近年来,随着大国在网络空间科技竞争和战略博弈的加剧,信息通信技术(InformationandCommunicationsTechnology,以下简称ICT)供应链安全问题已超越技术安全领域演变为涉及国家安全、地缘政治和国际关系领域的综合性“泛安全化”议题。2018年以来,美国为稳固其在网络空间的数字霸权地位,以维护国家安全为由推出“清洁网络计划”(CleanNetwork),以遏制我国在5G网络通信领域的技术领先优势,进一步加剧了ICT供应链安全的“泛安全化”趋势。这种趋势不仅导致了ICT供应链安全问题的安全内涵异化,还传导外溢到更广泛的政治、经济、外交等领域并造成负面影响。在此背景下,如何在确保国家战略利益的前提下,在国际社会范围内构建合作机制和信任机制,化解ICT供应链安全“泛安全化”趋势带来的负面风险,将是我国政府面临的主要挑战。
美国“清洁网络计划”概述
缘起:国家安全视域下对ICT供应链安全的认知转变。在ICT产业分工全球化的背景下,随着国家关键基础设施和政府部门对ICT关键功能依赖程度的加深,ICT供应链安全问题与国家安全的关联日益紧密。美国作为在ICT供应链安全研究领域起步较早的国家,对ICT供应链安全问题的认知亦经历了由传统的技术安全管理层面向战略管理视域下国家安全层面的演变。2009年5月,奥巴马政府发布《美国网络空间安全政策评估报告》,将ICT供应链安全纳入国家安全的范畴。针对ICT供应链安全管理中的核心环节风险评估问题,报告强调“需要对风险管理进行一种广泛的整体分析,而不是全面地否定外国产品和服务”。
特朗普上台后,在中国5G通信网络技术实力崛起和中美通信行业贸易争端进一步升级的背景下,美国对ICT供应链安全风险的研判发生了重大转变,开始以“国家安全威胁论”为噱头打压以华为为代表的中国通信企业。2018年4月,美中经济安全审查委员会发布了《美国联邦信息通信技术中来自中国供应链的脆弱性分析》报告,竭力渲染来自中国的ICT供应链漏洞,称中国政府支持中兴、华为等龙头企业瞄准美国政府承包商和其他私营部门实体进行商业间谍活动,以提升企业竞争力、实现国家目标,对美国的国家安全、经济安全和公民隐私构成了严重威胁。
工具支撑:5G安全规则与电信供应商可信评估标准。为进一步在舆论上为“国家安全威胁论”造势,美国还试图利用其影响力游说盟友遏制华为在5G行业的领先优势。美国以制定5G安全规则为切入点,为构筑市场壁垒提供工具支撑。2019年5月初,美国联合32个国家以及4个全球移动网络组织的代表,在捷克首都布拉格召开了为期两天的5G安全准则讨论会,会后达成了针对华为的《布拉格提案》。尽管与会各方由于利益分歧对5G安全问题未达成统一共识,《布拉格提案》作为非约束性建议并不具有国际法上的约束力,但提案首次在国际会议中提及“第三方国家对供应商影响的总体风险”,明确将涉及5G供应商的网络安全技术问题泛化为涵盖政策设计、市场生态、数据保护等众多维度在内的复杂议题。
2019年5月15日,美国白宫根据《国际紧急经济权力法》发布了《确保信息通信技术与服务供应链安全》行政令,认为信息通信技术及国家经济投资环境的开放性必须与免受重大国家安全威胁的需要相平衡。以美国ICT供应链安全领域遭遇敌对国家威胁、进入国家紧急状态为由,行政令禁止交易、使用可能对美国国家安全、外交政策和经济构成特殊威胁的外国信息技术和服务。行政令发布当日,美国商务部随即将华为公司及其附属公司列入管制“实体名单”,开始正面打压华为5G业务发展。
迫于美国封锁华为的压力,2019年10月欧盟网络信息安全合作组(NISCG)发布了《欧盟5G安全风险评估报告》。报告虽未直接针对华为,但明确将非欧盟国家或国家支持的行为体实施的5G网络基础设施攻击行为列为最严重的威胁,同样凸显了5G网络供应商安全风险评估中的非技术因素。针对报告给出的风险评估结果,欧盟2020年1月出台了名为《5G网络安全工具箱》的指导性文件,提出了一揽子战略措施和技术措施建议以缓解风险。文件强调欧盟成员国应加强对5G网络供应商的安全要求和风险评估,对被视为高风险的供应商实施相关限制。
2020年5月,应美国国务院要求,美国智库战略与国际研究中心(CSIS)制定了用于评估电信设备供应商可信度的数字信任标准——《电信网络和服务的安全和信任标准》。这些标准将与技术无关的政治体制和人权实践作为核心的评估因素,为《布拉格提案》和欧盟《5G网络安全工具箱》的落地实施提供了进一步的工具支撑。
演进路径:从《2019财年国防授权法案》到闭环供应链战略打压。纵观“清洁网络计划”的出台过程,从最初关注打压我国ICT领域特定企业、行业到聚焦完整供应链闭环系统的战略打压,反映出美国政府对中国ICT产业的发展状况和在产业链上游的技术软肋进行了长期的深度剖析。
2018年8月13日,美国众议院公布《2019财年国防授权法案》,法案第889条禁止美国联邦政府机构购买华为和中兴通讯提供的存在风险的技术,称这些技术可能被用作中国的间谍工具。2020年4月29日,时任美国国务卿蓬佩奥宣称要禁止华为和中兴等“不可信”IT供应商进入美国国务院系统,确保为所有进入外交系统的5G网络流量实施“5G清洁路径”计划(5GCleanPath)以保护关键数据和网络。
