首頁 > 關(guān)于我們 > 安恒動態(tài) > 2024 > 正文

2023年中國網(wǎng)絡(luò)安全10件大事件評選出爐，范淵等專家發(fā)表點評

閱讀量：次 文章來源：安恒信息

近日，由中國計算機(jī)學(xué)會主辦、中國計算機(jī)學(xué)會計算機(jī)安全專業(yè)委員會承辦的2023年中國網(wǎng)絡(luò)安全大事在京發(fā)布。此次活動通過對2023年重大網(wǎng)絡(luò)安全事件的梳理，采用征求業(yè)界部分專家意見和網(wǎng)絡(luò)公開投票的方式，評選出10件2023年中國網(wǎng)絡(luò)安全大事件。

活動次日，由中國計算機(jī)學(xué)會計算機(jī)安全專業(yè)委員會承辦的2024年網(wǎng)絡(luò)安全十大發(fā)展趨勢預(yù)測在京發(fā)布，來自國家網(wǎng)絡(luò)安全主管部門、高校、科研院所、相關(guān)部委、大型央企、民營企業(yè)等不同團(tuán)體的專委委員進(jìn)行投票，最終確定2024年網(wǎng)絡(luò)安全十大發(fā)展趨勢預(yù)測。安恒信息董事長范淵作為計算機(jī)安全專業(yè)專委會常務(wù)委員受邀參與活動并發(fā)表點評。

PART/1

2023網(wǎng)絡(luò)安全大事點評

針對2023年網(wǎng)絡(luò)安全十件大事，專委會邀請業(yè)界權(quán)威專家進(jìn)行了精彩的點評。

公安部第一研究所原所長嚴(yán)明就“‘百日打謠’行動維護(hù)網(wǎng)絡(luò)環(huán)境清朗有序”做了精彩點評。他指出，近年來，一些人為了“博眼球”“引流量”，在網(wǎng)上編造傳播虛假信息，在一些熱點事件中肆意編造謠言信息，時常引發(fā)不明真相的網(wǎng)民進(jìn)行傳播、關(guān)注，從而造成負(fù)面輿情事件。針對這種現(xiàn)象，2023年4月到7月，公安機(jī)關(guān)組織開展了“百日打謠”行動，有效打擊震懾了編造謠言、傳播謠言的網(wǎng)上違法活動，治理了亂象，起到了凈化網(wǎng)絡(luò)生態(tài)、維護(hù)網(wǎng)絡(luò)環(huán)境清朗有序的良好成效。網(wǎng)絡(luò)謠言及其傳播問題不可能畢其功于一役，公安機(jī)關(guān)還要在持續(xù)提升打擊能力的同時，以打促管，將依法打擊和綜合整治持續(xù)結(jié)合，加強(qiáng)與宣傳、網(wǎng)信、工信等部門的協(xié)同聯(lián)動。一方面，嚴(yán)肅追究網(wǎng)絡(luò)謠言發(fā)布傳播的相關(guān)責(zé)任者，切斷謠言傳播鏈條；另一方面，推動形成全社會的工作合力與長效機(jī)制，提升整體防范、管控水平，力求治標(biāo)也治本。公安工作將以打防管控一體化努力營造清朗有序的網(wǎng)絡(luò)環(huán)境，認(rèn)真維護(hù)好人民群眾合法權(quán)益。

