Image
全國統一服務熱線(xian)
0351-4073466

中方對美國芯片公司在華銷售產品啟動網絡安全審查!

編輯(ji):2023-04-07 11:36:32

美光公司在華銷售產品被網絡安全審查

2023年3月31日,國(guo)家(jia)(jia)互(hu)聯網信(xin)息辦(ban)(ban)公室(shi)網站發布了網絡(luo)安(an)全(quan)(quan)審(shen)查(cha)(cha)辦(ban)(ban)公室(shi)的一(yi)則公告,為保障關鍵信(xin)息基礎設施供(gong)應鏈安(an)全(quan)(quan),防范產(chan)品問題隱患(huan)造成網絡(luo)安(an)全(quan)(quan)風險,維護國(guo)家(jia)(jia)安(an)全(quan)(quan),依據《中華(hua)人民(min)共和國(guo)國(guo)家(jia)(jia)安(an)全(quan)(quan)法(fa)(fa)》《中華(hua)人民(min)共和國(guo)網絡(luo)安(an)全(quan)(quan)法(fa)(fa)》,網絡(luo)安(an)全(quan)(quan)審(shen)查(cha)(cha)辦(ban)(ban)公室(shi)按照《網絡(luo)安(an)全(quan)(quan)審(shen)查(cha)(cha)辦(ban)(ban)法(fa)(fa)》,對(dui)美光公司(Micron)在華(hua)銷(xiao)售的產(chan)品實施網絡(luo)安(an)全(quan)(quan)審(shen)查(cha)(cha)。

網(wang)絡(luo)(luo)(luo)安(an)全(quan)(quan)審(shen)(shen)查(cha)(cha),這是中國網(wang)信辦(ban)擁有的(de)一項日常工(gong)作權限(xian)。根據(ju)《網(wang)絡(luo)(luo)(luo)安(an)全(quan)(quan)審(shen)(shen)查(cha)(cha)辦(ban)法》,關鍵(jian)信息基礎設施運營(ying)者采購網(wang)絡(luo)(luo)(luo)產品(pin)和(he)服務,網(wang)絡(luo)(luo)(luo)平臺運營(ying)者開展數據(ju)處理活動,影響或(huo)者可能影響國家安(an)全(quan)(quan)的(de),應(ying)當(dang)按照本辦(ban)法進行網(wang)絡(luo)(luo)(luo)安(an)全(quan)(quan)審(shen)(shen)查(cha)(cha)。為了防范風險,當(dang)事人應(ying)當(dang)在審(shen)(shen)查(cha)(cha)期間按照網(wang)絡(luo)(luo)(luo)安(an)全(quan)(quan)審(shen)(shen)查(cha)(cha)要求(qiu)采取預防和(he)消減風險的(de)措(cuo)施。

美光(guang)審查(cha)案(an)(an)件(jian)是繼(ji)滴(di)滴(di)、滿幫、BOSS直(zhi)聘,以(yi)及(ji)“知網(wang)(wang)”等網(wang)(wang)絡(luo)(luo)安全審查(cha)案(an)(an)件(jian)后(hou)的(de)又一重要網(wang)(wang)絡(luo)(luo)安全審查(cha)案(an)(an)件(jian)。該案(an)(an)件(jian)發(fa)起(qi)的(de)事由與(yu)之前的(de)網(wang)(wang)絡(luo)(luo)安全審查(cha)案(an)(an)件(jian)并(bing)不相同,意(yi)味著中(zhong)國(guo)網(wang)(wang)絡(luo)(luo)安全審查(cha)制度開始在(zai)全方位發(fa)揮作(zuo)用,該案(an)(an)也(ye)在(zai)一定程度上反映(ying)了網(wang)(wang)絡(luo)(luo)安全審查(cha)執法的(de)新趨(qu)勢。

美光是誰

美光(guang)(guang)科(ke)技不是(shi)一(yi)般的(de)(de)公司,他是(shi)美國最大的(de)(de)電(dian)腦存儲芯片(pian)生(sheng)產(chan)商,也(ye)是(shi)全球僅余的(de)(de)存儲芯片(pian)三巨頭之一(yi),其主要產(chan)品(pin)包括DRAM、NAND閃存和CMOS影像傳感器。其內(nei)存、閃存等產(chan)品(pin)在手機、電(dian)腦、服(fu)務器等領域廣泛使用(yong)。所以審查聲明一(yi)出,美光(guang)(guang)科(ke)技的(de)(de)盤(pan)前股(gu)價一(yi)度閃崩(beng),美光(guang)(guang)在紐約的(de)(de)股(gu)價應聲下跌4.4%。

根據美光官方資料(liao)顯示,截至 2019 年(nian)為止,中(zhong)國市(shi)場(chang)營(ying)收(shou)(shou)來到(dao) 23 億美元,占美光整體(ti)營(ying)收(shou)(shou)的(de) 14%。另外,美光還(huan)在(zai)中(zhong)國設(she)有多個研發和生(sheng)產基地,藉由這些(xie)設(she)施與據點,提供中(zhong)國市(shi)場(chang)提供大量的(de)存儲器產品和相關解決方案(an),曾經華(hua)為是美光最大的(de)客(ke)戶之一(yi),美光大約13%的(de)年(nian)收(shou)(shou)入(ru)是來自對華(hua)為的(de)銷售。

