分析称中国可借鉴他国经验构建网络安全审查体系

当前，网络被视为继陆、海、空、天之后的第五空间，已成为大国博弈的一个主战场，其中危机四伏，暗战不断。一个个技术漏洞、产品后门，就如同深埋的定时炸弹，随时都可能被引爆，给一国的国家利益带来灾难性的损失。

作为信息技术后发的网络大国，中国头顶上始终悬着一把网络安全的达摩克利斯之剑。据报道，目前中国的芯片、操作系统、数据库以及通用协议和标准仍有90%以上依赖进口，关键信息系统的主机有99%是外国品牌，金融、电信、能源等核心行业的信息系统被国外提供商垄断。而且，这些产品中存在漏洞和后门早已不是捕风捉影的臆断，国内甚至掀起了“去IOE化”的风潮。

国外企业在国内市场如入无人之境。与其形成鲜明对比的是，国内企业在国际市场上却四处碰壁。例如华为在美国遭到众议院的封杀，在澳大利亚被禁止投标宽带网项目，在英国遭到议会情报和安全监督机构的调查，在印度也遭到了情报机构的严密审查，可谓是屡受排挤。而这些阻挠活动统统都是打着国家安全的旗号，并且受到法律保护。

之所以会造成这种被动的局面，在于我国网络安全审查制度的缺位。近日，国家互联网信息办公室宣布，为维护国家网络安全、保障中国用户合法利益，我国即将推出网络安全审查制度。这将为怀有不良意图的企业和国家敲响警钟，并为我国网络安全构筑第一道防火墙。

从全球来看，网络安全审查已成为国际通行做法。美国率先实施，态度也最为强硬，不仅审查的机制、标准和过程不公开，还没有明确的时间限制；既不披露原因和理由，也不接受申述。而且，要接受审查的不仅包括产品和服务本身，还包括与其配套的产品和服务，以及相关企业的背景；不仅包括产品的安全性能指标，还包括研发过程、程序、步骤、方法、产品的交付方法等。