公安部第一研究所所領(lǐng)導(dǎo)于銳就“依法懲治網(wǎng)絡(luò)暴力違法犯罪活動，有效維護(hù)網(wǎng)絡(luò)秩序”做了精彩點評。他指出，《關(guān)于依法懲治網(wǎng)絡(luò)暴力違法犯罪的指導(dǎo)意見》（以下簡稱《指導(dǎo)意見》）是政府對網(wǎng)絡(luò)治理的積極回應(yīng)，旨在通過強(qiáng)化法律責(zé)任、加強(qiáng)監(jiān)管和規(guī)范網(wǎng)絡(luò)服務(wù)提供者行為等多方面手段，有效應(yīng)對日益突出的網(wǎng)絡(luò)暴力違法犯罪問題。首先，《指導(dǎo)意見》在法律責(zé)任方面強(qiáng)調(diào)了明晰性，具體明確了網(wǎng)絡(luò)暴力違法行為的法律追責(zé)原則，有助于規(guī)范網(wǎng)絡(luò)空間行為，為社會提供了明晰的法治框架。通過建立明確的法律責(zé)任體系，能夠推動網(wǎng)絡(luò)治理向更有序的方向發(fā)展，維護(hù)社會的穩(wěn)定和安全。其次，《指導(dǎo)意見》提出了加強(qiáng)監(jiān)管的措施，有望提高網(wǎng)絡(luò)治理的效果。監(jiān)管的加強(qiáng)是為了更有效地打擊網(wǎng)絡(luò)暴力，但如何平衡監(jiān)管和個體權(quán)利，確保公正與透明，是需要深入思考和謹(jǐn)慎處理的問題。再次，《指導(dǎo)意見》對網(wǎng)絡(luò)服務(wù)提供者和平臺運營者提出了一系列要求，以提高服務(wù)質(zhì)量和用戶信息安全，但在實際實施中需要綜合考慮，引導(dǎo)網(wǎng)絡(luò)服務(wù)提供者和平臺運營者平衡營收與監(jiān)管的內(nèi)在關(guān)系。

公安部第三研究所副所長金波就“《關(guān)保要求》助推國家關(guān)鍵信息基礎(chǔ)設(shè)施安全保障能力提升”做了精彩點評。他指出，《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》（GB/T39204-2022）（以下簡稱《關(guān)保要求》）是我國為具體實施關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)而發(fā)布的首個國家標(biāo)準(zhǔn)，對于關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)落地實施有著十分重要的指導(dǎo)意義?！蛾P(guān)保要求》承接了《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等國家法律法規(guī)，在網(wǎng)絡(luò)安全等級保護(hù)第三級通用安全要求的基礎(chǔ)上，為保障業(yè)務(wù)安全，從分析識別、安全防護(hù)、檢測評估、監(jiān)測預(yù)警、主動防御、事件處置等六個方面提出安全要求，為全面開展關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)提出了更加全面、更加細(xì)致的操作性要求。該標(biāo)準(zhǔn)為保護(hù)工作部門、關(guān)鍵信息基礎(chǔ)設(shè)施運營者、網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)等開展安全保護(hù)工作提供了指引和依據(jù)，有助于提升國家關(guān)鍵信息基礎(chǔ)設(shè)施安全保障能力和水平，推動我國網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略實施及數(shù)字經(jīng)濟(jì)健康的良性發(fā)展。

安恒信息董事長范淵就“數(shù)字中國建設(shè)布局整體推進(jìn)，數(shù)字安全保障能力顯著提升”做了精彩點評。他指出，2023年，數(shù)字中國建設(shè)布局整體推進(jìn)，數(shù)字安全保障能力顯著提升。國家數(shù)據(jù)局成立，江蘇、四川、上海等省級數(shù)據(jù)局陸續(xù)掛牌，推動基礎(chǔ)數(shù)據(jù)制度建設(shè)，構(gòu)建以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)。數(shù)據(jù)安全治理是數(shù)字經(jīng)濟(jì)的基石，數(shù)據(jù)分類分級保護(hù)制度逐步落地實施，構(gòu)建數(shù)據(jù)安全監(jiān)測預(yù)警與應(yīng)急處置機(jī)制，平衡數(shù)據(jù)流動與安全，促進(jìn)數(shù)據(jù)價值釋放與合規(guī)使用。數(shù)據(jù)跨境流動規(guī)則體系基本完善，形成以數(shù)據(jù)出境安全評估、個人信息保護(hù)認(rèn)證和個人信息出境標(biāo)準(zhǔn)合同為核心的數(shù)據(jù)跨境管理體系，建立自貿(mào)區(qū)負(fù)面清單政策，規(guī)范和促進(jìn)數(shù)據(jù)跨境流動。數(shù)據(jù)安全產(chǎn)業(yè)實現(xiàn)快速增長，豐富數(shù)據(jù)安全產(chǎn)品、培育數(shù)據(jù)安全服務(wù)，逐步形成面向重點行業(yè)、重點領(lǐng)域的專業(yè)型數(shù)據(jù)安全產(chǎn)品，打造面向典型場景的綜合型數(shù)據(jù)安全解決方案。網(wǎng)絡(luò)安全日趨實戰(zhàn)化，從人人對抗、人機(jī)對抗到基于人工智能的攻防對抗，安全運營由傳統(tǒng)模式轉(zhuǎn)為智能化主動防御。在杭州亞運會、成都大運會等安全保障中，天穹安全運營中心與恒腦安全垂域大模型發(fā)揮重要作用，為賽事的平穩(wěn)安全運行提供全面支撐，續(xù)寫了網(wǎng)絡(luò)安全重?！傲闶鹿省陛x煌篇章。

