首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2019 > 正文

2018年影響業(yè)界的11件網(wǎng)絡(luò)安全大事

閱讀量：次

2月20日，由中國(guó)計(jì)算機(jī)學(xué)會(huì)主辦、計(jì)算機(jī)安全專委會(huì)承辦的“2018年網(wǎng)絡(luò)安全大事”評(píng)選結(jié)果在京發(fā)布。通過對(duì)相關(guān)事件和重要新聞的梳理，綜合專家組評(píng)選意見和線上投票，本次大會(huì)甄選出了11件在業(yè)界產(chǎn)生重大影響的網(wǎng)絡(luò)安全大事。來(lái)自公安部、中科院、國(guó)家信息中心、國(guó)家信息技術(shù)安全研究中心、中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)及相關(guān)重點(diǎn)安全企業(yè)的專家與企業(yè)家參與本次評(píng)選活動(dòng)。安恒信息董事長(zhǎng)范淵受邀出席，參與本次評(píng)選并進(jìn)行現(xiàn)場(chǎng)點(diǎn)評(píng)。

2018年中國(guó)網(wǎng)絡(luò)安全大事發(fā)布會(huì)現(xiàn)場(chǎng)

此次網(wǎng)絡(luò)安全大事評(píng)選活動(dòng)共分為三個(gè)階段，即搜集資料、完成初稿，征求專家評(píng)選投票并征集修改建議，網(wǎng)絡(luò)公開投票。參會(huì)專家和業(yè)界人士普遍認(rèn)為，在建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的進(jìn)程中，這些入選事件顯示出互聯(lián)網(wǎng)安全目前在國(guó)民經(jīng)濟(jì)、社會(huì)發(fā)展和人民生活中的重要影響，同時(shí)還預(yù)示了經(jīng)濟(jì)和行業(yè)發(fā)展的趨勢(shì)，對(duì)企業(yè)和個(gè)人未來(lái)決策具有重大意義。

“當(dāng)然，這11件大事不是網(wǎng)絡(luò)安全的全部，它還包括研發(fā)、服務(wù)、黑客斗爭(zhēng)、執(zhí)法等方方面面。回顧2018年在網(wǎng)絡(luò)安全和建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)上所經(jīng)歷的一些事件和走過的路，目的就是希望2019年能做得更好?！?/p>

中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)主任嚴(yán)明在會(huì)上表示，在信息化發(fā)展和建設(shè)網(wǎng)絡(luò)安全強(qiáng)國(guó)的道路上，2018年有許多值得反思、回顧和討論的大事，這11件大事總體上體現(xiàn)了各方面對(duì)2018年網(wǎng)絡(luò)安全大事的關(guān)注度和視角。

中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)主任嚴(yán)明

本次2018年網(wǎng)絡(luò)安全大事評(píng)選結(jié)果涉及安全產(chǎn)業(yè)的方方面面，包括法律法規(guī)的發(fā)布、國(guó)家安全形勢(shì)的關(guān)注與反思、重大安全事件的監(jiān)測(cè)與應(yīng)對(duì)、公眾對(duì)網(wǎng)絡(luò)安全的意識(shí)與期待，國(guó)家重大會(huì)議活動(dòng)的網(wǎng)絡(luò)安保工作開展等方面。事實(shí)上，作為以客戶需求為導(dǎo)向的安全企業(yè)來(lái)說，以上提到的各個(gè)方面都需要關(guān)注與實(shí)踐。在整個(gè)安全產(chǎn)業(yè)的生態(tài)構(gòu)成中，很多時(shí)候安全企業(yè)需要起到“乘上啟下”的作用，面向監(jiān)管層提供技術(shù)意見參考，面向最終客戶，能夠依據(jù)安全規(guī)范和目標(biāo)幫助進(jìn)行安全體系建設(shè)并實(shí)施。在整個(gè)過程中需要安全企業(yè)不斷提升自身技術(shù)能力。國(guó)家重大會(huì)議和活動(dòng)的網(wǎng)絡(luò)安保工作本質(zhì)上也是對(duì)安全企業(yè)最高級(jí)別的能力考驗(yàn)。