在“5G清洁路径”计划的基础上,2020年6月美国国务院推出了“清洁网络计划”,拟采取综合措施保护公民隐私和公司敏感信息免受恶意行为者侵扰。2020年7月底,美国国务院公布了“清洁网络”名单,进一步施加压力强迫盟友和全球电信企业选边站队。美国国务院声称目前全球已经有13个国家和地区的24家“5G清洁电信运营商”(5GCleanTelcos)放弃了华为或中兴设备,只允许“可信供应商”参与5G网络建设。2020年8月5日,特朗普政府将“清洁网络计划”升级为涵盖清洁供应商、清洁移动应用商店、清洁应用程序、清洁云系统、清洁电缆以及清洁5G网络6个领域的全方位战略打压实施计划,以遏制中国信息产业的发展。截至2020年11月10日,全球共有50个国家和170多家电信公司加入了“清洁网络计划”。
从“清洁网络计划”看ICT供应链安全问题的“泛安全化”倾向
“泛安全化”倾向是指非安全领域的“安全化”过程或非传统安全领域的过度的传统安全化表现。在网络安全等非传统安全问题日益凸显的国际大背景下,主权国家出于对权力优势和国家利益的过度追求,会倾向于按照处理传统安全问题的思维惯性理解和解决非传统安全问题。以美国“清洁网络计划”为切入点,ICT供应链安全问题“泛安全化”倾向主要体现在以下两个层面。
一是以意识形态为抓手建构ICT供应链安全政策议程。特朗普上台后,将中国界定为美国最主要的战略竞争对手。而大国竞争不仅体现在经济、科技、军事等硬实力领域,也体现在包括价值观在内的软实力竞争。由于美国在5G技术领域不具备压倒性优势,美国决策者通过将中美价值观争议移植到技术领域,不仅可以强化中美价值观分歧,还可以为制定遏制中国战略进而维护数字霸权提供合理化的借口。从“清洁网络计划”的出台过程看,美国首先套用“国家安全威胁论”的说辞,将中国ICT产业实力崛起的原因定位为对美国知识产权、商业机密的非法窃取,再以意识形态为分水岭确定限制性的安全评估标准,进而启动一系列针对中国的战略遏制政策主张作为回应国家安全问题的解决措施。仔细剖析“清洁网络计划”的工具支撑,无论是涉及5G安全规则的《布拉格提案》,还是美国战略与国际研究中心提出的《电信网络和服务的安全和信任标准》,均将国家治理政策、法律框架等政治因素作为首要的安全评判标准。这种带有歧视性的安全审核标准不仅会抑制良性竞争、扰乱市场秩序,导致全球ICT供应链市场的分裂,长远来看还将导致全球技术体系、技术标准的分裂对立,破坏全球技术生态系统。
二是将ICT供应链安全问题纳入地缘政治核心议题。从地缘政治的视角下分析,网络空间不仅发展为大国间地缘政治竞争的新平台,还成为地缘政治的工具与力量。中美网络空间的博弈本质上仍是中美在其他领域地缘政治博弈的延续。美国以战略引导、情报共享等手段拉拢、胁迫其他国家打造“清洁国家联盟”的做法,其实质是将ICT供应链安全问题纳入传统地缘政治盟友体系,通过整合盟友和合作伙伴的影响力对中国科技产业发展进行战略遏制,进而转移对华“脱钩”战略成本、填补“去中国化”市场空间,服务于美国维持霸权地位的传统地缘政治目标。从联盟构建策略上看,在利益驱动下,美国借力包括北约、五眼联盟、经合组织、欧盟、三海倡议在内的多边合作机制和对话平台协调政策立场,通过主导安全规则建设、技术援助、构建合作框架等多样化的战略部署实现技术联盟与地缘政治联盟的融合。由于“清洁网络计划”涵盖了一揽子抵制中国ICT产品和服务的安全管制政策工具,这种带有“技术民族主义”色彩的限制举措不仅会侵犯各国的战略自主权,还会透支国家间战略互信,以中美科技战略竞争为支点助推东西方“科技冷战”。传统地缘政治与网络地缘政治的深度融合,将进一步放大传统地缘政治风险,对全球安全局势造成负面影响。
应对ICT供应链安全问题“泛安全化”趋势的对策
鉴于ICT供应链的技术复杂性和运营全球性,有效管控其“泛安全化”倾向造成的负面效应,需要在国际社会范围内构建合作机制和信任机制,从技术层面和治理层面双管齐下,综合施策。
在技术层面,在加大战略性ICT研发创新力度、确保关键技术自主可控的同时,应在战略层面尽快建立ICT供应链风险管控制度体系。在立足我国国家战略利益的基础上,应借助政府间平台开展多边合作和对话,提升我国在ICT供应链安全国际技术规则制定中的影响力,呼吁国际社会为ICT产业发展构建公平透明的竞争生态系统。为化解ICT供应链安全受政治因素主导带来的市场风险,可尝试推动构建权威的第三方独立网络溯源机构和信息共享平台,增强ICT供应链生态系统各利益攸关方之间的战略互信。
在治理层面,应推动建立维护ICT供应链安全的国际治理机制。可尝试先从ICT供应链安全管理的关键环节风险评估着手,通过国际社会公私协作设立有约束力的安全评估框架、构建权威测试认证项目,为ICT供应链安全评估提供客观可信的基准,防止将安全评估问题政治化。此外,我国应强化网络空间软实力战略,利用双边和多边条约机制在相互尊重的基础上促进治理合作和国际认同,通过积极阐释我国网络空间规划和治理理念,增强我国在网络空间的话语权。