PART/2

2024網(wǎng)絡(luò)安全發(fā)展趨勢

專委會經(jīng)過投票，最終確定2024年網(wǎng)絡(luò)安全十大發(fā)展趨勢預(yù)測。

趨勢1：

人工智能安全技術(shù)成為研究焦點

人工智能（AI）技術(shù)是當(dāng)前科學(xué)與工程研究的一大熱點，以ChatGPT為代表的生成式人工智能技術(shù)帶來了通用人工智能（AGI）的曙光。隨著人工智能技術(shù)在眾多領(lǐng)域的深入應(yīng)用，網(wǎng)絡(luò)安全和數(shù)據(jù)安全的問題也日益突出。網(wǎng)絡(luò)攻擊的方式和手段，在人工智能技術(shù)的推動下也在不斷演變，呈現(xiàn)出分布式、智能化和自動化的特點；與此同時，人工智能訓(xùn)練和應(yīng)用過程中，會遇到數(shù)據(jù)非法獲取、數(shù)據(jù)濫用、算法偏見與歧視以及敏感數(shù)據(jù)泄露等安全問題。

2023年11月，包括中國、美國與歐盟在內(nèi)的28個國家代表，在全球首屆AI安全峰會中簽署了《布萊切利宣言》，一致同意加強(qiáng)國際合作，建立面向人工智能的監(jiān)管框架。在這種背景下，人工智能安全技術(shù)正在被全球監(jiān)管機(jī)構(gòu)、行業(yè)參與者和工業(yè)界持續(xù)關(guān)注和積極參與。

趨勢2：

網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施和公共安全服務(wù)屬性將得到加強(qiáng)

國內(nèi)外學(xué)界已經(jīng)不斷就網(wǎng)絡(luò)安全的公共服務(wù)屬性進(jìn)行深入討論，并逐步擴(kuò)大了將網(wǎng)絡(luò)安全視為社會公共服務(wù)觀點的影響力。在數(shù)字技術(shù)不斷重塑經(jīng)濟(jì)和社會的背景下，網(wǎng)絡(luò)安全的公共安全屬性、非排他性和外部性不斷凸顯。面對迅速蔓延的網(wǎng)絡(luò)安全威脅，單靠傳統(tǒng)的網(wǎng)絡(luò)安全責(zé)任機(jī)制加市場化供應(yīng)模式，已逐漸難以有效應(yīng)對網(wǎng)絡(luò)安全治理問題。

因此，借鑒公共安全治理模式以推進(jìn)網(wǎng)絡(luò)安全公共安全服務(wù)機(jī)制的形成變得極為重要。展望2024年，網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施作為國家安全體系的基礎(chǔ)組成部分，其協(xié)同運作的模式預(yù)計將得到進(jìn)一步加強(qiáng)，而網(wǎng)絡(luò)安全的公共服務(wù)化也將成為網(wǎng)絡(luò)空間治理的新趨勢和新模式。

