中美贸易战对网络安全影响的初步思考,分三部分:

第一,中美贸易战本质,高科技冷战;第二,中美贸易战对网络安全、隐私保护的影响;第三,应对之策。

科技冷战的来临

1.中美科技冷战

从美苏冷战到现在中美在高科技领域的冷战,美国主要是针对中国在高科技领域,尤其是在信息产业领域精准的打击,这来源于自身过去十几年经济结构的重大调整和发展以后,所带来的对美国整体实力或者核心竞争优势的挑战。

这个挑战在美国各个产业界、智库界、政府、军方达成高度共识,中美在经济领域里,原来是有更多的互补关系,但现在这种互补的关系已经降得非常之低,更多的是一种竞争的关系。

所以说在竞合的天平上面,更倾向于博弈的这一面,所以美国的产业界人士,包括各方,都觉得对中国都下定决心要进行全面的围堵。

之前可以回溯到对华为和中兴,华为从过去十年一直经历被美国的全面排斥和封锁事件。

从地缘政治的角度,美国对华为限制以后,各个国家可能都有一些反映,在这里面其实有地缘政治的光谱在里面,西方国家在美国对华为事件上的态度也不完全一样,科技垄断和地缘政治互动的关系非常明显。

2.科技冷战模式

美对华科技冷战主要的模式,我觉得是“二进、二出+长臂管辖”,这是对中国科技冷战,或者是贸易战中间采取的比较重要的手段。

“两进”,一个是限制对方产品的市场准入,过去十几年来,美国对华为整体各个领域限制的进入,都是在这个领域,就是不让你的产品在它们国家卖,不让你的产品和服务在市场里面赚钱;

第二,限制对方一些实体和资本进入,就是说不让你去投资美国AI高科技的企业,不让你拿到一些核心的技术和高科技的控制。所以这是对两个进的限制。

“两出”:一个是限制本国的技术出口,像美国的EAR是最典型的;第二个是限制本国数据的出境,美国虽然是一个高度强调数据跨境自由流动的国家,因为符合自己国家的利益,国家的商业利益,等等,它的企业在主导全球数据跨境流动的整体格局。

但是实际上它是基于高度的信任,或者所谓的朋友圈的跨境合作,当他们国家的数据到中国来的时候,是严格的限制,这也是美对华科技冷战里面两进两出的比较典型特点。

“长臂管辖”,美国有长期的霸权思维和能力,全世界只有它一个国家能实行所谓的长臂管辖,用这个工具去采取行动,甚至对一些发达国家的企业和个人,也可以采取。

但它的有效性,我个人理解是取决于地缘政治的关系,像加拿大这种国家,在长臂管辖中间会积极配合。

但是在有些国家就不同,比如俄罗斯,所以说长臂管辖本身的能力也取决于地缘政治的关系。

3.地缘政治

大的背景和趋势。必然是两强或者双核心竞争的世界格局,就像习总书记讲的百年未有之变局的背景,大家都看到了。

如何实现中美之间斗而不破的关系?

军事领域到底是不是大国之间演化成战争的行为,这点值得去研究。

我觉得在经济领域,在产业领域里面,包括在一些政治领域里面,从影响政权,影响政治稳定性角度来说,施加的影响会更大。但军事领域,目前来看,因为都是核国家,是不是能够发展到那一步,对我来说是个疑问。

4.IT生态体系

整个格局对网络安全和隐私保护的影响,第一个影响是全球IT的供应链面临着断裂与重构。

对华为整体的断供,华为出来自己的操作系统,备胎计划其实早就有了,美国既然断供,华为就自建自己的IT供应链。

像谷歌等公司,反过来游说政府,但即便美国再退回去,中国也不会再退回到以前了,中国一定会自建这样的IT供应链。

这样的生态体系,原来是以美国这样的整个基础架构生态体系,和中国,包括其他国家的生态体系如何实现兼容是一个问题,会慢慢形成更加多样化的IT生态体系

网络安全隐私保护

网络安全隐私保护,稍微落到中观层次一点,一些标准规范更加严格和复杂。

1.体系冲突

第一因为原来是一套体系,这套体系可以用一定标准或者是一定的检测方式去做,但是在两套体系存在的时候,检测就更加严格。这方面对一些技术安全都带来比较大的挑战。

2.自主可控

第二是各国的自主可控,就是说美国断供以后,整个自主可控的进程就会加速,特别是中国这样的,为了快速形成自主可控能力,很多大企业,包括网络安全企业,包括IT的大企业,像中电科、中国电子,等等,都进行一些快速的兼并购,甚至和一些制造业的龙头企业合作,因为现在数字化转型已经渗透到了工业领域。

