陈鑫杰:滴滴APP为何被下架?聊聊网络安全监管趋势

滴滴被审查并下架事件,这几天引起了全网热议。

6月30号滴滴在美上市,7月2号就被审查,7月4号就被下架。

陈鑫杰:滴滴APP为何被下架?聊聊网络安全监管趋势

陈鑫杰:滴滴APP为何被下架?聊聊网络安全监管趋势

陈鑫杰:滴滴APP为何被下架?聊聊网络安全监管趋势

很多网友猜测,这是因为滴滴“大数据杀熟”,所以国家这次终于出手了,给广大民众抱不平,重拳出击。但仔细一想,好像哪里不对路?

你想啊,如果是“大数据杀熟”这种经济或民生问题,那也应该是归市场监督局管。

那还有网友就说,滴滴此次被处理,是因为过度收集个人信息,你看,有关部门的公告信息也确实是这样写的。

但你再仔细想想,是不是也不对劲,如果仅仅是因为个人信息安全问题,那按照常规处理方式,应该是工信部出来管。

为什么呢?

因为工信部针对APP私自收集个人信息的通报和处置,是基于2019年11月颁发的《APP违法违规收集使用个人信息行为认定方法》,至今已经处理了数千个APP了,也不缺滴滴一个啊。

陈鑫杰:滴滴APP为何被下架?聊聊网络安全监管趋势

比如说,2020年3月,新浪微博5.38亿用户信息泄露,在暗网上被交易,工信部也就问询约谈了新浪微博,在官网做了通报处理。

陈鑫杰:滴滴APP为何被下架?聊聊网络安全监管趋势

陈鑫杰:滴滴APP为何被下架?聊聊网络安全监管趋势

你看,就这么大规模的一个数据泄露事件,而且是板上钉钉的事儿,也不过是工信部约谈通告,当时连热搜都没资格上,很多网友甚至到现在都不知道自己的微博信息曾经泄露过。

但国家此次针对滴滴的事件,处理规格之高、响应速度之快、措施之严厉,可谓史无前例!咋们用3个“史上”来形容了。比如啊:

  • 首先,这是史上首次网络审查事件,自2020年6月1日《网络安全审查办法》正式实施以来,滴滴是第一次公开被网络审查的企业;
  • 其次,这是史上最高规格的通报,以往大部分这类通报是在工信部官网,这次是直接在中央网信办官网,然后再联合新华社、人民日报、央视新闻等官媒同步发布
  • 还有,这是史上最快速度的处理,6月30号滴滴刚刚在美上市,7月2号就被审查,7月4号就被下架。

很多朋友是不是开始嘀咕了,那为啥呢?国家为什么这次事件的处理方式和流程,完全不按常理出牌呢。

今天这里,杰哥更多站在网络安全专业视角出发,聊聊一些我的想法,给大家提供一些不同视角。

这里我强调下,要读懂滴滴被审查并下架的原因,大家要把关注点放在7月2日的公告,而不是7月4日的公告,因为7月2日这个是“因”,7月4日这个是“果”。

关于这份审查公告,我们一起来读一读:

为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“滴滴出行”实施网络安全审查。为配合网络安全审查工作,防范风险扩大,审查期间“滴滴出行”停止新用户注册。

读完这个公告,相信大部分朋友会有以下几点疑惑,例如:

  • 这个网络安全审查办公室以前好像没听过?到底是什么来头?
  • 这份《网络安全审查办法》到底在审什么?怎么审?谁来审?
  • 为什么一家企业或者一个APP,会跟国家安全挂上钩了?

