2020年度网络安全新闻事件评选活动现已开展,为便于大家增强对候选事件的整体了解,现将20项候选新闻事件的摘要列出,投票截止时间为1月6日前,欢迎大家积极参与投票!我们将根据网络投票结果和专家投票(各占50%的权重),共同得出十大新闻事件评选结果。
01
《中华人民共和国密码法》正式施行
1月1日,《中华人民共和国密码法》(简称《密码法》)正式施行。核心密码、普通密码用于保护国家秘密信息;商用密码用于保护不属于国家秘密的信息,公民、法人和其他组织可以依法使用商用密码保护网络与信息安全。《密码法》的出台,是构建国家安全法律制度体系、维护国家网络空间主权安全、推动密码事业高质量发展的重要举措。
02
新冠肺炎疫情期间网络安全风险凸显
新冠肺炎疫情期间,伪装成包含“肺炎病例”、“防护通知”等字样信息的病毒、木马、恶意程序通过钓鱼邮件、恶意链接等方式传播,窃取终端设备信息或实现远程控制。为此,工信部发布《关于涉新冠肺炎疫情的网络安全风险提示》,全国信息安全标准化技术委员会编制了《网络安全标准实践指南—远程办公安全防护》等,及时给出风险提示和安全控制措施建议。
03
《信息安全技术 安全电子签章密码技术规范》正式发布
3月6日,国内首个安全电子签章技术国家标准——GB/T 38540-2020《信息安全技术 安全电子签章密码技术规范》正式发布。规定了采用密码技术实现电子印章和电子签章的数据结构定义,以及相应的生成与验证流程,同时,适用于电子印章的开发和使用,也可以用于指导该类系统的检测。此技术标准于10月1日正式实施。
04
《网络数据安全标准体系建设指南(征求意见稿)》发布
4月10日,工业和信息化部科技司组织有关单位编制完成了《网络数据安全标准体系建设指南(征求意见稿)》,并向社会各界公开征求意见。网络数据安全标准体系包括基础共性、关键技术、安全管理、重点领域四大类标准。该指南旨在有效提升电信和互联网行业网络数据安全保护能力,充分发挥标准在保障网络数据安全、推动行业健康有序发展。
05
12部门联合发布《网络安全审查办法》
4月27日,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部等12个部门联合发布《网络安全审查办法》,规定关键信息基础设施运营者采购网络产品和服务,对影响或可能影响国家安全的产品和服务,应当进行网络安全审查,办法已于2020年6月1日起实施。
06
“新基建”的网络安全问题受两会关注
2020年全国“两会”上,各界代表围绕“新基建”数字化转型提出多项关于网络安全的提案,内容涵盖产业互联网、网络安全应急管理体系、物联网安全、工业互联网安全、卫星互联网、车联网、人工智能安全、数据安全等。作为新基建的安全底座,网络安全在数字化转型过程中的重要地位已经达成广泛共识。
07
《中华人民共和国数据安全法(草案)》公布
6月28日,第十三届全国人大常委会第二十次会议初次审议了《中华人民共和国数据安全法(草案)》,《草案》将数据定义为任何以电子或者非电子形式对信息的记录。数据安全是指通过采取必要措施,保障数据得到有效保护和合法利用,并持续处于安全状态的能力。国家坚持维护数据安全和促进数据开发利用并重。主要内容包括数据安全与发展、数据安全制度、数据安全保护义务、政务数据安全与开放、法律责任等。
08
奇安信登陆科创板 资本创新助力网络安全产业发展
7月22日,网络安全领军企业奇安信在科创板成功上市。首日股价上涨138.06%,市值达到907.63亿元,创同类型企业A股募资额新高。今年,六方云、中睿天下、安天等企业也通过资本市场分别完成从几千万至数亿元的融资,资本创新助力网信企业跨越发展初见成效。
09
工信部开展APP专项整治行动
7月,工信部部署开展纵深推进APP侵害用户权益专项整治行动,督促相关企业强化APP个人信息保护,及时整改消除违规收集、使用用户个人信息和骚扰用户、欺骗、误导用户、应用分发平台管理责任落实不到位等突出问题。整治对象包括APP服务提供者、软件工具开发包(SDK)提供者、应用分发平台。截至11月底,共完成44万款APP完成了技术检测工作,责令1336款违规APP进行了整改,公开通报377款整改不到位的APP,下架94款拒不整改APP,有效震慑了违法违规行为。
10
国家密码管理局发布《商用密码管理条例(修订草案征求意见稿)》
