2020年,網(wǎng)絡(luò)安全業(yè)界度過了不平凡的一年。在新的一年到來之際，《信息技術(shù)與網(wǎng)絡(luò)安全》雜志社企劃了2020年網(wǎng)絡(luò)安全十大新聞事件評(píng)選，讓廣大從業(yè)人員和讀者共同參與遴選2020年度網(wǎng)絡(luò)安全的十大新聞事件，根據(jù)來自高校、科研院所、一線企業(yè)的專家學(xué)者打分和線上網(wǎng)絡(luò)投票（各占50%權(quán)重）進(jìn)行統(tǒng)計(jì)，得出2020年十大網(wǎng)絡(luò)安全事件，希望通過此次投票活動(dòng)銘記歷史，啟迪未來。

01、新冠肺炎疫情期間網(wǎng)絡(luò)安全風(fēng)險(xiǎn)凸顯

新冠肺炎疫情期間，偽裝成包含“肺炎病例”、“防護(hù)通知”等字樣信息的病毒、木馬、惡意程序通過釣魚郵件、惡意鏈接等方式傳播，竊取終端設(shè)備信息或?qū)崿F(xiàn)遠(yuǎn)程控制。為此，工信部發(fā)布《關(guān)于涉新冠肺炎疫情的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提示》，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)編制了《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—遠(yuǎn)程辦公安全防護(hù)》等，及時(shí)給出風(fēng)險(xiǎn)提示和安全控制措施建議。

· 點(diǎn)評(píng)

從全球范圍來看，網(wǎng)絡(luò)病毒擴(kuò)散速度不亞于新冠病毒。疫情在加速數(shù)字技術(shù)普及應(yīng)用的同時(shí)，給數(shù)據(jù)安全、業(yè)務(wù)安全帶來了巨大的伴生風(fēng)險(xiǎn)，及時(shí)給出風(fēng)險(xiǎn)提示和安全控制措施建議顯得必要。后疫情時(shí)代需要全面提升網(wǎng)絡(luò)安全意識(shí)。

02、《中華人民共和國數(shù)據(jù)安全法（草案）》公布

6月28日，第十三屆全國人大常委會(huì)第二十次會(huì)議初次審議了《中華人民共和國數(shù)據(jù)安全法（草案）》，《草案》將數(shù)據(jù)定義為任何以電子或者非電子形式對(duì)信息的記錄。數(shù)據(jù)安全是指通過采取必要措施，保障數(shù)據(jù)得到有效保護(hù)和合法利用，并持續(xù)處于安全狀態(tài)的能力。國家堅(jiān)持維護(hù)數(shù)據(jù)安全和促進(jìn)數(shù)據(jù)開發(fā)利用并重。主要內(nèi)容包括數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全制度、數(shù)據(jù)安全保護(hù)義務(wù)、政務(wù)數(shù)據(jù)安全與開放、法律責(zé)任等。

· 點(diǎn)評(píng)

《數(shù)據(jù)安全法（草案）》作為數(shù)據(jù)安全相關(guān)法律的上位法，在保障我國數(shù)字主權(quán)，服務(wù)總體國家安全，推動(dòng)要素化市場改革等方面具有重要意義，既體現(xiàn)我國維護(hù)數(shù)據(jù)主權(quán)和數(shù)字經(jīng)濟(jì)發(fā)展權(quán)的意志，又標(biāo)示出數(shù)據(jù)服務(wù)國家治理體系和治理能力現(xiàn)代化的發(fā)展方向。

03、“新基建”的網(wǎng)絡(luò)安全問題受兩會(huì)關(guān)注

2020年全國“兩會(huì)”上，各界代表圍繞“新基建”數(shù)字化轉(zhuǎn)型提出多項(xiàng)關(guān)于網(wǎng)絡(luò)安全的提案，內(nèi)容涵蓋產(chǎn)業(yè)互聯(lián)網(wǎng)、網(wǎng)絡(luò)安全應(yīng)急管理體系、物聯(lián)網(wǎng)安全、工業(yè)互聯(lián)網(wǎng)安全、衛(wèi)星互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、人工智能安全、數(shù)據(jù)安全等。作為新基建的安全底座，網(wǎng)絡(luò)安全在數(shù)字化轉(zhuǎn)型過程中的重要地位已經(jīng)達(dá)成廣泛共識(shí)。

· 點(diǎn)評(píng)

