首頁 > 關于我們 > 安恒動態(tài) > 2019 > 正文

2018年影響業(yè)界的11件網(wǎng)絡安全大事

閱讀量：次

2月20日，由中國計算機學會主辦、計算機安全專委會承辦的“2018年網(wǎng)絡安全大事”評選結(jié)果在京發(fā)布。通過對相關事件和重要新聞的梳理，綜合專家組評選意見和線上投票，本次大會甄選出了11件在業(yè)界產(chǎn)生重大影響的網(wǎng)絡安全大事。來自公安部、中科院、國家信息中心、國家信息技術(shù)安全研究中心、中國計算機學會計算機安全專業(yè)委員會及相關重點安全企業(yè)的專家與企業(yè)家參與本次評選活動。安恒信息董事長范淵受邀出席，參與本次評選并進行現(xiàn)場點評。

2018年中國網(wǎng)絡安全大事發(fā)布會現(xiàn)場

此次網(wǎng)絡安全大事評選活動共分為三個階段，即搜集資料、完成初稿，征求專家評選投票并征集修改建議，網(wǎng)絡公開投票。參會專家和業(yè)界人士普遍認為，在建設網(wǎng)絡強國的進程中，這些入選事件顯示出互聯(lián)網(wǎng)安全目前在國民經(jīng)濟、社會發(fā)展和人民生活中的重要影響，同時還預示了經(jīng)濟和行業(yè)發(fā)展的趨勢，對企業(yè)和個人未來決策具有重大意義。

“當然，這11件大事不是網(wǎng)絡安全的全部，它還包括研發(fā)、服務、黑客斗爭、執(zhí)法等方方面面?；仡?018年在網(wǎng)絡安全和建設網(wǎng)絡強國上所經(jīng)歷的一些事件和走過的路，目的就是希望2019年能做得更好。”

中國計算機學會計算機安全專業(yè)委員會主任嚴明在會上表示，在信息化發(fā)展和建設網(wǎng)絡安全強國的道路上，2018年有許多值得反思、回顧和討論的大事，這11件大事總體上體現(xiàn)了各方面對2018年網(wǎng)絡安全大事的關注度和視角。

中國計算機學會計算機安全專業(yè)委員會主任嚴明

本次2018年網(wǎng)絡安全大事評選結(jié)果涉及安全產(chǎn)業(yè)的方方面面，包括法律法規(guī)的發(fā)布、國家安全形勢的關注與反思、重大安全事件的監(jiān)測與應對、公眾對網(wǎng)絡安全的意識與期待，國家重大會議活動的網(wǎng)絡安保工作開展等方面。事實上，作為以客戶需求為導向的安全企業(yè)來說，以上提到的各個方面都需要關注與實踐。在整個安全產(chǎn)業(yè)的生態(tài)構(gòu)成中，很多時候安全企業(yè)需要起到“乘上啟下”的作用，面向監(jiān)管層提供技術(shù)意見參考，面向最終客戶，能夠依據(jù)安全規(guī)范和目標幫助進行安全體系建設并實施。在整個過程中需要安全企業(yè)不斷提升自身技術(shù)能力。國家重大會議和活動的網(wǎng)絡安保工作本質(zhì)上也是對安全企業(yè)最高級別的能力考驗。

“核心技術(shù)創(chuàng)新筑牢網(wǎng)絡安全防線?！?/strong>

談到國家重大會議與國際活動的網(wǎng)絡安保工作，范淵提到近年來由于政府和主辦單位信息化程度不斷提升，IT架構(gòu)日趨復雜，加之黑客技術(shù)的不斷演進，網(wǎng)絡攻擊的手段、頻度和規(guī)模都呈現(xiàn)逐年提升的趨勢，重大活動期間發(fā)生的網(wǎng)絡攻擊事件往往由更高級的黑客團體策劃與發(fā)動，攻擊方式更隱蔽，規(guī)模與沖擊更大，防范難度數(shù)倍于日常運維保障工作，網(wǎng)絡攻堅戰(zhàn)越來越多的在國家級活動和會議中上演。只有保持核心技術(shù)創(chuàng)新，才能構(gòu)建更牢固的網(wǎng)絡安全防線。

