余大江转自纽约时报中文网

中国发布网络空间安全战略，继续强化监管

香港——对于在中国的外国科技公司来说，过去的一年颇为艰难，而在这一年即将结束之际，来自中国互联网监管机构新的目标陈述表明，明年可能会更加棘手。

周二，中国的国家互联网信息办公室在其首次发布的《国家网络安全战略》中表示，将在国内建立一个针对技术产品的网络安全审查制度。网信办还概述了其他有关加强本就是前所未有的、针对国内互联网的控制措施。

对外国公司来说，该安全战略公开证实了中国进行安全审查的打算，虽然网信办并未提供相关细节，比如审查什么内容，由谁来审查，或审查制度何时正式建立。安全战略的内容类似于《纽约时报》在今年5月的一篇文章中所描述的那样，即外国公司已在悄然接受针对加密和数据存储技术的安全审查。

更广泛地说，该安全战略进一步加强了上个月通过的网络安全法，该法律已在人权组织和外国公司中引起了担忧。安全战略是简化互联网法规的更广泛努力的一部分，同时也表明了在加强对国内数字活动的控制上，网信办下一步将采取的做法，目前的控制已经颇为严格。

北京一直努力在两个目标之间取得平衡，一方面要促进创新，另一方面要控制其认为可能破坏稳定的通信媒介。虽然安全战略中泛泛地提到了开放，但也清楚地表明，从目前来看，政府将继续其宁可采取控制的做法。

在小标题为“和平”的部分中，安全战略显示北京将努力控制网络空间军备竞赛等威胁国际和平的活动。在另一处，网信办表示，在必要时，中国将采取军事措施维护自己的网络空间主权。中国过去曾提出，互联网是一个类似于太空的新空间，在其中，中国必须维护自己的网络空间主权。

新的安全战略，是政府打算把这些审查变成官方政策的最明确的信号。

安全战略中包括一个可能被视为敏感经济领域的长名单，这可能最终意味着这些领域会被要求只能使用得到监管机关批准的计算设备。这些领域包括能源、金融、交通、教育、科研、工业、水利、制造业、医疗卫生，以及信息系统和互联网应用系统等。

从某种程度来看，让审查制度公开化应该受到欢迎。一些了解现有的加密和数据存储技术的安全审查的人抱怨说，审查对象的定义很模糊，而且被当作秘密来对待。对外国公司来说，这就带来了一种可能性，让审查成为盗取公司商业秘密、或成为国家黑客发现公司产品弱点的手法。

尽管如此，分析人士说，如果中国让审查变得更加公开，就有可能导致其他国家制定效仿中国的政策。

中国的法律草案通常会发布给国内外的公司，以征求意见。网信办这次安全战略的发布，是在没有任何正式立法程序的情况下进行的，这就意味着各家公司几乎没有得到提供反馈的机会。