西方國(guó)家就5G安全達(dá)成“布拉格提案”或成遺憾（附：布拉格提案”全文）

北京時(shí)間5月5日消息據(jù)路透社報(bào)道，本周五，來(lái)自全球多國(guó)政府的安全官員就未來(lái)5G網(wǎng)絡(luò)的一系列提議達(dá)成一致，強(qiáng)調(diào)了對(duì)供應(yīng)商提供的設(shè)備可能受到政府影響的擔(dān)憂。

雖然沒(méi)有任何供應(yīng)商被直接點(diǎn)名，但美國(guó)一直在向盟友國(guó)施壓，要求他們限制對(duì)中國(guó)華為公司設(shè)備的使用。華為一再否認(rèn)了其設(shè)備會(huì)被用于間諜活動(dòng)的可能性。

“應(yīng)考慮到第三國(guó)供應(yīng)商帶來(lái)的總體風(fēng)險(xiǎn)?！痹诮菘耸锥紖⒓訒?huì)議的與會(huì)者們?cè)跁?huì)議最后一天發(fā)表的一份非約束性聲明中表示。

來(lái)自歐盟、北約、美國(guó)、德國(guó)、日本和澳大利亞等30多個(gè)國(guó)家的代表出席了會(huì)議，討論了一項(xiàng)可以形成共同安全與政策措施的協(xié)調(diào)辦法的實(shí)踐綱要。

外交消息人士表示，與會(huì)國(guó)家尚未準(zhǔn)備在布拉格簽署任何文件，因?yàn)樗麄冊(cè)趪?guó)內(nèi)還沒(méi)有結(jié)束對(duì)這一問(wèn)題的辯論，但呼吁與會(huì)各方抓住前進(jìn)的勢(shì)頭。

“如果事實(shí)證明這只是一次性事件，那將是一個(gè)遺憾?！比毡镜木W(wǎng)絡(luò)政策大使Masato Ohtaka說(shuō)。

盡管與會(huì)者表示沒(méi)有哪個(gè)國(guó)家或公司被單獨(dú)排除出去，但中國(guó)和華為都沒(méi)有被邀請(qǐng)參加此次活動(dòng)。

一些西方國(guó)家對(duì)2017年中國(guó)國(guó)家情報(bào)法對(duì)華為的影響表示擔(dān)憂。

歐盟成員國(guó)需要在6月底之前評(píng)估與5G相關(guān)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并在10月1日之前在全歐盟范圍內(nèi)進(jìn)行評(píng)估?；诖?，歐盟國(guó)家將必須在年底前就減輕風(fēng)險(xiǎn)的措施達(dá)成一致。

華為表示它已準(zhǔn)備好與監(jiān)管機(jī)構(gòu)和其他利益相關(guān)者合作制定有效的規(guī)則。

“我們對(duì)強(qiáng)調(diào)研究和研發(fā)、開(kāi)放市場(chǎng)和競(jìng)爭(zhēng)的重要性感到鼓舞，但會(huì)敦促政策制定者避免采取會(huì)增加官僚作風(fēng)和成本、并限制5G帶來(lái)益處的措施?！比A為在一份聲明中表示。

“隨著歐盟繼續(xù)進(jìn)行審議，我們堅(jiān)信，未來(lái)的任何安全原則都應(yīng)以可驗(yàn)證的事實(shí)和技術(shù)數(shù)據(jù)為基礎(chǔ)?！?/p>

最終文件研究了5G對(duì)政策、技術(shù)、經(jīng)濟(jì)和安全的影響，并就如何最有效地降低潛在風(fēng)險(xiǎn)提出了一般性建議。

該文件稱，“包括行業(yè)在內(nèi)的所有利益相關(guān)方應(yīng)共同努力，以促進(jìn)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)、系統(tǒng)和連接設(shè)備的安全性和彈性?！?/p>

奧地利、比利時(shí)、捷克、法國(guó)、德國(guó)、希臘、匈牙利、愛(ài)爾蘭、荷蘭、立陶宛和葡萄牙等多個(gè)歐洲國(guó)家都準(zhǔn)備在今年拍賣5G牌照，歐洲已成為華為下一代技術(shù)的戰(zhàn)場(chǎng)。

附：布拉格5G安全大會(huì)“布拉格提案”全文

（翻譯：北京師范大學(xué)網(wǎng)絡(luò)法治國(guó)際中心執(zhí)行主任吳沈括、北京師范大學(xué)刑科院暨法學(xué)院碩士研究生胡涵）

前言：全球數(shù)字化世界中的通信網(wǎng)絡(luò)

