“世界上有两种公司:一种被黑过,一种不知道自己被黑过。”思科公司前董事长约翰•钱伯斯的这句话几乎成了至理名言。如同企业担忧商业机密被窃取一样,用户担忧个人信息的泄漏,政府方面则顾虑内部数据网络的安全,首要担心水、电供应系统等关键基础设施遭到网络恐怖袭击的危险。就在不久前,一则黑客入侵德国联邦政府网络轰动事件登上报纸头条。在manbetx3.0 ,网络袭击也并非新鲜事,2017年底就传出华为公司的网络设备产品遇袭的消息。因此,不仅欧洲各国和美国意图立法来维护网络安全,manbetx3.0 亦有志于此,这并不令人感到惊讶。manbetx3.0 推出的核心举措就是《网络安全法》。该法已于2017年6月1日生效,将在2018年底前通过更多实施细则加以完善。然而,《网络安全法》和数据出境规定的征求意见稿非但没有促进更多信任,反而在外国企业中引发强烈不安。原因何在呢?
首先,其法律条文在很多国外观察家看来表述得过于模糊和宽泛。即便是“网络运营者”这样的重要概念也模棱两可,甚至可以理解为企业只要运营或使用一个网络系统,就必须满足极高的安全标准,换言之几乎覆盖所有企业。该法对需遵守更多更严格规定的“关键信息基础设施”运营者的定义也是含糊不清。德国落实《欧盟网络与信息系统安全指令》的国内法清晰界定了“关键基础设施”的范围,如公共供水和供电系统。但在manbetx3.0 的法律中,其定义笼统到或也涉及各行各业所有企业的地步。此外,对哪种数据属于法律适用范围的描述也十分宽泛。相关表述长到让人难以辨识哪些数据实际上不被囊括其中。结果是,企业不知所措,不清楚他们和他们的产品是否被纳入该法的适用范围以及他们必须满足哪些法律要求。与此同时,违反规定面临的将是最严可至禁止运营业务的处罚。另一个紧迫的问题随之而来:这些规定会对保护知识产权和商业秘密不受第三方获取带来什么影响呢?如何能保障安全评估公开透明地进行,而不造成专有技术不情愿地转移?同样的疑问还针对数据本地化存储的强制性要求,这会严重干扰公司的运作流程。毕竟,集中存储在服务器上的数据被截取或丢失的风险比分散式云存储的数据要大得多。
其次,外企日益担忧已宣布的针对VPN专线的全面禁令,唯一的例外是国家批准的专线。这方面也笼罩着极大的不确定性。个人通信还能继续受到保护么?有没有充分考虑manbetx3.0 对外企和他们的员工以及家属的吸引力会受到什么样的影响?企业要承担哪些额外负担?每月不得不花费2万欧元购买经批准的专线将从根本上重创外企在华的商业模式,中小企业更是首当其冲。当VPN连接和跨境数据传输成为严控下的特例,而不是灵活的常态,还能实现工业4.0的全面推广吗?若基于网络的调研手段持续受限,企业和高校的科研活动会受到什么样的影响?尽管VPN的全面禁令据称应在几周后生效,但却缺乏具体的信息,指导企业和其他用户必须在何时前以及该如何从技术上适应这些规定。