<dd id="yzu3f"><tr id="yzu3f"><kbd id="yzu3f"></kbd></tr></dd>

              安基網 首頁 資訊 安全報 查看內容

              “2018年網絡安全大事”評選發布 網絡安全護航經濟社會穩定運行--財經--陜西--地方-- ...

              2019-2-26 15:23| 投稿: xiaotiger |來自: 互聯網


              免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!

              摘要: 2月20日,由中國計算機學會主辦、計算機安全專委會承辦的“2018年網絡安全大事”評選結果在京發布。2018年,互聯網安全行業發生了眾多大事件。通過對相關事件和重要新聞的梳理,綜合專家組評選意見和線上投票,本次 ...

              2月20日,由中國計算機學會主辦、計算機安全專委會承辦的“2018年網絡安全大事”評選結果在京發布。

              2018年,互聯網安全行業發生了眾多大事件。通過對相關事件和重要新聞的梳理,綜合專家組評選意見和線上投票,本次大會甄選出了11件在業界產生重大影響的網絡安全大事。來自公安部、中科院、國家信息中心、國家信息技術安全研究中心、中國計算機學會計算機安全專業委員會以及360集團、安恒信息、綠盟科技等單位的眾多專家和企業家參與了本次評選活動。

              中國計算機學會計算機安全專業委員會主任嚴明表示,在信息化發展和建設網絡安全強國的道路上,2018年有許多值得反思、回顧和討論的大事,這11件大事總體上體現了各方面對2018年網絡安全大事的關注度和視角。

              “當然,這11件大事不是網絡安全的全部,它還包括研發、服務、黑客斗爭、執法等方方面面。回顧2018年在網絡安全和建設網絡強國上所經歷的一些事件和走過的路,目的就是希望2019年能做得更好。”嚴明說。

              據中國計算機學會計算機安全專業委員會秘書長唐前臨介紹,此次網絡安全大事評選活動共分為三個階段,即搜集資料、完成初稿,征求專家評選投票并征集修改建議,網絡公開投票。

              參會專家和業界人士普遍認為,在建設網絡強國的進程中,這些入選事件顯示出互聯網安全目前在國民經濟、社會發展和人民生活中的重要影響,同時還預示了經濟和行業發展的趨勢,對企業和個人未來決策具有重大意義。

              “凈網2018”專項行動打擊整治網絡違法犯罪

              國家民族事務委員會原副主任、公安部公共信息網絡安全監察局原局長李昭點評:

              專項行動保護人民群眾的切身利益

              “凈網2018”專項行動是堅決貫徹落實黨中央關于網絡安全工作的重大決策部署,也是各級公安機關和相關部門“本著對社會負責、對人民負責的態度,依法加強網絡空間治理”,創造“天朗氣清、生態良好”的網絡空間環境的必然之舉。專項行動堅決打擊了利用網絡鼓吹推翻國家政權、煽動宗教極端主義等違法犯罪行動;全面清理了網上危害國家安全、社會穩定和其它違法犯罪信息;依法嚴厲查處了網絡黑客、電信網絡詐騙、侵犯公民個人隱私等違法犯罪行為,切斷了網絡犯罪利益鏈條,使網絡空間得到進一步凈化。

              同時,專項行動切實保護了人民群眾切身利益,重點打擊治理了人民群眾反映強烈的網絡謠言和誹謗、網絡詐騙、網絡色情、網絡賭博、網絡賬戶信息泄露、網絡支付陷阱、網絡傳銷等突出問題,得到了廣大網民的高度評價和大力支持。

              此外,通過各級各部門聯合行動相互配合,運營商和企業責任進一步落實,公安部統一部署,全國各級公安聯合行動,中央網信辦、全國“掃黃打非”辦,以及各相關部門相互協作、齊抓共管,專項行動取得突出成效。

              日前,公安部已部署“凈網2019”專項行動,要求繼續依法嚴厲打擊網絡違法犯罪,堅決維護網絡空間秩序,努力建設更高層次、更高水平的平安網絡。我們將繼續關注和期待。下一步,可以進一步加大宣傳力度,推動全社會關注、理解和支持;進一步治理網絡黑產、網絡亂象,切斷網絡犯罪利益鏈條;持之以恒落實運營商和企業責任;進一步加強各部門協作配合。