趨勢3：

生成式人工智能在網(wǎng)絡(luò)安全領(lǐng)域應(yīng)用效果初顯

2023年3月，微軟公司宣布推出Microsoft Security Copilot，作為生成式人工智能在網(wǎng)絡(luò)安全領(lǐng)域的一個典型代表，它能夠利用大型語言模型的強(qiáng)大表達(dá)能力和專用安全模型的專業(yè)知識，實現(xiàn)對復(fù)雜多變的網(wǎng)絡(luò)安全環(huán)境的深度理解和智能決策，生成適合的防御措施和修復(fù)方案，并自動執(zhí)行或輔助專業(yè)人員完成相關(guān)任務(wù)。

隨著大語言模型與多模態(tài)技術(shù)的日益融合加速，預(yù)計生成式人工智能將在威脅檢測與響應(yīng)、自動化安全防護(hù)與修復(fù)、實時威脅情報與預(yù)測，以及自適應(yīng)安全策略與防御、人機(jī)協(xié)同防御等多個方面發(fā)揮更大的作用。2024年，預(yù)計生成式人工智能技術(shù)將在網(wǎng)絡(luò)安全領(lǐng)域得到廣泛應(yīng)用并初步展現(xiàn)其顯著效能。

趨勢4：

供應(yīng)鏈安全管理的重要性日益凸顯

隨著經(jīng)濟(jì)全球化和信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)產(chǎn)品和服務(wù)的供應(yīng)鏈已演變?yōu)槿蛐缘膹?fù)雜網(wǎng)絡(luò)結(jié)構(gòu)。供應(yīng)鏈安全問題已不僅限于產(chǎn)品范疇，而是波及到整個供應(yīng)鏈的各個環(huán)節(jié)。統(tǒng)計顯示，2023年，受供應(yīng)鏈安全威脅和風(fēng)險攻擊的比例高達(dá)所有網(wǎng)絡(luò)攻擊的一半，同比增長78%，而專業(yè)人士中有高達(dá)80%的人預(yù)計，在未來三年內(nèi)，供應(yīng)鏈攻擊將成為企業(yè)面臨的最大網(wǎng)絡(luò)威脅之一。隨著關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例、網(wǎng)絡(luò)安全審查辦法等相關(guān)法律法規(guī)的制定和施行，對供應(yīng)鏈安全提出了更高標(biāo)準(zhǔn)的規(guī)定與要求。

在數(shù)字化轉(zhuǎn)型的大背景下，供應(yīng)鏈安全不僅關(guān)系到企業(yè)的正常運營和發(fā)展，也是國家的網(wǎng)絡(luò)空間安全和社會穩(wěn)定的基石?？梢灶A(yù)見，隨著安全技術(shù)的不斷完善和發(fā)展，供應(yīng)鏈安全管理的戰(zhàn)略地位將日漸上升，其重要性也將更加凸顯。

趨勢5：

隱私計算成為學(xué)術(shù)和產(chǎn)業(yè)界共同關(guān)注的焦點

隨著網(wǎng)絡(luò)安全法、個人信息保護(hù)法、密碼法、數(shù)據(jù)安全法、民法典等多部與數(shù)據(jù)安全相關(guān)的法律法規(guī)落地實施，我國形成了較為完備的數(shù)據(jù)安全法律體系。在此體系基礎(chǔ)上，隱私計算得到了政策和市場需求的雙重推動，產(chǎn)業(yè)正處于快速增長階段。尤其在數(shù)據(jù)要素加速開放共享的新形勢下，隱私計算正成為支撐數(shù)據(jù)要素流通的核心技術(shù)基礎(chǔ)設(shè)施。

