涉外企业如何合规使用VPN进行国际联网

引言：本文结合笔者在跨国银行工作十多年的经历，特别是在最近几年发生的疫情期间，我亲眼见证了同事们如何习惯使用VPN登录公司邮箱和各种内部系统进行远程办公，以及如何方便地与其他国家的同事、客户进行联系。因此，我深知合规使用VPN的重要性和挑战。在以下的内容中，我将分享我的经验和见解，帮助您了解在中国如何合规使用VPN，以便您的企业能够在全球范围内顺畅、安全、合规地开展业务。希望我的专业知识和实践经验能为您提供有价值的参考。

一、什么是VPN及其技术原理

VPN是英文＂Virtual　Private　Network＂的缩写，中文翻译为＂虚拟专用网络＂。其工作原理大致如下：

• 建立安全连接：当您启动VPN服务时，您的设备会与VPN服务器建立一个安全的、加密的连接。这个连接就像一个隧道，保护了您的网络数据不被外部窥探。

• 隐藏真实IP地址：您的设备会通过这个安全连接向VPN服务器发送请求，VPN服务器会代替您的设备向目标网站发送请求。这样，您的真实IP地址就被VPN服务器的IP地址所替代，从而隐藏了您的真实位置。

• 数据加密：在这个过程中，您的网络数据（包括您所访问的网站、您的网络请求等）都会被加密，然后通过这个安全连接传输。即使有人能够截取到这些数据，由于数据是加密的，他们也无法阅读这些数据。

• 数据解密：当数据到达VPN服务器时，数据会被解密，然后由VPN服务器向目标网站发送。当目标网站响应请求，返回数据时，VPN服务器会再次对数据进行加密，然后通过安全连接发送回您的设备。最后，您的设备会解密这些数据，使您可以阅读这些数据。

通过以上步骤，VPN实现了在公共网络上建立私密、安全的网络连接，保护了用户的网络数据和隐私。

二、为什么通过VPN才能国际联网

VPN它的主要作用是在公共网络上建立一个加密的、安全的连接，使得你的网络流量可以通过这个安全的隧道传输。这样，你的互联网服务供应商 (ISP) 和其他第三方就无法看到你访问了什么网站，以及你在线发送和接收了哪些数据。

当你使用VPN时，你的设备会连接到VPN服务器，然后通过这个服务器访问互联网。这意味着，你的真实IP地址会被VPN服务器的IP地址所替代，从而可以隐藏你的真实位置。因此，如果某些网站或服务对来自某些地区的访问进行了限制，你可以通过使用VPN来绕过这些限制。

然而，如果你不使用VPN，你的网络流量就会直接通过你的ISP进行路由，这就意味着你的ISP可以看到你访问了什么网站，以及你在线发送和接收了哪些数据。在一些国家，政府可能会对互联网进行审查，限制或阻止用户访问某些国际网站。在这种情况下，如果你不使用VPN，你可能就无法自由地访问国际互联网。

三、哪些行业有使用VPN进行国际联网的需求

在全球化的今天，对使用VPN进行国际联网需求比较大的主要有以下这些行业：

• 跨国公司：这些公司在全球范围内有多个办公地点，需要通过VPN来实现各地办公室之间的安全通信。有些内部资源可能因地理位置而无法访问，使用VPN可以“翻墙”突破这种限制。同时，通过VPN可以使远程员工像在办公室一样访问公司内部网络，而不影响日常工作。

• IT和互联网公司：这些公司的服务通常需要访问全球的服务器和云服务，VPN可以帮助他们安全地访问这些资源。

• 外贸公司：这些公司需要与全球的供应商和客户进行沟通，VPN可以帮助他们访问国外的电子邮件和即时通讯工具。

• 研发公司：这些公司的研发团队可能需要访问国外的技术文档和开源代码，VPN可以帮助他们安全地获取这些信息。

• 教育和研究机构：这些机构需要访问国外的学术资源，VPN可以帮助他们访问这些资源。

四、我们国家对使用VPN进行国际联网的监管

除了我们国家，全球范围内也有很多其他的国家也采取了类似的措施限制使用VPN进行国际联网，主要是出于国家完全、网络安全和信息审查等方面的考虑。

随着互联网技术的发展、网络速度的不断提升，网络监管日益制度化，2016年11月7日，我国通过了《中华人民共和国网络安全法》（以下简称“《网络安全法》”），它对网络安全进行了全面的规定，包括网络运行安全、网络信息安全、监测预警与应急处置等方面。2017年的1月，工信部发布了《关于清理规范互联网网络接入服务市场的通知》（工信部信管函［2017］32号）（以下简称“通知”），该通知要求：“未经电信主管部门批准，不得自行建立或租用专线（含虚拟专用网络VPN）等其他信道开展跨境经营活动。基础电信企业向用户出租的国际专线，应集中建立用户档案，向用户明确使用用途仅供其内部办公专用，不得用于连接境内外的数据中心或业务平台开展电信业务经营活动”。通过该通知我们可以看出，未经许可的VPN跨境经营活动被明确禁止。但基础电信企业提供的国际专线服务，则在用户内部办公专用的范围内被允许。

