2月25日,由中國計算機學會主辦、中國計算機學會計算機安全專業委員會承辦的2019年中國網絡安全大事在京發布。此次活動通過對2019年重大網絡安全事件的梳理,采用專家組評選和網絡投票的方式,評選出2019年中國網絡安全大事。來自中國工程院、中國科學院、公安部的專家學者,以及來自多家安全企業的業內人士紛紛表示,網絡安全正在成為影響國民經濟發展的重要因素,并且已逐漸深入擴展到政治、法律、民生等各個層面,進而影響著整個社會的穩定和運轉。為此,我國應該進一步加強網絡安全的防范工作,以此為基礎建設網絡強國,讓互聯網在國民經濟中產生更加積極的影響和推動力。國家計算機病毒應急處理中心近期在“凈網2020”專項行動中通過互聯網監測發現,多款違法、違規有害移動應用存在隱私不合規行為,違反《網絡安全法》相關規定,涉嫌超范圍采集個人隱私信息。新華社發 朱慧卿 作安天科技集團資深副總裁潘柱廷:區塊鏈技術成為亮點區塊鏈不僅僅是一個技術熱點,更是直接影響貨幣和金融領域的顛覆性模式。在經濟建設、政治建設、社會建設、文化建設、生態文明建設等方面,只要與網絡空間形成深度關聯,就可能受到區塊鏈技術和模式的沖擊;而運用得當,也同樣能借區塊鏈獲得更好的發展。“總體國家安全觀”指出,要“統籌傳統安全和非傳統安全”,而區塊鏈就為所有密切相關領域賦予了“非傳統安全”屬性,這既帶來了非傳統的安全挑戰,也帶來了非傳統的安全保障舉措。面對區塊鏈,要認真學習、厘清風險、大膽啟動、謹慎推進,用科學的方式方法、實事求是的精神,堅決抓住區塊鏈技術帶給我們的重大機遇。與大數據、人工智能、5G等關鍵新技術新模式一起,理順管理治理機制、出臺優惠政策、鼓勵學術科研、促進產業發展、規避重大風險、達到有效發展。從網絡安全的視角來看,更是要用正確的網絡安全觀,整體的、動態的、開放的、相對的、共同的觀念看待區塊鏈,齊抓共管,扎實推進。奇安信集團高級副總裁曲曉東:國家有效遏制APP侵犯用戶隱私亂象2019年伊始,國信辦、工信部、公安部、市場監管總局等四部門發布公告,對廣大用戶反映強烈的移動互聯網應用APP強制授權、過度索權、超范圍收集個人信息的現象開展專項治理。為落實公告相關部署,“APP專項治理工作組”成立,負責推動APP違法違規收集使用個人信息評估工作。“工作組”在央視3·15晚會上,曝光違法違規收集個人信息典型問題,震懾了過度索權行為;4月上旬,針對30款用戶量大、問題嚴重的APP,向其運營者發送了整改通知;5月24日,公布了100款常用APP申請收集使用個人信息權限問題,通過公開披露、持續關注的方式,引導APP運營單位進行自查自糾,形成社會監督效應;12月30日,四部門聯合發布《APP違法違規收集使用個人信息行為認定方法》,從6方面對31種違法違規行為予以明確。至此,為期一年的專項治理畫上句號。應該說,國家主管部門的及時出手,有效遏制了APP侵犯個人隱私權限的亂象,為我國移動信息化的進一步發展打下了良好基礎。但是,有法可依也必須做到執法必嚴,只有建立起長效機制,發動社會監督,才能防止逐利者死灰復燃。公安部第三研究所所長助理金波:我國網絡安全法治建設持續推進2019年,我國網絡安全法制建設進入穩步發展期,基礎立法與規則細化同步推進。密碼法正式頒布,我國密碼法治體系建設進入快車道。