              勒索軟件持續入侵大型系統造成嚴重后果

              綠盟科技副總裁李晨點評:

              高水平安全運營應成為日常安全工作重點

              勒索軟件是近兩年來影響最大、最受關注的網絡安全威脅形式之一。2017年5月爆發的“WannaCry”曾給我國眾多機構、個人用戶造成很大損失,影響了正常生產生活。2018年8月,臺積電遭受勒索軟件WannaCry變種攻擊,致使生產線停產,3天內損失高達17億元。

              根據綠盟科技威脅情報中心監測數據,2018年監測到98.6萬次起勒索軟件事件,其中GandCrab家族占比最大為35.5%。感染電腦方面服務器占29%,PC機占71%。感染操作系統占比最大的仍是Windows7,其次是Windows10,第三是服務器Windows2008。

              隨著勒索軟件開發門檻越來越低,其在全球范圍內造成的損失將逐步增大。監測顯示,2018年勒索軟件更傾向于通過漏洞和弱口令掃描植入,特別是web漏洞和數據庫漏洞,并且以持續迭代更新對抗檢測,已經瞄向高價值企業服務器(學校、擁有公共數據的企業、醫院等)。另外,勒索軟件在設計上還引入心理暗示,促使受害者盡早支付贖金。

              上述趨勢說明,網絡安全工作除了安全建設以外,高水平安全運營也應成為日常安全工作重點。

              全國網絡安全和信息化工作會議在京召開

              中國科學院計算機網絡信息中心主任、研究員廖方宇點評:

              沒有網絡安全就沒有國家安全

              2018年4月20日,全國網絡安全和信息化工作會議召開。這次會議內容與我們息息相關。第一,加強信息基礎設施網絡安全防護。第二,加強網絡安全信息的統籌機制、手段、平臺建設,加強網絡安全應急能力建設。第三,依法嚴厲打擊網絡黑客、電信詐騙。第四,深入開展網絡安全知識技能宣傳普及工作,提高廣大人民群眾安全意識和防護意識。

              此外,會議強調加速推動信息領域核心技術突破,要抓產業生態體系建設,在技術產業政策上共同發力。強調了優化市場環境,更好釋放各類創新主體創新活動。打通基礎研究和基礎創新銜接的綠色通道,力爭以基礎研究帶動應用技術群體的突破。我們相信,2019年相關工作還會沿著這條路繼續推進下去。

              國家標準《信息安全技術 個人信息安全規范》正式實施

              公安部第一研究所副所長于銳點評:

              提升全社會個人信息保護意識和國家治理水平

              2018年5月1日, 國家標準《信息安全技術 個人信息安全規范》(GB/T35273-2017)正式實施,有效化解了多年來我國個人信息保護法律法規條款中存在的原則化、模糊化、碎片化問題,為我國個人信息保護提供了監管依據、應用規范,提升了全社會個人信息保護意識和國家治理水平。

              標準內容體現出以下幾大亮點:一是提出了個人信息保護七大原則。二是明確了相關重要定義的范圍,并將之前存在爭議的網絡身份標識信息、個人上網記錄、個人常用設備信息均列入到個人信息控制范圍內。三是規范了覆蓋個人信息處理活動全生命周期的管理要求,將個人信息全生命周期安全管理劃分為收集、保存、使用、流轉四個環節。四是明確了安全事件處置和組織管理要求。要求個人信息控制者建立安全事件應急處置和報告制度,建立數據安全能力,對相關人員進行管理、培訓,以及安全審計等。

              標準的實施僅是改變的開始,并非一日之功就能解決所有問題,落地應用還需主管部門明確各方責任,制定監督、運行與評估機制;加強標準宣貫,統一社會共識;引導企業積極實踐運用等。通過上述舉措,使這一惠及社會、造福民眾的標準最大限度地在我國經濟社會發展和國家安全中發揮應有作用。

              網上公民個人信息泄露頻頻發生

              360集團副總裁賀勁松點評:

