首頁 > 關于我們 > 安恒動態 > 2019 > 正文

2018年影響業界的11件網絡安全大事

閱讀量：次

2月20日，由中國計算機學會主辦、計算機安全專委會承辦的“2018年網絡安全大事”評選結果在京發布。通過對相關事件和重要新聞的梳理，綜合專家組評選意見和線上投票，本次大會甄選出了11件在業界產生重大影響的網絡安全大事。來自公安部、中科院、國家信息中心、國家信息技術安全研究中心、中國計算機學會計算機安全專業委員會及相關重點安全企業的專家與企業家參與本次評選活動。安恒信息董事長范淵受邀出席，參與本次評選并進行現場點評。

2018年中國網絡安全大事發布會現場

此次網絡安全大事評選活動共分為三個階段，即搜集資料、完成初稿，征求專家評選投票并征集修改建議，網絡公開投票。參會專家和業界人士普遍認為，在建設網絡強國的進程中，這些入選事件顯示出互聯網安全目前在國民經濟、社會發展和人民生活中的重要影響，同時還預示了經濟和行業發展的趨勢，對企業和個人未來決策具有重大意義。

“當然，這11件大事不是網絡安全的全部，它還包括研發、服務、黑客斗爭、執法等方方面面?；仡?018年在網絡安全和建設網絡強國上所經歷的一些事件和走過的路，目的就是希望2019年能做得更好。”

中國計算機學會計算機安全專業委員會主任嚴明在會上表示，在信息化發展和建設網絡安全強國的道路上，2018年有許多值得反思、回顧和討論的大事，這11件大事總體上體現了各方面對2018年網絡安全大事的關注度和視角。

中國計算機學會計算機安全專業委員會主任嚴明

本次2018年網絡安全大事評選結果涉及安全產業的方方面面，包括法律法規的發布、國家安全形勢的關注與反思、重大安全事件的監測與應對、公眾對網絡安全的意識與期待，國家重大會議活動的網絡安保工作開展等方面。事實上，作為以客戶需求為導向的安全企業來說，以上提到的各個方面都需要關注與實踐。在整個安全產業的生態構成中，很多時候安全企業需要起到“乘上啟下”的作用，面向監管層提供技術意見參考，面向最終客戶，能夠依據安全規范和目標幫助進行安全體系建設并實施。在整個過程中需要安全企業不斷提升自身技術能力。國家重大會議和活動的網絡安保工作本質上也是對安全企業最高級別的能力考驗。

“核心技術創新筑牢網絡安全防線?！?/strong>

談到國家重大會議與國際活動的網絡安保工作，范淵提到近年來由于政府和主辦單位信息化程度不斷提升，IT架構日趨復雜，加之黑客技術的不斷演進，網絡攻擊的手段、頻度和規模都呈現逐年提升的趨勢，重大活動期間發生的網絡攻擊事件往往由更高級的黑客團體策劃與發動，攻擊方式更隱蔽，規模與沖擊更大，防范難度數倍于日常運維保障工作，網絡攻堅戰越來越多的在國家級活動和會議中上演。只有保持核心技術創新，才能構建更牢固的網絡安全防線。

安恒信息董事長范淵

2018年，上合青島峰會、中非合作論壇北京峰會、上海國際進口博覽會等重大國家級活動舉行，安保工作面臨形勢復雜，任務重、目標多等多方面挑戰。在重大活動的網絡安保攻堅戰中，國家部委和核心政府部門整體牽頭組織專業力量，制定完善的網絡安保體系流程，從會前籌備、安保方案設置、安全策略部署下發到會議中的應急響應策略都提前考慮和演練，由安全專家與技術保障單位進一步制定具體作戰規劃和落地執行。在政府、金融、運營商、企業等各行各業專家和客戶的支持下，各相關技術支撐單位共同努力圓滿完成了以上國家級重大網絡安保任務。實現了“安全零事故，業務零中斷”，這也充分反映了國家自主可控，網絡安全技術實戰化的落地。

