2020年,網(wǎng)絡(luò)安全業(yè)界度過了不平凡的一年。在新的一年到來之際,《信息技術(shù)與網(wǎng)絡(luò)安全》雜志社企劃了2020年網(wǎng)絡(luò)安全十大新聞事件評(píng)選,讓廣大從業(yè)人員和讀者共同參與遴選2020年度網(wǎng)絡(luò)安全的十大新聞事件,根據(jù)來自高校、科研院所、一線企業(yè)的專家學(xué)者打分和線上網(wǎng)絡(luò)投票(各占50%權(quán)重)進(jìn)行統(tǒng)計(jì),得出2020年十大網(wǎng)絡(luò)安全事件,希望通過此次投票活動(dòng)銘記歷史,啟迪未來。
01、新冠肺炎疫情期間網(wǎng)絡(luò)安全風(fēng)險(xiǎn)凸顯
新冠肺炎疫情期間,偽裝成包含“肺炎病例”、“防護(hù)通知”等字樣信息的病毒、木馬、惡意程序通過釣魚郵件、惡意鏈接等方式傳播,竊取終端設(shè)備信息或?qū)崿F(xiàn)遠(yuǎn)程控制。為此,工信部發(fā)布《關(guān)于涉新冠肺炎疫情的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提示》,全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)編制了《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—遠(yuǎn)程辦公安全防護(hù)》等,及時(shí)給出風(fēng)險(xiǎn)提示和安全控制措施建議。
· 點(diǎn)評(píng)
從全球范圍來看,網(wǎng)絡(luò)病毒擴(kuò)散速度不亞于新冠病毒。疫情在加速數(shù)字技術(shù)普及應(yīng)用的同時(shí),給數(shù)據(jù)安全、業(yè)務(wù)安全帶來了巨大的伴生風(fēng)險(xiǎn),及時(shí)給出風(fēng)險(xiǎn)提示和安全控制措施建議顯得必要。后疫情時(shí)代需要全面提升網(wǎng)絡(luò)安全意識(shí)。
02、《中華人民共和國數(shù)據(jù)安全法(草案)》公布
6月28日,第十三屆全國人大常委會(huì)第二十次會(huì)議初次審議了《中華人民共和國數(shù)據(jù)安全法(草案)》,《草案》將數(shù)據(jù)定義為任何以電子或者非電子形式對(duì)信息的記錄。數(shù)據(jù)安全是指通過采取必要措施,保障數(shù)據(jù)得到有效保護(hù)和合法利用,并持續(xù)處于安全狀態(tài)的能力。國家堅(jiān)持維護(hù)數(shù)據(jù)安全和促進(jìn)數(shù)據(jù)開發(fā)利用并重。主要內(nèi)容包括數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全制度、數(shù)據(jù)安全保護(hù)義務(wù)、政務(wù)數(shù)據(jù)安全與開放、法律責(zé)任等。
· 點(diǎn)評(píng)
《數(shù)據(jù)安全法(草案)》作為數(shù)據(jù)安全相關(guān)法律的上位法,在保障我國數(shù)字主權(quán),服務(wù)總體國家安全,推動(dòng)要素化市場改革等方面具有重要意義,既體現(xiàn)我國維護(hù)數(shù)據(jù)主權(quán)和數(shù)字經(jīng)濟(jì)發(fā)展權(quán)的意志,又標(biāo)示出數(shù)據(jù)服務(wù)國家治理體系和治理能力現(xiàn)代化的發(fā)展方向。
03、“新基建”的網(wǎng)絡(luò)安全問題受兩會(huì)關(guān)注
2020年全國“兩會(huì)”上,各界代表圍繞“新基建”數(shù)字化轉(zhuǎn)型提出多項(xiàng)關(guān)于網(wǎng)絡(luò)安全的提案,內(nèi)容涵蓋產(chǎn)業(yè)互聯(lián)網(wǎng)、網(wǎng)絡(luò)安全應(yīng)急管理體系、物聯(lián)網(wǎng)安全、工業(yè)互聯(lián)網(wǎng)安全、衛(wèi)星互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、人工智能安全、數(shù)據(jù)安全等。作為新基建的安全底座,網(wǎng)絡(luò)安全在數(shù)字化轉(zhuǎn)型過程中的重要地位已經(jīng)達(dá)成廣泛共識(shí)。
· 點(diǎn)評(píng)
