2020年12月30日
2020年 不平凡的一年,網絡安全數據泄露,網絡攻擊、個人隱私安全事件頻發。愛加密專注于移動應用、大數據、物聯網及工業互聯網安全。我們關注行業政策、法律法規、重大影響力事件。愛加密收集了2020年網絡安全十大影響力事件。
1、《網絡安全審查辦法》
國家互聯網信息辦公室、發展改革委、工信部等12部門聯合發布《網絡安全審查辦法》,于今年6月1日起實施。一方面,為我國開展網絡安全審查工作提供了重要的制度保障。通過網絡安全審查這一舉措,盡早發現并避免采購產品和服務給關鍵信息基礎設施運行帶來風險和危害,對保障關鍵信息基礎設施供應鏈安全及維護國家安全均有重要意義。另一方面,將進一步完善公民個人信息保護制度,為國家個人數據保護制度添磚加瓦。
2、《個人健康信息碼》系列國家標準
2020年4月29日,市場監管總局(標準委)印發公告,發布《個人健康信息碼》系列國家標準。該系列標準采用了國家標準快速程序,從立項到發布僅用了14天時間。 《個人健康信息碼》系列國家標準包括《個人健康信息碼 參考模型》(GB/T 38961-2020)、《個人健康信息碼 數據格式》(GB/T 38962-2020)和《個人健康信息碼 應用接口》(GB/T 38963-2020)3項內容,由國務院辦公廳電子政務辦公室會同衛生健康委及國務院相關部門研究提出,全國信息技術標準化技術委員會負責技術歸口。 該系列國家標準實施后,可實現個人健康信息碼的碼制統一、展現方式統一、數據內容統一,統籌兼顧個人信息保護和信息共享利用,適用于指導健康碼相關信息系統的設計、開發和系統集成。
3、《數據安全法(草案)》
第十三屆全國人大常委會第二十次會議對《中華人民共和國數據安全法(草案)》進行了審議。《數據安全法(草案)》共分七章,依次為總則、數據安全與發展、數據安全制度、數據安全保護義務、政務數據安全與開放、法律責任和附則。《數據安全法(草案)》將數據定義為任何以電子或者非電子形式對信息的記錄。《數據安全法(草案)》要求根據數據在經濟社會發展中的重要程度,以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,對國家安全、公共利益或者公民、組織合法權益造成的危害程度,對數據實行分級分類保護。
4、《中華人民共和國個人信息保護法(草案)》
2020年10月21日,《中華人民共和國個人信息保護法(草案)》公布并公開征求社會公眾意見,征求意見截止日期為2020年11月19日。草案明確了適用范圍賦予必要域外適用效力。草案明確規定,個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息;個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開等活動。草案確立了個人信息處理應遵循的原則,強調處理個人信息應當采用合法、正當的方式,具有明確、合理的目的,限于實現處理目的的最小范圍,公開處理規則,保證信息準確,采取安全保護措施等,并將上述原則貫穿于個人信息處理的全過程、各環節。
5、《中華人民共和國密碼法》
2019年10月26日,十三屆全國人大常委會第十四次會議通過《中華人民共和國密碼法》,習近平主席簽署第35號主席令予以公布,2020年1月1日起正式施行。密碼法的頒布實施,是我國密碼發展史上具有里程碑意義的大事,有助于提升我國密碼工作的規范化、科學化、法治化水平,對維護我國網絡空間安全、促進信息化發展具有重要意義,也直接關系企業商業秘密的依法保護,關系社會公眾在網絡空間生活的安全和便利。
6、《信息安全技術個人信息安全規范》
國家市場監督管理總局、國家標準化管理委員會發布中華人民共和國國家標準公告(2020年第1號),全國信息安全標準化技術委員會歸口的國家標準GB/T 35273-2020《信息安全技術 個人信息安全規范》完成修訂,正式發布,實施日期為2020年10月1日,并替代GB/T 35273-2017版本國標。修訂后的標準,將進一步使標準契合我國相關法律法規的要求,增加標準指導實踐的適用性,幫助提升行業和社會的個人信息保護水平,推動個人信息保護領域技術產品、咨詢服務等方面產業化進一步發展,為我國信息化產業健康發展提供堅實保障。
7、臺積電中毒停產
