今天再次大家分享的公号君对美光网络安全审查一事【关于对美光公司在华销售产品启动网络安全审查的公告】的理解和认识
继上一篇探讨了对美光网络安全审查的性质、审查重点的认识后【关于美光网络安全审查的一些理解和认识】,今天设想一下如果网络安全审查对美光在华销售产品的审查结论是不通过,将对美光公司在中国运营产生的后果。
首先,《网络安全审查办法》的上位法是《中华人民共和国国家安全法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》。同时,《网络安全审查办法》第二十条明确:“当事人违反本办法规定的,依照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》的规定处理。”
其次,由于此次对美光的网络安全审查公告中明确指出,审查的对象是美光“在华销售的产品”,审查的目标是“为保障关键信息基础设施供应链安全,防范产品问题隐患造成网络安全风险”。因此,我们应当着重关注《网络安全法》对网络安全审查方面的规定。
《网络安全法》第三十五条明确规定:“关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。”显然,如果美光产品的审查结论为不通过,则关键信息基础设施的运营者就无法采购美光的产品。
进而,《网络安全法》第六十五条明确规定,“关键信息基础设施的运营者违反本法第三十五条规定,使用未经安全审查或者安全审查未通过的网络产品或者服务的,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。”
到此就很明了了,如果美光产品的网络安全审查结论为不通过,中国的关键信息基础设施的运营者将不得购买美光的产品。不光是购买单位要接受处罚,直接负责的人员也将被罚款。
而且再考虑到国家互联网信息办公室于2022年9月对外公布了“关于公开征求《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》意见的通知”中,提出将《网络安全法》第六十五条修改为:“关键信息基础设施的运营者违反本法第三十五条规定,使用未经安全审查或者安全审查未通过的网络产品或者服务的,由有关主管部门责令停止使用,处采购金额一倍以上十倍以下或者上一年度营业额百分之五以下罚款,对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。”
如果在美光的网络安全审查期间,对《网络安全法》的修改正式通过,则对违法采购美光的关键信息基础设施运营者的处罚将可以达到上一年度营业额百分之五。上一次网络安全审查作出的80亿元人民币罚款的事例,应该足以敲响每一个关键信息基础设施运营者的警钟。
根据近期外媒的报道,2022年美光在中国实现33亿美元的销售额,占其去年308亿美元年收入的10%以上。而根据《华尔街日报》3月29日的一篇报道,美光“第二财季的收入比上年同期暴跌53%,至约37亿美元。这是继上一季度下降47%之后,该公司预计在5月结束的本期将下滑57%。根据标普全球市场情报公司(S&P Global Market Intelligence)的数据,内存业务长期以来一直是一个波动较大的行业,但自2001年该行业从互联网崩溃中恢复以来,美光还没有出现过同样程度的持续销售下滑”。
显然,如果美光的网络安全审查结论为不通过,其在中国市场的份额和销售将大幅下滑,其全球范围亏损下滑的趋势将很可能难以扭转。(洪延青)
声明:本文来自网安寻路人,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