根据《中国化人民共和国电信条例》（以下简称《电信条例》）、《电信业务分类目录（2015年版）》（以下简称《目录》），利用VPN技术经营电信业务的许可如下：

• 第一类基础电信业务：国际数据通信业务（《目录》A14－4），具体指在国家之间或国家与地区之间，通过IP承载网、帧中继和ATM等网络向用户提供虚拟专线；

• 第二类基础电信业务：固定网国内数据传送业务（《目录》A24－1），包括虚拟IP专线数据传送业务、虚拟专用网（不含IP－VPN）业务；

• 第一类增值电信业务：国内互联网虚拟专用网业务（《目录》B13），是指经营者利用自有或租用的互联网网络资源，采用TCP／IP协议，为国内用户定制互联网闭合用户群网络的服务。互联网虚拟专用网主要采用IP信道等基于TCP／IP的技术组建，并提供一定的安全性和保密性，专网内可实现加密的透明分组传送。

使用VPN国际联网服务属于基础电信业务，使用者应当向有资质的电信运营商申请租用该项服务，或者通过公网接入。通过检索工信部有关批复文件记录，目前具备国际通信设施服务、互联网国际数据传送业务和国际数据通信业务资质的企业仅有中国电信、中国移动和中国联通三家基础电信企业，需要留意的是，三大运营商并不一定在所有地区或城市提供国际联网的VPN专线服务，具体可向当地运营商咨询，收费则按照不同带宽速率定价。

另一方面，按通知要求，未经电信主管部门批准，不得自行建立或租用专线（含虚拟专用网络VPN）等其他信道开展跨境经营活动。因此，如果您的企业向没有取得行政许可的第三方服务提供商租用VPN跨境联网服务，一旦该提供商被查处或者其服务被国家采取技术措施查封，您企业与境外的联网将会受到影响，这点是需要注意的。

此外，按照《国际通信出入口局管理办法》，以内部使用为目的，通过互联网国际出入口设置虚拟专用网的，应当报信息产业部备案。因此，使用VPN的企业应当依法进行备案。

五、对使用VPN进行国际联网的合规建议

我们国家从2012以来对网络安全的监管越来越严，2014年成立了网信办专职管理机构，加大日常监管力度，我们对涉外企业使用VPN提出以下合规建议：

（一）实时掌握政府各部门对使用VPN的监管变化

目前各部门对VPN违法行为的态度不一，其中公安机关对VPN违法行为的态度最为严谨，其执法力度也有增强的趋势。2012年工信部颁布了《关于进一步规范因特网数据中心（IDC）业务和因特网接入服务（ISP）业务市场准入工作的通告》以及2017年《关于清理规范互联网网络接入服务市场的通知》，主要在于禁止非法经营互联网接入业务和其他国际联网业务，对于企业为自身业务和管理需要使用VPN联网的并没有作出禁止。但随着互联网监管力度日趋强化，涉外企业应实时掌握各部门的监管政策和态度。

（二）设置网络访问网关进行内容过滤

涉外企业应结合企业自身的信息安全需要，通过路由器或者IT技术自动屏蔽非法和敏感网站，或仅提供对必要网站的访问。公安机关执法过程中对于VPN使用者来说，如果复制扩散了有违法规内容的信息，一旦被查获，将承担相应的法律责任。

（三）加强员工关于合法使用VPN的培训，提高安全意识

虽然VPN可以隐藏用户的真实IP地址，但是网信办和互联网服务提供商（ISP）仍然有一些方法可以检测到用户正在使用VPN。所以，企业要及时对员工进行合规培训，加强员工访问境外网站的风险意识，避免员工浏览非法、敏感网站。同时，制定访问管理制度，记录网络日志，以备查询，以防员工有滥用VPN进行国际联网的行为。

六、倡议

随着国家加强网络安全监管，涉外企业使用VPN进行国际联网的合规使用变得日益重要。在确保自身核心业务顺畅运行的同时，企业也须高度重视信息安全与合规。除采取技术措施控制风险外，还需不断提高员工安全和守法意识。

最后，企业应持续学习相关法律法规，审时度势调整策略，与监管部门保持良好沟通，共同维护网络空间安全稳定。只有不同主体通力配合、相向而行，我国网络治理体系才能不断完善，网络经济社会价值不断释放。