數據作為國家基礎性戰略資源,個人信息與數據安全專門立法進程加快成為過去一年我國網絡安全法治建設一大亮點。民法典、《個人信息保護法》《數據安全法》加速制定,《兒童個人信息網絡保護規定》正式施行,《數據安全管理辦法(征求意見稿)》《個人信息出境安全評估辦法(征求意見稿)》相繼發布。在其他網絡安全治理領域,圍繞網絡生態治理、網絡安全漏洞、網絡安全審查、網絡安全等級保護、網絡犯罪、新一代信息技術的治理規則不斷細化。《區塊鏈信息服務管理規定》《云計算服務安全評估辦法》《網絡信息內容生態治理規定》等法規先后發布,網絡安全等級保護制度2.0標準正式出臺,《網絡安全審查辦法》《網絡安全漏洞管理規定》向社會公開征求意見。相關法規積極回應了諸如大數據、人工智能、人臉識別等新技術新應用的發展。此外,工控、金融、水利等重要部門網絡安全規范相繼出臺,民事、行政、刑事各部門法的規范體系建設持續推進。中國科學院計算機技術研究所研究員劉欣然:網絡安全已成央企負責人考核指標隨著互聯網的日益普及,特別是萬物互聯、人工智能、5G等新技術的全面應用,網絡空間與物理空間已經被徹底打通,網絡空間的安全事件影響物理空間已經成為不爭的事實。央企是我國國民經濟的中流砥柱,負責建設、運行、管理著很多關鍵性基礎設施。隨著基礎設施與互聯網絡產生的連接日益增多,央企在網絡安全方面的責任更加重大。我國將網絡安全作為央企負責人的業績考核指標,將其放在與生產安全、環境安全同等重要的地位上,就是要提高相關企業責任人的網絡安全意識,加大企業對網絡安全的重視和投入,為網絡安全法的貫徹落實提供支撐。在做好網絡安全專項檢查、風險評估、強化技術防護能力、重視人才培養等常規工作外,央企應當高度重視網絡安全應急事件演練,在實戰和準實戰中不斷提升應急處置能力,完善指揮協調機制,隨時準備應對網絡安全威脅。公安部第一研究所副所長于銳:網絡安全產業備受資本市場關注2019年,網絡安全產業持續增長,網絡安全領域成為投資熱點。一方面,從資本市場的視角看,網絡信息安全是優良的投資方向。第一,國家不斷加強對網絡安全行業的支持力度,構建良好的網絡安全生態,使資本市場看好網絡安全行業的整體發展前景。第二,目前,我國網絡安全與國家整體信息產業的市場占比很不相符,亟須形成滿足安全需要與市場需求的能力,預示著我國的網絡安全市場有很大的增長空間,吸引了資本方積極投入。第三,網絡安全重點企業業績表現亮眼,整個行業呈現良性發展態勢,更多優秀的安全初創企業嶄露頭角,強化了投資者信心。另一方面,從網絡安全產業自身發展看,對引入優良資本也有強大的內生需求。第一,更多的民營企業與背景優良的國家隊資源整合,有效提升了企業提供安全、可信服務的能力。第二,網絡安全企業在吸引優秀人才、開發核心技術以及生產營銷等方面亟須資本支撐。第三,國家各級各類政務系統、關鍵信息基礎設施,對網絡安全建設項目的招投標資質要求高,系統集成與運維服務先期投入大,回款具有季節性,為維持企業正常運轉也亟須資本的保障。中國工程院院士沈昌祥:落實等級保護新標夯實網絡安全基礎網絡安全等級保護制度2.0標準于2019年12月1日開始實施,新標準有以下三個方面的特性:首先,顯明的時代特征。新標準要求,全面使用安全可信的產品和服務來保障關鍵基礎設施安全,是落實國家法律和戰略任務的重要舉措,標志著等級保護跨入2.0新時代,具有重要的歷史意義。