2021年，中国在网络安全领域经历了诸多重大事件，这些事件不仅影响了国家的网络安全形势，也推动了网络安全法律法规的完善和国内网络安全监管的加强。以下是对2021年国家网络安全重大事件的全面回顾。

一、法律法规的密集发布与实施

1. 《信息安全技术 信息系统密码应用基本要求》正式发布

2021年3月9日，《信息安全技术 信息系统密码应用基本要求》（GB/T 39786-2021）正式发布，并于2021年10月1日起实施。该要求从行业标准上升为国家标准，是商用密码应用与安全性评估工作的重要里程碑，对促进我国密码事业发展以及规范密码应用具有重要意义。

2. 《中华人民共和国数据安全法》正式发布实施

2021年6月10日，《中华人民共和国数据安全法》正式发布，并于2021年9月1日起实施。该法旨在规范数据处理活动，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益。

3. 《关键信息基础设施安全保护条例》正式实施

2021年8月17日，《关键信息基础设施安全保护条例》正式发布，并于2021年9月1日起施行。该条例的出台旨在建立国家关键信息基础设施安全保护制度，明确各方责任，加强关键信息基础设施安全保护，进一步提升我国网络空间安全保障的整体水平。

4. 《中华人民共和国个人信息保护法》正式施行

2021年8月20日，十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》，并于2021年11月1日起正式施行。该法旨在保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用，并根据宪法，制定本法。

5. 《网络产品安全漏洞管理规定》施行

2021年9月1日，《网络产品安全漏洞管理规定》施行。该规定要求中华人民共和国境内的网络产品（含硬件、软件）提供者和网络运营者，以及从事网络产品安全漏洞发现、收集、发布等活动的组织或者个人，应当遵守相关规定。

二、重大网络攻击事件频发

1. 佛罗里达水厂黑客投毒未遂事件

2021年2月，黑客成功渗透了控制佛罗里达州奥尔德斯马市水处理设施的计算机系统，通过篡改可远程控制的计算机数据，攻击者改变了当地供水中的化学品含量，上调了氢氧化钠碱液的水平。幸好被及时发现，暂无居民受到伤害的报告。

2. CNA Financial勒索软件攻击事件

2021年3月，美国最大的保险公司之一CNA Financial被勒索软件攻击，在试图恢复文件无果之后，他们开始与攻击者谈判。最后，CNA Financial在事件发生两周后支付了4000万美元赎金。

3. Microsoft Exchange服务器漏洞被利用事件

2021年4月，Microsoft报告了一起罕见的网络安全事件，有攻击者对Microsoft Exchange服务器进行持续的大规模漏洞利用，其中使用到了各种0-Day漏洞。仅在几天后，Microsoft就部署了其修补程序，但利用该漏洞的攻击行为仍在持续升级。

4. Colonial Pipeline勒索事件

2021年5月，位于阿拉巴马州佩勒姆的Colonial Pipeline受到网络安全攻击，涉及勒索事件。启动应急响应后停止所有管道运行，并且关闭某些系统以便避免继续遭受攻击。作为当地最大燃油管道运营商，无法提供管道运输服务，对美国能源行业影响巨大。

5. Kaseya REvil勒索软件团伙攻击事件

2021年6月，REvil勒索软件团伙攻击了基于Kaseya云的MSP platfor软件供应商Kaseya，并宣称约60家Kaseya客户和1500家企业受到了勒索软件攻击的影响。

6. JBS公司网络攻击事件

2021年6月，全球最大肉食品加工商JBS公司因遭到网络攻击，其在美牛肉加工厂已经全部关停。受影响的系统包括美国分部和澳大利亚分部。

7. 巴西国库遭勒索软件攻击事件

2021年8月，巴西国库内部网络在8月13日遭遇勒索软件攻击，巴西国库秘书处已立即采取遏制措施，并召集联邦警察协助调查。经巴西国家财政部初步评估，此次攻击暂未对巴西国库体系化系统造成损害。