上個世紀80、90年代,美(mei)日(ri)半導(dao)體競爭處于白熱化(hua)狀(zhuang)態(tai),美(mei)光科(ke)技感(gan)受到巨大(da)競爭壓力,借(jie)著美(mei)國采用“反傾銷(xiao)調查”的(de)名義,后(hou)(hou)面(mian)徹底將富士通、日(ri)立、東(dong)芝等等半導(dao)體企業給(gei)擊敗(bai),之后(hou)(hou)便(bian)規定美(mei)企在日(ri)本的(de)內存芯片(pian)市場占比(bi)不得低于20%,這在全球范圍內也同樣適(shi)用,美(mei)光成為了(le)最大(da)的(de)受益(yi)者,在市場總份額上直接是暴(bao)漲了(le)十多倍。

20016年(nian)2月份(fen),國(guo)產(chan)內存(cun)廠家福建(jian)晉(jin)(jin)華開始和(he)臺(tai)(tai)(tai)(tai)聯(lian)(lian)電(dian)(dian)合作(zuo)開發(fa)(fa)生(sheng)(sheng)產(chan)內存(cun)顆粒。臺(tai)(tai)(tai)(tai)聯(lian)(lian)電(dian)(dian)當時(shi)是(shi)行業翹楚(chu),有不少的(de)(de)(de)技(ji)(ji)術(shu)儲備,而且當時(shi)也在(zai)加(jia)(jia)(jia)大研發(fa)(fa)力(li)(li)度,希望在(zai)市場(chang)上有更好的(de)(de)(de)發(fa)(fa)展,而福建(jian)晉(jin)(jin)華第一(yi)期(qi)投資金額(e)就達到了(le)(le)(le)給力(li)(li)的(de)(de)(de)53億(yi)(yi)(370億(yi)(yi)人民幣)美(mei)元,于是(shi)福建(jian)晉(jin)(jin)華出資,臺(tai)(tai)(tai)(tai)聯(lian)(lian)電(dian)(dian)負責研發(fa)(fa)并將(jiang)技(ji)(ji)術(shu)成果(guo)共享,進行技(ji)(ji)術(shu)合作(zuo)。但于2017年(nian)9月,美(mei)光(guang)(guang)在(zai)臺(tai)(tai)(tai)(tai)灣(wan)控(kong)告臺(tai)(tai)(tai)(tai)聯(lian)(lian)電(dian)(dian),同年(nian)12月,又在(zai)美(mei)國(guo)加(jia)(jia)(jia)州(zhou)聯(lian)(lian)邦法院起(qi)訴(su)臺(tai)(tai)(tai)(tai)聯(lian)(lian)電(dian)(dian)與福建(jian)晉(jin)(jin)華,聲稱臺(tai)(tai)(tai)(tai)聯(lian)(lian)電(dian)(dian)通過鎂光(guang)(guang)科技(ji)(ji)前臺(tai)(tai)(tai)(tai)灣(wan)員工竊取其知識產(chan)權,包括存(cun)儲芯片的(de)(de)(de)關鍵技(ji)(ji)術(shu),并交(jiao)由福建(jian)晉(jin)(jin)華。臺(tai)(tai)(tai)(tai)聯(lian)(lian)電(dian)(dian)對晉(jin)(jin)華表示自己并不知情,并且保證技(ji)(ji)術(shu)和(he)美(mei)光(guang)(guang)沒有關系(xi)。后(hou)來美(mei)國(guo)商務部將(jiang)福建(jian)晉(jin)(jin)華列入(ru)出口管(guan)制清單,宣(xuan)稱:“福建(jian)晉(jin)(jin)華即將(jiang)增加(jia)(jia)(jia)DRAM的(de)(de)(de)大量生(sheng)(sheng)產(chan)能(neng)(neng)(neng)力(li)(li)。這些即將(jiang)增加(jia)(jia)(jia)的(de)(de)(de)生(sheng)(sheng)產(chan)能(neng)(neng)(neng)力(li)(li),有可能(neng)(neng)(neng)是(shi)根據來自美(mei)國(guo)的(de)(de)(de)技(ji)(ji)術(shu),威脅到了(le)(le)(le)美(mei)國(guo)軍事系(xi)統基本供應商的(de)(de)(de)長期(qi)經濟(ji)生(sheng)(sheng)存(cun)能(neng)(neng)(neng)力(li)(li)” 。后(hou)續,臺(tai)(tai)(tai)(tai)聯(lian)(lian)電(dian)(dian)就暫停了(le)(le)(le)所有合作(zuo),撤出技(ji)(ji)術(shu)骨干,終止了(le)(le)(le)與福建(jian)晉(jin)(jin)華的(de)(de)(de)DRAM開發(fa)(fa)計劃。同時(shi),歐美(mei)半(ban)導體設備廠商也撤走了(le)(le)(le)為(wei)晉(jin)(jin)華提(ti)供技(ji)(ji)術(shu)支持的(de)(de)(de)員工。最后(hou)的(de)(de)(de)結果(guo)是(shi),晉(jin)(jin)華至今仍(reng)在(zai)美(mei)國(guo)的(de)(de)(de)“實體清單”上,而聯(lian)(lian)電(dian)(dian)以(yi)及美(mei)光(guang)(guang)早已和(he)解。當時(shi)的(de)(de)(de)始作(zuo)俑(yong)者(zhe)聯(lian)(lian)電(dian)(dian)3位員工,只是(shi)獲得了(le)(le)(le)無罪,1年(nian)緩刑,6個月緩刑這樣的(de)(de)(de)輕罪。

