盘点2020丨不负使命 筑牢网络安全屏障
“要坚持统筹推进各领域安全,统筹应对传统安全和非传统安全。”12月11日,中共中央总书记习近平在主持中共中央政治局第二十六次集体学习时对贯彻国家总体安全观提出要求。今年是网络安全备受政策关注的一年。不久前,党的十九届五中全会首次把统筹发展和安全纳入我国经济社会发展的指导思想,突出了安全在党和国家工作大局中的重要地位。
今年以来,新技术新概念的加速融合落地、数字化在社会各领域的持续渗透,给网络安全领域带来诸多前所未有的挑战。面对日趋严峻的网络安全形势,信息通信业不负使命,在抗击疫情和复工复产的关键时刻,为全社会筑起了坚实的网络安全屏障。日趋完善的政策环境推动网络安全产业蓬勃发展,不断提升的电信网络诈骗治理能力为百姓安全保驾护航。
网络安全挑战日益严峻
2020年是网络安全挑战不断加大的一年。传统的针对公共互联网的威胁呈爆发式增长。一方面,安全风险不断增大,网络空间威胁激增,与疫情相关的网络欺诈、勒索病毒攻击层出不穷。另一方面,疫情催化的新兴应用场景的数据安全和用户隐私保护挑战加大,部分紧急上线的网络应用安全防护不足。今年以来,工业和信息化部网络安全威胁信息共享平台累计处置各类威胁9万个,比2019年的1.5万个增长了6倍。
网络安全新挑战层出不穷。随着5G应用的加快落地,以及新基建的加速推进,安全风险从网络空间向物理世界不断延伸,针对医疗、公共卫生服务机构和能源等关键信息基础设施的网络攻击持续高发,且后果日趋严重。我国工业互联网虽未发生重大网络安全事件,但受攻击的设备持续增多,受攻击的行业范围广,截至12月20日,国家工业互联网安全态势感知与风险预警平台累计检测发现恶意网络行为2335.2万次,涉及工业企业3581家。此外,黑客开始利用人工智能技术攻击现有的安全防御体系,生物识别被AI伪造,虚假音频成为电信网络诈骗的新手段。
网络安全防线愈发坚实
网络安全经受住疫情大考。为深入贯彻落实习近平总书记关于新型冠状病毒肺炎疫情防控工作的重要指示精神,疫情发生后,工信部印发通知,要求加强重点用户网络安全技术支撑,加强涉疫情网络安全威胁监测处置。全行业立即行动起来,工信部、各地通信管理局和各级基础电信企业24小时应急值守,实时监测全国通信网络运行情况,32支国家应急通信一类保障队伍实时待命,确保关键系统平稳运行。在湖北,基础电信企业将省内接入的重点医疗机构网站导入网安监测系统,实现24小时不间断监测。在多方努力下,网络平稳运行,经受住了疫情的大考。
网络安全法律政策及治理体系不断完善。今年以来,网络安全相关法律密集出台,2020年1月,《中华人民共和国密码法》正式施行。下半年,《个人信息保护法》《数据安全法》全文发布并向社会公开征求意见。与此同时,工信部积极推动国家网络安全法律法规的出台,加快构建网络安全治理体系,与12部门联合发布《网络安全审查办法》,强调关键信息基础设施运营者在采购网络产品和服务时应承担的网络安全责任;出台《电信和互联网行业数据安全标准体系建设指南》,加快立项研制基础电信企业数据分类分级等30余项重点标准。
网络安全防护水平显著提升。当前,工业互联网安全、物联网安全成为网络安全防护的重点。今年以来,我国工业互联网安全保障体系加速完善,目前已建立了覆盖机械制造、电子信息等14个重点工业领域、150个重点工业互联网平台、11万余家联网企业的安全威胁监测、通报、处置闭环机制。通过建立物联网卡安全管理试验平台,已监测物联网卡12亿张,具备对11类安全风险的监测处置能力。
防范治理电信网络诈骗取得阶段性成效。当前,电信网络诈骗呈现出诈骗类型复杂化、诈骗手法精准化、诈骗设备智能化的特点,尤其是疫情发生以来,电信网络诈骗风险呈现明显上升态势。为此,工信部提出充分运用大数据等新一代信息技术强化电信网络诈骗精准治理、有效治理,建立完善大数据推进防范治理电信网络诈骗长效机制。在全行业的共同努力下,今年以来,累计处置诈骗呼叫2.3亿余次、诈骗短信13.4亿余条,受理核查用户举报15.2万件次,向用户推送境外来电等预警提示超过9亿条。
网络安全产业蓬勃发展。随着5G、工业互联网等新基建加速推进,疫情之下社会生产生活对网络重度依赖,各行业对网络安全的需求激增,给网络安全产业带来新的发展机遇,一批网络安全新概念、新技术加速落地。研究报告显示,网络安全是少数几个受疫情影响较小的行业。据预测,2020年网络安全产业规模超过1700亿元,平均增速远超国际平均水平。
回顾2020年,在统筹发展与安全、坚持以人民为中心的思想的指引下,网络安全保障体系逐步完善、保障能力全面提升,为数字中国建设奠定了坚实的基础。2021年,坚实的网络安全屏障将继续为制造强国、网络强国建设保驾护航。