5月7日，最近5G領域的頭條連續不斷，就在一些國家搶先商用5G之時，歧視和偏見也一直在發生。上周五，來自全球多個國家政府的安全官員就未來5G網絡的一系列提議達成一致，強調了對供應商提供的設備可能受到政府影響的擔憂。

路透社的報道稱，來自歐盟、北約、美國、德國、日本和澳大利亞等32個國家的代表出席了會議，討論了一項可以形成共同安全與政策措施的協調辦法的實踐綱要，即5G安全的“布拉格提案”（提案全文見附文一）。

該提案從政策、安全、技術、經濟四個方面對5G安全進行了闡述。由于聚齊了32國及4個全球移動網絡組織的代表，堪稱迄今為止有關5G安全的最高級別官方會議。不過作為5G的重要建設者，中國以及中國相關的華為、中興等廠商并未受邀參加這次會議，這不得不讓人聯想到西方又開始擠兌華為及中國5G。

探討網絡安全，形成一致性共識，本來是一件天大的好事，不過該提案反映出來的一些問題，很顯然超出了正常的技術和商業范疇，上升到了狹隘的政治偏見和歧視層面。

比如，布拉格5G安全大會認為：由于基于5G的網絡廣泛應用，未經授權的通信系統訪問可能會暴露前所未有的信息量，甚至會破壞整個社會過程。考慮到5G網絡的安全性對國家安全、經濟安全和其他國家利益以及全球穩定至關重要，5G網絡的架構和功能必須以適當的安全水平為基礎。為確保高水平的網絡安全而采取的政策和行動不應僅由主要利益相關方方（即運營商和技術供應商）實現，而應由顯著影響總體安全水平的其他領域和部門的所有相關利益攸關方予以檢視，例如教育、外交、研究和開發等。

再比如，布拉格5G安全大會認為：主要的安全風險來自提供ICT設備的日益全球化的供應鏈的跨境復雜性。應根據相關信息將這些風險視為風險評估的一部分，并應設法防止有害設備的滲透以及惡意代碼和功能的使用。應考慮第三國對供應商影響的總體風險，特別是關于其治理模式，是否缺乏安全合作協議或類似安排（如數據保護方面的充分性認定），或者該國是否是關于網絡安全、打擊網絡犯罪或數據保護的多邊性、國際性或雙邊性協議的締約國。

由于華為和中興等中國廠商的缺席，全球媒體輿論一直解讀為這些政策實乃針對中國而發。再加上美國長期奔走遏制華為5G，而華為表態“技術的問題技術解決”，這樣的小圈子會議的意圖就很難不讓人產生聯想了。因此，在5月6日外交部例行記者會上，發言人也對此做了回應，稱布拉格5G安全會議具有明顯的封閉性，在搞一個小圈子，它所發表的所謂的“布拉格提議”只代表一小部分國家的意見（答記者問見附文二）。

針對“布拉格提案”，廣大中文媒體也炸開了鍋，紛紛認為這是以美國為首的少數西方國家對崛起中的中國高科技采取的又一次圍追堵截，目的是確保它們自身高科技企業的利益，而借口始終如一：安全。

這背后，是中國5G的的確確處于領先，無論是在技術儲備還是商用準備上，中國5G都處在了全球領先位置。比如近日西班牙電信Telefonica公司主席阿爾瓦雷斯－帕萊特接受媒體采訪時就表示，華為的5G設備和標準領先了愛立信以及諾基亞大約12到18個月，對歐洲而言，封鎖華為意味著將失去加快5G部署的可能性。

一邊是西方政治的狹隘和偏見，另一邊是技術現實和業界心聲，看起來5G這一革命性通信基礎設施的落地應用之路上，注定還會遭遇更多挫折與坎坷。但可以肯定的一點是：任何與科技發展為敵的國家或組織，最終都會被科技這第一生產力狠狠的回擊。讓我們拭目以待吧！

附一：布拉格5G安全大會 “布拉格提案”全文：

（翻譯：北京師范大學網絡法治國際中心執行主任吳沈括、北京師范大學刑科院暨法學院碩士研究生胡涵）

【按語】

布拉格5G安全大會于2019年5月2－3日在捷克首都召開，由總理安德烈·巴比斯和外交部長托馬什·佩特雷切克主持召開，來自全球30多個國家的政府官員以及來自歐盟、北大西洋公約組織和工業界的代表，參加了關于重要的、涉及國家安全、經濟和商業關切的討論。

會議的要點是：1．保護各國電信基礎設施免受網絡威脅至關重要。2．5G網絡將在全世界范圍內實施。3．各國必須對5G網絡的可靠性和安全性持有最高程度的信任。4．本次會議將探討與5G網絡相關的國家所實施的方法并確定在政策、安全、技術以及商業領域的最佳實踐。