??以安恒信息為例，作為上述國家級重大活動的網絡安保服務單位，為保障活動的圓滿進行，全年共計投入數千人次安全專家和自主研發的安全產品，成功攔截數億次攻擊，實現了全程零安全事件發生。僅進博會，安恒信息就歷經數月的籌備，專門成立了由董事長親自掛帥的安保領導小組，落實人員分工，設立了特別專家顧問團為網絡安全工作獻計獻策，保障了進博會官網正常訪問3.84億次。

?重大網絡安?？简灥牟粌H僅是核心技術，也考驗安保團隊的服務能力、服務經驗和流程，安恒信息自2008年開始為國家重大活動提供網絡安保服務，11年來作為重大網絡安保的守護者、核心安保力量，經過多年網絡安保實戰訓練和沉淀，專門總結了一套網絡安保打法三字經：重設計、摸底數、掌態勢、分輕重、勤演練、強值守、深防護、構閉環、人為本、要常態。

當然，信息技術演進的速度只會越來越快，攻與防的較量只會不斷升級，未來需要不斷提高網絡安全服務保障專業能力和手段創新，結合關鍵信息基礎設施安全防護管理平臺、大數據技術、云監測及云防護技術、網絡安全保衛服務經驗，積極配合主管部門和客戶切實做好每一次重大活動的網絡安全保障工作，服務于國家網絡安全工作的需要，努力維護國家、行業和用戶安全，構筑網絡安全防線，保衛國家網絡安全。

?

?

2018年網絡安全大事評選結果一覽

?

1、”凈網2018”專項行動打擊整治網絡違法犯罪

“凈網2018”專項行動堅決打擊了利用網絡鼓吹推翻國家政權、煽動宗教極端主義等違法犯罪行動；全面清理了網上危害國家安全、社會穩定和其它違法犯罪信息；依法嚴厲查處了網絡黑客、電信網絡詐騙、侵犯公民個人隱私等違法犯罪行為，切斷了網絡犯罪利益鏈條，使網絡空間得到進一步凈化。

2、勒索軟件持續入侵大型系統造成嚴重后果

勒索軟件是近兩年來影響最大、最受關注的網絡安全威脅形式之一。隨著勒索軟件開發門檻越來越低，其在全球范圍內造成的損失將逐步增大。監測顯示，2018年勒索軟件更傾向于通過漏洞和弱口令掃描植入，特別是web漏洞和數據庫漏洞，并且以持續迭代更新對抗檢測，已經瞄向高價值企業服務器（學校、擁有公共數據的企業、醫院等）。另外，勒索軟件在設計上還引入心理暗示，促使受害者盡早支付贖金。網絡安全工作除了安全建設以外，高水平安全運營也應成為日常安全工作重點。

3、全國網絡安全和信息化工作會議在京召開

2018年4月20日，全國網絡安全和信息化工作會議召開。會議內容主要有四：第一，加強信息基礎設施網絡安全防護。第二，加強網絡安全信息的統籌機制、手段、平臺建設，加強網絡安全應急能力建設。第三，依法嚴厲打擊網絡黑客、電信詐騙。第四，深入開展網絡安全知識技能宣傳普及工作，提高廣大人民群眾安全意識和防護意識。

4、國家標準《信息安全技術個人信息安全規范》正式實施

2018年5月1日，國家標準《信息安全技術個人信息安全規范》（GB/T35273-2017）正式實施，提出了個人信息保護七大原則，明確了相關重要定義的范圍，規范了覆蓋個人信息處理活動全生命周期的管理要求，，明確了安全事件處置和組織管理要求。規范的出臺有效化解了多年來我國個人信息保護法律法規條款中存在的原則化、模糊化、碎片化問題，為我國個人信息保護提供了監管依據、應用規范，提升了全社會個人信息保護意識和國家治理水平。

5、網上公民個人信息泄露頻頻發生

個人信息價值提升，數據泄露事件呈常態，網上公民個人信息泄露事件呈現增加趨勢，將“網上公民個人信息泄露頻頻發生”列為2018年中國網絡安全大事，抓住了互聯網時代的要害問題。一是涉及每一個人切身利益；二是體現了政府、專家、社會等方面對公民個人信息安全的高度關切和敏銳把握；三是希望以此警示各方予以高度重視、積極響應，共同解決問題。