2022年,美光還加(jia)入了名為(wei) Mitre Engenuity 的(de)半(ban)導體(ti)聯盟,目的(de)是建立(li)一個更強大的(de)美國(guo)半(ban)導體(ti)行業,在(zai)美國(guo)培育(yu)先進的(de)制造(zao)業,并在(zai)全(quan)球競爭加(jia)劇的(de)背景下保護知識(shi)產權,這個聯盟實際上就是為(wei)了打壓(ya)其他(ta)國(guo)家(jia)半(ban)導體(ti)行業的(de)發(fa)展。

2023年1月5日,美(mei)(mei)國(guo)總統拜登簽署(shu)通過(guo)了《2022年保(bao)護(hu)美(mei)(mei)國(guo)知(zhi)識(shi)產權(quan)法(fa)案》,該法(fa)案授予了總統對其認(ren)定(ding)為竊取美(mei)(mei)國(guo)在知(zhi)識(shi)產權(quan)領域商業(ye)秘(mi)密的(de)(de)外國(guo)實體和(he)個人施加經濟(ji)制(zhi)裁(cai)(cai)的(de)(de)權(quan)力。并且,法(fa)案適用(yong)范圍(wei)極廣,且法(fa)案中的(de)(de)很多“竊取”、“重大”、“受(shou)益(yi)于”等術語沒有明(ming)確(que)定(ding)義(yi),完全依賴于總統的(de)(de)自由裁(cai)(cai)量(liang)。一旦(dan)被認(ren)定(ding),企(qi)業(ye)至少面(mian)臨(lin)五項制(zhi)裁(cai)(cai),制(zhi)裁(cai)(cai)手段包括添加到實體清單、財產凍(dong)結,出口禁令,禁止(zhi)美(mei)(mei)國(guo)和(he)國(guo)際金融機(ji)構貸款,采(cai)購制(zhi)裁(cai)(cai)以(yi)及禁止(zhi)銀行(xing)交易(yi)等,堪稱趕盡殺絕,殺傷力巨大。

該(gai)法案(an)(an)(an)最(zui)初(chu)就是由(you)美光(guang)極力游說的參議院(yuan)提(ti)出,且(qie)在(zai)“中國(guo)(guo)問題(ti)委員會”成立前夕批準。該(gai)法案(an)(an)(an)針對(dui)(dui)中國(guo)(guo)的意圖十分明顯,美光(guang)同樣(yang)可以借此法案(an)(an)(an)針對(dui)(dui)中國(guo)(guo)存儲產(chan)業。而且(qie),2022年9月29日,參議院(yuan)還提(ti)出了(le)《Defending Memory Chip Supply Chains from the Chinese Communist Party Act》而該(gai)法案(an)(an)(an)明確提(ti)出對(dui)(dui)長(chang)江存儲以及能夠生產(chan)128層NAND的中國(guo)(guo)企業實(shi)施更嚴厲(li)制(zhi)裁。目(mu)前該(gai)法案(an)(an)(an)尚未正式通過(guo)。

我國網絡安全審查制度的發展

1、《網絡安全審查(cha)辦法》(2020)

2020年4月(yue)27日下午,國(guo)家(jia)互聯(lian)網信(xin)息(xi)(xi)辦(ban)(ban)(ban)(ban)公(gong)室、國(guo)家(jia)發改(gai)委等12個部門聯(lian)合發布了(le)《網絡安全審(shen)(shen)(shen)(shen)查(cha)(cha)(cha)辦(ban)(ban)(ban)(ban)法(fa)》(以下簡稱“《辦(ban)(ban)(ban)(ban)法(fa)》(2020)”),確認國(guo)家(jia)互聯(lian)網信(xin)息(xi)(xi)辦(ban)(ban)(ban)(ban)公(gong)室下設(she)(she)的(de)(de)網絡安全審(shen)(shen)(shen)(shen)查(cha)(cha)(cha)辦(ban)(ban)(ban)(ban)公(gong)室作(zuo)為網絡安全審(shen)(shen)(shen)(shen)查(cha)(cha)(cha)的(de)(de)監管部門,負責制(zhi)定(ding)網絡安全審(shen)(shen)(shen)(shen)查(cha)(cha)(cha)相關(guan)制(zhi)度規(gui)范,組(zu)織網絡安全審(shen)(shen)(shen)(shen)查(cha)(cha)(cha),而被審(shen)(shen)(shen)(shen)查(cha)(cha)(cha)主體關(guan)鍵信(xin)息(xi)(xi)基礎設(she)(she)施運(yun)營者(或簡稱“運(yun)營者”)則(ze)對其(qi)采購網絡產品和服(fu)務(wu)負有(you)預判風險、提前申報審(shen)(shen)(shen)(shen)查(cha)(cha)(cha)的(de)(de)義務(wu)。《辦(ban)(ban)(ban)(ban)法(fa)》(2020)于2020年6月(yue)1日正(zheng)式實施,對于適用范圍,到(dao)審(shen)(shen)(shen)(shen)查(cha)(cha)(cha)對象、審(shen)(shen)(shen)(shen)查(cha)(cha)(cha)機(ji)構、審(shen)(shen)(shen)(shen)查(cha)(cha)(cha)流(liu)程等,都有(you)明確和詳細的(de)(de)規(gui)定(ding)。《辦(ban)(ban)(ban)(ban)法(fa)》(2020)最(zui)大的(de)(de)價(jia)值(zhi)在于塑造一種新的(de)(de)網絡安全觀。在復(fu)雜的(de)(de)國(guo)際(ji)大背景下,規(gui)范關(guan)鍵信(xin)息(xi)(xi)基礎設(she)(she)施運(yun)營者采購網絡產品和服(fu)務(wu),維護網絡空間的(de)(de)基礎安全架(jia)構。

