????????當(dāng)前，網(wǎng)絡(luò)被視為繼陸、海、空、天之后的第五空間，已成為大國(guó)博弈的一個(gè)主戰(zhàn)場(chǎng)，其中危機(jī)四伏，暗戰(zhàn)不斷。一個(gè)個(gè)技術(shù)漏洞、產(chǎn)品后門，就如同深埋的定時(shí)炸彈，隨時(shí)都可能被引爆，給一國(guó)的國(guó)家利益帶來災(zāi)難性的損失。

????????作為信息技術(shù)后發(fā)的網(wǎng)絡(luò)大國(guó)，中國(guó)頭頂上始終懸著一把網(wǎng)絡(luò)安全的達(dá)摩克利斯之劍。據(jù)報(bào)道，目前中國(guó)的芯片、操作系統(tǒng)、數(shù)據(jù)庫以及通用協(xié)議和標(biāo)準(zhǔn)仍有90%以上依賴進(jìn)口，關(guān)鍵信息系統(tǒng)的主機(jī)有99%是外國(guó)品牌，金融、電信、能源等核心行業(yè)的信息系統(tǒng)被國(guó)外提供商壟斷。而且，這些產(chǎn)品中存在漏洞和后門早已不是捕風(fēng)捉影的臆斷，國(guó)內(nèi)甚至掀起了“去IOE化”的風(fēng)潮。

????????國(guó)外企業(yè)在國(guó)內(nèi)市場(chǎng)如入無人之境。與其形成鮮明對(duì)比的是，國(guó)內(nèi)企業(yè)在國(guó)際市場(chǎng)上卻四處碰壁。例如華為在美國(guó)遭到眾議院的封殺，在澳大利亞被禁止投標(biāo)寬帶網(wǎng)項(xiàng)目，在英國(guó)遭到議會(huì)情報(bào)和安全監(jiān)督機(jī)構(gòu)的調(diào)查，在印度也遭到了情報(bào)機(jī)構(gòu)的嚴(yán)密審查，可謂是屢受排擠。而這些阻撓活動(dòng)統(tǒng)統(tǒng)都是打著國(guó)家安全的旗號(hào)，并且受到法律保護(hù)。

????????之所以會(huì)造成這種被動(dòng)的局面，在于我國(guó)網(wǎng)絡(luò)安全審查制度的缺位。近日，國(guó)家互聯(lián)網(wǎng)信息辦公室宣布，為維護(hù)國(guó)家網(wǎng)絡(luò)安全、保障中國(guó)用戶合法利益，我國(guó)即將推出網(wǎng)絡(luò)安全審查制度。這將為懷有不良意圖的企業(yè)和國(guó)家敲響警鐘，并為我國(guó)網(wǎng)絡(luò)安全構(gòu)筑第一道防火墻。

????????從全球來看，網(wǎng)絡(luò)安全審查已成為國(guó)際通行做法。美國(guó)率先實(shí)施，態(tài)度也最為強(qiáng)硬，不僅審查的機(jī)制、標(biāo)準(zhǔn)和過程不公開，還沒有明確的時(shí)間限制；既不披露原因和理由，也不接受申述。而且，要接受審查的不僅包括產(chǎn)品和服務(wù)本身，還包括與其配套的產(chǎn)品和服務(wù)，以及相關(guān)企業(yè)的背景；不僅包括產(chǎn)品的安全性能指標(biāo)，還包括研發(fā)過程、程序、步驟、方法、產(chǎn)品的交付方法等。

????????英國(guó)實(shí)行由通訊電子安全小組負(fù)責(zé)的安全認(rèn)證制度，只有通過了由其認(rèn)可的安全認(rèn)證，才可以面向英國(guó)本土進(jìn)行銷售，否則將被視為違法。國(guó)外設(shè)備商必須自建安全認(rèn)證中心，提交源代碼和可執(zhí)行代碼以便進(jìn)行各種測(cè)試和驗(yàn)證。

????????澳大利亞的網(wǎng)絡(luò)安全審查重視國(guó)際合作，其國(guó)防通信局與新西蘭政府通信安全局共同建立澳大拉西亞信息安全評(píng)估計(jì)劃，采用統(tǒng)一的網(wǎng)絡(luò)安全審查機(jī)制。雙方制定了一套多國(guó)認(rèn)可的安全評(píng)估標(biāo)準(zhǔn)，并簽署了共同標(biāo)準(zhǔn)認(rèn)可協(xié)議。一款產(chǎn)品在協(xié)議簽署國(guó)之間只需測(cè)試認(rèn)證一次，便可被所有簽署國(guó)接受，所有通過安全評(píng)估測(cè)試和認(rèn)證的信息通信產(chǎn)品將被列入通過評(píng)估產(chǎn)品列表，供兩國(guó)政府機(jī)構(gòu)采購。

????????俄羅斯作為飽受網(wǎng)絡(luò)黑客攻擊的國(guó)家之一，其網(wǎng)絡(luò)安全審查制度也十分嚴(yán)格，更加側(cè)重于產(chǎn)業(yè)，確立了一套對(duì)外資進(jìn)入其戰(zhàn)略性產(chǎn)業(yè)的安全審查制度，由俄羅斯工業(yè)和貿(mào)易部接受申請(qǐng)，并征詢俄聯(lián)邦安全局和國(guó)家保密委員會(huì)的審核評(píng)估意見，從而確定交易是否存在風(fēng)險(xiǎn)。

????????印度的網(wǎng)絡(luò)安全審查制度具有兩大鮮明特征。一是重點(diǎn)突出，重點(diǎn)關(guān)注通信產(chǎn)品以及“關(guān)鍵核心設(shè)備”，要求運(yùn)營(yíng)商必須得到內(nèi)政部的安全審查以及第三方認(rèn)證后，方可簽署合同。二是將責(zé)任下沉，加大懲罰力度。因采購進(jìn)口設(shè)備而引發(fā)的安全問題，運(yùn)營(yíng)商須全面承擔(dān)責(zé)任；設(shè)備商一旦被發(fā)現(xiàn)提供的設(shè)備有間諜軟件，將被列入黑名單，禁止在印度從事任何業(yè)務(wù)，并將被處以等價(jià)于合同金額的罰金。

????????總體來看，與發(fā)達(dá)國(guó)家相比，我國(guó)在網(wǎng)絡(luò)安全審查方面才剛剛起步。但亡羊補(bǔ)牢，未為晚也。我國(guó)應(yīng)博采眾長(zhǎng)，積極借鑒美國(guó)、英國(guó)、澳大利亞、俄羅斯和印度等國(guó)家的做法，構(gòu)建全面的網(wǎng)絡(luò)安全審查體系，提升網(wǎng)絡(luò)安全檢測(cè)技術(shù)，開展網(wǎng)絡(luò)安全認(rèn)證、政府采購的國(guó)際合作，打造安全可控的網(wǎng)絡(luò)安全產(chǎn)業(yè)，加大對(duì)網(wǎng)絡(luò)安全違法行為的懲罰力度，從而構(gòu)建一個(gè)安全可控的網(wǎng)絡(luò)空間。