美國為什么要禁用TP-Link和大疆無人機

來源：互聯(lián)網(wǎng)   發(fā)布日期：2024-12-21 06:43:33   瀏覽：214次  

昨天在信息通信技術(shù)與服務領(lǐng)域有幾個大事：一個是美國國會通過了《2025年國防授權(quán)法案》，里面包含一項針對中國無人機巨頭大疆創(chuàng)新和道通智能的條款，要求美國政府在一年內(nèi)對兩家公司及其關(guān)聯(lián)實體、合作伙伴生產(chǎn)的“通信或視頻監(jiān)控設(shè)備”進行國家安全審查；如判定構(gòu)成國家安全風險或沒能在一年內(nèi)完成審查，都得把兩家公司列入聯(lián)邦通信委員會（FCC）基于美國《安全可靠通信網(wǎng)絡(luò)法案》擬定的“涵蓋清單”，禁止其使用美國通信基礎(chǔ)設(shè)施。

二是美國商務部、國防部和司法部正聯(lián)合調(diào)查中國路由器制造商TP-Link，明年可能會全美禁用。

三是因為擔心中國電信通過云計算和互聯(lián)網(wǎng)業(yè)務獲取美國數(shù)據(jù)，美國商務部打算進一步禁掉這部分業(yè)務，這樣下來中國電信美洲公司估計可以關(guān)門了。

美國收拾大疆，來回折騰了幾年。已經(jīng)被提名FCC主席的Brenda Carr一直說大疆是“長著翅膀的華為”。目前大疆已經(jīng)在美國商務部實體清單、財政部“中國軍工復合體公司”清單、國防部“中國軍工企業(yè)”清單上，但據(jù)說受到的影響不大，在美國銷售額還在持續(xù)增加。

今年早些時候，眾議員Elise Stefanik提了一項“反中共無人機法案”，要求直接把大疆放進FCC的“涵蓋清單”，但沒能成功納入到《2025年國防授權(quán)法案》。這次放進去的條款相當于一個減配版，給了一次接受審查的機會，審查不過再進清單。雖然法案沒明確誰是負責審查的部門，但數(shù)下來也就商務部可以依托ICTS規(guī)則名正言順做這事。審查結(jié)果完全美國政府說了算，如果大疆真被放上清單，沒法使用美國基礎(chǔ)通信服務，就真危險了。

TP-Link的總部在深圳，在美國的主體TP-Link Corporation Group設(shè)在加州爾灣。去年5月，TP-Link搞了一次全球架構(gòu)調(diào)整，把美國主體在法律和運營上和母公司隔離了。這基本已經(jīng)是現(xiàn)在中國跨國公司為避免美國地緣政治風險的標準配置了。

但就算這樣也沒用，它在美國家用和小型企業(yè)路由器市場的占有率高達65%，這么大體量再怎么藏也藏不住。

今年8月，國會眾議院中美戰(zhàn)略競爭委員會主席John Moolenaar和Ranking Member Raja Krishnamoorthi聯(lián)名致信商務部長雷蒙多，指控TP-Link 的路由器有嚴重“漏洞”，要求商務部限期調(diào)查，并評估是否應在美國禁用 TP-Link的產(chǎn)品。

屋漏偏逢連夜雨，最近美國發(fā)現(xiàn)了一個黑客組織“鹽臺風”（Salt Typhoon），說它是中國政府支持的，滲透了至少80家美國和全球電信運營商，對很多重要人物和基礎(chǔ)電信網(wǎng)絡(luò)發(fā)動了網(wǎng)絡(luò)攻擊，連當選總統(tǒng)特朗普和副總統(tǒng)萬斯的手機也沒能幸免。

這個消息讓美國國內(nèi)炸了鍋，每隔一段時間就要拿出來翻炒一下的所謂中國網(wǎng)絡(luò)安全威脅又成了熱點。更糟糕的是，有跡象顯示“鹽臺風”的攻擊利用了TP-Link的路由器網(wǎng)絡(luò)。

如果說議員的施壓讓商務部啟動了對TP-Link的調(diào)查，那么“鹽臺風”這事可能讓它決心下死手了。

中國電信美洲分公司也受到殃及。拜登政府2021年就撤銷了它們的214國際電信牌照和寬帶服務許可，但它們在美國還有少量的云服務和互聯(lián)網(wǎng)流量業(yè)務。

對此，美國肯定是不放心的，7月份路透社爆料商務部一直在調(diào)查中國電信的美國云服務。能夠想象，“鹽臺風”的政治壓力讓商務部只能加速調(diào)查和出臺決定。

