網絡空間互聯(lián)互通,各國在網絡空間利益交融���、休戚與共���,成為共享發(fā)展、共擔風險的命運共同體���。為實現(xiàn)全球普遍的網絡安全���,應該樹立互信����、互利�、平等、協(xié)作的新安全觀���,在充分尊重別國安全的基礎上�,致力于在共同安全中實現(xiàn)自身安全����。在全球化時代,網絡信息系統(tǒng)安全離不開全球供應鏈體系安全��,不能僅以某種技術和產品源自他國就“莫須有”地指責不安全�,更不應該以安全為名炮制只適用于別國的“規(guī)則”,為一己之私奉行雙重標準�����。然而���,近期澳大利亞在網絡安全方面的政策和立法卻恰恰是在搞歧視對待����、奉行雙重標準。
2018年8月�,澳大利亞政府宣布禁止中國的華為和中興通訊向其國內電信運營商提供5G技術和產品���,聲明的理由是“可能受到外國政府法外指示的公司”將使該國的網絡易受未經授權的訪問或干擾��,并帶來安全風險����。而據(jù)媒體報道澳政府指責華為和中興可能受中國政府指示安裝“后門”而威脅其安全的理由僅僅在于中國2017年頒行的《**情報法》規(guī)定了“任何組織和公民都應當依法支持�、協(xié)助和配合**情報工作,保守所知悉的**情報工作秘密”等條文�����,且不說這是對中國法律的曲解���,也不說類似立法是各國的通行做法����,單說澳大利亞政府在沒有任何事實作為依據(jù)的情況下,僅以臆想的“可能性”就禁止中國企業(yè)開展正常業(yè)務�����,就是一種違背了自由貿易公平競爭的歧視對待�����,就是在給中國企業(yè)扣上“莫須有”的罪名��。
2018年12月�����,澳大利亞在爭議中正式通過了《2018年電信和其他法律修正(協(xié)助和訪問)法案》(the Telecommunications and Other Legislation Amendment (Assistance and Access) Bill 2018)��。該法主要內容是修改澳大利亞《1997年電信法》�����,確立了執(zhí)法和情報部門要求私營部門提供針對加密技術的自愿性和強制性技術協(xié)助的法律框架���。根據(jù)該法規(guī)定����,澳大利亞執(zhí)法和情報部門有三種法律工具要求私營部門提供技術協(xié)助,包括自愿性的“技術協(xié)助申請”(TAR)�����、強制性的“技術協(xié)助通知”(TAN)和強制性的“技術能力通知”(TCN)�。利用這三種工具,私營部門應該提供的協(xié)助包括:移除特定通信的電子保護包括加密保護;提供技術信息;為移除保護措施而安裝�、維護、測試或使用軟件或設備;為訪問設備或服務提供協(xié)助;向有關部門報告服務變更;為秘密行動保密等����。
該法引發(fā)#大的爭議就是上述規(guī)定是否確立了私營部門“設置后門”(backdoors)的義務���。雖然澳大利亞政府內政部網站明確聲明“該法并沒有授權政府安裝或設置后門”����,該法第317ZG節(jié)明確禁止政府要求在電子保護如加密措施中設置“系統(tǒng)性弱點或漏洞”(a systemic weakness or vulnerability)����,但產業(yè)界多數(shù)意見還是認為此規(guī)定過于模糊,仍有政府要求設置后門的空間�。澳大利亞議會聯(lián)合情報及安全委員會(PJCIS)曾就該法征求意見,蘋果公司就指出:“加密算法其實就是數(shù)學運算�,任何程序,只要它會削弱用來保護某位用戶數(shù)據(jù)的數(shù)學模型,它自然也會削弱所有用戶的防護系統(tǒng)”;代表亞馬遜����、臉書、谷歌���、推特等公司的游說公司數(shù)字產業(yè)集團也指出����,雖然澳政府不能要求在某種電子保護如加密措施中設置后門���,但“仍然可能要求在網絡��、系統(tǒng)����、產品或者服務的其他組成部分安裝或設置后門”���。
由此可見�,澳大利亞一方面僅僅就因中國立法中出現(xiàn)了“任何組織和公民都應當依法支持�、協(xié)助和配合”的字眼,就罔顧事實地炒作中國企業(yè)“安裝后門”造成“安全威脅”����,而另一方面自己卻通過專門立法詳細規(guī)定了政府可以強制要求企業(yè)安裝或設置后門���,讓產業(yè)界和不少**陷入了切實的安全憂慮之中。這不就是奉行一種雙重標準嗎?如果按照澳大利亞抹黑中國企業(yè)的邏輯�,我們豈不是更有理由認為澳大利亞的企業(yè)會按照政府要求“安裝后門”而不安全?
這種無端的相互指責和“口水仗”顯然是沒有意義的,更不可能提升網絡安全水平�。實際上,規(guī)定執(zhí)法協(xié)助義務�,是目前世界各國的通行做法,澳大利亞�、美國、英國��、加拿大�����、澳大利亞���、新西蘭等“五眼聯(lián)盟”**以及法國、德國等西方**均有類似規(guī)定�����。各國為了維護**安全和執(zhí)法需要而作出相關規(guī)定本無可厚非,這些規(guī)定往往都有嚴格的目的限定和程序限制����,一般也不會影響正常的市場貿易和公平競爭。就我國而言��,目前的相關立法規(guī)定基本都是原則性的和防御性的���,尚待進一步完善�����,更談不上對企業(yè)經營行為的干涉���。
但像澳大利亞這樣自己有完善的執(zhí)法協(xié)助立法,卻僅以中國也有類似原則規(guī)定就得出中國企業(yè)產品不安全的做法��,就是在網絡安全問題上搞雙重標準����、混淆視聽,不得不讓人覺得是借“安全”之名打壓中國企業(yè)的正常發(fā)展����,以政治手段干預正當?shù)慕洕袨?���。這種行為勢必會有損中澳兩個大國關系的健康發(fā)展��,也會影響中澳企業(yè)的有益合作�����,更會損害澳大利亞廣大消費者的利益�����,實為損人不利己之舉��。澳大利亞政府應該摘下“有色眼鏡”����,改正對中國企業(yè)不公平��、不公正的錯誤做法�����,以公平�����、公正、非歧視的市場環(huán)境促進相關產業(yè)的健康發(fā)展����。
維護網絡安全不能奉行雙重標準,而需要通過積極有效的國際合作����,共同構建和平、安全����、開放、合作����、有序的網絡空間。早在2015年����,習近平總書記在第二屆世界互聯(lián)網大會開幕式上發(fā)表主旨演講時就指出,維護網絡安全不應有雙重標準���,不能一個**安全而其他**不安全����,一部分**安全而另一部分**不安全,更不能以犧牲別國安全謀求自身所謂**安全�。為了實現(xiàn)網絡空間的普遍安全尤其是全球網絡產品和服務的供應鏈安全,各國政府和產業(yè)界應該進一步加強合作�,增加互信和共識,在總結實踐經驗的基礎上���,建立通行的網絡治理規(guī)則�����,開發(fā)和發(fā)展共通的網絡安全#佳實踐和供應鏈安全標準����。
