图片源于:https://www.aspistrategist.org.au/australias-technology-vendor-review-framework-tiptoes-around-china/
澳大利亚政府推出了一项新的框架,以应对高风险科技供应商,尽管他们并不愿明确使用这个词。
内政部长托尼·伯克表示,该框架“将确保政府在管理安全风险时取得适当的平衡,同时确保澳大利亚继续利用经济机会”。
另一种解读是,这是一项不透明、没有实质性措施的框架,为政府提供了降低与中国关系风险而增加我们数字主权风险的余地。
该框架于12月20日宣布,但并未公布。
这是一套关于评估外国科技产品和服务在澳大利亚所带来的国家安全风险的指导方针。
由于时机设定得极具表演性,以至于看上去像是故意安排的。
来自内政部网站的信息在简洁性与拐弯抹角之间找到了不令人满意的平衡,进一步增强了政府希望公众不注意该政策的印象。
该框架建立了一种“主动进程,以考虑与科技供应商相关的外国拥有、控制或影响风险”。
这将使政府能够“提供关于科技供应商风险的指导,以告知公共和私营部门的采购决策,以确保科技产品和服务的安全性”。
将对风险进行评估,并考虑在风险不可接受的情况下采取的缓解措施。
政府的资料文件提供了一些详细信息。
安全审查将由内政部牵头,与相关机构进行咨询,显然包括我们安全机构中的技术专家。
评估将基于初步风险分析的优先顺序,这些因素包括产品或服务的部署地点、流行程度以及对敏感系统或数据的访问。
我们尚不知道审查将重点关注哪些技术,或者谁将最终决定需要缓解哪些风险。
审查结果显然会为未来政府政策提供支持,或支持技术指导,以帮助组织减轻已识别的风险。
该框架本身不会公开发布,“以确保该框架过程的完整性并保护与国家安全相关的信息”。
可以明确的是,政府的关注点在于风险缓解。
对供应商访问的禁令或限制不在考虑之中,尽管正如我们从5G中了解到的那样,有时候无法缓解一些技术产品和服务,这些产品和服务距离被其供应商远程操控仅一个更新之遥。
那么,谁会寻求操控或干扰澳大利亚人所依赖的关键技术呢?
政府表示,该框架不是为了“针对特定国家的供应商”而建立的。
大多数外国供应商“不会对澳大利亚的利益构成威胁”。
然而,在某些情况下,特定技术的应用、市场普遍性或性质,加上外国影响,可能会对澳大利亚经济构成不可接受的风险。
特别是当供应商被外国外国政府拥有、控制或影响时,而这些政府的利益与澳大利亚的利益相冲突。
这份文件避免使用“高风险供应商”这一引人注目的表述,而这个词与澳大利亚2018年对中国5G供应商华为和中兴的禁令相关联。
这是一项微妙的平衡。
对我们最大的贸易伙伴指指点点的犹豫可以理解,尽管大家都知道,如果不是我们对中国供应商日益增长的依赖,我们就不需要一个框架。
但由于不安于中国对其前任政府限制中国5G供应商的反应,这届政府似乎更关心预判中国的担忧,而不是向公众解释他们应该担心哪些技术。
例如,政府是否会针对电动汽车和太阳能逆变器技术,这些技术在中国的主导地位中引发了担忧?
也许不会,因为我们被提醒外国科技公司“对澳大利亚的净零过渡至关重要”。
正在权衡购买具有成本竞争力的中国科技的企业会感到欣慰,因为该框架不会引入新的立法权力或监管。
该框架似乎更侧重于与商业界进行磋商,以便政府可以“了解产品或服务带来的风险,以及减轻措施的可用性”。
但缓解措施会降低效率并增加成本,而从可信的替代供应商处选择更昂贵的设备则更为昂贵。
企业可能觉得避免这些额外成本的风险值得。
这会怎么发展?一种可能的方式是,我们再也听不到关于该框架的消息,除了偶尔的技术安全指导。
公众对风险的认知较低,将使得质询可以通过保证政府的进展而被击退,但因国家安全原因无法谈论。
然后,在一个印太危机的早晨,我们可能会醒来,发现电力和水供应无法正常工作。
正如迈克·泰森可能所说的,每个人都有一个秘密的科技供应商审查框架,直到他们被打了一嘴。