8月20日,国家密码管理局发布《商用密码管理条例(修订草案征求意见稿)》。规定涉及国家安全、国计民生、社会公共利益的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录,由具备资格的商用密码检测、认证机构检测认证合格后,方可销售或者提供。商用密码服务使用网络关键设备和网络安全专用产品的,应当经商用密码认证机构对该商用密码服务认证合格。
11
商务部、科技部调整发布《中国禁止出口限制出口技术目录》
《中国禁止出口限制出口技术目录》调整涉及53项技术条目:一是删除了4项禁止出口的技术条目;二是删除5项限制出口的技术条目;三是新增23项限制出口的技术条目;四是对21项技术条目的控制要点和技术参数进行了修改。相关部门负责人强调为按照国际惯例,对2008年《目录》进行的例行调整,不针对具体企业。
12
美国发布《5号太空政策指令(SPD-5)》加强太空网络安全
美国首次发布了太空网络安全指令——SPD-5,其中详细列出了保护太空系统免受网络威胁和网络攻击的建议和最佳实践,旨在为由美国政府机构和商业太空实体建立和运营的所有太空飞船、系统、网络和通信渠道建立网络安全基线。
13
中国发布《全球数据安全倡议》 为全球治理注入新动力
9月8日,国务委员兼外长王毅在“抓住数字机遇,共谋合作发展”国际研讨会高级别会议上发表题为《坚守多边主义 倡导公平正义 携手合作共赢》的主旨讲话,提出《全球数据安全倡议》,反对利用信息技术破坏或窃取他国重要数据,尊重他国主权、司法管辖权和对数据的管理权,理性维护全球供应链开放、安全和稳定,为全球性数据安全问题提供解决方案。
14
国家实施软件重大工程 提升云平台基础设施能力
在国务院联防联控机制召开的新闻发布会,相关部门负责人介绍国家将实施软件重大工程,集中力量解决关键软件的“卡脖子”问题,着力推动工业技术的软件化,加快推广软件定义网络的应用。将提升云平台基础设施的能力,完善计算、存储、网络、安全防护等云服务,深入推动中小企业上云,促进大型企业、政府机构、金融机构更多的信息系统向云平台迁移。
15
《中华人民共和国民法典》加大对公民隐私权的保护力度
《中华人民共和国民法典》将于2021年1月1日起施行,强调对公民人格权的保护,加大对公民隐私权的保护力度。在第四编第六章“隐私权和个人信息保护”中规定了保护公民隐私权、严防个人信息泄露的详细举措。重点明确骚扰电话、骚扰短信,拍摄、窥视、处理他人私密信息属于侵犯个人隐私权的行为。
16
《未成年人保护法》修订 推动未成年人网络保护进入新阶段
10月17日,十三届全国人大常委会第二十二次会议表决通过修订后的《未成年人保护法》,增设“网络保护”专章,建立了针对未成年人网络游戏的统一在线身份认证系统,并规定了向未成年人提供网络游戏服务的时间;它要求网络服务提供商加强用户和信息的管理,对未能履行义务防止网络沉迷和制止网络欺凌的网络服务提供商规定了相应的罚款。
17
《中华人民共和国个人信息保护法(草案)》公开征求意见
10月21日,全国人大法工委公开就《中华人民共和国个人信息保护法(草案)》征求意见。《草案》确立了以“告知—同意”为核心的个人信息处理系列规则,要求处理个人信息应当在事先充分告知的前提下取得个人同意。同时还对基于个人同意以外合法处理个人信息的情形作了规定,并对民事赔偿等作出规定。
18
《“工业互联网+安全生产”行动计划(2021-2023年)》印发
工信部、应急部开展《“工业互联网+安全生产”行动计划(2021-2023年)》,旨在通过工业互联网在安全生产中的融合应用,增强工业安全生产的感知、监测、预警、处置和评估能力,加速安全生产从静态分析向动态感知、事后应急向事前预防、单点防控向全局联防的转变,提升工业生产本质安全水平。
19
《5G+工业互联网安全白皮书》发布
中国移动信息安全中心发布《5G+工业互联网安全白皮书》。白皮书针对智能制造、电网、矿山、港口等工业垂直行业在引入5G后的普适性安全需求,为5G+工业互联网应用场景的安全防护提供参考,助力构建统一的5G+工业互联网安全架构,护航5G+工业互联网行稳致远。
20
美国、欧盟针对物联网安全发布法案及准则
11月9日,欧盟网络安全局(ENISA)发布了《物联网安全准则》,涵盖了整个物联网供应链,包括硬件、软件和服务的整个物联网生命周期的安全指南。12月4日,美国通过了2020年《物联网网络安全改进法案》,意味着美国将针对物联网设备开展更严密的审查,而其对我国物联网设备出口一定会产生影响。