2021年���,中國在網(wǎng)絡安全領(lǐng)域經(jīng)歷了諸多重大事件,這些事件不僅影響了國家的網(wǎng)絡安全形勢�,也推動了網(wǎng)絡安全法律法規(guī)的完善和國內(nèi)網(wǎng)絡安全監(jiān)管的加強。以下是對2021年國家網(wǎng)絡安全重大事件的全面回顧���。
一����、法律法規(guī)的密集發(fā)布與實施
- 《信息安全技術(shù) 信息系統(tǒng)密碼應用基本要求》正式發(fā)布
2021年3月9日�,《信息安全技術(shù) 信息系統(tǒng)密碼應用基本要求》(GB/T 39786-2021)正式發(fā)布,并于2021年10月1日起實施�����。該要求從行業(yè)標準上升為國家標準���,是商用密碼應用與安全性評估工作的重要里程碑����,對促進我國密碼事業(yè)發(fā)展以及規(guī)范密碼應用具有重要意義���。
- 《中華人民共和國數(shù)據(jù)安全法》正式發(fā)布實施
2021年6月10日�,《中華人民共和國數(shù)據(jù)安全法》正式發(fā)布��,并于2021年9月1日起實施。該法旨在規(guī)范數(shù)據(jù)處理活動���,保障數(shù)據(jù)安全����,促進數(shù)據(jù)開發(fā)利用��,保護個人�����、組織的合法權(quán)益����,維護國家主權(quán)�、安全和發(fā)展利益。
- 《關(guān)鍵信息基礎(chǔ)設施安全保護條例》正式實施
2021年8月17日��,《關(guān)鍵信息基礎(chǔ)設施安全保護條例》正式發(fā)布����,并于2021年9月1日起施行。該條例的出臺旨在建立國家關(guān)鍵信息基礎(chǔ)設施安全保護制度���,明確各方責任�,加強關(guān)鍵信息基礎(chǔ)設施安全保護,進一步提升我國網(wǎng)絡空間安全保障的整體水平����。
- 《中華人民共和國個人信息保護法》正式施行
2021年8月20日,十三屆全國人大常委會第三十次會議表決通過《中華人民共和國個人信息保護法》���,并于2021年11月1日起正式施行����。該法旨在保護個人信息權(quán)益����,規(guī)范個人信息處理活動,促進個人信息合理利用����,并根據(jù)憲法,制定本法�。
- 《網(wǎng)絡產(chǎn)品安全漏洞管理規(guī)定》施行
2021年9月1日,《網(wǎng)絡產(chǎn)品安全漏洞管理規(guī)定》施行�����。該規(guī)定要求中華人民共和國境內(nèi)的網(wǎng)絡產(chǎn)品(含硬件、軟件)提供者和網(wǎng)絡運營者�,以及從事網(wǎng)絡產(chǎn)品安全漏洞發(fā)現(xiàn)、收集��、發(fā)布等活動的組織或者個人����,應當遵守相關(guān)規(guī)定。
二��、重大網(wǎng)絡攻擊事件頻發(fā)
- 佛羅里達水廠黑客投毒未遂事件
2021年2月�����,黑客成功滲透了控制佛羅里達州奧爾德斯馬市水處理設施的計算機系統(tǒng)���,通過篡改可遠程控制的計算機數(shù)據(jù)����,攻擊者改變了當?shù)毓┧械幕瘜W品含量��,上調(diào)了氫氧化鈉堿液的水平����。幸好被及時發(fā)現(xiàn),暫無居民受到傷害的報告�。
- CNA Financial勒索軟件攻擊事件
2021年3月,美國最大的保險公司之一CNA Financial被勒索軟件攻擊����,在試圖恢復文件無果之后,他們開始與攻擊者談判��。最后��,CNA Financial在事件發(fā)生兩周后支付了4000萬美元贖金���。
- Microsoft Exchange服務器漏洞被利用事件