新基建之新,不只在于技術(shù)之新,而在于其安全與發(fā)展并重。面對(duì)數(shù)字化轉(zhuǎn)型和新基建帶來的風(fēng)險(xiǎn)和挑戰(zhàn),將新基建與新安全同步部署,協(xié)同推進(jìn),才能將安全與發(fā)展兩件大事同時(shí)辦好。
04、《中華人民共和國民法典》加大對(duì)公民隱私權(quán)的保護(hù)力度
《中華人民共和國民法典》于2021年1月1日起施行,強(qiáng)調(diào)對(duì)公民人格權(quán)的保護(hù),加大對(duì)公民隱私權(quán)的保護(hù)力度。在第四編第六章“隱私權(quán)和個(gè)人信息保護(hù)”中規(guī)定了保護(hù)公民隱私權(quán)、嚴(yán)防個(gè)人信息泄露的詳細(xì)舉措。重點(diǎn)明確騷擾電話、騷擾短信,拍攝、窺視、處理他人私密信息屬于侵犯個(gè)人隱私權(quán)的行為。
· 點(diǎn)評(píng)
《民法典》從保護(hù)公民隱私權(quán)的角度,加大對(duì)個(gè)人信息中涉及私密信息部分的保護(hù)力度,體現(xiàn)了以人為本,以民為本的立法取向。同時(shí)將個(gè)人信息中非私密信息的部分留給《個(gè)人信息保護(hù)法》來保護(hù)。
05、12部門聯(lián)合發(fā)布《網(wǎng)絡(luò)安全審查辦法》
4月27日,國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會(huì)、工業(yè)和信息化部等12個(gè)部門聯(lián)合發(fā)布《網(wǎng)絡(luò)安全審查辦法》,規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),對(duì)影響或可能影響國家安全的產(chǎn)品和服務(wù),應(yīng)當(dāng)進(jìn)行網(wǎng)絡(luò)安全審查,辦法已于2020年6月1日起實(shí)施。
· 點(diǎn)評(píng)
安全是相對(duì)的,風(fēng)險(xiǎn)是絕對(duì)的。當(dāng)國家安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全面臨不可承受的絕對(duì)風(fēng)險(xiǎn)時(shí),網(wǎng)絡(luò)安全審查制度的出臺(tái)也就在情理之中。
06、《網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南(征求意見稿)》發(fā)布
4月10日,工業(yè)和信息化部科技司組織有關(guān)單位編制完成了《網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南(征求意見稿)》,并向社會(huì)各界公開征求意見。網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系包括基礎(chǔ)共性、關(guān)鍵技術(shù)、安全管理、重點(diǎn)領(lǐng)域四大類標(biāo)準(zhǔn)。該指南旨在有效提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)能力,充分發(fā)揮標(biāo)準(zhǔn)在保障網(wǎng)絡(luò)數(shù)據(jù)安全、推動(dòng)行業(yè)健康有序發(fā)展中的作用。
· 點(diǎn)評(píng)
標(biāo)準(zhǔn)化工作是網(wǎng)絡(luò)數(shù)據(jù)安全的基礎(chǔ),網(wǎng)絡(luò)數(shù)據(jù)安全是新基建的基礎(chǔ)。針對(duì)電信和互聯(lián)網(wǎng)行業(yè)等重點(diǎn)領(lǐng)域相關(guān)標(biāo)準(zhǔn)存在缺失等問題,標(biāo)準(zhǔn)化體系建設(shè)亟待加強(qiáng),從頂層設(shè)計(jì)層面引領(lǐng)新基建數(shù)字化轉(zhuǎn)型進(jìn)程,同時(shí)保障行業(yè)健康有序發(fā)展。
07、《“工業(yè)互聯(lián)網(wǎng)+安全生產(chǎn)”行動(dòng)計(jì)劃(2021-2023年)》印發(fā)
工信部、應(yīng)急部開展《“工業(yè)互聯(lián)網(wǎng)+安全生產(chǎn)”行動(dòng)計(jì)劃(2021-2023年)》,旨在通過工業(yè)互聯(lián)網(wǎng)在安全生產(chǎn)中的融合應(yīng)用,增強(qiáng)工業(yè)安全生產(chǎn)的感知、監(jiān)測、預(yù)警、處置和評(píng)估能力,加速安全生產(chǎn)從靜態(tài)分析向動(dòng)態(tài)感知、事后應(yīng)急向事前預(yù)防、單點(diǎn)防控向全局聯(lián)防的轉(zhuǎn)變,提升工業(yè)生產(chǎn)本質(zhì)安全水平。
