化解技术民族主义.docxVIP

化解技术民族主义：管理网络供应链风险的安全与信任方案 目录 摘要 3 引言 8 技术民族主义的驱动因素和诱发条件 10 安全和经济目标之间的权衡 11 技术民族主义的基本条件 14 当今的技术民族主义及其弊端 17 限制措施 17 缺陷和意外后果 18 保障、透明度和问责制方案 20 ICT 市场和降低风险原则 20 以信任作为保障条件 21 方案及其核心构成 22 第一部分– 组织：风险告知型采购要求 24 第二部分– 行业：由采购方主导的对 ICT 供应商的安全要求 27 第三部分– 行业：由供应商主导的保障和透明度要求 29 第四部分– 生态系统：区域透明中心 30 第五部分– 生态系统：全球合规项目 31 行动路线图 32 7 总结 33 8 致谢 35 摘要 技术民族主义的后果 信息通信技术（以下简称 ICT）的产品和服务对于国家经济、安全和认同而言具有重要的战略意义。然而，信息通信技术中存在可被利用的漏洞，以及供应链的复杂性为公有和私营领域带来了严重的安全隐患。外国政府可通过强迫本地供应商与之合作或直接参与后者的运营，从而通过全球供应链污染 ICT 产品和服务，这种潜在可能日益引起各国政府的关注。一些国家政府明确指出防范此类风险，警告或限制本国市场采用外国 ICT 产品和服务。 本报告将此类政策称为“技术民族主义(TechNationalism)”，即采取直接或间接的措施，从而倾向总部位于本国或同盟国、而非竞争或对手国家的公司的 ICT 产品和服务。 《化解技术民族主义：管理网络供应链风险的安全与信任方案》为政策制定者、监管机构和企业管理层提供了一个方案，即通过 ICT 购买方、运营方和供应商共同实施有保障、透明和问责制措施，减轻风险并应对全球 ICT 供应链中的共同责任。本报告还提供了支撑性的政策措施，以获得平衡、风险可知的结果，并避免技术民族主义的负面影响。 全球 ICT 市场中，技术民族主义的主要驱动因素是竞争性的国家利益，包括国家安全、网络安全、经济竞争力、创新、声望和地缘政治。技术民族主义的措施可能包括：要求数据处理和存储的本地化；优先考虑国内产品或组件；对外国公司提出更高的、“安全相关”的要求，例如命令其提供源代码以供检查；要求其与国内实体合作以获得市场准入；禁止特定的外国产品或公司。 在紧张的国际局势中，地缘政治使得民族主义和孤立主义不断抬头，技术民族主义随之产生，导致其产生的原因包括：对多边体系的信任被削弱，国际贸易的武器化，为规制内容出现了以国家为中心的互联网治理模式，网络空间已成为国家间冲突的新领域。 在此背景下，为确保 ICT 的安全性和可靠性，各国必须权衡国家安全、网络安全以及贸易和工业竞争力目标。例如，以国家安全为由对外国 ICT 公司的严格限制可能会降低整体工业竞争力和网络安全性。 有四个初始条件使上述政策目标的实施变得复杂化，并给增强 ICT 安全性和可靠性带来障碍。首先，供应链的全球性和复杂性特质对确保 ICT 供应链安全构成重大挑战。为了确保 ICT 的真实性和完整性，必须在完整的供应链中追溯软硬件组件，并在全生命周期中展示 ICT 安全性。第二，战略型 ICT 对经济繁荣和军事力量的重要性使信息通信技术和数据具有战略意义。这些新的 ICT 的融合，包括 5G 通信、物联网 （IoT）及工业物联网（IIoT）、人工智能（AI）、机器人技术、量子计算等垂直产业的数字化有望释放出巨大的经济增长潜力，对于国家情报能力、军事实力和现代战争也至关重要。各国政府越来越确信的一点是， 一国“支配”或“控制”上述技术的能力对于维护其战略自主权至关重要。第三，确保 ICT 安全是一个基本的网络安全需求。一方面，即便对于值得信赖的实体而言，其 ICT 产品和服务中也往往存在可被攻击利用的漏洞，另一方面，即使是没有已知漏洞或安全问题的 ICT，也可能会出现难以管理的风险。第四，在 ICT 受到干扰或定向攻击的情况下，要求第三方承担责任仍然具有挑战性。很难将恶意或过失行为指向特定行为者。这不仅增加了溯源全球供应链攻击的难度，而且使得此类违规行为难以得到及时纠正。 应对国家安全风险需要基于准确的威胁评估采取严格、有针对性的措施。各国政府正试图通过技术禁令和限制、技术安全要求、国内技术标准、数据本地化要求、出口管制、关税、贸易协定、投资限制和所有权限制等一系列措施限制和控制外国 ICT。但是，这些措施很有可能产生意料之外的后果，如扭曲市场并阻碍创新和竞争，对国家安全、网络安全、贸易和工业竞争力产生负面影响。最终，ICT 贸易和外交关系可能遭受破坏。上述措施非但不能使 ICT 免受真实威胁，而