5月7日,最近5G領(lǐng)域的頭條連續(xù)不斷,就在一些國家搶先商用5G之時,,歧視和偏見也一直在發(fā)生。上周五,來自全球多個國家政府的安全官員就未來5G網(wǎng)絡(luò)的一系列提議達(dá)成一致,強(qiáng)調(diào)了對供應(yīng)商提供的設(shè)備可能受到政府影響的擔(dān)憂,。
路透社的報道稱,來自歐盟,、北約,、美國、德國,、日本和澳大利亞等32個國家的代表出席了會議,,討論了一項(xiàng)可以形成共同安全與政策措施的協(xié)調(diào)辦法的實(shí)踐綱要,即5G安全的“布拉格提案”(提案全文見附文一),。
該提案從政策,、安全、技術(shù),、經(jīng)濟(jì)四個方面對5G安全進(jìn)行了闡述,。由于聚齊了32國及4個全球移動網(wǎng)絡(luò)組織的代表,堪稱迄今為止有關(guān)5G安全的最高級別官方會議,。不過作為5G的重要建設(shè)者,,中國以及中國相關(guān)的華為、中興等廠商并未受邀參加這次會議,,這不得不讓人聯(lián)想到西方又開始擠兌華為及中國5G。
探討網(wǎng)絡(luò)安全,,形成一致性共識,,本來是一件天大的好事,不過該提案反映出來的一些問題,,很顯然超出了正常的技術(shù)和商業(yè)范疇,,上升到了狹隘的政治偏見和歧視層面。
比如,,布拉格5G安全大會認(rèn)為:由于基于5G的網(wǎng)絡(luò)廣泛應(yīng)用,,未經(jīng)授權(quán)的通信系統(tǒng)訪問可能會暴露前所未有的信息量,,甚至?xí)茐恼麄€社會過程??紤]到5G網(wǎng)絡(luò)的安全性對國家安全,、經(jīng)濟(jì)安全和其他國家利益以及全球穩(wěn)定至關(guān)重要,5G網(wǎng)絡(luò)的架構(gòu)和功能必須以適當(dāng)?shù)陌踩綖榛A(chǔ),。為確保高水平的網(wǎng)絡(luò)安全而采取的政策和行動不應(yīng)僅由主要利益相關(guān)方方(即運(yùn)營商和技術(shù)供應(yīng)商)實(shí)現(xiàn),,而應(yīng)由顯著影響總體安全水平的其他領(lǐng)域和部門的所有相關(guān)利益攸關(guān)方予以檢視,例如教育,、外交,、研究和開發(fā)等。
再比如,,布拉格5G安全大會認(rèn)為:主要的安全風(fēng)險來自提供ICT設(shè)備的日益全球化的供應(yīng)鏈的跨境復(fù)雜性,。應(yīng)根據(jù)相關(guān)信息將這些風(fēng)險視為風(fēng)險評估的一部分,并應(yīng)設(shè)法防止有害設(shè)備的滲透以及惡意代碼和功能的使用,。應(yīng)考慮第三國對供應(yīng)商影響的總體風(fēng)險,,特別是關(guān)于其治理模式,是否缺乏安全合作協(xié)議或類似安排(如數(shù)據(jù)保護(hù)方面的充分性認(rèn)定),,或者該國是否是關(guān)于網(wǎng)絡(luò)安全,、打擊網(wǎng)絡(luò)犯罪或數(shù)據(jù)保護(hù)的多邊性、國際性或雙邊性協(xié)議的締約國,。
由于華為和中興等中國廠商的缺席,,全球媒體輿論一直解讀為這些政策實(shí)乃針對中國而發(fā)。再加上美國長期奔走遏制華為5G,,而華為表態(tài)“技術(shù)的問題技術(shù)解決”,,這樣的小圈子會議的意圖就很難不讓人產(chǎn)生聯(lián)想了。因此,,在5月6日外交部例行記者會上,,發(fā)言人也對此做了回應(yīng),稱布拉格5G安全會議具有明顯的封閉性,,在搞一個小圈子,,它所發(fā)表的所謂的“布拉格提議”只代表一小部分國家的意見(答記者問見附文二)。
針對“布拉格提案”,,廣大中文媒體也炸開了鍋,,紛紛認(rèn)為這是以美國為首的少數(shù)西方國家對崛起中的中國高科技采取的又一次圍追堵截,目的是確保它們自身高科技企業(yè)的利益,,而借口始終如一:安全,。
這背后,是中國5G的的確確處于領(lǐng)先,,無論是在技術(shù)儲備還是商用準(zhǔn)備上,,中國5G都處在了全球領(lǐng)先位置,。比如近日西班牙電信Telefonica公司主席阿爾瓦雷斯-帕萊特接受媒體采訪時就表示,華為的5G設(shè)備和標(biāo)準(zhǔn)領(lǐng)先了愛立信以及諾基亞大約12到18個月,,對歐洲而言,,封鎖華為意味著將失去加快5G部署的可能性。
