进入新世纪以来,信息技术迅猛发展,国民经济和社会信息化不断深化,经济社会发展对基础网络和重要信息系统的依赖程度越来越高,一旦发生重大安全问题,不仅会造成严重经济损失,而且会影响国家利益和公众利益,甚至危害国家安全。在全球信息化的背景下,网络安全已成为世界各国共同关注的热点问题。当前,网络空间已被视为继陆、海、空、天之后的“第五空间”,网络空间安全已成为各国高度关注的重要领域。
2014年2月27日,在中央网络安全和信息化领导小组第一次会议上,习近平总书记提出了“网络安全和信息化是一体之两翼,驱动之双轮”、“没有网络安全就没有国家安全,没有信息化就没有现代化”等重要论断,标志着网络安全已上升至国家战略高度。随后在5月22日,国家互联网信息办公室发布消息称,为维护国家网络安全、保障中国用户合法利益,我国即将推出网络安全审查制度。该制度规定,关系国家安全和公共利益的重要技术产品和服务,应通过网络安全审查。这是我国首次正式提出建立国家网络安全审查制度。
纵观一些西方国家实施国家安全审查制度的经验,可以给我们一些启示。美国作为设立国家安全审查制度的最具代表性国家之一,其最初目的是对可能导致控制从事美国州际贸易的人的外资并购进行国家安全审查。在1992年,国会又通过《埃克森-弗罗里奥修正法》,增加了对外国政府控制的企业在美并购进行国家安全审查的条文。2007年7月26日,布什总统签署了《2007年外国投资与国家安全法》,该法维持了“埃克森-弗罗里奥”条款所确立的国家安全审查的程序和权力分配方案,对于那些可能导致“控制美国关键性基础设施”的外资并购,应当进行国家安全审查。可以看出,美国国家安全审查的功能定位和范围相对最初定位呈现出了扩张趋势,除了在维护经济安全方面发挥更加积极主动的作用,还包括了对关键基础设施产业的保护,拓展到了联邦政府云计算服务、重要信息系统供应链等。其安全审查对象不仅包括产品和服务的安全性能指标,还包括产品研发过程、程序、步骤、方法、产品的供应链等,同时产品和服务供应方的员工与企业背景也在审查之列。众所周知,2011年11月,美国众议院情报委员会就华为、中兴涉嫌“威胁美国国家安全”事件,正式展开调查;2012年3月,三一重工收购美国俄勒冈州海军军事基地附近的4座风力发电厂项目被叫停等等,这些都是中国企业“走出去”时所遭遇的政治壁垒。