安全資訊

當前，以互聯(lián)網(wǎng)為代表的信息技術(shù)日新月異，對人類(lèi)社會(huì )的發(fā)展進(jìn)程產(chǎn)生深刻影響。當網(wǎng)絡(luò )空間成為國家繼陸、海、空、天之后的第五疆域，保障網(wǎng)絡(luò )空間安全就是保障國家主權。今天是第6個(gè)“全民國家安全教育日”。隨著(zhù)信息技術(shù)的快速發(fā)展正在推動(dòng)企業(yè)和社會(huì )生產(chǎn)效率不斷提升，信息化對國民經(jīng)濟的推動(dòng)不斷加強。我國政府高度重視信息基礎設施建設、網(wǎng)絡(luò )安全及企業(yè)信息化發(fā)展，國務(wù)院及相關(guān)政府部門(mén)先后頒布了一系列鼓勵、支持行業(yè)發(fā)展的法律法規和政策文件。

1《中華人民共和國計算機信息系統安全保護條例》

1994年2月，國務(wù)院頒布《中華人民共和國計算機信息系統安全保護條例?！稐l例》對計算機信息系統的安全保護制度、安全監督、法律責任等作了具體規定。

《條例》指出，計算機信息系統的安全保護，應當保障計算機及其相關(guān)的和配套的設備、設施（含網(wǎng)絡(luò )）的安全，運行環(huán)境的安全，保障信息的安全，保障計算機功能的正常發(fā)揮，以維護計算機信息系統的安全運行。計算機信息系統的安全保護工作，重點(diǎn)維護國家事務(wù)、經(jīng)濟建設、國防建設、尖端科學(xué)技術(shù)等重要領(lǐng)域的計算機信息系統的安全。

2《信息安全等級保護管理辦法》

2007年4月，公安部、國家保密局、國家密碼管理局、國務(wù)院信息工作辦公室聯(lián)合下發(fā)《信息安全等級保護管理辦法》。

《辦法》指出，信息系統的安全保護等級分為以下五級：第一級，信息系統受到破壞后，會(huì )對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會(huì )秩序和公共利益。第二級，信息系統受到破壞后，會(huì )對公民、法人和其他組織的合法權益產(chǎn)生嚴重損害，或者對社會(huì )秩序和公共利益造成損害，但不損害國家安全。第三級，信息系統受到破壞后，會(huì )對社會(huì )秩序和公共利益造成嚴重損害，或者對國家安全造成損害。第四級，信息系統受到破壞后，會(huì )對社會(huì )秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害。第五級，信息系統受到破壞后，會(huì )對國家安全造成特別嚴重損害。

3《國務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)》

2012年6月，國務(wù)院下發(fā)《國務(wù)院關(guān)于大力推進(jìn)信息化發(fā)展和切實(shí)保障信息安全的若干意見(jiàn)》，明確提出要大力推進(jìn)信息化發(fā)展，切實(shí)保障信息安全。

《意見(jiàn)》指出，完善國家網(wǎng)絡(luò )與信息安全基礎設施，加強網(wǎng)絡(luò )與信息安全專(zhuān)業(yè)骨干隊伍和應急技術(shù)支撐隊伍建設，提高風(fēng)險隱患發(fā)現、監測預警和突發(fā)事件處置能力。加強信息共享和交流平臺建設，健全網(wǎng)絡(luò )與信息安全信息通報機制。加大對網(wǎng)絡(luò )違法犯罪活動(dòng)的打擊力度。進(jìn)一步完善監管體制，充實(shí)監管力量，加強對基礎信息網(wǎng)絡(luò )安全工作的指導和監督管理。倡導行業(yè)自律，發(fā)揮社會(huì )組織和廣大網(wǎng)民的監督作用。

