北京出重手了:美国和欧盟痛叫 敦促中国放弃计划!
美国和欧盟正敦促中国软化立场,或彻底放弃对一系列科技产品强制认证的计划。外国IT企业抱怨,北京的监管规定是在把他们挤出市场。
谷歌(Google)上月宣布,将重新考虑在中国运营的可行性,称其受到了源自中国的黑客攻击。外国IT企业的上述抱怨,突显了中国政府和外国企业在信息安全和知识产权方面的冲突不断扩大。
根据一项将于5月1日生效的规定,防火墙、安全路由器和智能卡等与加密相关的产品必须经过检测和认证,符合中国标准,其供应商才能参加政府招标。在一些情况下,这要求生产商提交软件源代码和其它机密信息。
外国企业担心,中国有关部门可能把这些信息泄露给自己的竞争对手——中国的国有企业。他们还提出,如果北京利用对软件结构的了解,安装“后门”用于监控,他们的产品就会变得不安全。
“许多人都感到,对于流经这个国家的任何一点信息,中国政府都不打算放过,”中国欧盟商会主席约尔格•伍特克(Joerg Wuttke)表示。
由于北京一直没有出台实施细则,一些外国企业由此推测,北京的目标就是要把他们锁在市场之外。
美国游说团体信息技术产业理事会(Information Technology Industry Council)负责全球政策的副总裁约翰•纽佛(John Neuffer)表示:“对我们的许多企业来说,日益迫近的两个选择就是,要么耗费巨资建立两条生产线,一条面向中国,一条面向世界其它地区,要么考虑不要针对中国市场拟定那么雄心勃勃的经营和投资策略。”
外交官们表示,他们希望北京能做出让步,特别是考虑到去年4月北京就表现出了灵活性。经过几个月的私下游说后,中国在相关规定即将生效的几天前,同意把实施时间推迟一年,并把适用范围限定在政府采购上。
美国负责公共事务的副贸易代表德博拉•莫斯勒(Deborah Mesloh)表示:“从那时起,美国一再要求中国采行这个领域的国际标准。我们还在继续进行相关磋商。”
纽佛表示:“外国高科技业界希望继续与非常重要的中国市场进行双赢合作。但不管是独特的标准,还是繁琐且大异于国际做法的监管规定,我们都不太欢迎。”
一切始于1999年,当时中国政府宣布,将要求所有加密类软件提供商都提供源代码。但中国政府第二年发表了“澄清声明”,称该规定只适用于“核心功能”是加密的产品,由此缓解了人们的担忧。
然而,事情并未到此结束。2006年,中国成立了负责监督和认证加密类产品及其供应商的国家商用密码管理办公室(OSCCA)。这给中国的机构和企业施加了压力,要求它们只能购买经过国内认证的信息安全产品——外国供应商通常无法满足这项要求。
2007年,中国政府宣布,将对智能卡、防火墙和安全路由器等13类产品强制进行国内认证。
中国还为保护电脑关键数据的芯片推出了自己的标准——可信计算模块(TCM)。这实际上把可信平台模块(TPM这一全球标准挡在了中国市场之外。
随后,公安部宣布计划建立多层保护系统,所有“关键基础设施”相关产品的供应商都将被要求披露保密产品信息,而高于特定安全级别的产品只能由中国的供应商提供。
对于一系列外国公司,包括软件开发商、半导体公司以及电信设备、电脑和智能卡制造商等,这些措施加在一起,就构成了一幅灾难性的场景。