三、国内网络安全监管的加强

1. 工信部发布个人信息保护规定

2021年4月2日，工信部新闻发言人表示将发布《App个人信息保护管理暂行规定》等系列行业标准。为加强移动互联网应用程序（App）个人信息保护，规范App个人信息处理活动，工信部会同公安部、市场监管总局起草了《移动互联网应用程序个人信息保护管理暂行规定（征求意见稿）》，并于2021年4月26日公开征求意见。

2. 《反电信网络诈骗法（草案）》公开征求意见

2021年10月19日，第十三届全国人大常委会第三十一次会议对《中华人民共和国反电信网络诈骗法（草案）》进行了初次审议，这是我国首次对打击治理电信网络诈骗进行专门立法，并已在中国人大网公布，面向社会公众征求意见。

3. 国家网信办对《网络数据安全管理条例（征求意见稿）》公开征求意见

2021年11月14日，国家网信办发布了《网络数据安全管理条例（征求意见稿）》公开征求意见。该征求意见稿是为落实《网络安全法》《数据安全法》《个人信息保护法》等法律关于数据安全管理的规定，规范网络数据处理活动，保护个人、组织在网络空间的合法权益，维护国家安全和公共利益。

4. 公安机关“净网2021”专项行动

2021年，公安部部署全国公安机关深入推进“净网2021”专项行动，各地公安网安部门紧密结合党史学习教育和队伍教育整顿，聚焦人民群众关切的网络违法犯罪和网络乱象，持续深化网络违法犯罪打击、网络生态治理和秩序整治。

5. 滴滴出行App被下架事件

2021年7月4日，“滴滴出行”APP被强制下架。7月5日，国家互联网信息办公室再次发布通告，除滴滴出行外，还将对“运满满”、“货车帮”等实施网络安全审查。

6. 工信部组织开展摄像头网络安全集中整治

2021年6月22日，工业和信息化部网络安全管理局组织各地通信管理局、基础电信企业、专业机构及视频监控云平台、摄像头生产企业等，于6月至8月在全国范围开展摄像头网络安全集中整治，通过加大联网摄像头安全威胁监测处置力度、开展视频监控云平台网络和数据安全专项检查、规范摄像头生产企业产品安全漏洞管理等措施，消除摄像头网络安全隐患。

四、数据泄露事件频发

1. 疑似超2亿国内个人信息在国外暗网论坛兜售

2021年1月5日，国外安全研究团队Cyble发现多个帖子正在出售与中国公民有关的个人数据，经分析可能来自微博、QQ等多个社交媒体，本次发现的几个帖子中与中国公民有关的记录总数超过2亿。

2. 国内某银行疑似发生数据泄露高达1679万条

2021年1月8日，有人在某国外论坛中发帖售卖国内某银行1679万笔数据，并放出部分数据样本，数据包括名字、性别、卡号、身份证号、手机号码等。

3. 中国初创公司Socialarks泄露400GB数据

2021年，中国初创公司Socialarks（笨鸟社交）泄露了400GB数据。此次数据泄露是由于ElasticSearch数据库设置错误，泄露了总计408GB，超过3.18亿条用户记录。

4. 西山居旗下逍遥网遭攻击致数据泄露

2021年3月2日，西山居游戏发公告称，西山居旗下产品屡遭不法分子DDos攻击、服务器入侵，导致部分用户账号和加密后的非明文密码等信息外泄。

五、其他重要事件

1. Log4j日志框架漏洞事件

2021年12月，Log4j日志框架中一个严重的远程代码执行漏洞震惊了整个行业。该漏洞为攻击者提供了一种远程控制服务器、PC和任何其他设备的方法，包括存在日志工具的关键运营（OT）和工业控制系统（ICS）环境中的设备。

2. 《十四五国家信息化规划》高度重视网络安全建设

2021年12月，中央网络安全和信息化委员会印发《“十四五”国家信息化规划》，对我国“十四五”时期信息化发展作出部署安排。《规划》是“十四五”国家规划体系的重要组成部分，是指导各地区、各部门信息化工作的行动指南。