4《貫徹落實(shí)網(wǎng)絡(luò )安全等級保護制度和關(guān)鍵信息基礎設施安全保護制度的指導意見(jiàn)》

2020年7月，公安部制定出臺《貫徹落實(shí)網(wǎng)絡(luò )安全等級保護制度和關(guān)鍵信息基礎設施安全保護制度的指導意見(jiàn)》?！兑庖?jiàn)》就加強網(wǎng)絡(luò )安全保護工作協(xié)作配合以及網(wǎng)絡(luò )安全工作各項保障提出了要求。例如行業(yè)主管部門(mén)、網(wǎng)絡(luò )運營(yíng)者在建設本行業(yè)、本單位的網(wǎng)絡(luò )安全保護業(yè)務(wù)平臺以及平臺智慧大腦時(shí)，都要與公安機關(guān)平臺對接，進(jìn)一步形成條塊結合、縱橫聯(lián)通、協(xié)同聯(lián)動(dòng)的綜合防控大格局。重點(diǎn)行業(yè)、網(wǎng)絡(luò )運營(yíng)者和公安機關(guān)要建設網(wǎng)絡(luò )安全監控指揮中心，共同形成常態(tài)化、實(shí)戰化的網(wǎng)絡(luò )安全工作機制。

5《中華人民共和國網(wǎng)絡(luò )安全法》

《中華人民共和國網(wǎng)絡(luò )安全法》由中華人民共和國第十二屆全國人民代表大會(huì )常務(wù)委員會(huì )第二十四次會(huì )議于2016年11月7日通過(guò)，自2017年6月1日起施行。

《網(wǎng)絡(luò )安全法》是我國第一部全面規范網(wǎng)絡(luò )空間安全管理方面問(wèn)題的基礎性法律，是我國網(wǎng)絡(luò )空間法治建設的重要里程碑，是依法治網(wǎng)、化解網(wǎng)絡(luò )風(fēng)險的法律重器，是讓互聯(lián)網(wǎng)在法治軌道上健康運行的重要保障?！毒W(wǎng)絡(luò )安全法》將近年來(lái)一些成熟的好做法制度化，并為將來(lái)可能的制度創(chuàng )新做了原則性規定，為網(wǎng)絡(luò )安全工作提供切實(shí)法律保障。

6《國家網(wǎng)絡(luò )空間安全戰略》

2016年12月，經(jīng)中央網(wǎng)絡(luò )安全和信息化領(lǐng)導小組批準，國家互聯(lián)網(wǎng)信息辦公室發(fā)布我國首部《國家網(wǎng)絡(luò )空間安全戰略》（以下簡(jiǎn)稱(chēng)《戰略》。作為我國網(wǎng)絡(luò )空間安全的綱領(lǐng)性文件，《戰略》重點(diǎn)分析了當前我國網(wǎng)絡(luò )安全面臨的“七種機遇”和“六大挑戰”，提出了國家總體安全觀(guān)指導下的“五大目標”，建立了共同維護網(wǎng)絡(luò )空間和平安全的“四項原則”，制定了推動(dòng)網(wǎng)絡(luò )空間和平利用與共同治理的“九大任務(wù)”。

《戰略》強調，一個(gè)安全穩定繁榮的網(wǎng)絡(luò )空間，對各國乃至世界都具有重大意義。中國愿與各國一道，堅持尊重維護網(wǎng)絡(luò )空間主權、和平利用網(wǎng)絡(luò )空間、依法治理網(wǎng)絡(luò )空間、統籌網(wǎng)絡(luò )安全與發(fā)展，加強溝通、擴大共識、深化合作，積極推進(jìn)全球互聯(lián)網(wǎng)治理體系變革，共同維護網(wǎng)絡(luò )空間和平安全。中國致力于維護國家網(wǎng)絡(luò )空間主權、安全、發(fā)展利益，推動(dòng)互聯(lián)網(wǎng)造福人類(lèi)，推動(dòng)網(wǎng)絡(luò )空間和平利用和共同治理。

7《國家網(wǎng)絡(luò )安全事件應急預案》

2017年6月，中央網(wǎng)信辦公布《國家網(wǎng)絡(luò )安全事件應急預案》。該預案是國家層面組織應對特別重大網(wǎng)絡(luò )安全事件的應急處置行動(dòng)方案，也是各地區、各部門(mén)、各行業(yè)開(kāi)展網(wǎng)絡(luò )安全應急工作的重要依據。