一邊是西方政治的狹隘和偏見,,另一邊是技術(shù)現(xiàn)實(shí)和業(yè)界心聲,,看起來5G這一革命性通信基礎(chǔ)設(shè)施的落地應(yīng)用之路上,注定還會遭遇更多挫折與坎坷,。但可以肯定的一點(diǎn)是:任何與科技發(fā)展為敵的國家或組織,,最終都會被科技這第一生產(chǎn)力狠狠的回?fù)簟W屛覀兪媚恳源桑?/p>
附一:布拉格5G安全大會 “布拉格提案”全文:
(翻譯:北京師范大學(xué)網(wǎng)絡(luò)法治國際中心執(zhí)行主任吳沈括,、北京師范大學(xué)刑科院暨法學(xué)院碩士研究生胡涵)
【按語】
布拉格5G安全大會于2019年5月2-3日在捷克首都召開,,由總理安德烈·巴比斯和外交部長托馬什·佩特雷切克主持召開,來自全球30多個國家的政府官員以及來自歐盟,、北大西洋公約組織和工業(yè)界的代表,,參加了關(guān)于重要的、涉及國家安全,、經(jīng)濟(jì)和商業(yè)關(guān)切的討論,。
會議的要點(diǎn)是:1.保護(hù)各國電信基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)威脅至關(guān)重要。2.5G網(wǎng)絡(luò)將在全世界范圍內(nèi)實(shí)施,。3.各國必須對5G網(wǎng)絡(luò)的可靠性和安全性持有最高程度的信任,。4.本次會議將探討與5G網(wǎng)絡(luò)相關(guān)的國家所實(shí)施的方法并確定在政策、安全,、技術(shù)以及商業(yè)領(lǐng)域的最佳實(shí)踐,。
會議的目的是使各國對5G網(wǎng)絡(luò)和國家安全的挑戰(zhàn)和機(jī)遇有基本了解,探討未來前進(jìn)的方向以及相應(yīng)的對策以及就政策,、安全,、技術(shù)和經(jīng)濟(jì)四個方面制作摘要,其中將包括關(guān)鍵要點(diǎn),、非約束性政策建議和最佳做法以作為“布拉格提案”實(shí)施,。作為迄今為止有關(guān)5G安全的最高級別政府官方會議,將對全球范圍的5G治理政策產(chǎn)生重大影響,,特此翻譯“布拉格提案”全文,,供讀者審閱研判——
前言:全球數(shù)字化世界中的通信網(wǎng)絡(luò)
溝通是我們社會的基石。它幾乎定義了我們生活的方方面面,。然而,我們使用通信技術(shù)的快速發(fā)展和規(guī)模增加了我們的依賴性和脆弱性,。
5G網(wǎng)絡(luò)和未來的通信技術(shù)將改變我們的溝通方式和我們的生活方式,。運(yùn)輸,、能源、農(nóng)業(yè),、制造業(yè),、醫(yī)療、國防和其他部門將通過這些下一代網(wǎng)絡(luò)得到顯著增強(qiáng)和改變,。高速低延遲技術(shù)有望實(shí)現(xiàn)真正的數(shù)字變革,,刺激增長,實(shí)現(xiàn)創(chuàng)新和福祉,。將使日?;顒拥淖詣踊统浞职l(fā)揮其潛力的物聯(lián)網(wǎng)成為可能。
然而,,這些發(fā)展給重要的公共利益帶來了重大風(fēng)險,,并對國家安全產(chǎn)生了影響。今天,,惡意行為者在網(wǎng)絡(luò)空間中運(yùn)作,,其目的是破壞我們社會的凝聚力,并使國家或企業(yè)的正常運(yùn)作陷入癱瘓,。這包括試圖控制或破壞我們的通信渠道以及傳輸?shù)男畔?。在?shù)字化社會中,這會產(chǎn)生嚴(yán)重的后果,。
因此,,溝通渠道的安全性變得至關(guān)重要。破壞傳輸信息的完整性,、保密性或可用性甚至中斷服務(wù)本身都會嚴(yán)重妨礙日常生活,、社會功能、經(jīng)濟(jì)和國家安全,。通信基礎(chǔ)設(shè)施是我們社會的基石,,5G網(wǎng)絡(luò)將成為新數(shù)字環(huán)境的基石。
關(guān)于5G網(wǎng)絡(luò)安全的重要性
