吳沈括 胡涵

摘? ?要：2019年5月2-3日，“布拉格5G安全大會(huì)”在捷克舉行，會(huì)議通過的《布拉格5G提案》將對(duì)世界各國(guó)制定5G相關(guān)的政策法規(guī)產(chǎn)生重大影響。文章就此次會(huì)議的參會(huì)人員、主要關(guān)注點(diǎn)、核心主張、主要目的、大致內(nèi)容、與會(huì)各國(guó)共同行動(dòng)等方面進(jìn)行介紹，并研究了會(huì)議對(duì)我國(guó)產(chǎn)生的影響。

關(guān)鍵詞：布拉格;5G;布拉格提案;網(wǎng)絡(luò)安全

中圖分類號(hào)：T-013/-017? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

Research on 《Prague 5G Proposal》

Wu Shenkuo， Hu Han

（Beijing Normal University， Beijing 100875）

Abstract： On May 2-3， 2019， the "Prague 5G Security Conference" was held in the Czech Republic. The《Prague 5G Proposal》 was adopted at the conference， which will have a major impact on the formulation of 5G-related policies and regulations in countries around the world. This article introduces the participants， main concerns， core ideas， main purposes， general content， and joint actions of the participating countries， and studies the impact of the meeting on China.

Key words： Prague; 5G; prague proposals; cyber security

1 引言

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，互聯(lián)網(wǎng)面臨重大問題，在安全性、功能性、移動(dòng)性等方面已難以適應(yīng)人類目前的需求?；ヂ?lián)網(wǎng)與實(shí)體經(jīng)濟(jì)深度融合，從消費(fèi)型網(wǎng)絡(luò)轉(zhuǎn)向生產(chǎn)型網(wǎng)絡(luò)是未來網(wǎng)絡(luò)的主要發(fā)展趨勢(shì)，因此5G網(wǎng)絡(luò)應(yīng)運(yùn)而生，得到發(fā)展的機(jī)遇。相較于4G網(wǎng)絡(luò)實(shí)現(xiàn)人與人之間的通信，5G網(wǎng)絡(luò)力求實(shí)現(xiàn)人與機(jī)器，甚至機(jī)器與機(jī)器之間的通信，并且有著高速率、低時(shí)延、高安全性等特點(diǎn)。5G網(wǎng)絡(luò)將改變社會(huì)，它的普及應(yīng)用將為國(guó)家信息技術(shù)水平的提高以及經(jīng)濟(jì)發(fā)展提供有力支撐，對(duì)人類生產(chǎn)生活產(chǎn)生深遠(yuǎn)影響。

目前，5G網(wǎng)絡(luò)的發(fā)展與建設(shè)已被全球大多數(shù)國(guó)家提升到國(guó)家戰(zhàn)略的高度，各國(guó)陸續(xù)出臺(tái)政策規(guī)章布局5G網(wǎng)絡(luò)發(fā)展，搶占戰(zhàn)略制高點(diǎn)。歐盟委員會(huì)公布了5G網(wǎng)絡(luò)安全法律建議，美國(guó)也宣布了多項(xiàng)旨在刺激5G網(wǎng)絡(luò)發(fā)展的舉措。近期，在召開的“布拉格5G安全大會(huì)”上，與會(huì)國(guó)討論在政策、國(guó)家安全、技術(shù)以及商業(yè)領(lǐng)域開展合作方案，會(huì)議通過的《布拉格5G提案》將作為非約束性政策建議，供各國(guó)制定5G相關(guān)政策法規(guī)參考。本文將介紹會(huì)議的大致內(nèi)容，而不進(jìn)行過度剖析，并分析此會(huì)議對(duì)我國(guó)5G發(fā)展的影響，為我國(guó)出臺(tái)應(yīng)對(duì)策略提供幫助。

2 大會(huì)的背景與主張

2019年5月2-3日，“布拉格5G安全大會(huì)”在捷克首都舉行。大會(huì)由捷克總理安德烈·巴比斯和外交部長(zhǎng)托馬什·佩特雷切克主持，來自全球30多個(gè)國(guó)家的政府官員以及來自歐盟、北大西洋公約組織和工業(yè)界的代表，參加了5G技術(shù)環(huán)境下涉及國(guó)家安全、經(jīng)濟(jì)和商業(yè)領(lǐng)域諸多重要問題的討論，并且通過了非約束性共識(shí)文件《布拉格5G提案》。這次會(huì)議對(duì)全球5G技術(shù)應(yīng)用的政策法規(guī)環(huán)境產(chǎn)生重大影響。

