5月3日，美國、德國、日本、韓國、澳大利亞、捷克等32個(gè)國家代表，歐盟和北約以及4個(gè)全球移動(dòng)網(wǎng)絡(luò)組織的代表，在捷克首都布拉格召開5G安全準(zhǔn)則討論會(huì)，于會(huì)后發(fā)布非約束性的《布拉格提案》。

該提案內(nèi)容分為5G網(wǎng)絡(luò)安全觀點(diǎn)和主席建議兩部分，在主席建議中提及第三國政府對(duì)5G供應(yīng)商施加影響的總體風(fēng)險(xiǎn)，被業(yè)界認(rèn)為主要針對(duì)華為及其他中國5G廠商，引發(fā)關(guān)注。但提案還有諸多值得關(guān)注的地方，其意義也不僅僅是一項(xiàng)非約束性建議。

提案將5G網(wǎng)絡(luò)安全高度復(fù)雜化全面涉及技術(shù)、法律、國家政策等問題

該提案在前言中指出通信基礎(chǔ)設(shè)施是社會(huì)的基石，5G網(wǎng)絡(luò)將成為新數(shù)字世界的基石。5G通信網(wǎng)絡(luò)的發(fā)展促進(jìn)運(yùn)輸、能源、制造業(yè)、國防等領(lǐng)域快速進(jìn)步的同時(shí)，5G和通信技術(shù)的安全問題也將影響日常生活、社會(huì)功能、經(jīng)濟(jì)發(fā)展，甚至是國家安全。

在此背景下，提案公開了大會(huì)對(duì)5G安全的10項(xiàng)觀點(diǎn)，值得注意的為以下6項(xiàng)：網(wǎng)絡(luò)安全不是純粹的技術(shù)問題；網(wǎng)絡(luò)安全需要國家層面的努力；適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估至關(guān)重要；網(wǎng)絡(luò)安全措施覆蓋面應(yīng)該足夠廣泛；不存在普適性的網(wǎng)絡(luò)安全解決方案；提升供應(yīng)鏈安全。若將以上6項(xiàng)觀點(diǎn)綜合起來則會(huì)發(fā)現(xiàn)，大會(huì)旨在將5G網(wǎng)絡(luò)安全由技術(shù)問題，定義為囊括國家政策、商業(yè)生態(tài)系統(tǒng)、數(shù)據(jù)維護(hù)等多因素在內(nèi)的一個(gè)復(fù)雜難題。大會(huì)認(rèn)為5G網(wǎng)絡(luò)安全不存在普適性解決方案，也即針對(duì)某一國家的解決方案可能不適于另一國家，這或?qū)⑵仁谷A為等廠商在與國外合作時(shí)，必須各國單獨(dú)證明其5G設(shè)備的安全性。大會(huì)提升供應(yīng)鏈安全的觀點(diǎn)，則將5G網(wǎng)絡(luò)安全的關(guān)注點(diǎn)由單獨(dú)的設(shè)備廠商，擴(kuò)展至為其提供原件的眾多供應(yīng)商，針對(duì)目標(biāo)由華為等“單獨(dú)點(diǎn)”增加至5G的整個(gè)“生產(chǎn)線”。

提案明確提出“第三方國家干預(yù)風(fēng)險(xiǎn)”針對(duì)性意味濃厚

提案以5G安全觀點(diǎn)為基礎(chǔ)，提出政策、技術(shù)、經(jīng)濟(jì)、安全隱私及彈性4個(gè)層面的主席建議，其中值得注意的為：應(yīng)考慮第三國對(duì)供應(yīng)商影響的總體風(fēng)險(xiǎn)；對(duì)供應(yīng)商產(chǎn)品的風(fēng)險(xiǎn)評(píng)估應(yīng)考慮所有相關(guān)因素，包括適用的法律環(huán)境和供應(yīng)商生態(tài)系統(tǒng)的其他方面；對(duì)供應(yīng)商和網(wǎng)絡(luò)技術(shù)的安全風(fēng)險(xiǎn)評(píng)估應(yīng)考慮法治、安全環(huán)境、供應(yīng)商瀆職行為以及是否遵循安全標(biāo)準(zhǔn)等因素。