在信息通信技術(shù)與服務（ICTS）領(lǐng)域，中國的產(chǎn)品和服務過去幾十年已深深嵌入美國市場和供應鏈。中美關(guān)系好的時候，這都不是事，但關(guān)系差了，中國變成美國的“外國敵手”了，這事就讓美國人各種晚上睡不好了。

特朗普1.0時代，華為在美國和全球市場的成功，讓美國政府很震驚，也促使他們開始真正動手去解決這個問題。

蓬佩奧后來在個人回憶錄《寸步不讓》里提到：當時我們覺得中國想建立一個“數(shù)字帝國”，方法就是不停通過補貼華為、中興和長江存儲這些公司，好控制在新興技術(shù)領(lǐng)域的全球市場和信息流，收集很多數(shù)據(jù)，都能用來監(jiān)控和研發(fā)世界領(lǐng)先的武器。這是美國不能容忍的。

蓬佩奧還要求他的副國務卿Keith Krach把“阻止中國接管數(shù)字世界”作為頭號任務。Keith Krach成了“清潔網(wǎng)絡(luò)”計劃的主要推手，后來60多個國家和幾十家全球電信公司禁用華為，一多半要歸功于這位老兄的滿世界游說。特朗普敗選后，Keith到普渡大學創(chuàng)辦了“Krach技術(shù)外交研究所”，繼續(xù)兜售“清潔網(wǎng)絡(luò)”的理論，隔三差五就要跳出來指責一下中國的“數(shù)字威權(quán)主義”。

在美國人看來，中國ICTS在美國的深度嵌入帶來了兩方面的風險：一是供應鏈安全，也就是美國對中國設(shè)計、研發(fā)、制造、提供的ICTS的依賴，以及中國隨時斷供的威脅；二是網(wǎng)絡(luò)安全和數(shù)據(jù)安全，即中國ICTS嵌入美國網(wǎng)絡(luò)基礎(chǔ)設(shè)施，容易產(chǎn)生被中國利用的漏洞或“后門”，也可能導致中國秘密獲取美國人的數(shù)據(jù)，用于軍事和情報分析。

特朗普1.0的解決方案，是利用《國際緊急經(jīng)濟權(quán)力法》（IEEPA）賦予總統(tǒng)干預國際經(jīng)貿(mào)活動的權(quán)力，設(shè)計了一套專門針對中美ICTS交易的國家安全審查機制。2019年5月，特朗普依據(jù)IEEPA發(fā)布了《確保信息通信技術(shù)與服務供應鏈安全》的第13873號行政令，禁止交易、使用可能對美國國家安全構(gòu)成威脅的“外國ICTS”。

此后，特朗普和拜登兩朝的商務部反復修改完善執(zhí)行第13873號行政令的聯(lián)邦法規(guī)ICTS規(guī)則。歷經(jīng)三年多時間，該規(guī)則終于在兩周前完工，發(fā)布了最終版本。但在這期間，美國政府也沒閑著，先是用臨時規(guī)則在全美禁用了卡巴斯基，后來又制定了美國聯(lián)網(wǎng)汽車排除中國ICTS的擬議規(guī)則。

美國大選前后，我去美國待了半個月，和當?shù)貛讉�智庫、咨詢公司做了些交流。其中一家有名的R字頭咨詢公司中國業(yè)務負責人提到，目前很難預測特朗普2.0的大多數(shù)對華科技政策，但特朗普肯定會更激進地使用ICTS規(guī)則，而且他不會只對聯(lián)網(wǎng)汽車動手，其他高度依賴ICTS系統(tǒng)的行業(yè)，比如生物制造、智能電網(wǎng)、農(nóng)業(yè)科技、無人機等，也早晚挨個被收拾。

這個觀點讓我多少有點意外，但《2025年國防授權(quán)法案》針對大疆和道通智能的這一章已經(jīng)至少在無人機領(lǐng)域提前驗證了。

平心而論，拜登任內(nèi)對ICTS規(guī)則的使用還是相對謹慎的。盡管ICTS的定義涵蓋了幾乎所有互聯(lián)網(wǎng)相關(guān)的軟硬件、應用程序、關(guān)鍵基礎(chǔ)設(shè)施以及先進計算、人工智能等“關(guān)鍵新興技術(shù)”，但目前美國只動過卡巴斯基。對中國，槍口對準了聯(lián)網(wǎng)汽車集成的ICTS，但始終還沒扣動扳機。

分析一下，這可能有幾個原因：

首先，中國ICTS可能已經(jīng)深度嵌入美國供應鏈，要把它們徹底拔除，美國企業(yè)也傷筋動骨，或者至少需要找到能替代中國產(chǎn)品或服務的選擇。

一個例子是卡巴斯基，盡管美俄長期交惡，美國政府早想對卡巴動手，但也足足花了三年時間才落地。據(jù)美國媒體披露，對要不要禁卡巴，拜登政府內(nèi)部有過激烈爭論，因為用卡巴軟件的美國公司實在太多了，其中還有政府和軍隊的很多部門，一下子全禁影響太大了。

