在被美國商務部用ICTS規則徹底封禁后，卡巴斯基今天宣布退出美國市場。其實他們本可以像挑戰2018年《國防授權法》一樣去法院起訴，特別是“雪佛蘭原則”被最高法院推翻，對他們實際是有利的。這個決定只能說明卡巴斯基對美國的司法體系和地緣政治氛圍都徹底不抱希望了。

而在搞定了卡巴后，美國商務部的槍口似乎又對準了中國的智能網聯汽車和三大電信運營商的云服務。

根據路透社今天的報道，商務部的一名高級官員透露，該部計劃在8月份發布關于智能網聯汽車的擬議規則，禁止某些中國制造的軟件集成到在美國的智能網聯汽車中。

在這之前，商務部3月份發布對集成了中國軟硬件的智能網聯汽車的國家安全審查擬議規則，以供公眾提供評論。我在中作了詳細分析。5月份，商務部長雷蒙多說計劃在今年秋天發布相關規定，這和路透社的報道大差不離。

新規審查的重點是集成到車輛中的ICTS。最近，BIS的局長Alan Estevez在科羅拉多州的一個論壇上也表示，商務部不打算禁止智能網聯汽車的整車，而是在考慮禁止一些集成到這些汽車里的“組件和軟件”，這些組件包括車輛的關鍵驅動組件，負責管理軟件和處理車輛相關數據，必須在盟國生產。這是迄今為止關于拜登政府計劃如何對智能網聯汽車進行國安審查最明確的表態。

同時，商務部的高級官員不停在強調智能網聯汽車的國家安全風險，為出臺規則作鋪墊（找借口）。Estevez說：“汽車是一件非常可怕的事情。你的車，無論是電動汽車還是自動內燃機車輛，都對你了解很多，可能會進行軟件更新，”“現代汽車里有很多軟件，會拍很多照片，有驅動系統，連接到你的手機。它知道你給誰打電話、你去了哪里，以及很多關于你的事情。”雷蒙多5月份也表示：“理論上，如果你有幾百萬輛汽車在路上，并且軟件被禁用，你可以想象最災難性的結果。”

除了智能網聯汽車，另一個可能的對象也許是云服務，特別是中國移動、中國聯通和中國電信在美國提供的云服務。同樣也是消息靈通的路透社，在6月24日援引“三個知情人士”的消息，透露拜登政府擔心這三家國企可能會通過其美國云服務和互聯網業務向中國提供美國的數據，正在展開調查，已經傳喚了三家企業，并且完成了對對中國移動和中國電信“基于風險的分析”，對中國聯通的審查則相對進展比較慢。

因為美國的制裁，我國的三大電信運營商其實早已經無法在美國提供電信服務。早在2011年，中國移動就向美國聯邦通信委員會（FCC）提交了申請，希望在美國開展長途電話服務和國際電信服務業務。此后，FCC 會同國土安全部、司法部和國防部等多個機構對中移動的申請進行了長達8年的審查。直到2019年最終拒絕了中國移動的申請，理由還是會收集美國數據等等。

2002年，小布什政府時期的FCC批準中國聯通和中國電信在美國提供國際電信服務，自那時起，聯通和電信的美國子公司中國聯通（美洲）運營有限公司和中國電信（美國）有限公司就開始在美國提供國際電信服務。但拜登政府2021年上臺后不到兩個月，FCC就依據《通信法》和《行政程序法》啟動了撤銷中國聯通國際電信服務214許可的程序（《通信法》第214條規定任何企業想在美國提供國際電信服務，得跟FCC申請牌照，即所謂214牌照），對外說是為了“確保美國通信網絡的安全性和完整性”。一年后，聯通和電信的214許可被撤銷。

2024年4月，FCC進一步根據《通信法》和《安全和信任通信網絡法案》禁止了三大電信運營商在美國提供任何形式的寬帶服務。

對FCC的決定，中國電信在美國法院起訴了，辯稱FCC的決定是基于猜測和偏見，沒有證據，中國電信沒有對美國國家安全構成威脅。但美國法院駁回了中國電信的訴訟請求，認為FCC提供了“令人信服的證據”，表明中國政府可能利用中國中國電信作為間諜和破壞的媒介。

雖然214牌照沒了，也無法提供寬帶服務，但三大運營商在美國還有少量的云服務和批量傳輸美國互聯網流量的業務。美國政府認為這仍然能給三家公司接觸到美國人的數據的機會。路透社援引的知情人士稱，商務部目前正在調查三家公司在美國的云服務，特別關注中國移動在硅谷的一個數據中心。

