西方32国达成5G安全“布拉格提案”,外交部是如何回应的
2019-05-09
5月7日,最近5G领域的头条连续不断,就在一些国家抢先商用5G之时,歧视和偏见也一直在发生。上周五,来自全球多个国家政府的安全官员就未来5G网络的一系列提议达成一致,强调了对供应商提供的设备可能受到政府影响的担忧。
路透社的报道称,来自欧盟、北约、美国、德国、日本和澳大利亚等32个国家的代表出席了会议,讨论了一项可以形成共同安全与政策措施的协调办法的实践纲要,即5G安全的“布拉格提案”(提案全文见附文一)。
该提案从政策、安全、技术、经济四个方面对5G安全进行了阐述。由于聚齐了32国及4个全球移动网络组织的代表,堪称迄今为止有关5G安全的最高级别官方会议。不过作为5G的重要建设者,中国以及中国相关的华为、中兴等厂商并未受邀参加这次会议,这不得不让人联想到西方又开始挤兑华为及中国5G。
探讨网络安全,形成一致性共识,本来是一件天大的好事,不过该提案反映出来的一些问题,很显然超出了正常的技术和商业范畴,上升到了狭隘的政治偏见和歧视层面。
比如,布拉格5G安全大会认为:由于基于5G的网络广泛应用,未经授权的通信系统访问可能会暴露前所未有的信息量,甚至会破坏整个社会过程。考虑到5G网络的安全性对国家安全、经济安全和其他国家利益以及全球稳定至关重要,5G网络的架构和功能必须以适当的安全水平为基础。为确保高水平的网络安全而采取的政策和行动不应仅由主要利益相关方方(即运营商和技术供应商)实现,而应由显著影响总体安全水平的其他领域和部门的所有相关利益攸关方予以检视,例如教育、外交、研究和开发等。
再比如,布拉格5G安全大会认为:主要的安全风险来自提供ICT设备的日益全球化的供应链的跨境复杂性。应根据相关信息将这些风险视为风险评估的一部分,并应设法防止有害设备的渗透以及恶意代码和功能的使用。应考虑第三国对供应商影响的总体风险,特别是关于其治理模式,是否缺乏安全合作协议或类似安排(如数据保护方面的充分性认定),或者该国是否是关于网络安全、打击网络犯罪或数据保护的多边性、国际性或双边性协议的缔约国。
由于华为和中兴等中国厂商的缺席,全球媒体舆论一直解读为这些政策实乃针对中国而发。再加上美国长期奔走遏制华为5G,而华为表态“技术的问题技术解决”,这样的小圈子会议的意图就很难不让人产生联想了。因此,在5月6日外交部例行记者会上,发言人也对此做了回应,称布拉格5G安全会议具有明显的封闭性,在搞一个小圈子,它所发表的所谓的“布拉格提议”只代表一小部分国家的意见(答记者问见附文二)。
针对“布拉格提案”,广大中文媒体也炸开了锅,纷纷认为这是以美国为首的少数西方国家对崛起中的中国高科技采取的又一次围追堵截,目的是确保它们自身高科技企业的利益,而借口始终如一:安全。
这背后,是中国5G的的确确处于领先,无论是在技术储备还是商用准备上,中国5G都处在了全球领先位置。比如近日西班牙电信Telefonica公司主席阿尔瓦雷斯-帕莱特接受媒体采访时就表示,华为的5G设备和标准领先了爱立信以及诺基亚大约12到18个月,对欧洲而言,封锁华为意味着将失去加快5G部署的可能性。
一边是西方政治的狭隘和偏见,另一边是技术现实和业界心声,看起来5G这一革命性通信基础设施的落地应用之路上,注定还会遭遇更多挫折与坎坷。但可以肯定的一点是:任何与科技发展为敌的国家或组织,最终都会被科技这第一生产力狠狠的回击。让我们拭目以待吧!
