2021年2月25日，近日，由中國(guó)計(jì)算機(jī)學(xué)會(huì)主辦、中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)承辦的2020年中國(guó)網(wǎng)絡(luò)安全大事在京發(fā)布。此次活動(dòng)通過(guò)對(duì)2020年重大網(wǎng)絡(luò)安全事件的梳理，采用征求業(yè)界部分專家意見和網(wǎng)絡(luò)公開投票的方式，評(píng)選出10件2020年中國(guó)網(wǎng)絡(luò)安全大事件。

1、公安機(jī)關(guān)網(wǎng)安部門疫情期間強(qiáng)化網(wǎng)絡(luò)安全保衛(wèi)

2月4日，為貫徹落實(shí)中共中央政治局常務(wù)委員會(huì)疫情防控工作會(huì)議精神，公安部召開應(yīng)對(duì)新型冠狀病毒感染肺炎疫情工作第三次全國(guó)公安機(jī)關(guān)視頻會(huì)議。會(huì)議強(qiáng)調(diào)，要強(qiáng)化網(wǎng)上巡查管控，推動(dòng)落實(shí)主體責(zé)任、主管責(zé)任、監(jiān)管責(zé)任，及時(shí)依法查處網(wǎng)上造謠滋事行為，與有關(guān)部門密切配合，及時(shí)公開透明準(zhǔn)確發(fā)布信息，積極回應(yīng)群眾關(guān)切。新冠肺炎疫情發(fā)生后，全國(guó)公安機(jī)關(guān)網(wǎng)安部門在疫情期間嚴(yán)厲打擊網(wǎng)上違法犯罪，及時(shí)消除網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患，為打贏疫情防控的人民戰(zhàn)爭(zhēng)、總體戰(zhàn)、阻擊戰(zhàn)營(yíng)造清朗的網(wǎng)絡(luò)空間。

2、央行發(fā)布新版《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》和《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》

2月5日和2月13日，中國(guó)人民銀行分別正式發(fā)布新修訂的金融行業(yè)標(biāo)準(zhǔn)《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》(JR/T 0068—2020)和金融行業(yè)標(biāo)準(zhǔn)《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》(JR/T 0171—2020)。新版《網(wǎng)上銀行系統(tǒng)信息安全通用規(guī)范》，立足于移動(dòng)互聯(lián)和云計(jì)算等新技術(shù)在網(wǎng)上銀行系統(tǒng)的不斷深入應(yīng)用，以及手機(jī)銀行使用愈加廣泛的背景，規(guī)范了網(wǎng)上銀行系統(tǒng)安全技術(shù)要求、安全管理要求、業(yè)務(wù)運(yùn)營(yíng)安全要求，為網(wǎng)上銀行系統(tǒng)建設(shè)、運(yùn)營(yíng)及測(cè)評(píng)提供了依據(jù)，建立了新規(guī)范?！秱€(gè)人金融信息保護(hù)技術(shù)規(guī)范》規(guī)定了個(gè)人金融信息在收集、傳輸、存儲(chǔ)、使用、刪除、銷毀等生命周期各環(huán)節(jié)的安全防護(hù)要求，從安全技術(shù)和安全管理兩個(gè)方面，對(duì)個(gè)人金融信息保護(hù)提出了規(guī)范性要求。

3、新版國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù) 個(gè)人信息安全規(guī)范》發(fā)布

3月6日，中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院組織修訂的《信息安全技術(shù) 個(gè)人信息安全規(guī)范》正式發(fā)布，該規(guī)范于2020年10月1日起實(shí)施，并替代GB/T 35273-2017版本國(guó)標(biāo)。該標(biāo)準(zhǔn)由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口，相對(duì)于2017版標(biāo)準(zhǔn)，2020版標(biāo)準(zhǔn)結(jié)合網(wǎng)絡(luò)和社會(huì)發(fā)展變化進(jìn)行了針對(duì)性修訂。該標(biāo)準(zhǔn)進(jìn)一步契合了我國(guó)相關(guān)法律法規(guī)要求，增強(qiáng)了指導(dǎo)性和適用性，為保障人民利益、促進(jìn)國(guó)家信息化產(chǎn)業(yè)健康發(fā)展提供了堅(jiān)實(shí)基礎(chǔ)。