該提案首次在國際會(huì)議中提出“第三方國家對(duì)供應(yīng)商影響的總體風(fēng)險(xiǎn)”，明確將涉及5G供應(yīng)商的問題政治化。5G網(wǎng)絡(luò)安全被賦予了政治意義。此外，建議也依據(jù)安全觀點(diǎn)提出了具體的內(nèi)容，要求對(duì)供應(yīng)商進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí)，考慮其適用法律和國家政策制度等與其產(chǎn)品不相關(guān)的因素，以及安全標(biāo)準(zhǔn)和供應(yīng)鏈生態(tài)系統(tǒng)等問題。其中，安全標(biāo)準(zhǔn)涵蓋標(biāo)準(zhǔn)的具體制定、執(zhí)行和監(jiān)管等多個(gè)復(fù)雜環(huán)節(jié)，供應(yīng)鏈生態(tài)系統(tǒng)更是涉及硬件設(shè)備、軟件代碼、從業(yè)人員、用戶、代理商等方方面面，整個(gè)體系錯(cuò)綜復(fù)雜。由此看來，大會(huì)方提出的安全觀點(diǎn)和建議，存在著將5G網(wǎng)絡(luò)安全問題政治化、復(fù)雜化的傾向。

“非約束性提案”的后續(xù)動(dòng)作更加值得警惕！

布拉格大會(huì)的參與方，美、德、英、日、韓等國對(duì)5G安全問題的考量不一，因此沒有形成有約束力的成果，對(duì)與會(huì)各國的5G既定政策暫時(shí)不會(huì)產(chǎn)生重大影響。但這一大會(huì)的成果并不僅在于一紙沒有約束力的“提案”，對(duì)大會(huì)及各方后續(xù)動(dòng)作都應(yīng)加大關(guān)注。

一是關(guān)注大會(huì)參與方的“抱團(tuán)取暖”，警惕其形成大范圍的“攻守同盟”。此次大會(huì)的參與方是歐盟、美、日、韓等傳統(tǒng)強(qiáng)國，這部分國家在國際上的能量和話語權(quán)有目共睹，對(duì)這一圈子“抱團(tuán)取暖”的行動(dòng)必須予以重視。各方雖然對(duì)5G安全問題和商業(yè)化成本有自己的考量，但擁有許多共同的利益訴求，一旦在同盟內(nèi)部達(dá)成妥協(xié)采取一致行動(dòng)，就有可能利用其影響力將對(duì)5G安全相關(guān)看法和建議進(jìn)行擴(kuò)散，吸納其他國家共同簽訂具備約束力的5G安全協(xié)議，形成大范圍的“攻守同盟”。另外，歐洲各國由歐洲煤鋼共同體發(fā)展至今日的歐盟，在吸納各方力量掌握強(qiáng)大話語權(quán)上經(jīng)驗(yàn)豐富，對(duì)此不得不防。

二是大會(huì)將5G網(wǎng)絡(luò)安全問題政治化、復(fù)雜化，預(yù)示著各方還將有后續(xù)的動(dòng)作。美國游說盟友封殺華為等中國廠商的行動(dòng)見效不大，其原因之一就是沒有足夠的證據(jù)，僅靠空洞的國家安全說辭并不足以動(dòng)搖盟友從本身利益出發(fā)的決定。此次大會(huì)將5G安全定義為涉及法律、國家政策等的問題，相當(dāng)于把眾多原本與華為等廠商無關(guān)，且對(duì)安全影響不大的因素強(qiáng)加于華為，增加了攻擊華為的理由。雖然華為在會(huì)后第一時(shí)間進(jìn)行回應(yīng)，指出網(wǎng)絡(luò)安全本質(zhì)上是技術(shù)問題，技術(shù)問題要靠技術(shù)手段來解決，但大會(huì)顯然并不同意這一觀點(diǎn)。此外，作為大會(huì)的主要推手，美國會(huì)后在白宮官網(wǎng)發(fā)布聲明，支持《布拉格提案》，并“計(jì)劃將該提案作為指導(dǎo)，以確保美國的繁榮和安全”。美國并非只是將提案作為一紙空文，其后續(xù)如何出招值得繼續(xù)關(guān)注。