2020年中国网络安全发展形势展望报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2020年中国网络安全发展形势展望报告
【内容提要】 展望2020年,网络安全形势日益复杂,全球网络攻击事件更加频发,个人信息与隐私被大范围泄露和违规利用,全球网络战威胁进一步加剧,针对关键基础设
施的恶意攻击频发,面对全球新的网络形势,如何应对网络安全威胁?更有力地保障国家
安全?赛迪智库提出了加强关键技术研发,构建核心技术生态圈;加强安全制度建设,全
面保护关键信息基础设施;强化数据治理,提升数据安全保障水平;强化网络可信身份建设,打造可信网络空间;完善人才培养、激励等机制,加快人才队伍建设等对策建议。
2019年,我国关键基础设施安全防护能力不断提升,网络安全保
障能力不断夯实,网络安全形势整体向好。展望2020年,全球网络攻击事件将更加频发,全球网络战形势将更加严峻,个人信息安全与隐私保
护政策将不断完善。我国网络安全能力逐步提升,但需要处理好网络安
全核心技术亟需实现自主可控、关键信息基础设施安全保障需进一步加强、数据安全治理能力有待提升、网络可信身份生态建设需进一步加快
等问题,以提升我国网络安全保障能力。
一、对2020年形势的基本判断
(一)全球网络攻击事件更加频发
世界经济论坛《2019年全球风险报告》中指出,网络攻击已成为全
球五大风险之一。一是软硬件设备安全漏洞频出给网络空间安全带来严
重威胁。2019年2月,WinRAR的漏洞被网络罪犯和黑客广泛使用,影响了
自2000年以来发行的所有WinRAR版本,超过5亿WinRAR 用户面临风险。9月,Demant集团的勒索软件事件造成了高达9500万美元的损失。二是多
行业关键信息基础设施遭受攻击。1月,韩国国防部30台计算机被破坏,
存储重要武器和弹药采购的数据丢失。3月,委内瑞拉电力系统遭“电磁
攻击”,导致全国大范围停电。三是个人信息与商业数据遭遇大规模泄
露与违规利用。3月,美国思杰(Citrix)公司遭受严重的黑客攻击,大量政府机构和财富500强企业的文件被盗。9月,IT安全和云数据管理巨头Rubrik数据库中近10GB的客户信息数据遭到泄露。
2020年,随着当前生产生活对网络信息系统依赖性的增强,网络攻
击事件的数量仍将不断增多,影响范围也将更加广泛。
(二)全球网络战威胁更加严重
各国为了维护本国在网络空间的核心利益,持续加大网络空间的军
事投入,各国网络战威胁更加严重。一是顶层规划中网络战意图明显。2月,美国防部发布《国防部云战略》,美军网络部队将融合人工智能等
复合元素,打造更具优势的强力“网军”。7月,美国防部发布2018版
《国家军事战略》概要,提出美国要实行“一体化军事战略”,联合部
队及指挥官必须高度重视“网络空间的多样化”。二是网络作战机构设
置日益完善。美国网络司令部升格为独立作战司令部;日本防卫省宣布
组建专门部队保护国防通信网络。三是构建网络防御军事行动同盟。北约
提出成立网络指挥部,以全面及时掌握网络空间状况;美澳、美日等也结
成了网络防御军事同盟,一国受到网络攻击,两国将共同采取行动。四是
积极开展网络安全军事演习。2019年4月,北约举行全球规模最大的网络
安全演习“锁盾-2019”演习,4000个虚拟军事系统承受了2000多次网络攻击;6月,美国举行“网络旗帜”演习,专注于演练“持久交战”。
2020年,随着全球网络战政策的完善以及网络军事力量建设加速,
全球网络战威胁将更加种严重。
(三)我国将更为重视个人信息安全与隐私保护
大数据时代,数据是重要的战略资源。在充分挖掘数据价值的同
时,我国对个人信息安全与隐私保护问题也越来越重视。一是进一步完
善个人信息安全与隐私保护政策文件。2019年5月,国家互联网信息办公室发布《数据安全管理办法(征求意见稿)》,在个人信息收集、广告
精准推送等问题上做出了明确规定。9月,《儿童个人信息网络保护规定》正式发布,作为我国第一部专门针对儿童网络保护的立法,具有里
程碑意义。二是研究制定数据跨境流动规则。6月,国家互联网信息办公室发布《个人信息出境安全评估办法(征求意见稿)》,加强了出境数
据非法利用的限制。三是积极开展个人信息安全与隐私保护治理工作。
信安标委秘书处组织编制了《移动互联网应用个人信息收集指引》,并
研发了App专项行动评估辅助工具、App个人信息保护检测系统等,为专项行动的开展提供支撑。
2020年,个人信息安全风险将更加突出,我国将继续完善相应法规
体系,提升监管能力和个人信息保护力度。
(四)我国关键信息基础设施安全防护能力将显著提升
随着信息技术的广泛应用,我国高度重视关键信息基础设施保护,加强关键信息基础设施安全监管。一是开展安全检查和评估。工业和信息化部连续十年组织基础电信企业、互联网企业、域名机构对自身网络系统开展安全性检查,年均处置数万起网络安全事件,有效保障了电信网和互联网安全稳定运行。二是加强对企业的考核通报。组织基础电信企业开展网络与信息安全责任考核,将监督检查及整改结果、安全事件和处置情况纳入年度考核。三是强化应急指挥能力建设。工业和信息化部构建了由各地通信管理局、基础电信企业等单位参与的行业一体化指挥体系。
2020年,面临严峻的内外部网络安全形势,我国关键信息基础设施安全能力将进一步提升。
(五)我国网络安全保障能力将进一步提升
为积极应对国内外网络安全产业形势的变化和技术发展趋势,我
国相关主管部门不断夯实网络安全保障能力。一是强化网络安全技术保障。工业和信息化部依托制造业高质量发展工程,加快推进网络安全技
术手段的建设,提升行业的网络安全手段建设水平和保障能力。二是着
力发展网络安全产业。印发了《国家网络安全产业园区发展规划》,深
入推进北京国家网络安全产业园区建设。三是积极开展网络安全技术应
用试点示范工作。工业和信息化部从2016年起,连续四年开展网络安全