2018年影响业界的11件网络安全大事
2月20日,由中国计算机学会主办、计算机安全专委会承办的“2018年网络安全大事”评选结果在京发布。通过对相关事件和重要新闻的梳理,综合专家组评选意见和线上投票,本次大会甄选出了11件在业界产生重大影响的网络安全大事。来自公安部、中科院、国家信息中心、国家信息技术安全研究中心、中国计算机学会计算机安全专业委员会及相关重点安全企业的专家与企业家参与本次评选活动。3499cc拉斯维加斯董事长范渊受邀出席,参与本次评选并进行现场点评。
2018年中国网络安全大事发布会现场
此次网络安全大事评选活动共分为三个阶段,即搜集资料、完成初稿,征求专家评选投票并征集修改建议,网络公开投票。参会专家和业界人士普遍认为,在建设网络强国的进程中,这些入选事件显示出互联网安全目前在国民经济、社会发展和人民生活中的重要影响,同时还预示了经济和行业发展的趋势,对企业和个人未来决策具有重大意义。
“当然,这11件大事不是网络安全的全部,它还包括研发、服务、黑客斗争、执法等方方面面。回顾2018年在网络安全和建设网络强国上所经历的一些事件和走过的路,目的就是希望2019年能做得更好。”
中国计算机学会计算机安全专业委员会主任严明在会上表示,在信息化发展和建设网络安全强国的道路上,2018年有许多值得反思、回顾和讨论的大事,这11件大事总体上体现了各方面对2018年网络安全大事的关注度和视角。
中国计算机学会计算机安全专业委员会主任严明
本次2018年网络安全大事评选结果涉及安全产业的方方面面,包括法律法规的发布、国家安全形势的关注与反思、重大安全事件的监测与应对、公众对网络安全的意识与期待,国家重大会议活动的网络安保工作开展等方面。事实上,作为以客户需求为导向的安全企业来说,以上提到的各个方面都需要关注与实践。在整个安全产业的生态构成中,很多时候安全企业需要起到“乘上启下”的作用,面向监管层提供技术意见参考,面向最终客户,能够依据安全规范和目标帮助进行安全体系建设并实施。在整个过程中需要安全企业不断提升自身技术能力。国家重大会议和活动的网络安保工作本质上也是对安全企业最高级别的能力考验。
“核心技术创新筑牢网络安全防线。”
谈到国家重大会议与国际活动的网络安保工作,范渊提到近年来由于政府和主办单位信息化程度不断提升,IT架构日趋复杂,加之黑客技术的不断演进,网络攻击的手段、频度和规模都呈现逐年提升的趋势,重大活动期间发生的网络攻击事件往往由更高级的黑客团体策划与发动,攻击方式更隐蔽,规模与冲击更大,防范难度数倍于日常运维保障工作,网络攻坚战越来越多的在国家级活动和会议中上演。只有保持核心技术创新,才能构建更牢固的网络安全防线。
3499cc拉斯维加斯董事长范渊
2018年,上合青岛峰会、中非合作论坛北京峰会、上海国际进口博览会等重大国家级活动举行,安保工作面临形势复杂,任务重、目标多等多方面挑战。在重大活动的网络安保攻坚战中,国家部委和核心政府部门整体牵头组织专业力量,制定完善的网络安保体系流程,从会前筹备、安保方案设置、安全策略部署下发到会议中的应急响应策略都提前考虑和演练,由安全专家与技术保障单位进一步制定具体作战规划和落地执行。在政府、金融、运营商、企业等各行各业专家和客户的支持下,各相关技术支撑单位共同努力圆满完成了以上国家级重大网络安保任务。实现了“安全零事故,业务零中断”,这也充分反映了国家自主可控,网络安全技术实战化的落地。
以3499cc拉斯维加斯为例,作为上述国家级重大活动的网络安保服务单位,为保障活动的圆满进行,全年共计投入数千人次安全专家和自主研发的安全产品,成功拦截数亿次攻击,实现了全程零安全事件发生。仅进博会,3499cc拉斯维加斯就历经数月的筹备,专门成立了由董事长亲自挂帅的安保领导小组,落实人员分工,设立了特别专家顾问团为网络安全工作献计献策,保障了进博会官网正常访问3.84亿次。
重大网络安保考验的不仅仅是核心技术,也考验安保团队的服务能力、服务经验和流程,3499cc拉斯维加斯自2008年开始为国家重大活动提供网络安保服务,11年来作为重大网络安保的守护者、核心安保力量,经过多年网络安保实战训练和沉淀,专门总结了一套网络安保打法三字经:重设计、摸底数、掌态势、分轻重、勤演练、强值守、深防护、构闭环、人为本、要常态。
当然,信息技术演进的速度只会越来越快,攻与防的较量只会不断升级,未来需要不断提高网络安全服务保障专业能力和手段创新,结合关键信息基础设施安全防护管理平台、大数据技术、云监测及云防护技术、网络安全保卫服务经验,积极配合主管部门和客户切实做好每一次重大活动的网络安全保障工作,服务于国家网络安全工作的需要,努力维护国家、行业和用户安全,构筑网络安全防线,保卫国家网络安全。
2018年网络安全大事评选结果一览
1、”净网2018”专项行动打击整治网络违法犯罪
“净网2018”专项行动坚决打击了利用网络鼓吹推翻国家政权、煽动宗教极端主义等违法犯罪行动;全面清理了网上危害国家安全、社会稳定和其它违法犯罪信息;依法严厉查处了网络黑客、电信网络诈骗、侵犯公民个人隐私等违法犯罪行为,切断了网络犯罪利益链条,使网络空间得到进一步净化。
