安全疑虑引发的贸易战

2015-03-16 11:43:00

1月28日,16个美国商业团体罕见地联合向中国中央网络安全和信息化领导小组发出抗议,要求与中国政府针对网络通讯和传播政策 “进行紧急磋商”。

欧洲和日本的商业团体也追随提交类似信件,同时分别敦促他们的政府采取行动。3月3日,奥巴马成为第一个批评中国通讯政策的国家领导人。

近几年来,中美间围绕网络和信息安全的争议不断。这一次的起因,是中国已通过二审的反恐法,以及2014年9月银监会颁布的39号文《关于应用安全可控信息技术加强银行业网络安全和信息化建设的指导意见》后续的推进指南。

中国新出台的信息政策,强调国家网络安全和贯彻网信部门制定的“自主可控”战略。但美日欧通信企业和政府立即将其归为贸易问题:是以安全为借口而设定的贸易障碍,同时指称这些政策反映中国政府正推动电子保护主义。

美国贸易代表弗罗曼发表声明表示,“这些(法规)和安全没关系,而与保护主义和偏好中国公司(有关)。”美国国务院、商务部也发出抗议,希望中方对政策进行调整。美国和日本已经研究新政策违反WTO规定的可能性。

对此,社科院世界经济与政治研究所国际贸易研究室主任宋泓对《财经》记者表示,WTO法规允许成员国基于国家安全理由,对本国市场做出限制措施,美国也正是基于国家安全理由阻挡华为进入美国市场。

中国通信设备市场每年成长率约为9%,对全球高科技厂商的业务增长非常重要。一位日本通讯行业专家对《财经》记者表示,“中国市场比其他市场大得多,而且还在成长”,也因此各国公司必然对中国政府的一举一动异常关切。

高科技信息产业分析机构Gartner的分析师张瑾对《财经》记者表示,在如政府采购和电信等行业,设备国产化的情况早已发生,银行业实际是外国高科技公司被攻击的最后一个堡垒,其他行业设备本土化的趋势迫在眉睫。

自主可控

根据Gartner的数据显示,以台数计算,自2010年到2014年,国内厂商在国内服务器市场的占比从33%成长到63%。另一家信息产业市场研究机构IDC的统计显示,广泛用于企业间的X86服务器市场上,国内厂商的占有率从2010年的21%升至2014年的46%。

推动网络通信设备本土化始于2008年阿里云提出的“去IOE”的概念:建议国内企业避免在小型机、数据库和高端存储领域使用IBM、甲骨文(Oracle)和易安信(EMC)。

这三家公司组成的系统,被视为大型金融企业后台的“黄金架构”。也因此,这场由企业发起的活动最初并未真正对三家公司造成影响。IDC的数据显示,2009年IBM、甲骨文和易安信在中国市场的份额都超过了三分之一,分别为39.5%、 57%和36%。

但近年来随着本土厂商如华为、联想和浪潮信息在服务、价格、网络方面都有了大幅改善,加之政策鼓励,IOE三家公司在中国市场的地位开始被动摇。张瑾观察到,国内不少企业在第一时间对国内产品并没有信心,但市场占有率现在正快速提高。

2013年美国国家安全局棱镜门事件后,似乎坐实了国内业者的进口产品威胁论:技术完全不可控,关键行业面临数据被窃取的危险,严重威胁国家战略安全。2014年2月,中央网络安全和信息化领导小组正式成立。领导小组决议推动系统“自主研发”力度,随后银监会和国家发改委、科技部、工业和信息化部共同发布39号文,明确将 “安全可控” 信息技术应用纳入政府发展战略。

根据39号文,从2015年起,银行业等金融机构对“安全可控信息技术”的应用应以不低于15%的比例逐年增加,直至2019年达到不低于75%的总体占比。文件还提出,“掌握关键技术的选择权,摆脱在关键信息和网络基础设施领域对单一技术和产品的依赖”。

分析机构认为,国产信息产品提供商如天玑科技、浪潮信息、东方通,信息安全提供商卫士通、绿盟科技和启明星辰等可能从银行业设施国产化中受益。

浪潮信息是最积极推动去IOE的中国公司之一。据其官网介绍,该公司产品“天梭K1”完成了金融、电力、公安、交通等12个行业市场的应用突破。在客户方面,建设银行、农业部、胜利油田、北京市财政局、广州白云机场、洛阳银行都启用了“天梭K1”替代进口产品。

另外,浪潮还主导成立了国产主机系统产业联盟,成员从最初的16家发展到58家,覆盖芯片、整机、软件等产业环节。

市场研究机构IDC的助理副总裁要钢对《财经》记者指出,银监会对银行下发的应用安全可控信息技术的指南“是第一次看到行业出台黑白分明的文件。” 银行业界对相关法令的看法是,“自主可控”应是在遵照国家政策和监管要求的基础上,通过信息系统体系架构的总体顶层设计和主要信息系统的自主研发研发,在满足银行自身信息系统整体体系架构的前提下,自主研发核心和关键信息系统,并分层异构使用外部产品,实现对信息科技风险的可监控、可管理、过程可审计。“他们不认为自主可控完全等同于国产化,毕竟技术领先的外国公司在一些高端产品的稳定性和可靠性方面还是有优势”。

