图片源于:https://foreignpolicy.com/2024/10/24/united-states-china-technology-decoupling-standards-electric-vehicles-tiktok/
越来越多的政策制定者意识到中国网络威胁的上升以及美国的数字脆弱性。
如果在扩大美国与中国科技的脱钩方面存在日益增长的共识,但目前仍没有明确的愿景,如何负责任地实现这一目标。
上个月,拜登政府提议一项规则,实际上是从美国市场上扫除中国汽车。如果这一规则实施,将禁止销售或进口任何含有某些中国技术的“联网汽车”。
现今的汽车本质上是行驶的智能手机,配备越来越复杂的外部连接、软件和传感器,不断监测周围的世界。
政府正确担心北京可能利用这些基础技术,将美国汽车变成中国共产党毫不知情的监视工具——更糟糕的是,完全劫持它们。
政策制定者们正在慢慢意识到中国网络威胁的上升以及美国的数字脆弱性。
如果在扩大与中国科技的脱钩方面达成日益广泛的共识,但目前仍没有明确的愿景来负责任地实现这一目标。
华盛顿必须尽快超越针对特定应用(例如 TikTok)和类别(例如联网汽车)的临时禁令,并明确提出一种更广泛的政策,以识别明确的风险和限制原则,指导哪些中国技术可以在美国市场容忍,哪些不可以。
如果缺乏这一点,政策制定者就有可能朝着一种即兴的、潜在的广泛程度的科技脱钩迈进,而其对美国消费者、工业和外交政策的后果却了解甚少。
对中国科技缺乏明确的风险缓解框架给企业、工厂和农民带来了不确定性,这些人理应担心他们与中国有关的产品和零部件是否会成为华盛顿下一个要打击的目标。
今天,模糊且容易被滥用的行政权力来禁止中国科技,也为北京提供了借口来为其对价值1540亿美元的美国出口市场的任意限制辩护。
此外,提议中的一项小但重要的细节禁止了不仅是中国汽车的销售,也禁止其进口。
事实上,美国不仅将阻止中国向我们销售汽车;它还将阻止来自巴西、匈牙利、印度尼西亚、墨西哥和泰国等国的出口,这些国家的中国汽车制造商比亚迪计划扩大生产。
当华盛顿扩大禁止中国技术的范围时,显然会增加对关键伙伴的经济成本。如果政策制定者在没有明确且合理框架的情况下这样做,将不必要地加大双边关系的紧张局势,并在合作政府之间造成日益扩大的差距——北京将迅速借机利用。
相比之下,华盛顿有机会明确提出一个连贯的政策,作为各国和盟国在面对类似问题时可供借鉴的范本,来决定在多大程度上允许中国科技的存在。
政府新提出的规则为这样的政策提供了初步的基础。
其理由基于几个论点,所有这些论点都可能具有更广泛的适用性。
首先,现代汽车中的软件对其运行具有重要控制权,存在北京可以远程操控或禁用它们以致潜在的致命后果的风险。
当前的车辆技术也收集大量的数据,包括声音、信息、联系人和位置历史。
数据采集的范围和复杂性预计将随着时间的推移而不断增加,而与第三方在商业和政府之间实时共享这些数据的行为也是如此,以支持从收费到交通分析再到紧急响应的所有事项。
最后,现代汽车配备越来越先进的摄像头和传感器,拜登政府辩称这些设备可以捕捉有关“关键基础设施”的详细信息。
无论这是否是政府意图,关于个人安全、个人数据和关键基础设施的三部分风险测试为识别哪些中国技术值得限制,哪些不值得限制提供了一种潜在框架。但是,仍然过于宽泛。
美国亟需一个更加明确和合理的框架,而这个框架需要尽快建立。
随着智能设备在我们的家庭、农场和工厂的扩散,来自机会主义网络攻击者(如北京)的对我们数据和联网基础设施的风险也将随之增加。
与此同时,美国目前并没有能力将所有中国科技从经济中清除,至少这一过程将给美国消费者、企业和工业带来显著成本。
请记住,华盛顿仍未筹集到2019年下令“拆除并更换”中国电信提供商华为和中兴通讯设备的全部50亿美元。这仅仅是一个行业而已。
去年,中国是美国最大的进口来源国,总价值达到5360亿美元。
大约27%的美国“机械及机械设备”进口产品来自中国,总价值近2500亿美元。这包括来自 TP-Link 的家庭路由器,来自联想的笔记本电脑,来自海康威视的智能摄像头,来自大华的智能门铃,来自海尔的联网家电,以及来自四维创新、发那科中国等的工业机器人。
所有这些中国进口产品都给北京支持的黑客提供了理论上的后门,能够妥协产品潜在的软件或固件。
中国技术在美国经济中的深度和复杂交织,使得开发明确和统一的标准以区分可接受和不可接受的风险变得困难。
在实践中,这使得华盛顿放弃复杂性,接受了过于宽泛的权力,这些权力容易被滥用。
例如,2019年颁布的行政命令允许总统阻止任何与信息和通信技术供应链有关的交易,如果该交易对“美国国家安全或美国公民的安全和福祉构成不可接受的风险”。
对流行的中国应用程序的担忧也导致国会在今年通过了一项法律,该法律不仅启动了潜在的 TikTok 禁令,还授权总统禁止任何他或她认为“对美国国家安全构成重大威胁的外敌控制的应用程序”。
在这两个情况下,广泛的权力与模糊的国家安全引述结合在一起,实际上没有限制未来总统可能禁止的中国技术,无论实际风险如何。
例如,总统并没有在其他快速增长的中国应用程序上使用他的权力,比如 Temu,一个在美国拥有超过5000万月活跃用户的电子商务平台。
尽管一组两党的参议员去年提出了针对 RESTRICT 法案的更精细框架——即限制威胁信息和通信技术的新兴安全威胁法案,但由于保守派的反对,该法案的努力受挫,因而产生了当前更为扩张的行政权力。
这种广泛、几乎不受限制的权力来禁止中国应用程序和产品,类似于一把上膛的枪,而非经过深思熟虑的政策。
确实,缺乏更广泛的政策来引导——必要时限制——这些决定,使得这些决定更可能受到政治和保护主义的驱动,而不是对真正安全风险的清醒评估。
所有这一切都引发了一个问题:那么,是什么应该推动更好的框架来缓解来自中国科技的风险?
