科学选择战略投资主体确保国家网络信息安全

来源：中国信息通信研究院 刘多

日前，酝酿两年之久的中国联通混改方案正式出台。根据方案，联通混改引入中国人寿、腾讯信达、百度鹏寰、京东三弘、阿里创投、苏宁云商、光启互联、淮海方舟、兴全基金与结构调整基金等10家战略投资者。混改后，联通集团持股A股公司比例由62.7%下降至36.7%，10家战略投资者合计持股比例约35.2%，员工持股2.7%，公众股东持股25.4%，进一步形成混合所有制多元化股权结构。作为国企混改的先行试点，联通混改无疑具有重要的标杆意义。一方面，改革层级首次提升至央企集团层面，并实现了从******控股到相对控股的转变。另一方面，改革领域******深入电信核心业务领域，标志着民营资本在自然垄断行业的成功突围。联通混改力度之大，引起了社会高度关注，与此同时，互联网资本引入以及多元股权结构，也引发了对于如何在混改中平衡安全与发展需求、确保国家网络信息安全的思考与疑问。

一、有关思考

（一）引入非公有资本，推进混合所有制改革符合国家发展与安全战略需求

一是联通混改符合国家关于国有企业发展混合所有制经济的决策部署。2013年，十八届三中全会通过《中共中央关于******深化改革若干重大问题的决定》，对新时期******深化国有企业改革作出了总体部署。2016年9月，混改迈出“实质性步伐”，国家发展改革委确定了******批9家央企混改试点项目。联通混改在国家持续大力推进国企改革的背景下展开，为改革路径探索与选择起到了重要的示范作用，为推进央企混合所有制改革打开全新局面。二是我国国家安全相关法律顶层设计初见成效，为混合所有制经济改革进程中维护国家安全和网络安全提供了法律保障。《国家安全法》、《网络安全法》等以法律形式确立了总体国家安全观，构建了经济安全、信息安全等多维一体的国家安全体系，规定了网络运营者、组织和个人等各类主体安全责任，对于广泛关注的网络攻击、入侵窃密、重要数据和个人信息保护等做出明确规定。无论是国有企业、民营企业还是混合所有制企业都负有维护国家安全和网络安全相关责任。同时，相关法律中还提出“国家坚持网络安全与信息化发展并重”、“维护国家安全，应当与经济社会发展相协调”，通过法律效力形成长效机制，推动资源配置更灵活、更精准，营造公开公平公正的竞争环境，保障安全和发展利益。三是金融等其他重要领域也在混改道路上积极摸索。2017年3月至8月间，五家国有银行相继与互联网巨头确定了战略合作关系，阿里巴巴、蚂蚁金服率先与中国建设银行宣布战略合作，共同推进信用卡、渠道、电子支付等业务合作。随后，京东金融与中国工商银行、百度与中国农业银行、腾讯与中国银行、苏宁与交通银行纷纷达成合作协议，围绕金融科技、金融产品、业务渠道等各个领域展开******合作。8月，中国人民银行发布《关于将非银行支付机构网络支付业务由直连模式迁移至网联平台处理的通知》，要求2018年6月前落实到位。而新发起设立的网联清算股份公司，阿里、腾讯、京东、百度等互联网巨头旗下支付公司纷纷入股。从金融行业实践看，未来互联网企业将更加深入地融入国企改革中，成为推动和参与混改的核心力量。