溝通是我們社會(huì)的基石。它幾乎定義了我們生活的方方面面。然而，我們使用通信技術(shù)的快速發(fā)展和規(guī)模增加了我們的依賴性和脆弱性。

5G網(wǎng)絡(luò)和未來(lái)的通信技術(shù)將改變我們的溝通方式和我們的生活方式。運(yùn)輸、能源、農(nóng)業(yè)、制造業(yè)、醫(yī)療、國(guó)防和其他部門將通過(guò)這些下一代網(wǎng)絡(luò)得到顯著增強(qiáng)和改變。高速低延遲技術(shù)有望實(shí)現(xiàn)真正的數(shù)字變革，刺激增長(zhǎng)，實(shí)現(xiàn)創(chuàng)新和福祉。將使日?；顒?dòng)的自動(dòng)化和充分發(fā)揮其潛力的物聯(lián)網(wǎng)成為可能。

然而，這些發(fā)展給重要的公共利益帶來(lái)了重大風(fēng)險(xiǎn)，并對(duì)國(guó)家安全產(chǎn)生了影響。今天，惡意行為者在網(wǎng)絡(luò)空間中運(yùn)作，其目的是破壞我們社會(huì)的凝聚力，并使國(guó)家或企業(yè)的正常運(yùn)作陷入癱瘓。這包括試圖控制或破壞我們的通信渠道以及傳輸?shù)男畔ⅰＴ跀?shù)字化社會(huì)中，這會(huì)產(chǎn)生嚴(yán)重的后果。

因此，溝通渠道的安全性變得至關(guān)重要。破壞傳輸信息的完整性、保密性或可用性甚至中斷服務(wù)本身都會(huì)嚴(yán)重妨礙日常生活、社會(huì)功能、經(jīng)濟(jì)和國(guó)家安全。通信基礎(chǔ)設(shè)施是我們社會(huì)的基石，5G網(wǎng)絡(luò)將成為新數(shù)字環(huán)境的基石。

關(guān)于5G網(wǎng)絡(luò)安全的重要性

考慮到5G網(wǎng)絡(luò)的安全性對(duì)國(guó)家安全、經(jīng)濟(jì)安全和其他國(guó)家利益以及全球穩(wěn)定至關(guān)重要，主席認(rèn)為5G網(wǎng)絡(luò)的架構(gòu)和功能必須以適當(dāng)?shù)陌踩綖榛A(chǔ)。

歐盟成員國(guó)強(qiáng)調(diào)了他們自己的持續(xù)進(jìn)程，旨在確定歐盟委員會(huì)在2019年3月26日發(fā)布的建議書(shū)中發(fā)布的關(guān)于5G網(wǎng)絡(luò)安全問(wèn)題的歐盟共同辦法。

為了支持正在進(jìn)行的討論，如何降低與開(kāi)發(fā)、部署、運(yùn)營(yíng)和維護(hù)復(fù)雜通信基礎(chǔ)設(shè)施（如5G網(wǎng)絡(luò)）相關(guān)的安全風(fēng)險(xiǎn)，主席認(rèn)識(shí)到存在以下觀點(diǎn)：

網(wǎng)絡(luò)安全不僅是一個(gè)技術(shù)問(wèn)題

網(wǎng)絡(luò)安全不能被視為純粹的技術(shù)問(wèn)題。一個(gè)安全、可靠和有彈性的基礎(chǔ)設(shè)施需要適當(dāng)?shù)膰?guó)家戰(zhàn)略、健全的政策、全面的法律框架以及經(jīng)過(guò)適當(dāng)培訓(xùn)和教育的專業(yè)人員。強(qiáng)大的網(wǎng)絡(luò)安全支持保護(hù)公民自由和隱私。

網(wǎng)絡(luò)威脅的技術(shù)和非技術(shù)性質(zhì)

在處理網(wǎng)絡(luò)安全威脅時(shí)，不僅應(yīng)考慮其技術(shù)性質(zhì)，還應(yīng)考察利用我們對(duì)通信技術(shù)的依賴性的惡意行為者的具體政治、經(jīng)濟(jì)或其他行為。

5G網(wǎng)絡(luò)中斷可能造成的嚴(yán)重影響

由于基于5G的網(wǎng)絡(luò)的廣泛應(yīng)用，未經(jīng)授權(quán)的通信系統(tǒng)訪問(wèn)可能會(huì)暴露前所未有的信息量，甚至?xí)茐恼麄€(gè)社會(huì)過(guò)程。

國(guó)家層面的進(jìn)路

為確保高水平的網(wǎng)絡(luò)安全而采取的政策和行動(dòng)不應(yīng)僅由主要利益相關(guān)方（即運(yùn)營(yíng)商和技術(shù)供應(yīng)商）實(shí)現(xiàn)，而應(yīng)由顯著影響總體安全水平的其他領(lǐng)域和部門的所有相關(guān)利益攸關(guān)方予以檢視，例如教育、外交、研究和開(kāi)發(fā)等。保護(hù)通信基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全不僅僅是一個(gè)單純的經(jīng)濟(jì)或商業(yè)問(wèn)題。

