2019年中国网络安全大事评选揭晓

0 缩小文字 放大文字
2020-02-27 07:36:50 来源:经济参考报 作者:钟源

  2019年2月25日,由中国计算机学会主办、中国计算机学会计算机安全专业委员会承办的2019年中国网络安全大事在京发布。此次活动通过对2019年重大网络安全事件的梳理,采用专家组评选和网络投票的方式,评选出2019年网络安全大事件。这些事件包括:(以事件时间排序)

  ■《区块链信息服务管理规定》发布

  2019年1月10日,国家互联网信息办公室发布《区块链信息服务管理规定》,自2019年2月15日起施行。国家互联网信息办公室有关负责人表示,出台《规定》旨在明确区块链信息服务提供者的信息安全管理责任,规范和促进区块链技术及相关服务健康发展,规避区块链信息服务安全风险,为区块链信息服务的提供、使用、管理等提供有效的法律依据。

  ■开展APP专项治理规范采集公民个人信息

  2019年1月25日,中央网信办、工业和信息化部、公安部、市场监管总局四部门正式发布《关于开展APP违法违规收集使用个人信息专项治理的公告》。四部门决定自2019年1月至12月,在全国范围内组织开展APP违法违规收集使用个人信息专项治理行动。

  ■多项法规征求意见稿发布

  2019年,多项法规征求意见稿发布,包括《信息安全技术个人信息安全规范(草案)》《网络安全审查办法(征求意见稿)》《数据安全管理办法(征求意见稿)》《个人信息出境安全评估办法(征求意见稿)》《网络安全漏洞管理规定(征求意见稿)》《关于促进网络安全产业发展的指导意见(征求意见稿)》《网络安全威胁信息发布管理办法(征求意见稿)》等。随着法规征求意见稿的发布,我国网络安全法治建设持续推进。

  ■网络安全成央企负责人业绩考核指标

  国务院国有资产监督管理委员会发布的新版《中央企业负责人经营业绩考核办法》于2019年4月1日起正式施行。与旧版考核办法不同的是,新考核办法中增加了对网络安全事件的考核要求,具体体现在第五章第三十四条:建立较大级以上网络安全事件报告制度,并规定了违反报告制度的相应罚则。

  ■网络安全产业成为资本市场关注热点

  2019年5月10日,中国电子(CEC)宣布以37.31亿元战略入股奇安信,拉开了国有资本进军网络安全领域的序幕。12月,中国电科投资收购南洋和天融信股份。此外,卫士通、绿盟科技、美亚柏科也都有国资股份注入。与此同时,互联网企业继续增持网络安全公司的股份。工信部数据显示,2019年,中国网络安全产业规模估计将超过600亿元,年增长率超过20%,而不少国资背景的网络安全公司业绩同比增速更是超过了30%。

  ■网络安全等级保护进入2.0时代

  2019年5月13日,网络安全等级保护制度2.0标准正式发布,2019年12月1日开始实施。10月29日,2019中国网络安全等级保护和关键信息基础设施保护大会在无锡举办,大会围绕网络安全等级保护制度2.0技术动态、关键信息基础设施安全保护策略和机制、新技术新应用安全风险和管控、网络安全产品、态势感知等重要话题进行研讨。12月3日,国家标准《信息安全技术 关键信息基础设施网络安全保护基本要求》(报批稿)试点工作启动会召开。本次试点工作旨在验证《基本要求》标准内容的合理性和可操作性,为标准推广实施积累经验,为关键信息基础设施安全保护工作提供技术支撑。

  ■云平台成为发生网络攻击重灾区

  2019年7月17日,国家互联网应急中心发布的《2018年中国互联网网络安全报告》显示,云平台成为发生网络攻击的重灾区,云服务商和云用户应加大对网络安全的重视和投入,分工协作提升网络安全防范能力。在各类型网络安全事件中,云平台上的分布式拒绝服务攻击(DDoS攻击)次数、被植入后门的网站数量、被篡改的网站数量占比均超过50%。同时,国内主流云平台上承载的恶意程序种类数量占境内互联网上承载的恶意程序种类数量的53.7%,木马和僵尸网络恶意程序控制端IP地址数量占境内全部恶意程序控制端IP地址数量的59%,表明攻击者经常利用云平台来发起网络攻击。

  ■我国首部专门针对儿童网络保护的立法出台

  2019年10月1日,由国家互联网信息办公室发布的《儿童个人信息网络保护规定》正式实施。《规定》明确了儿童个人信息网络保护的正当必要、知情同意、目的明确、安全保障、依法利用五大原则,并对知情同意原则做出进一步明确和细化;其次,注意到了立法依据和立法权限的问题,进一步具体化、明确化网络安全法、《未成年人保护法》等法律、行政法规中,对未成年人保护和个人信息保护规定中较为模糊的内容,包括明确了同意的要求、具体的告知事项、数据泄露应急措施、安全保障等规定。

  ■我国首部密码法发布

  2019年10月26日,十三届全国人大常委会第十四次会议表决通过《中华人民共和国密码法》,该法于2020年1月1日起施行。《中华人民共和国密码法》旨在规范密码应用和管理,促进密码事业发展,保障网络与信息安全,提升密码管理科学化、规范化、法治化水平,是我国密码领域的综合性、基础性法律。

  ■“净网2019”专项行动成效显著

  2019年11月14日,公安部在京召开新闻发布会,通报全国公安机关开展“净网2019”专项行动工作情况及典型案例。截至2019年10月31日,“净网2019”专项行动共侦破涉网案件45743起,抓获犯罪嫌疑人65832名,取得了显著成效。与此同时,公安机关还破获了一系列人民群众关心关切的重点热点典型案件,捣毁一批为“套路贷”提供技术、数据服务的科技公司,打掉多个利用“暗网”倒卖公民信息的犯罪团伙,斩断多条非法生产、销售针孔摄像头等偷拍器材的黑色产业链条,清剿了多个制售迷奸药物的犯罪网络。

  【相关阅读】

  2019年中国网络安全大事揭晓 夯实网络安全基础 建设网络强国

  来自中国工程院、中国科学院、公安部的专家学者,以及来自多家安全企业的业内人士纷纷表示,网络安全正在成为影响国民经济发展的重要因素,并且已逐渐深入扩展到政治、法律、民生等各个层面,进而影响着整个社会的稳定和运转。为此,我国应该进一步加强网络安全的防范工作,以此为基础建设网络强国,让互联网在国民经济中产生更加积极的影响和推动力。

缩小文字 放大文字