2021网络安全时事

㈠ 院士专家业界大咖“把脉”网络技术安全

来源:海外网

海外网10月12日电 10月11日下午，2021年国家网络安全宣传周网络安全技术高峰论坛在西安举行。众多行业领军人物和知名专家相聚在美丽的浐灞之滨，紧扣时代主题，聚焦热点难点，发表真知灼见，碰撞思想火花。

加强国家网络空间安全发展统筹谋划

5G、大数据、人工智能、物联网等新技术新应用快速发展深刻改变了人们的生产生活方式，成为重构经济 社会 发展新格局的重要动力。网络空间在给人们带来极大便利的同时，网络安全的威胁和风险漏洞也日益凸显。

中国科学院院士、军事科学院研究员尹浩以《把握网络安全态势，筑牢技术发展之基》为题，分享了网络空间安全角势新变化及网络安全技术产业新趋势。在他看来，新型基础设施加速建设应用、IT基础设施云化背景下，以“零信任”、“主动防御”等为代表的网络安全新理念、新架构加快落地；人工智能技术的发展突破以及在信息技术领域的应用，推进网络安全防御技术创新发展应用，促进防御技术智能化升级。当前，单纯依赖产品堆砌的防御方式难以应对复杂威胁，通过网络安全服务形成管理闭环成为发展趋势，网络安全服务需求不断提升。网络安全产业生态环境日趋完善。

尹浩建议，提高安全认识，进一步加强国家网络空间安全发展的统筹谋划，加强研究储备，及时调整我国网络空间安全发展顶层设计、网络空间国际博弈战略战术、网络防御技术创新、网络空间威胁应对策略。要进一步加大网络安全核心技术创新和产业支持，强化对“零信任”等前沿技术的攻关，加快开展基于开发安全运营、主动免疫、零信任等框架的网络安全体系研发。强化人工智能技术对网络安全赋能作用，加强卫星互联网、量子通信等领域安全技术攻关。同时，注重产教合作输出、提升学科教育力度，进一步加快网络安全专业人才队伍梯度培育。健全网络安全职业培训标准和认证规则，培养实战型网安人才。

AI赋能助力网络安全人才培养

“当前世界正处于以信息技术为核心的大变局时代，AI带来网安人才培养的新变化。”西安电子 科技 大学校长杨宗凯作了题为《“人工智能+教育”助力网络安全人才培养》的主题演讲。他说，AI为网络安全赋予了新能力，要求安全人才熟练应用AI；AI本身带来的安全问题，要求安全人才深入了解AI；AI+教育赋能个性化的网络安全人才培养。

结合西安电子 科技 大学的 探索 ，杨宗凯认为，应对AI对网络安全人才培养带来的新变化，要主动破除围墙思维，产教融合，建设更加开放的网安培养体系。应对网络安全人才需求的深刻变化，应主动求变，重构教育环境、重构AI+安全课程体系、重塑教师的能力标准、重构能力评价体系，打造网络安全的AI+教育新业态。

“以学生为中心，德育为先、能力为重，连接、开放、共享、个性化的AI+网络安全教育的培养新形态在西电正在形成。AI技术对网络安全人才培养正在产生重要的影响，AI+教育推动形成网络安全新的教育形态，让我们携手用AI+教育的力量塑造更安全的网络空间。”杨宗凯呼吁。

尽快落实赛博空间安全相关法律法规

中国科学院院士、西安交通大学电子与信息学部主任管晓宏长期致力于复杂网络化系统的经济性与安全性，电力、能源、制造系统优化，赛博空间安全，信息物理融合系统包括其综合安全等领域的研究。此次论坛上，他作了题为《赛博（网络）空间安全——挑战与应对》的主题演讲。

“赛博空间，指数据、计算、网络构成的数字化虚拟空间，不只是网络空间。”管晓宏说，赛博空间已成为国家继陆、海、空、天四个疆域之后的第五疆域。与其他疆域一样，赛博空间也须体现国家主权，保障赛博空间安全就是保障国家主权。

