拜登签署新行政命令,强化外资敏感网络数据安全交易风险审查
当地时间9月15日,美国总统乔·拜登(Joe Biden)发布了一项行政命令,指示美国财政部外国投资委员会对外国交易进行审查,关注潜在的网络安全威胁,重点检查涉及美国公民敏感个人数据的交易风险,这些风险源于网络和数据安全措施以及科技创新技术领先等问题,并再次提及“中国特别政策”。
拜登发布新行政令,指示美国外国投资委员会(以下简称CFIUS)对外国在美投资和企业并购做出更严格和明确的审查。该行政命令从国家层面延续和强化了美国2018年颁布实施的《外国投资风险评估现代化法案》,与美国拜登政府近期既颁布《芯片和科学法案》又下达行政命令推动实施的政策如出一辙。其也是1975年CFIUS成立以来,事关其外国投资事项的首个总统指令。
拜登新行政命令解析
强化审查延续27大领域关键技术清单
拜登政府再次声明:“美国欢迎并支持符合保护国家安全的外国投资,美国对开放投资的承诺是我们经济政策的基石,并为美国提供了巨大的经济利益,包括促进经济增长、生产力、竞争力和创造就业机会,从而加强国家安全”。然而,美国始终认为来自外国法人的某些在美投资,特别是竞争者或对手国家的投资,有可能对美国的国家安全构成风险,美国需要按照《外国投资风险评估现代化法案》进行外国投资审查程序,重点是查明和处理此类风险。具体的审查领域内容涉及:一是取得美企控制权的交易,二是涉及美企芯片、半导体、飞机、航天、电子计算机等27个行业关键技术的投资。
美国外国投资委员会27项关键技术审查清单 (源自数据观)
重点考虑关键技术、网络安全及数据风险
行政命令特别强调CFIUS需要考虑其正在审查的交易是否牵涉到与总体行业投资趋势、网络安全能力实践和美国人的敏感数据等有关的具体国家安全风险。一是持续审查特定交易的行业汇总投资趋势,二是重点识别外企网络安全能力和实践,三是着重关注美国人敏感数据的相关风险。
美国行政命令延续针对中国的“特别政策”
据白宫解释报道,该行政命令将延续了美国已颁布实施的《外国投资风险评估现代化法案》《保护美国人的敏感数据免受外国对手的侵害》《芯片和科学法案》等一些列针对性的“中国专属政策”,要求CFIUS重点考虑一个因素,涉及“一个特别关注国,其已证明或宣布的战略目标是获得一种将影响美国在国家安全相关领域的领导地位的关键技术或关键基础设施”的外国投资可能会产生国家安全风险。美国财政部长珍妮特·耶伦(Janet L. Yellen)当天发表声明称,新的行政命令施行是为了解决具体问题的,将通过逐项审查交易,评估国家安全风险。事实上,CFIUS已成为阻碍中国在美国关键领域投资的有力工具。
天融信相关能力布局
构建以数据为中心的安全防护体系刻不容缓
数字化转型时代,网络数据安全不再是松耦合外挂式,需要与国际国内政策、行业业务发展、信息化基础设施建设现状等需求深度融合,赋能新技术新领域的行业化应用场景。天融信始终以捍卫国家网络空间安全为己任,坚持自主创新,建议国内企事业单位密切关注对外开放过程中的国家安全与吸引外资之间的平衡,立足长远持续提升关键核心技术能力,重视关键基础设施供应链安全的自主可控,加强网络数据安全治理体系建设,完善投资交易数据政策审查评估。
立足长远提升关键核心技术能力
以美国针对中国的“特别政策”为驱动,加大企业在关键基础设施和关键技术自身研发投入和提升治理水平,迅速提升企业的国际竞争力,在对外投资并购过程中要通过专业机构做好前期评估,把握主动权。同时,相关企业可借助政府和行业协会力量,获得更多美国法律和政策咨询等方面的支持。
自主创新是天融信的基因,在前沿技术研究与实践方面天融信始终保持高投入,过去三年,总体研发投入占企业总收入25%以上。经过26年的发展,天融信现已设立5大研发中心、2大技术研究院、8大实验室及1个博士后工作站,累计拥有专利1600余件,获得2项国家科技进步奖、6项省部级科技进步奖,通过不断创新实践持续提升核心技术自主可控能力。