2021年4月�����,Microsoft報告了一起罕見的網(wǎng)絡安全事件����,有攻擊者對Microsoft Exchange服務器進行持續(xù)的大規(guī)模漏洞利用�����,其中使用到了各種0-Day漏洞。僅在幾天后�,Microsoft就部署了其修補程序,但利用該漏洞的攻擊行為仍在持續(xù)升級��。
- Colonial Pipeline勒索事件
2021年5月�,位于阿拉巴馬州佩勒姆的Colonial Pipeline受到網(wǎng)絡安全攻擊,涉及勒索事件����。啟動應急響應后停止所有管道運行,并且關(guān)閉某些系統(tǒng)以便避免繼續(xù)遭受攻擊�����。作為當?shù)刈畲笕加凸艿肋\營商����,無法提供管道運輸服務,對美國能源行業(yè)影響巨大�����。
- Kaseya REvil勒索軟件團伙攻擊事件
2021年6月��,REvil勒索軟件團伙攻擊了基于Kaseya云的MSP platfor軟件供應商Kaseya���,并宣稱約60家Kaseya客戶和1500家企業(yè)受到了勒索軟件攻擊的影響����。
- JBS公司網(wǎng)絡攻擊事件
2021年6月���,全球最大肉食品加工商JBS公司因遭到網(wǎng)絡攻擊���,其在美牛肉加工廠已經(jīng)全部關(guān)停。受影響的系統(tǒng)包括美國分部和澳大利亞分部��。
- 巴西國庫遭勒索軟件攻擊事件
2021年8月�,巴西國庫內(nèi)部網(wǎng)絡在8月13日遭遇勒索軟件攻擊,巴西國庫秘書處已立即采取遏制措施�,并召集聯(lián)邦警察協(xié)助調(diào)查。經(jīng)巴西國家財政部初步評估�,此次攻擊暫未對巴西國庫體系化系統(tǒng)造成損害。
三��、國內(nèi)網(wǎng)絡安全監(jiān)管的加強
- 工信部發(fā)布個人信息保護規(guī)定
2021年4月2日�,工信部新聞發(fā)言人表示將發(fā)布《App個人信息保護管理暫行規(guī)定》等系列行業(yè)標準。為加強移動互聯(lián)網(wǎng)應用程序(App)個人信息保護�,規(guī)范App個人信息處理活動,工信部會同公安部��、市場監(jiān)管總局起草了《移動互聯(lián)網(wǎng)應用程序個人信息保護管理暫行規(guī)定(征求意見稿)》,并于2021年4月26日公開征求意見���。
- 《反電信網(wǎng)絡詐騙法(草案)》公開征求意見
2021年10月19日��,第十三屆全國人大常委會第三十一次會議對《中華人民共和國反電信網(wǎng)絡詐騙法(草案)》進行了初次審議�,這是我國首次對打擊治理電信網(wǎng)絡詐騙進行專門立法���,并已在中國人大網(wǎng)公布�,面向社會公眾征求意見���。
- 國家網(wǎng)信辦對《網(wǎng)絡數(shù)據(jù)安全管理條例(征求意見稿)》公開征求意見
2021年11月14日�,國家網(wǎng)信辦發(fā)布了《網(wǎng)絡數(shù)據(jù)安全管理條例(征求意見稿)》公開征求意見��。該征求意見稿是為落實《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《個人信息保護法》等法律關(guān)于數(shù)據(jù)安全管理的規(guī)定��,規(guī)范網(wǎng)絡數(shù)據(jù)處理活動���,保護個人�����、組織在網(wǎng)絡空間的合法權(quán)益��,維護國家安全和公共利益����。
- 公安機關(guān)“凈網(wǎng)2021”專項行動