安恒信息董事長范淵

2018年，上合青島峰會、中非合作論壇北京峰會、上海國際進口博覽會等重大國家級活動舉行，安保工作面臨形勢復雜，任務重、目標多等多方面挑戰(zhàn)。在重大活動的網(wǎng)絡安保攻堅戰(zhàn)中，國家部委和核心政府部門整體牽頭組織專業(yè)力量，制定完善的網(wǎng)絡安保體系流程，從會前籌備、安保方案設置、安全策略部署下發(fā)到會議中的應急響應策略都提前考慮和演練，由安全專家與技術(shù)保障單位進一步制定具體作戰(zhàn)規(guī)劃和落地執(zhí)行。在政府、金融、運營商、企業(yè)等各行各業(yè)專家和客戶的支持下，各相關技術(shù)支撐單位共同努力圓滿完成了以上國家級重大網(wǎng)絡安保任務。實現(xiàn)了“安全零事故，業(yè)務零中斷”，這也充分反映了國家自主可控，網(wǎng)絡安全技術(shù)實戰(zhàn)化的落地。

??以安恒信息為例，作為上述國家級重大活動的網(wǎng)絡安保服務單位，為保障活動的圓滿進行，全年共計投入數(shù)千人次安全專家和自主研發(fā)的安全產(chǎn)品，成功攔截數(shù)億次攻擊，實現(xiàn)了全程零安全事件發(fā)生。僅進博會，安恒信息就歷經(jīng)數(shù)月的籌備，專門成立了由董事長親自掛帥的安保領導小組，落實人員分工，設立了特別專家顧問團為網(wǎng)絡安全工作獻計獻策，保障了進博會官網(wǎng)正常訪問3.84億次。

?重大網(wǎng)絡安?？简灥牟粌H僅是核心技術(shù)，也考驗安保團隊的服務能力、服務經(jīng)驗和流程，安恒信息自2008年開始為國家重大活動提供網(wǎng)絡安保服務，11年來作為重大網(wǎng)絡安保的守護者、核心安保力量，經(jīng)過多年網(wǎng)絡安保實戰(zhàn)訓練和沉淀，專門總結(jié)了一套網(wǎng)絡安保打法三字經(jīng)：重設計、摸底數(shù)、掌態(tài)勢、分輕重、勤演練、強值守、深防護、構(gòu)閉環(huán)、人為本、要常態(tài)。

當然，信息技術(shù)演進的速度只會越來越快，攻與防的較量只會不斷升級，未來需要不斷提高網(wǎng)絡安全服務保障專業(yè)能力和手段創(chuàng)新，結(jié)合關鍵信息基礎設施安全防護管理平臺、大數(shù)據(jù)技術(shù)、云監(jiān)測及云防護技術(shù)、網(wǎng)絡安全保衛(wèi)服務經(jīng)驗，積極配合主管部門和客戶切實做好每一次重大活動的網(wǎng)絡安全保障工作，服務于國家網(wǎng)絡安全工作的需要，努力維護國家、行業(yè)和用戶安全，構(gòu)筑網(wǎng)絡安全防線，保衛(wèi)國家網(wǎng)絡安全。

?

?

2018年網(wǎng)絡安全大事評選結(jié)果一覽

?

1、”凈網(wǎng)2018”專項行動打擊整治網(wǎng)絡違法犯罪

“凈網(wǎng)2018”專項行動堅決打擊了利用網(wǎng)絡鼓吹推翻國家政權(quán)、煽動宗教極端主義等違法犯罪行動；全面清理了網(wǎng)上危害國家安全、社會穩(wěn)定和其它違法犯罪信息；依法嚴厲查處了網(wǎng)絡黑客、電信網(wǎng)絡詐騙、侵犯公民個人隱私等違法犯罪行為，切斷了網(wǎng)絡犯罪利益鏈條，使網(wǎng)絡空間得到進一步凈化。

