另一名未透露姓名的专家就审查对象举例说,智能手机上的一些带名片夹功能的APP,只要一扫描人们手里的纸质名片,就能把名片信息存入到手机里的通讯录。可是,在带来便利的同时,有些APP可能会通过技术手段把个人信息窃取,从而对个人信息安全造成影响,网络安全审查制度可能会对这类程序进行安全审查。
有利本土企业发挥性价比优势
针对网络安全审查制度会对IT企业产生负面影响的担心,倪光南院士认为,对于本国企业来说,如果它的技术产品和服务确实是自己研发的,符合国家有关安全规范,一般来说应该能够通过安全审查制度,所以这个制度不会对本国企业的创新产生影响。
“至于对外国企业的技术产品和服务,就要看它们是否能符合中国的有关安全规范,是否能证明没有后门,是否能保证敏感信息不流到境外等。”倪光南说,这些要求外国企业不一定都能满足。因此,总的说来,它将有利于本国企业发挥性价比优势,替代外国的技术产品和服务。
据倪光南介绍,我国信息系统采用国外设备比例很高。例如,尽管国产设备性价比有优势,但我国骨干网设备近八成是思科产品(注:思科是全球领先的网络解决方案供应商,总部在美国),这显然为实施“棱镜门”这类监控计划提供了方便。
倪光南称,美国在2012年就对我国华为、中兴公司采取了安全审查措施,相当于实行了我国现在发布的这种网络安全审查制度。
“我国这个制度可以说是吸取了发达国家的经验,比发达国家推出的时间要晚。”在回应为何选择这一时机推出网络安全审查制度时,倪光南认为,如果在发布时间上遇到其他事情则纯属巧合。
释疑
安全审查是否会中西有别?
对安全隐患产品将一视同仁
在网络安全审查制度出台后,今后将如何具体落实这一制度?工业和信息化部电信研究院副院长刘多认为:“网络安全审查制度可以有多种方式,开展网络安全审查,要依靠权威专业检测机构对信息技术产品和服务进行技术审查,要依托专家力量深入开展专家论证,以及对企业的诚信和安全背景等进行审查,从而综合评判和认定带有安全风险的信息技术产品和服务。”
刘多表示,网络安全审查制度主要目的是为了维护安全,但网络安全审查制度不是行政许可,也不是对所有的设备和服务进行审查,而是侧重于重要的信息系统。
此外,中国的网络安全审查制度将“无国别”实施。刘多表示,对发现存在安全隐患的网络产品和服务,不论是外国企业还是中国境内企业,都一视同仁,都要遵从、适应这一管理制度的实施,督促提高企业自身的技术和服务能力,满足国家关键基础设施和重要信息系统的安全性能要求,在保障安全的前提下实现良性发展、持续发展。
安全审查是否会涉及内容?
和内容审查无关
有部分人士担心,网络安全审查制度的推出,是否会对网民在互联网上发布文章及网络交流产生影响?
刘多在接受北青报记者采访时对此解读称:“网络安全审查制度的对象是信息技术产品和服务,和网民在网络上发布的内容没有关系,不涉及网民在网络上发布文章的内容审查。”
内存
“信息战已是身边现实”
中国工程院院士倪光南认为,斯诺登事件已表明,信息战往往是一场“不宣而战”的战争,“棱镜门”显然是信息战的具体实施。信息战已不是什么科幻大片中的炒作,而是发生在我们身边的现实。