· 點(diǎn)評(píng)
對(duì)于傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型而言,工業(yè)互聯(lián)網(wǎng)技術(shù)是重要保障,安全生產(chǎn)是基礎(chǔ)前提。產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型的成敗很大程度上決定于工業(yè)互聯(lián)網(wǎng)與安全生產(chǎn)二者的有機(jī)結(jié)合,只有安全與發(fā)展兩手抓、兩手硬方能實(shí)現(xiàn)高質(zhì)量發(fā)展和經(jīng)濟(jì)轉(zhuǎn)型升級(jí)的目標(biāo)。
08、《中華人民共和國個(gè)人信息保護(hù)法(草案)》公開征求意見
10月21日,全國人大法工委公開就《中華人民共和國個(gè)人信息保護(hù)法(草案)》征求意見?!恫莅浮反_立了以“告知—同意”為核心的個(gè)人信息處理系列規(guī)則,要求處理個(gè)人信息應(yīng)當(dāng)在事先充分告知的前提下取得個(gè)人同意。同時(shí)還對(duì)基于個(gè)人同意以外合法處理個(gè)人信息的情形作了規(guī)定,并對(duì)民事賠償?shù)茸鞒鲆?guī)定。
· 點(diǎn)評(píng)
《個(gè)人信息保護(hù)法(草案)》博采眾長,為罔顧個(gè)人合法權(quán)益,非法公開、買賣、使用個(gè)人信息的行為畫上句號(hào)。立法同時(shí)兼顧了個(gè)人信息權(quán)益與個(gè)人信息的合理利用兩個(gè)價(jià)值取向,意在實(shí)現(xiàn)均衡協(xié)調(diào)發(fā)展?;ヂ?lián)網(wǎng)企業(yè)應(yīng)該及時(shí)按照法律規(guī)定調(diào)整合規(guī)模式。
09、國家密碼管理局發(fā)布《商用密碼管理?xiàng)l例(修訂草案征求意見稿)》
8月20日,國家密碼管理局發(fā)布《商用密碼管理?xiàng)l例(修訂草案征求意見稿)》。規(guī)定涉及國家安全、國計(jì)民生、社會(huì)公共利益的商用密碼產(chǎn)品,應(yīng)當(dāng)依法列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄,由具備資格的商用密碼檢測、認(rèn)證機(jī)構(gòu)檢測認(rèn)證合格后,方可銷售或者提供。商用密碼服務(wù)使用網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的,應(yīng)當(dāng)經(jīng)商用密碼認(rèn)證機(jī)構(gòu)對(duì)該商用密碼服務(wù)認(rèn)證合格。
· 點(diǎn)評(píng)
非涉密的關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)以上網(wǎng)絡(luò)、國家政務(wù)信息系統(tǒng)等與總體安全緊密相關(guān),商用密碼產(chǎn)品和服務(wù)為其提供了基礎(chǔ)的網(wǎng)絡(luò)安全保護(hù),為守護(hù)國家安全、國計(jì)民生、社會(huì)公共利益上了一把“放心鎖”。
10、《中華人民共和國密碼法》正式施行
2020年1月1日,《中華人民共和國密碼法》正式施行。核心密碼、普通密碼用于保護(hù)國家秘密信息;商用密碼用于保護(hù)不屬于國家秘密的信息,公民、法人和其他組織可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全。《密碼法》的出臺(tái),是構(gòu)建國家安全法律制度體系、維護(hù)國家網(wǎng)絡(luò)空間主權(quán)安全、推動(dòng)密碼事業(yè)高質(zhì)量發(fā)展的重要舉措。
· 點(diǎn)評(píng)
《密碼法》明確對(duì)核心密碼、普通密碼與商用密碼實(shí)行分類管理的原則,注重把握職能轉(zhuǎn)變和“放管服”需要與保障國家安全的平衡,協(xié)調(diào)與《網(wǎng)絡(luò)安全法》、《保守國家秘密法》等有關(guān)法律的關(guān)系。密碼被稱為信息安全和網(wǎng)絡(luò)安全的基石,《密碼法》也將成為國家安全法律制度體系的基石。