赛博空间安全体系包括网络安全、信息安全、内容安全、系统安全、CPS综合安全、数据安全。其中，数据安全是赛博空间安全的重要内容，数据安全与网络安全、信息安全、系统安全、内容安全、CPS安全密切相关，必须解决数据的获取、存储、使用的安全问题，实现多维度立体化数据安全防护，维护国家安全。

在管晓宏看来，数据安全未来要依赖管理与技术相结合的新范式来保证，建议尽快落实赛博空间安全的相关法律法规，建立自主可控数据安全生态。同时，要加速发展赛博空间安全的关键技术，构建全生命周期数据安全体系结构与防护机制。

当日，中国电信集团有限公司副总经理刘桂清，中国银联股份有限公司执行副总裁涂晓军，蔚来 汽车 董事长兼CEO李斌，华为技术有限公司高级副总裁蒋亚非，绿盟 科技 集团股份有限公司总裁胡忠华，国家互联网应急中心副总工程师陈训逊等业界大咖逐一登台，发表主题演讲，分享了许多网络安全前瞻性、战略性、创新型的真知灼见，为我们奉献了一场思想盛宴。（海外网 张荣耀）

㈡ 2022年上半年发布的网络安全相关政策有

国家政策

1、2022年1月4日，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部等十三部门联合修订了《网络安全审查办法》，自2022年2月15日起正式施行。

《办法》指出，网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合，从产品和服务以及数据处理活动安全性、可能带来的国家安全风险等方面进行审查。

2、2022年1月4日，国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合发布《互联网信息服务算法推荐管理规定》，自2022年3月1日起施行。

《规定》的出台，旨在规范互联网信息服务算法推荐活动，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，促进互联网信息服务健康发展。

3、2022年1月6日，国务院办公厅发布《要素市场化配置综合改革试点总体方案》（国办发〔2021〕51号）

《方案》要求完善公共数据开放共享机制、建立健全数据流通交易规则、拓展规范化数据开发利用场景、加强数据安全保护。明确探索“原始数据不出域、数据可用不可见”的交易范式，实现数据使用“可控可计量”，推动完善数据分级分类安全保护制度。

4、2022年1月12日，国务院发布《“十四五”数字经济发展规划》

《规划》部署了八项重点任务，在数字经济安全体系方面，提出了三个方向的要求，一是增强网络安全防护能力、二是提升数据安全保障水平、三是切实有效防范各类风险，并系统阐述了网络安全对于数字经济的独特作用及重要性。

5、2022年1月18日，发改委、网信办、市场监管总局、工信部等九部门联合发布《关于推动平台经济规范健康持续发展的若干意见》（发改高技〔2021〕1872号）

《意见》强化数据安全管理工作；推动平台企业深入落实网络安全等级保护制度，探索开展数据安全风险态势监测通报，建立应急处置机制。

6、2022年1月22日，工信部、发改委联合印发《关于促进云网融合 加快中小城市信息基础设施建设的通知》

《通知》明确将面向城区常住人口100万以下的中小城市（含地级市、县城和特大镇）组织实施云网强基行动，增强中小城市网络基础设施承载和服务能力，推进应用基础设施优化布局，建立多层次、体系化的算力供给体系。

7、2022年1月26日，中央网信办等10部门印发《数字乡村发展行动计划（2022-2025年）》

数据安全保障提出，加强安全保障加强农业农村数据安全保护，落实涉农关键信息基础设施安全保护制度和网络安全等级保护制度。

8、2022年2月15日，国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》正式施行

《办法》以关键信息基础设施的供应链安全为核心，重点加强对数据安全的关注和规范，聚焦网络产品、服务及数据处理活动，助推关键信息基础设施与网络平台的高质量发展。

㈢ 网络安全宣传周内容

国家网络安全宣传周主要围绕金融、电信、电子政务、电子商务等重点领域和行业网络安全问题，针对社会公众关注的热点问题，举办网络安全体验展等系列主题宣传活动，营造网络安全人人有责、人人参与的良好氛围。