考慮到5G網(wǎng)絡(luò)的安全性對國家安全,、經(jīng)濟(jì)安全和其他國家利益以及全球穩(wěn)定至關(guān)重要,,主席認(rèn)為5G網(wǎng)絡(luò)的架構(gòu)和功能必須以適當(dāng)?shù)陌踩綖榛A(chǔ)。
歐盟成員國強(qiáng)調(diào)了他們自己的持續(xù)進(jìn)程,,旨在確定歐盟委員會在2019年3月26日發(fā)布的建議書中發(fā)布的關(guān)于5G網(wǎng)絡(luò)安全問題的歐盟共同辦法,。
為了支持正在進(jìn)行的討論,如何降低與開發(fā),、部署,、運(yùn)營和維護(hù)復(fù)雜通信基礎(chǔ)設(shè)施(如5G網(wǎng)絡(luò))相關(guān)的安全風(fēng)險,主席認(rèn)識到存在以下觀點(diǎn):
網(wǎng)絡(luò)安全不僅是一個技術(shù)問題
網(wǎng)絡(luò)安全不能被視為純粹的技術(shù)問題,。一個安全,、可靠和有彈性的基礎(chǔ)設(shè)施需要適當(dāng)?shù)膰覒?zhàn)略,、健全的政策、全面的法律框架以及經(jīng)過適當(dāng)培訓(xùn)和教育的專業(yè)人員,。強(qiáng)大的網(wǎng)絡(luò)安全支持保護(hù)公民自由和隱私,。
網(wǎng)絡(luò)威脅的技術(shù)和非技術(shù)性質(zhì)
在處理網(wǎng)絡(luò)安全威脅時,不僅應(yīng)考慮其技術(shù)性質(zhì),,還應(yīng)考察利用我們對通信技術(shù)的依賴性的惡意行為者的具體政治,、經(jīng)濟(jì)或其他行為。
5G網(wǎng)絡(luò)中斷可能造成的嚴(yán)重影響
由于基于5G的網(wǎng)絡(luò)的廣泛應(yīng)用,,未經(jīng)授權(quán)的通信系統(tǒng)訪問可能會暴露前所未有的信息量,,甚至?xí)茐恼麄€社會過程。
國家層面的進(jìn)路
為確保高水平的網(wǎng)絡(luò)安全而采取的政策和行動不應(yīng)僅由主要利益相關(guān)方方(即運(yùn)營商和技術(shù)供應(yīng)商)實(shí)現(xiàn),,而應(yīng)由顯著影響總體安全水平的其他領(lǐng)域和部門的所有相關(guān)利益攸關(guān)方予以檢視,,例如教育、外交,、研究和開發(fā)等,。保護(hù)通信基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全不僅僅是一個單純的經(jīng)濟(jì)或商業(yè)問題。
適當(dāng)?shù)娘L(fēng)險評估至關(guān)重要
系統(tǒng)的,、不斷的風(fēng)險評估,,涵蓋網(wǎng)絡(luò)安全的技術(shù)和非技術(shù)方面,對于創(chuàng)建和維護(hù)真正有彈性的基礎(chǔ)架構(gòu)至關(guān)重要,。應(yīng)制定和部署基于風(fēng)險的安全框架,,同時考慮到現(xiàn)有技術(shù)政策和減輕安全風(fēng)險的手段。
安全措施的廣泛性
網(wǎng)絡(luò)安全措施需要足夠廣泛,,以覆蓋整體安全風(fēng)險范圍,,即運(yùn)營和戰(zhàn)略層面的人員、流程,、物理基礎(chǔ)設(shè)施和工具等等,。
沒有一般性解決方案
在制定適當(dāng)措施以提高安全性時,關(guān)于最佳路徑的抉擇應(yīng)反映出獨(dú)特的社會和法律框架,、經(jīng)濟(jì),、隱私、技術(shù)自給自足以及對每個國家都很重要的其他相關(guān)因素,。
在支持創(chuàng)新的同時確保安全性
創(chuàng)新是現(xiàn)代社會發(fā)展和經(jīng)濟(jì)增長的主要動力,。它還促進(jìn)了新的安全解決方案。政策,、法律和規(guī)范應(yīng)允許安全措施靈活地協(xié)調(diào)安全與特定國情之間的互動,。應(yīng)該通過這種靈活性鼓勵創(chuàng)造力和創(chuàng)新。
安全需要成本
實(shí)現(xiàn)適當(dāng)?shù)陌踩接袝r需要更高的成本。如果安全需要,,應(yīng)該容忍增加的成本,。同時,安全性并不必然意味著更高的成本,。
供應(yīng)鏈安全