2021年�����,公安部部署全國公安機關(guān)深入推進“凈網(wǎng)2021”專項行動�,各地公安網(wǎng)安部門緊密結(jié)合黨史學習教育和隊伍教育整頓,聚焦人民群眾關(guān)切的網(wǎng)絡違法犯罪和網(wǎng)絡亂象�����,持續(xù)深化網(wǎng)絡違法犯罪打擊���、網(wǎng)絡生態(tài)治理和秩序整治��。
- 滴滴出行App被下架事件
2021年7月4日��,“滴滴出行”APP被強制下架�����。7月5日�,國家互聯(lián)網(wǎng)信息辦公室再次發(fā)布通告,除滴滴出行外�,還將對“運滿滿”、“貨車幫”等實施網(wǎng)絡安全審查�。
- 工信部組織開展攝像頭網(wǎng)絡安全集中整治
2021年6月22日,工業(yè)和信息化部網(wǎng)絡安全管理局組織各地通信管理局�、基礎(chǔ)電信企業(yè)、專業(yè)機構(gòu)及視頻監(jiān)控云平臺��、攝像頭生產(chǎn)企業(yè)等��,于6月至8月在全國范圍開展攝像頭網(wǎng)絡安全集中整治���,通過加大聯(lián)網(wǎng)攝像頭安全威脅監(jiān)測處置力度�、開展視頻監(jiān)控云平臺網(wǎng)絡和數(shù)據(jù)安全專項檢查�、規(guī)范攝像頭生產(chǎn)企業(yè)產(chǎn)品安全漏洞管理等措施,消除攝像頭網(wǎng)絡安全隱患�。
四、數(shù)據(jù)泄露事件頻發(fā)
- 疑似超2億國內(nèi)個人信息在國外暗網(wǎng)論壇兜售
2021年1月5日����,國外安全研究團隊Cyble發(fā)現(xiàn)多個帖子正在出售與中國公民有關(guān)的個人數(shù)據(jù),經(jīng)分析可能來自微博����、QQ等多個社交媒體���,本次發(fā)現(xiàn)的幾個帖子中與中國公民有關(guān)的記錄總數(shù)超過2億。
- 國內(nèi)某銀行疑似發(fā)生數(shù)據(jù)泄露高達1679萬條
2021年1月8日�����,有人在某國外論壇中發(fā)帖售賣國內(nèi)某銀行1679萬筆數(shù)據(jù)�,并放出部分數(shù)據(jù)樣本���,數(shù)據(jù)包括名字���、性別、卡號�����、身份證號����、手機號碼等。
- 中國初創(chuàng)公司Socialarks泄露400GB數(shù)據(jù)
2021年����,中國初創(chuàng)公司Socialarks(笨鳥社交)泄露了400GB數(shù)據(jù)�����。此次數(shù)據(jù)泄露是由于ElasticSearch數(shù)據(jù)庫設置錯誤����,泄露了總計408GB���,超過3.18億條用戶記錄���。
- 西山居旗下逍遙網(wǎng)遭攻擊致數(shù)據(jù)泄露
2021年3月2日,西山居游戲發(fā)公告稱�����,西山居旗下產(chǎn)品屢遭不法分子DDos攻擊����、服務器入侵,導致部分用戶賬號和加密后的非明文密碼等信息外泄���。
五����、其他重要事件
- Log4j日志框架漏洞事件
2021年12月,Log4j日志框架中一個嚴重的遠程代碼執(zhí)行漏洞震驚了整個行業(yè)���。該漏洞為攻擊者提供了一種遠程控制服務器���、PC和任何其他設備的方法,包括存在日志工具的關(guān)鍵運營(OT)和工業(yè)控制系統(tǒng)(ICS)環(huán)境中的設備���。
- 《十四五國家信息化規(guī)劃》高度重視網(wǎng)絡安全建設
2021年12月�����,中央網(wǎng)絡安全和信息化委員會印發(fā)《“十四五”國家信息化規(guī)劃》,對我國“十四五”時期信息化發(fā)展作出部署安排����。《規(guī)劃》是“十四五”國家規(guī)劃體系的重要組成部分�����,是指導各地區(qū)����、各部門信息化工作的行動指南�。