新基建之新，不只在于技術(shù)之新，而在于其安全與發(fā)展并重。面對(duì)數(shù)字化轉(zhuǎn)型和新基建帶來的風(fēng)險(xiǎn)和挑戰(zhàn)，將新基建與新安全同步部署，協(xié)同推進(jìn)，才能將安全與發(fā)展兩件大事同時(shí)辦好。

04、《中華人民共和國民法典》加大對(duì)公民隱私權(quán)的保護(hù)力度

《中華人民共和國民法典》于2021年1月1日起施行，強(qiáng)調(diào)對(duì)公民人格權(quán)的保護(hù)，加大對(duì)公民隱私權(quán)的保護(hù)力度。在第四編第六章“隱私權(quán)和個(gè)人信息保護(hù)”中規(guī)定了保護(hù)公民隱私權(quán)、嚴(yán)防個(gè)人信息泄露的詳細(xì)舉措。重點(diǎn)明確騷擾電話、騷擾短信，拍攝、窺視、處理他人私密信息屬于侵犯個(gè)人隱私權(quán)的行為。

· 點(diǎn)評(píng)

《民法典》從保護(hù)公民隱私權(quán)的角度，加大對(duì)個(gè)人信息中涉及私密信息部分的保護(hù)力度，體現(xiàn)了以人為本，以民為本的立法取向。同時(shí)將個(gè)人信息中非私密信息的部分留給《個(gè)人信息保護(hù)法》來保護(hù)。

05、12部門聯(lián)合發(fā)布《網(wǎng)絡(luò)安全審查辦法》

4月27日，國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會(huì)、工業(yè)和信息化部等12個(gè)部門聯(lián)合發(fā)布《網(wǎng)絡(luò)安全審查辦法》，規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，對(duì)影響或可能影響國家安全的產(chǎn)品和服務(wù)，應(yīng)當(dāng)進(jìn)行網(wǎng)絡(luò)安全審查，辦法已于2020年6月1日起實(shí)施。

· 點(diǎn)評(píng)

安全是相對(duì)的，風(fēng)險(xiǎn)是絕對(duì)的。當(dāng)國家安全、關(guān)鍵信息基礎(chǔ)設(shè)施安全面臨不可承受的絕對(duì)風(fēng)險(xiǎn)時(shí)，網(wǎng)絡(luò)安全審查制度的出臺(tái)也就在情理之中。

06、《網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南（征求意見稿）》發(fā)布

4月10日，工業(yè)和信息化部科技司組織有關(guān)單位編制完成了《網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南（征求意見稿）》，并向社會(huì)各界公開征求意見。網(wǎng)絡(luò)數(shù)據(jù)安全標(biāo)準(zhǔn)體系包括基礎(chǔ)共性、關(guān)鍵技術(shù)、安全管理、重點(diǎn)領(lǐng)域四大類標(biāo)準(zhǔn)。該指南旨在有效提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)能力，充分發(fā)揮標(biāo)準(zhǔn)在保障網(wǎng)絡(luò)數(shù)據(jù)安全、推動(dòng)行業(yè)健康有序發(fā)展中的作用。

· 點(diǎn)評(píng)

標(biāo)準(zhǔn)化工作是網(wǎng)絡(luò)數(shù)據(jù)安全的基礎(chǔ)，網(wǎng)絡(luò)數(shù)據(jù)安全是新基建的基礎(chǔ)。針對(duì)電信和互聯(lián)網(wǎng)行業(yè)等重點(diǎn)領(lǐng)域相關(guān)標(biāo)準(zhǔn)存在缺失等問題，標(biāo)準(zhǔn)化體系建設(shè)亟待加強(qiáng)，從頂層設(shè)計(jì)層面引領(lǐng)新基建數(shù)字化轉(zhuǎn)型進(jìn)程，同時(shí)保障行業(yè)健康有序發(fā)展。

07、《“工業(yè)互聯(lián)網(wǎng)+安全生產(chǎn)”行動(dòng)計(jì)劃（2021-2023年）》印發(fā)

工信部、應(yīng)急部開展《“工業(yè)互聯(lián)網(wǎng)+安全生產(chǎn)”行動(dòng)計(jì)劃（2021-2023年）》，旨在通過工業(yè)互聯(lián)網(wǎng)在安全生產(chǎn)中的融合應(yīng)用，增強(qiáng)工業(yè)安全生產(chǎn)的感知、監(jiān)測、預(yù)警、處置和評(píng)估能力，加速安全生產(chǎn)從靜態(tài)分析向動(dòng)態(tài)感知、事后應(yīng)急向事前預(yù)防、單點(diǎn)防控向全局聯(lián)防的轉(zhuǎn)變，提升工業(yè)生產(chǎn)本質(zhì)安全水平。