              保護個人網絡信息迫在眉睫

              去年以來,網上公民個人信息泄露事件呈現增加趨勢。將“網上公民個人信息泄露頻頻發生”列為2018年中國網絡安全大事,抓住了互聯網時代的要害問題。一是涉及每一個人切身利益;二是體現了政府、專家、社會等方面對公民個人信息安全的高度關切和敏銳把握;三是希望以此警示各方予以高度重視、積極響應,共同解決問題。

              一方面,當前個人信息越來越值錢,安全風險越來越大。海量公民個人信息匯聚到網上,成為掘金富礦,也成為犯罪分子眼中肥肉。另一方面,個人信息數據泄露事件將成為常態。由于公民個人信息多集中存儲,數據很容易被黑客“一鍋端”。究其原因,一是攻防不對等,二是防護不到位,三是內部人員蓄意破壞。此外,隨著個人信息泄露需求方攫取利益的胃口越來越大,利用公民個人信息進行敲詐勒索犯罪行為或將大量增加,個人信息泄露事件的破壞性將可能加速放大。

              保護好個人網絡信息迫在眉睫、刻不容緩。在此提出三點建議:

              一是加快推進中國版GDPR落地,通過集中處置典型案例,形成強大威懾力,讓不法分子“不敢犯、不能犯、不想犯”。

              二是加強對數據巨頭的重點監管和懲戒。公民個人信息大多集中在重點企業和單位手中,涵蓋社交、通信、游戲、辦公等等多種數據。建議對數據巨頭進行重點監管和懲戒,從而確保大部分數據安全,防止大的風險出現,同時形成懲戒效應。

              三是以技術對抗技術。公民個人信息泄露是一種技術型犯罪,其應對方法最終要落到技術上,以技術對抗技術。對于擁有數據的企業和單位,應該加強以下幾方面建設:首先,沒有攻不破的網絡,應建立牢固的數據安全防線;其次,綜合運用大數據和人工智能等先進技術,形成基于大數據的主動防御體系和基于人工智能的縱深防御體系,構建安全大腦,及時發現數據安全漏洞,及時預測預警和處置;最后,進行常態化、自動化的實網攻防演練,檢驗防御功能,迭代防御體系。

              360安全團隊平日經常性地開展對自身網絡進行攻防演練。實踐證明,這一舉措能夠非常好地保護網絡數據安全,希望該舉措能被借鑒推廣到對個人數據安全信息的保護方面。

              公安部發布《網絡安全等級保護條例(征求意見稿)》

              中國工程院院士沈昌祥點評:

              為信息安全等級保護2.0階段提供法律支撐

              《條例》系統總結了信息安全等級保護以及密碼管理建設,內容非常全面,對等級保護進入2.0階段提供了法律支持與支撐,對1.0版本從法律上加以肯定。

              《條例》實現了三方面跨越。一是法律的跨越。原來是條例,現在上升到法律層面。二是在科學技術方面,對重點網絡安全項目、企業,支持其進行網絡技術研究應用開發,推廣安全可信網絡產品與服務。三是對保護對象出現了新需求,即明確了國家信息技術在等級保護基礎上遇到了大數據、物聯網、云計算等需要等級保護保底的情況,這是歷史任務,也是新時期的要求。

              同時,《條例》鼓勵創新推廣安全可信的網絡產品和服務。其中,國家鼓勵利用新技術、新應用,采用主動防御可信計算、人工智能等新的創新技術對系統進行保護。

              在架構方面,此前存在架構不統一問題。目前,已形成全局架構,將三個標準統一為三種防御體系,包括計算環境要可信、區域邊界要主動防御、通信要安全保密。

              首屆網民網絡安全滿意度調查活動在全國開展

              國家信息中心《信息安全研究》雜志執行主編崔傳楨點評:

              需進一步對網絡犯罪和欺詐行為制定對策

              當前,中國已經進入大眾化網絡安全時代,網絡安全直接關系大眾利益和社會穩定。

              首先,全國首次大型公益性網民網絡安全感滿意度調查,樣本覆蓋全國。本次調查歷時2個月,對外公開采集數據10天。活動由北京網絡行業協會、上海信息網絡安全管理協會、廣東省計算機網絡安全協會等全國85家網絡安全社會組織共同發起,中國電子技術標準化研究院、國家計算機病毒應急處理中心、中國互聯網協會作為聯合發起單位。有效樣本14萬余份,覆蓋全國31個省區市。其次,調查活動對全國網民網絡安全感滿意度基本情況進行了解。調查顯示,80%以上網民認為網絡安全程度在一般以上。再次,網絡犯罪、欺詐行為,影響了國家網絡安全及社會穩定,需要相關部門進一步制定對策。