按照(zhao)《辦法》(2020),關鍵(jian)信息基礎設施運營(ying)者采購(gou)網絡產品和服務,影響(xiang)或可能影響(xiang)國家安(an)全(quan)的(de),應(ying)當進行網絡安(an)全(quan)審查。

對于(yu)采購網(wang)絡產(chan)(chan)品和(he)服務(wu)可能帶來的(de)(de)(de)國(guo)家(jia)安全風險,《辦法(fa)》(2020)規定了以(yi)下評估(gu)因素:(一)產(chan)(chan)品和(he)服務(wu)使(shi)用后帶來的(de)(de)(de)關鍵信息(xi)基礎設施被非法(fa)控(kong)制、遭受干擾(rao)或(huo)破壞,以(yi)及(ji)重要數(shu)據(ju)被竊(qie)取(qu)、泄(xie)露、毀損的(de)(de)(de)風險;(二(er))產(chan)(chan)品和(he)服務(wu)供(gong)(gong)應中(zhong)(zhong)斷對關鍵信息(xi)基礎設施業務(wu)連續性的(de)(de)(de)危害;(三)產(chan)(chan)品和(he)服務(wu)的(de)(de)(de)安全性、開放性、透明(ming)性、來源的(de)(de)(de)多樣(yang)性,供(gong)(gong)應渠道的(de)(de)(de)可靠性以(yi)及(ji)因為政治、外交、貿(mao)易等因素導致供(gong)(gong)應中(zhong)(zhong)斷的(de)(de)(de)風險;(四)產(chan)(chan)品和(he)服務(wu)提供(gong)(gong)者遵守中(zhong)(zhong)國(guo)法(fa)律、行政法(fa)規、部門規章情況。

《辦法》(2020)將“產(chan)品和服(fu)務供應(ying)(ying)(ying)中斷對關鍵信息基礎設施(shi)業務連(lian)續性的(de)危害”以(yi)及(ji)“供應(ying)(ying)(ying)渠道的(de)可靠性以(yi)及(ji)因為政(zheng)治、外(wai)交、貿(mao)易等(deng)因素導致供應(ying)(ying)(ying)中斷的(de)風險”,作(zuo)為安全風險審查(cha)的(de)重要內容,特(te)別強調對于產(chan)品與(yu)服(fu)務“供應(ying)(ying)(ying)中斷”風險的(de)審查(cha)。

2、《網絡安全(quan)審查(cha)辦法》(2022)

針對(dui)首批網絡安(an)(an)全(quan)審(shen)(shen)(shen)查(cha)案件所反映出的問題,2022年7月(yue)15日(ri),國家(jia)(jia)互聯網信息辦(ban)(ban)公(gong)室發(fa)(fa)布了《網絡安(an)(an)全(quan)審(shen)(shen)(shen)查(cha)辦(ban)(ban)法(fa)(fa)(修訂(ding)草(cao)案)》。2021年11月(yue)16日(ri),國家(jia)(jia)互聯網信息辦(ban)(ban)公(gong)室通(tong)過并發(fa)(fa)布了修訂(ding)后的《網絡安(an)(an)全(quan)審(shen)(shen)(shen)查(cha)辦(ban)(ban)法(fa)(fa)》,并經國家(jia)(jia)發(fa)(fa)展和改(gai)革委員會、工(gong)業(ye)和信息化(hua)部(bu)、公(gong)安(an)(an)部(bu)、國家(jia)(jia)安(an)(an)全(quan)部(bu)、財政部(bu)、商務部(bu)、中國人民(min)銀行、國家(jia)(jia)市場監(jian)督(du)(du)管(guan)理總局(ju)、國家(jia)(jia)廣播(bo)電視總局(ju)、中國證(zheng)券(quan)監(jian)督(du)(du)管(guan)理委員會、國家(jia)(jia)保密(mi)局(ju)、國家(jia)(jia)密(mi)碼管(guan)理局(ju)同意后予(yu)以公(gong)布,《網絡安(an)(an)全(quan)審(shen)(shen)(shen)查(cha)辦(ban)(ban)法(fa)(fa)》(簡稱“《辦(ban)(ban)法(fa)(fa)》(2022)”)自(zi)2022年2月(yue)15日(ri)起施行。

