论文部分内容阅读
2020 年上半年,我国境内被篡改网站数量激增,同时还发生了多起重大数据泄露事件。面对严峻的网络安全形势,各部门不断完善相关法律法规,加速出台网络安全政策标准,强化数据安全与个人信息保护。在我国网络安全企业能力不断增强,产业实力不断壮大的背景下,赛迪研究院网络安全研究所预计,下半年,我国关键信息基础设施安全保障能力将进一步强化,数据安全管理和个人信息保护工作将不断加强,网络安全产业规模将高速增长。
上半年情况综述
网络安全整体态势不容乐观,网站篡改与安全漏洞问题值得高度重视。今年上半年,我国境内被篡改网站数量激增,约为 2019年上半年境内被篡改网站数量的 4.4 倍。在每月新增的网络安全事件中,漏洞类事件数量占比最高。在上半年发生的多起重大数据泄露事件中,有两起泄露信息量以亿计。
网络安全政策法规加速出台,数据安全与个人信息保护工作不断加强。今年上半年,我国网络安全在立法、战略布局等方面进展显著,民法典在法律层面进一步明確了信息处理者对个人信息保护的义务,数据安全法、个人信息保护法等被列入全国人大常委会立法计划。我国在网络安全认证与审查、智能网联汽车安全等领域已出台多个政策文件,进一步提升了我国的网络安全保障能力。尤其在数据安全与个人信息保护方面,除了集中出台政策文件外,各部门还积极开展了相关工作。中共中央、国务院发布意见,要求完善数据权属界定;市场监管总局、中央网信办宣布开展APP 安全认证工作,以加强个人信息安全保护。
网络安全产业发展态势良好,产业集聚效应开始显现。上半年,我国网络安全产业园区建设取得积极进展,网络安全产业获得聚集性发展,产业园区初现规模。5 月 8 日,由工业和信息化部与北京市政府联合部署建设的国家级核心基地——国家网络安全产业园经开区信创园正式开园,包括龙芯、华为、飞腾在内的 30 家信创领域重点企业集中签约,涵盖了国产自主核心芯片、操作系统等基础软件、创新型基础硬件和集成服务等方面的项目相继落地,基本实现了信创全产业链布局,产业生态搭建基本完成。6 月 18 日,国家网络安全产业园区(长沙)正式落户长沙高新区。该园区核心区域内已聚集网络安全重点企业 184 家,逐步形成了以国防科技大学为技术策源地,以中国电子、华为等为龙头的网络安全产业链。
下半年走势判断
关键信息基础设施安全保障水平将持续提升。预计下半年,我国将进一步贯彻落实网络安全法,加快推动《关键信息基础设施安全保护条例》《网络安全等级保护条例》的出台,明确关键信息基础设施范围、保护部门及职责、相关保护措施,指导和督促关键信息基础设施运营者履行安全保护的主体责任,持续加强对关键信息基础设施的重点保护。下半年,建议全面深入开展网络安全审查工作,重点审查网络产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险,产品和服务供应中断对关键信息基础设施业务连续性的危害等,不断提升关键信息基础设施供应链安全水平。
数据安全管理和个人信息保护工作将进一步加强。预计下半年,我国数据安全管理和个人信息保护工作将从立法、执法、社会监督多维度务实推进。从立法层面看,数据安全与个人信息保护的专门立法有望出台,个人信息收集、处理、使用的规则将进一步明确。从行政执法层面看,APP 违法违规收集使用个人信息专项治理行动有望持续开展,形成长效机制。从社会监督层面看,在国家相关政策法规及执法监管下,相关企业将加快落实数据安全的合规性要求,逐步建立起制度化、体系化、规范化的数据安全管理机制。下半年,建议加快研究制定数据安全和个人信息保护相关标准,明确不同级别数据的保护措施;创新监管手段,提升网络运营者对个人信息保护的主动性。 网络安全产业整体实力将大幅提升。随着新基建形势下网络安全地位的提升,预计下半年,我国网络安全产业实力将进一步增强,产业规模将高速增长。各地将持续加大网络安全技术创新、产品孵化、企业培育、人才培养等工作,基于机器学习、深度学习等人工智能算法的网络安全技术产品将不断涌现,基于云计算平台的智能化威胁监测、安全防御等新兴服务将快速兴起,网络安全态势感知能力将显著提升。下半年,建议进一步推动网络安全产业集聚发展,积极推进国家网络安全产业园区建设;倡导“安全即服务”的理念,推动网络安全服务创新发展;规范网络安全认证和漏洞披露等安全服务,统一网络安全专用产品的检测标准和规范;扩大网络安全市场需求,推动网络安全技术产品在重点行业领域的广泛应用。