該領(lǐng)域的技術(shù)，如聯(lián)邦學(xué)習(xí)、多方安全計算、可信執(zhí)行環(huán)境等，在確保數(shù)據(jù)不泄漏、限定數(shù)據(jù)處理目的方面具有原生的優(yōu)勢。據(jù)預(yù)測，隱私計算將在2024年獲得學(xué)術(shù)界與產(chǎn)業(yè)界更廣泛的關(guān)注，并在相關(guān)技術(shù)研究中占據(jù)重要地位。

趨勢6：

勒索軟件攻擊依然是最普遍的網(wǎng)絡(luò)威脅形式

在全球經(jīng)濟(jì)發(fā)展不景氣和地緣政治動蕩的雙重影響下，網(wǎng)絡(luò)犯罪團(tuán)伙持續(xù)涌入勒索軟件攻擊領(lǐng)域以掠取豐厚的非法利潤。勒索軟件攻擊不僅危害個人用戶的隱私和財產(chǎn)，還可能影響政府、醫(yī)療、教育等機(jī)構(gòu)和企業(yè)的正常運行，甚至威脅到國家安全和社會穩(wěn)定。隨著勒索軟件即服務(wù)（RaaS）運營模式不斷成熟和勒索軟件構(gòu)件（IABs）的興起，勒索軟件的門檻和成本顯著下降，勒索攻擊活動更為猖獗。

據(jù)2023年數(shù)據(jù)顯示，全球共發(fā)生了4832起勒索軟件攻擊事件，較前一年增加了83%，且呈現(xiàn)出全球迅速擴(kuò)散的趨勢。展望2024年，網(wǎng)絡(luò)安全將面臨著嚴(yán)峻的挑戰(zhàn)，隨著黑客組織不斷更新和改進(jìn)攻擊策略和技術(shù)，如智能化、多重勒索常態(tài)化等，新一代的勒索軟件攻擊會變得更加難以預(yù)防和處置。

趨勢7：

高級持續(xù)性威脅（APT）攻擊成為網(wǎng)絡(luò)空間突出風(fēng)險源

在全球網(wǎng)絡(luò)空間博弈日益激烈和國際局勢不穩(wěn)定的背景下，組織化程度高、策劃及執(zhí)行效率出眾、目標(biāo)針對性明確的網(wǎng)絡(luò)攻擊活動更為頻繁。作為一種針對特定目標(biāo)的復(fù)雜、隱蔽和持久的網(wǎng)絡(luò)攻擊手段，高級持續(xù)性威脅（APT）攻擊近年來已演化為集各種社會工程學(xué)攻擊與零日漏洞利用的綜合體，成為了最嚴(yán)峻的網(wǎng)絡(luò)空間安全威脅之一。

據(jù)統(tǒng)計，2023年上半年， MITRE跟蹤的138個APT組織中約有41個（約 30%）處于活躍狀態(tài)，全年全球安全廠商共披露了30余個APT組織，表明APT活動呈現(xiàn)持續(xù)上升趨勢。未來，APT攻防較量更趨復(fù)雜，同時APT事件的調(diào)查與應(yīng)對趨向政治化，這無疑將在網(wǎng)絡(luò)空間與現(xiàn)實地緣政治交融中構(gòu)成新的風(fēng)險點。

趨勢8：

國產(chǎn)密碼技術(shù)廣泛應(yīng)用

密碼技術(shù)作為我國網(wǎng)絡(luò)與數(shù)據(jù)安全的戰(zhàn)略性核心技術(shù)，是國家安全的基礎(chǔ)支撐。得益于國家政策的有力支持，我國的密碼技術(shù)始終保持持續(xù)發(fā)展勢頭，無論是在密碼算法、密碼芯片、密碼產(chǎn)品還是密碼服務(wù)等方面，均取得了重大的技術(shù)進(jìn)展，逐步構(gòu)建了一套相對完善的商用密碼體系，并贏得了國際認(rèn)可。