《預案》將網(wǎng)絡(luò )安全事件分為四級，分為特別重大網(wǎng)絡(luò )安全事件、重大網(wǎng)絡(luò )安全事件、較大網(wǎng)絡(luò )安全事件、一般網(wǎng)絡(luò )安全事件。符合重要網(wǎng)絡(luò )和信息系統遭受特別嚴重的系統損失，造成系統大面積癱瘓，喪失業(yè)務(wù)處理能力；國家秘密信息、重要敏感信息和關(guān)鍵數據丟失或被竊取、篡改、假冒，對國家安全和社會(huì )穩定構成特別嚴重威脅；其他對國家安全、社會(huì )秩序、經(jīng)濟建設和公眾利益構成特別嚴重威脅、造成特別嚴重影響的網(wǎng)絡(luò )安全事件等三種情形則屬于特別重大網(wǎng)絡(luò )安全事件。在網(wǎng)絡(luò )安全事件分級的基礎上，預警等級由高到低用紅、橙、黃和藍四級顏色表示，分別對應發(fā)生或可能發(fā)生特別重大、重大、較大和一般網(wǎng)絡(luò )安全事件。

8《公共互聯(lián)網(wǎng)網(wǎng)絡(luò )安全突發(fā)事件應急預案》

2017年11月，工信部印發(fā)《公共互聯(lián)網(wǎng)網(wǎng)絡(luò )安全突發(fā)事件應急預案》，明確了事件分級、監測預警、應急處置、預防與應急準備、保障措施等內容。根據社會(huì )影響范圍和危害程度，預案將公共互聯(lián)網(wǎng)網(wǎng)絡(luò )安全突發(fā)事件分為四級：特別重大事件、重大事件、較大事件、一般事件。其中，全國范圍大量互聯(lián)網(wǎng)用戶(hù)無(wú)法正常上網(wǎng)，.CN國家頂級域名系統解析效率大幅下降，1億以上互聯(lián)網(wǎng)用戶(hù)信息泄露，網(wǎng)絡(luò )病毒在全國范圍大面積爆發(fā)，其他造成或可能造成特別重大危害或影響的網(wǎng)絡(luò )安全事件為特別重大網(wǎng)絡(luò )安全事件。

9《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見(jiàn)》

2019年8月，工業(yè)和信息化部、教育部、人力資源和社會(huì )保障部、生態(tài)環(huán)境部、國家衛生健康委員會(huì )、應急管理部、國務(wù)院國有資產(chǎn)監督管理委員會(huì )、國家市場(chǎng)監督管理總局、國家能源局、國家國防科技工業(yè)局十部門(mén)聯(lián)合印發(fā)《加強工業(yè)互聯(lián)網(wǎng)安全工作的指導意見(jiàn)》。

該意見(jiàn)提出兩個(gè)階段發(fā)展目標。到2020年底，建立監督檢查、信息共享、應急處置等安全管理制度；制定設備、平臺、數據等至少20項亟需的安全標準；基本建成國家工業(yè)互聯(lián)網(wǎng)安全技術(shù)保障平臺、基礎資源庫和安全測試驗證環(huán)境；在電子信息、航空航天等重點(diǎn)領(lǐng)域形成至少20個(gè)創(chuàng )新實(shí)用的安全產(chǎn)品、解決方案的試點(diǎn)示范，培育若干具有核心競爭力的工業(yè)互聯(lián)網(wǎng)安全企業(yè)。到2025年，建立起較為完備可靠的工業(yè)互聯(lián)網(wǎng)安全保障體系。

10《網(wǎng)絡(luò )安全審查辦法》

《網(wǎng)絡(luò )安全審查辦法》由國家互聯(lián)網(wǎng)信息辦、國家發(fā)展和改革委員會(huì )主任、工業(yè)和信息化部、公安部、國家安全部、財政部、商務(wù)部、中國人民銀行、國家市場(chǎng)監督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局共12個(gè)部門(mén)于2020年4月13日聯(lián)合印發(fā)，自2020年6月1日起實(shí)施。

