今日上午，國(guó)家網(wǎng)信辦在官網(wǎng)公開(kāi)《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(征求意見(jiàn)稿)》(以下簡(jiǎn)稱(chēng)意見(jiàn)稿)，明確網(wǎng)絡(luò)安全審查重點(diǎn)關(guān)注的五種風(fēng)險(xiǎn)。

意見(jiàn)稿明確，重點(diǎn)審查網(wǎng)絡(luò)產(chǎn)品和服務(wù)的安全性、可控性，主要包括(一)產(chǎn)品和服務(wù)被非法控制、干擾和中斷運(yùn)行的風(fēng)險(xiǎn);(二)產(chǎn)品及關(guān)鍵部件研發(fā)、交付、技術(shù)支持過(guò)程中的風(fēng)險(xiǎn);(三)產(chǎn)品和服務(wù)提供者利用提供產(chǎn)品和服務(wù)的便利條件非法收集、存儲(chǔ)、處理、利用用戶(hù)相關(guān)信息的風(fēng)險(xiǎn);(四)產(chǎn)品和服務(wù)提供者利用用戶(hù)對(duì)產(chǎn)品和服務(wù)的依賴(lài)，實(shí)施不正當(dāng)競(jìng)爭(zhēng)或損害用戶(hù)利益的風(fēng)險(xiǎn);(五)其他可能危害國(guó)家安全和公共利益的風(fēng)險(xiǎn)。

四川大學(xué)網(wǎng)絡(luò)空間安全研究院特聘副研究員洪延青表示，意見(jiàn)稿列舉的審查重點(diǎn)關(guān)注的幾種風(fēng)險(xiǎn)分別包括穩(wěn)定性方面、供應(yīng)鏈安全方面、用戶(hù)自主支配其信息方面、用戶(hù)保持獨(dú)立自主方面。

洪延青認(rèn)為，網(wǎng)絡(luò)安全審查并非審查、評(píng)估產(chǎn)品和服務(wù)的業(yè)務(wù)性能，而是其在輸出功能的過(guò)程中會(huì)不會(huì)擅自采取一些自選動(dòng)作，以及有沒(méi)有可能被非法篡改、干擾、中斷等。用更通俗的話(huà)來(lái)說(shuō)，即影響或可能影響國(guó)家安全的產(chǎn)品和服務(wù)必須絕對(duì)“忠于用戶(hù)”，至于產(chǎn)品和服務(wù)本身的功能、性能有多大或夠不夠用，不是審查的重點(diǎn)。

中國(guó)信息安全研究院副院長(zhǎng)左曉棟表示，這幾種風(fēng)險(xiǎn)都是針對(duì)產(chǎn)品不可控情況提出的，而意見(jiàn)稿也明確了產(chǎn)品“安全、可控”的定義。首先是用戶(hù)的信息自己可以控制，產(chǎn)品和服務(wù)提供者不應(yīng)非法獲取用戶(hù)系統(tǒng)中的信息、用戶(hù)設(shè)備中自己的信息或者不應(yīng)該損害用戶(hù)對(duì)自己信息的自主權(quán)、支配權(quán)。第二是產(chǎn)品服務(wù)提供者不能遠(yuǎn)程非法控制、非法操縱用戶(hù)的系統(tǒng)、用戶(hù)的設(shè)備。第三，網(wǎng)絡(luò)安全、網(wǎng)絡(luò)產(chǎn)品和服務(wù)的提供者不應(yīng)利用用戶(hù)對(duì)產(chǎn)品和服務(wù)的依賴(lài)搞不正當(dāng)競(jìng)爭(zhēng)，謀取不正當(dāng)利益。