网络安全动态 ·

特朗普政府的“清洁网络”计划在欧洲电信政策中没有容身之地

编者按

美国国务卿蓬佩奥8月发表声明,宣布美国将推出五项新措施,包括“清洁运营商”“清洁在线商店”“清洁应用程序”“清洁云”“清洁电缆”,以扩大所谓的“清洁网络”计划,保护美国的关键电信和技术基础设施。

澳大利亚阿德莱德大学国际贸易高级讲师、前中国华为技术公司贸易促进和市场准入副总裁西蒙·莱西近日撰文指出,“清洁网络”计划并非基于所谓的“国际公认数字信任标准”,其采用针对中国的歧视性措施对于改善网络安全毫无作用。

“清洁网络”计划违反了全球网络安全共识,主要体现在以下三个方面:一是与美国技术部门立场相悖,如美国信息技术行业委员会(ITI)发布了《行业与政府网络安全准则》提出“改善网络安全的[努力]必须正确反映了当今网络环境的无国界、互联性和全球性”;二是与欧盟网络安全政策相左,例如欧盟发布的“5G工具箱”并未规定可以任意地和歧视性地排除和禁止中国设备供应商;三是与国际安全组织规定相反,例如网络设备安全保证计划(NESAS)没有提出基于产地来排除某产品的规定。

文章称,特朗普政府目前所采取的单方做法有可能破坏国际合作,并背弃美国传统上倡导的基于规则的国际贸易合作体系,应将其抛进“历史的垃圾堆”,并以能实际增强世界通信网络安全的更具协作、更加有效的方法来取而代之。

奇安网情局编译有关情况,供读者参考。

美国国务卿迈克·蓬佩奥2020年8月宣布所谓的“清洁网络”计划,旨在使美国与所有中国电信设备和移动通信技术(包括移动应用程序)脱钩。其范围还扩大到了数据服务器和海底电缆等传输网络基础设施。

从表面上看,该计划似乎是一种全面的网络安全方法,力求不影响数字经济的任何部分。然而,尽管其声称基于“国际公认数字信任标准”,但自该计划宣布以来,这种说法从未得到证实。

如果该计划实际上是基于国际标准的,那么它就不能如此公然地歧视来自一个国家的设备和技术:中国。任何国际公认的数字信任标准都必须以某种程度的共识为基础,而网络安全专家之间的全球性共识则认为,单纯基于“原产地标记”方法的措施对改善网络安全毫无作用。专家玛丽亚·法雷尔(Maria Farrell)解释称:“ [该计划的]细节并不合情合理,[并且]未能很好地理解网络的运作方式”。

美国当局的方法似乎也与自身技术部门相矛盾。2011年,由美国硬件和软件公司联合组成的贸易组织信息技术行业委员会(ITI)发布了《行业与政府网络安全准则》。该文件阐明了12条准则,“力求提供一个有用且重要的视角,可以审视任何旨在改善网络安全的努力”。

第2条准则写道:“改善网络安全的[努力]必须正确反映了当今网络环境的无国界、互联性和全球性”。ITI继续解释说,遵守该准则的政策将使跨境协调安全实践和技术更加容易,同时促进跨多个市场的网络安全产品与服务的国际贸易,从而改善数字基础设施的互操作性。

有趣的是,ITI还提到了世界贸易组织的《贸易技术壁垒协议》,其中指出“呼吁对技术法规、标准的准备、采用和应用不加歧视,[并]避免不必要的贸易障碍”。当前制定的“清洁网络”计划正是这些准则的反面写照。

它还与欧盟,美国的主要贸易伙伴和地缘政治盟友,形成了鲜明的对比。2020年初,欧盟宣布了“5G工具箱”,以指导监管机构在启动5G通信网络时如何保护其安全。通过采用“5G工具箱”,欧盟成员国已经承诺“基于对已识别风险和相称缓解措施的客观评估,以联合方式向前迈进。”

欧盟的“5G工具箱”呼吁成员国加强对移动网络的安全要求,仅基于安全理由及客观标准评估供应商的风险状况,并通过要求运营商具有适当的多供应商策略(即他们从至少两个供应商,最好是三个或更多供应商那里采购设备和技术),确保5G生态系统由健康的多个竞争供应商组成。

欧盟对5G网络安全的担忧主要基于通信网络和数据在现代经济中扮演的关键角色。欧盟规范并未要求任意地和歧视性地排除和禁止设在中国的设备供应商。

保护5G网络和设备的更好方法应由全球产业自身开发。网络设备安全保证计划(NESAS)由全球移动通信系统协会(GSMA)和第三代合作伙伴计划(3GPP)共同创立。GSMA是代表着全球750多家移动网络运营商的产业组织;3GPP是由7个标准制定组织组成的庞大机构,它们为移动通讯开发协议。

NESAS阐明了网络设备供应商必须遵守的许多国际公认的安全性要求,并且列出了独立验证是否符合ISO要求的蓝图。其中没有任何仅仅因为制造产品的公司总部恰好位于不受美国行政部门或某些国会议员欢迎的国家,就排除某产品的规定。

实际上,“清洁网络”计划使美国不太可能采用任何可采取的明显有效步骤来改善网络安全。这些步骤需要采取多方利益相关者的方法,以及所有生态系统参与者的积极参与,包括设备供应商、运营商、监管机构、企业甚至个人用户。

正如评论员大卫·莫里斯(David Morris)所指出的那样,特朗普政府目前正在采取的单方面做法有可能破坏国际合作,并背弃美国传统上倡导的基于规则的国际贸易合作体系。这是一个坏主意,最好将其抛进历史的垃圾堆,并以能实际增强世界通信网络安全的更具协作、更加有效的方法来取而代之。

特朗普政府的“清洁网络”计划在欧洲电信政策中没有容身之地 网络安全动态 第1张

作者:西蒙·莱西

澳大利亚阿德莱德大学国际贸易高级讲师、前中国华为技术公司贸易促进和市场准入副总裁

声明:本文来自奇安网情局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 2018288588@qq.com。

参与评论