濟層面。強調應使用采購、投資和承包方面的標準最佳實踐,公開透明地為通信網(wǎng)絡和網(wǎng)絡服務提供資金。國家贊助的5G通信網(wǎng)絡和服務提供商的扶持、補貼或融資應該遵循公開市場競爭原則。同時,考慮到貿易義務,尊重公平原則,在商業(yè)上合理、公開透明地進行。而通信網(wǎng)絡和網(wǎng)絡服務提供商應具有透明所有權、合作伙伴關系和公司治理結構等要素。
(4)安全隱私層面。要求供應商和網(wǎng)絡技術的安全和風險評估,應考慮到法治、安全環(huán)境、供應商瀆職行為,以及對開放、可互操作、安全標準和行業(yè)最佳實踐的遵從性。風險管理框架應遵循數(shù)據(jù)保護原則,以確保公民隱私在使用網(wǎng)絡設備和服務時得到保護。
4 大會及其提案對我國的影響
綜上所述,大會及其《布拉格5G提案》作為美西方部分國家后續(xù)5G治理的共同行動指南,將會對我國5G發(fā)展產(chǎn)生重大影響。
第一,對于企業(yè)國際發(fā)展而言,在5G推廣應用中將面對更高的產(chǎn)權透明、技術披露要求以及更為嚴峻的市場壁壘,包括以網(wǎng)絡安全為由的非關稅壁壘,特別是涉及網(wǎng)絡安全的責任不限于企業(yè)本身,而是引入其他利益相關方泛化的第三方評估機制,進而服務于非商業(yè)目的限制我國企業(yè)的市場和技術自由的做法。
第二,對于國家政策治理而言,由于其要求在企業(yè)之外還應當綜合評估企業(yè)和技術來源國的法律環(huán)境和供應商生態(tài)系統(tǒng)的其他方面。要求審查該國的5G國家扶持、補貼或融資情況,將對我國自主5G發(fā)展政策安排與網(wǎng)絡治理模式等產(chǎn)生重大制約影響。
第三,對于網(wǎng)絡國際治理而言,其強調系統(tǒng)考察企業(yè)和技術來源國是否締結網(wǎng)絡安全、數(shù)據(jù)保護以及網(wǎng)絡犯罪打擊等領域的國際協(xié)定。實質上強行要求遵從美西方的網(wǎng)絡安全價值觀及其現(xiàn)行的歐盟《一般數(shù)據(jù)保護條例》以及歐洲委員會《網(wǎng)絡犯罪布達佩斯公約》等制度要求,將對我國網(wǎng)絡空間國際治理主張的實現(xiàn)產(chǎn)生阻礙。
5 結束語
5G網(wǎng)絡的競爭將愈演愈烈,針對“布拉格5G安全大會”,我國有必要進一步完善相關規(guī)則,以應對西方國家所帶來的壓力?!安祭?G安全大會”僅代表了小部分西方國家的利益,具有明顯的封閉性,會議出臺的《布拉格5G提案》也難以應用于世界各國。
為此,我國有必要在加強本國5G的研發(fā)與創(chuàng)新力度的基礎上,不斷推進與其他國家的交流與合作,爭取于2030年實現(xiàn)支撐萬億級、人機物、全時空、安全、智能的連接與服務,與世界各國共享發(fā)展機遇,為促進整個人類社會的網(wǎng)絡發(fā)展不斷做出貢獻。
基金項目:
國家社會科學基金項目(項目編號:15CFX035)。
參考文獻
[1] 張語庭.5G安全會議針對華為?華為:技術問題要靠技術手段解決[EB/OL].https://www.chinatimes.com/cn/realtimenews/20190506001706-260408?chdtv,2019.
[2] 楊日興.美國拉攏盟友抵制華為 國際通訊安全會議5G準則達共識[EB/OL]. https://www.chinatimes.com/cn/newspapers/20190504000241-260203?chdtv, 2019.
[3] Kelvin Chan, Karel Janicek. Cyber officials call for coordinated 5G security approach[EB/OL].AssociatedPress, https://www.mail.com/int/scitech/news/9148198-cyber-officials-call-coordinated-5g-security-appro.html, 2019.
作者簡介:
吳沈括(1982-),男,漢族,浙江寧波人,北京師范大學刑事法律科學研究院暨法學院,博士,副教授;主要研究方向和關注領域:網(wǎng)絡安全、數(shù)據(jù)治理、網(wǎng)絡犯罪。
胡涵(1996-),男,漢族,浙江寧波人,北京師范大學刑事法律科學研究院暨法學院,碩士;主要研究方向和關注領域:刑事法治。