據臺灣媒體報道,8月3日晚間,臺積電生產工廠和營運總部,突然傳出電腦遭病毒入侵且生產線全數停擺的消息。隨后,臺積電官方也確認了此事:8月3日傍晚,部分生產設備受到WannaCry勒索病毒變種感染,并非外傳之遭受黑客攻擊,公司已經控制此病毒感染范圍,受影響生產設備正逐步恢復生產。
8、六家銀行被罰超4000萬,監管嚴打侵害消費者信息權利
10月21日晚間,中國人民銀行官網發布的公告顯示,人民銀行相關分支機構依法對部分金融機構侵害消費者金融信息安全行為立案調查,對3家國有銀行的6家分支機構及相關負責人予以警告并處以罰款。根據公開披露的罰單統計,因侵害消費者個人信息依法得到保護的權利;違反反洗錢管理規定,泄露客戶信息等違法違規行為,這些機構被處罰金額總計高達4087萬元。
9、工信部多次通報侵害用戶權益APP,《全國APP個人信息保護監管會》在京召開
5月14日,工信部通報2020年第一批16款侵害用戶權益行為APP。7月2日,通報了第二批15款侵害用戶權益行為APP。7月22日,工信部開展縱深推進APP侵害用戶權益專項整治行動。7月24日,通報了第三批58款侵害用戶權益行為APP。8月31日,通報了第四批101款侵害用戶權益行為APP。10月26日,通報了第五批131款侵害用戶權益行為APP。11月9日,通報下架了60款侵害用戶權益行為APP。11月27日,《全國APP個人信息保護監管會》在京召開。工業和信息化部黨組成員、副部長劉烈宏出席會議并講話。12月3日,通報了第六批60款侵害用戶權益行為APP。
10、富士康被黑客攻擊,索要 2.3 億元贖金
11 月 29 日前后,富士康在其位于墨西哥華雷斯城的富士康 CTBG MX 設備遭受了攻擊。攻擊者在對設備加密之前先竊取了未經加密的文件,不法分子聲稱已加密約1200臺服務器,竊取了100 GB的未加密文件,并刪除20~30TB的備份。消息人士還透露了勒索軟件攻擊期間在富士康服務器上創建的勒索信,勒索信里面附有指向DoppelPaymer Tor付款網站上富士康受害者頁面的鏈接,不法分子索要1804.0955個比特幣的贖金,按今天的比特幣價格折算,約合34686000美元(2.3億人民幣)。
愛加密認為,2020年,我國密集出臺了很多網絡安全政策法規與治理措施,網絡安全治理力度進一步加大,但網絡空間也面臨新的問題與挑戰。主要包括:
一:有組織的網絡攻擊成為新特點
隨著國際局勢漸趨復雜,有組織的、出于政治目的發起的網絡攻擊行動持續高發,攻擊規模和烈度逐年遞增,攻擊目標涉及國計民生的重要部門和行業。面對愈加嚴峻的有組織有目的網絡攻擊形勢,各單位難以獨立應對,應加強數據情報互通、監測手段互補等方面的能力建設,構建網絡安全一體化防護機制,共同應對新的高級網絡攻擊威脅。
二:政策法規與執法監管多管齊下為個人信息保護提供新指引
監管部門年內出臺了多項個人信息與用戶權益保障相關規范與指引,隨著APP專項治理的經驗總結,APP、小程序、網站等公開的載體將成為主動執法的對象,尤其是隨著《個人信息保護法》的正式實施,監管機關的執法權力得到進一步明確,監管部門的執法積極性將得到提高,同時對于企業的處罰力度也在逐步加大。
三:5G 等新技術新應用大量涌現或面臨網絡安全新挑戰
全球突發新型冠狀病毒疫情影響下,遠程辦公、醫療、教育等遠程協同類的業態模式與5G技術商結合熱度突增,大量傳統行業正加快通過5G技術與IPv6轉向互聯網開展業務協作。引發智能制造、車聯網、智慧能源、遠程協作、個人AI輔助等新技術、新應用、新業態不斷涌現,然而對于給網絡帶來怎樣的新威脅和風險,產生怎樣的新攻擊類型,采用怎樣的防御應對手段等亟待研究。
四:當前維護網絡安全成為社會的共同責任
構建網絡空間聯合力量,既是順應信息時代發展潮流的必然選擇,也是應對網絡空間風險挑戰的迫切需要。安全企業在鞏固深化網絡安全能力的同時,應進一步擴大社會合作。充分發揮政府、企業、科研院所、行業組織等各方作用,建立網絡安全漏洞、網絡病毒、網絡攻擊活動等威脅情報共享與威脅治理技術平臺和工作機制,加快網絡安全核心技術創新突破,有效提高我國網絡空間安全保障能力。
原文來自 https://www.anquanke.com/post/id/226921
江蘇國駿-打造安全可信的網絡世界
為IT提升價值
http://www.jewellerybykaren.com/
免費咨詢熱線:400-6776-989
