2020年上半年,我國境內被篡改網站數(shù)量激增,同時還發(fā)生了多起重大數(shù)據(jù)泄露事件。面對嚴峻的網絡安全形勢,各部門不斷完善相關法律法規(guī),加速出臺網絡安全政策標準,強化數(shù)據(jù)安全與個人信息保護。在我國網絡安全企業(yè)能力不斷增強,產業(yè)實力不斷壯大的背景下,賽迪智庫網絡安全研究所預計,下半年,我國關鍵信息基礎設施安全保障能力將進一步強化,數(shù)據(jù)安全管理和個人信息保護工作將不斷加強,網絡安全產業(yè)規(guī)模將高速增長。
網絡安全整體態(tài)勢不容樂觀,網站篡改與安全漏洞問題值得高度重視。今年上半年,我國境內被篡改網站數(shù)量激增,約為2019年上半年境內被篡改網站數(shù)量的4.4倍。在每月新增的網絡安全事件中,漏洞類事件數(shù)量占比最高。在上半年發(fā)生的多起重大數(shù)據(jù)泄露事件中,有兩起泄露信息量以億計。
網絡安全政策法規(guī)加速出臺,數(shù)據(jù)安全與個人信息保護工作不斷加強。今年上半年,我國網絡安全在立法、戰(zhàn)略布局等方面進展顯著,《民法典》在法律層面進一步明確了信息處理者對個人信息保護的義務,數(shù)據(jù)安全法、個人信息保護法等被列入全國人大常委會立法計劃。我國在網絡安全認證與審查、智能網聯(lián)汽車安全等領域已出臺多個政策文件,進一步提升了我國的網絡安全保障能力。尤其在數(shù)據(jù)安全與個人信息保護方面,除了集中出臺政策文件外,各部門還積極開展了相關工作。國務院發(fā)布意見,要求完善數(shù)據(jù)權屬界定;市場監(jiān)管總局、中央網信辦宣布開展APP安全認證工作,以加強個人信息安全保護。
網絡安全產業(yè)發(fā)展態(tài)勢良好,產業(yè)集聚效應開始顯現(xiàn)。上半年,我國網絡安全產業(yè)園區(qū)建設取得積極進展,網絡安全產業(yè)獲得聚集性發(fā)展,產業(yè)園區(qū)初現(xiàn)規(guī)模。5月8日,由工業(yè)和信息化部與北京市政府聯(lián)合部署建設的國家級核心基地——國家網絡安全產業(yè)園經開區(qū)信創(chuàng)園正式開園,包括龍芯、華為、飛騰在內的30家信創(chuàng)領域重點企業(yè)集中簽約,涵蓋了國產自主核心芯片、操作系統(tǒng)等基礎軟件、創(chuàng)新型基礎硬件和集成服務等方面的項目相繼落地,基本實現(xiàn)了信創(chuàng)全產業(yè)鏈布局,產業(yè)生態(tài)搭建基本完成。6月18日,國家網絡安全產業(yè)園區(qū)(長沙)正式落戶長沙高新區(qū)。該園區(qū)核心區(qū)域內已聚集網絡安全重點企業(yè)184家,逐步形成了以國防科技大學為技術策源地,以中國電子、華為等為龍頭的網絡安全產業(yè)鏈。
關鍵信息基礎設施安全保障水平將持續(xù)提升。預計下半年,我國將進一步貫徹落實網絡安全法,加快推動《關鍵信息基礎設施安全保護條例》、《網絡安全等級保護條例》的出臺,明確關鍵信息基礎設施范圍、保護部門及職責、相關保護措施,指導和督促關鍵信息基礎設施運營者履行安全保護的主體責任,持續(xù)加強對關鍵信息基礎設施的重點保護。下半年,建議全面深入開展網絡安全審查工作,重點審查網絡產品和服務使用后帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞,以及重要數(shù)據(jù)被竊取、泄露、毀損的風險,產品和服務供應中斷對關鍵信息基礎設施業(yè)務連續(xù)性的危害等,不斷提升關鍵信息基礎設施供應鏈安全水平。
數(shù)據(jù)安全管理和個人信息保護工作將進一步加強。預計下半年,我國數(shù)據(jù)安全管理和個人信息保護工作將從立法、執(zhí)法、社會監(jiān)督多維度務實推進。從立法層面看,數(shù)據(jù)安全與個人信息保護的專門立法有望出臺,個人信息收集、處理、使用的規(guī)則將進一步明確。從行政執(zhí)法層面看,APP違法違規(guī)收集使用個人信息專項治理行動有望持續(xù)開展,形成長效機制。從社會監(jiān)督層面看,在國家相關政策法規(guī)及執(zhí)法監(jiān)管下,相關企業(yè)將加快落實數(shù)據(jù)安全的合規(guī)性要求,逐步建立起制度化、體系化、規(guī)范化的數(shù)據(jù)安全管理機制。下半年,建議加快研究制定數(shù)據(jù)安全和個人信息保護相關標準,明確不同級別數(shù)據(jù)的保護措施;創(chuàng)新監(jiān)管手段,提升網絡運營者對個人信息保護的主動性。
網絡安全產業(yè)整體實力將大幅提升。隨著新基建形勢下網絡安全地位的提升,預計下半年,我國網絡安全產業(yè)實力將進一步增強,產業(yè)規(guī)模將高速增長。各地將持續(xù)加大網絡安全技術創(chuàng)新、產品孵化、企業(yè)培育、人才培養(yǎng)等工作,基于機器學習、深度學習等人工智能算法的網絡安全技術產品將不斷涌現(xiàn),基于云計算平臺的智能化威脅監(jiān)測、安全防御等新興服務將快速興起,網絡安全態(tài)勢感知能力將顯著提升。下半年,建議進一步推動網絡安全產業(yè)集聚發(fā)展,積極推進國家網絡安全產業(yè)園區(qū)建設;倡導“安全即服務”的理念,推動網絡安全服務創(chuàng)新發(fā)展;規(guī)范網絡安全認證和漏洞披露等安全服務,統(tǒng)一網絡安全專用產品的檢測標準和規(guī)范;擴大網絡安全市場需求,推動網絡安全技術產品在重點行業(yè)領域的廣泛應用。