其次,創新的技術體系。它主要包括構建科學的安全體系框架、創立主動可信的防護架構以及筑牢關鍵信息基礎設施防線。以構建科學的安全體系框架為例,針對圖靈計算模型缺少攻防理念,在體系框架上無安全防控機制問題,新標準將基本要求、測評要求和安全設計技術要求的體系框架統一為:以安全可信計算環境為基礎,以可信區域邊界為安全隔離,以通信網絡安全為可信連接,建立以安全管理中心為核心支持的三重安全防護體系。第三,重大的社會經濟效益。新標準推動創新發展主動免疫的可信計算3.0產業,從而擺脫核心技術受制于人的狀況,作為落實新標準的基石,為可信計算產業發展創造巨大的市場空間,也為整個信息網絡產業發展構成了前提和保障,將產生重大的社會經濟效益。啟明星辰信息技術集團副總裁楊戰秋:云平臺已成網絡攻擊的重災區當前,云計算面臨諸多安全問題,如數據丟失、共享技術漏洞、認證技術薄弱帶來的賬戶和服務以及通信劫持、不安全的應用程序接口、網絡宿主寄生、大量虛機被當作網絡攻擊的“肉雞”等等,云計算平臺成為網絡攻擊的重要目標。2019年7月17日,國家互聯網應急中心發布的《2018年中國互聯網網絡安全報告》顯示,云平臺成為發生網絡攻擊的重災區,云服務商和云用戶應加大對網絡安全的重視和投入,分工協作提升網絡安全防范能力。在各類型網絡安全事件中,云平臺上的分布式拒絕服務攻擊(DDoS攻擊)次數、被植入后門的網站數量、被篡改的網站數量占比均超過50%。同時,國內主流云平臺上承載的惡意程序種類數量占境內互聯網上承載的惡意程序種類數量的53.7%,木馬和僵尸網絡惡意程序控制端IP地址數量占境內全部惡意程序控制端IP地址數量的59%,表明攻擊者經常利用云平臺來發起網絡攻擊。公安部第一研究所原所長嚴明:網安行業需積極應對網絡安全挑戰當前,我國網絡安全總體形勢向好,但是挑戰諸多、任務繁重、對抗激烈,我們在許多方面還存在差距,形勢依然嚴峻。網安行業要認真學習,深刻認識信息化發展大勢,積極應對網絡安全挑戰,充分發揮各自在維護網絡安全中的作用,盡職盡責,把“四個堅持”的原則要求落到實處。360集團首席安全官杜躍進:社會各方聯動織密兒童信息安全網如今,使用網絡的人群年齡越來越低。據統計,我國未成年人互聯網普及率達到93.7%。但是,兒童的自我保護意識不強,社會閱歷不豐富,對網絡中另外一端可能存在的邪惡缺乏警惕;同時,家長愿意為兒童付出各種代價,這一切都讓兒童有可能成為壞人優先選擇的攻擊目標。其實,絕大部分企業是看中了兒童帶來的市場機會才收集兒童個人信息的,但是大量企業或機構自身的安全意識和能力不強,其手中的數據就有可能成為壞人竊取兒童信息用于犯罪活動的最佳和最容易獲取的獵物。與成年人相比,兒童的個人信息保護涉及更多相關方。例如,大家普遍接受的“知情同意”原則,用于兒童個人信息保護的場景時,實際上是由監護人來確認的。因此,監護人自身的兒童個人信息保護意識也極為關鍵。兒童個人信息保護非常重要、緊迫和復雜。因此,2019年10月1日,我國正式實施的《兒童個人信息網絡保護規定》具有重要意義,讓全社會對這個問題的認識得到了加強,這是一切工作的基礎;同時,在法律層面為推動各相關方協同聯動、共同保護兒童個人信息安全奠定了基礎。中國科學院大學教授荊繼武:我國首部密碼法發布施行2019年10月26日,十三屆全國人大常委會第十四次會議表決通過《中華人民共和國密碼法》,該法于2020年1月1日起施行。