星燧:惊爆知网被实施网络安全审查
6月24日,中共中央网信办当日下午发布公告,网络安全审查办公室有关负责人表示,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《国家安全法》《网络安全法》《数据安全法》,按照《网络安全审查办法》(下称《办法》),2022年6月23日,网络安全审查办公室约谈同方知网(北京)技术有限公司负责人,宣布对知网启动网络安全审查。
我们记得就在刚刚不久前,知网因涉嫌实施垄断行为,被市场监管总局立案调查。
5月13日,市场监管总局表示,近日,市场监管总局根据前期核查,依法对知网涉嫌实施垄断行为立案调查。
为什么又要对知网启动网络安全审查?很明显,是在审查知网的过程中,发现了新的问题。
而且这一问题非常严重,以至于引起了国家网络安全审查办公室的重视。
根据“网信中国”通报:
知网掌握着大量个人信息和涉及国防、工业、电信、交通运输、自然资源、卫生健康、金融等重点行业领域重要数据,以及我重大项目、重要科技成果及关键技术动态等敏感信息。
作为国内最大的学术电子资源集成商,知网收录了95%以上正式出版的中文学术资源。浙江安防职业技术学院发布的《关于中国知网数据库(2022年度)项目的单一来源采购公示》中直观地给出了知网的数据容量。以知网的子数据库之一《中国学术期刊(网络版)》为例,截至2022年1月20日,累计收录8540余种期刊,全文文献总量达6000余万篇。其中,收录核心期刊1970余种。核心期刊、重要评价性数据库来源期刊完整率高于95%;其他学术期刊完整率高于93%。文献收录期数完整率高于99%。收录年限为1915年至今。
由此可见,网在我国的众多领域,包括国防、工业、电信、交通运输、自然资源、卫生健康、金融等重点行业领域重要数据,以及我重大项目、重要科技成果及关键技术动态以及个人信息信息方面,已经拥有数量极其巨大,机密甚至包括绝密的信息。
如果在国家市场监管总局对其进行立案调查,调查涉嫌实施垄断的过程中,没有发现新的问题,自然不会引起国家网络安全办公室的立案调查。
这肯定是在查处的过程中,发现了某种异常,发现了某种线索。
别的不讲,单是知网拥有如此数量巨大的绝密机密以及个人信息,都绝对会成为世界各个“有心”国家间谍机构重点进攻的目标。
但这里头有个问题,是管理疏漏的问题造成了某些敏感信息的泄露。
还是某些人在这个过程中存在某种违反国家法律法规的行为?
这都需要国家网络安全审查办公室好好查一查。
那么网信办是什么样的机构呢?
网信办的全名是中共中央网络安全和信息化委员会办公室 。
中央网络安全和信息化委员会办公室是中央网络安全和信息化委员会下设的办事机构。
根据相关介绍:为加强党中央对涉及党和国家事业全局的重大工作的集中统一领导,强化决策和统筹协调职责将中央全面深化改革领导小组、中央网络安全和信息化领导小组、中央财经领导小组、中央外事工作领导小组分别改为中央全面深化改革委员会、中央网络安全和信息化委员会、中央财经委员会、中央外事工作委员会,负责相关领域重大工作的顶层设计、总体布局、统筹协调、整体推进、督促落实。
2018年3月,根据中共中央印发了《深化党和国家机构改革方案》,设立中央网络安全和信息化委员会办公室。将国家计算机网络与信息安全管理中心由工业和信息化部管理调整为由中央网络安全和信息化委员会办公室管理。
也就是说网信办是中共中央直属机构。
网络安全审查办公室是什么机构呢?
网络安全审查办公室是国家互联网信息办公室依据《网络安全审查办法》设立的机构。网络安全审查办公室,于2020年4月13日成立,设在国家互联网信息办公室,负责组织网络安全审查的机构。
2020年6月1日,《网络安全审查办法》正式实施。《办法》明确规定了我国国家网络安全审查工作机制——即在中央网络安全和信息化委员会领导下,国家互联网信息办公室会同国家发改委、工信部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监管总局、国家广电总局、国家保密局、国家密码管理局建立国家网络安全审查工作机制。
《办法》明确,网络安全审查办公室设在国家互联网信息办公室,负责制定网络安全审查相关制度规范,组织网络安全审查。具体工作委托中国网络安全审查技术与认证中心承担。
网络安全审查办公室自2017年我国成立“网络安全审查委员会”时已告成立。当时,按照国家网信办起草的《网络产品和服务安全审查办法》,国家互联网信息办公室会同有关部门成立网络安全审查委员会,负责审议网络安全审查的重要政策,统一组织网络安全审查工作,协调网络安全审查相关重要问题。当时提出,由网络安全审查办公室具体组织实施网络安全审查。
也就是说网络安全审查办公室,本身就是跨部门的机构。本身就包含了公安部,国家安全部、国家保密局等安全机构。
那么网络安全办公室主要审查什么内容呢?