大會(huì)的主要發(fā)言人有捷克國(guó)家網(wǎng)絡(luò)和信息安全局網(wǎng)絡(luò)安全政策副助理主任Vaclav Borovicka、美國(guó)國(guó)際網(wǎng)絡(luò)安全總裁和高級(jí)主任特別助理Joshua Steinman、澳大利亞內(nèi)政部關(guān)鍵基礎(chǔ)設(shè)施中心司助理秘書Pablo Carpay、日本網(wǎng)絡(luò)政策大使兼外交政策局副局長(zhǎng)Masato Otaka、以色列國(guó)家網(wǎng)絡(luò)局能力建設(shè)司執(zhí)行主任Ruth Shoham、美國(guó)商務(wù)部通信及信息助理部長(zhǎng)David J.Redl以及英國(guó)國(guó)家網(wǎng)絡(luò)安全中心首席執(zhí)行官Ciaran Martin等，他們的主要關(guān)切點(diǎn)聚焦于：（一）5G網(wǎng)絡(luò)將在全世界范圍內(nèi)不可逆轉(zhuǎn)地推廣應(yīng)用;（二）保護(hù)各國(guó)電信基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)威脅至關(guān)重要;（三）各國(guó)應(yīng)對(duì)5G網(wǎng)絡(luò)的可靠性和安全性獲得最高程度的信任;（四）應(yīng)建設(shè)與5G網(wǎng)絡(luò)相關(guān)的國(guó)家方案并探索在政策、安全、技術(shù)以及商業(yè)領(lǐng)域的最佳實(shí)踐。

作為關(guān)鍵的5G治理對(duì)策建議，大會(huì)的核心主張：（一）需要提高各國(guó)對(duì)5G網(wǎng)絡(luò)的復(fù)雜性和網(wǎng)絡(luò)安全的認(rèn)識(shí)，網(wǎng)絡(luò)安全需要將政策、技術(shù)、經(jīng)濟(jì)與基礎(chǔ)設(shè)施和社會(huì)的彈性相聯(lián)結(jié);（二）需要改變各國(guó)在網(wǎng)絡(luò)安全的合作方式，為評(píng)估、消解和管理未來5G網(wǎng)絡(luò)的風(fēng)險(xiǎn)提供全面的框架;（三）需要加速數(shù)字化，但在注重速度的同時(shí)，首先考慮的應(yīng)該是安全。

總體而言，大會(huì)的目的是促使各參會(huì)國(guó)對(duì)5G網(wǎng)絡(luò)和國(guó)家安全的互動(dòng)關(guān)系形成共同認(rèn)識(shí)，規(guī)劃未來5G治理的方向以及相應(yīng)的對(duì)策并且在政策、安全、技術(shù)和經(jīng)濟(jì)四個(gè)層面達(dá)成共識(shí)，將關(guān)鍵制度要素、政策建議和最佳實(shí)踐作為相關(guān)國(guó)家后續(xù)共同的行動(dòng)指南。

3 大會(huì)的主要研討內(nèi)容

具體而言，大會(huì)特別強(qiáng)調(diào)的內(nèi)容涉及四個(gè)方面。

（1）網(wǎng)絡(luò)安全與威脅。它不能被視為純粹的技術(shù)問題，在處理網(wǎng)絡(luò)安全威脅時(shí)，不僅應(yīng)考慮其技術(shù)性質(zhì)，還應(yīng)考察利用通信技術(shù)的惡意行為者的具體政治、經(jīng)濟(jì)或其他行為背景。

（2）多方參與風(fēng)險(xiǎn)評(píng)估。保護(hù)通信基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全，不僅僅是一個(gè)單純的經(jīng)濟(jì)或商業(yè)問題，為確保高水平的網(wǎng)絡(luò)安全而采取的政策和行動(dòng)，不應(yīng)僅由主要利益相關(guān)方（即運(yùn)營(yíng)商和技術(shù)供應(yīng)商）實(shí)現(xiàn)，而應(yīng)由顯著影響總體安全水平的其他領(lǐng)域和部門的所有利益相關(guān)方共同參與評(píng)估。

（3）風(fēng)險(xiǎn)導(dǎo)向的安全框架。系統(tǒng)的、持續(xù)的風(fēng)險(xiǎn)評(píng)估，涵蓋網(wǎng)絡(luò)安全的技術(shù)和非技術(shù)方面，對(duì)于創(chuàng)建和維護(hù)真正有彈性的基礎(chǔ)架構(gòu)至關(guān)重要。應(yīng)制定和部署基于風(fēng)險(xiǎn)的安全框架，同時(shí)考慮到現(xiàn)有技術(shù)政策和減輕安全風(fēng)險(xiǎn)的手段。

