中国科技网(记者宋莉)4月16日,由国家互联网应急中心主办的《2018年我国互联网网络安全态势综述》(简称“2018年态势报告”)发布会在京举行。《报告》指出,数据安全问题正引起前所未有的关注。
当前,网络安全威胁日益突出,网络安全风险不断向政
治、经济、文化、社会、生态、国防等领域传导渗透,各国加强网络安全监管,持续出台网络安全政策法规。2018 年,在中央网络安全和信息化委员会(原“中央网络安全和信息化领导小组”)的统一领导下,我国进一步加强网络安全和信息化管理工作,各行业主管部门协同推进网络安全治理。
《报告》分析说,2018 年 3 月,Facebook 公司被爆出大规模数据泄露,且这些泄露的数据被恶意利用,引起国内外普遍关注。2018年,我国也发生了包括十几亿条快递公司的用户信息、2.4亿条某连锁酒店入住信息、900 万条某网站用户数据信息、某求职网站用户个人求职简历等数据泄露事件,这些泄露数据包含了大量的个人隐私信息,如姓名、地址、银行卡号、身份证号、联系电话、家庭成员等,给我国网民人身安全、财产安全带来了安全隐患。2018 年 5 月 25 日,欧盟颁布执行史上最严的个人数据保护条例《通用数据保护条例》(GDPR),掀起了国内外的广泛讨论,该法案重点保护的是自然人的“个人数据”,例如姓名、地址、电子邮件地址、电话号码、生日、银行账户、汽车牌照、IP 地址以及 cookies等。根据定义,该法案监管收集个人数据的行为,包括所有形式的网络追踪。GDPR 实施三天后,Facebook 和谷歌等美国企业成为 GDPR 法案下第一批被告,这不仅给业界敲响了警钟,也督促更多企业投入精力保护数据安全尤其是个人隐私数据安全。
会上,国家互联网应急中心对2018年态势综述报告进行了详细阐述。该报告数据和信息均源于CNCERT自有监测数据和工作实践,结合2018年典型网络安全事件、网络安全新趋势和日常网络安全事件应急处置实践成果编撰而成,从网络安全法律法规、网络安全威胁治理、勒索软件威胁、APT攻击、云平台安全、拒绝服务攻击、工业控制系统安全、恶意移动应用和数据安全等方面对2018年我国互联网网络安全状况进行了总结,为我国党政机关、行业企业和社会公众提供了有力参考。
《报告》还对网络安全趋势进行了四点预测,认为2019年带有特殊目的和针对性更强的网络攻击、国家关键信息基础设施安全、个人信息与数据安全、5G与IPv6等新技术安全值得关注。
来自中央网信办、工业和信息化部、公安部等政府部门、重要信息系统单位、电信运营企业、域名注册管理和服务机构、互联网和安全企业等80多家单位的专家和代表出席会议。