要钢强调,政府政策为国内企业塑造了机会,但若技术水平无法达到,最后仍可能无法从中获利。近年来IOE在各自市场的份额就显示,除了IBM的份额有所下降以外,甲骨文和EMC的份额几乎没有改变。

根据Gartner估算,以目前趋势看来,到2019年,中国市场三分之二的数据中心硬件花费将令本土厂商受益。不过分析师张瑾认为,在银行业的一些应用上近期内看不到国内公司提出对应产品的可能,尤其在主机平台,操作系统和数据库软件上。

贸易摩擦

美国商业团体指出,中国加入WTO时承诺,以透明和公开的方式制定政策和法律,允许足够的公众咨询、不干涉商业团体的采购行动、不对本土产品做出偏好或提供有问题的补助、不设立技术障碍。美国贸易代表弗罗曼认为,新出台的银行通讯设备规定违反了一系列中国多边和双边贸易承诺,例如,以转移技术和使用中国知识产权作为市场准入门槛。

对于美国、欧洲和日本的商业团体来说,中国通信设备市场的庞大规模和快速增长,是他们对中国政策斤斤计较的原因。美国商界认为新政策和法律削减了美国公司参与中国4650亿元网络通讯市场的机会;欧洲六个商业联盟则激进地指出,中国法规是把外国IT公司排除在中国的银行IT市场外。

即将在夏天前通过的反恐法,也许会进一步加重外国商业团体的担忧。根据已通过二审的反恐法,电信业务经营者、互联网服务提供者应当在电信和互联网的设计、建设和运行中预设技术接口,将密码方案报密码主管部门审查,否则相关产品或者技术不得投入使用。

另外,在中华人民共和国境内提供电信业务、互联网服务的,应当将相关设备、境内用户数据留存在中华人民共和国境内。拒不留存的,不得在中华人民共和国境内提供服务。

这些法规和政府其他措施被解读为贸易障碍。美国商会主席吉莫曼对《财经》记者表示,商会认为中国政府在政府的高科技产品采购中,通过以信息安全、环境保护和能源节约为名设定技术标准,增加外国公司参与投标的难度。例如中国政府推动的“安全可控”标准要求通信产品通过安全测试、要求敏感产品如源代码需使用中国本土知识产权、符合中国国家标准、限制跨国境的商业数据传输等,这些政策涉嫌要求运营商向政府交出敏感的知识产权。

中国外交部发言人华春莹对此解释是,各国都高度关注信息安全问题,也在采取措施保障自身信息安全,“这无可指摘”。她同时还不点名地提醒美国:“关于信息安全问题,前不久有媒体爆出,有国家在他国SIM卡厂商电脑植入间谍软件以实施监控。这只是近期陆续被披露出的案例之一。”

美国国家安全局外包工程师斯诺登最新公布的一份文件显示,美国国安局和英国政府通信总部侵入荷兰手机SIM卡制造商金雅拓公司并窃取加密密钥,这使得他们可以秘密监控全球数十亿用户的电话、短信和电子邮件。斯诺登一年多来的一系列爆料都表明,信息领域确实是国家安全的一大缺口。

此外,此类出于国家信息安全考虑的立法也并非没有先例可循。中国现代国际关系研究院反恐问题专家李伟对《财经》记者表示,反恐法的草案拟定参考了美国和欧洲国家的类似法规,以第15条“应当将相关设备、境内用户数据留存在中华人民共和国境内”为例,德国也是如此规定。而美国则因为业者已自然将服务器留在美国本土,并不需要政府立法要求。

张瑾指出,政府确实有国家安全的需求,但外国公司基于对自身知识产权保护,愿意提供源代码的可能性很低,相比较中国公司可能配合度更高,国内消费者也少有怨言。

日本行业专家希望中国政府能延缓执行,先将法规制定过程公开化,开放接受各方意见后再定案。

不过,如果政府政策不出现更动,外国公司也并非完全失去机会。对技术领先的外国企业而言,失去份额的机率会相对小;而技术被本土企业追上的公司有可能通过成立合资公司或并购中国公司来配合达到政策要求。

当然,“不能说这些政策没有用市场换技术的意图。”IDC的要钢指出。

产业政策和安全疑虑引起的贸易摩擦是否将恶化, 美国智库CSIS中国问题专家甘思德认为,银行业设备政策若不修改,可能会给中国带来新的WTO诉讼案。但是宋泓对《财经》记者表示,对此中国胜诉的机率相对较大。“国家安全本身就是个理由。”他强调说。

贸易战 疑虑