观察者网讯（文/胡毓靖 编辑/庄怡）7月2日晚间消息，网络安全审查办公室在微信公众号发文宣布对滴滴出行启动网络出行安全审查。

公告称，为防范国家数据安全风险，维护国家安全，保障公共利益，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，网络安全审查办公室按照《网络安全审查办法》，对“滴滴出行”实施网络安全审查。为配合网络安全审查工作，防范风险扩大，审查期间“滴滴出行”停止新用户注册。

对此，滴滴出行向观察者网回应称，滴滴将积极配合网络安全审查。审查期间，我们将在相关部门的监督指导下，全面梳理和排查网络安全风险，持续完善网络安全体系和技术能力。

观察者网查阅国家互联网信息办公室发布的《网络安全审查办法》，发现该办法于去年4月27日公布，去年6月1日起正式实施。漏洞银行联合创始人&CTO 张雪松向观察者网介绍，《网络安全审查办法》与《中华人民共和国网络安全法》并不相同，网络安全法是为保障网络安全，防止黑客盗取信息。而“审查办法”则侧重机构采购的产品、服务是否符合国家的相关信息安全要求。

张雪松介绍，《网络安全审查办法》自颁布以来，就引起网络安全行业的高度关注和讨论，但是颁布一年多来，在公开层面始终没有一个比较典型的案例。在这个意义上来说，这次网络安全审查办公室对滴滴出行启动网络出行安全审查，非常值得观察。

张雪松介绍，《网络安全审查办法》与《中华人民共和国网络安全法》并不相同，网络安全法是为保障网络安全，防止黑客盗取信息。而“审查办法”则侧重机构采购的产品、服务是否符合国家的相关信息安全要求。

《网络安全审查办法》第二十条规定，本办法中关键信息基础设施运营者是指经关键信息基础设施保护工作部门认定的运营者。

本办法所称网络产品和服务主要指核心网络设备、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务，以及其他对关键信息基础设施安全有重要影响的网络产品和服务。

如果从第二十条层面出发去理解，首先，滴滴出行已经被认定为“关键信息基础设施运营者”。其次，法条中所列举的相关网络产品和服务，其可靠性非常关键，很多设备和服务都必须符合国产化和安全可靠的要求，否则就可能存在一些不可控的漏洞或安全缺陷。所以这对于我国的网络安全行业来说，也是非常重要的一部法规。

如果从滴滴出行这个企业的角度去看，它作为一个大型的网约车平台，掌握了大量民众的行为数据，甚至国家重要人员的数据和行为轨迹。实际上，技术的发展是中性的，比如滴滴之前出现过一些安全方面的问题，但是他们及时采取了一些科技手段，能够确保运营过程中出现治安事件的概率大大降低。

但同时，数据是一个双刃剑，滴滴可以通过设备监控司机把用户送到目的地，但是这部分数据发挥作用后，滴滴还要将其存储下来，甚至做进一步的计算和挖掘，再作为开展其他业务的依据的话，这就会面临一个合规问题。

张雪松介绍，从与国家相关部门的交流中，可以明显感受到一种变化趋势，就是今年政府非常重视数据安全，尤其是数据的存储和流动的合规性，既与国家安全有关，也与个人隐私有关，所以也建议相关企业积极配合国家的管理措施，从源头上防范风险。

本文系观察者网独家稿件，未经授权，不得转载。