应当指出,这个制度是侧重于重要信息系统,这包括信息基础设施和关系到国家经济命脉的那些信息系统;另外,它也不是对所有的设备和服务进行审查,而是对重要信息技术产品及其提供者进行网络安全审查。显然,这将涉及到关键核心技术产品和服务,涉及到厂商的资质等方面。虽然这种审查将遵循“无国别”原则,但一般说来,本国企业的产品和服务只要是真正立足于自主研发,比起外国企业,或者那些通过代理、贴牌提供产品和服务的企业,更有可能通过审查。因此,这个制度的实施,会有利于促进真正自主创新的本国企业的发展。
有人会问,这个制度是否会影响个人隐私权的保护呢?如前所述,将来被审查的是厂商及其所提供的信息技术产品和服务,而不是信息系统中的用户信息。如果说,对个人隐私权会有什么影响的话,这个制度应该会有利于保护个人隐私权。正如“棱镜门”事件所揭示的,“八大金刚”(思科、IBM、微软等八家跨国公司)所提供的产品和服务在美国政府实施监控计划中起了重要作用,采用这些公司的产品和服务存在着巨大安全风险。今后实行网络安全审查制度后,有安全风险的产品和服务就不能进入重要信息系统,这当然有利于保障用户个人的信息安全和隐私权。
长期以来,由于种种原因,包括缺乏网络安全审查制度在内,我国网络基础设施、信息系统关键核心技术和设备大量地采用外国软硬件,存在着严重的安全隐患。今后,随着网络安全审查制度等一系列法规制度的出台,这些情况将能很快得到改善。
我们相信,围绕着增强我国网络空间安全的目标,我国还将出台一系列规划、制度和措施,为贯彻实施我国网络空间安全战略提供有力的支撑。(作者系中国工程院院士)