中国邀请外国科技公司参与“网络安全规则”制定
|【博闻社】在制定网络安全标准方面,中国似乎开始转向怀柔策略,允许这些公司加入一个重要的政府下属委员会,以缓解海外对国内拟制定网络管理举措的担忧。
华尔街日报引述知情人士透露,今年早些时候,这个隶属网信办的委员会第一次允许选定的外国公司──微软(Microsoft Co., MSFT)、英特尔公司(Intel Corp., INTC)、思科系统(Cisco Systems Inc., CSCO)和国际商业机器公司(International Business Machines, IBM, 简称IBM)等──作为工作组成员加入其中,允许这些公司积极参与规则制定,而非作为观察员。
上述知情人士称,这些外国公司对上述委员会的政策制定能够施加多大影响仍有待观察。在过去的几个月中,该委员会七个工作组都至少开过一次会,这些工作组分别专注于数据加密、大数据及其他网络安全问题。
微软和思科发言人证实两家公司成为该委员会成员。IBM和英特尔未立即置评。
华尔街日报指,采取更具协商性的做法标志着中国政府战术上的转变。在此前的两年中,中国政府加强信息技术监管的举措招致了美国和其他西方国家政府以及外国商业组织的不满,中国政府的做法包括向供应商施压,要求这些供应商转让技术并披露享有自主产权的信息。
曾担任美国国土安全部网络安全专家的麦康奈尔(Bruce McConnell)称,虽然还处于初期阶段,但现在有积极迹象显示,中国正逐渐认识到科技供应链的国际性,并在开展更广泛的工作,以便让中国的战略与市场实际情况接轨。麦康奈尔现任总部位于纽约的智库EastWest Institute的副总裁,他与上述中国政府设立的委员会没有关联。
报道认为,中国政府的新做法不太可能缓解外界对于中国在技术控制方面的批评。华尔街日报引述一份信件副本指,本月早些时候,46个商业团体联名致函中国国务院总理李克强,称中国的网络安全法草案导致网络安全被削弱,并使中国与全球数字经济脱节。该草案将加大中国政府的监控力度,并要求在中国经营的外国科技公司将数据储存在中国。
中国是单独制定标准还是参考国际规范制定标准,在这个问题上有外国公司参与的委员会是争论的主战场。
该委员会名为全国信息安全标准化技术委员会(Technical Committee 260,简称TC260)。熟悉该委员会的人称,TC260的任务是确定什么样的技术是“安全和可控的”。
最近通过或提议的一些安全规定都使用了安全可控这一术语,但均未给出具体定义。美国公司担心这一术语将被用来差别对待非中国产品。西方国家已经发现,自从中国政府几年前开始推动网络安全工作以来,向中国政府机构和国有企业出售产品变得更加困难。
报道引述熟悉讨论情况的人称,TC260正在讨论的其他标准还涉及云计算和大数据等快速发展的行业。
据报道,TC260最初有48位成员,今年1月份扩展至81位成员。该委员会主要由中国官员和国内科技公司代表组成。
中国国家互联网信息办公室在周一发布的最新网络指导意见中释放了语调变化的信号。TC260向中国国家互联网信息办公室报告。和此前一样,新的指导方针敦促对网络安全进行更严格的控制,但重新强调为中国国家和地方政府设立共同标准,以及影响全球规则的制定。
该办公室表示,中国应该积极参与网络空间国际规则和国际标准规则制定,提升话语权和影响力。针对海外对中国网络安全管理的担忧,除了开放上述委员会,中国还试图以其他方式展现对此的回应。中国暂停实施了一些规定,这些规定要求金融领域通过入侵测试和信息披露证明其设备是安全和可控的。
去年通过的要求科技公司为政府安全努力提供支持的国家安全和反恐法,已放宽了提交加密代码等一些要求。中国在7月采取了不同寻常的举措,发布了网络安全法草案二次审议稿,向公众征求意见。