              《公安機關互聯網安全監督檢查規定》正式施行

              中國人民公安大學原黨委書記、校長程琳點評:

              積極推進公安機關依法治網

              《規定》的正式施行意義重大。一是依法立規,貫徹依法治網思想及戰略,是依法治網法律法規體系的重要組成部分,將在依法治網方面發揮重要作用及產生積極影響。二是立規目的明確,即依法維護網絡安全。責任明確,有利于公安機關依法治網,有利于《規定》的貫徹落實,有利于提高監督檢查效率和質量。三是法律責任明確,互聯網服務提供者和互聯網使用單位明確了網絡違法行為界限,有利于預防網絡犯罪,對網絡違法行為起到預防和威懾作用。四是公安機關依法監督檢查違法違規行為應接受的法律處罰,體現了對執行監督檢查者及接受監督檢查者在法律面前的平等、公平、公開、公正,體現了依法治網、共同預防網絡犯罪、維護網絡安全的法律責任。

              國家網信辦發布具有輿論屬性的信息服務安全評估規定

              國家信息技術安全研究中心原常務副主任、中國電子商會自主可控技術委員會理事長馮燕春點評:

              既要明確企業義務又要明確管理部門職責

              2018年11月15日,國家互聯網信息辦公室和公安部聯合發布《具有輿論屬性或社會動員能力的互聯網信息服務安全評估規定》。其一,該規定屬于政策性文件,對未進行安全評估上線運行的信息服務提供者,管理部門將通過“全國互聯網安全管理服務平臺”發布安全風險提示。

              其二,規定要求信息服務提供者參照安全評估模板自主開展安全風險評估并將評估報告提交互聯網管理部門,既方便互聯網信息服務提供者履行安全義務,又有利于管理部門依據《網絡安全法》等相關法律法規進行督促和指導。

              其三,規定明確信息服務提供者通過自主評估對信息服務、新技術和新應用的合法性,對落實法律法規、部門規章以及標準規定等的有效性,承擔相應主體責任,即對自身評估結果負責。

              其四,規定指出互聯網信息服務提供者需要圍繞安全管理、內容審核等基本機制,在用戶信息日志管理、違法有害信息處置等方面推進完善相關機制。

              其五,規定中“安全”的概念是一個綜合性概念,包括技術要素層面安全、組織管理層面安全,以及在線內容層面安全,例如違法有害信息處置等。

              綜上,規定不僅明確了企業應當承擔的相關義務,也明確了管理部門相關職責,從而有利于推進互聯網文明、安全、持續發展,有利于建設和諧、有序、健康的互聯網綠色生態。

              《互聯網個人信息安全保護指引(征求意見稿)》向社會征求意見

              公安部第三研究所所長助理金波點評:

              推動企業建立健全公民個人信息安全保護體系

              在電信詐騙等許多網絡黑灰產業中,用戶個人信息泄露是源頭。由侵犯公民個人信息引發的各類案件激增,給人們生活工作帶來極大困擾,并造成巨大經濟損失,甚至造成人身傷害。公安部結合偵辦侵犯公民個人信息網絡犯罪案件和安全監督管理工作中掌握的情況,組織專家研究起草了《互聯網個人信息安全保護指引(征求意見稿)》,面向社會廣泛征求意見,引發社會各界廣泛關注和熱烈反響。

              在個人信息安全保護體系中,《互聯網個人信息安全保護指引(征求意見稿)》具有承上啟下地位:在“承上”方面,《指引》對企業落實個人信息保護的主體責任提供指導,為公安機關等網絡安全主管部門提供執法依據。《指引》深入貫徹落實《網絡安全法》,是落實“網絡安全等級保護條例”的企業在個人數據方面的合規要求,是落實“公安機關互聯網監督檢查規定”進行監督檢查的標準依據。