重视关基供应链安全自主可控
经济全球化时代,科技显然已经成为大国博弈的重要利器,任何不能保证自主可控的环节都会成为被攻击的弱点。如今,IT设施已成为各行业的基础,信息技术亦成为数字经济的基座和发展核心竞争力,IT供应链稳定的重要性已超出了IT产业本身,信息技术供应链的自主可控也超出了纯粹网络自身安全的问题,而日益关乎整个经济发展与社会稳定。中国信创产业的发展是中国乃至全球信息产业的一次格局重构,其过程就是中国基础软硬件厂商的崛起,同时也彰显了中国构建完整产业链与与提升核心竞争力的决心。
天融信是国内首家成立的网络安全企业,也是最早布局信创产业的网络安全企业之一。从自主ASIC芯片研究到国产CPU芯片应用研究、从推出国内首款具有自主知识产权的ASIC架构防火墙到发布业内最全的天融信昆仑国产化网络安全产品体系,天融信始终走在网络安全自主创新事业的最前沿。基于与国产软硬件厂商的深度技术融合,天融信现已取得1560+兼容性认证证书,相关产品与方案在政府、交通、教育等23个行业实现规模化落地。
加强网络数据安全治理体系建设
随着产业数字化和数字产业化的加速推进,数据价值持续提升。美国针对网络数据的安全审查加剧了网络数据所有权的安全管控风险,数据价值提升引发的敏感数据利用、个人隐私保护等问题日益突出,数据安全已逐渐呈现出监管合规化、场景全面化、建设体系化、意识融合化的趋势。数据安全治理之道应以数据为中心、以合规为基础,以组织为单位、以管理为抓手,协同构建全面、完善、闭环的数据安全治理体系,推动着数据安全建设从单一能力建设向合规化、体系化、智能化、融合化转变。
天融信作为国内数据安全领域的先导者,从率先提出“以数据为中心的安全技术架构”到形成了“以数据安全治理为基础、数据全生命周期为核心、数据安全防护为手段、数据安全运营为支撑”的方法论,可为数据处理者提供相关能力的建设支撑。基于多年经验积累,天融信现已形成涵盖数据全生命周期、覆盖各应用场景的产品与方案体系,并在政府、运营商、能源、金融等行业大型客户中广泛落地实践。
完善投资交易数据政策审查评估
面临对外投资的严峻形势,全面审视美国外资安全审查法律法规、反垄断法、出口管制法案、管制清单等带有保护主义的政策,中国企业应对投资后在经营管理方面的可持续性进行评估和风险防范。严格按照国家的总体安全观要求,推动完善符合中国国情和发展需要的国家外资安全审查体系,以应对未来越来越错综复杂的全球政治和经济风险。
针对国家对数据跨境安全的重视,以及《数据出境安全评估办法》中规定的数据出境安全评估要求,基于多年数据安全领域的经验,天融信自主研发了数据出境监测和防护解决方案,通过天融信数据防泄漏系统的出境数据合规自查、敏感数据检测与阻断、出境传输协议审计与监管和出境异常行为风险判别能力,为数据处理者的数据出境活动保驾护航。
TOPSEC
全球网络和数据安全的未来主题,仍是全球化网络空间命运共同体的合作构建,以及市场经济规律公平竞争原则的有序发展。在中国关键技术、关键基础设施、网络安全自主可控、研发供应链以及网络数据安全行业同仁的努力耕耘下,我国网络数据安全的国产化、行业化、服务化、智能化体系建设获得长足发展。未来,天融信将以此为契机,不断创新实践,提升产品与方案服务水平,坚定不移地捍卫国家网络空间安全。
- 发表于:
- 原文链接:https://kuaibao.qq.com/s/20220923A030W200?refer=cp_1026
- 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
- 如有侵权,请联系 cloudcommunity@tencent.com 删除。
相关快讯
扫码
添加站长 进交流群
领取专属 10元无门槛券
私享最新 技术干货
腾讯云开发者