“核心技術(shù)創(chuàng)新筑牢網(wǎng)絡(luò)安全防線?！?/strong>

談到國(guó)家重大會(huì)議與國(guó)際活動(dòng)的網(wǎng)絡(luò)安保工作，范淵提到近年來(lái)由于政府和主辦單位信息化程度不斷提升，IT架構(gòu)日趨復(fù)雜，加之黑客技術(shù)的不斷演進(jìn)，網(wǎng)絡(luò)攻擊的手段、頻度和規(guī)模都呈現(xiàn)逐年提升的趨勢(shì)，重大活動(dòng)期間發(fā)生的網(wǎng)絡(luò)攻擊事件往往由更高級(jí)的黑客團(tuán)體策劃與發(fā)動(dòng)，攻擊方式更隱蔽，規(guī)模與沖擊更大，防范難度數(shù)倍于日常運(yùn)維保障工作，網(wǎng)絡(luò)攻堅(jiān)戰(zhàn)越來(lái)越多的在國(guó)家級(jí)活動(dòng)和會(huì)議中上演。只有保持核心技術(shù)創(chuàng)新，才能構(gòu)建更牢固的網(wǎng)絡(luò)安全防線。

安恒信息董事長(zhǎng)范淵

2018年，上合青島峰會(huì)、中非合作論壇北京峰會(huì)、上海國(guó)際進(jìn)口博覽會(huì)等重大國(guó)家級(jí)活動(dòng)舉行，安保工作面臨形勢(shì)復(fù)雜，任務(wù)重、目標(biāo)多等多方面挑戰(zhàn)。在重大活動(dòng)的網(wǎng)絡(luò)安保攻堅(jiān)戰(zhàn)中，國(guó)家部委和核心政府部門整體牽頭組織專業(yè)力量，制定完善的網(wǎng)絡(luò)安保體系流程，從會(huì)前籌備、安保方案設(shè)置、安全策略部署下發(fā)到會(huì)議中的應(yīng)急響應(yīng)策略都提前考慮和演練，由安全專家與技術(shù)保障單位進(jìn)一步制定具體作戰(zhàn)規(guī)劃和落地執(zhí)行。在政府、金融、運(yùn)營(yíng)商、企業(yè)等各行各業(yè)專家和客戶的支持下，各相關(guān)技術(shù)支撐單位共同努力圓滿完成了以上國(guó)家級(jí)重大網(wǎng)絡(luò)安保任務(wù)。實(shí)現(xiàn)了“安全零事故，業(yè)務(wù)零中斷”，這也充分反映了國(guó)家自主可控，網(wǎng)絡(luò)安全技術(shù)實(shí)戰(zhàn)化的落地。

??以安恒信息為例，作為上述國(guó)家級(jí)重大活動(dòng)的網(wǎng)絡(luò)安保服務(wù)單位，為保障活動(dòng)的圓滿進(jìn)行，全年共計(jì)投入數(shù)千人次安全專家和自主研發(fā)的安全產(chǎn)品，成功攔截?cái)?shù)億次攻擊，實(shí)現(xiàn)了全程零安全事件發(fā)生。僅進(jìn)博會(huì)，安恒信息就歷經(jīng)數(shù)月的籌備，專門成立了由董事長(zhǎng)親自掛帥的安保領(lǐng)導(dǎo)小組，落實(shí)人員分工，設(shè)立了特別專家顧問團(tuán)為網(wǎng)絡(luò)安全工作獻(xiàn)計(jì)獻(xiàn)策，保障了進(jìn)博會(huì)官網(wǎng)正常訪問3.84億次。

?重大網(wǎng)絡(luò)安?？简?yàn)的不僅僅是核心技術(shù)，也考驗(yàn)安保團(tuán)隊(duì)的服務(wù)能力、服務(wù)經(jīng)驗(yàn)和流程，安恒信息自2008年開始為國(guó)家重大活動(dòng)提供網(wǎng)絡(luò)安保服務(wù)，11年來(lái)作為重大網(wǎng)絡(luò)安保的守護(hù)者、核心安保力量，經(jīng)過多年網(wǎng)絡(luò)安保實(shí)戰(zhàn)訓(xùn)練和沉淀，專門總結(jié)了一套網(wǎng)絡(luò)安保打法三字經(jīng)：重設(shè)計(jì)、摸底數(shù)、掌態(tài)勢(shì)、分輕重、勤演練、強(qiáng)值守、深防護(hù)、構(gòu)閉環(huán)、人為本、要常態(tài)。