密碼法的出臺和實施有三個方面的含義。第一,體現了我國強有力的密碼管理和技術能力。密碼屬于軍民兩用物項,各國都采取了嚴格的管理措施。我國能夠以法律形式開放密碼技術和產品管理,是基于我國密碼管理的成功改革與推進,也基于我國密碼科技和產業的巨大成就。第二,體現了我國對世界信息化發展的精準把握。未來,信息化發展的趨勢必然是融合和協作,建設互聯互通交叉融合的網絡命運共同體需要密碼技術,密碼一定是未來信息網絡的重要基礎技術,需要大力發展。密碼法的實施,無疑將推動中國的密碼教育、科技和產業更加快速地發展,推動我國密碼技術不僅僅服務于我國的信息化建設,也服務于全球的信息化發展。第三,體現了我國在更高層次上改革開放的方向。密碼法以開放的平等無歧視原則對待在華所有企業,以先進的全球認可的檢測認證體系引領產品的生產和銷售,以密碼標準引領、測評認證保障、應用安全評估推動構成完整的密碼有效應用鏈條,構建了一個先進科學合理開放的密碼發展體制機制。公安部公共信息網絡安全監察局原局長李昭:公安部“凈網2019”專項行動成效顯著2019年1月起,公安部部署全國公安機關開展為期一年的“凈網2019”專項行動。一年來,全國公安機關針對群眾反映強烈、嚴重侵犯網民權益的網上違法犯罪活動重拳出擊,共偵破網絡犯罪案件59632起,抓獲犯罪嫌疑人88542名,行政處罰互聯網及聯網單位7.8萬余家次,清理違法犯罪信息445萬余條。“凈網2019”專項行動在前幾年凈網行動的基礎上,重點突出了以下特色:一是,緊緊圍繞網絡犯罪黑產生態體系和關鍵環節,向網絡違法犯罪發起強大攻勢。二是,通過“凈網”集群打擊,多行業出手整頓,以打促管、以管促防,持續開展互聯網空間秩序生態治理。在此次專項行動中,全國公安機關會同相關部門,聚焦百姓關切,重拳出擊網絡突出違法犯罪生態節點,創新互聯網空間治理方法,積極推動有關政策、法律、機制和措施的健全完善,全力鏟除違法犯罪賴以生存的網上土壤,有效擠壓遏制了違法犯罪活動空間,全面營造了安全清朗、和諧穩定的網絡環境。中央電視臺、《人民日報》等兩千余家媒體對“凈網2019”專項行動予以專題報道,廣大網民高度評價“凈網2019”專項行動的打擊整治成效,社會各界反響良好。來源:經濟參考報
近日,中共中央黨史和文獻研究院編輯的《習近平關于網絡強國論述摘編》一書在全國發行。黨的十八大以來,我國網信事業加速奔跑。“讓互聯網發展成果惠及13億中國人民”“互聯網不是法外之地”“構建網絡空間命運共同體”……習近平總書記十分重視互聯網發展和治理,多次圍繞網絡強國建設發表重要講話、作出重要指示,為新時代網信事業發展提供了根本遵循和行動指南,也為全球互聯網發展治理貢獻了中國智慧、提供了中國方案。本文特梳理總書記相關論述,與您一起學習。來源:學習強國
