2020年網(wǎng)絡安全十大影響力事件
2020年12月30日
2020年 不平凡的一年���,網(wǎng)絡安全數(shù)據(jù)泄露�����,網(wǎng)絡攻擊、個人隱私安全事件頻發(fā)��。愛加密專注于移動應用�����、大數(shù)據(jù)�����、物聯(lián)網(wǎng)及工業(yè)互聯(lián)網(wǎng)安全�。我們關注行業(yè)政策�、法律法規(guī)、重大影響力事件���。愛加密收集了2020年網(wǎng)絡安全十大影響力事件�。
1�、《網(wǎng)絡安全審查辦法》
國家互聯(lián)網(wǎng)信息辦公室、發(fā)展改革委�、工信部等12部門聯(lián)合發(fā)布《網(wǎng)絡安全審查辦法》,于今年6月1日起實施��。一方面���,為我國開展網(wǎng)絡安全審查工作提供了重要的制度保障����。通過網(wǎng)絡安全審查這一舉措,盡早發(fā)現(xiàn)并避免采購產(chǎn)品和服務給關鍵信息基礎設施運行帶來風險和危害����,對保障關鍵信息基礎設施供應鏈安全及維護國家安全均有重要意義。另一方面�����,將進一步完善公民個人信息保護制度���,為國家個人數(shù)據(jù)保護制度添磚加瓦���。
2、《個人健康信息碼》系列國家標準
2020年4月29日��,市場監(jiān)管總局(標準委)印發(fā)公告�,發(fā)布《個人健康信息碼》系列國家標準。該系列標準采用了國家標準快速程序�,從立項到發(fā)布僅用了14天時間。 《個人健康信息碼》系列國家標準包括《個人健康信息碼 參考模型》(GB/T 38961-2020)、《個人健康信息碼 數(shù)據(jù)格式》(GB/T 38962-2020)和《個人健康信息碼 應用接口》(GB/T 38963-2020)3項內(nèi)容���,由國務院辦公廳電子政務辦公室會同衛(wèi)生健康委及國務院相關部門研究提出�,全國信息技術標準化技術委員會負責技術歸口����。 該系列國家標準實施后,可實現(xiàn)個人健康信息碼的碼制統(tǒng)一��、展現(xiàn)方式統(tǒng)一�、數(shù)據(jù)內(nèi)容統(tǒng)一,統(tǒng)籌兼顧個人信息保護和信息共享利用�,適用于指導健康碼相關信息系統(tǒng)的設計、開發(fā)和系統(tǒng)集成���。
3、《數(shù)據(jù)安全法(草案)》
第十三屆全國人大常委會第二十次會議對《中華人民共和國數(shù)據(jù)安全法(草案)》進行了審議���?��!稊?shù)據(jù)安全法(草案)》共分七章,依次為總則�����、數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全制度��、數(shù)據(jù)安全保護義務����、政務數(shù)據(jù)安全與開放、法律責任和附則��?�!稊?shù)據(jù)安全法(草案)》將數(shù)據(jù)定義為任何以電子或者非電子形式對信息的記錄�。《數(shù)據(jù)安全法(草案)》要求根據(jù)數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要程度�����,以及一旦遭到篡改����、破壞、泄露或者非法獲取����、非法利用,對國家安全、公共利益或者公民�����、組織合法權益造成的危害程度�����,對數(shù)據(jù)實行分級分類保護���。
4��、《中華人民共和國個人信息保護法(草案)》
2020年10月21日����,《中華人民共和國個人信息保護法(草案)》公布并公開征求社會公眾意見�����,征求意見截止日期為2020年11月19日�����。草案明確了適用范圍賦予必要域外適用效力���。草案明確規(guī)定��,個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息�;個人信息的處理包括個人信息的收集�、存儲、使用�����、加工��、傳輸�����、提供�、公開等活動。草案確立了個人信息處理應遵循的原則����,強調(diào)處理個人信息應當采用合法、正當?shù)姆绞?��,具有明確�����、合理的目的�,限于實現(xiàn)處理目的的最小范圍,公開處理規(guī)則�,保證信息準確,采取安全保護措施等�,并將上述原則貫穿于個人信息處理的全過程、各環(huán)節(jié)����。