              在“啟下”方面,《指引》具有極強的可實施性。《指引》從管理機制、技術措施與業務流程三個維度,指導互聯網企業建立健全公民個人信息安全保護體系,從而有效防范侵犯公民個人信息違法行為,保障網絡數據安全和公民合法權益。

              多項國家重大會議和國際活動網絡安保順利完成

              杭州安恒信息技術股份有限公司董事長范淵點評:

              核心技術創新筑牢網絡安全防線

              近年來,由于政府和主辦單位信息化程度不斷提升,IT架構日趨復雜,加之黑客技術不斷演進,網絡攻擊的手段、頻度和規模均呈現逐年提升態勢。根據以往實踐經驗,重大活動期間發生的網絡攻擊事件往往由更高級的黑客團體策劃與發動,攻擊方式更隱蔽、規模與沖擊更大,致使防范難度數倍于日常運維保障工作,網絡攻堅戰越來越多地在國家級活動和會議中上演。

              2018年,上合青島峰會、中非合作論壇北京峰會、上海國際進口博覽會等重大國家級活動舉行,安保工作也面臨形勢復雜、任務重、目標多等多方面挑戰。在重大活動的網絡安保攻堅戰中,國家部委和核心政府部門整體牽頭組織專業力量,制定完善的網絡安保體系流程,從會前籌備、安保方案設置、安全策略部署下發,到會議中的應急響應策略,都進行了提前考慮和演練,由安全專家與技術保障單位進一步制定具體作戰規劃并落地執行。在政府、金融、運營商、企業等各行各業專家和客戶的支持下,各相關技術支撐單位共同努力圓滿完成了以上國家級重大網絡安保任務。實現了“安全零事故,業務零中斷”,充分反映了網絡安全技術實戰化的落地。

              以安恒信息為例,作為上述國家級重大活動網絡安保服務單位,為保障活動的圓滿進行,安恒信息全年共計投入數千人次安全專家以及自主研發的安全產品,成功攔截數億次攻擊,實現了全程零安全事件發生。在進博會期間,安恒信息歷經數月籌備,專門成立了由董事長親自掛帥的安保領導小組,落實人員分工,設立了特別專家顧問團為網絡安全工作獻計獻策,從而保障了進博會官網正常訪問3.84億次。

              重大網絡安保考驗的不僅僅是核心技術,也考驗安保團隊的服務能力、服務經驗和流程。安恒信息自2008年開始,為國家重大活動提供網絡安保服務。作為重大網絡安保守護者、核心安保力量,安恒信息經過多年網絡安保實戰訓練和沉淀,總結出了一套網絡安保“打法”三字經:重設計、摸底數、掌態勢、分輕重、勤演練、強值守、深防護、構閉環、人為本、要常態。

              隨著信息技術演進速度越來越快,攻與防的較量將不斷升級。今后,應不斷提高網絡安全服務保障專業能力并加強手段創新,結合關鍵信息基礎設施安全防護管理平臺、大數據技術、云監測及云防護技術、網絡安全保衛服務經驗,積極配合主管部門和客戶切實做好每一次重大活動網絡安全保障工作,服務于國家網絡安全工作需要,努力維護國家、行業和用戶網絡安全,構筑網絡安全防線。記者 班娟娟 實習記者 郭倩


              Tag標簽:

              小編推薦:欲學習電腦技術、系統維護、網絡管理、編程開發和安全攻防等高端IT技術,請 點擊這里 注冊賬號,公開課頻道價值萬元IT培訓教程免費學,讓您少走彎路、事半功倍,好工作升職加薪!

              本文出自:https://m2.people.cn/r/MV8wXzEyMzc3MDc5XzE1MDBfMTU1MTE0MzkwNQ==?source=da

              免責聲明:本站系公益性非盈利IT技術普及網,本文由投稿者轉載自互聯網的公開文章,文末均已注明出處,其內容和圖片版權歸原網站或作者所有,文中所述不代表本站觀點,若有無意侵權或轉載不當之處請從網站右下角聯系我們處理,謝謝合作!


              鮮花

              握手

              雷人

              路過

              雞蛋

              相關閱讀

              最新評論

               最新
              返回頂部
              十一选五奖金对照表