所有利益相關(guān)方的共同責(zé)任是推動供應(yīng)鏈安全。通信基礎(chǔ)設(shè)施的運(yùn)營商往往依賴于源自其他供應(yīng)商的技術(shù),。主要的安全風(fēng)險來自提供ICT設(shè)備的日益全球化的供應(yīng)鏈的跨境復(fù)雜性,。應(yīng)根據(jù)相關(guān)信息將這些風(fēng)險視為風(fēng)險評估的一部分,并應(yīng)設(shè)法防止有害設(shè)備的滲透以及惡意代碼和功能的使用,。
考慮到這些觀點(diǎn),,主席要求負(fù)責(zé)任地開發(fā)、部署和維護(hù)5G網(wǎng)絡(luò)和未來的通信技術(shù),,并考慮以下建議和最佳實(shí)踐——
布拉格提案
主席建議在四個不同類別中提出以下建議,,以準(zhǔn)備5G和未來網(wǎng)絡(luò)的到來。
A.政策
通信網(wǎng)絡(luò)和服務(wù)的設(shè)計(jì)應(yīng)考慮到彈性和安全性,。應(yīng)使用國際的,、開放的、基于共識的標(biāo)準(zhǔn)和風(fēng)險導(dǎo)向網(wǎng)絡(luò)安全最佳實(shí)踐來構(gòu)建和維護(hù)它們,。應(yīng)促進(jìn)明確的全球互操作網(wǎng)絡(luò)安全指引,,以支持網(wǎng)絡(luò)安全產(chǎn)品和服務(wù),提高所有利益相關(guān)者的防御能力,。
根據(jù)國際法,,每個國家都有自由制定自己的國家安全和執(zhí)法要求,這些要求應(yīng)尊重隱私,,并遵守保護(hù)信息免受不當(dāng)收集和濫用的法律,。
規(guī)制網(wǎng)絡(luò)和連通性服務(wù)的法律和政策應(yīng)遵循透明度和公平性原則,同時考慮到全球經(jīng)濟(jì)和可互操作的規(guī)則,,并充分監(jiān)督和尊重法治,。
應(yīng)考慮第三國對供應(yīng)商影響的總體風(fēng)險,特別是關(guān)于其治理模式,,是否缺乏安全合作協(xié)議或類似安排(如數(shù)據(jù)保護(hù)方面的充分性認(rèn)定),,或者該國是否是關(guān)于網(wǎng)絡(luò)安全、打擊網(wǎng)絡(luò)犯罪或數(shù)據(jù)保護(hù)的多邊性,、國際性或雙邊性協(xié)議的締約國,。
B.技術(shù)
在產(chǎn)品發(fā)布之前和系統(tǒng)運(yùn)行期間,利益相關(guān)方應(yīng)定期在所有組件和網(wǎng)絡(luò)系統(tǒng)中進(jìn)行漏洞評估和風(fēng)險消解,,并培育促進(jìn)查找/修復(fù)/補(bǔ)丁文化,,以消解已識別的漏洞并快速部署修復(fù)程序或補(bǔ)丁。
供應(yīng)商產(chǎn)品的風(fēng)險評估應(yīng)考慮所有相關(guān)因素,包括適用的法律環(huán)境和供應(yīng)商生態(tài)系統(tǒng)的其他方面,,因?yàn)檫@些因素可能與利益相關(guān)方維持最高可能的網(wǎng)絡(luò)安全水平的努力相關(guān),。
在建設(shè)彈性和安全性時,應(yīng)該考慮到惡意網(wǎng)絡(luò)活動并不總是需要利用技術(shù)漏洞,,例如:如果發(fā)生內(nèi)部人攻擊,。
為了增加全球通信的益處,各國應(yīng)采取政策,,以實(shí)現(xiàn)高效和安全的網(wǎng)絡(luò)數(shù)據(jù)流,。
利益相關(guān)者應(yīng)考慮伴隨5G網(wǎng)絡(luò)推出的技術(shù)變革,例如:使用邊緣計(jì)算和軟件定義的網(wǎng)絡(luò)/網(wǎng)絡(luò)功能虛擬化,,以及它對通信信道整體安全性的影響,。
根據(jù)現(xiàn)有技術(shù)和相關(guān)的商業(yè)和技術(shù)實(shí)踐,客戶-無論是政府,、運(yùn)營商還是制造商-必須能夠了解影響產(chǎn)品或服務(wù)安全級別的組件和軟件的來源和譜系,,包括產(chǎn)品和服務(wù)的維護(hù)、更新和補(bǔ)救的透明度,。
C.經(jīng)濟(jì)
多樣化和充滿活力的通信設(shè)備市場和供應(yīng)鏈對于安全和經(jīng)濟(jì)復(fù)蘇至關(guān)重要,。