適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估至關(guān)重要

系統(tǒng)的、不斷的風(fēng)險(xiǎn)評(píng)估，涵蓋網(wǎng)絡(luò)安全的技術(shù)和非技術(shù)方面，對(duì)于創(chuàng)建和維護(hù)真正有彈性的基礎(chǔ)架構(gòu)至關(guān)重要。應(yīng)制定和部署基于風(fēng)險(xiǎn)的安全框架，同時(shí)考慮到現(xiàn)有技術(shù)政策和減輕安全風(fēng)險(xiǎn)的手段。

安全措施的廣泛性

網(wǎng)絡(luò)安全措施需要足夠廣泛，以覆蓋整體安全風(fēng)險(xiǎn)范圍，即運(yùn)營(yíng)和戰(zhàn)略層面的人員、流程、物理基礎(chǔ)設(shè)施和工具等等。

沒(méi)有一般性解決方案

在制定適當(dāng)措施以提高安全性時(shí)，關(guān)于最佳路徑的抉擇應(yīng)反映出獨(dú)特的社會(huì)和法律框架、經(jīng)濟(jì)、隱私、技術(shù)自給自足以及對(duì)每個(gè)國(guó)家都很重要的其他相關(guān)因素。

在支持創(chuàng)新的同時(shí)確保安全性

創(chuàng)新是現(xiàn)代社會(huì)發(fā)展和經(jīng)濟(jì)增長(zhǎng)的主要?jiǎng)恿?。它還促進(jìn)了新的安全解決方案。政策、法律和規(guī)范應(yīng)允許安全措施靈活地協(xié)調(diào)安全與特定國(guó)情之間的互動(dòng)。應(yīng)該通過(guò)這種靈活性鼓勵(lì)創(chuàng)造力和創(chuàng)新。

安全需要成本

實(shí)現(xiàn)適當(dāng)?shù)陌踩接袝r(shí)需要更高的成本。如果安全需要，應(yīng)該容忍增加的成本。同時(shí)，安全性并不必然意味著更高的成本。

供應(yīng)鏈安全

所有利益相關(guān)方的共同責(zé)任是推動(dòng)供應(yīng)鏈安全。通信基礎(chǔ)設(shè)施的運(yùn)營(yíng)商往往依賴于源自其他供應(yīng)商的技術(shù)。主要的安全風(fēng)險(xiǎn)來(lái)自提供ICT設(shè)備的日益全球化的供應(yīng)鏈的跨境復(fù)雜性。應(yīng)根據(jù)相關(guān)信息將這些風(fēng)險(xiǎn)視為風(fēng)險(xiǎn)評(píng)估的一部分，并應(yīng)設(shè)法防止有害設(shè)備的滲透以及惡意代碼和功能的使用。

考慮到這些觀點(diǎn)，主席要求負(fù)責(zé)任地開(kāi)發(fā)、部署和維護(hù)5G網(wǎng)絡(luò)和未來(lái)的通信技術(shù)，并考慮以下建議和最佳實(shí)踐——

布拉格提案

主席建議在四個(gè)不同類別中提出以下建議，以準(zhǔn)備5G和未來(lái)網(wǎng)絡(luò)的到來(lái)。

A.政策

通信網(wǎng)絡(luò)和服務(wù)的設(shè)計(jì)應(yīng)考慮到彈性和安全性。應(yīng)使用國(guó)際的、開(kāi)放的、基于共識(shí)的標(biāo)準(zhǔn)和風(fēng)險(xiǎn)導(dǎo)向網(wǎng)絡(luò)安全最佳實(shí)踐來(lái)構(gòu)建和維護(hù)它們。應(yīng)促進(jìn)明確的全球互操作網(wǎng)絡(luò)安全指引，以支持網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)，提高所有利益相關(guān)者的防御能力。

根據(jù)國(guó)際法，每個(gè)國(guó)家都有自由制定自己的國(guó)家安全和執(zhí)法要求，這些要求應(yīng)尊重隱私，并遵守保護(hù)信息免受不當(dāng)收集和濫用的法律。

規(guī)制網(wǎng)絡(luò)和連通性服務(wù)的法律和政策應(yīng)遵循透明度和公平性原則，同時(shí)考慮到全球經(jīng)濟(jì)和可互操作的規(guī)則，并充分監(jiān)督和尊重法治。

應(yīng)考慮第三國(guó)政府對(duì)供應(yīng)商影響的總體風(fēng)險(xiǎn)，特別是關(guān)于其治理模式，是否缺乏安全合作協(xié)議或類似安排（如數(shù)據(jù)保護(hù)方面的充分性認(rèn)定），或者該國(guó)是否是關(guān)于網(wǎng)絡(luò)安全、打擊網(wǎng)絡(luò)犯罪或數(shù)據(jù)保護(hù)的多邊性、國(guó)際性或雙邊性協(xié)議的締約國(guó)。

