滴滴引发的网络安全讨论

  周末除了各种业绩预告分析，最火的就是滴滴。

  7.4号网信办发布了一条消息“根据举报，经检测核实，“滴滴出行”App存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定，通知应用商店下架“滴滴出行”App，

滴滴出行”App，要求滴滴出行科技有限公司严格按照法律要求，参照国家有关标准，认真整改存在的问题，切实保障广大用户个人信息安全。特此通报。”

   反应过来的人马上去看了一下手机上的app，现在还能进去。但是开发票的功能一度拥挤了2天。

   关于滴滴的第一则新闻是在7月2日晚，国家网信办官网发布公告称，为防范国家数据安全风险，维护国家安全，按照《网络安全审查办法》，对“滴滴出行”实施网络安全审查。

这是在滴滴6.30号美股登陆后一记重磅新闻。

大数据时代，网络安全第一次以这样的形式出现在公众面前。

    早在去年，也就是2020年6月1日，12个部门联合发布的《网络安全审查办法》正式实施，重点强调于关键信息基础设施和行业。简单来说，就是“关键单位”采购IT产品时，必须符合“安全审核”。当时还有什么重要新闻，大家联想一下。是的，当时中美两国都在提“反垄断”，主要是针对日益庞大的互联网企业提出的。

 数据资料，终于作为一种新的生产资料，出现在公众视野，并纳入了当政主体监察范围。

 国内的网络安全审查主要涉及电信、广播电视、能源、金融、公路水路运输、铁路、民航、邮政、水利、应急管理、卫生健康、社会保障、国防科技工业等关键行业。覆盖全民交通出行的滴滴显然也是需要重点审查的对象，现已要求滴滴认真整改。

  结合最近推出落地的《数据安全法》（今年9月1日正式实施），6月份发布的《关于加强车联网（智能网联汽车）网络安全工作的通知》。同时《个人信息安全保护法》也即将出台，你们品品。

     这场针对互联网的反垄断才开始，美国在几周前，也出台了一个针对平台的法案，《终止平台垄断法》。《法案》由众议员Pramila Jayapal提出，旨在通过消除具有支配地位的在线平台同时拥有或控制平台以及其他业务而产生的利益冲突，以促进数字市场的竞争和经济机会。虽然没有直接标明针对亚马逊、谷歌、苹果、脸书等科技巨头，但目前仅有这四家企业符合《法案》所列举的“平台”要求。该《法案》驱使亚马逊、谷歌、苹果、脸书等涵盖平台剥离自有品牌产品业务，以免与平台内竞争者开展不公平的竞争。

   当前对数据保护重视空前，滴滴第一案例，整改时间不会短！

   有人去年就说过，阿里只是开始，针对衍生的IT带来源源不断的安全需求，政策不断出台，处罚力度越来越大。当前各类网络安全政策节奏明显加速，一定程度上限制了互联网巨头数据滥用，削弱了其“数据垄断”地位；另一方面也为新的安全技术和应用带来的市场，例如隐私计算等。 其实滴滴在2020年底曾经成立一家专门的信息安全公司，也是为此在做准备。

  那问题来了，网络安全审查、数据安全法、加强对移动app信息收集监管等这一系列政策推出，安全行业又会出现哪些新变化呢？对数据安全的强调，进一步推动信息化建设中内生安全的融入，即进入数据全生命周期的各个环节，不再只是后IT时期的修修补补。数据生命周期涉及采集、传输、存储、处理、交换、销毁。当前的网络安全建设，主要仍基于传输和存储两个环节，像“交换”之类敏感环节，并未成熟，才导致数据泄露和数据黑市的存在。因此传统及新兴数据安全技术有望得到迅速应用和发展，如数据加密（叠加当前国密改造）、脱敏；数据监测（态感、UEBA）、数据审计（堡垒、水印）；隐私计算；数据容灾等，未来也能看到持续的产品化及方案落地。显然，奇安信在这个方向又走在前面。

  针对最敏感的“数据交易”环节，今年5月奇安信正式发布数据安全开放平台“数据交易沙箱”。数据拥有方提供数据，在“沙箱”中进行交易和计算，这样需求方只能使用而无法获取，真正实现数据隐私安全，达到“数据不动程序动”、“数据可用不可见”的安全理念。尤其是政府单位，拥有最全面的数据，如果充分利用价值难以估量；但现实往往是害怕数据泄露，而“不敢”，“不能”充分利用。还有贵阳大数据交易所的成立已开始探索数据的确权、交易等安全。安恒信息也有相关产品。