附一:布拉格5G安全大会 “布拉格提案”全文:
(翻译:北京师范大学网络法治国际中心执行主任吴沈括、北京师范大学刑科院暨法学院硕士研究生胡涵)
【按语】
布拉格5G安全大会于2019年5月2-3日在捷克首都召开,由总理安德烈·巴比斯和外交部长托马什·佩特雷切克主持召开,来自全球30多个国家的政府官员以及来自欧盟、北大西洋公约组织和工业界的代表,参加了关于重要的、涉及国家安全、经济和商业关切的讨论。
会议的要点是:1.保护各国电信基础设施免受网络威胁至关重要。2.5G网络将在全世界范围内实施。3.各国必须对5G网络的可靠性和安全性持有最高程度的信任。4.本次会议将探讨与5G网络相关的国家所实施的方法并确定在政策、安全、技术以及商业领域的最佳实践。
会议的目的是使各国对5G网络和国家安全的挑战和机遇有基本了解,探讨未来前进的方向以及相应的对策以及就政策、安全、技术和经济四个方面制作摘要,其中将包括关键要点、非约束性政策建议和最佳做法以作为“布拉格提案”实施。作为迄今为止有关5G安全的最高级别政府官方会议,将对全球范围的5G治理政策产生重大影响,特此翻译“布拉格提案”全文,供读者审阅研判——
前言:全球数字化世界中的通信网络
沟通是我们社会的基石。它几乎定义了我们生活的方方面面。然而,我们使用通信技术的快速发展和规模增加了我们的依赖性和脆弱性。
5G网络和未来的通信技术将改变我们的沟通方式和我们的生活方式。运输、能源、农业、制造业、医疗、国防和其他部门将通过这些下一代网络得到显着增强和改变。高速低延迟技术有望实现真正的数字变革,刺激增长,实现创新和福祉。将使日常活动的自动化和充分发挥其潜力的物联网成为可能。
然而,这些发展给重要的公共利益带来了重大风险,并对国家安全产生了影响。今天,恶意行为者在网络空间中运作,其目的是破坏我们社会的凝聚力,并使国家或企业的正常运作陷入瘫痪。这包括试图控制或破坏我们的通信渠道以及传输的信息。在数字化社会中,这会产生严重的后果。
因此,沟通渠道的安全性变得至关重要。破坏传输信息的完整性、保密性或可用性甚至中断服务本身都会严重妨碍日常生活、社会功能、经济和国家安全。通信基础设施是我们社会的基石,5G网络将成为新数字环境的基石。
关于5G网络安全的重要性
考虑到5G网络的安全性对国家安全、经济安全和其他国家利益以及全球稳定至关重要,主席认为5G网络的架构和功能必须以适当的安全水平为基础。
欧盟成员国强调了他们自己的持续进程,旨在确定欧盟委员会在2019年3月26日发布的建议书中发布的关于5G网络安全问题的欧盟共同办法。
为了支持正在进行的讨论,如何降低与开发、部署、运营和维护复杂通信基础设施(如5G网络)相关的安全风险,主席认识到存在以下观点:
网络安全不仅是一个技术问题
网络安全不能被视为纯粹的技术问题。一个安全、可靠和有弹性的基础设施需要适当的国家战略、健全的政策、全面的法律框架以及经过适当培训和教育的专业人员。强大的网络安全支持保护公民自由和隐私。
网络威胁的技术和非技术性质
在处理网络安全威胁时,不仅应考虑其技术性质,还应考察利用我们对通信技术的依赖性的恶意行为者的具体政治、经济或其他行为。
5G网络中断可能造成的严重影响
由于基于5G的网络的广泛应用,未经授权的通信系统访问可能会暴露前所未有的信息量,甚至会破坏整个社会过程。
国家层面的进路
为确保高水平的网络安全而采取的政策和行动不应仅由主要利益相关方方(即运营商和技术供应商)实现,而应由显著影响总体安全水平的其他领域和部门的所有相关利益攸关方予以检视,例如教育、外交、研究和开发等。保护通信基础设施的网络安全不仅仅是一个单纯的经济或商业问题。
适当的风险评估至关重要
系统的、不断的风险评估,涵盖网络安全的技术和非技术方面,对于创建和维护真正有弹性的基础架构至关重要。应制定和部署基于风险的安全框架,同时考虑到现有技术政策和减轻安全风险的手段。
安全措施的广泛性
网络安全措施需要足够广泛,以覆盖整体安全风险范围,即运营和战略层面的人员、流程、物理基础设施和工具等等。
没有一般性解决方案
在制定适当措施以提高安全性时,关于最佳路径的抉择应反映出独特的社会和法律框架、经济、隐私、技术自给自足以及对每个国家都很重要的其他相关因素。
在支持创新的同时确保安全性
创新是现代社会发展和经济增长的主要动力。它还促进了新的安全解决方案。政策、法律和规范应允许安全措施灵活地协调安全与特定国情之间的互动。应该通过这种灵活性鼓励创造力和创新。
安全需要成本
实现适当的安全水平有时需要更高的成本。如果安全需要,应该容忍增加的成本。同时,安全性并不必然意味着更高的成本。
供应链安全
