​滴滴、运满满、货车帮、BOSS直聘被查的背后，数据安全大趋势来了！

近期，网络安全审查办公室对“滴滴出行”、“运满满”、“货车帮”、“BOSS直聘”实施网络安全审查，审查期间，上述软件停止新用户注册。

无独有偶，早在2021年5月21日，国家互联网信息办公室发布《关于抖音等105款App违法违规收集使用个人信息情况的通报》，其中抖音、快手、360浏览器、智联招聘、百度等APP就被点名批评。其中“未经用户同意收集使用个人信息等”、“违反必要原则，收集与其提供的服务无关的个人信息”等问题普遍存在。

很多APP下载要求获取用户通讯录、位置、短信读取、调用摄像头、启用录音等权限，在用户注册的过程，要求进行人脸认证、身份证上传、个人工作单位、家庭住址信息收集的APP也不在少数，最重要的一条就是要求同意隐私授权，否则无法注册、无法使用。

用户信息的过度透明，也催生了“大数据杀熟”、“个人身份信息倒卖”、“网络诈骗”等诸多问题。信息化时代，大数据就是财富、是资源，数据的泄露，不仅对公民生命财产安全造成威胁，同时也影响了国家网络安全。

自2017年《网络安全法》实施以来,网络安全和数据领域的立法和执法俨然已经成为新趋势、新常态。

数据安全涉及医疗、金融、民政、公安、住建等各个领域，其中在住房和城乡建设方面，随着时代的快速发展，科技正与住建行业进行深度融合，以往提到建筑行业，很多人想到的就是砖头瓦块混凝土、钢筋建材推土机，现在智慧工地、智慧建造、智慧社区、智慧审批、BIM/CIM技术、智慧城市与智能汽车、智能化城市安全管理平台、智能化市政基础设施建设和改造......等新技术、新名词、新概念、住房和城乡建设领域发展新方向接连涌现。

“信息化”、“科技创新”、“智慧住建”成为了热点话题，其中“大数据”的作用不容小觑，构建城市信息模型（CIM）基础平台，要依托城市各场景、各部门的数据收集、存储和利用，智慧物业、智慧社区建设则离不开居民的个人数据、家庭数据、出行数据等多种类数据的综合利用，还有智慧多功能杆等智能化市政基础设施、设备的应用也需要通过物联网技术，收集、分析周围的环境数据，提供准确、及时的服务。

如何保障城市各场景数据的安全？

目前，教育、公安、住建、交通、水利、卫生计生、工商、能源等领域主管部门，均制定了本领域密码应用总体规划或工作方案，明确要求使用符合国家密码法律法规和标准规范的密码算法和密码产品，实现密码在本领域的全面应用。其中，住房和城乡建设部要求，城市市政基础设施综合管理信息平台、城市信息模型（CIM）基础平台等平台、系统建设，应采用符合国家密码管理及相关信息安全标准规定的密码技术保证重要敏感数据的安全性。

在商用密码领域，我国已经形成一套完整国产密码算法体系。既有SM1、SM4、SM7、祖冲之密码算法等对称密码算法，又有SM2、SM9非对称密码算法，同时还有SM3杂凑密码算法。可以满足数据加密、签名、完整性校验等常用安全功能。其安全性、加密速度等性能也比国外常用的密码算法有所提高。常见的国产商用密码见表1。

（图1：国产、国际密码算法对比）

全国智标委李强博士认为：要使用自主、可控的安全设备和国产密码算法，面向具体应用场景和安全需求，对核心技术要素进行重构，形成可定制化化的、新的安全体系基础。

针对当前智能水表、智慧燃气表、智能热计表、智能门锁、地下管网监测设备、智慧工地智能设备等物联网终端设备应用存在的信息安全隐患问题，全国智标委副主任委员马虹提出住建领域信息化安全规划需求与建议。

在智慧社区建设方面，全国智标委与行业携手共建的“智慧社区基层治理平台”，充分借鉴国家政策、标准、指导意见等，基于应用和接口集成的连接方式，支持多种数据源、多目标、多种协议的数据集成。并通过基于国产密码算法的行业级密钥应用，保障设备与平台、平台与平台间的身份认证和加密传输、设备管理通过基于国产密码算法的行业级密钥应用，保障数据安全。

在国际政治经济形式错综复杂的今天，国家信息安全是重中之重，千里之堤溃于蚁穴，我们要在全局的高度审视信息安全，要在细枝末节处筑牢信息安全。紧随科技进步的脚本，不断的完善信息保障体系，提高信息安全水平，为我国“十四五”发展提升保驾护航。

（部分内容来源：中国信息安全）