2、勒索軟件持續(xù)入侵大型系統(tǒng)造成嚴重后果

勒索軟件是近兩年來影響最大、最受關注的網(wǎng)絡安全威脅形式之一。隨著勒索軟件開發(fā)門檻越來越低，其在全球范圍內(nèi)造成的損失將逐步增大。監(jiān)測顯示，2018年勒索軟件更傾向于通過漏洞和弱口令掃描植入，特別是web漏洞和數(shù)據(jù)庫漏洞，并且以持續(xù)迭代更新對抗檢測，已經(jīng)瞄向高價值企業(yè)服務器（學校、擁有公共數(shù)據(jù)的企業(yè)、醫(yī)院等）。另外，勒索軟件在設計上還引入心理暗示，促使受害者盡早支付贖金。網(wǎng)絡安全工作除了安全建設以外，高水平安全運營也應成為日常安全工作重點。

3、全國網(wǎng)絡安全和信息化工作會議在京召開

2018年4月20日，全國網(wǎng)絡安全和信息化工作會議召開。會議內(nèi)容主要有四：第一，加強信息基礎設施網(wǎng)絡安全防護。第二，加強網(wǎng)絡安全信息的統(tǒng)籌機制、手段、平臺建設，加強網(wǎng)絡安全應急能力建設。第三，依法嚴厲打擊網(wǎng)絡黑客、電信詐騙。第四，深入開展網(wǎng)絡安全知識技能宣傳普及工作，提高廣大人民群眾安全意識和防護意識。

4、國家標準《信息安全技術(shù)個人信息安全規(guī)范》正式實施

2018年5月1日，國家標準《信息安全技術(shù)個人信息安全規(guī)范》（GB/T35273-2017）正式實施，提出了個人信息保護七大原則，明確了相關重要定義的范圍，規(guī)范了覆蓋個人信息處理活動全生命周期的管理要求，，明確了安全事件處置和組織管理要求。規(guī)范的出臺有效化解了多年來我國個人信息保護法律法規(guī)條款中存在的原則化、模糊化、碎片化問題，為我國個人信息保護提供了監(jiān)管依據(jù)、應用規(guī)范，提升了全社會個人信息保護意識和國家治理水平。

5、網(wǎng)上公民個人信息泄露頻頻發(fā)生

個人信息價值提升，數(shù)據(jù)泄露事件呈常態(tài)，網(wǎng)上公民個人信息泄露事件呈現(xiàn)增加趨勢，將“網(wǎng)上公民個人信息泄露頻頻發(fā)生”列為2018年中國網(wǎng)絡安全大事，抓住了互聯(lián)網(wǎng)時代的要害問題。一是涉及每一個人切身利益；二是體現(xiàn)了政府、專家、社會等方面對公民個人信息安全的高度關切和敏銳把握；三是希望以此警示各方予以高度重視、積極響應，共同解決問題。

6、公安部發(fā)布《網(wǎng)絡安全等級保護條例（征求意見稿）》

該條例將三個標準統(tǒng)一為三種防御體系，包括計算環(huán)境要可信、區(qū)域邊界要主動防御、通信要安全保密。實現(xiàn)了三方面跨越。一是法律的跨越。二是在科學技術(shù)方面，對重點網(wǎng)絡安全項目、企業(yè)，支持其進行網(wǎng)絡技術(shù)研究應用開發(fā)，推廣安全可信網(wǎng)絡產(chǎn)品與服務。三是對保護對象出現(xiàn)了新需求，即明確了國家信息技術(shù)在等級保護基礎上遇到了大數(shù)據(jù)、物聯(lián)網(wǎng)、云計算等需要等級保護保底的情況，這是歷史任務，也是新時期的要求。

7、首屆網(wǎng)民網(wǎng)絡安全滿意度調(diào)查活動在全國開展

本次調(diào)查歷時2個月，對外公開采集數(shù)據(jù)10天。有效樣本14萬余份，覆蓋全國31個省區(qū)市。其次，調(diào)查活動對全國網(wǎng)民網(wǎng)絡安全感滿意度基本情況進行了解。調(diào)查顯示，80%以上網(wǎng)民認為網(wǎng)絡安全程度在一般以上。再次，網(wǎng)絡犯罪、欺詐行為，影響了國家網(wǎng)絡安全及社會穩(wěn)定，需要相關部門進一步制定對策。