《辦(ban)法》(2022)在《辦(ban)法》(2020)的基礎上,對于被審查的主體(ti)范圍及(ji)被審查的行為均做了擴展。

(1)被審查主(zhu)體的擴展

從主(zhu)體(ti)范圍來看 ,《辦法》(2020)的(de)適用對象是“關(guan)鍵(jian)信(xin)息(xi)基(ji)礎設(she)施(shi)運營者(zhe)(zhe)”,《辦法》(2022)則將(jiang)被審查(cha)主(zhu)體(ti)范圍擴大至“關(guan)鍵(jian)信(xin)息(xi)基(ji)礎設(she)施(shi)運營者(zhe)(zhe)”和“數據(ju)處理者(zhe)(zhe)”。《辦法》(2022)第(di)二條規定,“關(guan)鍵(jian)信(xin)息(xi)基(ji)礎設(she)施(shi)運營者(zhe)(zhe)采購網(wang)絡產(chan)品和服(fu)務,數據(ju)處理者(zhe)(zhe)開展數據(ju)處理活動,影響或可能影響國家安全的(de),應當按(an)照(zhao)本辦法進(jin)行網(wang)絡安全審查(cha)。”

將數據(ju)處理(li)者納入網絡(luo)安(an)全(quan)審(shen)查(cha),擴展(zhan)了網絡(luo)安(an)全(quan)審(shen)查(cha)的被審(shen)查(cha)主體范(fan)圍(wei),意味著(zhu)一(yi)般數據(ju)處理(li)者的數據(ju)處理(li)活動(dong)也(ye)將被納入網絡(luo)安(an)全(quan)審(shen)查(cha)范(fan)圍(wei)。這一(yi)修(xiu)訂的法律依(yi)據(ju)主要是《數據(ju)安(an)全(quan)法》,也(ye)是我國(guo)“數據(ju)安(an)全(quan)審(shen)查(cha)制度(du)”的落地措施。

(2)被審查行(xing)為的擴展

《辦法》(2020)所(suo)針對的行為是(shi)“采(cai)購活(huo)動”,而(er)《辦法》(2022)則將數據處理(li)活(huo)動和(he)國外(wai)上市納入了網絡安(an)全(quan)審(shen)查評(ping)(ping)估的活(huo)動。即 “網絡安(an)全(quan)審(shen)查重點評(ping)(ping)估采(cai)購活(huo)動、數據處理(li)活(huo)動以及國外(wai)上市可能(neng)帶來的國家安(an)全(quan)風險”。

將數據(ju)(ju)處(chu)理活動和國(guo)外上市納(na)入(ru)網絡安(an)全(quan)審(shen)查(cha),擴展了(le)網絡安(an)全(quan)審(shen)查(cha)所(suo)針對行為的范疇,這一修訂的法律依據(ju)(ju)主要是《數據(ju)(ju)安(an)全(quan)法》,作為“數據(ju)(ju)安(an)全(quan)審(shen)查(cha)制度”和“數據(ju)(ju)分(fen)類分(fen)級保(bao)護制度”的落(luo)地措施之(zhi)一。

對此,《辦法(fa)》(2022)第十(shi)條對網絡安(an)全審查的評估要(yao)素新增“核心(xin)數據、重要(yao)數據或(huo)大量個人信(xin)息(xi)被竊取、泄露、毀損以(yi)及非法(fa)利用或(huo)出境的風險”。

(3)將國外上市納(na)入安全審查范圍(wei)

《辦法》(2022)還將企業國外(wai)(wai)上市(shi)活動(dong)納(na)入了(le)網(wang)絡(luo)安全審(shen)查(cha)范(fan)圍。《辦法》(2022)規(gui)定,“掌握超過(guo)100萬(wan)用戶(hu)個人信息的(de)(de)運營者赴國外(wai)(wai)上市(shi),必須向網(wang)絡(luo)安全審(shen)查(cha)辦公(gong)室申報(bao)網(wang)絡(luo)安全審(shen)查(cha)。”并規(gui)定,赴國外(wai)(wai)上市(shi)的(de)(de)網(wang)絡(luo)運營者申報(bao)網(wang)絡(luo)安全審(shen)查(cha)的(de)(de)材(cai)料種應包括(kuo) “擬(ni)提(ti)交的(de)(de)IPO材(cai)料”。

《辦法》(2022)第十條對網絡(luo)安(an)全審查的評估要(yao)素(su)新增 “國(guo)外(wai)上市(shi)后關鍵信(xin)息基礎設(she)施,核心數(shu)據、重要(yao)數(shu)據或大量(liang)個(ge)人信(xin)息被國(guo)外(wai)政府影響、控制、惡意(yi)利(li)用的風(feng)險”。

綜上,根(gen)據《辦法》(2020)及《辦法》(2022),網絡(luo)安全審查主要關(guan)注的國家安全因素包括以(yi)下幾個方面:

其一(yi)、關鍵信(xin)息基(ji)礎(chu)設施安全。即產品和服務使(shi)用后帶(dai)來的關鍵信(xin)息基(ji)礎(chu)設施被非法控制、遭(zao)受干擾或破壞的風險。