上半年情况综述
网络安全整体态势不容乐观,网站篡改与安全漏洞问题值得高度重视。今年上半年,我国境内被篡改网站数量激增,约为 2019年上半年境内被篡改网站数量的 4.4 倍。在每月新增的网络安全事件中,漏洞类事件数量占比最高。在上半年发生的多起重大数据泄露事件中,有两起泄露信息量以亿计。
网络安全政策法规加速出台,数据安全与个人信息保护工作不断加强。今年上半年,我国网络安全在立法、战略布局等方面进展显著,民法典在法律层面进一步明確了信息处理者对个人信息保护的义务,数据安全法、个人信息保护法等被列入全国人大常委会立法计划。我国在网络安全认证与审查、智能网联汽车安全等领域已出台多个政策文件,进一步提升了我国的网络安全保障能力。尤其在数据安全与个人信息保护方面,除了集中出台政策文件外,各部门还积极开展了相关工作。中共中央、国务院发布意见,要求完善数据权属界定;市场监管总局、中央网信办宣布开展APP 安全认证工作,以加强个人信息安全保护。
网络安全产业发展态势良好,产业集聚效应开始显现。上半年,我国网络安全产业园区建设取得积极进展,网络安全产业获得聚集性发展,产业园区初现规模。5 月 8 日,由工业和信息化部与北京市政府联合部署建设的国家级核心基地——国家网络安全产业园经开区信创园正式开园,包括龙芯、华为、飞腾在内的 30 家信创领域重点企业集中签约,涵盖了国产自主核心芯片、操作系统等基础软件、创新型基础硬件和集成服务等方面的项目相继落地,基本实现了信创全产业链布局,产业生态搭建基本完成。6 月 18 日,国家网络安全产业园区(长沙)正式落户长沙高新区。该园区核心区域内已聚集网络安全重点企业 184 家,逐步形成了以国防科技大学为技术策源地,以中国电子、华为等为龙头的网络安全产业链。
下半年走势判断
关键信息基础设施安全保障水平将持续提升。预计下半年,我国将进一步贯彻落实网络安全法,加快推动《关键信息基础设施安全保护条例》《网络安全等级保护条例》的出台,明确关键信息基础设施范围、保护部门及职责、相关保护措施,指导和督促关键信息基础设施运营者履行安全保护的主体责任,持续加强对关键信息基础设施的重点保护。下半年,建议全面深入开展网络安全审查工作,重点审查网络产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险,产品和服务供应中断对关键信息基础设施业务连续性的危害等,不断提升关键信息基础设施供应链安全水平。
数据安全管理和个人信息保护工作将进一步加强。预计下半年,我国数据安全管理和个人信息保护工作将从立法、执法、社会监督多维度务实推进。从立法层面看,数据安全与个人信息保护的专门立法有望出台,个人信息收集、处理、使用的规则将进一步明确。从行政执法层面看,APP 违法违规收集使用个人信息专项治理行动有望持续开展,形成长效机制。从社会监督层面看,在国家相关政策法规及执法监管下,相关企业将加快落实数据安全的合规性要求,逐步建立起制度化、体系化、规范化的数据安全管理机制。下半年,建议加快研究制定数据安全和个人信息保护相关标准,明确不同级别数据的保护措施;创新监管手段,提升网络运营者对个人信息保护的主动性。 网络安全产业整体实力将大幅提升。随着新基建形势下网络安全地位的提升,预计下半年,我国网络安全产业实力将进一步增强,产业规模将高速增长。各地将持续加大网络安全技术创新、产品孵化、企业培育、人才培养等工作,基于机器学习、深度学习等人工智能算法的网络安全技术产品将不断涌现,基于云计算平台的智能化威胁监测、安全防御等新兴服务将快速兴起,网络安全态势感知能力将显著提升。下半年,建议进一步推动网络安全产业集聚发展,积极推进国家网络安全产业园区建设;倡导“安全即服务”的理念,推动网络安全服务创新发展;规范网络安全认证和漏洞披露等安全服务,统一网络安全专用产品的检测标准和规范;扩大网络安全市场需求,推动网络安全技术产品在重点行业领域的广泛应用。