北京成立新机构 防备中国版“棱镜门”

网络安全正在成为中国极为关注的领域之一，日前中国网信办在官网公开“征求意见稿”，明确将成立网络安全审查委员会。该委员会负责审议网络安全审查的重要政策，统一组织网络安全审查工作。

评论人士普遍认为，这是继2014年推出网络安全审查制度之后，中国政府在网络安全领域的又一重磅举措。

征求意见稿中显示，关系到国家安全和公共利益的信息系统使用的重要网络产品和服务，应当经过网络安全审查。这也就意味着，网络安全审查并不是常态性和普世性的，其对象只是“可能影响国家安全的，关键信息基础设施运营者采购的网络产品和服务”。

意见稿还做出具体规定，明确党政部门及重点行业不得采购审查未通过的网络产品和服务。此外如金融、电信、能源等重点行业主管部门，则需组织开展本行业、本领域的安全审查工作。

对于网络安全审查的目的，意见稿中给出答案，指要对网络产品和服务的安全性、可控性重点审查。具体包括四种风险，分别为稳定性方面、供应链安全方面、用户自主支配其信息方面、用户保持独立自主方面。

可以看到，这个审查委员会的成立，实际上和一部分人认为中共要加强网络管制无关，而是强化网络领域安全建设的一个措施。

这中间的意义颇丰，有政治、经济、军事的诸多考量，是为中国整体的战略安全上了一道保险锁，以防在软硬件方面被恶意“开后门”，在关键时刻中国用的网络产品和服务不“忠于用户”，而是“忠于开发者”。

这样的警惕性或许有其外因，2013年美国中情局职员斯诺登的一份绝密材料，曝光了美国国家安全局代号为“棱镜”的秘密项目。一如石破天惊，“棱镜门”引起群情激愤之余，也成为世界各国借以审视自身网络安全的一个样本。

其借鉴价值并不在于棱镜门事件本身牵涉的监控公众等层面，而是构筑于网络之上的国家安全领域是否可靠，能否在网络产品和服务方面杜绝恶意攻击，保证自身战略信息的安全。

中国当然也不例外。2014年2月，中国成立网络安全和信息化领导小组，作为组长的习近平在一次小组会议上说，“没有网络安全就没有国家安全”。

“棱镜门”事件爆发后，中国官媒《光明日报》便刊文指这一事件折射出中国信息安全的隐忧。文章称美国掌控着因特网的基础资源，中国因特网是否可用，控制权在美国手中，这是重大的战略隐患。

此外在涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等国家关键信息基础设施的建设中，美国企业的身影也频繁出现，如某美国企业参与了中国几乎所有大型网络项目的建设，这都构成潜在威胁。

而在过去相当长的时间内，相关部门和行业对网络产品和服务方面的过度对外依赖几无戒备。这一方面是因为过去中国的本土企业或者规模太小，或者产品达不到要求，打不开本土市场；另一方面也体现出中国各部门和企业在网络安全上的盲区。

2014年中国出台网络安全审查制度时，曾有人说“亡羊补牢，未为晚也”，如今审查委员会的推出，也许就是一道新筑起的栅栏。