不舒服的真相是,仅仅将数据安全威胁作为标准,可能是过于广泛的标准,难以合理化真正对中国科技的全面禁令。
随着我们向“物联网”过渡,越来越多的消费和工业品将配备外部连接。
美国人均已有近14种联网设备,到2030年,全球可能会有多达400亿种联网设备。
如果华盛顿认为任何连接的设备,如果也与中国相连接,那么都将被视为不可接受的威胁,那么就必须为包括5750亿美元的年度美中贸易中可能出现的巨大扰乱做好准备。
一些政策制定者可能会将此视为中国网络攻击行为和地缘政治野心所造成的不可避免的结果。
但如果是这样,那么他们有责任明确界定哪些中国科技进口构成不可接受的威胁,并补偿美国家庭和企业,以使其过渡到更安全的替代品——假设这些替代品真的存在。
可以考虑更具针对性的限制,而不是全面禁令。
新的框架可以建立针对用户、使用案例和数据的敏感性进行的特定限制。
一位青少年在她的卧室中浏览 Temu,可能不会危及国家安全,但一名美国海军陆战队员或外交官在敏感地点浏览,就可能需要注意。
一个普通住宅中的智能摄像头与在军事基地或关键美国基础设施附近安装的摄像头,所构成的风险显然不一样。
北京渗透到一家服装厂的网络风险与渗透到国防承包商、先进的人工智能开发者或主要港口的风险,并不相同。
政策应细致分析风险,认识到在数字化互联的全球经济中,没有完美的网络安全;一个有动机且资源充沛的中国,终究会找到脆弱之处。
如果仅仅将数据安全的威胁视为依据,就不能合理化全面禁止中国科技,那么应该用什么来界定?
政策制定者应该询问该技术是否符合以下至少一项标准:它对美国人造成真正的致命伤害风险;它将严重妨碍美国在与中国发生军事冲突时的应对能力;或者它威胁到美国民主的完整性。
使用与中国相关的技术在关键基础设施内或附近似乎是另一个明显的标准,但美国国土安全部目前的关键基础设施清单,包括从赌场到橄榄球场的所有东西。
在实践中,提出的框架可以合理化禁止 TikTok 作为可能成为北京导向的虚假信息的特洛伊木马,但可能不适合禁止 Temu、Shein 或腾讯的手机游戏。
它可以论证在美国港口和军事基地禁止海康威视的摄像头和四维创新的工业机器人,但允许这些设备在家庭、美容院和不太敏感的行业中使用。
离中国制造的汽车也可以被禁止,因为网络攻击者可能利用这些汽车,不仅通过数据偷取来影响美国用户,还可能让他们置身于交通事故之中。
另一方面,提出的框架可能不会合理化对联网的、与中国相关的咖啡机、烤面包机或玩具的全面禁令。
在此框架的基础上,下一届政府还应提出可接受的方案,管理可能使其在美国运营的与中国相关的应用程序和产品的风险。
尽管 TikTok 为了回应美国政府的安全担忧而提出的“德克萨斯计划”未能满足预期,但澄清是否存在任何可能满足华盛顿的模型仍然值得考虑。
在某些情况下,唯一的缓解措施将是禁止。
提出的框架远非完美,毫无疑问会存在各种边缘情形来考验其界限。
但这将比现状有所改善,在当前,广泛的权力和模糊的国家安全标准酝酿着混乱和滥用。
华盛顿长期以来对中国网络威胁的加剧视而不见。
问题不在于美国是否应该与中国科技“脱钩”,而在于什么将决定新的脱钩程度——是区分不可接受风险与可忍受风险的深思熟虑的政策,还是一种受政治驱动的、即兴的“打地鼠”行为,可能对美国消费者、企业、工业和外交政策造成不必要的成本。