· 點(diǎn)評(píng)

對(duì)于傳統(tǒng)產(chǎn)業(yè)轉(zhuǎn)型而言，工業(yè)互聯(lián)網(wǎng)技術(shù)是重要保障，安全生產(chǎn)是基礎(chǔ)前提。產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型的成敗很大程度上決定于工業(yè)互聯(lián)網(wǎng)與安全生產(chǎn)二者的有機(jī)結(jié)合，只有安全與發(fā)展兩手抓、兩手硬方能實(shí)現(xiàn)高質(zhì)量發(fā)展和經(jīng)濟(jì)轉(zhuǎn)型升級(jí)的目標(biāo)。

08、《中華人民共和國個(gè)人信息保護(hù)法(草案)》公開征求意見

10月21日，全國人大法工委公開就《中華人民共和國個(gè)人信息保護(hù)法(草案)》征求意見?！恫莅浮反_立了以“告知—同意”為核心的個(gè)人信息處理系列規(guī)則，要求處理個(gè)人信息應(yīng)當(dāng)在事先充分告知的前提下取得個(gè)人同意。同時(shí)還對(duì)基于個(gè)人同意以外合法處理個(gè)人信息的情形作了規(guī)定，并對(duì)民事賠償?shù)茸鞒鲆?guī)定。

· 點(diǎn)評(píng)

《個(gè)人信息保護(hù)法(草案)》博采眾長，為罔顧個(gè)人合法權(quán)益，非法公開、買賣、使用個(gè)人信息的行為畫上句號(hào)。立法同時(shí)兼顧了個(gè)人信息權(quán)益與個(gè)人信息的合理利用兩個(gè)價(jià)值取向，意在實(shí)現(xiàn)均衡協(xié)調(diào)發(fā)展?；ヂ?lián)網(wǎng)企業(yè)應(yīng)該及時(shí)按照法律規(guī)定調(diào)整合規(guī)模式。

09、國家密碼管理局發(fā)布《商用密碼管理?xiàng)l例（修訂草案征求意見稿）》

8月20日，國家密碼管理局發(fā)布《商用密碼管理?xiàng)l例（修訂草案征求意見稿）》。規(guī)定涉及國家安全、國計(jì)民生、社會(huì)公共利益的商用密碼產(chǎn)品，應(yīng)當(dāng)依法列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄，由具備資格的商用密碼檢測、認(rèn)證機(jī)構(gòu)檢測認(rèn)證合格后，方可銷售或者提供。商用密碼服務(wù)使用網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的，應(yīng)當(dāng)經(jīng)商用密碼認(rèn)證機(jī)構(gòu)對(duì)該商用密碼服務(wù)認(rèn)證合格。

· 點(diǎn)評(píng)

非涉密的關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)以上網(wǎng)絡(luò)、國家政務(wù)信息系統(tǒng)等與總體安全緊密相關(guān)，商用密碼產(chǎn)品和服務(wù)為其提供了基礎(chǔ)的網(wǎng)絡(luò)安全保護(hù)，為守護(hù)國家安全、國計(jì)民生、社會(huì)公共利益上了一把“放心鎖”。

10、《中華人民共和國密碼法》正式施行

2020年1月1日，《中華人民共和國密碼法》正式施行。核心密碼、普通密碼用于保護(hù)國家秘密信息；商用密碼用于保護(hù)不屬于國家秘密的信息，公民、法人和其他組織可以依法使用商用密碼保護(hù)網(wǎng)絡(luò)與信息安全。《密碼法》的出臺(tái)，是構(gòu)建國家安全法律制度體系、維護(hù)國家網(wǎng)絡(luò)空間主權(quán)安全、推動(dòng)密碼事業(yè)高質(zhì)量發(fā)展的重要舉措。

· 點(diǎn)評(píng)

《密碼法》明確對(duì)核心密碼、普通密碼與商用密碼實(shí)行分類管理的原則，注重把握職能轉(zhuǎn)變和“放管服”需要與保障國家安全的平衡，協(xié)調(diào)與《網(wǎng)絡(luò)安全法》、《保守國家秘密法》等有關(guān)法律的關(guān)系。密碼被稱為信息安全和網(wǎng)絡(luò)安全的基石，《密碼法》也將成為國家安全法律制度體系的基石。