其二、信(xin)息基礎設施(shi)(shi)供(gong)應(ying)鏈安全(quan)(quan)。供(gong)應(ying)鏈安全(quan)(quan)是安全(quan)(quan)的(de)(de)另一個重要(yao)維(wei)度,即產品和(he)服務(wu)(wu)供(gong)應(ying)中斷對關鍵信(xin)息基礎設施(shi)(shi)業(ye)務(wu)(wu)連續性(xing)的(de)(de)危害;以及產品和(he)服務(wu)(wu)的(de)(de)安全(quan)(quan)性(xing)、開放性(xing)、透(tou)明性(xing)、來(lai)源的(de)(de)多樣性(xing),供(gong)應(ying)渠道的(de)(de)可靠性(xing)以及因(yin)為政治(zhi)、外交、貿易等因(yin)素導(dao)致供(gong)應(ying)中斷的(de)(de)風險。

其三(san)、數(shu)據安全(quan)。即核心數(shu)據、重要數(shu)據或大量(liang)個人信息被竊取、泄露、毀(hui)損以(yi)及非法利用或出境(jing)的風險。

其四(si)、被(bei)外(wai)國政(zheng)府操控(kong)風險。即國外(wai)上市(shi)后關鍵信息基(ji)礎設施,核心(xin)數據、重(zhong)要數據或大量(liang)個人信息被(bei)國外(wai)政(zheng)府影響、控(kong)制、惡意(yi)利用的風險。

網絡安全審查執法對供應鏈安全的考量

關(guan)鍵信(xin)息基(ji)礎設施安全關(guan)系到(dao)政(zheng)治、社(she)會、經(jing)濟、國防、民(min)生的(de)基(ji)本(ben)運行,一旦遭受破(po)壞、入侵或(huo)維護、使(shi)用困難,必將嚴重影(ying)響(xiang)國家安全和國家發展(zhan)利益(yi),也會嚴重影(ying)響(xiang)社(she)會經(jing)濟正常(chang)運行及廣大人民(min)群眾(zhong)的(de)基(ji)本(ben)民(min)生。

保障關鍵(jian)信息(xi)基礎設施(shi)安全的(de)(de)(de)一個(ge)很重要方面是確保關鍵(jian)信息(xi)基礎設施(shi)使用的(de)(de)(de)網(wang)絡(luo)產品和服務(wu)的(de)(de)(de)供應鏈安全。網(wang)絡(luo)產品和服務(wu)供應鏈安全風險在當(dang)前日趨嚴峻的(de)(de)(de)網(wang)絡(luo)安全形(xing)勢下日顯突(tu)出,一旦出現問題會給關鍵(jian)信息(xi)基礎設施(shi)帶來嚴重危害(hai)。總體而言(yan),供應鏈安全存在以下四個(ge)方面的(de)(de)(de)主要風險:

(一)網絡產(chan)品和服務自身安全風(feng)險(xian),以及被非法控制(zhi)、干擾和中斷運行的風(feng)險(xian);

(二)網絡產(chan)品及關鍵部件(jian)生產(chan)、測試、交付、技術支持過程中的供應鏈(lian)安全(quan)風險;

(三)網(wang)絡產(chan)品和服務(wu)提供者利用提供產(chan)品和服務(wu)的(de)便利條件非法收集、存儲、處理(li)、使用用戶(hu)相關信息的(de)風(feng)險;

(四)網絡(luo)產品(pin)(pin)和(he)(he)服務提(ti)供(gong)者(zhe)利(li)用用戶(hu)對產品(pin)(pin)和(he)(he)服務的依賴,損(sun)害(hai)網絡(luo)安全(quan)和(he)(he)用戶(hu)利(li)益的風險。

2021年8月17日《關(guan)鍵信(xin)(xin)息基(ji)礎(chu)(chu)設施安(an)全(quan)(quan)保護(hu)條(tiao)(tiao)例》(以下簡稱《條(tiao)(tiao)例》)的公布,標志著(zhu)黨中央(yang)和(he)國(guo)務院高度重視關(guan)鍵信(xin)(xin)息基(ji)礎(chu)(chu)設施的供應(ying)鏈安(an)全(quan)(quan),《條(tiao)(tiao)例》第十九條(tiao)(tiao)明確“運營者應(ying)當優先采購(gou)安(an)全(quan)(quan)可信(xin)(xin)的網絡(luo)(luo)產品(pin)和(he)服(fu)務;采購(gou)網絡(luo)(luo)產品(pin)和(he)服(fu)務可能影(ying)響國(guo)家安(an)全(quan)(quan)的,應(ying)當按照國(guo)家網絡(luo)(luo)安(an)全(quan)(quan)規定(ding)通過安(an)全(quan)(quan)審查。”為控(kong)制(zhi)關(guan)鍵信(xin)(xin)息基(ji)礎(chu)(chu)供應(ying)鏈安(an)全(quan)(quan)風險,國(guo)家陸續出臺(tai)了(le)相關(guan)制(zhi)度,建立并(bing)不(bu)斷完善供應(ying)鏈安(an)全(quan)(quan)保障體(ti)系(xi)。

