今日上午，国家网信办在官网公开《网络产品和服务安全审查办法(征求意见稿)》(以下简称意见稿)，明确网络安全审查重点关注的五种风险。

意见稿明确，重点审查网络产品和服务的安全性、可控性，主要包括(一)产品和服务被非法控制、干扰和中断运行的风险;(二)产品及关键部件研发、交付、技术支持过程中的风险;(三)产品和服务提供者利用提供产品和服务的便利条件非法收集、存储、处理、利用用户相关信息的风险;(四)产品和服务提供者利用用户对产品和服务的依赖，实施不正当竞争或损害用户利益的风险;(五)其他可能危害国家安全和公共利益的风险。

四川大学网络空间安全研究院特聘副研究员洪延青表示，意见稿列举的审查重点关注的几种风险分别包括稳定性方面、供应链安全方面、用户自主支配其信息方面、用户保持独立自主方面。

洪延青认为，网络安全审查并非审查、评估产品和服务的业务性能，而是其在输出功能的过程中会不会擅自采取一些自选动作，以及有没有可能被非法篡改、干扰、中断等。用更通俗的话来说，即影响或可能影响国家安全的产品和服务必须绝对“忠于用户”，至于产品和服务本身的功能、性能有多大或够不够用，不是审查的重点。

中国信息安全研究院副院长左晓栋表示，这几种风险都是针对产品不可控情况提出的，而意见稿也明确了产品“安全、可控”的定义。首先是用户的信息自己可以控制，产品和服务提供者不应非法获取用户系统中的信息、用户设备中自己的信息或者不应该损害用户对自己信息的自主权、支配权。第二是产品服务提供者不能远程非法控制、非法操纵用户的系统、用户的设备。第三，网络安全、网络产品和服务的提供者不应利用用户对产品和服务的依赖搞不正当竞争，谋取不正当利益。