网络安全宣传周内容

国家网络安全宣传周是为了“共建网络安全，共享网络文明”而开展的主题活动。

第三届至第七届的国家网络安全宣传周的主题是“网络安全为人民，网络安全靠人民”。

2021年10月11日-17日，2021年国家网络安全宣传周在全国范围内统一开展，开幕式在陕西省西安市举行。

㈣ 有哪些影响互联网界的重大安全事件

1、2007年1月的熊猫烧香网络安全事件，算是给所有人都敲响了警钟。

互联网界无人不知无人不晓的骇客李俊，发布熊猫烧香病毒，可感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp后缀的文件，导致出现蓝屏、频繁重启和硬盘文件损坏等问题，一度让人闻风丧胆，给很多门户网站、数据系统带来的损害是无法估算的。

时至今日，网络安全手段不断升级，网络攻击也比十几年前更加防不胜防，但熊猫烧香是国民第一次大规模地对网络病毒的真切感受，其起到的网络安全发展的推动和对网络完全的警示作用是里程碑式的。

2、2014年出现的数十亿账号信息泄露网络安全事件。这算得上历史上最让人恐慌的安全事件了。

根据网络搜索显示的结果，当年大品牌的泄露事件包含家得宝、摩根大通银行、支付宝、苹果、携程、小米、索尼、微软甚至韩国三大信用卡厂商以及12306都赫然在列。除了这些大型事件，很多小型的泄露事件都在不断发生，有的甚至无从调查。账号安全关系到每个人的财产安全，绝对不容忽视。

3、2020年的富士康大型勒索病毒网络安全事件。

勒索病毒早在19年下半年就已经出现，主要以攻击个人、企业、高校界的主机为主，通过对用户的文件加密，勒索受害者支付一定的价值才能解密，甚至破坏文件数据，其恶劣程度也是导致一众受攻击的企业损失惨重。

可以看一组数据，20年11月墨西哥的富士康遭受“DoppelPaymer”勒索软件的攻击，导致1200台服务器被加密， 被窃取100GB未加密文件，删除了20-30TB的数据备份，并要求支付大额比特币作为赎金。

面对网络安全攻击并不是无从下手，虽然每次大型攻击的出现都会造成严重的损失，但把问题想到前边，做好安全部署，一定可以在一定程度上防患于未然。进入2021年，更多企业应该围绕等级保护的要求，从主机安全、DDos防护、Web应用防火墙、云防火墙以及数据安全审计几个层面去未雨绸缪。

对于大部分企业来说，不知道应该如何在网络安全上做到面面俱到，甚至于选品、采购各个环节都处于无从下手的阶段，比较方便的一个方式就是通过代理采购网络安全。选择代理也可以从以下几个方向去考虑，价格折扣、售后服务、技术能力、专业程度、方案能力。

㈤ 聚焦关键信息基础设施，网络安全保护迎新政

鉴于此，网络安全保护势在必行且刻不容缓。通过对硬件、软件和数据的保护，让网络系统运行安全，网络服务正常提供，成为我国发展的关键所在。在此背景下，此前我国已经出台了《网络安全漏洞管理规定》、《密码法草案》等多部法规，给予网络安全重视、鼓励和引导，为发展提供法律保障与护航。

而近日，我国也是再度发布《关键信息基础设施安全保护条例》，将网络安全保护推向新阶段。据悉，这是我国首部专门针对关键信息技术设施安全保护工作的行政法规。其主要从范围定义、责任义务归属、实施落地以及追责等方面，对我国网络安全保障的核心要素及关键战略性资源进行了明确规定与部署。

根据条例表示，所谓关键信息基础设施，主要是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防 科技 工业等重要行业和领域的，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的重要网络设施、信息系统等。

从《条例》看，关键信息基础设施的认定，行业主管部门有重要决定权，是否属于关键信息基础设施，核心在于业务是否重要。关键信息基础设施的范围会随着业务的影响而改变，随着信息化潮流的发展而扩展。因此《条例》明确，要通过一个国家统筹的多级立体化协同综合防控体系来有效保护。

在《条例》中，重点强调了运营商的责任和义务。《条例》明确，运营者应当建立健全网络安全保护制度和责任制，保障人力、财力、物力投入。运营者应当设置专门安全管理机构，并对专门安全管理机构负责人和关键岗位人员进行安全背景审查。此外，运营者应当优先采购安全可信的网络产品和服务。

