对《布拉格5G提案》的分析

2019-12-09 02:08吴沈括胡涵
网络空间安全 2019年5期
关键词:布拉格大会网络安全

吴沈括 胡涵

摘   要:2019年5月2-3日,“布拉格5G安全大会”在捷克举行,会议通过的《布拉格5G提案》将对世界各国制定5G相关的政策法规产生重大影响。文章就此次会议的参会人员、主要关注点、核心主张、主要目的、大致内容、与会各国共同行动等方面进行介绍,并研究了会议对我国产生的影响。

关键词:布拉格;5G;布拉格提案;网络安全

中图分类号:T-013/-017          文献标识码:A

Research on 《Prague 5G Proposal》

Wu Shenkuo, Hu Han

(Beijing Normal University, Beijing 100875)

Abstract: On May 2-3, 2019, the "Prague 5G Security Conference" was held in the Czech Republic. The《Prague 5G Proposal》 was adopted at the conference, which will have a major impact on the formulation of 5G-related policies and regulations in countries around the world. This article introduces the participants, main concerns, core ideas, main purposes, general content, and joint actions of the participating countries, and studies the impact of the meeting on China.

Key words: Prague; 5G; prague proposals; cyber security

1 引言

隨着网络技术的不断发展,互联网面临重大问题,在安全性、功能性、移动性等方面已难以适应人类目前的需求。互联网与实体经济深度融合,从消费型网络转向生产型网络是未来网络的主要发展趋势,因此5G网络应运而生,得到发展的机遇。相较于4G网络实现人与人之间的通信,5G网络力求实现人与机器,甚至机器与机器之间的通信,并且有着高速率、低时延、高安全性等特点。5G网络将改变社会,它的普及应用将为国家信息技术水平的提高以及经济发展提供有力支撑,对人类生产生活产生深远影响。

目前,5G网络的发展与建设已被全球大多数国家提升到国家战略的高度,各国陆续出台政策规章布局5G网络发展,抢占战略制高点。欧盟委员会公布了5G网络安全法律建议,美国也宣布了多项旨在刺激5G网络发展的举措。近期,在召开的“布拉格5G安全大会”上,与会国讨论在政策、国家安全、技术以及商业领域开展合作方案,会议通过的《布拉格5G提案》将作为非约束性政策建议,供各国制定5G相关政策法规参考。本文将介绍会议的大致内容,而不进行过度剖析,并分析此会议对我国5G发展的影响,为我国出台应对策略提供帮助。

2 大会的背景与主张

2019年5月2-3日,“布拉格5G安全大会”在捷克首都举行。大会由捷克总理安德烈·巴比斯和外交部长托马什·佩特雷切克主持,来自全球30多个国家的政府官员以及来自欧盟、北大西洋公约组织和工业界的代表,参加了5G技术环境下涉及国家安全、经济和商业领域诸多重要问题的讨论,并且通过了非约束性共识文件《布拉格5G提案》。这次会议对全球5G技术应用的政策法规环境产生重大影响。

大会的主要发言人有捷克国家网络和信息安全局网络安全政策副助理主任Vaclav Borovicka、美国国际网络安全总裁和高级主任特别助理Joshua Steinman、澳大利亚内政部关键基础设施中心司助理秘书Pablo Carpay、日本网络政策大使兼外交政策局副局长Masato Otaka、以色列国家网络局能力建设司执行主任Ruth Shoham、美国商务部通信及信息助理部长David J.Redl以及英国国家网络安全中心首席执行官Ciaran Martin等,他们的主要关切点聚焦于:(一)5G网络将在全世界范围内不可逆转地推广应用;(二)保护各国电信基础设施免受网络威胁至关重要;(三)各国应对5G网络的可靠性和安全性获得最高程度的信任;(四)应建设与5G网络相关的国家方案并探索在政策、安全、技术以及商业领域的最佳实践。

作为关键的5G治理对策建议,大会的核心主张:(一)需要提高各国对5G网络的复杂性和网络安全的认识,网络安全需要将政策、技术、经济与基础设施和社会的弹性相联结;(二)需要改变各国在网络安全的合作方式,为评估、消解和管理未来5G网络的风险提供全面的框架;(三)需要加速数字化,但在注重速度的同时,首先考虑的应该是安全。

总体而言,大会的目的是促使各参会国对5G网络和国家安全的互动关系形成共同认识,规划未来5G治理的方向以及相应的对策并且在政策、安全、技术和经济四个层面达成共识,将关键制度要素、政策建议和最佳实践作为相关国家后续共同的行动指南。

3 大会的主要研讨内容

具体而言,大会特别强调的内容涉及四个方面。

(1)网络安全与威胁。它不能被视为纯粹的技术问题,在处理网络安全威胁时,不仅应考虑其技术性质,还应考察利用通信技术的恶意行为者的具体政治、经济或其他行为背景。

(2)多方参与风险评估。保护通信基础设施的网络安全,不仅仅是一个单纯的经济或商业问题,为确保高水平的网络安全而采取的政策和行动,不应仅由主要利益相关方(即运营商和技术供应商)实现,而应由显著影响总体安全水平的其他领域和部门的所有利益相关方共同参与评估。

(3)风险导向的安全框架。系统的、持续的风险评估,涵盖网络安全的技术和非技术方面,对于创建和维护真正有弹性的基础架构至关重要。应制定和部署基于风险的安全框架,同时考虑到现有技术政策和减轻安全风险的手段。

