2021網路安全時事

㈠ 院士專家業界大咖「把脈」網路技術安全

來源:海外網

海外網10月12日電 10月11日下午，2021年國家網路安全宣傳周網路安全技術高峰論壇在西安舉行。眾多行業領軍人物和知名專家相聚在美麗的滻灞之濱，緊扣時代主題，聚焦熱點難點，發表真知灼見，碰撞思想火花。

加強國家網路空間安全發展統籌謀劃

5G、大數據、人工智慧、物聯網等新技術新應用快速發展深刻改變了人們的生產生活方式，成為重構經濟 社會 發展新格局的重要動力。網路空間在給人們帶來極大便利的同時，網路安全的威脅和風險漏洞也日益凸顯。

中國科學院院士、軍事科學院研究員尹浩以《把握網路安全態勢，築牢技術發展之基》為題，分享了網路空間安全形勢新變化及網路安全技術產業新趨勢。在他看來，新型基礎設施加速建設應用、IT基礎設施雲化背景下，以「零信任」、「主動防禦」等為代表的網路安全新理念、新架構加快落地；人工智慧技術的發展突破以及在信息技術領域的應用，推進網路安全防禦技術創新發展應用，促進防禦技術智能化升級。當前，單純依賴產品堆砌的防禦方式難以應對復雜威脅，通過網路安全服務形成管理閉環成為發展趨勢，網路安全服務需求不斷提升。網路安全產業生態環境日趨完善。

尹浩建議，提高安全認識，進一步加強國家網路空間安全發展的統籌謀劃，加強研究儲備，及時調整我國網路空間安全發展頂層設計、網路空間國際博弈戰略戰術、網路防禦技術創新、網路空間威脅應對策略。要進一步加大網路安全核心技術創新和產業支持，強化對「零信任」等前沿技術的攻關，加快開展基於開發安全運營、主動免疫、零信任等框架的網路安全體系研發。強化人工智慧技術對網路安全賦能作用，加強衛星互聯網、量子通信等領域安全技術攻關。同時，注重產教合作輸出、提升學科教育力度，進一步加快網路安全專業人才隊伍梯度培育。健全網路安全職業培訓標准和認證規則，培養實戰型網安人才。

AI賦能助力網路安全人才培養

「當前世界正處於以信息技術為核心的大變局時代，AI帶來網安人才培養的新變化。」西安電子 科技 大學校長楊宗凱作了題為《「人工智慧+教育」助力網路安全人才培養》的主題演講。他說，AI為網路安全賦予了新能力，要求安全人才熟練應用AI；AI本身帶來的安全問題，要求安全人才深入了解AI；AI+教育賦能個性化的網路安全人才培養。

結合西安電子 科技 大學的 探索 ，楊宗凱認為，應對AI對網路安全人才培養帶來的新變化，要主動破除圍牆思維，產教融合，建設更加開放的網安培養體系。應對網路安全人才需求的深刻變化，應主動求變，重構教育環境、重構AI+安全課程體系、重塑教師的能力標准、重構能力評價體系，打造網路安全的AI+教育新業態。

「以學生為中心，德育為先、能力為重，連接、開放、共享、個性化的AI+網路安全教育的培養新形態在西電正在形成。AI技術對網路安全人才培養正在產生重要的影響，AI+教育推動形成網路安全新的教育形態，讓我們攜手用AI+教育的力量塑造更安全的網路空間。」楊宗凱呼籲。

盡快落實賽博空間安全相關法律法規

中國科學院院士、西安交通大學電子與信息學部主任管曉宏長期致力於復雜網路化系統的經濟性與安全性，電力、能源、製造系統優化，賽博空間安全，信息物理融合系統包括其綜合安全等領域的研究。此次論壇上，他作了題為《賽博（網路）空間安全——挑戰與應對》的主題演講。

「賽博空間，指數據、計算、網路構成的數字化虛擬空間，不只是網路空間。」管曉宏說，賽博空間已成為國家繼陸、海、空、天四個疆域之後的第五疆域。與其他疆域一樣，賽博空間也須體現國家主權，保障賽博空間安全就是保障國家主權。

賽博空間安全體系包括網路安全、信息安全、內容安全、系統安全、CPS綜合安全、數據安全。其中，數據安全是賽博空間安全的重要內容，數據安全與網路安全、信息安全、系統安全、內容安全、CPS安全密切相關，必須解決數據的獲取、存儲、使用的安全問題，實現多維度立體化數據安全防護，維護國家安全。