（4）供應(yīng)鏈安全。這是所有利益相關(guān)方的共同責(zé)任，因?yàn)橥ㄐ呕A(chǔ)設(shè)施的運(yùn)營(yíng)商往往依賴于源自其他供應(yīng)商的技術(shù)。目前，安全風(fēng)險(xiǎn)主要來自提供ICT設(shè)備的日益全球化的供應(yīng)鏈跨境復(fù)雜性，需要根據(jù)相關(guān)信息將這些風(fēng)險(xiǎn)視為風(fēng)險(xiǎn)評(píng)估的一部分，并應(yīng)設(shè)法防止有害設(shè)備的滲透以及惡意代碼和功能的使用。

基于上述基本共識(shí)，大會(huì)通過《布拉格5G提案》，主張各當(dāng)事國(guó)在四個(gè)層面采取共同行動(dòng)。

（1）政策層面。要求應(yīng)當(dāng)使用國(guó)際的、開放的、基于共識(shí)的標(biāo)準(zhǔn)和風(fēng)險(xiǎn)，導(dǎo)向網(wǎng)絡(luò)安全最佳實(shí)踐來構(gòu)建、維護(hù)通信網(wǎng)絡(luò)和服務(wù)。應(yīng)當(dāng)考慮第三國(guó)對(duì)供應(yīng)商影響的總體風(fēng)險(xiǎn)，特別是關(guān)于其治理模式，是否缺乏安全合作協(xié)議或類似安排（如數(shù)據(jù)保護(hù)方面的充分性認(rèn)定），或者該國(guó)是否為網(wǎng)絡(luò)安全、打擊網(wǎng)絡(luò)犯罪或數(shù)據(jù)保護(hù)的多邊性、國(guó)際性或雙邊性協(xié)議的締約國(guó)。

（2）技術(shù)層面。主張供應(yīng)商產(chǎn)品的風(fēng)險(xiǎn)評(píng)估應(yīng)考慮所有相關(guān)因素，包括適用的法律環(huán)境和供應(yīng)商生態(tài)系統(tǒng)的其他方面，因?yàn)檫@些因素與利益相關(guān)方維持最高可能網(wǎng)絡(luò)安全水平的努力相關(guān)。此外，根據(jù)現(xiàn)有技術(shù)和相關(guān)的商業(yè)和技術(shù)實(shí)踐，客戶（無論是政府、運(yùn)營(yíng)商還是制造商）必須能夠了解影響產(chǎn)品或服務(wù)安全級(jí)別的組件、軟件的來源和譜系，包括產(chǎn)品和服務(wù)的維護(hù)、更新和補(bǔ)救的透明度。

（3）經(jīng)濟(jì)層面。強(qiáng)調(diào)應(yīng)使用采購(gòu)、投資和承包方面的標(biāo)準(zhǔn)最佳實(shí)踐，公開透明地為通信網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)提供資金。國(guó)家贊助的5G通信網(wǎng)絡(luò)和服務(wù)提供商的扶持、補(bǔ)貼或融資應(yīng)該遵循公開市場(chǎng)競(jìng)爭(zhēng)原則。同時(shí)，考慮到貿(mào)易義務(wù)，尊重公平原則，在商業(yè)上合理、公開透明地進(jìn)行。而通信網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)提供商應(yīng)具有透明所有權(quán)、合作伙伴關(guān)系和公司治理結(jié)構(gòu)等要素。

（4）安全隱私層面。要求供應(yīng)商和網(wǎng)絡(luò)技術(shù)的安全和風(fēng)險(xiǎn)評(píng)估，應(yīng)考慮到法治、安全環(huán)境、供應(yīng)商瀆職行為，以及對(duì)開放、可互操作、安全標(biāo)準(zhǔn)和行業(yè)最佳實(shí)踐的遵從性。風(fēng)險(xiǎn)管理框架應(yīng)遵循數(shù)據(jù)保護(hù)原則，以確保公民隱私在使用網(wǎng)絡(luò)設(shè)備和服務(wù)時(shí)得到保護(hù)。

4 大會(huì)及其提案對(duì)我國(guó)的影響

綜上所述，大會(huì)及其《布拉格5G提案》作為美西方部分國(guó)家后續(xù)5G治理的共同行動(dòng)指南，將會(huì)對(duì)我國(guó)5G發(fā)展產(chǎn)生重大影響。