6、公安部發布《網絡安全等級保護條例（征求意見稿）》

該條例將三個標準統一為三種防御體系，包括計算環境要可信、區域邊界要主動防御、通信要安全保密。實現了三方面跨越。一是法律的跨越。二是在科學技術方面，對重點網絡安全項目、企業，支持其進行網絡技術研究應用開發，推廣安全可信網絡產品與服務。三是對保護對象出現了新需求，即明確了國家信息技術在等級保護基礎上遇到了大數據、物聯網、云計算等需要等級保護保底的情況，這是歷史任務，也是新時期的要求。

7、首屆網民網絡安全滿意度調查活動在全國開展

本次調查歷時2個月，對外公開采集數據10天。有效樣本14萬余份，覆蓋全國31個省區市。其次，調查活動對全國網民網絡安全感滿意度基本情況進行了解。調查顯示，80%以上網民認為網絡安全程度在一般以上。再次，網絡犯罪、欺詐行為，影響了國家網絡安全及社會穩定，需要相關部門進一步制定對策。

8、《公安機關互聯網安全監督檢查規定》正式施行

《規定》的正式施行意義重大。一是依法立規，在依法治網方面發揮重要作用及產生積極影響。二是立規目的明確，即依法維護網絡安全。責任明確，有利于公安機關依法治網，有利于《規定》的貫徹落實，有利于提高監督檢查效率和質量。三是法律責任明確，有利于預防網絡犯罪，對網絡違法行為起到預防和威懾作用。四是公安機關依法監督檢查違法違規行為應接受的法律處罰，體現了對執行監督檢查者及接受監督檢查者在法律面前的平等、公平、公開、公正，體現了依法治網、共同預防網絡犯罪、維護網絡安全的法律責任。

9、國家網信辦發布具有輿論屬性的信息服務安全評估規定

2018年11月15日，國家互聯網信息辦公室和公安部聯合發布《具有輿論屬性或社會動員能力的互聯網信息服務安全評估規定》。規定不僅明確了企業應當承擔的相關義務，也明確了管理部門相關職責，從而有利于推進互聯網文明、安全、持續發展，有利于建設和諧、有序、健康的互聯網綠色生態。

10、《互聯網個人信息安全保護指引（征求意見稿）》向社會征求意見

在個人信息安全保護體系中，《互聯網個人信息安全保護指引（征求意見稿）》具有承上啟下地位：在“承上”方面，《指引》對企業落實個人信息保護的主體責任提供指導，為公安機關等網絡安全主管部門提供執法依據?！吨敢飞钊胴瀼芈鋵崱毒W絡安全法》，是落實“網絡安全等級保護條例”的企業在個人數據方面的合規要求，是落實“公安機關互聯網監督檢查規定”進行監督檢查的標準依據。在“啟下”方面，《指引》具有極強的可實施性?！吨敢窂墓芾頇C制、技術措施與業務流程三個維度，指導互聯網企業建立健全公民個人信息安全保護體系，從而有效防范侵犯公民個人信息違法行為，保障網絡數據安全和公民合法權益。

11、多項國家重大會議和國際活動網絡安保順利完成

2018年，全國兩會、上合組織峰會、博鰲亞洲論壇、中非合作論壇北京峰會、第五屆世界互聯網大會、上海進口博覽會等國家重大會議和國際活動順利舉辦。期間，國內眾多網絡安全公司作為技術支持單位付出了巨大努力，保障了會議與賽事網絡安全平穩運行，網絡安全零事故發生。

分享到：
關閉

相關推薦

安恒信息圓滿支撐2019年電力行業網絡安全論壇暨攻防決賽

南京郵電大學&安恒信息開展戰略合作

范淵榮獲2019浙江省青年數字經濟“鴻鵠獎”

數世咨詢：2019年網絡安全大事記

2019西湖論劍·網絡安全大會榮獲“金匠獎最佳品牌升級獎”

安恒信息接連榮獲“盤古”“伏羲”“影響力企業”三項獲獎

安恒信息第一批8個產學合作協同育人項目立項，看看有哪些合作高校？

AI+安全>

數據安全>

數據基礎設施>

態勢感知>

云安全>

基礎安全>

終端安全>

商用密碼>

軟件供應鏈安全>

網絡空間靶場>

工業互聯網安全>