奇安信集團 - 知網突遭審查背後：數據安全關乎國家安全合規是生命線－鑽石舞台

據「網信中國」24日消息，網絡安全審查辦公室有關負責人表示，為防範國家數據安全風險，維護國家安全，保障公共利益，依據《國家安全法》《網絡安全法》《數據安全法》，按照《網絡安全審查辦法》，2022年6月23日，網絡安全審查辦公室約談同方知網（北京）技術有限公司負責人，宣布對知網啟動網絡安全審查。

知網被網絡安全審查事件，迅速引起了廣泛關注，近一年以來，已經有「滴滴出行」、「運滿滿」、「貨車幫」等多家知名企業，先後被網絡安全審查辦公室啟動網絡安全審查。

奇安信集團副總裁、創新BG負責人孔德亮表示，隨着《數據安全法》的落地，國家相關部門對掌握重要數據企業的網絡安全審查力度將顯著加大，此次知網被安全審查，帶來了以下幾方面的啟示。

首先是本次審查，再次表明數據安全已上升到國家安全的高度。「沒有網絡安全，就沒有國家安全」，網絡空間的安全不僅包括網絡本身的安全，還包括數據、信息系統、信息物理融合系統等多個方面的廣義安全。數據安全是網絡空間安全的基礎，是國家安全的重要組成部分。對於具有承載着大量科研科技數據的知網而言，科技安全是國家安全的重要組成部分，很多反映科技成果的數據也會直接影響國家安全。可見，「防範國家數據安全風險」和「維護國家安全」已經成為不可分離的整體。

其次，近年來高校、科研院所等擁有我國前沿學術研究成果的機構，其核心數據已經成為重點攻擊目標。6月22日，西北工業大學發布公告稱，有來自境外的黑客組織和不法分子向我校師生發送包含木馬程序的釣魚郵件，企圖竊取相關師生郵件數據和公民個人信息；無獨有偶，在奇安盤古披露的針對我國長達十年的「電幕行動」（Bvp47）攻擊事件中，如果按照受影響行業來看，教育、科研行業是受到攻擊最多的行業。由於知網掌握着大量個人信息和涉及國防、工業、電信、交通運輸、自然資源、衛生健康、金融等重點行業領域重要數據，以及我重大項目、重要科技成果及關鍵技術動態等敏感信息，非常容易成為境外黑客組織的攻擊對象。

第三，對於掌握重要敏感數據的企業機構，尤其需要將數據安全作為生命線，確保安全合規、不踩紅線。《數據安全法》首次提出了國家核心數據的概念，即關係國家安全、國民經濟命脈、重要民生、重大公共利益等數據，並要求對此類數據實行更加嚴格的管理制度，對於重要數據的某些跨境傳輸、特別保護，也提出了具體要求。因此，企業需從合規角度，建立數據分類分級管理制度，對數據進行分類分級，識別出涉及國家和行業領域安全的重要數據、核心數據、個人信息數據，並基於分類分級結果、對敏感數據和重要數據的流轉及使用情況，結合企業場景化的數據安全風險分析及數據安全能力需求分析，制定企業的數據安全策略和技術防護保障措施。尤其對掌握了與國家安全、重點科研、國計民生緊密相關重要和敏感數據的企業平台而言，更需要具備「紅線意識」，嚴格遵守相關法律，承擔保護數據安全的責任。