習近平總書記關于網絡強國的重要思想,植根于近20多年來互聯網對我國經濟、社會、文化等各方面帶來的深刻變化,植根于互聯網領域堅持和發展中國特色社會主義新的偉大實踐。新時代貫徹落實好習近平總書記關于網絡強國的重要思想,要把握好以下四個關鍵。必須堅持黨的全面領導互聯網作為近20多年來興起的新領域,其發展速度之快、影響面之廣前所未有。世界因互聯網而更多彩,生活因互聯網而更豐富。但與互聯網相伴相生的是,網絡空間魚龍混雜,虛擬空間并不太平。一段時間以來,網絡空間充斥著虛假詐騙、色情暴力等負面信息;網絡已成為輿論斗爭的主戰場,互聯網已成為意識形態斗爭的主戰場。“在互聯網這個戰場上,我們能否頂得住、打得贏,直接關系我國意識形態安全和政權安全”。為打贏這場戰爭,必須堅持和加強黨對網信工作的領導。要完善各級特別是設區市以下網信辦的工作職責,按照習近平總書記“正能量是總要求,管得住是硬道理,用得好是真本事”的要求,理直氣壯地唱響網上主旋律,鞏固壯大主流思想輿論,用習近平新時代中國特色社會主義思想團結、凝聚億萬網民,推進網上宣傳理念、內容、形式、方法和手段等多方面創新,推動媒體融合向縱深發展,把握好時度效,構建網上網下同心圓;旗幟鮮明開展網上輿論斗爭,提高網絡綜合治理能力,加快形成黨委領導、政府管理、企業履責、社會監督、網民自律等多主體參與,經濟、法律技術等多種手段相結合的綜合治網格局。必須堅持以人民為中心經過20多年的發展,我國已是互聯網大國。統計數據顯示,截止到2019年6月,我國網站數量為518萬個,網民規模達8.54億,第三方支付市場規模達208.07萬億,電子商務交易額達31.63萬億。互聯網普及率達61.2%,光纖接入用戶規模達3.96億戶。網絡空間已成為億萬民眾共同的精神家園,網絡已成為人民生活的重要組成部分。習近平總書記指出,網信事業要發展,必須貫徹以人民為中心的發展思想。結合當下形勢重點應突出四個方面的工作。一是要通過網絡走群眾路線,讓互聯網成為同群眾交流溝通的新平臺,成為了解群眾、貼近群眾、為群眾排憂解難的新途徑,成為發揚民主、接受人民監督的新渠道。二是加強網絡空間治理,加強網絡空間內容建設,為廣大網民特別是青少年營造風清氣正的網絡空間,讓我國的網絡空間成為風清氣正的人民樂園。三是要適應人民新期待,加快信息化服務普及,降低應用成本,為老百姓提供用得上、用得起、用得好的信息服務,讓億萬人民在共享互聯網發展成果上有更多獲得感。四是發揮“互聯網+”的作用,助力精準扶貧和教育醫療等農村基本公共服務均等化,推進電子政務建設,讓老百姓少跑腿、信息多跑路。必須推動治理能力提升近年來,我國的信息化水平不斷提升,電子政務水平飛躍發展,從中央到地方各種電子政務平臺層出不窮,幾乎每個國家部委都各自牽頭開發了信息化工作平臺如“金財、金稅、金關”等,各地也通過搭建電子政務平臺推動“放管服”改革,通過各種信息化手段實施社會的網格化管理,既提高了工作效率,也提高了社會治理水平。然而,在利用互聯網推進治理能力現代化的過程中,信息孤島的“蜂窩煤”問題、個人信息保護、網絡霸凌問題、日新月異的互聯網新業態等都亟待治理創新和制度完善。可以說,隨著互聯網與百姓生活的深度融合,虛擬空間的治理已與現實世界同等重要,各種互聯網的頂層制度設計要盡快銜接跟上。互聯網本質上就是管道、就是信息流通的高速公路,現在信息高速公路越建越寬,車輛越跑越多、越跑越快,“交規”和各層級的“交警”管控治理能力已成為短板。因此,網信部門應在推進國家治理體系和治理能力現代化過程中發揮重要作用。除了繼續通過信息化推進電子政務改革、讓老百姓少跑路外,還要盡快建立健全運用互聯網、大數據、人工智能等技術手段推進數字政府建設,加強數據有序共享,依法保護個人信息。