2、勒索软件持续入侵大型系统造成严重后果
勒索软件是近两年来影响最大、最受关注的网络安全威胁形式之一。随着勒索软件开发门槛越来越低,其在全球范围内造成的损失将逐步增大。监测显示,2018年勒索软件更倾向于通过漏洞和弱口令扫描植入,特别是web漏洞和数据库漏洞,并且以持续迭代更新对抗检测,已经瞄向高价值企业服务器(学校、拥有公共数据的企业、医院等)。另外,勒索软件在设计上还引入心理暗示,促使受害者尽早支付赎金。网络安全工作除了安全建设以外,高水平安全运营也应成为日常安全工作重点。
3、全国网络安全和信息化工作会议在京召开
2018年4月20日,全国网络安全和信息化工作会议召开。会议内容主要有四:第一,加强信息基础设施网络安全防护。第二,加强网络安全信息的统筹机制、手段、平台建设,加强网络安全应急能力建设。第三,依法严厉打击网络黑客、电信诈骗。第四,深入开展网络安全知识技能宣传普及工作,提高广大人民群众安全意识和防护意识。
4、国家标准《信息安全技术个人信息安全规范》正式实施
2018年5月1日,国家标准《信息安全技术个人信息安全规范》(GB/T35273-2017)正式实施,提出了个人信息保护七大原则,明确了相关重要定义的范围,规范了覆盖个人信息处理活动全生命周期的管理要求,,明确了安全事件处置和组织管理要求。规范的出台有效化解了多年来我国个人信息保护法律法规条款中存在的原则化、模糊化、碎片化问题,为我国个人信息保护提供了监管依据、应用规范,提升了全社会个人信息保护意识和国家治理水平。
5、网上公民个人信息泄露频频发生
个人信息价值提升,数据泄露事件呈常态,网上公民个人信息泄露事件呈现增加趋势,将“网上公民个人信息泄露频频发生”列为2018年中国网络安全大事,抓住了互联网时代的要害问题。一是涉及每一个人切身利益;二是体现了政府、专家、社会等方面对公民个人信息安全的高度关切和敏锐把握;三是希望以此警示各方予以高度重视、积极响应,共同解决问题。
6、公安部发布《网络安全等级保护条例(征求意见稿)》
该条例将三个标准统一为三种防御体系,包括计算环境要可信、区域边界要主动防御、通信要安全保密。实现了三方面跨越。一是法律的跨越。二是在科学技术方面,对重点网络安全项目、企业,支持其进行网络技术研究应用开发,推广安全可信网络产品与服务。三是对保护对象出现了新需求,即明确了国家信息技术在等级保护基础上遇到了大数据、物联网、云计算等需要等级保护保底的情况,这是历史任务,也是新时期的要求。
7、首届网民网络安全满意度调查活动在全国开展
本次调查历时2个月,对外公开采集数据10天。有效样本14万余份,覆盖全国31个省区市。其次,调查活动对全国网民网络安全感满意度基本情况进行了解。调查显示,80%以上网民认为网络安全程度在一般以上。再次,网络犯罪、欺诈行为,影响了国家网络安全及社会稳定,需要相关部门进一步制定对策。
8、《公安机关互联网安全监督检查规定》正式施行
《规定》的正式施行意义重大。一是依法立规,在依法治网方面发挥重要作用及产生积极影响。二是立规目的明确,即依法维护网络安全。责任明确,有利于公安机关依法治网,有利于《规定》的贯彻落实,有利于提高监督检查效率和质量。三是法律责任明确,有利于预防网络犯罪,对网络违法行为起到预防和威慑作用。四是公安机关依法监督检查违法违规行为应接受的法律处罚,体现了对执行监督检查者及接受监督检查者在法律面前的平等、公平、公开、公正,体现了依法治网、共同预防网络犯罪、维护网络安全的法律责任。
9、国家网信办发布具有舆论属性的信息服务安全评估规定
2018年11月15日,国家互联网信息办公室和公安部联合发布《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》。规定不仅明确了企业应当承担的相关义务,也明确了管理部门相关职责,从而有利于推进互联网文明、安全、持续发展,有利于建设和谐、有序、健康的互联网绿色生态。
10、《互联网个人信息安全保护指引(征求意见稿)》向社会征求意见
在个人信息安全保护体系中,《互联网个人信息安全保护指引(征求意见稿)》具有承上启下地位:在“承上”方面,《指引》对企业落实个人信息保护的主体责任提供指导,为公安机关等网络安全主管部门提供执法依据。《指引》深入贯彻落实《网络安全法》,是落实“网络安全等级保护条例”的企业在个人数据方面的合规要求,是落实“公安机关互联网监督检查规定”进行监督检查的标准依据。在“启下”方面,《指引》具有极强的可实施性。《指引》从管理机制、技术措施与业务流程三个维度,指导互联网企业建立健全公民个人信息安全保护体系,从而有效防范侵犯公民个人信息违法行为,保障网络数据安全和公民合法权益。
11、多项国家重大会议和国际活动网络安保顺利完成
2018年,全国两会、上合组织峰会、博鳌亚洲论坛、中非合作论坛北京峰会、第五届世界互联网大会、上海进口博览会等国家重大会议和国际活动顺利举办。期间,国内众多网络安全公司作为技术支持单位付出了巨大努力,保障了会议与赛事网络安全平稳运行,网络安全零事故发生。