從卡巴的案例，或許也能評估在美國禁用TP-Link的難度。市占率65%啊，路由器你說不讓用就一句話的事，但你能很快找到替代品嗎，替代的路由器有TP-Link那么便宜又好用嗎，全部換掉的成本有多高你算了嗎？

其次，是ICTS規(guī)則的監(jiān)管權(quán)力存在軟肋，很容易被涉事公司起訴，甚至導致這個規(guī)則被美國法院廢掉。

ICTS規(guī)則執(zhí)行的是第13873號行政令，行政令的上位法是IEEPA，而IEEPA要受到“伯曼修正案”的制約。

上世紀80年代，里根總統(tǒng)依據(jù)IEEPA禁止美國國內(nèi)進口古巴的共產(chǎn)主義宣傳書籍、電影和其他文化產(chǎn)品。這引起了眾議員Howard Berman等人的不滿，認為這損害了美國人民的言論自由（接受言論的自由）。

事實上，美國法院的判例也認為，政府不能僅僅因為相關(guān)的言論是外國宣傳就立法禁止，就算是外國宣傳，美國老百姓也有權(quán)力去聽去看，政府可以用自己的言論去對抗這些宣傳，但不能隨便出臺個法律直接禁止它們。

為了限制IEEPA的總統(tǒng)權(quán)力，Berman在1988年提出了一項IEEA的修正案（伯曼修正案），明確美國政府不能利用IEEPA來限制“信息或信息材料（如書籍、電影、錄音帶、照片等）”的跨境傳輸。

因此，不管是主觀的還是客觀的，如果ICTS監(jiān)管造成了限制信息跨境傳輸?shù)男Ч�，就會受到伯曼修正案的鉗制。

ICTS監(jiān)管還可能導致侵犯美國憲法第一修正案的言論自由權(quán)，當事人可以提起違憲審查訴訟。如果法院認為相關(guān)限制措施是“基于內(nèi)容”（即政府因為不喜歡特定內(nèi)容就立法禁止）的，就會適用“嚴格審查”的標準，很容易導致ICTS規(guī)則被判違憲而無效。

在最高法院推翻“雪佛龍原則”后，政府解釋聯(lián)邦法規(guī)的權(quán)威性變?nèi)酰�法院獲得更大的解釋權(quán)和審查權(quán)，上述風險變得更高了。

因此，我們能看到ICTS規(guī)則這些年僅有的幾起出招，都小心翼翼地避開了應用程序這種很容易關(guān)聯(lián)“信息或信息材料”跨境傳輸?shù)哪繕�，而更多集中在不容易涉及信息�?nèi)容的ICTS硬件，比如汽車里集成的各種網(wǎng)絡(luò)硬件設(shè)備、TP-Link這種路由器，以及大疆這種無人機的通信和視頻監(jiān)控模塊。

當然，對涉及信息內(nèi)容的應用程序來說，在美國國會通過《保護美國人免受外國對手控制的應用程序侵害法案》（PAFACA）后，美國政府擁有了以國家安全理由強行剝離絕大部分中國應用程序的更強法律工具，可以不用依賴ICTS規(guī)則。

如果PAFACA能經(jīng)受住違憲審查的挑戰(zhàn)，預計未來ICTS規(guī)則的監(jiān)管將更多集中在硬件、關(guān)鍵基礎(chǔ)設(shè)施和新興技術(shù)領(lǐng)域，而把軟件和應用程序的問題交由PAFACA去解決。

對受到ICTS審查的交易，ICTS規(guī)則提供了“緩解措施”程序。這個從CFIUS外資審查里copy來的機制，允許被審查的ICTS企業(yè)和商務部達成協(xié)議，采取措施減輕美國政府的國家安全關(guān)切，換取通過審查。

ICTS規(guī)則的具體實踐本來就少，更不用說使用“緩解措施”的了，但我們?nèi)钥梢詮腃FIUS的實踐中總結(jié)出一些常見模式。

針對ICTS領(lǐng)域的中國投資，CFIUS早期認可的“緩解措施”通常側(cè)重于如何防止中國獲得“后門”權(quán)限或遠程訪問美國人的數(shù)據(jù)，具體措施包括但不限于：設(shè)立強化的安全防火墻；IT系統(tǒng)隔離；任命內(nèi)部審計和監(jiān)督人員；引入外部第三方監(jiān)督機構(gòu)。