这会形成基于自主知识产权体系构筑网络安全与隐私保护的能力,这也很考验中国产业界人士,特别像信工大都在研究这方面,可能是一个重要的契机。

3.国家监控

第三,各国的监管会进一步加强,网络安全的信任从传统的技术合规提升到综合信任层面。

技术的信任或者技术的合规仅仅是一个方面,综合的信任是更加重要的,对网络安全和隐私保护来说,它的技术解决方案及其管理制度就趋向开放、透明和可解释。

华为要在英国建这样的透明中心,让美国向监管委员会发布OB报告,就说明这个问题,相互之间不信任就需要更大的开放和透明,需要更高的可解释性,到底是自设的漏洞还是软件的瑕疵,这个需要充分的解释,但是不是每个企业都能够像华为这样,聘原来英国政府的信息安全官来做它自己的信息安全官。

未来怎么办?这是国家整体要采取的一系列措施。

4.用户隐私保护意识

第四,用户隐私保护意识。

所谓的个人信息保护主义的兴起,就是说以用户为中心的个人数据控制模式兴起,相关产品都会发生一些改变,包括基于用户数据权,因为GDP这个事情出来以后,大公司对数据的控制和用户自身的控制权会产生冲突。

一系列的法规要求都会更新,中国也在跟进,像GDP,网信办不断在制定发布围绕数据保护、数据流动一系列的制度,这些制度都会对产业会带来改变,这是一个大的趋势和格局。

5.企业竞争与合作

第五,为了弥合国家间的冲突。

从综合层面或者政策战略层面看问题的时候,一定要看到商业领域互相影响和互动辩证的关系。

一方面,政府可能在不断冲突,商业企业基于利益,基于一些现实需要的时候,反过来会加强商业性的合作,包括一些跨国的企业合作,包括在网络攻击溯源、用户数据加密等等方面,都会形成更多的规范、标准。

它需要去把冲突对企业、对商业生态的威胁降到最低,所以它又需要重新抱团,这就是非常有意思的现象,就是商业企业有竞争,但做国际生意的时候,同样需要在商业之间寻求平衡。

应对之策

那么,对中国这样一个大国来说,怎么做?大国与小国之间的国家关系和战略路径是完全不同的,对中国来说大的战略,肯定不能像朝鲜或者一些小国家一样,采取破坏大的国际格局战略稳定的事情。

守正是必然的,但同时怎么出奇,特别是在如何去创新、如何去应对围堵,在IT领域等多方面突破,对于大国来说战略是非常难以选择的,但同时又是非常独特的。

网络安全

对于大国来说,在网络安全和隐私保护这方面,取决于一个产业能力和治理能力的支撑,这两个能力的增长和互动关系决定了战略模式的选择。

像美国在很多领域里面,至少过去选择更加开放型的,恰恰得益于产业和治理能力足够的强大,但是现在慢慢趋向平衡,甚至有的时候是保守的,实际上也在于产业能力有不足,产业能力受到挑战以后就会有变化,这是之间的互动关系。

原来我们对美国整个网络安全的产业能力里面有整体的划分,包括战略定位、产业生态、政企合作,包括创新的基石。这样的决定,在网络空间里面整体的产业能力,始终保持非常强大的竞争优势,能够保持过去二三十年在网络空间明显的产业优势。

如何应对?

1.网络空间命运共同体

第一,深刻领会网络空间命运共同体思想与网络强国建设的辩证关系,国家还是要走开放共赢,在网络安全和隐私保护安全可控之路,包括产业、技术、政策等,都不能完全闭门造车。

这正是习总书记关于网络空间命运共同体,包括网络强国建设的核心思想,就是美国越关门、越保守、越封闭,我们反过来需要更加开放,但是开放中间如何去做还是有一系列的东西。

2.加强网络安全法律制度

第二,加强网络安全法律制度的内部协同与国际衔接这点也很重要,现在美国人或者是西方人不断质疑我们,或者用所谓的抹黑中国一系列方式,有所谓本身压制中国的动机。

但其实也是我们自己内在的东西还是没有完全做好,特别是在一些制度、接轨方面,包括在解释性上面还有很大的空间。

这方面也是未来政策领域需要进一步探索的,专家委做的很多工作,也是在尝试找到最核心的专家,能够更加开放做研究,去影响一些决策,跟国际对话接轨。

3.瞄准一些前沿技术

第三,要瞄准一些前沿技术,进行技术和制度的布局。

中国现在跟美国最核心的几个领域,包括芯片、AI等等几个方面,某种程度上讲,都是刺刀见红的格局。

在这里面,未来谁能够先跑出来,就有可能影响整个全球的产业。所以像AI这个领域,我们也积极在做人工智能,打造一些制度高地,包括技术领域、安全的布局,这些布局如果能够率先铺好,一定能够推动技术的创新。

4.围绕着“一带一路”建设

第四,围绕着“一带一路”建设,积极面向发展中国家的网络安全,公共产品的供给。

做一带一路网络安全的评价工作是非常重要的,中国本身能力不断在提升,如何将这样的能力向国际、特别是向一些发展中国家、向一带一路国家去输入,甚至变成公共产品,这决定了中国未来自己的企业有多少生态,国家政府有多少同盟,未来如何去打造属于中国的IT网络生态体系,其实是非常重要的。

声明:本文来自梧桐观察,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。