(4)供应链安全。这是所有利益相关方的共同责任,因为通信基础设施的运营商往往依赖于源自其他供应商的技术。目前,安全风险主要来自提供ICT设备的日益全球化的供应链跨境复杂性,需要根据相关信息将这些风险视为风险评估的一部分,并应设法防止有害设备的渗透以及恶意代码和功能的使用。

基于上述基本共识,大会通过《布拉格5G提案》,主张各当事国在四个层面采取共同行动。

(1)政策层面。要求应当使用国际的、开放的、基于共识的标准和风险,导向网络安全最佳实践来构建、维护通信网络和服务。应当考虑第三国对供应商影响的总体风险,特别是关于其治理模式,是否缺乏安全合作协议或类似安排(如数据保护方面的充分性认定),或者该国是否为网络安全、打击网络犯罪或数据保护的多边性、国际性或双边性协议的缔约国。

(2)技术层面。主张供应商产品的风险评估应考虑所有相关因素,包括适用的法律环境和供应商生态系统的其他方面,因为这些因素与利益相关方维持最高可能网络安全水平的努力相关。此外,根据现有技术和相关的商业和技术实践,客户(无论是政府、运营商还是制造商)必须能够了解影响产品或服务安全级别的组件、软件的来源和谱系,包括产品和服务的维护、更新和补救的透明度。

(3)经济层面。强调应使用采购、投资和承包方面的标准最佳实践,公开透明地为通信网络和网络服务提供资金。国家赞助的5G通信网络和服务提供商的扶持、补贴或融资应该遵循公开市场竞争原则。同时,考虑到贸易义务,尊重公平原则,在商业上合理、公开透明地进行。而通信网络和网络服务提供商应具有透明所有权、合作伙伴关系和公司治理结构等要素。

(4)安全隐私层面。要求供应商和网络技术的安全和风险评估,应考虑到法治、安全环境、供应商渎职行为,以及对开放、可互操作、安全标准和行业最佳实践的遵从性。风险管理框架应遵循数据保护原则,以确保公民隐私在使用网络设备和服务时得到保护。

4 大会及其提案对我国的影响

综上所述,大会及其《布拉格5G提案》作为美西方部分国家后续5G治理的共同行动指南,将会对我国5G发展产生重大影响。

第一,对于企业国际发展而言,在5G推广应用中将面对更高的产权透明、技术披露要求以及更为严峻的市场壁垒,包括以网络安全为由的非关税壁垒,特别是涉及网络安全的责任不限于企业本身,而是引入其他利益相关方泛化的第三方评估机制,进而服务于非商业目的限制我国企业的市场和技术自由的做法。

第二,对于国家政策治理而言,由于其要求在企业之外还应当综合评估企业和技术来源国的法律环境和供应商生态系统的其他方面。要求审查该国的5G国家扶持、补贴或融资情况,将对我国自主5G发展政策安排与网络治理模式等产生重大制约影响。

第三,对于网络国际治理而言,其强调系统考察企业和技术来源国是否缔结网络安全、数据保护以及网络犯罪打击等领域的国际协定。实质上强行要求遵从美西方的网络安全价值观及其现行的欧盟《一般数据保护条例》以及欧洲委员会《网络犯罪布达佩斯公约》等制度要求,将对我国网络空間国际治理主张的实现产生阻碍。

5 结束语

5G网络的竞争将愈演愈烈,针对“布拉格5G安全大会”,我国有必要进一步完善相关规则,以应对西方国家所带来的压力。“布拉格5G安全大会”仅代表了小部分西方国家的利益,具有明显的封闭性,会议出台的《布拉格5G提案》也难以应用于世界各国。

为此,我国有必要在加强本国5G的研发与创新力度的基础上,不断推进与其他国家的交流与合作,争取于2030年实现支撑万亿级、人机物、全时空、安全、智能的连接与服务,与世界各国共享发展机遇,为促进整个人类社会的网络发展不断做出贡献。

基金项目:

国家社会科学基金项目(项目编号:15CFX035)。

参考文献

[1] 张语庭.5G安全会议针对华为?华为:技术问题要靠技术手段解决[EB/OL].https://www.chinatimes.com/cn/realtimenews/20190506001706-260408?chdtv,2019.

[2] 杨日兴.美国拉拢盟友抵制华为 国际通讯安全会议5G准则达共识[EB/OL]. https://www.chinatimes.com/cn/newspapers/20190504000241-260203?chdtv, 2019.

[3] Kelvin Chan, Karel Janicek. Cyber officials call for coordinated 5G security approach[EB/OL].AssociatedPress, https://www.mail.com/int/scitech/news/9148198-cyber-officials-call-coordinated-5g-security-appro.html, 2019.

作者简介:

吴沈括(1982-),男,汉族,浙江宁波人,北京师范大学刑事法律科学研究院暨法学院,博士,副教授;主要研究方向和关注领域:网络安全、数据治理、网络犯罪。

胡涵(1996-),男,汉族,浙江宁波人,北京师范大学刑事法律科学研究院暨法学院,硕士;主要研究方向和关注领域:刑事法治。

猜你喜欢
布拉格大会网络安全
全国多地联动2020年国家网络安全宣传周启动
新量子通信线路保障网络安全
声讨大会
EMERALD IN THE ROUGH
布拉格
大会选举
不够文艺不敢进去
保护个人信息安全,还看新法
图说大会
图说大会