第一，對(duì)于企業(yè)國(guó)際發(fā)展而言，在5G推廣應(yīng)用中將面對(duì)更高的產(chǎn)權(quán)透明、技術(shù)披露要求以及更為嚴(yán)峻的市場(chǎng)壁壘，包括以網(wǎng)絡(luò)安全為由的非關(guān)稅壁壘，特別是涉及網(wǎng)絡(luò)安全的責(zé)任不限于企業(yè)本身，而是引入其他利益相關(guān)方泛化的第三方評(píng)估機(jī)制，進(jìn)而服務(wù)于非商業(yè)目的限制我國(guó)企業(yè)的市場(chǎng)和技術(shù)自由的做法。

第二，對(duì)于國(guó)家政策治理而言，由于其要求在企業(yè)之外還應(yīng)當(dāng)綜合評(píng)估企業(yè)和技術(shù)來源國(guó)的法律環(huán)境和供應(yīng)商生態(tài)系統(tǒng)的其他方面。要求審查該國(guó)的5G國(guó)家扶持、補(bǔ)貼或融資情況，將對(duì)我國(guó)自主5G發(fā)展政策安排與網(wǎng)絡(luò)治理模式等產(chǎn)生重大制約影響。

第三，對(duì)于網(wǎng)絡(luò)國(guó)際治理而言，其強(qiáng)調(diào)系統(tǒng)考察企業(yè)和技術(shù)來源國(guó)是否締結(jié)網(wǎng)絡(luò)安全、數(shù)據(jù)保護(hù)以及網(wǎng)絡(luò)犯罪打擊等領(lǐng)域的國(guó)際協(xié)定。實(shí)質(zhì)上強(qiáng)行要求遵從美西方的網(wǎng)絡(luò)安全價(jià)值觀及其現(xiàn)行的歐盟《一般數(shù)據(jù)保護(hù)條例》以及歐洲委員會(huì)《網(wǎng)絡(luò)犯罪布達(dá)佩斯公約》等制度要求，將對(duì)我國(guó)網(wǎng)絡(luò)空間國(guó)際治理主張的實(shí)現(xiàn)產(chǎn)生阻礙。

5 結(jié)束語(yǔ)

5G網(wǎng)絡(luò)的競(jìng)爭(zhēng)將愈演愈烈，針對(duì)“布拉格5G安全大會(huì)”，我國(guó)有必要進(jìn)一步完善相關(guān)規(guī)則，以應(yīng)對(duì)西方國(guó)家所帶來的壓力?！安祭?G安全大會(huì)”僅代表了小部分西方國(guó)家的利益，具有明顯的封閉性，會(huì)議出臺(tái)的《布拉格5G提案》也難以應(yīng)用于世界各國(guó)。

為此，我國(guó)有必要在加強(qiáng)本國(guó)5G的研發(fā)與創(chuàng)新力度的基礎(chǔ)上，不斷推進(jìn)與其他國(guó)家的交流與合作，爭(zhēng)取于2030年實(shí)現(xiàn)支撐萬(wàn)億級(jí)、人機(jī)物、全時(shí)空、安全、智能的連接與服務(wù)，與世界各國(guó)共享發(fā)展機(jī)遇，為促進(jìn)整個(gè)人類社會(huì)的網(wǎng)絡(luò)發(fā)展不斷做出貢獻(xiàn)。

基金項(xiàng)目：

國(guó)家社會(huì)科學(xué)基金項(xiàng)目（項(xiàng)目編號(hào)：15CFX035）。

參考文獻(xiàn)

[1] 張語(yǔ)庭.5G安全會(huì)議針對(duì)華為？華為：技術(shù)問題要靠技術(shù)手段解決[EB/OL].https：//www.chinatimes.com/cn/realtimenews/20190506001706-260408？chdtv，2019.

[2] 楊日興.美國(guó)拉攏盟友抵制華為 國(guó)際通訊安全會(huì)議5G準(zhǔn)則達(dá)共識(shí)[EB/OL]. https：//www.chinatimes.com/cn/newspapers/20190504000241-260203？chdtv， 2019.

[3] Kelvin Chan， Karel Janicek. Cyber officials call for coordinated 5G security approach[EB/OL].AssociatedPress， https：//www.mail.com/int/scitech/news/9148198-cyber-officials-call-coordinated-5g-security-appro.html， 2019.

作者簡(jiǎn)介：

吳沈括（1982-），男，漢族，浙江寧波人，北京師范大學(xué)刑事法律科學(xué)研究院暨法學(xué)院，博士，副教授;主要研究方向和關(guān)注領(lǐng)域：網(wǎng)絡(luò)安全、數(shù)據(jù)治理、網(wǎng)絡(luò)犯罪。

胡涵（1996-），男，漢族，浙江寧波人，北京師范大學(xué)刑事法律科學(xué)研究院暨法學(xué)院，碩士;主要研究方向和關(guān)注領(lǐng)域：刑事法治。