會議的目的是使各國對5G網絡和國家安全的挑戰和機遇有基本了解，探討未來前進的方向以及相應的對策以及就政策、安全、技術和經濟四個方面制作摘要，其中將包括關鍵要點、非約束性政策建議和最佳做法以作為“布拉格提案”實施。作為迄今為止有關5G安全的最高級別政府官方會議，將對全球范圍的5G治理政策產生重大影響，特此翻譯“布拉格提案”全文，供讀者審閱研判——

前言：全球數字化世界中的通信網絡

溝通是我們社會的基石。它幾乎定義了我們生活的方方面面。然而，我們使用通信技術的快速發展和規模增加了我們的依賴性和脆弱性。

5G網絡和未來的通信技術將改變我們的溝通方式和我們的生活方式。運輸、能源、農業、制造業、醫療、國防和其他部門將通過這些下一代網絡得到顯著增強和改變。高速低延遲技術有望實現真正的數字變革，刺激增長，實現創新和福祉。將使日常活動的自動化和充分發揮其潛力的物聯網成為可能。

然而，這些發展給重要的公共利益帶來了重大風險，并對國家安全產生了影響。今天，惡意行為者在網絡空間中運作，其目的是破壞我們社會的凝聚力，并使國家或企業的正常運作陷入癱瘓。這包括試圖控制或破壞我們的通信渠道以及傳輸的信息。在數字化社會中，這會產生嚴重的后果。

因此，溝通渠道的安全性變得至關重要。破壞傳輸信息的完整性、保密性或可用性甚至中斷服務本身都會嚴重妨礙日常生活、社會功能、經濟和國家安全。通信基礎設施是我們社會的基石，5G網絡將成為新數字環境的基石。

關于5G網絡安全的重要性

考慮到5G網絡的安全性對國家安全、經濟安全和其他國家利益以及全球穩定至關重要，主席認為5G網絡的架構和功能必須以適當的安全水平為基礎。

歐盟成員國強調了他們自己的持續進程，旨在確定歐盟委員會在2019年3月26日發布的建議書中發布的關于5G網絡安全問題的歐盟共同辦法。

為了支持正在進行的討論，如何降低與開發、部署、運營和維護復雜通信基礎設施（如5G網絡）相關的安全風險，主席認識到存在以下觀點：

網絡安全不僅是一個技術問題

網絡安全不能被視為純粹的技術問題。一個安全、可靠和有彈性的基礎設施需要適當的國家戰略、健全的政策、全面的法律框架以及經過適當培訓和教育的專業人員。強大的網絡安全支持保護公民自由和隱私。

網絡威脅的技術和非技術性質

在處理網絡安全威脅時，不僅應考慮其技術性質，還應考察利用我們對通信技術的依賴性的惡意行為者的具體政治、經濟或其他行為。

5G網絡中斷可能造成的嚴重影響

由于基于5G的網絡的廣泛應用，未經授權的通信系統訪問可能會暴露前所未有的信息量，甚至會破壞整個社會過程。

國家層面的進路

為確保高水平的網絡安全而采取的政策和行動不應僅由主要利益相關方方（即運營商和技術供應商）實現，而應由顯著影響總體安全水平的其他領域和部門的所有相關利益攸關方予以檢視，例如教育、外交、研究和開發等。保護通信基礎設施的網絡安全不僅僅是一個單純的經濟或商業問題。

適當的風險評估至關重要

系統的、不斷的風險評估，涵蓋網絡安全的技術和非技術方面，對于創建和維護真正有彈性的基礎架構至關重要。應制定和部署基于風險的安全框架，同時考慮到現有技術政策和減輕安全風險的手段。

安全措施的廣泛性

網絡安全措施需要足夠廣泛，以覆蓋整體安全風險范圍，即運營和戰略層面的人員、流程、物理基礎設施和工具等等。

沒有一般性解決方案

在制定適當措施以提高安全性時，關于最佳路徑的抉擇應反映出獨特的社會和法律框架、經濟、隱私、技術自給自足以及對每個國家都很重要的其他相關因素。

在支持創新的同時確保安全性

創新是現代社會發展和經濟增長的主要動力。它還促進了新的安全解決方案。政策、法律和規范應允許安全措施靈活地協調安全與特定國情之間的互動。應該通過這種靈活性鼓勵創造力和創新。

安全需要成本

實現適當的安全水平有時需要更高的成本。如果安全需要，應該容忍增加的成本。同時，安全性并不必然意味著更高的成本。

供應鏈安全

所有利益相關方的共同責任是推動供應鏈安全。通信基礎設施的運營商往往依賴于源自其他供應商的技術。主要的安全風險來自提供ICT設備的日益全球化的供應鏈的跨境復雜性。應根據相關信息將這些風險視為風險評估的一部分，并應設法防止有害設備的滲透以及惡意代碼和功能的使用。