依据《办法》,网络安全审查重点评估采购网络产品和服务可能带来的国家安全风险,主要考虑以下因素:(一)产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险;(二)产品和服务供应中断对关键信息基础设施业务连续性的危害;(三)产品和服务的安全性、开放性、透明性、来源的多样性,供应渠道的可靠性以及因为政治、外交、贸易等因素导致供应中断的风险;(四)产品和服务提供者遵守中国法律、行政法规、部门规章情况;(五)其他可能危害关键信息基础设施安全和国家安全的因素。
既然已经开始对知网进行了网络安全审查,也就是说从前一段市场监管总局对知网的审查过程中,已经发现了涉及到上述规定的某些线索。
于是审查进一步升级,由国家网络安全办公室这种跨越国家强力部门的机构,组织相关各国家部门尤其是国家安全局对知网进行审查。
受访专家表示,在我国高度重视网络安全的大背景之下,网络安全审查已成为常态化的工作。通过近期案件的经验积累,我国网络安全审查执法实践会越来越成熟,相关执法案例数量也会随之增加,网络安全与数据保护将成为企业必须正视的重大合规问题。
那么知网是一家什么样的企业呢?
根据某度:中国知网,始建于1999年6月,是中国核工业集团资本控股有限公司控股的同方股份有限公司旗下的学术平台。知网是国家知识基础设施(National Knowledge Infrastructure,NKI)的概念,由世界银行于1998年提出。CNKI工程是以实现全社会知识资源传播共享与增值利用为目标的信息化建设项目。
由此可见,知网已经发展为一个非常庞大的集团。
但是依据启信宝显示,知网的运行主体是同方知网,而同方知网则由知网国际控股有限公司100%控股,后者是一家设立在开曼群岛的纯外资企业。
在不知不觉间,知网已经变成了一家外资企业。
值得关注的是,国家纪委监委对此发表了一篇评论文章,标题是:知网被查,给所有平台敲响警钟
这么几条核心观点:
依规依法彻底调查,回应社会关切,彰显法治权威。
越是头部平台,越要依法规范经营,积极履行自身社会责任。
规范与发展并重,依法加强对平台经济常态化监管。
也就是说,自从前年开始的查处某些头部平台,比如说某宝、某音等,已经开始扩展到知网这种平台。
从前的某些领域的无序竞争、野蛮竞争、野蛮增长,逐渐开始得到清理整顿。
这些管理一方面是回应社会关切的问题,另一方面从根本上讲,某些平台之所以被查,是因为已经涉及到了国家安全问题。
但是,知识网与其他的头部平台不同。是“知识含量”最高的平台,按照网信办的新闻通报,是“掌握着大量个人信息和涉及国防、工业、电信、交通运输、自然资源、卫生健康、金融等重点行业领域重要数据,以及我重大项目、重要科技成果及关键技术动态等敏感信息。”
因此对知网的审查,与对其他平台的审查,审查的范围、审查的力度、审查的内容、审查的方向、审查的重点也就完全不同。
毒教材的问题尚未解决,又冒出了知网安全审查的问题。
在文教领域的问题,确实不少。
不过查出了问题,预先解决了问题,总好过这些问题以后集中爆发,甚至爆发在某个特定的时间点。
目前国际形势空前紧张,亚太形势空前紧张。
很明显,某些国家已经快到了图穷匕现的地步了。
我们认为,集中处理这些领域爆发出来的问题,是为将来的决战做的必要准备之一。
哪怕就不是如此,处理一下某些特定领域的外国代理人、学阀、垄断,也是极其必要的。
不信可以看一看网上的呼声,由此可见民众的意见有多么大。