司法部早在2020年以前就在調查中國移動、中國電信和阿里巴巴在美國提供云服務的國家安全威脅，之后又把調查范圍擴大到中國聯通，但后來商務部制定并公布了ICTS的規則草案，可能考慮到商務部有更充分的法律權限了，司法部在2020年把這項調查轉給了商務部負責。

我至今還清楚記得，2022年1月的時候，還是消息靈通的路透社，獨家爆料商務部內部一個叫“情報和安全辦公室”的機構正在調查阿里云在美國的運營，當時阿里云在美國的業務規模很小，根據Gartner的統計年營收不到5000萬美元。我之所以印象深刻，一是因為這是ICTS暫行規則生效后被爆出的第一次針對中國公司的行動，二是我從未聽說過美國商務部內部還有“情報和安全辦公室”這一部門。

后來就是去年4月，9名共和黨參議員聯名致函財長耶倫、商務部長雷蒙多和國務卿布林肯，說阿里云為中國軍方、安全和情報部門服務，呼吁把阿里云放進出口管制實體清單，不給發放出口許可證。他們還建議把阿里云也列入財政部的非SDN中國軍工復合體公司清單（NS-CMIC List），禁止美國人購買阿里云的公開交易證券。一起躺槍的還有華為云，被這些議員指責和財政部制裁的長沙天儀空間科技研究院（Spacety China）合作，提供衛星圖像幫助俄羅斯，也被呼吁放進實體清單。

相比之下，對三大電信運營商的云服務的調查，美國媒體的關注就比阿里云要少得多。

在我看來，這些調查著眼的還是美國的數據安全。拜登政府為了防止美國人敏感數據被中國獲取，已經進行了全方位的封堵，CFIUS防住了美國數據通過中國公司對美投資被獲取，數據經紀人法案阻止了數據經紀人賣數據給中國，司法部將要出臺的數據跨境新規是更全面的限制。而通過ICTS規則下的國家安全審查，則能夠進一步阻斷智能網聯汽車、云服務這些美國數據對中國的風險敞口。

需要注意的是，這些限制不會只影響中國企業在美國的業務，如果中企的非美國客戶同時也面向美國市場運營，他們對這些非美國客戶提供產品和服務也會受到波及。比如，如果一輛在墨西哥生產組裝的智能網聯車用了中國的高級駕駛輔助系統（ADAS）軟件，想要買到美國那大概率是不行的。如果新加坡的一家公司用了阿里云的云服務，但是給美國客戶提供服務或者存儲了美國人的敏感數據，估計以后可能也會有一些麻煩。

關于ICTS規則，今天還有一則看起來不起眼，實則比較重要的消息：商務部發布了一項規則，正式授權BIS下屬的信息通信技術和服務辦公室（OICTS）承擔起實施ICTS規則的主要職責。OICTS相當于一個處級單位，但兩名主官都是年富力強、經驗豐富的專家。執行主任Elizabeth Cannon (Liz Cannon)今年1月22號剛到位，現在應該還在考察期還沒轉正，但這姐們在美國司法部國家安全司干了11年，搞過間諜案件和網絡犯罪的偵辦，2017年被提拔為該司負責出口管制和制裁的副主任，和BIS業務往來非常多，相互應該很熟悉。2022年3月，她去了微軟做負責出口管制和制裁的全球高級法律顧問，干了兩年終于等來了OICTS主任這個可以再次進入公共服務的機會。

給Cannon配的副手Evan Broderick也不簡單，是個信息通信技術的行家，早年在美國陸軍干了好幾年，在伊拉克待過，之后去了雷神公司給國防部培訓軍事情報專家，再后來進了商務部BIS擔任戰略情報副助理主任，主要負責收集出口管制方面的情報、支持BIS的許可證審批，之后他又去了美國國家電信和信息管理局（NTIA）當高級網絡安全分析師。可以看到，OICTS這兩個主官既在私營部門干過，又兼具國家安全、出口管制和信息通信技術領域的業務經歷，應當是很得力的人。但BIS和OICTS都是搞出口管制的，此前從來沒有國家安全審查的經驗，對他們也是挑戰。

不論如何，商務部把ICTS規則的職權正式給了BIS，再次給這個在對華科技壓制中風頭無兩的實權部門擴了權，從此它不僅負責出口管制，還負責所有涉及信息通信技術與服務的國家安全審查。這是史無前例的，也難怪雷蒙多天天喊著讓國會批預算、給BIS加編制，這么大的工作量不加能行嗎？而這個動作讓人不禁想到，這是否意味著商務部已經在組織機制上準備好對更多“外國對手”公司祭出ICTS規則，從而在大選前禁止更多中國的ICTS產品和服務？

關于美國商務部ICTS規則的更多信息推薦加入知識星球獲取