今日上午，國家網信辦在官網公開《網絡產品和服務安全審查辦法(征求意見稿)》(以下簡稱意見稿)，明確網絡安全審查重點關注的五種風險。

意見稿明確，重點審查網絡產品和服務的安全性、可控性，主要包括(一)產品和服務被非法控制、干擾和中斷運行的風險;(二)產品及關鍵部件研發、交付、技術支持過程中的風險;(三)產品和服務提供者利用提供產品和服務的便利條件非法收集、存儲、處理、利用用戶相關信息的風險;(四)產品和服務提供者利用用戶對產品和服務的依賴，實施不正當競爭或損害用戶利益的風險;(五)其他可能危害國家安全和公共利益的風險。

四川大學網絡空間安全研究院特聘副研究員洪延青表示，意見稿列舉的審查重點關注的幾種風險分別包括穩定性方面、供應鏈安全方面、用戶自主支配其信息方面、用戶保持獨立自主方面。

洪延青認為，網絡安全審查并非審查、評估產品和服務的業務性能，而是其在輸出功能的過程中會不會擅自采取一些自選動作，以及有沒有可能被非法篡改、干擾、中斷等。用更通俗的話來說，即影響或可能影響國家安全的產品和服務必須絕對“忠于用戶”，至于產品和服務本身的功能、性能有多大或夠不夠用，不是審查的重點。

中國信息安全研究院副院長左曉棟表示，這幾種風險都是針對產品不可控情況提出的，而意見稿也明確了產品“安全、可控”的定義。首先是用戶的信息自己可以控制，產品和服務提供者不應非法獲取用戶系統中的信息、用戶設備中自己的信息或者不應該損害用戶對自己信息的自主權、支配權。第二是產品服務提供者不能遠程非法控制、非法操縱用戶的系統、用戶的設備。第三，網絡安全、網絡產品和服務的提供者不應利用用戶對產品和服務的依賴搞不正當競爭，謀取不正當利益。