4、《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》正式實(shí)施

2020年3月1日起，《網(wǎng)絡(luò)信息內(nèi)容生態(tài)治理規(guī)定》正式實(shí)施，為了營(yíng)造良好網(wǎng)絡(luò)生態(tài)，保障公民、法人和其他組織的合法權(quán)益，維護(hù)國(guó)家安全和公共利益，根據(jù)《中華人民共和國(guó)國(guó)家安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《互聯(lián)網(wǎng)信息服務(wù)管理辦法》等法律、行政法規(guī)，制定本規(guī)定。政府、企業(yè)、社會(huì)、網(wǎng)民等主體，以培育和踐行社會(huì)主義核心價(jià)值觀為根本，以網(wǎng)絡(luò)信息內(nèi)容為主要治理對(duì)象，以建立健全網(wǎng)絡(luò)綜合治理體系、營(yíng)造清朗的網(wǎng)絡(luò)空間、建設(shè)良好的網(wǎng)絡(luò)生態(tài)為目標(biāo)，開展弘揚(yáng)正能量、處置違法和不良信息等相關(guān)活動(dòng)。

5、公安部“凈網(wǎng)2020”專項(xiàng)行動(dòng)全面展開

2020年，全國(guó)公安機(jī)關(guān)網(wǎng)安部門發(fā)起“凈網(wǎng)2020”打擊網(wǎng)絡(luò)黑產(chǎn)犯罪集群戰(zhàn)役，重拳打擊為電信網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)水軍等突出違法犯罪提供網(wǎng)號(hào)惡意注冊(cè)、技術(shù)支撐、支付結(jié)算、推廣引流等服務(wù)的違法犯罪活動(dòng)，共偵辦刑事案件4453起，抓獲違法犯罪嫌疑人14311名(含電信運(yùn)營(yíng)商內(nèi)部工作人員152名)，查處關(guān)停網(wǎng)絡(luò)接碼平臺(tái)38個(gè)，搗毀“貓池”窩點(diǎn)60個(gè)，查獲、關(guān)停涉案網(wǎng)絡(luò)賬號(hào)2.2億余個(gè)。相關(guān)數(shù)據(jù)顯示，網(wǎng)絡(luò)活躍接碼平臺(tái)日接碼量降幅67%，黑市手機(jī)號(hào)數(shù)量降幅近50%，有力維護(hù)了網(wǎng)絡(luò)秩序。

6、中共中央、國(guó)務(wù)院要求加快培育數(shù)據(jù)要素市場(chǎng) 數(shù)據(jù)分類分級(jí)安全保護(hù)成熱點(diǎn)

4月9日，中共中央、國(guó)務(wù)院發(fā)布《關(guān)于構(gòu)建更加完善的要素市場(chǎng)化配置體制機(jī)制的意見》?！兑庖姟诽岢?，加快培育數(shù)據(jù)要素市場(chǎng)。具體包括，推進(jìn)政府?dāng)?shù)據(jù)開放共享，提升社會(huì)數(shù)據(jù)資源價(jià)值，加強(qiáng)數(shù)據(jù)資源整合和安全保護(hù)。

7、十二部門聯(lián)合發(fā)布網(wǎng)絡(luò)安全審查辦法

4月，國(guó)家互聯(lián)網(wǎng)信息辦公室、國(guó)家發(fā)改委等12個(gè)部門聯(lián)合發(fā)布了《網(wǎng)絡(luò)安全審查辦法》，該辦法自2020年6月1日起實(shí)施，《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(試行)》同時(shí)廢止。辦法明確，關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，影響或可能影響國(guó)家安全的，應(yīng)當(dāng)按照該辦法進(jìn)行網(wǎng)絡(luò)安全審查，并明確了審查的原則、范圍、方式、流程等。該辦法的發(fā)布，是落實(shí)網(wǎng)絡(luò)安全法要求、構(gòu)建國(guó)家網(wǎng)絡(luò)安全審查工作機(jī)制的重要舉措，有力保障了國(guó)家安全、經(jīng)濟(jì)發(fā)展和社會(huì)穩(wěn)定。

