網(wǎng)絡(luò)安全保障:寧可信其有，不可信其無

　　　中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組成立之時(shí)，習(xí)近平總書記就一針見血的指出，“沒有網(wǎng)絡(luò)安全，就沒有國家安全”，將網(wǎng)絡(luò)安全的重要性提升到了國家安全的層面。

     當(dāng)前，隨著互聯(lián)網(wǎng)與移動(dòng)互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)已不僅僅是世界經(jīng)濟(jì)社會(huì)運(yùn)行的基礎(chǔ)平臺(tái)，更是大國博弈和爭奪國際事務(wù)主導(dǎo)權(quán)的重要領(lǐng)域?；ヂ?lián)網(wǎng)與移動(dòng)互聯(lián)網(wǎng)的安全一直是伴隨網(wǎng)絡(luò)空間發(fā)展而日益增長的難題。2013年斯諾登披露的“棱鏡門”事件震驚了世界，不僅使各國政府和公眾深刻感受到網(wǎng)絡(luò)安全的重要性，也充分暴露出網(wǎng)絡(luò)信息技術(shù)供應(yīng)鏈中的脆弱性。

     網(wǎng)絡(luò)設(shè)備安全是整網(wǎng)安全的基礎(chǔ)

     網(wǎng)絡(luò)設(shè)備的安全性是整個(gè)網(wǎng)絡(luò)安全的基礎(chǔ)。為保證網(wǎng)絡(luò)設(shè)備的安全，發(fā)達(dá)國家采取了十分嚴(yán)格的審查機(jī)制來限制、監(jiān)管對(duì)國外網(wǎng)絡(luò)設(shè)備的采購和使用。美國政府在對(duì)通信設(shè)備的審查方面主要是通過美國眾議院情報(bào)委員會(huì)來完成，具體的流程包括企業(yè)約談、會(huì)見、發(fā)送問卷、舉行聽證會(huì)、出具報(bào)告、立法等。2012年10月9日，美國眾議院情報(bào)委員會(huì)在經(jīng)過近一年的“調(diào)查”后公布了一份報(bào)告，認(rèn)為中興和華為兩家中國公司進(jìn)入美國市場的意圖可疑，可能為中國政府從事間諜活動(dòng)和網(wǎng)絡(luò)竊取提供幫助，從而對(duì)美國國家安全產(chǎn)生威脅，故建議美國政府禁止這兩家公司獲得任何美國敏感網(wǎng)絡(luò)的接入權(quán)，并禁止其收購美國資產(chǎn)。2012年10月10日，加拿大政府利用“國家安全例外條款”（即在不違反國際貿(mào)易義務(wù)的前提下，區(qū)別性對(duì)待某些被認(rèn)為危險(xiǎn)的企業(yè)，并拒絕其參與通信網(wǎng)絡(luò)建設(shè)，禁止其承擔(dān)傳輸政府電話、電子郵件、數(shù)據(jù)中心等服務(wù)）對(duì)華為公司展開調(diào)查。在調(diào)查結(jié)束后加拿大政府聲稱，基于安全考慮，將禁止華為參與政府通信網(wǎng)絡(luò)的建設(shè)。在網(wǎng)絡(luò)設(shè)備的安全問題上，這些國家都采取了“寧可信其有，不可信其無”的做法。

     國外設(shè)備的超國民待遇幾時(shí)休？

     雖然歐美國家對(duì)華為、中興的阻撓帶有明顯的貿(mào)易保護(hù)色彩，但其通過立法、行政等手段限制國外產(chǎn)品進(jìn)入國內(nèi)核心領(lǐng)域的做法，對(duì)維護(hù)其國家安全還是能起到一定的積極作用的。反觀我國對(duì)于國外產(chǎn)品的采購和監(jiān)管，則相對(duì)要落后許多。國內(nèi)各級(jí)政府對(duì)國外的很多網(wǎng)絡(luò)設(shè)備幾乎沒有設(shè)置門檻，甚至有時(shí)候可以享受超國民待遇。國外的網(wǎng)絡(luò)產(chǎn)品遍布國內(nèi)幾大領(lǐng)域的核心企業(yè)，其客戶名單中既包括金融、通信、能源等核心領(lǐng)域的央企，也包括各地政府部門。

     以公眾互聯(lián)網(wǎng)為例，中國電信和中國聯(lián)通承擔(dān)了中國互聯(lián)網(wǎng)80%以上的流量，而超級(jí)核心節(jié)點(diǎn)和絕大部分普通核心節(jié)點(diǎn)都采用的是國外公司的產(chǎn)品。在金融行業(yè)，中國四大銀行及各城市商業(yè)銀行的數(shù)據(jù)中心，國外公司的網(wǎng)絡(luò)設(shè)備也占有絕對(duì)優(yōu)勢的份額。國外企業(yè)的網(wǎng)絡(luò)信息設(shè)備之所以能如此快速地?cái)U(kuò)張，除了技術(shù)方面的因素，以及中國本土企業(yè)起步晚之外，另外一個(gè)原因是中國相關(guān)法律法規(guī)還不夠健全，不具備對(duì)國外產(chǎn)品的有效限制和監(jiān)管。

     三點(diǎn)入手建立健全網(wǎng)絡(luò)設(shè)備安全準(zhǔn)入機(jī)制

     為了維護(hù)我國網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全，我國應(yīng)該積極建立健全網(wǎng)絡(luò)設(shè)備安全準(zhǔn)入機(jī)制。首先，在產(chǎn)品研發(fā)上，應(yīng)大力扶持國內(nèi)企業(yè)的發(fā)展，研發(fā)具有自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)設(shè)備來打破國外產(chǎn)品的壟斷。其次，在制度上應(yīng)該分析借鑒其他國家網(wǎng)絡(luò)產(chǎn)品的準(zhǔn)入制度，設(shè)立相應(yīng)的審查機(jī)構(gòu)，利用專利控制、反傾銷和國家安全等辦法禁止或限制在我國骨干網(wǎng)以及涉及國家安全的重要領(lǐng)域內(nèi)使用國外產(chǎn)品。最后，對(duì)目前還不具備自主知識(shí)產(chǎn)權(quán)的應(yīng)用領(lǐng)域，應(yīng)該借鑒國外的源代碼托管和首席安全官制度，建立一整套適于我國的網(wǎng)絡(luò)設(shè)備安全審查機(jī)制。

     如果不能保證網(wǎng)絡(luò)設(shè)備的安全性，網(wǎng)絡(luò)安全就無從談起，應(yīng)本著“寧可信其有，不可信其無”的原則，事先做好準(zhǔn)備和安排，以免在使用時(shí)才發(fā)現(xiàn)問題而措手不及。只有對(duì)網(wǎng)絡(luò)設(shè)備實(shí)施安全認(rèn)證，杜絕網(wǎng)絡(luò)設(shè)備中潛在的“后門”，防止其實(shí)施信息監(jiān)聽和收集，才能有效確保網(wǎng)絡(luò)設(shè)備的安全性，維護(hù)國家的網(wǎng)絡(luò)信息安全。