對研發(fā)的有力投資有利于全球經(jīng)濟(jì)和技術(shù)進(jìn)步,是一種可能增加技術(shù)解決方案多樣性的方式,,對通信網(wǎng)絡(luò)的安全產(chǎn)生積極影響
應(yīng)使用采購,、投資和承包方面的標(biāo)準(zhǔn)最佳實(shí)踐,公開透明地為通信網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)提供資金,。
國家贊助的5G通信網(wǎng)絡(luò)和服務(wù)提供商的扶持,、補(bǔ)貼或融資應(yīng)該遵循公開市場競爭原則,同時考慮到貿(mào)易義務(wù),,尊重公平原則,,商業(yè)上合理,公開透明地進(jìn)行,。
有效監(jiān)督影響電信網(wǎng)絡(luò)發(fā)展的主要金融和投資工具至關(guān)重要,。
通信網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)提供商應(yīng)具有透明的所有權(quán)、合作伙伴關(guān)系和公司治理結(jié)構(gòu),。
D.安全,、隱私和彈性
包括行業(yè)在內(nèi)的所有利益相關(guān)方應(yīng)共同努力,以促進(jìn)國家關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò),、系統(tǒng)和連接設(shè)備的安全性和彈性,。
應(yīng)促進(jìn)經(jīng)驗(yàn)和最佳實(shí)踐的分享,包括酌情提供協(xié)助以及消解,、調(diào)查,、響應(yīng)和從網(wǎng)絡(luò)攻擊,、損害或中斷中恢復(fù)。
供應(yīng)商和網(wǎng)絡(luò)技術(shù)的安全和風(fēng)險評估應(yīng)考慮到法治,、安全環(huán)境,、供應(yīng)商瀆職行為以及對開放、可互操作,、安全標(biāo)準(zhǔn)和行業(yè)最佳實(shí)踐的遵從性,,以促進(jìn)充滿活力和強(qiáng)大的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)供應(yīng)進(jìn)而應(yīng)對不斷上升的挑戰(zhàn)。
風(fēng)險管理框架應(yīng)遵循數(shù)據(jù)保護(hù)原則,,以確保使用網(wǎng)絡(luò)設(shè)備和服務(wù)的公民的隱私,。
附二:
記者:據(jù)報道,包括歐盟和北約成員國在內(nèi)的30個國家代表近日在布拉格舉行5G安全會議,,并發(fā)布名為“布拉格提議”的聲明,表示希望與會各方找到保障5G網(wǎng)絡(luò)安全的辦法,。中方對布拉格會議有何評論,?
耿爽:第五代移動通信技術(shù)(5G)是第四次工業(yè)革命的前沿性、引領(lǐng)性和平臺性科技,,關(guān)乎全球經(jīng)濟(jì)發(fā)展,、世界各國利益和人類文明進(jìn)步。
在全球化的今天,,5G的開發(fā),、利用有賴于世界各國的交流合作,也必然是國際社會共同的創(chuàng)新成果,。將政治因素人為引入5G開發(fā),、利用與合作,甚至把有關(guān)問題政治化,,采取歧視性的做法不僅不利于5G的發(fā)展,,也有悖公平競爭原則,不符合國際社會共同利益,。
你提到的布拉格5G安全會議具有明顯的封閉性,,在搞一個小圈子,它所發(fā)表的所謂的“布拉格提議”只代表一小部分國家的意見,。
5G有關(guān)規(guī)則和標(biāo)準(zhǔn)的制定,,應(yīng)該最廣泛地聽取和吸收所有利益攸關(guān)方的意見,并在具有普遍代表性和權(quán)威性的機(jī)制框架下,,通過開放包容的多邊進(jìn)程予以討論,,為各國企業(yè)參與5G建設(shè)創(chuàng)造非歧視的競爭環(huán)境,體現(xiàn)公平公正,,追求互利共贏,。
中方將繼續(xù)秉持共商共建共享原則,,同各方加強(qiáng)包括5G在內(nèi)的科技交流與合作,共同把握新一輪科技革命帶來的巨大發(fā)展機(jī)遇,,為促進(jìn)全人類福祉作出積極貢獻(xiàn),。