《布拉格提案》背后：将5G安全高度复杂化，绝非“非约束性建议”那么简单

5月3日，美国、德国、日本、韩国、澳大利亚、捷克等32个国家代表，欧盟和北约以及4个全球移动网络组织的代表，在捷克首都布拉格召开5G安全准则讨论会，于会后发布非约束性的《布拉格提案》。

该提案内容分为5G网络安全观点和主席建议两部分，在主席建议中提及第三国政府对5G供应商施加影响的总体风险，被业界认为主要针对华为及其他中国5G厂商，引发关注。但提案还有诸多值得关注的地方，其意义也不仅仅是一项非约束性建议。

提案将5G网络安全高度复杂化

全面涉及技术、法律、国家政策等问题

该提案在前言中指出通信基础设施是社会的基石，5G网络将成为新数字世界的基石。5G通信网络的发展促进运输、能源、制造业、国防等领域快速进步的同时，5G和通信技术的安全问题也将影响日常生活、社会功能、经济发展，甚至是国家安全。

在此背景下，提案公开了大会对5G安全的10项观点，值得注意的为以下6项：网络安全不是纯粹的技术问题；网络安全需要国家层面的努力；适当的风险评估至关重要；网络安全措施覆盖面应该足够广泛；不存在普适性的网络安全解决方案；提升供应链安全。若将以上6项观点综合起来则会发现，大会旨在将5G网络安全由技术问题，定义为囊括国家政策、商业生态系统、数据维护等多因素在内的一个复杂难题。大会认为5G网络安全不存在普适性解决方案，也即针对某一国家的解决方案可能不适于另一国家，这或将迫使华为等厂商在与国外合作时，必须各国单独证明其5G设备的安全性。大会提升供应链安全的观点，则将5G网络安全的关注点由单独的设备厂商，扩展至为其提供原件的众多供应商，针对目标由华为等“单独点”增加至5G的整个“生产线”。

提案明确提出“第三方国家干预风险”

针对性意味浓厚

提案以5G安全观点为基础，提出政策、技术、经济、安全隐私及弹性4个层面的主席建议，其中值得注意的为：应考虑第三国对供应商影响的总体风险；对供应商产品的风险评估应考虑所有相关因素，包括适用的法律环境和供应商生态系统的其他方面；对供应商和网络技术的安全风险评估应考虑法治、安全环境、供应商渎职行为以及是否遵循安全标准等因素。

该提案首次在国际会议中提出“第三方国家对供应商影响的总体风险”，明确将涉及5G供应商的问题政治化。5G网络安全被赋予了政治意义。此外，建议也依据安全观点提出了具体的内容，要求对供应商进行风险评估时，考虑其适用法律和国家政策制度等与其产品不相关的因素，以及安全标准和供应链生态系统等问题。其中，安全标准涵盖标准的具体制定、执行和监管等多个复杂环节，供应链生态系统更是涉及硬件设备、软件代码、从业人员、用户、代理商等方方面面，整个体系错综复杂。由此看来，大会方提出的安全观点和建议，存在着将5G网络安全问题政治化、复杂化的倾向。

“非约束性提案”的后续动作

更加值得警惕！

布拉格大会的参与方，美、德、英、日、韩等国对5G安全问题的考量不一，因此没有形成有约束力的成果，对与会各国的5G既定政策暂时不会产生重大影响。但这一大会的成果并不仅在于一纸没有约束力的“提案”，对大会及各方后续动作都应加大关注。

一是关注大会参与方的“抱团取暖”，警惕其形成大范围的“攻守同盟”。此次大会的参与方是欧盟、美、日、韩等传统强国，这部分国家在国际上的能量和话语权有目共睹，对这一圈子“抱团取暖”的行动必须予以重视。各方虽然对5G安全问题和商业化成本有自己的考量，但拥有许多共同的利益诉求，一旦在同盟内部达成妥协采取一致行动，就有可能利用其影响力将对5G安全相关看法和建议进行扩散，吸纳其他国家共同签订具备约束力的5G安全协议，形成大范围的“攻守同盟”。另外，欧洲各国由欧洲煤钢共同体发展至今日的欧盟，在吸纳各方力量掌握强大话语权上经验丰富，对此不得不防。

二是大会将5G网络安全问题政治化、复杂化，预示着各方还将有后续的动作。美国游说盟友封杀华为等中国厂商的行动见效不大，其原因之一就是没有足够的证据，仅靠空洞的国家安全说辞并不足以动摇盟友从本身利益出发的决定。此次大会将5G安全定义为涉及法律、国家政策等的问题，相当于把众多原本与华为等厂商无关，且对安全影响不大的因素强加于华为，增加了攻击华为的理由。虽然华为在会后第一时间进行回应，指出网络安全本质上是技术问题，技术问题要靠技术手段来解决，但大会显然并不同意这一观点。此外，作为大会的主要推手，美国会后在白宫官网发布声明，支持《布拉格提案》，并“计划将该提案作为指导，以确保美国的繁荣和安全”。美国并非只是将提案作为一纸空文，其后续如何出招值得继续关注。

作者丨李鹏飞

声明：本文来自全球技术地图，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。