（二）电信领域改革坚持鼓励支持与安全发展并行，积极推进混改同时保障国家网络信息安全

总体来看，中国联通混改引入新的战略投资者，遵循了电信改革和安全监管有关政策，在现有电信网络与信息安全管理框架下，安全风险基本可控。一方面，一系列政策文件为中国联通等电信企业推动混改进程的同时保障国家网络信息安全提供了落地性指导。开放社会资本进入电信领域，是我国电信市场改革的重要任务和目标，我国在强化政策鼓励支持的同时，明确网络与信息安全要求。2012年以来，国务院、工信部等陆续出台了《关于进一步做好民间投资有关工作的通知》、《关于鼓励和引导民间资本进一步进入电信业的实施意见》等文件，鼓励和指导民间资本通过多种形式参与信息通信业投融资，激发非公有制经济投资潜力和创新活力。同时，结合《电信条例》、《通信网络安全防护管理办法》等，提出了从事基础电信业务的公司国有股权或者股份不少于51％的要求，并将网络与信息安全要求作为电信业务经营许可的重要条件，明确了电信企业安全设施“三同步”等要求，从源头上保障网络与信息安全。联通混改后，联通集团、中国人寿和中国结构调整基金等国有资本持股比例总计53.03%，在持股比例、保障电信网络和信息安全等方面符合相关规定。另一方面，我国目前已建立了较为完善的网络与信息安全监管体系，不断强化技术监管。对于此次参与中国联通混改的阿里、百度、腾讯、京东等互联网企业，均已纳入了管理范畴，通过要求企业落实网络安全责任和政策标准、强化技术手段建设、监督检查、政企合作等方式，打下了一定的安全监管基础，进一步化解了部分风险。但是，对于电信企业混改引入的安全责任主体数量和类型增多、透明监管挑战也不容忽视。尤其是基础通信网络承载的大量重要信息系统和重要数据，为了释放数据资源蕴含的经济价值，基础电信企业和互联网企业均有意愿和能力拿出掌握的数据开展创新合作，如何规范企业收集、使用和共享数据的问题亟待解决。

（三）通过和互联网巨头合作，可以推动互联网类创新业务的融合协同发展，有利于增强电信行业安全发展能力

一是联通混改引入多类型战略投资，既可战略制衡又可赋予企业拓展新业务的动能和空间。此次混改，联通按照产业实力强、协同潜力大、业务结构互补的思路，引入了大型互联网公司、垂直行业领先公司、具备雄厚实力的产业集团和金融企业、国内领先的产业基金等四大类战略投资者。多家竞争关系的战略合作者共存，避免了单一互联网企业对于运营商存在过大影响力。同时，引进了战略资源，双方在产业互联网、数字内容、零售体系、支付金融等领域开展深度战略合作，培育壮大公司创新发展的新动能，推动企业跨越成长。二是引入互联网发展思维、治理理念，有助于增强国企活力。根据混改方案，联通将进一步优化多元董事会组成结构，适当引入新的国有股东和非国有股东代表担任公司董事，推动公司治理结构、运营机制的转变。互联网基因的创新文化和创新激励机制、互联网的发展思维与发展理念以及企业的国际化经验，将对未来联通的战略发展注入新的活力。三是跨界融合推动安全保障技术能力创新。近年来，阿里、腾讯、京东等互联网巨头不断强化安全能力，在虚拟化安全、大数据安全、数据治理、威胁情报等领域积累了丰富的技术和管理经验，汇聚了大量安全高端人才，形成了相对领先的业务安全保障技术能力。随着未来联通与互联网企业在云计算、大数据、物联网、人工智能、移动支付等新兴领域的深入合作，也将推动基础电信企业新技术新业务安全保障能力的进一步提升。

二、有关建议

随着混改工作的持续深化，我国将面临电信企业股权多元化、各类资本纷纷涌入基础电信领域的态势。我国应从统筹网络安全和发展的全局出发，完善政策引导和依法监管的具体措施，在营造良好环境的同时，积极应对挑战，有效防范化解各种风险。

一是统筹安全和发展大局，立足产业长远发展，科学选择战略投资主体。战略投资主体选择是关系混改实施效果、关系国家资本和数据安全保障的重要内容。联通混改战略投资主体的选择思路，具有鲜明的代表性和借鉴意义，在未来混改实践中，特别是外资引入方面，也应考虑在优势互补、借力借势的同时，设计一定的制衡结构，把握国有资本对于国民经济命脉的重要行业和关键领域的控制力，维护国家安全和利益。

二是加快建章立制，保障依法监管。依据《国家安全法》、《网络安全法》等，抓紧完善安全监管制度，提升安全监管透明度。尤其是针对当前主要依靠行政手段要求基础电信企业落实的职责任务，结合现有做法和经验，上升为法规或部门规章。

三是持续强化电信领域网络安全防护能力部署和监督落实。强化基础设施安全管理，研究建立精细化管理机制，动态开展网络安全检查评估，落实企业责任。推进行业安全监管能力建设，利用大数据、“双随机”等手段，主动发现违法违规行为，加大查处力度。

四是进一步明确电信行业网络数据安全要求，规范数据利用，保护用户权益。细化明确企业在数据收集、传输、存储、应用和开放共享等环节要求，加强各环节重点检查，运用大数据、云计算等信息通信技术，完善监管手段，加强对企业数据开发利用和开放共享行为监测，对违反数据保护规定行为加大查处力度，切实保障用户权益。