《财经》记者谢丽容/文马克/编辑
随着中美贸易战的深入,美国的铁杆盟友澳大利亚在信息科技领域再一次对中国公司出手。
8月23日,澳大利亚政府发布《5G安全指导书》(《Government Provides5G SecurityGuidance To Australian Carriers》),这份指导书的内容被广泛解读为将中国两大通信设备供应商华为和中兴通讯“踢出”澳大利亚5G市场。
这份《5G安全指导书》并没有点华为和中兴等中国公司名字,具体说法是:外国设备供应商可能接受其政府不符合澳大利亚法律的指示,导致澳大利亚运营商无法充分保护5G网络安全。
华为澳洲分公司随后发推特确认已经被澳政府告知,禁止华为和中兴向澳大利亚提供5G技术。
自今年4月中美贸易战开始以来,在澳大利亚,是否禁止、在何等层面禁止华为中兴等中国公司的设备进入澳洲市场,这样的讨论就从未停止。
美国《商业内幕》4月报道说,随着外界持续发出警告,澳政府决定逐步淘汰华为、中兴两品牌的手机。澳国防部发言人首先证实,国防部将不再使用任何华为和中兴产品,此前采购的虽然暂时还在使用,但过一段时间将停用,用其他生产商的产品取代。
此后,澳大利亚国内有关将禁止华为中兴5G设备的传闻日盛。有华为澳大利亚人士透露,近一段时间来,华为一直在与澳大利亚政府在各个层面交涉沟通,但最终未能避免被禁。
澳大利亚一再禁止华为中兴等中国设备商进入,其背景是愈演愈烈的中美贸易战,也是美中之间一向在“后门”问题上深层信任问题。
中国公司在澳大利亚的电信市场总体份额并不大。但在中美贸易战持续发酵的当下,这意味着科技冷战思维开始从中美之间向外辐射到,这是一个极具破坏性的先例。
科技封闭趋势加强
信息安全的担忧在全球多个国家均存在,因为国外公司开发的解决方案或硬件设备一旦被植入“后门”,就会威胁到使用这些产品和解决方案的国家的信息安全。因此,包括中国在内的主流国家都在加速向本国的科技硬软件过渡。
“棱镜门”事件后,中国政府和企业加快了自主技术研发的脚步,涉及范围包括底层芯片、移动设备、办公软件、数据库、网络制式甚至卫星导航系统,都在力求尽快自主化,逐步脱离海外公司的主导。
主要国家政府的主流方法是,通过政策、资金、人才等方式帮助本国创新公司和骨干巨头,使之合力为本国信息安全形成一张自主可控的大网。
不过,即使是美国,在实现这一目标过程中,也不可能完全脱离全球科技的融合趋势。
今年4月,美国竞争性运营商协会(CCA)总裁兼首席执行官史蒂文.贝瑞(Steven Berry)曾就美国禁止中国电信设备制造商进入美国市场一事评论说,“FCC(美国联邦通讯委员会)禁止购买任何对美国国家安全构成威胁的设备或服务,这一建议所指相当广泛,可能会影响到通信供应链的每个方面。无论是否使用通用服务基金,或是否购买中国、俄罗斯的设备与服务。”
美国一些服务偏远地区的小运营商依靠中兴、华为等电信公司提供设备。贝瑞希望,FCC采取的任何行动都应该将美国推向一个广泛的解决方案,而不是一个使美国农村消费者瘫痪的半拉子措施。
目前,绝大部分国家严管的是军事领域。不久前,美国以“国家安全”名义,禁止中国一些“有风险”的公司继续在美国军方市场做生意。
此事发生后,正在拓展海外市场的中国公司风声鹤唳,担心冷战思维从军事领域快速延伸到民用市场,所幸迄今为止,不过这种担心还没有变成现实。
正常商业尺度把控不易
在事关本国信息安全的核心领域之外,各国通用的做法是建立成熟的监管体系,保证全球信息科技技术既惠及本国市场,又有效避免对本国至关重要的信息基础设施遭受攻击。
在绝大多数国家,民用电信设备设施并不属于“事关国家安全的核心领域”。这也是华为的客户覆盖全球50家主流电信运营商中的45家,电信设备覆盖的国家超过170个的首要原因。
如何保证外资公司搭建的电信设施安全可控?各国政府采取了多种措施。例如设立定期评估机制,及时封补技术漏洞、要求将本国数据存储在本土、在外国公司的本土机构中设立监督机制,如审计、稽查等。
2016年,华为出资在英国和加拿大成立了当地政府认可的安全评估中心,并要求所有工作人员必须通过安全背景调查。为当地政府提供他们所希望得到的安全审查,在新西兰和布鲁塞尔等地,华为也在推进类似的解决方案。
华为在英国设立了评估中心以后,英国政府一旦发现漏洞,华为必须修复漏洞,并重新申请测试。
在澳大利亚,澳大利亚运营商从2003年开始使用华为设备,迄今已经15年,期间从未发生过一起威胁国家安全的事件。
在近期的一次公开采访中,一位澳大利亚媒体记者向华为澳大利亚高管提问:“如果中国政府要求华为必须提供澳大利亚客户信息,你们要如何拒绝?”华为高管回应称,“华为会将澳大利亚数据保存在澳大利亚本土。我们没有理由将数据传回中国。”
“棱镜门”发生后,对于任何一个国家来说,这样的问题都十分敏感。通用的做法是,要求外国服务商将存储数据的设备设置在本国,用物理隔绝的办法来阻绝风险。
以中国为例,2017年6月1日正式施行的《网络安全法》规定在中国境内经营的国外公司必须将敏感数据存储在中国境内的服务器中。该法案甚至明确规定:所有与宽泛定义的国家安全问题有关的中国公民或地区的数据都是敏感数据,云服务的运营方必须为本地企业。
在技术日新月异的今天,这样的做法也不能百分之百保证数据安全,但目前这已是最为稳妥的办法。
从商业角度来说,即使澳大利亚政府不认同中国电信设备厂商的安全性,在做出正式决定之前,也应给予相关公司一个公平的听证机会,然后再根据听证结果,公开做出正式决定。
澳政府目前的做法,既违反了澳《行政决定司法复审法案》)中关于行政决定不得违反正义原则、应遵守法定程序的规定,也违反了其与中国政府签订的双边条约(《1988年中澳双边投资条约》、《2015中澳自由贸易协定》)中关于公平公正对待投资、对投资提供安全保障的相关规定。
一旦“国家安全”被当做政治博弈武器,找到威胁“国家安全”的理由并不困难。但今天的科技产业已高度全球化,你中有我、我中有你,所有科技公司,从技术研发,到产品生产和应用,都是基于全球供应链进行。全球范围内,很多科技公司使用的产品部件都来自中国。无视这一事实,不断加高技术壁垒与藩篱,分割宝贵的科技资源,阻碍科技人才的沟通交流,最终只会两败俱伤,同时让全球化倒退,让自由贸易倒退。
各国政府如果纷纷效仿澳大利亚政府的做法,那对全球科技产业而言,无异于打开了潘多拉盒子。