自从美国国务卿蓬佩奥8月5日宣布扩大“清网计划”倡议以来,不到半个月的时间,相关措施密集出台:禁止美国公司和抖音、微信的交易;下令字节跳动公司剥离在美国TikTok的全部资产;再次收紧对华为获取美国技术的限制……显示出美国在5G和互联网应用领域加速与中国脱钩的趋势。

本公众号自2018年以来一直持续跟踪美国在网络安全方面的行动,通过梳理发现,早在2018年,美国就从立法和机构建制方面提供顶层设计;2019年进行调查(收集证据),为后期的执行措施奠定基础;2020年开始全面实施。

顶层设计

《国家安全战略报告》将网络安全上升到国家安全高度。2017年底,特朗普上台后发布的第一份国家安全报告——《2017年美国国家安全战略报告》,将网络安全上升为国家安全的核心利益。整份报告通篇46次出现“网络(Cyber)”一词,超出以往同类文件。

签署15年来第一个全面的国家网络战略。2018年9月20日,美国总统特朗普签署了15年来第一个全面的国家网络战略——《国家网络战略》。该战略授予美国多个部门更大的权限,从此前一贯的网络防御姿态转变成防御和先发制人的主动出击

网络安全成为国土安全部首要任务,超过反恐。2018年11月8日,在华盛顿举行的安全创新网络会议上,美国时任国土安全部长Kirstjen Nielsen表示,911恐怖袭击发生后,国土安全部成立,反恐是主要使命。现在,网络安全已经上升为该部门的首要任务

网络安全也是国防部的重点。2018年9月18日,美国防部发布《2018年国防部网络战略》摘要,要求无论是在军事冲突时期,还是在和平时期,都要加强网络空间能力

加强投资审查。2018年8月13日,《外国投资风险评估现代化法案2018》正式生效,极大增强了美国外国投资委员会(CFIUS)在解决外国投资中国家安全问题的能力。凡涉及关键技术、关键基础设施、保存或搜集美国人敏感个人信息领域的投资都要受到审查

成立特别工作组,保护ICT供应链。2018年10月30日,国土安全部宣布成立一个由政府和业界组成的公私合作伙伴关系——信息和通信技术(ICT)供应链风险管理工作组,目的是识别并管理全球ICT供应链风险。国家保护和计划局副局长ChristopherKrebs表示,ICT供应链的威胁可能严重影响国家安全和经济安全的各个方面

调查阶段

2019年9月11日,美国国际安全和防扩散局助理国务卿Christopher Ford发表演讲时就称:腾讯、阿里巴巴、百度、中兴通讯、华为等中国的科技大公司已经或可能危害美国的国家安全。“BAT公司是华为的‘兄弟公司’”……暗指美国可能以国家安全为由,扩大审查中国公司的范围。Ford当时还点名了小米和联想集团。

2019年10月23日,美国参议员致信美国国家情报局,要求对TikTok进行国家安全风险评估。2019年以来,美国国务院、国土安全部、国防部和运输安全管理局已经禁止联邦政府的设备使用TikTok。

此外,微信问题在2019年也受到关注。2019年7月31日,美国德克萨斯大学的政治学教授等人发表文章,剑指微信的影响,建议相关部门应对其进行调查。

措施实施阶段

有了立法保障和调查收集的证据,接下来,就开始采取措施了。

针对通信领域发布行政令。美国针对网络安全采取的具体措施,较早可追溯至2019年5月15日,特朗普总统签署《保障信息与通讯技术及服务供应链安全》的行政令,宣布为应对在信息和通讯技术及服务上面临的重大国家安全威胁,美国进入国家紧急状态。

针对华为的系列措施。2019年5月16日,就在特朗普总统发布《保障信息与通讯技术及服务供应链安全》行政令的第二天,美国商务部以“违反美国国家安全或外交政策”为由,将华为及其68家关联企业纳入“实体清单”。整整一年后,即2020年5月15日,美国进一步收紧对华为的出口禁令,要求在美国以外的厂商,在向华为出口使用了美方技术的半导体芯片时,亦必须申请出口许可证。2020年8月17日,美国商务部再次收紧对华为获取美国技术的限制,并将此前未收录的华为38家附属公司列入制裁“实体清单”,以阻止华为通过第三方规避美国技术出口禁令的做法。至此,美国针对华为的实体清单上的机构数量已经增加到了152家。此前,2020年6月30日,美国FCC正式认定华为和中兴对国家安全构成威胁。