B.技術(shù)

在產(chǎn)品發(fā)布之前和系統(tǒng)運(yùn)行期間，利益相關(guān)方應(yīng)定期在所有組件和網(wǎng)絡(luò)系統(tǒng)中進(jìn)行漏洞評(píng)估和風(fēng)險(xiǎn)消解，并培育促進(jìn)查找/修復(fù)/補(bǔ)丁文化，以消解已識(shí)別的漏洞并快速部署修復(fù)程序或補(bǔ)丁。

供應(yīng)商產(chǎn)品的風(fēng)險(xiǎn)評(píng)估應(yīng)考慮所有相關(guān)因素，包括適用的法律環(huán)境和供應(yīng)商生態(tài)系統(tǒng)的其他方面，因?yàn)檫@些因素可能與利益相關(guān)方維持最高可能的網(wǎng)絡(luò)安全水平的努力相關(guān)。

在建設(shè)彈性和安全性時(shí)，應(yīng)該考慮到惡意網(wǎng)絡(luò)活動(dòng)并不總是需要利用技術(shù)漏洞，例如：如果發(fā)生內(nèi)部人攻擊。

為了增加全球通信的益處，各國(guó)應(yīng)采取政策，以實(shí)現(xiàn)高效和安全的網(wǎng)絡(luò)數(shù)據(jù)流。

利益相關(guān)者應(yīng)考慮伴隨5G網(wǎng)絡(luò)推出的技術(shù)變革，例如：使用邊緣計(jì)算和軟件定義的網(wǎng)絡(luò)/網(wǎng)絡(luò)功能虛擬化，以及它對(duì)通信信道整體安全性的影響。

根據(jù)現(xiàn)有技術(shù)和相關(guān)的商業(yè)和技術(shù)實(shí)踐，客戶-無(wú)論是政府、運(yùn)營(yíng)商還是制造商-必須能夠了解影響產(chǎn)品或服務(wù)安全級(jí)別的組件和軟件的來(lái)源和譜系，包括產(chǎn)品和服務(wù)的維護(hù)、更新和補(bǔ)救的透明度。

C.經(jīng)濟(jì)

多樣化和充滿活力的通信設(shè)備市場(chǎng)和供應(yīng)鏈對(duì)于安全和經(jīng)濟(jì)復(fù)蘇至關(guān)重要。

對(duì)研發(fā)的有力投資有利于全球經(jīng)濟(jì)和技術(shù)進(jìn)步，是一種可能增加技術(shù)解決方案多樣性的方式，對(duì)通信網(wǎng)絡(luò)的安全產(chǎn)生積極影響

應(yīng)使用采購(gòu)、投資和承包方面的標(biāo)準(zhǔn)最佳實(shí)踐，公開(kāi)透明地為通信網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)提供資金。

國(guó)家贊助的5G通信網(wǎng)絡(luò)和服務(wù)提供商的扶持、補(bǔ)貼或融資應(yīng)該遵循公開(kāi)市場(chǎng)競(jìng)爭(zhēng)原則，同時(shí)考慮到貿(mào)易義務(wù)，尊重公平原則，商業(yè)上合理，公開(kāi)透明地進(jìn)行。

有效監(jiān)督影響電信網(wǎng)絡(luò)發(fā)展的主要金融和投資工具至關(guān)重要。

通信網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)提供商應(yīng)具有透明的所有權(quán)、合作伙伴關(guān)系和公司治理結(jié)構(gòu)。

D.安全、隱私和彈性

包括行業(yè)在內(nèi)的所有利益相關(guān)方應(yīng)共同努力，以促進(jìn)國(guó)家關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)、系統(tǒng)和連接設(shè)備的安全性和彈性。

應(yīng)促進(jìn)經(jīng)驗(yàn)和最佳實(shí)踐的分享，包括酌情提供協(xié)助以及消解、調(diào)查、響應(yīng)和從網(wǎng)絡(luò)攻擊、損害或中斷中恢復(fù)。

供應(yīng)商和網(wǎng)絡(luò)技術(shù)的安全和風(fēng)險(xiǎn)評(píng)估應(yīng)考慮到法治、安全環(huán)境、供應(yīng)商瀆職行為以及對(duì)開(kāi)放、可互操作、安全標(biāo)準(zhǔn)和行業(yè)最佳實(shí)踐的遵從性，以促進(jìn)充滿活力和強(qiáng)大的網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)供應(yīng)進(jìn)而應(yīng)對(duì)不斷上升的挑戰(zhàn)。

風(fēng)險(xiǎn)管理框架應(yīng)遵循數(shù)據(jù)保護(hù)原則，以確保使用網(wǎng)絡(luò)設(shè)備和服務(wù)的公民的隱私。