【侨报记者徐一凡8月2日华盛顿报道】8月2日,华盛顿知名智库战略与国际研究中心(CSIS)发布简报,评估中国政府近年出台的网络安全标准对在华外国公司的影响。简报认为,这些标准给外国公司带来一系列挑战。在美中贸易局势日益紧张的情况下,网络安全审查很可能是中国政府首选的反击“工具”。
这份简报主要由CSIS技术政策项目高级研究员萨姆·萨克斯(Sam Sacks)撰写。简报称,近年来中国政府出台了近300条网络安全新标准,涵盖从软件、路由器、交换机,到防火墙等各种产品。这些标准使得中国对于外国公司来说成为一个困难更多的市场。而且并不是只给向国有企业销售产品带来困难,而是波及和中国所有依赖于信息与通讯技术基础设施的商业市场有往来的外国公司,从制造业到交通运输业都有涉及。
简报撰写者萨姆·萨克斯。来自CSIS官网。
简报指出,这些网络安全新标准给外国公司带来的一系列挑战。比如,中国政府可以使用标准向公司施压,进行侵入性产品评审,其中可能需要敏感的知识产权和源代码作为验证和测试的一部分。再比如,为了符合某些标准,外国公司可能需要为不符合国际标准的中国市场重新设计产品。还有,中国标准也为中国竞争者创造了竞争优势。虽然关于这些标准的官方说法是“推荐”,但在中国的商业活动实践中,相关要求往往是必须满足的。此外,中国政府在许多中国法律和法规中使用模糊语言,以避免诸如与世界贸易组织(WTO)规定冲突等问题;且同时赋予政府最大限度的灵活性以及在认为合适时使用自由裁量权。
简报认为,随着美中之间紧张局势加剧,与新的网络安全审查制度相关的标准很可能成为中方在贸易战中用来打击美国公司的首批工具之一。中方可能会通过推迟市场准入必需的认证或许可证的方式让试图进入中国市场的美国公司失去机会,甚至打击本来已经在中国市场取得成功的美国公司。而如果中国政府将网络安全标准作为贸易战的报复工具,给美国公司增加的成本几乎不可能被量化,而且会在双边紧张局势过去之后产生长期影响。
简报还提到,由于中国仍处于建立其网络安全标准制度的早期阶段,因此可能会有更多标准出现。政府如何根据新标准审核公司,它们对业务运营的影响以及这些标准如何适应监管程序等重要问题仍然存在。需要监控的一个关键问题是,北京将在多大程度上为外国公司提供可理解的流程,以免根据新标准对外国公司进行任意审查。如果中国在接受国内标准的同时接受国际标准,将让寻求全球扩大业务的中国公司受益。否则为了符合国内标准和国际标准必须建立两套产品,中国公司将处于劣势。
閱讀更多 美國僑報網 的文章