要解决以上这些疑惑点,其实大家只要弄清楚这份《网络安全审查办法》的来龙去脉,就能够完全理解了。

《办法》整份文件总共22条,我们只要读懂第1、第4、第9、第22这四条就可以了。

首先,《审查办法》第一条告诉我们,国家制定这个审查工作的目标,是为了确保关键信息基础设施供应链安全维护国家安全。很多同学就问了,那什么是「关键信息基础设施」呢,简单来说,就是像电信、能源、交通、民航、水利、金融等关键领域,这些方面若遭受破坏,那可能就会引起国家安全问题。因此,滴滴作为中国目前最大的移动出行APP,在上市招股说明书自己也提到了,其在中国拥有3.77亿年活跃用户和1300万年活跃司机,那自然手握大量的交通出行数据。

陈鑫杰:滴滴APP为何被下架?聊聊网络安全监管趋势

然后,《审查办法》第二十条告诉我们,关键信息基础设施运营者是指经关键信息基础设施保护工作部门认定的运营者。这句话什么意思呢?就是说啊,并不是所有的企业,都有资格能上这个审查名单的,你得是相关部门做了认定,然后才有资格被审查。从这个角度推导的话,滴滴能上被审查,那应该就是所谓的关键信息基础设施运营者了。

其次,《审查办法》第九条告诉我们,启动审查的主要考虑5个因素,包括了产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险;产品和服务供应中断对关键信息基础设施业务连续性的危害…… 其他因素我就不再论述……

那么,结合7月2日审查通报中最开始措辞提到的「为防范国家数据安全风险」,从这个推导的话,滴滴被启动审查的主要因素应该就是第一个提到的,数据可能被窃取、泄露、毁损等。

最后,《审查办法》第四条告诉我们这个审查工作的部门架构,最高领导机构是中央网络安全和信息化委员会,组成部门包括网信办、发改委、工信部、公安部、国安部、财政部、商务部、人民银行、市场监督总局、广电局、保密局、密码局等12个部委。能一次性集齐这么多部委的,可见此文件的重要性非同小可。

从这里大家也就应该明白,为什么这一次通报不是发工信部或市场监督总局官网,而是在中央网信办官网呢?简单来讲,就是这次事件级别更高。

陈鑫杰:滴滴APP为何被下架?聊聊网络安全监管趋势

好的,通过给大家解读这份《审查办法》,结合现有官方发布的消息,我相信大家现在应该就比较清楚整个事件的关键点到底在哪里了。当然,这里我要强调下,在整个事件还没有尘埃落定之前,咋们先保持理性,保持独立思考,不要人云亦云,更不要去恶意诋毁。

那么,从这个事件里面,我们可以得到什么启示呢?

一句话总结就是:没有网络安全就没有国家安全,做好网络安全就是做好国家安全。

对于企业来说,网络安全不再是选修课,而是必修课。从这次滴滴审查事件之后,以前那种出了问题发个道歉的时代已经一去不返了。

在《十四五规划与2035远景目标》纲要文件中,关于“安全”这个词汇出现了175次,仅次于“发展”“建设”“制度”等词汇。

可以看到,在未来5年、10年、15年,国家既要经济发展,更要安全生产,永远不要挑战安全高压线。

而当经济发展从实体迁移到互联网时,安全生产的核心就是网络安全和数据安全。

因此,对于企业来说,提早做好网络安全合规,比如网络安全等级保护2.0、ISO27系列等,就需要尽快纳入日程了。

简单来讲,人要招,事要做,设备得采购;不能再想以前一样,爱搞不搞,随便抓个兼职来搞网络安全。

不然啊,一旦出事了,否管你啥时候上市,否管你市值多少,网络安全没做好,你就得乖乖整改,就得接受安全审查,别拿网络安全不当回事。

那么,对于个人来说,永远对我们国家和政府保持强烈信心,不要过于担忧,

“三大安全法“已经集齐,网络安全审查也开启了序幕,从国家安全到网络安全再到数据安全,覆盖到了经济发展过程中的方方面面。因此,国家已经为每个企业和个人,从点到面建立了一张“安全网”,因此,我们既处在“数字中国”,更处在“安全中国”。

好的,本期分享就到这里。你对滴滴审查事件有什么看法,欢迎你在评论区留言互动!

关注杰哥,带你走进网络安全新视界!

陈鑫杰:滴滴APP为何被下架?聊聊网络安全监管趋势

极牛网精选文章《陈鑫杰:滴滴APP为何被下架?聊聊网络安全监管趋势》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://jikenb.com/14444.html

发表评论

登录后才能评论