內容提要

　　2022年2月4日，美國眾議院以222票贊成、210反對的投票結果通過了《2022美國競爭法案》。該法案全文長達近3000頁，主要內容旨在促進美國半導體制造業的大規模投資。半導體產業與網絡安全密切相關，經初步梳理，該法案中涉及網絡安全的相關內容主要有以下幾個方面。

　　一是加強政府相關部門對網絡安全工作的指導。賦予國家標準與技術研究院（NIST）、國家電信和信息管理局（NTIA）等相關機構更多職權，從總體上加強網絡安全和隱私保護。同時，還新設一些機構，進一步加強對網絡安全工作的協調和指導。例如，在NTIA設立政策與網絡安全辦公室（Office of Policy Development and Cybersecurity），監督并制定網絡與通信技術方面的政策，向負責通信與信息的商務部助理部長匯報工作。設立供應鏈韌性與危機反應辦公室（Supply Chain Resilience and Crisis Response Office），以提升美國在關鍵領域和供應鏈上的全球領導地位，確保供應鏈安全。

　　二是支持網絡安全技術和標準研發，利用技術優勢維護網絡安全。法案提出，要大力支持對網絡安全流程和技術研發，在軟件開發、云計算等領域加強信息安全措施，研發人工智能和數據科學領域的網絡安全工具和加密方法。法案還提出，要制定一套自愿的、基于共識的技術標準、指導方針、最佳實踐、方法、程序和流程，以高效地確保系統、技術和服務中的個人身份信息得到適當的保護。在數字身份管理研究方面，支持數字身份管理的技術、方案、標準研發，加強身份認證核驗和隱私保護，與聯邦相關部門協商制定數字身份技術路線方案和數字身份管理指南。

　　三是制定網絡安全具體實施方案，并加強評估檢查。在供應鏈安全方面，制定應對供應鏈威脅的戰略，實施關鍵供應鏈監督計劃（Critical Supply Chain Monitoring Program）和關鍵供應鏈韌性計劃（Critical Supply Chain Resilience Program），總結供應鏈安全創新實踐經驗并推廣，由商務部總檢察長對上述計劃的實施效果進行評估；建立供應鏈數據庫和在線工具箱，供美國企業自愿使用。在移動通信安全方面，要求由商務部負責通信與信息的助理部長報告移動通信服務網絡安全檢查以及移動通信網絡及移動通信設備漏洞檢測情況；設立通信安全咨詢委員會，就通信網絡的安全性、可靠性和可互操作性等問題向聯邦通信委員會（Federal Communications Commission）提供咨詢建議。

　　四是重視網絡安全意識提高和網絡安全人才培育。制定實施網絡安全能力提升計劃（cybersecurity literacy campaign），普及網絡安全知識，提升全民網絡安全意識，降低網絡安全風險。為各研究機構提供相應資源加強網絡安全，實施國家網絡安全意識和教育計劃（National Cybersecurity Awareness and Education Program），防范對手通過網絡手段竊取技術秘密。加強STEM教育，統籌各類網絡安全人才教育計劃，制定《聯邦輪崗網絡勞動力計劃》（Federal Rotational Cyber Workforce Program），繼續加強網絡安全人才培養，進一步提升網絡安全人才能力水平。

　　五是加強網絡安全國際合作。制定數字連接與網絡安全伙伴（Digital Connectivity and Cybersecurity Partnership）計劃，幫助其他國家提高數字基礎設施和互聯網接入水平，增強其網絡能力，與美國盟友共享信息。由國務卿、美國國際開發署會同美國貿易代表、國家網絡總監等，向國會相關委員會制定實施上述計劃的三年執行方案。需要注意的是，該法案不少內容極力歪曲事實，充斥對中國的無端指責，渲染“中國威脅論”，在涉臺、涉疆、涉藏等問題上粗暴干涉中國內政。雖然打著國際合作的旗號，實質卻是冷戰思維和零和理念，是對網絡安全國際合作初衷的嚴重違背。

　　數字時代，網絡安全問題牽一發而動全身。網絡空間的國際競爭與博弈也日趨激烈。去年6月8日，美國參議院以68票贊成、32票反對，通過了《2021美國創新與競爭法案》，核心內容也是支持半導體開發和制造。美國總統拜登督促參眾兩院盡快解決分歧，就法案達成一致，讓其早日簽署發布，稱“美國不能再等了”。美國拋出相關法案，聚焦半導體和芯片產業，以推動美國科學研究和技術創新，維持美國在全球的領導地位。兩部法案都將中國作為對手，打著競爭的旗號，行遏制中國之實，值得我們高度警惕和關注。