必須踐行新發展理念黨的十八大以來,以習近平總書記“新發展理念”為引領,中國數字經濟漸入佳境,數字產業化和產業數字化“雙輪驅動”,數字經濟和實體經濟深度融合,推動經濟高質量發展。據有關部門發布的數據顯示,2018年我國數字經濟規模達到31.3萬億元,占GDP比重為34.8%。其中,數字產業化規模達6.4萬億元,產業數字化的規模超過24.9萬億元。踐行新發展理念既是數字經濟快速發展的重要經驗,也是保障數字經濟行穩致遠的重要保障。網絡空間應率先踐行“創新、協調、綠色、開放、共享”的新發展理念。一是突出數字經濟的創新引領。促進互聯網、大數據、人工智能和5G技術、區塊鏈、芯片技術等深度融合,通過人工智能等新興科技與互聯網的結合,加速推動中國經濟發展。二是發揮互聯網對平衡發展的積極作用。通過在農村特別是偏遠落后地區補齊互聯網基礎設施的短板,讓農民通過電商增加收入,助力脫貧攻堅,通過實施“互聯網+教育、醫療、文化”等,促進基本公共服務可及性和均等化,助推區域經濟社會均衡發展。三是強化互聯網的綠色屬性。互聯網本身是低碳無污染產業,推動互聯網與大數據、人工智能的深度融合,促進綠色自然可持續的生產和生活方式的形成。四是搭建網絡的開放治理體系。推動互聯網全球治理體系變革,共同構建和平、安全、開放、合作的網絡空間。五是釋放網絡的共享紅利。讓老百姓平等地享受互聯網帶來的便利,讓億萬人民在共享互聯網發展成果上有更多獲得感。來源:學習強國
辟謠,凌晨2點43分余震消息不實 廣西玉林5.2級地震之后, 包括廣州在內的多地開始出現類似以下傳言: 由于傳言流傳甚廣,對此,國家地震臺網官方微博@中國地震臺網速報 接連發微博辟謠。而廣東省地震局預報研究中心主任鄧志輝也表示,目前關于會否發生余震的網絡討論尚無依據。 有網友也開始科普起來: 再次提醒:這種信息別傳了! 早前,據@中國地震臺網速報:中國地震臺網正式測定:10月12日22時55分在廣西玉林市北流市(北緯22.18度,東經110.51度)發生5.2級地震,震源深度10千米。 @中國地震臺網速報 表示:本次地震的震中位于廣西、廣東交界處,兩省多地均有明顯震感。 據地震信息播報機器人,震中距陸川縣30公里、距廣東高州市46公里、距廣東信宜市49公里、距博白縣56公里、距廣東化州市59公里,距玉林市63公里,距南寧市235公里。 受玉林地震影響,廣東湛江地區震感十分明顯,有市民稱,可以看到桌子、床和屋頂的吊燈等強烈晃動。 不少市民來不及換穿衣服,紛紛跑到樓下較為空曠的地帶避險。家住京基小區的李女士急急忙忙抱著女兒沖了出來,連鞋都沒有穿。“那會我正躺在床上準備睡覺,突然猛的震了一下,接著聽到鄰居喊地震了。”回憶起剛才的驚魂一刻,李女士依然神態緊張。 不少廣州網友也紛紛表示有震感。 而針對不少網友反饋的廣東廣州、佛山、江門等多地有震感,廣東省地震局預報研究中心主任鄧志輝也表示,玉林與廣東多地距離較近,省內部分地區有輕微震感屬正常現象,市民不必過度擔憂。 近期地震發生后,湛江市地震局迅速反應,積極應對,并及時與中國地震局、廣東省地震局對震后趨勢進行會商,認為這次地震是孤立型地震,是正常的能量釋放過程,原震區近期發生4級以上地震的可能性不大,請廣大市民群眾不要恐慌。 請大家保持鎮定 切勿信謠傳謠!愿所有人平安! 來源:南方日報、南方+、@中國地震臺網速報 融媒體編輯:謝勝強 審核:李建文
