分析認為,中國通過加強網絡安全審查措施,目的之一是應對美中貿易戰暴露的中國科技產業供應鏈薄弱環節,但短時間內推出多部有關網絡安全管理的法規,也體現了中國官僚系統在網絡審查上的功能重複。
中國國家互聯網信息辦公室5月21日發布《網絡安全審查辦法》徵求意見稿,內容包括供應鏈安全。
草案說,網絡安全審查要重點評估採購活動的國家安全風險,需要考慮的因素包括產品和服務的可控性、透明性以及供應鏈安全,包括因為政治、外交、貿易等非技術因素導致產品和服務供應中斷的可能性。
本月早些時候,中國政府發布了由公安部牽頭起草的《網絡安全等級保護製度2.0國家標準》,替代了十多年前推出的《信息系統安全等級保護基本要求》,將規範標準範圍擴大到雲計算、移動互聯、物聯網、工業控制系統等領域。
美國智庫新美國基金會(New America)研究員魏光明(Graham Webster)說,中國網信辦的《網絡安全審查辦法》等一系列規定,是輔佐《國家安全法》和《網絡安全法》的“較低級別的監督性文件”,這是中國法律系統的通常做法。
魏光明說,網信辦與公安部對信息安全的規定在一些方面“顯然發生重疊”,體現了兩者對控制權的爭奪。
“歷史上來說,網信辦和公安部的優先級別略有不同。公安部更注重國家安全和打擊犯罪。網信辦在這方面也有一些關注,但他們也關心數字經濟的發展。他們關心的是宣傳和審查。所以他們還有其他更廣泛的目標,” 魏光明告訴美國之音。
在他看來,一家公司“可以很容易地既成為所謂的'關鍵信息基礎設施'(網信辦的規範對象)、又被包含在'等級保護體系'的名單裡。”
魏光明還指出,“其中一些規定看起來似乎是為了回應美國一些針對華為的措施以及廣義的供應鏈問題。”
美國總統特朗普五月中旬簽署行政命令,禁止“外國對手”擁有或掌控的公司為美國提供電信設備和服務。美國商務部同時宣布,中國電信巨頭華為公司的活動違反美國國家安全與外交政策利益,將華為及其子公司列入出口管制的“實體名單”。
魏光明說:“中國這部新草案包含了有關外國政府的語言,目的是發出這樣的信號,是在說'好吧,我們也可以針對你'。但這肯定不是說中國政府以前沒有能力審查外國供應商。他們在這方面一直有長期的擔憂。”
外界認為,中國工信部的新規定草案的語言延續了中國網絡安全審查制度一貫的模糊性和不確定性,這給了監管部門極大的靈活性。
香港《南華早報》援引經濟學人智庫(The Economist Intelligence Unit)分析師尼克·馬洛(Nick Marro)的話說:“監管不透明意味著官員們在如何實施這項法規上具有相當大的靈活性— —這意味著它可以通過'定性'將措施施加於美國企業,這是中國貿易戰應對的一部分。”