在管曉宏看來，數據安全未來要依賴管理與技術相結合的新範式來保證，建議盡快落實賽博空間安全的相關法律法規，建立自主可控數據安全生態。同時，要加速發展賽博空間安全的關鍵技術，構建全生命周期數據安全體系結構與防護機制。

當日，中國電信集團有限公司副總經理劉桂清，中國銀聯股份有限公司執行副總裁塗曉軍，蔚來 汽車 董事長兼CEO李斌，華為技術有限公司高級副總裁蔣亞非，綠盟 科技 集團股份有限公司總裁胡忠華，國家互聯網應急中心副總工程師陳訓遜等業界大咖逐一登台，發表主題演講，分享了許多網路安全前瞻性、戰略性、創新型的真知灼見，為我們奉獻了一場思想盛宴。（海外網 張榮耀）

㈡ 2022年上半年發布的網路安全相關政策有

國家政策

1、2022年1月4日，國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、國家安全部等十三部門聯合修訂了《網路安全審查辦法》，自2022年2月15日起正式施行。

《辦法》指出，網路安全審查堅持防範網路安全風險與促進先進技術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合，從產品和服務以及數據處理活動安全性、可能帶來的國家安全風險等方面進行審查。

2、2022年1月4日，國家互聯網信息辦公室、工業和信息化部、公安部、國家市場監督管理總局聯合發布《互聯網信息服務演算法推薦管理規定》，自2022年3月1日起施行。

《規定》的出台，旨在規范互聯網信息服務演算法推薦活動，維護國家安全和社會公共利益，保護公民、法人和其他組織的合法權益，促進互聯網信息服務健康發展。

3、2022年1月6日，國務院辦公廳發布《要素市場化配置綜合改革試點總體方案》（國辦發〔2021〕51號）

《方案》要求完善公共數據開放共享機制、建立健全數據流通交易規則、拓展規范化數據開發利用場景、加強數據安全保護。明確探索「原始數據不出域、數據可用不可見」的交易範式，實現數據使用「可控可計量」，推動完善數據分級分類安全保護制度。

4、2022年1月12日，國務院發布《「十四五」數字經濟發展規劃》

《規劃》部署了八項重點任務，在數字經濟安全體系方面，提出了三個方向的要求，一是增強網路安全防護能力、二是提升數據安全保障水平、三是切實有效防範各類風險，並系統闡述了網路安全對於數字經濟的獨特作用及重要性。

5、2022年1月18日，發改委、網信辦、市場監管總局、工信部等九部門聯合發布《關於推動平台經濟規范健康持續發展的若干意見》（發改高技〔2021〕1872號）

《意見》強化數據安全管理工作；推動平台企業深入落實網路安全等級保護制度，探索開展數據安全風險態勢監測通報，建立應急處置機制。

6、2022年1月22日，工信部、發改委聯合印發《關於促進雲網融合 加快中小城市信息基礎設施建設的通知》

《通知》明確將面向城區常住人口100萬以下的中小城市（含地級市、縣城和特大鎮）組織實施雲網強基行動，增強中小城市網路基礎設施承載和服務能力，推進應用基礎設施優化布局，建立多層次、體系化的算力供給體系。

7、2022年1月26日，中央網信辦等10部門印發《數字鄉村發展行動計劃（2022-2025年）》

數據安全保障提出，加強安全保障加強農業農村數據安全保護，落實涉農關鍵信息基礎設施安全保護制度和網路安全等級保護制度。

8、2022年2月15日，國家互聯網信息辦公室等十三部門聯合修訂發布的《網路安全審查辦法》正式施行

《辦法》以關鍵信息基礎設施的供應鏈安全為核心，重點加強對數據安全的關注和規范，聚焦網路產品、服務及數據處理活動，助推關鍵信息基礎設施與網路平台的高質量發展。

㈢ 網路安全宣傳周內容

國家網路安全宣傳周主要圍繞金融、電信、電子政務、電子商務等重點領域和行業網路安全問題，針對社會公眾關注的熱點問題，舉辦網路安全體驗展等系列主題宣傳活動，營造網路安全人人有責、人人參與的良好氛圍。

