一���、引言
2020年,全球突發(fā)新冠肺炎疫情,使得信息安全領(lǐng)域面臨前所未有的挑戰(zhàn)��。在疫情防控����、遠(yuǎn)程辦公����、在線教育及智能化生產(chǎn)等生產(chǎn)生活領(lǐng)域,大量新型互聯(lián)網(wǎng)產(chǎn)品和服務(wù)應(yīng)運(yùn)而生��,進(jìn)一步推進(jìn)了社會數(shù)字化轉(zhuǎn)型��。然而,與此同時����,安全漏洞、數(shù)據(jù)泄露��、電信網(wǎng)絡(luò)詐騙��、勒索病毒等網(wǎng)絡(luò)安全威脅也日益凸顯���,有組織���、有目的的網(wǎng)絡(luò)攻擊數(shù)量增多�,給網(wǎng)絡(luò)安全防護(hù)工作帶來了更多挑戰(zhàn)。
二�、網(wǎng)絡(luò)安全威脅新趨勢
- APT攻擊行動高發(fā)
2020年,APT組織利用社會熱點�����、供應(yīng)鏈攻擊等方式持續(xù)對我國重要行業(yè)實施攻擊�。這些組織通過網(wǎng)絡(luò)攻擊工具在入侵我國重要機(jī)構(gòu)后長期潛伏,以竊取信息���。這些工具功能強(qiáng)大�、結(jié)構(gòu)復(fù)雜、隱蔽性強(qiáng)�,給網(wǎng)絡(luò)安全防護(hù)帶來了巨大壓力。
- 勒索病毒技術(shù)手段不斷升級
勒索病毒在2020年持續(xù)活躍�����,全年捕獲勒索病毒軟件78.1萬余個���,較2019年增長6.8%����。勒索病毒逐漸從“廣撒網(wǎng)”轉(zhuǎn)向定向攻擊����,表現(xiàn)出更強(qiáng)的針對性。同時�,勒索病毒的技術(shù)手段不斷升級,自動化�、集成化�����、模塊化�����、組織化特點越發(fā)明顯����,攻擊技術(shù)呈現(xiàn)快速升級趨勢�。
- 數(shù)據(jù)泄露風(fēng)險突出
2020年,數(shù)據(jù)泄露事件頻發(fā)����,給個人和企業(yè)帶來了巨大的損失。國家信息安全漏洞共享平臺監(jiān)測發(fā)現(xiàn)��,政務(wù)公開����、招考公示等平臺未脫敏展示公民個人信息事件107起����,涉及未脫敏個人信息近10萬條。此外�����,銀行、證券����、保險等行業(yè)用戶個人信息遭非法售賣的事件也占比較高。
- 仿冒詐騙增多
隨著惡意App治理工作持續(xù)推進(jìn)�,正規(guī)平臺上惡意App數(shù)量逐年呈下降趨勢。然而����,仿冒App卻采用定向投遞、多次跳轉(zhuǎn)�、泛域名解析等多種手段規(guī)避檢測,誘騙受害人下載安裝���。此外����,還出現(xiàn)了大量以“ETC在線認(rèn)證”�、“統(tǒng)一企業(yè)執(zhí)照信息管理系統(tǒng)”等為標(biāo)題的仿冒頁面,騙取個人銀行卡信息和企業(yè)執(zhí)照信息��。
三����、法律法規(guī)體系日趨完善
2020年�,我國網(wǎng)絡(luò)安全法律法規(guī)體系日趨完善����。國家互聯(lián)網(wǎng)信息辦公室等12個部門聯(lián)合制定和發(fā)布了《網(wǎng)絡(luò)安全審查辦法》,全國人大法工委就《數(shù)據(jù)安全法(草案)》和《個人信息保護(hù)法(草案)》征求社會公眾意見�����,《密碼法》也正式施行���。這些法律法規(guī)的出臺�����,為網(wǎng)絡(luò)安全防護(hù)提供了有力的法律保障�。
四�����、應(yīng)對措施的有效性
- 加強(qiáng)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)
為應(yīng)對日益嚴(yán)峻的網(wǎng)絡(luò)安全威脅�����,我國不斷加強(qiáng)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)���。國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT)協(xié)調(diào)處置各類網(wǎng)絡(luò)安全事件約10.3萬起����,同比減少4.2%���。同時�����,被植入后門的網(wǎng)站數(shù)量和被篡改的網(wǎng)站數(shù)量也同比大幅減少���。
- 提升漏洞修復(fù)能力
漏洞修復(fù)工作是網(wǎng)絡(luò)安全防護(hù)的重要環(huán)節(jié)。國家信息安全漏洞共享平臺全年新增收錄通用軟硬件漏洞數(shù)量創(chuàng)歷史新高���,達(dá)20704個���,同比增長27.9%。同時����,針對歷史上曾造成嚴(yán)重威脅的重大漏洞,也開展了有效的修復(fù)工作��。
- 加強(qiáng)國際合作與交流
面對全球性的網(wǎng)絡(luò)安全威脅,國際合作與交流顯得尤為重要��。我國積極參與國際網(wǎng)絡(luò)安全合作與交流�����,共同應(yīng)對網(wǎng)絡(luò)安全挑戰(zhàn)���。通過與國際組織的合作與交流�����,不斷提升我國網(wǎng)絡(luò)安全防護(hù)水平�����。
五���、未來展望
隨著信息技術(shù)的不斷發(fā)展和應(yīng)用,信息安全領(lǐng)域?qū)⒚媾R更多的挑戰(zhàn)和機(jī)遇���。未來��,我們需要繼續(xù)加強(qiáng)網(wǎng)絡(luò)安全防護(hù)體系建設(shè)����,提升漏洞修復(fù)能力���,加強(qiáng)國際合作與交流����。同時���,還需要加強(qiáng)網(wǎng)絡(luò)安全法律法規(guī)的制定和執(zhí)行力度��,為網(wǎng)絡(luò)安全防護(hù)提供有力的法律保障�。
