观察者网(文/胡育静编辑/庄毅)7月2日晚,网络安全审查办公室在微信公众号发文,宣布启动对滴滴出行的网络出行安全审查。
公告称,为防范国家数据安全风险,维护国家安全,维护公共利益,根据《中华人民共和国国家安全法》 《中华人民共和国网络安全法》,网络安全审查办公室根据《网络安全审查办法》对滴滴出行进行网络安全审查。为了配合网络安全审查,防止风险扩大,滴滴出行在审查期间停止注册新用户。
对此,滴滴出行向观察者网回应称,滴滴将积极配合网络安全审查。审查期间,在相关部门的监督指导下,全面梳理排查网络安全隐患,不断完善网络安全体系和技术能力。
观察者查阅国家互联网信息办公室发布的《网络安全审查办法》,发现这个办法是去年4月27日发布的,去年6月1日正式实施。漏洞银行联合创始人CTO张学松告诉Observer.com记者,《网络安全审查办法》不等同于《中华人民共和国网络安全法》,网络安全法是为了保证网络安全,防止黑客窃取信息。复习方法重点关注机构购买的产品和服务是否符合国家相关信息安全要求。
张学松《网络安全审查办法》的出台,自颁布以来,在网络安全行业引起了极大的关注和讨论,但一年多来,在公众层面从未出现过一个典型案例。从这个意义上说,本次网络安全审查办公室对滴滴出行发起网络出行安全审查值得观察。
张学松,《网络安全审查办法》和《中华人民共和国网络安全法》不一样。网络安全法是为了保证网络安全,防止黑客窃取信息。复习方法重点关注机构购买的产品和服务是否符合国家相关信息安全要求。
055-79000第二十条规定,本办法中的关键信息基础设施运营者是指经关键信息基础设施保护部门认定的运营者。
术语网络产品和服务本办法所称主要是指核心网络设备、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务以及其他对关键信息基础设施安全有重要影响的网络产品和服务。
如果从第二十条的角度来理解,首先,滴滴出行已经被认定为关键信息基础设施运营商。其次,法律中列出的相关网络产品和服务的可靠性非常关键。很多设备和服务必须满足本地化、安全可靠的要求,否则可能会出现一些不可控的漏洞或安全缺陷。所以对中国来说也是一个很重要的规定美国网络安全行业。
从滴滴出行这一个公司来看,作为一个大型的网上叫车平台,掌握了大量的人的行为数据,甚至国家重要人员的数据和行为轨迹。其实技术的发展是中性的。比如滴滴之前出现了一些安全问题,但他们及时采取了一些科技措施,保证了运营过程中发生公共安全事件的概率大大降低。
同时,数据是一把双刃剑。滴滴可以通过设备监控司机把用户送到目的地。但这部分数据发挥作用后,滴滴就要把它存储起来,甚至做进一步的计算和挖掘,然后作为其他业务的基础,这就面临一个合规的问题。
张学松介绍,从与国家相关部门的沟通中,可以明显感受到一个变化的趋势,那就是今年以来,政府对数据安全,尤其是数据存储和流动的合规性非常重视,这既关系到国家安全,也关系到个人隐私。因此,也建议相关企业积极配合国家管理措施,从源头上防范风险。
本文是Observer.com的独家稿件,可以未经授权,不得转载。