當(dāng)然，信息技術(shù)演進(jìn)的速度只會(huì)越來(lái)越快，攻與防的較量只會(huì)不斷升級(jí)，未來(lái)需要不斷提高網(wǎng)絡(luò)安全服務(wù)保障專業(yè)能力和手段創(chuàng)新，結(jié)合關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)管理平臺(tái)、大數(shù)據(jù)技術(shù)、云監(jiān)測(cè)及云防護(hù)技術(shù)、網(wǎng)絡(luò)安全保衛(wèi)服務(wù)經(jīng)驗(yàn)，積極配合主管部門和客戶切實(shí)做好每一次重大活動(dòng)的網(wǎng)絡(luò)安全保障工作，服務(wù)于國(guó)家網(wǎng)絡(luò)安全工作的需要，努力維護(hù)國(guó)家、行業(yè)和用戶安全，構(gòu)筑網(wǎng)絡(luò)安全防線，保衛(wèi)國(guó)家網(wǎng)絡(luò)安全。

?

?

2018年網(wǎng)絡(luò)安全大事評(píng)選結(jié)果一覽

?

1、”凈網(wǎng)2018”專項(xiàng)行動(dòng)打擊整治網(wǎng)絡(luò)違法犯罪

“凈網(wǎng)2018”專項(xiàng)行動(dòng)堅(jiān)決打擊了利用網(wǎng)絡(luò)鼓吹推翻國(guó)家政權(quán)、煽動(dòng)宗教極端主義等違法犯罪行動(dòng)；全面清理了網(wǎng)上危害國(guó)家安全、社會(huì)穩(wěn)定和其它違法犯罪信息；依法嚴(yán)厲查處了網(wǎng)絡(luò)黑客、電信網(wǎng)絡(luò)詐騙、侵犯公民個(gè)人隱私等違法犯罪行為，切斷了網(wǎng)絡(luò)犯罪利益鏈條，使網(wǎng)絡(luò)空間得到進(jìn)一步凈化。

2、勒索軟件持續(xù)入侵大型系統(tǒng)造成嚴(yán)重后果

勒索軟件是近兩年來(lái)影響最大、最受關(guān)注的網(wǎng)絡(luò)安全威脅形式之一。隨著勒索軟件開發(fā)門檻越來(lái)越低，其在全球范圍內(nèi)造成的損失將逐步增大。監(jiān)測(cè)顯示，2018年勒索軟件更傾向于通過漏洞和弱口令掃描植入，特別是web漏洞和數(shù)據(jù)庫(kù)漏洞，并且以持續(xù)迭代更新對(duì)抗檢測(cè)，已經(jīng)瞄向高價(jià)值企業(yè)服務(wù)器（學(xué)校、擁有公共數(shù)據(jù)的企業(yè)、醫(yī)院等）。另外，勒索軟件在設(shè)計(jì)上還引入心理暗示，促使受害者盡早支付贖金。網(wǎng)絡(luò)安全工作除了安全建設(shè)以外，高水平安全運(yùn)營(yíng)也應(yīng)成為日常安全工作重點(diǎn)。

3、全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議在京召開

2018年4月20日，全國(guó)網(wǎng)絡(luò)安全和信息化工作會(huì)議召開。會(huì)議內(nèi)容主要有四：第一，加強(qiáng)信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)。第二，加強(qiáng)網(wǎng)絡(luò)安全信息的統(tǒng)籌機(jī)制、手段、平臺(tái)建設(shè)，加強(qiáng)網(wǎng)絡(luò)安全應(yīng)急能力建設(shè)。第三，依法嚴(yán)厲打擊網(wǎng)絡(luò)黑客、電信詐騙。第四，深入開展網(wǎng)絡(luò)安全知識(shí)技能宣傳普及工作，提高廣大人民群眾安全意識(shí)和防護(hù)意識(shí)。

4、國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)個(gè)人信息安全規(guī)范》正式實(shí)施

2018年5月1日，國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)個(gè)人信息安全規(guī)范》（GB/T35273-2017）正式實(shí)施，提出了個(gè)人信息保護(hù)七大原則，明確了相關(guān)重要定義的范圍，規(guī)范了覆蓋個(gè)人信息處理活動(dòng)全生命周期的管理要求，，明確了安全事件處置和組織管理要求。規(guī)范的出臺(tái)有效化解了多年來(lái)我國(guó)個(gè)人信息保護(hù)法律法規(guī)條款中存在的原則化、模糊化、碎片化問題，為我國(guó)個(gè)人信息保護(hù)提供了監(jiān)管依據(jù)、應(yīng)用規(guī)范，提升了全社會(huì)個(gè)人信息保護(hù)意識(shí)和國(guó)家治理水平。