8、《公安機關互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》正式施行

《規(guī)定》的正式施行意義重大。一是依法立規(guī)，在依法治網(wǎng)方面發(fā)揮重要作用及產(chǎn)生積極影響。二是立規(guī)目的明確，即依法維護網(wǎng)絡安全。責任明確，有利于公安機關依法治網(wǎng)，有利于《規(guī)定》的貫徹落實，有利于提高監(jiān)督檢查效率和質(zhì)量。三是法律責任明確，有利于預防網(wǎng)絡犯罪，對網(wǎng)絡違法行為起到預防和威懾作用。四是公安機關依法監(jiān)督檢查違法違規(guī)行為應接受的法律處罰，體現(xiàn)了對執(zhí)行監(jiān)督檢查者及接受監(jiān)督檢查者在法律面前的平等、公平、公開、公正，體現(xiàn)了依法治網(wǎng)、共同預防網(wǎng)絡犯罪、維護網(wǎng)絡安全的法律責任。

9、國家網(wǎng)信辦發(fā)布具有輿論屬性的信息服務安全評估規(guī)定

2018年11月15日，國家互聯(lián)網(wǎng)信息辦公室和公安部聯(lián)合發(fā)布《具有輿論屬性或社會動員能力的互聯(lián)網(wǎng)信息服務安全評估規(guī)定》。規(guī)定不僅明確了企業(yè)應當承擔的相關義務，也明確了管理部門相關職責，從而有利于推進互聯(lián)網(wǎng)文明、安全、持續(xù)發(fā)展，有利于建設和諧、有序、健康的互聯(lián)網(wǎng)綠色生態(tài)。

10、《互聯(lián)網(wǎng)個人信息安全保護指引（征求意見稿）》向社會征求意見

在個人信息安全保護體系中，《互聯(lián)網(wǎng)個人信息安全保護指引（征求意見稿）》具有承上啟下地位：在“承上”方面，《指引》對企業(yè)落實個人信息保護的主體責任提供指導，為公安機關等網(wǎng)絡安全主管部門提供執(zhí)法依據(jù)。《指引》深入貫徹落實《網(wǎng)絡安全法》，是落實“網(wǎng)絡安全等級保護條例”的企業(yè)在個人數(shù)據(jù)方面的合規(guī)要求，是落實“公安機關互聯(lián)網(wǎng)監(jiān)督檢查規(guī)定”進行監(jiān)督檢查的標準依據(jù)。在“啟下”方面，《指引》具有極強的可實施性。《指引》從管理機制、技術(shù)措施與業(yè)務流程三個維度，指導互聯(lián)網(wǎng)企業(yè)建立健全公民個人信息安全保護體系，從而有效防范侵犯公民個人信息違法行為，保障網(wǎng)絡數(shù)據(jù)安全和公民合法權(quán)益。

11、多項國家重大會議和國際活動網(wǎng)絡安保順利完成

2018年，全國兩會、上合組織峰會、博鰲亞洲論壇、中非合作論壇北京峰會、第五屆世界互聯(lián)網(wǎng)大會、上海進口博覽會等國家重大會議和國際活動順利舉辦。期間，國內(nèi)眾多網(wǎng)絡安全公司作為技術(shù)支持單位付出了巨大努力，保障了會議與賽事網(wǎng)絡安全平穩(wěn)運行，網(wǎng)絡安全零事故發(fā)生。

分享到：
關閉

相關推薦

安恒信息圓滿支撐2019年電力行業(yè)網(wǎng)絡安全論壇暨攻防決賽

南京郵電大學&安恒信息開展戰(zhàn)略合作

范淵榮獲2019浙江省青年數(shù)字經(jīng)濟“鴻鵠獎”

數(shù)世咨詢：2019年網(wǎng)絡安全大事記

2019西湖論劍·網(wǎng)絡安全大會榮獲“金匠獎最佳品牌升級獎”

安恒信息接連榮獲“盤古”“伏羲”“影響力企業(yè)”三項獲獎

安恒信息第一批8個產(chǎn)學合作協(xié)同育人項目立項，看看有哪些合作高校？

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎設施>

態(tài)勢感知>

云安全>

基礎安全>

終端安全>

商用密碼>

軟件供應鏈安全>

網(wǎng)絡空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>