外国科技公司抵制中国银行业网络安全新规

作者:PAUL MOZUR  来源:纽约时报中文网

    香港——外国科技公司得到的一份文件显示,中国政府实施新规定,要求向中国银行出售电脑设备的公司提供机密源代码,接受侵入性检查,并在硬件及软件中制造所谓的后门。这些科技公司在中国拥有价值数十亿美元的业务。

    中国政府在去年末批准的一份长达22页的文件中提到了上述新规定,接着会在未来几个月公布北京方面所谓的加强中国关键行业网络安全的一系列政策。文件于上月下发后,外国公司愈发担心当局试图迫使他们撤出这个世界上最大且增长最快的市场。

    周三,外国公司团体给国家主席习近平领导的中共高层网络安全委员会写信,表示反对新政策,并抱怨称这些政策相当于保护主义。

    包括美国商会(American Chamber of Commerce)在内的团体称,中国当局以网络安全为由要求公司只使用中国公司研发、控制的技术产品和服务的政策“愈演愈烈”,呼吁就此展开“紧急对话和讨论”。

    中美两国在网络安全及技术政策问题上针锋相对,形势严峻,上述信件是最新事件。美国指责中国军方人员开展黑客行动,从美国公司盗取信息,中国则称美国最近被爆在外国开展监控活动,因此应该尽快摆脱美国科技公司。

    虽然目前不清楚新规定在多大程度上是出于安全考虑,以及在多大程度上为推动中国技术产业发展做掩饰,新规定远远超出了大多数国家采取的举措,让业内发出的保护主义指责显得愈发可信。北京方面长期以来一直利用网络监视中国公民,确保共产党对权力的控制。

    中国公司也必须遵循新规定,但对于大多数公司来说,情况比较简单,他们的核心客户都在中国。

    中国的互联网过滤器日益将网络世界一分为二,一个中国互联网,一个全球互联网。新政策会进一步加剧技术领域的分化,迫使硬件及软件制造商要么向中国,要么向美国出售产品,或者为这两个国家研发明显不同的产品。

    奥巴马政府几乎肯定会抱怨称,新规定本质上是贸易保护主义,而中方则会说明,新规定与华盛顿方面提出的要求只是程度不同而已。

    美国实际上已经使得中国主要的计算机服务器及手机制造商华为无法在美国出售产品,称该公司可能为中国政府工作,在其设备中设有“后门”。

    美国国家安全局(National Security Agency)前承包商雇员爱德华·J·斯诺登(Edward J. Snowden)公布的文件揭露了国家安全局进入华为系统的重要举措,此举旨在查明谁在控制该公司,并创建美国可以加以利用的后门。

    美国联邦调查局(Federal Bureau of Investigation)局长詹姆斯·B·科米(James B. Comey)最近呼吁确保美国掌握密钥,以读取储存在iPhone及其他设备上的信息,毫无疑问,中国人会趁机辩称,所有政府都需要有进入敏感的计算机系统的途径。

    对于跨国公司来说,中国市场非常大,让人难以忽视。据研究公司IDC透露,中国2015年在信息和通讯技术方面做出的投资将会超过4650亿美元(约合2.86万亿元人民币),全球科技产业的增长,将有43%来自中国市场。

    分析人士表示,中国的银行规定等新政策,以及处于起草阶段的反恐法会加大外国硬件及软件公司在中国开展业务的难度。

    “我觉得他们明显是针对在华运营的外国供应商,”分析公司高德纳(Gartner)分析师马修·张(Matthew Cheung)说。“他们在推动本土科技公司的发展,如此一来,有能力为企业提供系统的本土供应商就可以获得更多市场份额。”

    例如,银行新规定称,截至2019年,75%的中国机构所使用的科技产品必须达到“安全可控”级别。

    尽管分析师表示“安全可控”——中国的几项新技术政策中都有这个短语——或许有多种解释,但是银行规定附带的一份图表显示了外国公司的产品想达到这个级别可能会面临的困难。

    图表称,对于大多数计算机和网络设备而言,源代码必须上交给中国官员。但是,出于对知识产权、安全,有时还包括美国出口法的考虑,很多外国公司都不愿意透露代码。

    该图表还呼吁想把设备卖给银行的公司在中国成立研发中心,为检修技术设备的工人申请许可证,并建立“端口”让中国官方能够管理和监控他们的硬件所处理的数据。

    反恐法草案则更进一步,要求各企业把所有与中国用户相关的数据储存在中国的服务器上,创造一些用于监测恐怖威胁内容的途径,向公安机关提供解除加密的密钥。

    “银行是据我们所知第一个发布了白纸黑字的监管文件的行业,”IDC负责企业研究的副总裁要钢(Jeffrey Yao)说。“在其他一些行业,和客户聊一下就知道,其中许多人就会受到采用本土品牌的压力,但是在大多数情况下,这些都通过高层官员下达的内部通知实现。”

    美国一些主要高科技公司或许会因为这些规定而受到伤害,目前正在大举进军中国市场的苹果公司(Apple)也包括在内。苹果在iPhone 6中使用了新的加密方法,每部手机都有一个独一无二的编码,这个方法就建立在与一个编码绑定的复杂算法之上。苹果称,公司也无法获取这些编码,但是根据反恐法草案,当局可能会要求它提供密钥,使中国政府能够破译存在iPhone上的数据。

    越来越多的美国科技高管都对进入中国市场的新壁垒怨声载道。网络设备制造商思科系统公司(Cisco Systems)的首席执行官约翰·T·钱伯斯(John T. Chambers)提出了这一问题,芯片制造商高通(Qualcomm)的高管也提出了这一问题。本周,微软(Microsoft)首席执行官萨蒂亚·纳德拉(Satya Nadella)称,他的公司正在处理与中国相关的“地缘政治问题”。

    西方企业在信中表达了对更广泛的“网络安全审查制度”的担心;根据这些制度,中国政府将通过审计和其他检查,对中国销售的硬件、软件和技术服务的“安全性与可控性”进行评估。据中国官方通讯社新华社报道,更多关于检查的细节将于2月提交给由中国国家主席习近平所领导的网络安全和信息化领导小组。

    该小组在斯诺登泄密事件后成立,目前在负责中国巩固和精简网络安全行动的领导工作。分析人士称,它极有可能对这些新政策进行了组织或暗中为它们提供了支持。

    据称,领导小组还试图使中国脱离对外国技术的依赖,在斯诺登泄密事件后,这个长期的目标也变得愈加紧迫。

    中国信息安全研究院副院长左晓栋称,这些新政策和对自主创新的大力推动,并不是为了把外国企业赶出市场。

    “我们目前受制于人。如果别人停止服务,我们该怎么办?”他说。他指出当微软停止为Windows XP提供支持时,许多中国企业和地方政府都开始手忙脚乱。“从安全的角度而言,这根本是不能接受的。我们要杜绝这种局面。”

    IDC的要钢说,即使北京希望银行业立即与所有外国硬件制造商划清界限,它也不能这么做。银行购买了价值数十亿美元的硬件和软件来管理交易,中国企业还不能生产他们所依赖的一些高端服务器和大型主机。

    要钢说,中国90%的高端服务器和大型主机仍出自跨国公司。不过,中国企业正在低端市场上迎头赶上。

    “对于所有的企业硬件,本土品牌在2010年的中国市场中所占的收益份额为21.3%,我们希望这个数字2014能达到43.1%,”他说。“这是一个巨大的飞跃。”

查看原文,点击此处

来源时间:2015/1/29   发布时间:2015/1/29

旧文章ID:1627

作者

相关内容

Leave a Reply

Your email address will not be published. Required fields are marked *