一是網絡安(an)全(quan)審查(cha)制(zhi)度。2020年(nian)4月13日,國家(jia)網信辦等12部委聯合(he)發布《網絡安(an)(an)(an)全(quan)(quan)審(shen)(shen)(shen)查(cha)(cha)(cha)辦法(fa)(fa)》(以下簡(jian)稱《審(shen)(shen)(shen)查(cha)(cha)(cha)辦法(fa)(fa)》),第(di)一(yi)條(tiao)即明(ming)確,該(gai)辦法(fa)(fa)的制定(ding)是為了確保關鍵信息(xi)基礎設(she)(she)(she)施供應(ying)鏈安(an)(an)(an)全(quan)(quan)。要求“運營者采購(gou)網絡產(chan)品和(he)(he)服(fu)(fu)務(wu)(wu)的,應(ying)當預判該(gai)產(chan)品和(he)(he)服(fu)(fu)務(wu)(wu)投入使(shi)(shi)用(yong)后可能(neng)帶來的國家(jia)安(an)(an)(an)全(quan)(quan)風險。影響或(huo)者可能(neng)影響國家(jia)安(an)(an)(an)全(quan)(quan)的,應(ying)當向網絡安(an)(an)(an)全(quan)(quan)審(shen)(shen)(shen)查(cha)(cha)(cha)辦公室申(shen)報(bao)網絡安(an)(an)(an)全(quan)(quan)審(shen)(shen)(shen)查(cha)(cha)(cha)”;明(ming)確審(shen)(shen)(shen)查(cha)(cha)(cha)范圍(wei)是“核心網絡設(she)(she)(she)備、高性能(neng)計(ji)算(suan)機(ji)和(he)(he)服(fu)(fu)務(wu)(wu)器、大容量存儲設(she)(she)(she)備、大型數(shu)據庫和(he)(he)應(ying)用(yong)軟件、網絡安(an)(an)(an)全(quan)(quan)設(she)(she)(she)備、云計(ji)算(suan)服(fu)(fu)務(wu)(wu),以及其他對關鍵信息(xi)基礎設(she)(she)(she)施安(an)(an)(an)全(quan)(quan)有(you)重(zhong)要影響的網絡產(chan)品和(he)(he)服(fu)(fu)務(wu)(wu)”;指出運營者應(ying)當申(shen)報(bao)網絡安(an)(an)(an)全(quan)(quan)審(shen)(shen)(shen)查(cha)(cha)(cha),而沒有(you)申(shen)報(bao)或(huo)者使(shi)(shi)用(yong)網絡安(an)(an)(an)全(quan)(quan)審(shen)(shen)(shen)查(cha)(cha)(cha)未通(tong)過的產(chan)品和(he)(he)服(fu)(fu)務(wu)(wu),根據《網絡安(an)(an)(an)全(quan)(quan)法(fa)(fa)》第(di)六十五條(tiao)規定(ding),由有(you)關主(zhu)(zhu)管部門責(ze)令停止使(shi)(shi)用(yong),處采購(gou)金額(e)一(yi)倍以上(shang)(shang)十倍以下罰款;對直(zhi)接負責(ze)的主(zhu)(zhu)管人員和(he)(he)其他直(zhi)接責(ze)任人員處一(yi)萬元(yuan)以上(shang)(shang)十萬元(yuan)以下罰款(與《條(tiao)例》第(di)四十一(yi)條(tiao)一(yi)致)。

二是云計算(suan)服務安全(quan)評估(gu)制度。為提高關(guan)(guan)(guan)鍵(jian)信(xin)息基(ji)(ji)礎(chu)設(she)施(shi)運營者采購(gou)使用云(yun)計(ji)算(suan)(suan)服務的(de)安(an)(an)全(quan)(quan)可控(kong)水平(ping),2019年7月2日(ri),國家網信(xin)辦(ban)、發展改(gai)革委、工(gong)(gong)信(xin)部(bu)、財政部(bu)等4部(bu)委聯合(he)制(zhi)定了《云(yun)計(ji)算(suan)(suan)服務安(an)(an)全(quan)(quan)評(ping)(ping)估(gu)(gu)(gu)辦(ban)法》(以下簡稱《云(yun)評(ping)(ping)估(gu)(gu)(gu)辦(ban)法》)。通(tong)(tong)過(guo)(guo)《云(yun)評(ping)(ping)估(gu)(gu)(gu)辦(ban)法》的(de)實(shi)施(shi),客觀評(ping)(ping)價(jia)、嚴格(ge)監(jian)(jian)督(du)云(yun)平(ping)臺(tai)的(de)安(an)(an)全(quan)(quan)性和(he)可控(kong)性,特別提出了要重(zhong)點評(ping)(ping)估(gu)(gu)(gu)“云(yun)平(ping)臺(tai)技(ji)術、產品和(he)服務供應鏈安(an)(an)全(quan)(quan)情況”。通(tong)(tong)過(guo)(guo)云(yun)計(ji)算(suan)(suan)服務安(an)(an)全(quan)(quan)評(ping)(ping)估(gu)(gu)(gu)的(de)實(shi)施(shi),提高關(guan)(guan)(guan)鍵(jian)信(xin)息基(ji)(ji)礎(chu)設(she)施(shi)領域云(yun)計(ji)算(suan)(suan)服務準入門檻,為關(guan)(guan)(guan)鍵(jian)信(xin)息基(ji)(ji)礎(chu)設(she)施(shi)運營者把關(guan)(guan)(guan)。此外,云(yun)計(ji)算(suan)(suan)服務安(an)(an)全(quan)(quan)評(ping)(ping)估(gu)(gu)(gu)工(gong)(gong)作機制(zhi)辦(ban)公室還通(tong)(tong)過(guo)(guo)抽(chou)查(cha)等方式,對通(tong)(tong)過(guo)(guo)評(ping)(ping)估(gu)(gu)(gu)的(de)云(yun)平(ping)臺(tai)進行持(chi)續監(jian)(jian)督(du),確(que)保云(yun)平(ping)臺(tai)在安(an)(an)全(quan)(quan)控(kong)制(zhi)措施(shi)有效性、應急響應、風險處(chu)置等方面(mian)持(chi)續符合(he)要求。