所有利益相关方的共同责任是推动供应链安全。通信基础设施的运营商往往依赖于源自其他供应商的技术。主要的安全风险来自提供ICT设备的日益全球化的供应链的跨境复杂性。应根据相关信息将这些风险视为风险评估的一部分,并应设法防止有害设备的渗透以及恶意代码和功能的使用。
考虑到这些观点,主席要求负责任地开发、部署和维护5G网络和未来的通信技术,并考虑以下建议和最佳实践——
布拉格提案
主席建议在四个不同类别中提出以下建议,以准备5G和未来网络的到来。
A.政策
通信网络和服务的设计应考虑到弹性和安全性。应使用国际的、开放的、基于共识的标准和风险导向网络安全最佳实践来构建和维护它们。应促进明确的全球互操作网络安全指引,以支持网络安全产品和服务,提高所有利益相关者的防御能力。
根据国际法,每个国家都有自由制定自己的国家安全和执法要求,这些要求应尊重隐私,并遵守保护信息免受不当收集和滥用的法律。
规制网络和连通性服务的法律和政策应遵循透明度和公平性原则,同时考虑到全球经济和可互操作的规则,并充分监督和尊重法治。
应考虑第三国对供应商影响的总体风险,特别是关于其治理模式,是否缺乏安全合作协议或类似安排(如数据保护方面的充分性认定),或者该国是否是关于网络安全、打击网络犯罪或数据保护的多边性、国际性或双边性协议的缔约国。
B.技术
在产品发布之前和系统运行期间,利益相关方应定期在所有组件和网络系统中进行漏洞评估和风险消解,并培育促进查找/修复/补丁文化,以消解已识别的漏洞并快速部署修复程序或补丁。
供应商产品的风险评估应考虑所有相关因素,包括适用的法律环境和供应商生态系统的其他方面,因为这些因素可能与利益相关方维持最高可能的网络安全水平的努力相关。
在建设弹性和安全性时,应该考虑到恶意网络活动并不总是需要利用技术漏洞,例如:如果发生内部人攻击。
为了增加全球通信的益处,各国应采取政策,以实现高效和安全的网络数据流。
利益相关者应考虑伴随5G网络推出的技术变革,例如:使用边缘计算和软件定义的网络/网络功能虚拟化,以及它对通信信道整体安全性的影响。
根据现有技术和相关的商业和技术实践,客户-无论是政府、运营商还是制造商-必须能够了解影响产品或服务安全级别的组件和软件的来源和谱系,包括产品和服务的维护、更新和补救的透明度。
C.经济
多样化和充满活力的通信设备市场和供应链对于安全和经济复苏至关重要。
对研发的有力投资有利于全球经济和技术进步,是一种可能增加技术解决方案多样性的方式,对通信网络的安全产生积极影响
应使用采购、投资和承包方面的标准最佳实践,公开透明地为通信网络和网络服务提供资金。
国家赞助的5G通信网络和服务提供商的扶持、补贴或融资应该遵循公开市场竞争原则,同时考虑到贸易义务,尊重公平原则,商业上合理,公开透明地进行。
有效监督影响电信网络发展的主要金融和投资工具至关重要。
通信网络和网络服务提供商应具有透明的所有权、合作伙伴关系和公司治理结构。
D.安全、隐私和弹性
包括行业在内的所有利益相关方应共同努力,以促进国家关键基础设施网络、系统和连接设备的安全性和弹性。
应促进经验和最佳实践的分享,包括酌情提供协助以及消解、调查、响应和从网络攻击、损害或中断中恢复。
供应商和网络技术的安全和风险评估应考虑到法治、安全环境、供应商渎职行为以及对开放、可互操作、安全标准和行业最佳实践的遵从性,以促进充满活力和强大的网络安全产品和服务供应进而应对不断上升的挑战。
风险管理框架应遵循数据保护原则,以确保使用网络设备和服务的公民的隐私。
附二:
记者:据报道,包括欧盟和北约成员国在内的30个国家代表近日在布拉格举行5G安全会议,并发布名为“布拉格提议”的声明,表示希望与会各方找到保障5G网络安全的办法。中方对布拉格会议有何评论?
耿爽:第五代移动通信技术(5G)是第四次工业革命的前沿性、引领性和平台性科技,关乎全球经济发展、世界各国利益和人类文明进步。
在全球化的今天,5G的开发、利用有赖于世界各国的交流合作,也必然是国际社会共同的创新成果。将政治因素人为引入5G开发、利用与合作,甚至把有关问题政治化,采取歧视性的做法不仅不利于5G的发展,也有悖公平竞争原则,不符合国际社会共同利益。
你提到的布拉格5G安全会议具有明显的封闭性,在搞一个小圈子,它所发表的所谓的“布拉格提议”只代表一小部分国家的意见。
5G有关规则和标准的制定,应该最广泛地听取和吸收所有利益攸关方的意见,并在具有普遍代表性和权威性的机制框架下,通过开放包容的多边进程予以讨论,为各国企业参与5G建设创造非歧视的竞争环境,体现公平公正,追求互利共赢。
中方将继续秉持共商共建共享原则,同各方加强包括5G在内的科技交流与合作,共同把握新一轮科技革命带来的巨大发展机遇,为促进全人类福祉作出积极贡献。