滴滴被罚 “罪有应得”:信息安全岂可儿戏
云栖网:7月21日,国家互联网信息办公室对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。“网信中国”微信公众号据此发文透露,滴滴全球股份有限公司受此重罚,原因在于其违反《网络安全法》《数据安全法》《个人信息保护法》,其违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。
去年6月30日,滴滴罔顾国家安全赴美上市,结果受到国家网信办等七部门联合开展网络安全审查,最终在今年6月10日从纽交所退市。一个月后,滴滴又收到国家网信办的严厉处罚,这也是国内互联网公司因为安全原因被处以的最大的一笔罚款。
滴滴被罚也是“罪有应得”。程维、柳青这些人有些把信息安全当作儿戏了。这次处罚,不仅是对滴滴的强势警告,还让国内包括互联网企业在内的许多企业有所警醒,将信息安全提到一定高度,毕竟信息安全无小事,国家信息安全更无小事。
近年来,国家不断加强对网络安全、数据安全、个人信息的保护力度,先后颁布了《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络安全审查办法》《数据出境安全评估办法》等法律法规。国家网信办等相关部门也对危害国家网络安全和数据安全、侵害公民个人信息等违法行为,进行了严厉打击。同时,加大典型案例曝光力度,形成强大声势和有力震慑,教育引导互联网企业依法合规运营,促进企业健康规范有序发展。
但另一方面,我国的网络安全依旧面临非常严峻的挑战。中国工程院院士邬贺铨总结了目前网络安全面临的六大挑战。一是疫情的持续让居家办公、远程学习、网上生活成为人们的长期习惯。网络环境开放、用户角色增加、防护边界扩张,带来各类新型安全风险,“零信任”安全应运而生。二是5G商用推进工业互联网发展,企业内外网关联增加了工业网络安全风险。三是智慧城市、物联网和车联网在开启万物互联的同时,城市安全越来越受重视。四是“上云”成为政企用户和网民的常态,关键基础设施成为网络攻击首选,网络安全覆盖范围更宽、安全防护边界更广。五是大数据应用凸显数据安全的重要性,网络攻击从破坏到勒索、从偷取个人用户隐私和流量劫持到争取更有价值的对象,基于人工智能技术实施APT攻击加大了发现和溯源难度。六是逆全球化和冷战思维将网络战推向前台,黑客从散兵游勇向装备更精良的有组织部队发展。
工业和信息化部副部长张云明在7月13日举办的“2022年北京网络安全大会”上指出,以5G、人工智能等为代表的新一代信息技术与实体经济深度融合,安全风险加速传导、渗透、叠加、放大,网络安全形势挑战日益复杂严峻,需要多方协同共治。
如何多方协同共治?这其中一方就是互联网企业要挑起网络安全的重担。扛起这个重担一是要有大局意识,互联网企业不能为逐利、为保资本利益而置国家和人民利益于不顾;二是要有责任意识,保护用户数据不泄露,不被肆意滥用,是每一个互联网企业的职责;三是要有边界意识,不是所有数据都可以收集,不是把所有的数据都当成“摇钱树”,要有所为有所不为。
信息安全不是儿戏,特别是在当下。希望互联网企业能从滴滴被罚事件中汲取教训,踏踏实实做好信息安全工作,赚良心钱,为国家安全防护作出贡献。