一、引言
2020年,全球突发新冠肺炎疫情,使得信息安全领域面临前所未有的挑战。在疫情防控、远程办公、在线教育及智能化生产等生产生活领域,大量新型互联网产品和服务应运而生,进一步推进了社会数字化转型。然而,与此同时,安全漏洞、数据泄露、电信网络诈骗、勒索病毒等网络安全威胁也日益凸显,有组织、有目的的网络攻击数量增多,给网络安全防护工作带来了更多挑战。
二、网络安全威胁新趋势
- APT攻击行动高发
2020年,APT组织利用社会热点、供应链攻击等方式持续对我国重要行业实施攻击。这些组织通过网络攻击工具在入侵我国重要机构后长期潜伏,以窃取信息。这些工具功能强大、结构复杂、隐蔽性强,给网络安全防护带来了巨大压力。
- 勒索病毒技术手段不断升级
勒索病毒在2020年持续活跃,全年捕获勒索病毒软件78.1万余个,较2019年增长6.8%。勒索病毒逐渐从“广撒网”转向定向攻击,表现出更强的针对性。同时,勒索病毒的技术手段不断升级,自动化、集成化、模块化、组织化特点越发明显,攻击技术呈现快速升级趋势。
- 数据泄露风险突出
2020年,数据泄露事件频发,给个人和企业带来了巨大的损失。国家信息安全漏洞共享平台监测发现,政务公开、招考公示等平台未脱敏展示公民个人信息事件107起,涉及未脱敏个人信息近10万条。此外,银行、证券、保险等行业用户个人信息遭非法售卖的事件也占比较高。
- 仿冒诈骗增多
随着恶意App治理工作持续推进,正规平台上恶意App数量逐年呈下降趋势。然而,仿冒App却采用定向投递、多次跳转、泛域名解析等多种手段规避检测,诱骗受害人下载安装。此外,还出现了大量以“ETC在线认证”、“统一企业执照信息管理系统”等为标题的仿冒页面,骗取个人银行卡信息和企业执照信息。
三、法律法规体系日趋完善
2020年,我国网络安全法律法规体系日趋完善。国家互联网信息办公室等12个部门联合制定和发布了《网络安全审查办法》,全国人大法工委就《数据安全法(草案)》和《个人信息保护法(草案)》征求社会公众意见,《密码法》也正式施行。这些法律法规的出台,为网络安全防护提供了有力的法律保障。
四、应对措施的有效性
- 加强网络安全防护体系建设
为应对日益严峻的网络安全威胁,我国不断加强网络安全防护体系建设。国家计算机网络应急技术处理协调中心(CNCERT)协调处置各类网络安全事件约10.3万起,同比减少4.2%。同时,被植入后门的网站数量和被篡改的网站数量也同比大幅减少。
- 提升漏洞修复能力
漏洞修复工作是网络安全防护的重要环节。国家信息安全漏洞共享平台全年新增收录通用软硬件漏洞数量创历史新高,达20704个,同比增长27.9%。同时,针对历史上曾造成严重威胁的重大漏洞,也开展了有效的修复工作。
- 加强国际合作与交流
面对全球性的网络安全威胁,国际合作与交流显得尤为重要。我国积极参与国际网络安全合作与交流,共同应对网络安全挑战。通过与国际组织的合作与交流,不断提升我国网络安全防护水平。
五、未来展望
随着信息技术的不断发展和应用,信息安全领域将面临更多的挑战和机遇。未来,我们需要继续加强网络安全防护体系建设,提升漏洞修复能力,加强国际合作与交流。同时,还需要加强网络安全法律法规的制定和执行力度,为网络安全防护提供有力的法律保障。