考慮到這些觀點，主席要求負責任地開發、部署和維護5G網絡和未來的通信技術，并考慮以下建議和最佳實踐——

布拉格提案

主席建議在四個不同類別中提出以下建議，以準備5G和未來網絡的到來。

A．政策

通信網絡和服務的設計應考慮到彈性和安全性。應使用國際的、開放的、基于共識的標準和風險導向網絡安全最佳實踐來構建和維護它們。應促進明確的全球互操作網絡安全指引，以支持網絡安全產品和服務，提高所有利益相關者的防御能力。

根據國際法，每個國家都有自由制定自己的國家安全和執法要求，這些要求應尊重隱私，并遵守保護信息免受不當收集和濫用的法律。

規制網絡和連通性服務的法律和政策應遵循透明度和公平性原則，同時考慮到全球經濟和可互操作的規則，并充分監督和尊重法治。

應考慮第三國對供應商影響的總體風險，特別是關于其治理模式，是否缺乏安全合作協議或類似安排（如數據保護方面的充分性認定），或者該國是否是關于網絡安全、打擊網絡犯罪或數據保護的多邊性、國際性或雙邊性協議的締約國。

B．技術

在產品發布之前和系統運行期間，利益相關方應定期在所有組件和網絡系統中進行漏洞評估和風險消解，并培育促進查找／修復／補丁文化，以消解已識別的漏洞并快速部署修復程序或補丁。

供應商產品的風險評估應考慮所有相關因素，包括適用的法律環境和供應商生態系統的其他方面，因為這些因素可能與利益相關方維持最高可能的網絡安全水平的努力相關。

在建設彈性和安全性時，應該考慮到惡意網絡活動并不總是需要利用技術漏洞，例如：如果發生內部人攻擊。

為了增加全球通信的益處，各國應采取政策，以實現高效和安全的網絡數據流。

利益相關者應考慮伴隨5G網絡推出的技術變革，例如：使用邊緣計算和軟件定義的網絡／網絡功能虛擬化，以及它對通信信道整體安全性的影響。

根據現有技術和相關的商業和技術實踐，客戶－無論是政府、運營商還是制造商－必須能夠了解影響產品或服務安全級別的組件和軟件的來源和譜系，包括產品和服務的維護、更新和補救的透明度。

C．經濟

多樣化和充滿活力的通信設備市場和供應鏈對于安全和經濟復蘇至關重要。

對研發的有力投資有利于全球經濟和技術進步，是一種可能增加技術解決方案多樣性的方式，對通信網絡的安全產生積極影響

應使用采購、投資和承包方面的標準最佳實踐，公開透明地為通信網絡和網絡服務提供資金。

國家贊助的5G通信網絡和服務提供商的扶持、補貼或融資應該遵循公開市場競爭原則，同時考慮到貿易義務，尊重公平原則，商業上合理，公開透明地進行。

有效監督影響電信網絡發展的主要金融和投資工具至關重要。

通信網絡和網絡服務提供商應具有透明的所有權、合作伙伴關系和公司治理結構。

D．安全、隱私和彈性

包括行業在內的所有利益相關方應共同努力，以促進國家關鍵基礎設施網絡、系統和連接設備的安全性和彈性。

應促進經驗和最佳實踐的分享，包括酌情提供協助以及消解、調查、響應和從網絡攻擊、損害或中斷中恢復。

供應商和網絡技術的安全和風險評估應考慮到法治、安全環境、供應商瀆職行為以及對開放、可互操作、安全標準和行業最佳實踐的遵從性，以促進充滿活力和強大的網絡安全產品和服務供應進而應對不斷上升的挑戰。

風險管理框架應遵循數據保護原則，以確保使用網絡設備和服務的公民的隱私。

附二：

記者：據報道，包括歐盟和北約成員國在內的30個國家代表近日在布拉格舉行5G安全會議，并發布名為“布拉格提議”的聲明，表示希望與會各方找到保障5G網絡安全的辦法。中方對布拉格會議有何評論？

耿爽：第五代移動通信技術（5G）是第四次工業革命的前沿性、引領性和平臺性科技，關乎全球經濟發展、世界各國利益和人類文明進步。

在全球化的今天，5G的開發、利用有賴于世界各國的交流合作，也必然是國際社會共同的創新成果。將政治因素人為引入5G開發、利用與合作，甚至把有關問題政治化，采取歧視性的做法不僅不利于5G的發展，也有悖公平競爭原則，不符合國際社會共同利益。

你提到的布拉格5G安全會議具有明顯的封閉性，在搞一個小圈子，它所發表的所謂的“布拉格提議”只代表一小部分國家的意見。

5G有關規則和標準的制定，應該最廣泛地聽取和吸收所有利益攸關方的意見，并在具有普遍代表性和權威性的機制框架下，通過開放包容的多邊進程予以討論，為各國企業參與5G建設創造非歧視的競爭環境，體現公平公正，追求互利共贏。

中方將繼續秉持共商共建共享原則，同各方加強包括5G在內的科技交流與合作，共同把握新一輪科技革命帶來的巨大發展機遇，為促進全人類福祉作出積極貢獻。