三是(shi)網(wang)絡(luo)(luo)關鍵設備和(he)網(wang)絡(luo)(luo)安全專(zhuan)用產(chan)品(pin)安全檢(jian)測認證(zheng)。2017年6月1日(ri),國(guo)家網信辦、工(gong)信部(bu)、公安(an)部(bu)、國(guo)家認監委(wei)聯合發布公告(gao),制(zhi)定了(le)《網絡(luo)關鍵(jian)設備和(he)網絡(luo)安(an)全專(zhuan)用(yong)產(chan)品(pin)目錄(第(di)一(yi)批)》,明確了(le)應進(jin)行安(an)全認證(zheng)或(huo)(huo)檢測(ce)的15類(lei)網絡(luo)關鍵(jian)設備和(he)網絡(luo)安(an)全專(zhuan)用(yong)產(chan)品(pin),要求這些設備和(he)產(chan)品(pin)按照國(guo)家標準(zhun)的強制(zhi)性要求,安(an)全認證(zheng)合格或(huo)(huo)安(an)全檢測(ce)符合要求后方(fang)可銷售或(huo)(huo)提(ti)供。這項工(gong)作對(dui)關鍵(jian)信息基礎設施使用(yong)的重要設備和(he)產(chan)品(pin)提(ti)出了(le)強制(zhi)性的合規要求,為(wei)關鍵(jian)信息基礎設施產(chan)品(pin)提(ti)供基礎保障。

四(si)是加強(qiang)關鍵信息基(ji)礎設施供應鏈安全管理和督促檢查。《條例》第十(shi)九條明(ming)確“運(yun)(yun)營(ying)者應(ying)當優先(xian)采購(gou)安(an)(an)全可信的(de)網(wang)(wang)絡產(chan)(chan)品和服(fu)務(wu)”。國(guo)家網(wang)(wang)信辦(ban)牽頭,會同工信部、國(guo)資委以(yi)及有(you)關(guan)保護工作部門持(chi)續開展(zhan)中(zhong)央部門和關(guan)鍵(jian)信息基礎設(she)施運(yun)(yun)營(ying)者供應(ying)鏈(lian)安(an)(an)全督促檢(jian)查工作,了解(jie)各單位(wei)供應(ying)鏈(lian)安(an)(an)全管理(li)情況,重點檢(jian)查運(yun)(yun)營(ying)者優先(xian)采購(gou)安(an)(an)全可信的(de)網(wang)(wang)絡產(chan)(chan)品和服(fu)務(wu)方面的(de)組織保障(zhang)、制度建設(she)和執行情況,提高運(yun)(yun)營(ying)者對(dui)供應(ying)鏈(lian)安(an)(an)全管理(li)的(de)重視(shi)程(cheng)度,促進運(yun)(yun)營(ying)者加快開展(zhan)供應(ying)鏈(lian)安(an)(an)全風(feng)險評(ping)估,嚴格按照國(guo)家有(you)關(guan)要(yao)求開展(zhan)重要(yao)網(wang)(wang)絡產(chan)(chan)品和服(fu)務(wu)的(de)采購(gou)、部署、使用和維護,降低供應(ying)鏈(lian)安(an)(an)全風(feng)險。

除以上關鍵信(xin)(xin)息(xi)基礎(chu)供應鏈安(an)(an)全(quan)(quan)風險保(bao)障措施(shi)外,針對關鍵信(xin)(xin)息(xi)基礎(chu)設施(shi)運營(ying)者(zhe)“履行個人信(xin)(xin)息(xi)和數據安(an)(an)全(quan)(quan)保(bao)護責(ze)任,建立健全(quan)(quan)個人信(xin)(xin)息(xi)和數據安(an)(an)全(quan)(quan)保(bao)護制度(du)”的要求,國家制定了(le)《個人信(xin)(xin)息(xi)安(an)(an)全(quan)(quan)規范》等(deng)國家標準,并擬(ni)開(kai)展數據安(an)(an)全(quan)(quan)管(guan)理認證(zheng)工(gong)作,以更(geng)好地指導關鍵信(xin)(xin)息(xi)基礎(chu)設施(shi)運營(ying)者(zhe)開(kai)展個人信(xin)(xin)息(xi)和數據安(an)(an)全(quan)(quan)保(bao)護工(gong)作。

?來源:等(deng)級保護(hu)測評

Image
Image
版權所有:山西科(ke)信源科(ke)技股份有限公司(si)
咨詢熱線:0351-4073466?
地址:(北(bei)區(qu)(qu))山(shan)西省太原市迎澤(ze)區(qu)(qu)新建南(nan)路文源巷24號文源公務中心5層(ceng)
? ? ? ? ? ?(南區)太原市小店區南中環街529 號清控創新(xin)基(ji)地A座4層
Image
?2021 山西科信源信息科技有限公司 晉ICP備15000945號 技術支持 - 資海科技集團