網(wǎng)絡(luò )安全審查重點(diǎn)評估關(guān)鍵信息基礎設施運營(yíng)者采購網(wǎng)絡(luò )產(chǎn)品和服務(wù)可能帶來(lái)的國家安全風(fēng)險，包括：產(chǎn)品和服務(wù)使用后帶來(lái)的關(guān)鍵信息基礎設施被非法控制、遭受干擾或破壞，以及重要數據被竊取、泄露、毀損的風(fēng)險；產(chǎn)品和服務(wù)供應中斷對關(guān)鍵信息基礎設施業(yè)務(wù)連續性的危害；產(chǎn)品和服務(wù)的安全性、開(kāi)放性、透明性、來(lái)源的多樣性，供應渠道的可靠性以及因為政治、外交、貿易等因素導致供應中斷的風(fēng)險；產(chǎn)品和服務(wù)提供者遵守中國法律、行政法規、部門(mén)規章情況；其他可能危害關(guān)鍵信息基礎設施安全和國家安全的因素。

附：2021年網(wǎng)絡(luò )安全十大發(fā)展趨勢

CCF計算機安全專(zhuān)委會(huì )評選出2021年網(wǎng)絡(luò )安全十大發(fā)展趨勢預測，來(lái)自國家網(wǎng)絡(luò )安全主管部門(mén)、高校、科研院所、相關(guān)部委、大型央企、民營(yíng)企業(yè)等不同團體的全體專(zhuān)委委員進(jìn)行投票，最終確定網(wǎng)絡(luò )安全十大發(fā)展趨勢預測。

趨勢1：等保和關(guān)保條例有望出臺并進(jìn)一步推動(dòng)網(wǎng)絡(luò )安全產(chǎn)業(yè)生態(tài)蓬勃向好

《網(wǎng)絡(luò )安全審查辦法》和《貫徹落實(shí)網(wǎng)絡(luò )安全等級保護制度和關(guān)鍵信息基礎設施安全保護制度的指導意見(jiàn)》明確了關(guān)鍵基礎設施的保護要求和工作要求?！毒W(wǎng)絡(luò )安全等級保護條例》《關(guān)鍵信息基礎設施安全保護條例》有望陸續出臺，這意味著(zhù)網(wǎng)絡(luò )安全保護相關(guān)的一系列制度要素將進(jìn)一步細化，促使各行業(yè)各領(lǐng)域網(wǎng)絡(luò )安全投入持續加大。

趨勢2：網(wǎng)絡(luò )攻防對抗朝人工智能方向發(fā)展演化

隨著(zhù)人工智能(AI)技術(shù)的普及應用，攻擊方利用AI實(shí)現更快、更準地發(fā)現漏洞，從而產(chǎn)生更難以檢測識別的惡意代碼，而防守方需要利用AI提升網(wǎng)絡(luò )安全檢測、防御及自動(dòng)化響應能力。網(wǎng)絡(luò )安全將從現階段的人與人對抗、人機對抗逐漸向基于A(yíng)I攻防對抗發(fā)展演化。

趨勢3：數據安全相關(guān)法律的出臺加速完善數據與個(gè)人信息保護體系

《民法典》明晰了個(gè)人信息處理的內涵、原則和條件，《數據安全法（草案）》《個(gè)人信息保護法（草案）》立法進(jìn)程加快，有望陸續出臺，包括個(gè)人信息在內的數據收集、存儲、加工、使用、提供、交易、公開(kāi)等環(huán)節的法律約束將更為規范，數據安全合規管理將成為各行業(yè)的必備能力，促進(jìn)各行業(yè)多維度落實(shí)法律法規要求。

趨勢4：網(wǎng)絡(luò )安全人才需求看漲

網(wǎng)絡(luò )安全人才需求單位越來(lái)越多、要求越來(lái)越高，但網(wǎng)絡(luò )安全人才隊伍培養沒(méi)有跟上網(wǎng)絡(luò )安全人才需求，預計未來(lái)我國網(wǎng)絡(luò )安全人才數量缺口將突破百萬(wàn)，而實(shí)戰型實(shí)用型的網(wǎng)絡(luò )安全人才也將在2021年面臨很大的缺口。