近年來，在網(wǎng)絡(luò)安全法、密碼法、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例等政策法規(guī)的驅(qū)動下，我國密碼行業(yè)正向著成熟與規(guī)范化方向穩(wěn)步邁進(jìn)。隨著國家“十四五”規(guī)劃及其他一系列促進(jìn)數(shù)字化發(fā)展戰(zhàn)略的深入實施，我們預(yù)計國產(chǎn)密碼技術(shù)將在基礎(chǔ)信息網(wǎng)絡(luò)、關(guān)乎國計民生的重要信息系統(tǒng)、重要工業(yè)控制系統(tǒng)以及面向社會服務(wù)的政務(wù)信息系統(tǒng)中實現(xiàn)更為廣泛的推廣與應(yīng)用。

趨勢9：

關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)成為行業(yè)新的增長點

關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會運行的神經(jīng)中樞，是網(wǎng)絡(luò)安全的重中之重，一旦遭到破壞、喪失功能或者數(shù)據(jù)泄露，可能嚴(yán)重危害國家安全、國計民生、公共利益。各行各業(yè)正逐漸意識到保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施的重要性。隨著相關(guān)國家政策和標(biāo)準(zhǔn)的實施推行，我國對于關(guān)鍵信息基礎(chǔ)設(shè)施的保護(hù)工作將迎來新的發(fā)展格局。這些法規(guī)為相關(guān)產(chǎn)業(yè)帶來了發(fā)展的新空間和商機(jī)。

據(jù)預(yù)測，到2024年，我國對關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)的需求將保持增長趨勢，尤其在網(wǎng)絡(luò)安全建設(shè)方面，國家重要行業(yè)及關(guān)鍵領(lǐng)域的資金投入預(yù)計將顯著提升。

趨勢10：

個人信息保護(hù)力度將持續(xù)加強(qiáng)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和普及，個人信息的收集、使用乃至濫用問題日益突出，個人信息保護(hù)不只關(guān)乎個人隱私權(quán)益，也事關(guān)國家安全層面，成為全球普遍關(guān)注的議題。自個人信息保護(hù)法、數(shù)據(jù)出境安全評估辦法、個人信息出境標(biāo)準(zhǔn)合同辦法等個人信息保護(hù)相關(guān)法律法規(guī)發(fā)布施行，我國構(gòu)建起較為完善的個人信息保護(hù)體系。

2023年8月，國家網(wǎng)信辦發(fā)布《個人信息保護(hù)合規(guī)審計管理辦法（征求意見稿）》，進(jìn)一步凸顯出持續(xù)加強(qiáng)個人信息保護(hù)立法與監(jiān)管的趨勢。同時，加密技術(shù)、匿名化處理、人工智能和區(qū)塊鏈等創(chuàng)新技術(shù)的應(yīng)用，在識別和防范數(shù)據(jù)泄露和隱私侵犯方面也發(fā)揮著越來越重要的作用。未來，隨著法律法規(guī)的逐步完善、公眾意識的提高和技術(shù)的發(fā)展，個人信息保護(hù)的力度預(yù)計將持續(xù)加強(qiáng)。

至今，中國計算機(jī)學(xué)會計算機(jī)安全專業(yè)委員會已舉辦8次網(wǎng)絡(luò)安全大事評選和4次網(wǎng)絡(luò)安全發(fā)展趨勢預(yù)測活動，并成為學(xué)會和業(yè)界重要品牌活動，受到全社會的普遍關(guān)注。

安恒信息作為專委會常務(wù)委員單位，積極參與各項活動開展，為我國網(wǎng)絡(luò)安全建設(shè)與發(fā)展建言獻(xiàn)策，共同促進(jìn)數(shù)字經(jīng)濟(jì)安全發(fā)展。

*部分內(nèi)容來源中國計算機(jī)學(xué)會計算機(jī)安全專業(yè)委員會官網(wǎng)，點擊鏈接可查看《中國計算機(jī)學(xué)會計算機(jī)安全專委會發(fā)布2024年網(wǎng)絡(luò)安全十大發(fā)展趨勢》原文

往期精彩回顧