5、網(wǎng)上公民個(gè)人信息泄露頻頻發(fā)生

個(gè)人信息價(jià)值提升，數(shù)據(jù)泄露事件呈常態(tài)，網(wǎng)上公民個(gè)人信息泄露事件呈現(xiàn)增加趨勢(shì)，將“網(wǎng)上公民個(gè)人信息泄露頻頻發(fā)生”列為2018年中國(guó)網(wǎng)絡(luò)安全大事，抓住了互聯(lián)網(wǎng)時(shí)代的要害問題。一是涉及每一個(gè)人切身利益；二是體現(xiàn)了政府、專家、社會(huì)等方面對(duì)公民個(gè)人信息安全的高度關(guān)切和敏銳把握；三是希望以此警示各方予以高度重視、積極響應(yīng)，共同解決問題。

6、公安部發(fā)布《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見稿）》

該條例將三個(gè)標(biāo)準(zhǔn)統(tǒng)一為三種防御體系，包括計(jì)算環(huán)境要可信、區(qū)域邊界要主動(dòng)防御、通信要安全保密。實(shí)現(xiàn)了三方面跨越。一是法律的跨越。二是在科學(xué)技術(shù)方面，對(duì)重點(diǎn)網(wǎng)絡(luò)安全項(xiàng)目、企業(yè)，支持其進(jìn)行網(wǎng)絡(luò)技術(shù)研究應(yīng)用開發(fā)，推廣安全可信網(wǎng)絡(luò)產(chǎn)品與服務(wù)。三是對(duì)保護(hù)對(duì)象出現(xiàn)了新需求，即明確了國(guó)家信息技術(shù)在等級(jí)保護(hù)基礎(chǔ)上遇到了大數(shù)據(jù)、物聯(lián)網(wǎng)、云計(jì)算等需要等級(jí)保護(hù)保底的情況，這是歷史任務(wù)，也是新時(shí)期的要求。

7、首屆網(wǎng)民網(wǎng)絡(luò)安全滿意度調(diào)查活動(dòng)在全國(guó)開展

本次調(diào)查歷時(shí)2個(gè)月，對(duì)外公開采集數(shù)據(jù)10天。有效樣本14萬(wàn)余份，覆蓋全國(guó)31個(gè)省區(qū)市。其次，調(diào)查活動(dòng)對(duì)全國(guó)網(wǎng)民網(wǎng)絡(luò)安全感滿意度基本情況進(jìn)行了解。調(diào)查顯示，80%以上網(wǎng)民認(rèn)為網(wǎng)絡(luò)安全程度在一般以上。再次，網(wǎng)絡(luò)犯罪、欺詐行為，影響了國(guó)家網(wǎng)絡(luò)安全及社會(huì)穩(wěn)定，需要相關(guān)部門進(jìn)一步制定對(duì)策。

8、《公安機(jī)關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》正式施行

《規(guī)定》的正式施行意義重大。一是依法立規(guī)，在依法治網(wǎng)方面發(fā)揮重要作用及產(chǎn)生積極影響。二是立規(guī)目的明確，即依法維護(hù)網(wǎng)絡(luò)安全。責(zé)任明確，有利于公安機(jī)關(guān)依法治網(wǎng)，有利于《規(guī)定》的貫徹落實(shí)，有利于提高監(jiān)督檢查效率和質(zhì)量。三是法律責(zé)任明確，有利于預(yù)防網(wǎng)絡(luò)犯罪，對(duì)網(wǎng)絡(luò)違法行為起到預(yù)防和威懾作用。四是公安機(jī)關(guān)依法監(jiān)督檢查違法違規(guī)行為應(yīng)接受的法律處罰，體現(xiàn)了對(duì)執(zhí)行監(jiān)督檢查者及接受監(jiān)督檢查者在法律面前的平等、公平、公開、公正，體現(xiàn)了依法治網(wǎng)、共同預(yù)防網(wǎng)絡(luò)犯罪、維護(hù)網(wǎng)絡(luò)安全的法律責(zé)任。

