国家出台网络安全审查制度的战略思考（3）

三、凸显网络安全审查制度战略效应的几点思考

网络安全审查制度的建立，是一件维护国家主权、安全和发展利益的战略行为，一定要体现其战略效应。网络安全审查制度真正成为国家安全的门槛，产业成长的屏障。

（一）树立国家网络安全审查制度的诚信价值体系

按照网络安全审查的基本程序，可以分为事前审查、事中监测和事后惩处三个部分。综合考虑到审查成本和技术能力等各方面问题，应在国家网络安全审查制度执行中树立诚信的价值理念。也就是被审查主体必须做出安全承诺，并建立安全诚信的奖惩制度。特别是对于恶意或有意进行有损国家网络安全的行为，必须做出严厉的惩处，使其得不偿失，甚至完全失去中国市场，从而形成强大的威慑力。与此同时，应结合诚信奖励办法，充分体现安全诚信的价值。

（二）形成国家网络安全审查制度的能力导向观念

没有网络安全就没有国家安全。而没有网络安全能力，则一切无从谈起。我们要看到“八大金刚”对我核心信息枢纽网络如入无人之境，很重要的一个原因是我们是从引进发展起来的，正在经历从落后走向了先进的必须历程。因此，要从国家网络空间安全与发展顶层设计的角度设计网络安全审查制度，坚持能力导向的观念。我们落后的还需要引进，关键是查清威胁，做好控制。我们具备能力的就需要坚决替代，做到自主可控。但如果盲目地排外，就有可能在网络安全和信息化“一体之两翼、双轮之驱动”中，形成更大的不平衡，造成更大的安全隐患。当然，科技创新始终是提升能力的根本，这也应是国家网络安全审查制度需要综合考虑的方向。

（三）布局国家网络安全审查制度出台后的可控安全态势

我国出台国家网络安全审查制度的目的，是有效降低网络安全风险。但这显然不是唯一的办法。要从根本上提高国家网络安全能力，就需要进行大的战略布局，以全球视野，开放姿态，勇于、善于走出一条凝聚智慧请进来，运筹帷幄走出去的开放自信道路。因此，安全审查制度的出台，不仅要考虑具体安全漏洞、具体安全产品的检测审查，而是要延伸到整个安全产业链，形成全生命周期的可控态势，将可见的安全风险查清楚，将不可见的安全风险控起来。在此基础上，要形成有利于自主可控创新的激励政策，鼓励在全球产业链中获得合理定位，最终形成你中有我，我中有你，对等制衡，合作安全的态势。

（四）设计国家网络安全审查制度的“加法”和“减法”

国家网络安全制度的整体筹划和具体细节必须与目前已有的信息安全测评、认证制度结合起来，形成一个有机统一的整体，有利于创新企业在公平市场竞争中成长壮大。这正如李克强总理强调，“决不能让企业被各种不合理的制度规定捆住手脚，走不动，行不远，甚至关门停业。政府要加快取消不必要前置审批和资质资格认证等，下决心打掉前进路上一个个“障碍栏”，使企业经营更加便利。”因此，在整体布局中，关键的是做好网络安全审查的“加法”和“减法”。所谓“加法”，就是着眼国家总体安全，聚焦网络安全的每一个环节，把当前相关制度的缺陷补充完善，形成一个总揽全局的制度。制度的设计尤其要兼顾战略、战术两个层次，体现战略效应和执行效果。所谓“减法”，就是在国家网络安全的总体目标下，要与企业发展的实际结合起来，在制度设计上就考虑减轻企业发展的负担，探索有利于科技创新的模式，在确保网络安全的前提下，使国家网络安全审查制度成为自主可控安全企业发展的推动力。

（五）搭建国家网络安全审查的可信平台

要进行网络安全审查，必须以前瞻性思维，考虑在国家对抗的前提下，可能存在的安全隐患。这就需要建立一个类似美国的“国家网络靶场”，将安全产品放置在网络攻防的实战环境中，既考虑单个产品可能存在的安全隐患，也考虑整个产品链条融合出现的安全危机。这个平台的建立，需要封闭和开放相结合，主要由政府相关职能部门主导测试工作，但来自科研院所和行业的第三方鉴定机构和具有先进检测分析能力的企业也可以参与。这样一种平台和相应机制的建立，是国家网络空间治理体系和治理能力现代化的重要组成部分，有利于全面提升国家网络空间综合实力。

（作者系网络空间战略论坛主编）