網路安全宣傳周內容

國家網路安全宣傳周是為了「共建網路安全，共享網路文明」而開展的主題活動。

第三屆至第七屆的國家網路安全宣傳周的主題是「網路安全為人民，網路安全靠人民」。

2021年10月11日-17日，2021年國家網路安全宣傳周在全國范圍內統一開展，開幕式在陝西省西安市舉行。

㈣ 有哪些影響互聯網界的重大安全事件

1、2007年1月的熊貓燒香網路安全事件，算是給所有人都敲響了警鍾。

互聯網界無人不知無人不曉的駭客李俊，發布熊貓燒香病毒，可感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp後綴的文件，導致出現藍屏、頻繁重啟和硬碟文件損壞等問題，一度讓人聞風喪膽，給很多門戶網站、數據系統帶來的損害是無法估算的。

時至今日，網路安全手段不斷升級，網路攻擊也比十幾年前更加防不勝防，但熊貓燒香是國民第一次大規模地對網路病毒的真切感受，其起到的網路安全發展的推動和對網路完全的警示作用是里程碑式的。

2、2014年出現的數十億賬號信息泄露網路安全事件。這算得上歷史上最讓人恐慌的安全事件了。

根據網路搜索顯示的結果，當年大品牌的泄露事件包含家得寶、摩根大通銀行、支付寶、蘋果、攜程、小米、索尼、微軟甚至韓國三大信用卡廠商以及12306都赫然在列。除了這些大型事件，很多小型的泄露事件都在不斷發生，有的甚至無從調查。賬號安全關繫到每個人的財產安全，絕對不容忽視。

3、2020年的富士康大型勒索病毒網路安全事件。

勒索病毒早在19年下半年就已經出現，主要以攻擊個人、企業、高校界的主機為主，通過對用戶的文件加密，勒索受害者支付一定的價值才能解密，甚至破壞文件數據，其惡劣程度也是導致一眾受攻擊的企業損失慘重。

可以看一組數據，20年11月墨西哥的富士康遭受「DoppelPaymer」勒索軟體的攻擊，導致1200台伺服器被加密， 被竊取100GB未加密文件，刪除了20-30TB的數據備份，並要求支付大額比特幣作為贖金。

面對網路安全攻擊並不是無從下手，雖然每次大型攻擊的出現都會造成嚴重的損失，但把問題想到前邊，做好安全部署，一定可以在一定程度上防患於未然。進入2021年，更多企業應該圍繞等級保護的要求，從主機安全、DDos防護、Web應用防火牆、雲防火牆以及數據安全審計幾個層面去未雨綢繆。

對於大部分企業來說，不知道應該如何在網路安全上做到面面俱到，甚至於選品、采購各個環節都處於無從下手的階段，比較方便的一個方式就是通過代理采購網路安全。選擇代理也可以從以下幾個方向去考慮，價格折扣、售後服務、技術能力、專業程度、方案能力。

㈤ 聚焦關鍵信息基礎設施，網路安全保護迎新政

鑒於此，網路安全保護勢在必行且刻不容緩。通過對硬體、軟體和數據的保護，讓網路系統運行安全，網路服務正常提供，成為我國發展的關鍵所在。在此背景下，此前我國已經出台了《網路安全漏洞管理規定》、《密碼法草案》等多部法規，給予網路安全重視、鼓勵和引導，為發展提供法律保障與護航。

而近日，我國也是再度發布《關鍵信息基礎設施安全保護條例》，將網路安全保護推向新階段。據悉，這是我國首部專門針對關鍵信息技術設施安全保護工作的行政法規。其主要從范圍定義、責任義務歸屬、實施落地以及追責等方面，對我國網路安全保障的核心要素及關鍵戰略性資源進行了明確規定與部署。

根據條例表示，所謂關鍵信息基礎設施，主要是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務、國防 科技 工業等重要行業和領域的，以及其他一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益的重要網路設施、信息系統等。

從《條例》看，關鍵信息基礎設施的認定，行業主管部門有重要決定權，是否屬於關鍵信息基礎設施，核心在於業務是否重要。關鍵信息基礎設施的范圍會隨著業務的影響而改變，隨著信息化潮流的發展而擴展。因此《條例》明確，要通過一個國家統籌的多級立體化協同綜合防控體系來有效保護。

在《條例》中，重點強調了運營商的責任和義務。《條例》明確，運營者應當建立健全網路安全保護制度和責任制，保障人力、財力、物力投入。運營者應當設置專門安全管理機構，並對專門安全管理機構負責人和關鍵崗位人員進行安全背景審查。此外，運營者應當優先採購安全可信的網路產品和服務。