发布《保障5G及以上安全法》及配套战略措施。2020年3月23日,特朗普总统签署《保障5G及以上安全法》。当月,为回应《保障5G及以上安全法》的要求,美国白宫又发布了《国家5G安全战略》,阐述了美国要领导全球安全可靠的5G通信基础设施的开发、部署和管理,并与盟友合作。该战略的发布与《保障5G及以上安全法》的发布间隔时间非常短,可以说是早有安排

宣布“清网计划”。2020年8月5日,国务卿蓬佩奥宣布,在“5G清洁路径构想”基础上,扩大“清网计划”,包括运营商、手机应用商店、应用程序(app)、云端和海底电缆,涵盖了互联网和手机网络的所有环节和软件、硬件,并点名包括华为、百度、阿里巴巴、腾讯在内的7家中国科技公司。此前,4月29日,美国国务卿蓬佩奥提出“5G清洁路径构想”,即“不使用华为和中兴通讯之类不可靠卖家提供的任何5G设备”。

针对抖音和微信的行政令。2020年8月6日,特朗普总统动用《国际紧急经济权力法》《国家紧急状态法》等法案,专门针对TikTok(海外版抖音)和微信分别发布行政令,要求45天后禁止美国人和美国企业、机构等,与TikTok、微信及其母公司的交易。2020年8月14日,特朗普再次针对TikTok发布行政令,下令字节跳动公司在90天内剥离在美国运行的TikTok应用程序的全部有形及无形资产,并要求厘清从美国的TikTok应用程序或Musical.ly应用程序用户获取或派生的全部数据。

后续措施?

8月15日,特朗普总统在新泽西州举行的记者会上说,他“正在考虑”是否应该禁止中国科技公司阿里巴巴在美国的业务。产业观察人士表示,在美国推出“清网计划”的逻辑下,阿里巴巴成为下一个美国针对的企业并不意外

此前,特朗普总统曾在6月4日签署《保护美国投资者免受中国公司重大风险影响的备忘录》,对中国在美上市公司表示担忧,要求总统金融市场工作组(PWG)研究应对措施,60天后提交报告。8月6日,应这份备忘录的要求,PWG提交相关报告,建议提高在美国交易所的上市标准,未能在2022年1月达到美国审计要求的公司将被退市。目前,针对在美上市的中国企业,美国还未出台措施,如果PWG的建议被采纳,届时,会有一批中概股可能被迫撤离美国;即使能留在美国股市,未来1年的日子也要做好经历较大震动和“洗礼”的思想准备。

早在去年就有外媒报道称,白宫官员认为,强制合规是一个限制资本流入中国的潜在有力武器,并将阻止有可疑财务状况的中国公司在美国上市。可以说,这是一项考虑已久的措施。

目前,针对网络安全以及中国问题的讨论,在美国仍在进行。例如,今年3月4日,在美国参议院听证会上,来自美国联邦调查局、国土安全部、司法部的官员以及来自大学、智库的专家一致认为,网络威胁是美国最大的战略风险之一,威胁国家安全、经济繁荣、公共健康与安全。美国企业研究所常驻学者Derek Scissors博士建议,美国不应该只盯着几家中国企业,而应该从整个供应链和行业的角度来思考美国的投资安全问题。

Derek Scissors的上述建议与美国能源部长后来的观点一致。今年5月1日,就在特朗普总统宣布外国对美国电力系统的网络安全威胁为国家紧急状态后,美国能源部长表示,“我们关键基础设施所面临的威胁仅凸显了包括能源在内的所有部门所面临的供应链风险……”能源部长的话意味着,美国所有部门都存在供应链风险。

网络安全是美国政府的优先事项。后续,在网络应用、网络基础设施,甚至其他社会公共网络等领域,美国可能还会以国家安全、供应链安全为由,针对更多中国企业,采取更大范围措施

(机工智库研究员/马彩霞)

声明:本文来自机工情报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。