9、國(guó)家網(wǎng)信辦發(fā)布具有輿論屬性的信息服務(wù)安全評(píng)估規(guī)定

2018年11月15日，國(guó)家互聯(lián)網(wǎng)信息辦公室和公安部聯(lián)合發(fā)布《具有輿論屬性或社會(huì)動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù)安全評(píng)估規(guī)定》。規(guī)定不僅明確了企業(yè)應(yīng)當(dāng)承擔(dān)的相關(guān)義務(wù)，也明確了管理部門相關(guān)職責(zé)，從而有利于推進(jìn)互聯(lián)網(wǎng)文明、安全、持續(xù)發(fā)展，有利于建設(shè)和諧、有序、健康的互聯(lián)網(wǎng)綠色生態(tài)。

10、《互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指引（征求意見稿）》向社會(huì)征求意見

在個(gè)人信息安全保護(hù)體系中，《互聯(lián)網(wǎng)個(gè)人信息安全保護(hù)指引（征求意見稿）》具有承上啟下地位：在“承上”方面，《指引》對(duì)企業(yè)落實(shí)個(gè)人信息保護(hù)的主體責(zé)任提供指導(dǎo)，為公安機(jī)關(guān)等網(wǎng)絡(luò)安全主管部門提供執(zhí)法依據(jù)?！吨敢飞钊胴瀼芈鋵?shí)《網(wǎng)絡(luò)安全法》，是落實(shí)“網(wǎng)絡(luò)安全等級(jí)保護(hù)條例”的企業(yè)在個(gè)人數(shù)據(jù)方面的合規(guī)要求，是落實(shí)“公安機(jī)關(guān)互聯(lián)網(wǎng)監(jiān)督檢查規(guī)定”進(jìn)行監(jiān)督檢查的標(biāo)準(zhǔn)依據(jù)。在“啟下”方面，《指引》具有極強(qiáng)的可實(shí)施性?！吨敢窂墓芾頇C(jī)制、技術(shù)措施與業(yè)務(wù)流程三個(gè)維度，指導(dǎo)互聯(lián)網(wǎng)企業(yè)建立健全公民個(gè)人信息安全保護(hù)體系，從而有效防范侵犯公民個(gè)人信息違法行為，保障網(wǎng)絡(luò)數(shù)據(jù)安全和公民合法權(quán)益。

11、多項(xiàng)國(guó)家重大會(huì)議和國(guó)際活動(dòng)網(wǎng)絡(luò)安保順利完成

2018年，全國(guó)兩會(huì)、上合組織峰會(huì)、博鰲亞洲論壇、中非合作論壇北京峰會(huì)、第五屆世界互聯(lián)網(wǎng)大會(huì)、上海進(jìn)口博覽會(huì)等國(guó)家重大會(huì)議和國(guó)際活動(dòng)順利舉辦。期間，國(guó)內(nèi)眾多網(wǎng)絡(luò)安全公司作為技術(shù)支持單位付出了巨大努力，保障了會(huì)議與賽事網(wǎng)絡(luò)安全平穩(wěn)運(yùn)行，網(wǎng)絡(luò)安全零事故發(fā)生。

分享到：
關(guān)閉

相關(guān)推薦

安恒信息圓滿支撐2019年電力行業(yè)網(wǎng)絡(luò)安全論壇暨攻防決賽

南京郵電大學(xué)&安恒信息開展戰(zhàn)略合作

范淵榮獲2019浙江省青年數(shù)字經(jīng)濟(jì)“鴻鵠獎(jiǎng)”

數(shù)世咨詢：2019年網(wǎng)絡(luò)安全大事記

2019西湖論劍·網(wǎng)絡(luò)安全大會(huì)榮獲“金匠獎(jiǎng)最佳品牌升級(jí)獎(jiǎng)”

安恒信息接連榮獲“盤古”“伏羲”“影響力企業(yè)”三項(xiàng)獲獎(jiǎng)

安恒信息第一批8個(gè)產(chǎn)學(xué)合作協(xié)同育人項(xiàng)目立項(xiàng)，看看有哪些合作高校？

云安全>

態(tài)勢(shì)感知>

物聯(lián)網(wǎng)安全>

工業(yè)互聯(lián)網(wǎng)安全>

新型智慧城市>

>

新一代安全服務(wù)>

偵測(cè)服務(wù)>

保護(hù)檢測(cè)服務(wù)>

監(jiān)控分析服務(wù)>

應(yīng)急服務(wù)>

運(yùn)營(yíng)管理服務(wù)>

特色服務(wù)>

安全管理>

數(shù)據(jù)安全>

網(wǎng)絡(luò)安全>

應(yīng)用安全>

端點(diǎn)安全>

>

商用密碼>