5、《中華人民共和國密碼法》
2019年10月26日����,十三屆全國人大常委會第十四次會議通過《中華人民共和國密碼法》,習近平主席簽署第35號主席令予以公布�,2020年1月1日起正式施行。密碼法的頒布實施�,是我國密碼發(fā)展史上具有里程碑意義的大事,有助于提升我國密碼工作的規(guī)范化��、科學化���、法治化水平�,對維護我國網(wǎng)絡空間安全��、促進信息化發(fā)展具有重要意義�����,也直接關系企業(yè)商業(yè)秘密的依法保護�,關系社會公眾在網(wǎng)絡空間生活的安全和便利。
6���、《信息安全技術個人信息安全規(guī)范》
國家市場監(jiān)督管理總局��、國家標準化管理委員會發(fā)布中華人民共和國國家標準公告(2020年第1號)�,全國信息安全標準化技術委員會歸口的國家標準GB/T 35273-2020《信息安全技術 個人信息安全規(guī)范》完成修訂�����,正式發(fā)布�,實施日期為2020年10月1日,并替代GB/T 35273-2017版本國標�����。修訂后的標準����,將進一步使標準契合我國相關法律法規(guī)的要求����,增加標準指導實踐的適用性��,幫助提升行業(yè)和社會的個人信息保護水平�,推動個人信息保護領域技術產(chǎn)品、咨詢服務等方面產(chǎn)業(yè)化進一步發(fā)展����,為我國信息化產(chǎn)業(yè)健康發(fā)展提供堅實保障。
7��、臺積電中毒停產(chǎn)
據(jù)臺灣媒體報道����,8月3日晚間,臺積電生產(chǎn)工廠和營運總部�,突然傳出電腦遭病毒入侵且生產(chǎn)線全數(shù)停擺的消息。隨后�����,臺積電官方也確認了此事:8月3日傍晚���,部分生產(chǎn)設備受到WannaCry勒索病毒變種感染�,并非外傳之遭受黑客攻擊�����,公司已經(jīng)控制此病毒感染范圍��,受影響生產(chǎn)設備正逐步恢復生產(chǎn)�����。
8���、六家銀行被罰超4000萬�����,監(jiān)管嚴打侵害消費者信息權利
10月21日晚間��,中國人民銀行官網(wǎng)發(fā)布的公告顯示�,人民銀行相關分支機構依法對部分金融機構侵害消費者金融信息安全行為立案調(diào)查��,對3家國有銀行的6家分支機構及相關負責人予以警告并處以罰款����。根據(jù)公開披露的罰單統(tǒng)計�����,因侵害消費者個人信息依法得到保護的權利��;違反反洗錢管理規(guī)定��,泄露客戶信息等違法違規(guī)行為����,這些機構被處罰金額總計高達4087萬元��。
9����、工信部多次通報侵害用戶權益APP,《全國APP個人信息保護監(jiān)管會》在京召開
5月14日��,工信部通報2020年第一批16款侵害用戶權益行為APP����。7月2日,通報了第二批15款侵害用戶權益行為APP。7月22日����,工信部開展縱深推進APP侵害用戶權益專項整治行動。7月24日��,通報了第三批58款侵害用戶權益行為APP����。8月31日�����,通報了第四批101款侵害用戶權益行為APP��。10月26日��,通報了第五批131款侵害用戶權益行為APP�����。11月9日��,通報下架了60款侵害用戶權益行為APP�����。11月27日,《全國APP個人信息保護監(jiān)管會》在京召開��。工業(yè)和信息化部黨組成員��、副部長劉烈宏出席會議并講話�����。12月3日���,通報了第六批60款侵害用戶權益行為APP����。
