【基本事件】

2021年1月14日，美國商務部長羅斯根據“確保信息和通信技術及服務（ICTS）供應鏈安全”的第13873號行政命令，發布一項臨時最終規則，以解決與ICTS交易有關的國家安全、經濟安全、公共健康和安全問題。該規則將確保美國信息和通信技術供應鏈的彈性。

規則規定了商務部長用于識別、評估和處理美國人與外國人間某些交易（包括交易類別）的流程和程序。這些交易涉及“外國對手”擁有、控制或受其管轄或指示的人員設計、開發、制造或提供的某些信息、通信技術或服務；以及對美國的國家安全造成不必要或無法接受的風險（的交易）。該規則將于聯邦公告發布之日60天后生效。同時，規則確定了6個外國政府和外國非政府人士為“外國對手”：中華人民共和國，包括香港特別行政區（中國）；古巴共和國（古巴）；伊朗伊斯蘭共和國（伊朗）；朝鮮民主主義人民共和國（北朝鮮）；俄羅斯聯邦（俄羅斯）；委內瑞拉政客尼古拉斯·馬杜羅（馬杜羅政權）。

【分析與解讀】

l 相關背景及確保ICTS供應鏈安全的必要性：

在第13873號行政命令中關于ICTS供應鏈安全重要性的表述是：信息和通信技術與服務（ICTS）供應鏈對于美國國家安全至關重要。美國各級企業和政府嚴重依賴ICTS，ICTS支持國家的經濟；支持重要的基礎設施和緊急服務；增強國家存儲、處理和傳輸大量的，用于個人、商業、政府和國家安全目的的數據（包括敏感信息）的能力。ICTS供應鏈必須安全，才足以保護國家安全，包括經濟實力（國家安全的基本要素）。確保ICTS供應鏈的彈性和信任度是涉及國家安全（包括經濟安全以及公共健康與安全）的問題。

美國人購買、注冊和使用ICTS（如由外國對手擁有、控制或受其管轄或指示的任何人生產的網絡管理或數據存儲）可以為這些外國人創造利用ICTS中的潛在漏洞進行攻擊的機會。反過來，這可能對敵對行動的近期目標和整個美國造成直接和間接損害。攻擊可能來自國外的遠程控制，將某些軟件、設備和產品整合到美國國內的ICTS網絡中，以及使用某些云、網絡管理或其他服務，這大大增加了可能引入潛在漏洞的風險，或可能存在未檢測到的漏洞。這些潛在漏洞一旦被利用或會破壞美國個人數據（包括個人身份信息或其他敏感個人數據）的機密性、完整性和適用性。

目前，一些外國對手利用軟件和硬件的銷售來引入漏洞，這些漏洞可能使他們從軟件或硬件的用戶那里竊取關鍵知識產權、研究成果（如健康數據）或政府財務信息。此類漏洞可以引入網絡、云服務或單個產品數據中，允許流量監控或監視，并且可能會不會讓私人購買者或電信運營商發現。

2020年美國和主要盟國之間發生的多起網絡安全事件報道表明，允許無限制地訪問美國ICTS供應鏈的潛在風險，例如，2020年7月，美國司法部起訴與中國國家安全部合作的兩名中國黑客，他們針對美國知識產權和機密商業信息（包括COVID-19疫苗研究）開展了一次全球計算機入侵活動等。

據此，該行政命令禁止任何人獲取、進口、轉讓、安裝、交易或使用受美國管轄的任何信息和通信技術或服務（交易）。

l 美國在ICT領域進行精密的政策布局：

2019年5月15日該行政命令發布后，根據規定，相關規則或條例應在該行政命令發布后的150天內發布。2019年10月11日，也就是行政命令規定的ICT供應鏈法規發布的前一天，特朗普宣布中美已經就涵蓋農產品采購和其他非爭議問題的初步貿易協定達成諒解。原本預計特朗普總統和中國國家主席習近平在當年11月中旬的亞太經合組織領導人峰會期間簽署該協議，但該計劃已經取消，當時雙方都在盡力重新安排時間簽署協議。于此同時，美國一再推遲發布ICT供應鏈法規。有分析稱，推遲的原因一方面是由于中美經貿談判，一方面是由于美國就是否直接點名中國等規定存在分歧，還有 一部分原因是其中涉及的復雜性，如作出過分嚴格的限制會產生何種后果等問題等考量。撥開這種種復雜的表象，我們可以看出，美國在ICT供應鏈方面在進行精密的政策布局，在全球信息和通訊技術領域新技術迅速崛起的大背景下，出臺多項政策法規加強對ICT供應鏈安全的保護。例如：

2018年4月，美中經濟經濟審查委員會發布《美國聯邦信息通訊技術中來自中國的供應鏈漏洞》報告；

2018年8月美國總統簽署《外國投資風險評估現代化法案》（FIRMMA）。隨后美國財政部列出了27個關鍵技術（Critical Technologies）領域，要求對這些領域的外國投資進行安全審查，無論投資是否導致外國投資者獲得對美國企業的控制權。這27個領域中包含了許多ICT行業：計算機存儲設備制造、光學儀器和鏡頭制造、電池制造、廣播電視和無線通信設備制造、半導體及相關設備、電話設備等；

2018年12月設立聯邦采購供應鏈安全理事會；

2019年5月，美國總統簽署關于確保信息通信技術與服務供應鏈安全的行政命令；

另在2019財年和2020財年的《國防授權法案》中均提及禁止美國政府部門使用或采購華為、中興等中國公司生產的電信設備；

2020年10月19日，由立法者、行政機構負責人和外部顧問組成的美國網絡空間陽光房委員會（U.S. Cyberspace Solarium Commission，CSC）發布報告稱，美國政府應該通過全面的產業基礎戰略來結束對中國信息和通信技術（ICT）供應鏈的依賴，確保美國在新興技術領域的生產能力；

在2021財年的《國防授權法案》中，更是有近40個條款涉及中國，其中就有關于設立一個多邊基金，與盟國建立一個安全的半導體供應鏈，并提供更多的聯邦資金，以配合國內投資，從而建立一個有助于半導體工業和對抗中國的計劃。

需要指出的是，在《2021財年國防授權法案》中關于多邊半導體基金的內容規定，該基金的成員國將被敦促調整半導體供應鏈完整性的政策，特別是在知識產權保護和執法方面。此外，還將統一各成員國的外國直接投資審查機制和半導體出口管制措施。這表明，在涉及ICT供應鏈問題上，美國下一步或將在知識產權及執法工具、投資審查、出口管制等工具的運用上加大力度。