中國新成立”網路安全審查委員會”審查些什麼？

2月4日，國家網際網路資訊辦公室在其官網公開《網路產品和服務安全審查辦法（徵求意見稿）》（以下簡稱意見稿），明確將成立網路安全審查委員會，負責審議網路安全審查的重要政策，統一組織網路安全審查工作。專家表示，網路安全審查不是常態性的，法律明確的是“可能影響國家安全的,關鍵資訊基礎設施運營者採購的網路產品和服務”。

網路安全審查委員會到底審查些什麼？此次意見稿明確“重點審查網路產品和服務的安全性、可控性”。

四川大學網路空間安全研究院特聘副研究員洪延青表示，意見稿第4條列舉了審查重點關注的四種風險：穩定性方面（被非法控制、干擾和中斷執行的風險）、供應鏈安全方面（研發、交付、技術支援過程中的風險）、使用者自主支配其資訊方面（利用提供產品和服務的便利條件非法收集、儲存、處理、利用使用者相關資訊的風險）、使用者保持獨立自主方面（利用使用者對產品和服務的依賴，實施不正當競爭或損害使用者利益的風險）。

洪延青認為，網路安全審查並非審查、評估產品和服務的業務效能，而是其在輸出功能的過程中（也就是規定動作），會不會擅自採取一些自選動作，以及有沒有可能被非法篡改、干擾、中斷等。

他說，用更通俗的話來說，影響或可能影響國家安全的產品和服務必須絕對“忠於使用者”，至於產品和服務本身的功能、效能有多大或夠不夠用，不是安全審查的重點。

中國資訊保安研究院副院長左曉棟表示，傳統的安全測評更多是關注產品本身的安全性。而網路安全審查和以前的產品測評是不衝突的，重點關注產品的安全性可控性，重點檢查其有沒有利用提供產品的便利，從事危害使用者利益的可能性。這些範圍歸根到底都是圍繞產品的“安全和可控”。

本文出處：暢享網
本文來自雲棲社群合作伙伴暢享網，瞭解相關資訊可以關注vsharing.com網站。