若运营者有任何违规行为的，有关主管部门可依据职责责令改正，或给予警告；若拒不改正或者导致危害网络安全等后果的，可处10万元以上100万元以下罚款，并对直接负责的主管人员处1万元以上10万元以下罚款。同时，有关部门未能履行关保护监督职责的，也将依法对主管人员给予处分。

而针对实施危害关键信息基础设施安全活动的个人和组织，《条例》也作出相应规范。其特别强调，任何个人和组织不得实施非法侵入、干扰、破坏关键信息基础设施的活动，不得危害关键信息基础设施安全；对基础电信网络实施漏洞探测、渗透性测试等活动，应当事先向国务院电信主管部门报告，否则违法必究。

总的来看，《关键信息基础设施安全保护条例》作为网络安全法的重要配套立法，对国内外网络安全保护的主要问题和发展趋势进行了积极应对，为下一步加强关键信息基础设施安全保护工作提供了重要法治保障。按照计划，《条例》将自2021年9月1日起正式施行，届时我国网络安全保护将迈入全新阶段。

㈥ 中国网络安全现状

2021年7月20日，新浪科技发文称iPhone手机存在安全隐患，Pegasus恶意软件可能会入侵用户的iPhone手机，窃取用户的信息和邮件，甚至可以控制手机的麦克风和摄像头，大数据时代用户或无隐私可言。

实际上，我国对打击大数据泄露安全事件有着强大的决心和执行力，在滴滴事件之后，国家网信办依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规修订了《网络安全审查好办法》，向社会公开征求意见，拟规定掌握超百万用户信息国外上市须审查。

由此可见，在我国互联网高速发展的时代，用户数据的监管变得越来越困难，此次网信办修订《网络安全审查办法》凸显了我国对收集隐私数据行为严厉打击的决心。

网络安全行业主要企业：目前国内网络安全行业的主要企业有深信服(300454)、安恒信息(688023)、绿盟科技(300369)、启明星辰(002439)、北信源(300352)等。

1、iPhone存在漏洞对用户数据安全造成威胁

2021年7月20日，新浪科技发文称iPhone存在漏洞，Pegasus恶意软件在用户不点击链接的情况下也可以入侵用户的手机，窃取信息和邮件，甚至可以操控用户的摄像头，此消息一出，网友大呼大数据时代无隐私可言，网络安全问题堪忧，实际上，在我国对网络安全问题有着强大的决心，滴滴事件之后，国家网信办依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规修订了《网络安全审查好办法》，向社会公开征求意见，拟规定掌握超百万用户信息国外上市须审查。

由此可见，在我国互联网高速发展的时代，用户数据的监管变得越来越困难，此次网信办修订《网络安全审查办法》凸显了我国对收集隐私数据行为严厉打击的决心。

综合来看，滴滴事件对国家数据安全层面敲起了警钟，而iPhone此次网络安全漏洞问题针对个人数据安全问题敲响了警铃，相信未来随着我国网络安全相关法案的不断完善，我国个人网络安全问题将得到有效的保护。

—— 以上数据参考前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》

㈦ 有哪些影响互联网界的重大安全事件

震惊网络的熊猫烧香病毒。

十四年前，中国骇客whboy（李俊）发布熊猫烧香病毒，因中毒电脑桌面上出现“熊猫烧香”图案名噪一时，这也成为了当时一度让人谈网色变的病毒。

熊猫烧香病毒可通过感染系统的*.exe、*.com、*.pif、*.src、*.html、*.asp文件，导致打开网页文件时IE自动跳转到指定病毒网址中下载病毒，同时出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。

在短短几个月的时间，熊猫烧香感染门户网站、击溃数据系统、导致网络瘫痪，在全国范围内带来了无法估量的损失，“熊猫烧香”已经永远停留在十几年前。

总结如下：

如今看来，随着科学技术的发展和变革，熊猫烧香跟今天的勒索病毒、木马、黑客攻击等带来的危害完全不能相比，但该病毒却是国内民众第一次对计算机病毒的危害有了真实的感受，因此成为病毒史上的经典案例，对国内未来的网络安全发展起到了推动和警示作用。