近日,湖南衡阳市公共资源交易中心起价18亿,出让政务数据资源和智慧城市特许经营权的要闻引起全社会的极大关注。该笔交易公告一经发布,全网热度急剧攀升,随后各路媒体的报道铺天盖地。
但是 网上媒体们第一个考虑的都是经济利益,并未提及数据安全。
我们国家网络安全提了这么些年,做了这么些工作不就是为了维护政企数据安全吗?
一、卖哪些数据?是否有失妥当
先来看看官方发的公告
数据资源及智慧城市特许经营权,第一眼看起来好像没什么问题,但这种经营服务类标,往往里面猫腻可多着,看看下面具体是哪些东西。
大家看看这就是最离谱的东西了 。智慧城市或其他财政投资信息化系统建成后产生的数据资源等有形或无形资产的特许经营权限
二、风险在哪里?
我不知道衡阳的智慧城市都包含哪些东西,我所了解的智慧城市往往包含很多关键基础设施数据,如:能源、电力、交通等数据;个人数据,如城市居民,外来人口个人信息,身份证、住址、电话等数据。就目前国内信息安全行业来说,这些都是信息安全所要保护的数据。
现在各个城市建所谓的智慧城市,往往都有个所谓的《我的xxx》app,正如衡阳群众APP , 里面都包含着大量个人信息。这个能给第三方运营?
看到这可能有人来搞一堆数据交易的政策、案例来反驳我。
我想但凡是计算机行业,做过项目的都能看出这个风险在哪里。
智慧城市类大项目,各行各业的各类子系统开发对接,数据采集、分析、存储、往往不是一个公司干的,层层转包。然后再转包给另一个第三方来运营整个大系统,其实第三方也很有可能又是找第三方,外包来。里面的风险是很大的。
更重要的是如何确保承包的第三方不会拿这些数据做其他事情?
结合我国当前反诈形势,诈骗者很多时候都知道受害者准确的个人信息,不还是之前数据安全没做好。
由于是官方招标卖数据,为防止删文封号个人也不好发表太多言论。但从信息安全角度考虑,如此买卖政务数据,将对当前我国网络安全形势和反诈工作带来很大的风险严峻挑战。如果网络安全法、数据安全法、个人信息保护法等法律规定所保护的数据,都能随便买卖,对整个安全行业来说福祸难料。政务数据都能拿出来随便买卖,接下来还有什么不能卖的。
截至发稿,衡阳已经取消了此次招标
这如果搞下去,绝对比媒体们联想到的1987年深圳特区举行首次土地使用权的公开拍卖所带来的影响还要大,毕竟多了一个网络空间战场。
来自:网络安全透视镜