10����、富士康被黑客攻擊,索要 2.3 億元贖金
11 月 29 日前后�,富士康在其位于墨西哥華雷斯城的富士康 CTBG MX 設備遭受了攻擊。攻擊者在對設備加密之前先竊取了未經(jīng)加密的文件�,不法分子聲稱已加密約1200臺服務器,竊取了100 GB的未加密文件����,并刪除20~30TB的備份�����。消息人士還透露了勒索軟件攻擊期間在富士康服務器上創(chuàng)建的勒索信��,勒索信里面附有指向DoppelPaymer Tor付款網(wǎng)站上富士康受害者頁面的鏈接�����,不法分子索要1804.0955個比特幣的贖金����,按今天的比特幣價格折算�����,約合34686000美元(2.3億人民幣)����。
愛加密認為�,2020年,我國密集出臺了很多網(wǎng)絡安全政策法規(guī)與治理措施��,網(wǎng)絡安全治理力度進一步加大,但網(wǎng)絡空間也面臨新的問題與挑戰(zhàn)���。主要包括:
一:有組織的網(wǎng)絡攻擊成為新特點
隨著國際局勢漸趨復雜����,有組織的�����、出于政治目的發(fā)起的網(wǎng)絡攻擊行動持續(xù)高發(fā)��,攻擊規(guī)模和烈度逐年遞增�����,攻擊目標涉及國計民生的重要部門和行業(yè)��。面對愈加嚴峻的有組織有目的網(wǎng)絡攻擊形勢��,各單位難以獨立應對����,應加強數(shù)據(jù)情報互通、監(jiān)測手段互補等方面的能力建設���,構建網(wǎng)絡安全一體化防護機制����,共同應對新的高級網(wǎng)絡攻擊威脅。
二:政策法規(guī)與執(zhí)法監(jiān)管多管齊下為個人信息保護提供新指引
監(jiān)管部門年內(nèi)出臺了多項個人信息與用戶權益保障相關規(guī)范與指引�,隨著APP專項治理的經(jīng)驗總結,APP����、小程序、網(wǎng)站等公開的載體將成為主動執(zhí)法的對象�,尤其是隨著《個人信息保護法》的正式實施,監(jiān)管機關的執(zhí)法權力得到進一步明確�,監(jiān)管部門的執(zhí)法積極性將得到提高,同時對于企業(yè)的處罰力度也在逐步加大�。
三:5G 等新技術新應用大量涌現(xiàn)或面臨網(wǎng)絡安全新挑戰(zhàn)
全球突發(fā)新型冠狀病毒疫情影響下����,遠程辦公、醫(yī)療��、教育等遠程協(xié)同類的業(yè)態(tài)模式與5G技術商結合熱度突增�,大量傳統(tǒng)行業(yè)正加快通過5G技術與IPv6轉向互聯(lián)網(wǎng)開展業(yè)務協(xié)作。引發(fā)智能制造���、車聯(lián)網(wǎng)����、智慧能源、遠程協(xié)作����、個人AI輔助等新技術、新應用���、新業(yè)態(tài)不斷涌現(xiàn)��,然而對于給網(wǎng)絡帶來怎樣的新威脅和風險�����,產(chǎn)生怎樣的新攻擊類型��,采用怎樣的防御應對手段等亟待研究��。
四:當前維護網(wǎng)絡安全成為社會的共同責任
構建網(wǎng)絡空間聯(lián)合力量��,既是順應信息時代發(fā)展潮流的必然選擇�,也是應對網(wǎng)絡空間風險挑戰(zhàn)的迫切需要�����。安全企業(yè)在鞏固深化網(wǎng)絡安全能力的同時,應進一步擴大社會合作���。充分發(fā)揮政府��、企業(yè)���、科研院所、行業(yè)組織等各方作用�����,建立網(wǎng)絡安全漏洞�、網(wǎng)絡病毒、網(wǎng)絡攻擊活動等威脅情報共享與威脅治理技術平臺和工作機制�,加快網(wǎng)絡安全核心技術創(chuàng)新突破,有效提高我國網(wǎng)絡空間安全保障能力�����。
原文來自 https://www.anquanke.com/post/id/226921
江蘇國駿-打造安全可信的網(wǎng)絡世界
為IT提升價值
http://hbshty.cn/
免費咨詢熱線:400-6776-989