8、數(shù)據(jù)安全法(草案)面向社會(huì)公眾征求意見

6月28日，《中華人民共和國(guó)數(shù)據(jù)安全法(草案)》在第十三屆全國(guó)人大常委會(huì)第二十次會(huì)議審議;7月2日，中國(guó)人大網(wǎng)公布了數(shù)據(jù)安全法(草案)，并于7月3日至8月16日期間對(duì)大眾進(jìn)行意見征求。本法規(guī)草案主要是對(duì)數(shù)據(jù)、數(shù)據(jù)活動(dòng)、數(shù)據(jù)安全給出了明確的定義，從總體國(guó)家安全觀的視角提出要求，建立健全數(shù)據(jù)安全協(xié)同治理體系，提高數(shù)據(jù)安全保障能力，促進(jìn)數(shù)據(jù)開發(fā)利用，保護(hù)公民、組織的合法權(quán)益，維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益。草案明確了數(shù)據(jù)安全主管機(jī)構(gòu)的監(jiān)管職責(zé)，建立健全了數(shù)據(jù)安全協(xié)同治理體系，提高了數(shù)據(jù)安全保障能力，促進(jìn)了數(shù)據(jù)出境安全和自由流動(dòng)，讓數(shù)據(jù)安全有法可依、有章可循，為數(shù)字化經(jīng)濟(jì)的安全健康發(fā)展提供了有力支撐。

9、公安部制定出臺(tái)《貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見》

7月22日，公安部下發(fā)1960號(hào)文《貫徹落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度和關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度的指導(dǎo)意見》，是落實(shí)等級(jí)保護(hù)2.0制度的重要標(biāo)志，首次系統(tǒng)、明確地對(duì)關(guān)鍵性基礎(chǔ)設(shè)施的保護(hù)提出了要求，具有非常強(qiáng)的實(shí)際操作性。文件中提到，加強(qiáng)重要數(shù)據(jù)和個(gè)人信息保護(hù)，采取多項(xiàng)關(guān)鍵技術(shù)措施，切實(shí)保護(hù)重要數(shù)據(jù)全生命周期安全。構(gòu)建以密碼技術(shù)、可信計(jì)算、人工智能、大數(shù)據(jù)分析等為核心的網(wǎng)絡(luò)安全技術(shù)保護(hù)體系。其中，需要產(chǎn)業(yè)鏈各端共享共治、協(xié)作配合，這是我國(guó)網(wǎng)絡(luò)安全行業(yè)發(fā)展具有頂層設(shè)計(jì)意義的指導(dǎo)文件。

10、國(guó)內(nèi)安全廠商持續(xù)曝光外方對(duì)我方的攻擊行動(dòng)

2020年，國(guó)內(nèi)安全廠商安天、奇安信、360等持續(xù)對(duì)外方的網(wǎng)絡(luò)攻擊進(jìn)行跟蹤與分析，追蹤其攻擊行動(dòng)、溯源幕后團(tuán)伙，曝光相關(guān)攻擊活動(dòng)，并發(fā)布多篇分析報(bào)告。安天在《Darkhotel組織滲透隔離網(wǎng)絡(luò)的Ramsay組件分析》報(bào)告中，披露了Darkhotel組織對(duì)我國(guó)的APT攻擊活動(dòng)技術(shù)細(xì)節(jié)。奇安信發(fā)布《提菩行動(dòng)：來(lái)自南亞APT組織“魔羅桫”的報(bào)復(fù)性定向攻擊》等;360披露美國(guó)中央情報(bào)局黑客組織(APT-C-39)對(duì)中國(guó)關(guān)鍵領(lǐng)域進(jìn)行的長(zhǎng)達(dá)十一年的網(wǎng)絡(luò)滲透攻擊。安全廠商正在全面擔(dān)當(dāng)起國(guó)家網(wǎng)絡(luò)安全保障和能力支撐的責(zé)任。