這也意味著，這個時期美國政府更加關(guān)注相關(guān)交易的實際風險以及中國公司采取的措施是否足以防范這些風險。

但這一兩年來，美國越來越把中國定位成敵人。拜登任內(nèi)很多對華科技限制措施，前提都是：中國是美國的敵人。相應的，美國評估中國公司在美投資和交易的國家安全風險，越來越關(guān)注公司的身份（是不是中國公司，是不是被中國控制），越來越不關(guān)心這些公司采取的措施是否能減輕和消除風險。構(gòu)不構(gòu)成實際的國家安全威脅不再重要，重要的是威脅產(chǎn)生的概率多大。在美國政府現(xiàn)在的觀念里，中國沒有私營企業(yè)，一切都是黨和國家控制的，只要是中國公司，都可能威脅美國的國家安全。

在這種理解下，單純的網(wǎng)絡(luò)安全和數(shù)據(jù)安全解決方案恐怕很難再被美國政府認定為足夠的“緩解措施”，美國政府會更多在“公司身份”（是不是中國公司）、公司控制權(quán)（是不是中國控股）層面提出要求。

按照前段時間公布的聯(lián)網(wǎng)汽車ICTS審查擬議規(guī)則，在“公司身份”和“公司控制權(quán)”的認定上，既看中國境內(nèi)公司，也看中國公司的海外子公司；既看公司所有權(quán)，也看實際控制權(quán)；哪怕是中國公司不控股的外國公司，只要中資有“占支配地位的少數(shù)投票權(quán)”，也要受到限制。

這就意味著，中國公司不論怎么在海外設(shè)計股權(quán)架構(gòu)或子公司結(jié)構(gòu)，都難以繞過美國的ICTS審查。

“緩解措施”夠不夠，美國商務部長有絕對的話語權(quán)。在ICTS規(guī)則公眾評論期間曾有外部意見提出，“緩解措施”應該是對交易“限制性最小”的手段，但被商務部堅決否掉了。商務部說得很明確：部長有自由裁量權(quán)，可以采取他/她認為必要的手段來解決ICTS交易對美國國家安全帶來的風險，第13873號行政令也沒有說部長必須得采取“限制性最小”的手段。這就意味著，商務部長可以用最嚴的標準去要求中國公司，而不管對相關(guān)公司能不能做到、代價多大。

從具體執(zhí)行部門看，負責實施ICTS規(guī)則的是BIS下屬的信息通信技術(shù)和服務辦公室（OICTS），其主任Elizabeth Cannon 在美國司法部國家安全司干了11年，專長是偵辦間諜案件和網(wǎng)絡(luò)犯罪的，這種背景也決定了她在“緩解措施”方面會非常security oriented，尺度不會很松。

ICTS和國家安全強關(guān)聯(lián)，最近以色列遠程操控哈馬斯的尋呼機爆炸，就是一個例子。中美這些年實際都在主動或被動調(diào)整供應鏈上對彼此ICTS的依賴。但是，中國是有松有緊，一方面在推進政府部門和八大關(guān)鍵行業(yè)的信創(chuàng)，但另一方面也在逐步放開增值電信業(yè)務的外資限制。美國對中國則是持續(xù)排斥中資、從供應鏈剔除中企，并且范圍和強度逐年加大。

我感覺，特朗普更關(guān)心關(guān)稅和貿(mào)易，清潔網(wǎng)絡(luò)和其衍生的ICTS規(guī)則，很大程度上是蓬佩奧這些人的作品，不一定是特朗普的baby，所以特朗普重返白宮后怎么看這事還兩說。

不過，他提名的國務卿Mark Rubio、國家安全顧問Michael Waltz、副國務卿Jacob Helberg這些人，絕不是會在ICTS問題上松手的人物。Helberg那本書《戰(zhàn)爭之線：技術(shù)與全球權(quán)力的斗爭》，主題就是中國ICTS企業(yè)對美國是巨大威脅，要把這些公司都打趴下。特朗普上來，美國政府也不會一下子就覺得中國ICTS不再是國家安全風險了。除非中美關(guān)系出現(xiàn)實質(zhì)性轉(zhuǎn)圜，否則兩國在ICTS領(lǐng)域的脫鉤似乎是很難逆轉(zhuǎn)的趨勢。

從這個意義上說，R咨詢公司的觀點值得重視，中國在美國尚有業(yè)務的ICTS企業(yè)，有必要提前作出一些謀劃和準備。

*文章僅做學術(shù)探討和市場研究交流使用，相關(guān)判斷不代表任何公司或機構(gòu)立場，也不構(gòu)成任何投資建議。轉(zhuǎn)載請注明來源。

贊助本站