若運營者有任何違規行為的，有關主管部門可依據職責責令改正，或給予警告；若拒不改正或者導致危害網路安全等後果的，可處10萬元以上100萬元以下罰款，並對直接負責的主管人員處1萬元以上10萬元以下罰款。同時，有關部門未能履行關保護監督職責的，也將依法對主管人員給予處分。

而針對實施危害關鍵信息基礎設施安全活動的個人和組織，《條例》也作出相應規范。其特別強調，任何個人和組織不得實施非法侵入、干擾、破壞關鍵信息基礎設施的活動，不得危害關鍵信息基礎設施安全；對基礎電信網路實施漏洞探測、滲透性測試等活動，應當事先向國務院電信主管部門報告，否則違法必究。

總的來看，《關鍵信息基礎設施安全保護條例》作為網路安全法的重要配套立法，對國內外網路安全保護的主要問題和發展趨勢進行了積極應對，為下一步加強關鍵信息基礎設施安全保護工作提供了重要法治保障。按照計劃，《條例》將自2021年9月1日起正式施行，屆時我國網路安全保護將邁入全新階段。

㈥ 中國網路安全現狀

2021年7月20日，新浪科技發文稱iPhone手機存在安全隱患，Pegasus惡意軟體可能會入侵用戶的iPhone手機，竊取用戶的信息和郵件，甚至可以控制手機的麥克風和攝像頭，大數據時代用戶或無隱私可言。

實際上，我國對打擊大數據泄露安全事件有著強大的決心和執行力，在滴滴事件之後，國家網信辦依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》等法律法規修訂了《網路安全審查好辦法》，向社會公開徵求意見，擬規定掌握超百萬用戶信息國外上市須審查。

由此可見，在我國互聯網高速發展的時代，用戶數據的監管變得越來越困難，此次網信辦修訂《網路安全審查辦法》凸顯了我國對收集隱私數據行為嚴厲打擊的決心。

網路安全行業主要企業：目前國內網路安全行業的主要企業有深信服(300454)、安恆信息(688023)、綠盟科技(300369)、啟明星辰(002439)、北信源(300352)等。

1、iPhone存在漏洞對用戶數據安全造成威脅

2021年7月20日，新浪科技發文稱iPhone存在漏洞，Pegasus惡意軟體在用戶不點擊鏈接的情況下也可以入侵用戶的手機，竊取信息和郵件，甚至可以操控用戶的攝像頭，此消息一出，網友大呼大數據時代無隱私可言，網路安全問題堪憂，實際上，在我國對網路安全問題有著強大的決心，滴滴事件之後，國家網信辦依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》等法律法規修訂了《網路安全審查好辦法》，向社會公開徵求意見，擬規定掌握超百萬用戶信息國外上市須審查。

由此可見，在我國互聯網高速發展的時代，用戶數據的監管變得越來越困難，此次網信辦修訂《網路安全審查辦法》凸顯了我國對收集隱私數據行為嚴厲打擊的決心。

綜合來看，滴滴事件對國家數據安全層面敲起了警鍾，而iPhone此次網路安全漏洞問題針對個人數據安全問題敲響了警鈴，相信未來隨著我國網路安全相關法案的不斷完善，我國個人網路安全問題將得到有效的保護。

—— 以上數據參考前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》

㈦ 有哪些影響互聯網界的重大安全事件

震驚網路的熊貓燒香病毒。

十四年前，中國駭客whboy（李俊）發布熊貓燒香病毒，因中毒電腦桌面上出現「熊貓燒香」圖案名噪一時，這也成為了當時一度讓人談網色變的病毒。

熊貓燒香病毒可通過感染系統的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，導致打開網頁文件時IE自動跳轉到指定病毒網址中下載病毒，同時出現藍屏、頻繁重啟以及系統硬碟中數據文件被破壞等現象。

在短短幾個月的時間，熊貓燒香感染門戶網站、擊潰數據系統、導致網路癱瘓，在全國范圍內帶來了無法估量的損失，「熊貓燒香」已經永遠停留在十幾年前。

總結如下：

如今看來，隨著科學技術的發展和變革，熊貓燒香跟今天的勒索病毒、木馬、黑客攻擊等帶來的危害完全不能相比，但該病毒卻是國內民眾第一次對計算機病毒的危害有了真實的感受，因此成為病毒史上的經典案例，對國內未來的網路安全發展起到了推動和警示作用。