網絡空間互聯互通，各國在網絡空間利益交融、休戚與共，成為共享發展、共擔風險的命運共同體。為實現全球普遍的網絡安全，應該樹立互信、互利、平等、協作的新安全觀，在充分尊重別國安全的基礎上，致力于在共同安全中實現自身安全。在全球化時代，網絡信息系統安全離不開全球供應鏈體系安全，不能僅以某種技術和產品源自他國就“莫須有”地指責不安全，更不應該以安全為名炮制只適用于別國的“規則”，為一己之私奉行雙重標準。然而，近期澳大利亞在網絡安全方面的政策和立法卻恰恰是在搞歧視對待、奉行雙重標準。

2018年8月，澳大利亞政府宣布禁止中國的華為和中興通訊向其國內電信運營商提供5G技術和產品，聲明的理由是“可能受到外國政府法外指示的公司”將使該國的網絡易受未經授權的訪問或干擾，并帶來安全風險。而據媒體報道澳政府指責華為和中興可能受中國政府指示安裝“后門”而威脅其安全的理由僅僅在于中國2017年頒行的《國家情報法》規定了“任何組織和公民都應當依法支持、協助和配合國家情報工作，保守所知悉的國家情報工作秘密”等條文，且不說這是對中國法律的曲解，也不說類似立法是各國的通行做法，單說澳大利亞政府在沒有任何事實作為依據的情況下，僅以臆想的“可能性”就禁止中國企業開展正常業務，就是一種違背了自由貿易公平競爭的歧視對待，就是在給中國企業扣上“莫須有”的罪名。

2018年12月，澳大利亞在爭議中正式通過了《2018年電信和其他法律修正(協助和訪問)法案》(the Telecommunications and Other Legislation Amendment (Assistance and Access) Bill 2018)。該法主要內容是修改澳大利亞《1997年電信法》，確立了執法和情報部門要求私營部門提供針對加密技術的自愿性和強制性技術協助的法律框架。根據該法規定，澳大利亞執法和情報部門有三種法律工具要求私營部門提供技術協助，包括自愿性的“技術協助申請”(TAR)、強制性的“技術協助通知”(TAN)和強制性的“技術能力通知”(TCN)。利用這三種工具，私營部門應該提供的協助包括：移除特定通信的電子保護包括加密保護;提供技術信息;為移除保護措施而安裝、維護、測試或使用軟件或設備;為訪問設備或服務提供協助;向有關部門報告服務變更;為秘密行動保密等。

該法引發最大的爭議就是上述規定是否確立了私營部門“設置后門”(backdoors)的義務。雖然澳大利亞政府內政部網站明確聲明“該法并沒有授權政府安裝或設置后門”，該法第317ZG節明確禁止政府要求在電子保護如加密措施中設置“系統性弱點或漏洞”(a systemic weakness or vulnerability)，但產業界多數意見還是認為此規定過于模糊，仍有政府要求設置后門的空間。澳大利亞議會聯合情報及安全委員會(PJCIS)曾就該法征求意見，蘋果公司就指出：“加密算法其實就是數學運算，任何程序，只要它會削弱用來保護某位用戶數據的數學模型，它自然也會削弱所有用戶的防護系統”;代表亞馬遜、臉書、谷歌、推特等公司的游說公司數字產業集團也指出，雖然澳政府不能要求在某種電子保護如加密措施中設置后門，但“仍然可能要求在網絡、系統、產品或者服務的其他組成部分安裝或設置后門”。

由此可見，澳大利亞一方面僅僅就因中國立法中出現了“任何組織和公民都應當依法支持、協助和配合”的字眼，就罔顧事實地炒作中國企業“安裝后門”造成“安全威脅”，而另一方面自己卻通過專門立法詳細規定了政府可以強制要求企業安裝或設置后門，讓產業界和不少國家陷入了切實的安全憂慮之中。這不就是奉行一種雙重標準嗎?如果按照澳大利亞抹黑中國企業的邏輯，我們豈不是更有理由認為澳大利亞的企業會按照政府要求“安裝后門”而不安全?

這種無端的相互指責和“口水仗”顯然是沒有意義的，更不可能提升網絡安全水平。實際上，規定執法協助義務，是目前世界各國的通行做法，澳大利亞、美國、英國、加拿大、澳大利亞、新西蘭等“五眼聯盟”國家以及法國、德國等西方國家均有類似規定。各國為了維護國家安全和執法需要而作出相關規定本無可厚非，這些規定往往都有嚴格的目的限定和程序限制，一般也不會影響正常的市場貿易和公平競爭。就我國而言，目前的相關立法規定基本都是原則性的和防御性的，尚待進一步完善，更談不上對企業經營行為的干涉。

但像澳大利亞這樣自己有完善的執法協助立法，卻僅以中國也有類似原則規定就得出中國企業產品不安全的做法，就是在網絡安全問題上搞雙重標準、混淆視聽，不得不讓人覺得是借“安全”之名打壓中國企業的正常發展，以政治手段干預正當的經濟行為。這種行為勢必會有損中澳兩個大國關系的健康發展，也會影響中澳企業的有益合作，更會損害澳大利亞廣大消費者的利益，實為損人不利己之舉。澳大利亞政府應該摘下“有色眼鏡”，改正對中國企業不公平、不公正的錯誤做法，以公平、公正、非歧視的市場環境促進相關產業的健康發展。

維護網絡安全不能奉行雙重標準，而需要通過積極有效的國際合作，共同構建和平、安全、開放、合作、有序的網絡空間。早在2015年，習近平總書記在第二屆世界互聯網大會開幕式上發表主旨演講時就指出，維護網絡安全不應有雙重標準，不能一個國家安全而其他國家不安全，一部分國家安全而另一部分國家不安全，更不能以犧牲別國安全謀求自身所謂絕對安全。為了實現網絡空間的普遍安全尤其是全球網絡產品和服務的供應鏈安全，各國政府和產業界應該進一步加強合作，增加互信和共識，在總結實踐經驗的基礎上，建立通行的網絡治理規則，開發和發展共通的網絡安全最佳實踐和供應鏈安全標準。

(作者：劉金瑞 中國法學會法治研究所副研究員)