【热门活动】2020年网络安全十大新闻事件出炉!
0001-01-01
0001-01-01
2020年,网络安全业界度过了不平凡的一年。在新的一年到来之际,《信息技术与网络安全》杂志社企划了2020年网络安全十大新闻事件评选,让广大从业人员和读者共同参与遴选2020年度网络安全的十大新闻事件,根据来自高校、科研院所、一线企业的专家学者打分和线上网络投票(各占50%权重)进行统计,得出2020年十大网络安全事件,希望通过此次投票活动铭记历史,启迪未来。
01、新冠肺炎疫情期间网络安全风险凸显
新冠肺炎疫情期间,伪装成包含“肺炎病例”、“防护通知”等字样信息的病毒、木马、恶意程序通过钓鱼邮件、恶意链接等方式传播,窃取终端设备信息或实现远程控制。为此,工信部发布《关于涉新冠肺炎疫情的网络安全风险提示》,全国信息安全标准化技术委员会编制了《网络安全标准实践指南—远程办公安全防护》等,及时给出风险提示和安全控制措施建议。
· 点评
从全球范围来看,网络病毒扩散速度不亚于新冠病毒。疫情在加速数字技术普及应用的同时,给数据安全、业务安全带来了巨大的伴生风险,及时给出风险提示和安全控制措施建议显得必要。后疫情时代需要全面提升网络安全意识。
02、《中华人民共和国数据安全法(草案)》公布
6月28日,第十三届全国人大常委会第二十次会议初次审议了《中华人民共和国数据安全法(草案)》,《草案》将数据定义为任何以电子或者非电子形式对信息的记录。数据安全是指通过采取必要措施,保障数据得到有效保护和合法利用,并持续处于安全状态的能力。国家坚持维护数据安全和促进数据开发利用并重。主要内容包括数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任等。
· 点评
《数据安全法(草案)》作为数据安全相关法律的上位法,在保障我国数字主权,服务总体国家安全,推动要素化市场改革等方面具有重要意义,既体现我国维护数据主权和数字经济发展权的意志,又标示出数据服务国家治理体系和治理能力现代化的发展方向。
03、“新基建”的网络安全问题受两会关注
2020年全国“两会”上,各界代表围绕“新基建”数字化转型提出多项关于网络安全的提案,内容涵盖产业互联网、网络安全应急管理体系、物联网安全、工业互联网安全、卫星互联网、车联网、人工智能安全、数据安全等。作为新基建的安全底座,网络安全在数字化转型过程中的重要地位已经达成广泛共识。
· 点评
新基建之新,不只在于技术之新,而在于其安全与发展并重。面对数字化转型和新基建带来的风险和挑战,将新基建与新安全同步部署,协同推进,才能将安全与发展两件大事同时办好。
04、《中华人民共和国民法典》加大对公民隐私权的保护力度
《中华人民共和国民法典》于2021年1月1日起施行,强调对公民人格权的保护,加大对公民隐私权的保护力度。在第四编第六章“隐私权和个人信息保护”中规定了保护公民隐私权、严防个人信息泄露的详细举措。重点明确骚扰电话、骚扰短信,拍摄、窥视、处理他人私密信息属于侵犯个人隐私权的行为。
· 点评
《民法典》从保护公民隐私权的角度,加大对个人信息中涉及私密信息部分的保护力度,体现了以人为本,以民为本的立法取向。同时将个人信息中非私密信息的部分留给《个人信息保护法》来保护。
05、12部门联合发布《网络安全审查办法》
4月27日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部等12个部门联合发布《网络安全审查办法》,规定关键信息基础设施运营者采购网络产品和服务,对影响或可能影响国家安全的产品和服务,应当进行网络安全审查,办法已于2020年6月1日起实施。
· 点评
安全是相对的,风险是绝对的。当国家安全、关键信息基础设施安全面临不可承受的绝对风险时,网络安全审查制度的出台也就在情理之中。
06、《网络数据安全标准体系建设指南(征求意见稿)》发布
4月10日,工业和信息化部科技司组织有关单位编制完成了《网络数据安全标准体系建设指南(征求意见稿)》,并向社会各界公开征求意见。网络数据安全标准体系包括基础共性、关键技术、安全管理、重点领域四大类标准。该指南旨在有效提升电信和互联网行业网络数据安全保护能力,充分发挥标准在保障网络数据安全、推动行业健康有序发展中的作用。
· 点评
标准化工作是网络数据安全的基础,网络数据安全是新基建的基础。针对电信和互联网行业等重点领域相关标准存在缺失等问题,标准化体系建设亟待加强,从顶层设计层面引领新基建数字化转型进程,同时保障行业健康有序发展。
07、《“工业互联网+安全生产”行动计划(2021-2023年)》印发
工信部、应急部开展《“工业互联网+安全生产”行动计划(2021-2023年)》,旨在通过工业互联网在安全生产中的融合应用,增强工业安全生产的感知、监测、预警、处置和评估能力,加速安全生产从静态分析向动态感知、事后应急向事前预防、单点防控向全局联防的转变,提升工业生产本质安全水平。
· 点评
对于传统产业转型而言,工业互联网技术是重要保障,安全生产是基础前提。产业数字化转型的成败很大程度上决定于工业互联网与安全生产二者的有机结合,只有安全与发展两手抓、两手硬方能实现高质量发展和经济转型升级的目标。
08、《中华人民共和国个人信息保护法(草案)》公开征求意见
10月21日,全国人大法工委公开就《中华人民共和国个人信息保护法(草案)》征求意见。《草案》确立了以“告知—同意”为核心的个人信息处理系列规则,要求处理个人信息应当在事先充分告知的前提下取得个人同意。同时还对基于个人同意以外合法处理个人信息的情形作了规定,并对民事赔偿等作出规定。
· 点评
《个人信息保护法(草案)》博采众长,为罔顾个人合法权益,非法公开、买卖、使用个人信息的行为画上句号。立法同时兼顾了个人信息权益与个人信息的合理利用两个价值取向,意在实现均衡协调发展。互联网企业应该及时按照法律规定调整合规模式。
09、国家密码管理局发布《商用密码管理条例(修订草案征求意见稿)》
8月20日,国家密码管理局发布《商用密码管理条例(修订草案征求意见稿)》。规定涉及国家安全、国计民生、社会公共利益的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录,由具备资格的商用密码检测、认证机构检测认证合格后,方可销售或者提供。商用密码服务使用网络关键设备和网络安全专用产品的,应当经商用密码认证机构对该商用密码服务认证合格。
· 点评
非涉密的关键信息基础设施、网络安全等级保护第三级以上网络、国家政务信息系统等与总体安全紧密相关,商用密码产品和服务为其提供了基础的网络安全保护,为守护国家安全、国计民生、社会公共利益上了一把“放心锁”。
10、《中华人民共和国密码法》正式施行
2020年1月1日,《中华人民共和国密码法》正式施行。核心密码、普通密码用于保护国家秘密信息;商用密码用于保护不属于国家秘密的信息,公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。《密码法》的出台,是构建国家安全法律制度体系、维护国家网络空间主权安全、推动密码事业高质量发展的重要举措。
· 点评
《密码法》明确对核心密码、普通密码与商用密码实行分类管理的原则,注重把握职能转变和“放管服”需要与保障国家安全的平衡,协调与《网络安全法》、《保守国家秘密法》等有关法律的关系。密码被称为信息安全和网络安全的基石,《密码法》也将成为国家安全法律制度体系的基石。