趨勢5：數據交換共享的安全需求越來(lái)越強烈

數據蘊含著(zhù)巨大的價(jià)值，已成為重要的生產(chǎn)要素和戰略資產(chǎn)，數據的共享是數據開(kāi)發(fā)、利用和增值的重要一環(huán)，但數據安全一直是制約數據共享的瓶頸。平衡數據共享與數據安全，加速釋放數據要素市場(chǎng)紅利，促進(jìn)數字經(jīng)濟整體健康、持續發(fā)展的需求越來(lái)越強。

趨勢6：網(wǎng)絡(luò )攻防演練推動(dòng)網(wǎng)絡(luò )安全保護常態(tài)化和實(shí)戰化

最近幾年的實(shí)戰網(wǎng)絡(luò )攻防演練取得實(shí)效，得到政府和企事業(yè)單位的普遍認可，有效地提升了我國網(wǎng)絡(luò )安全的防護與應急響應能力，實(shí)戰化攻防演練將成為政企網(wǎng)絡(luò )安全防御新思路，成為網(wǎng)絡(luò )安全保護的常態(tài)。

趨勢7：信創(chuàng )政策促進(jìn)自主可控產(chǎn)業(yè)發(fā)展

近年來(lái)，在新的復雜的國際經(jīng)濟、政治、科技形勢下，構建自主的IT底層架構和標準，形成可控的IT供應鏈，是保障網(wǎng)絡(luò )與數據安全的重中之重，在國家、地方性政策不斷牽引下，信創(chuàng )產(chǎn)業(yè)將帶動(dòng)從IT底層的基礎軟硬件到上層的應用軟件全產(chǎn)業(yè)鏈的安全與自主可控。

趨勢8：國家級網(wǎng)絡(luò )攻擊愈演愈烈

網(wǎng)絡(luò )安全威脅國家安全，事關(guān)政治安全，網(wǎng)上滲透、破壞和顛覆的博弈日益尖銳復雜，地緣政治背景下的國家網(wǎng)絡(luò )空間沖突將愈演愈烈，以黑客攻擊炒作、竊取敏感數據、破壞關(guān)鍵基礎設施為目的的國家APT活動(dòng)將會(huì )更加頻繁和活躍。

趨勢9：深化打擊整治網(wǎng)絡(luò )犯罪背后的黑灰產(chǎn)業(yè)鏈

網(wǎng)絡(luò )黑灰產(chǎn)業(yè)鏈成為網(wǎng)絡(luò )犯罪多發(fā)高發(fā)的重要原因。2020年中央政法工作會(huì )議中提出要防控新型網(wǎng)絡(luò )安全風(fēng)險，深化打擊整治行動(dòng)，堅決打掉網(wǎng)絡(luò )黑灰產(chǎn)業(yè)鏈，之后國務(wù)院打擊治理電信網(wǎng)絡(luò )新型違法犯罪工作部際聯(lián)席會(huì )議部署在全國范圍內開(kāi)展“斷卡”行動(dòng)，公安部等五部委發(fā)文強調零容忍打擊買(mǎi)賣(mài)電話(huà)卡和銀行卡等灰黑產(chǎn)業(yè)。預計2021年政法機關(guān)將會(huì )繼續深化打擊網(wǎng)絡(luò )黑灰產(chǎn)生態(tài)圈，為網(wǎng)絡(luò )犯罪“斷糧”。

趨勢10：工業(yè)數字化進(jìn)程導致工控安全問(wèn)題凸顯

作為能源、制造、軍工等國家命脈行業(yè)的重要基礎設施，工業(yè)控制系統具備體量大、種類(lèi)多、結構復雜、體系結構復雜等特性。隨著(zhù)工業(yè)數字化進(jìn)程的加快，工控系統接入設備種類(lèi)和數量增長(cháng)、應用范圍更廣，工控系統的整體受攻擊面也隨之擴大。此外，隨著(zhù)云計算、大數據、物聯(lián)網(wǎng)等新技術(shù)在工控中的應用不斷增加，工業(yè)處理流程的開(kāi)放性和不確定性進(jìn)一步增加，傳統信息安全問(wèn)題在工業(yè)控制領(lǐng)域不斷延伸，工業(yè)控制系統將面臨更嚴峻的考驗，工控問(wèn)題將更為凸顯。