看美国如何“来自中国的供应链漏洞”中篇 ——美国研究报告渲染中国制造威胁论
上篇介绍了美国ICT供应链的现状,中篇我们将介绍美国研究报告所认为的中国为对本土ICT制造的鼓励和发展实施的国家政治经济政策,及解释美国ICT供应链面临的风险。
报告认为,中国为鼓励信息和通信技术制造和发展,实施了包括优先考虑本土生产、从跨国公司获取特许权、利用中国公司作为国家工具、以及瞄准美国联邦网络和承包商网络等长期政策,这些政策旨在确保中国自身国家安全,鼓励外国公司在中国生产通信技术产品,同时寻求从这些公司获得关键知识产权和技术的机会,最终目标是使这些技术本土化。对美国而言,这些政策则增加了其ICT供应链以及国家和经济安全所面临的安全风险。
优先考虑本土ICT生产
报告认为,中国政府在扩大本土ICT生产能力上投入了大量的政治和经济资本。20世纪80年代,中国成为低科技IT组件的生产国,在90年代中国的生产能力开始发展,重心转向创造价值链,生产更复杂的电子设备。跨国科技公司将生产和供应中心转移到中国,推出中国子公司,并投资中国制造和研发中心,以满足中国快速增长的国内市场需求。下表描述了在此期间中国颁布的相关政策。
Foundational PRC Policies for Indigenous ICT Development
从跨国组织中获取特权
经济合作与发展组织的国外直接投资监管限制指数对62个国家对外国直接投资的法定限制进行了衡量,该指数衡量通过查看四种主要类型:(1)外国股权限制;(2)筛选或批准机制;(3)限制外国人作为关键人员雇佣;(4)操作限制,如限制分支、资本返还或土地所有权。根据经合组织的数据,中国是G20国家限制最多的国家。
在2014年和2015年,中国政府加大了相关法律和政策的执行力度,美国商户、国会研究服务机构和美中经济与安全评估委员会的出版物对这些法律和政策进行了深入讨论。
报告认为,中国这些政策使美国跨国公司陷入困境,并对美国国家安全构成威胁。如果美国跨国公司未能遵守中国政府法规,他们可能面临中国市场准入限制,这可能会降低其收入和全球竞争力。但如果它们同时还是美国政府ICT的主要提供商,那意味着它们要向中国政府交出源代码、专有业务信息和安全信息,意味着它们将自己和美国ICT网络公开给中国,相当于网络间谍活动。这种威胁不是理论上的,中国政府要求公司提交源代码进行审查以支持或与其他方式一起确定美国ICT产品中的漏洞,这种压力是会发生的。
针对美国政府承包商
报告表示,中国政府和中国公民之前曾试图非法获取美国ICT公司的源代码,包括与政府有关联的中国企业在内,中国企业一直试图获取有关美国企业的敏感信息,以便利用它们的网络、复制它们的技术,并在全球市场上与它们竞争。与中国有关的黑客攻击多次针对美国联邦政府实体和美国联邦政府承包商,其中包括许多与ICT签订合同的关键参与者。
因此,美国政府急需制定一项针对美联邦ICT供应链漏洞的“供应链风险管理国家战略”,包括一系列与中国相关的采购。这一战略必须包含相关的支持政策,以使美国的安全态势是前瞻性的,而不是被动应付的,并对已经损害美国国家安全、经济竞争力或美国公民隐私的漏洞、违规和其他事件做出反应。下篇我们将介绍美国ICT供应链风险的最佳管理建议和对我国有关的启示。
参考文献
[1] 美拟制定信息通信技术“供应链风险管理国家战略”以应对来自中国的供应链漏洞[EB/OL]. https://www.sohu.com/a/238092258_468736.
[2] Tara, Beeny, Senior, Business, Analyst, Interos, Solutions, Inc. Supply Chain Vulnerabilities from China in U.S. Federal Information and Communications Technology [M]. 美国:Interos Solutions, 2018.
中国保密协会
科学技术分会
长按扫码关注我们
作者:蔡梦楠 冯 越
责编:何 洁
往期精彩文章TOP5回顾
近期精彩文章回顾