行业动态 特别回忆|2021十大网络安全事情 来源:亚博手机 作者:亚博充值送 发表时间: 2024-03-29 01:13:08

  2021年3月11日,十三届全国人大四次会议经过《中华人民共和国国民经济和社会展开第十四个五年规划和2035年前景方针大纲》(以下简称“十四五规划”)。其间,十四五规划中提及“网络安全”14次、“数据安全”4次,触及

  在“十四五”期间,网络安全工业现已在国家方针层面确认会被进一步地“培育强大”,这意味着我国的网络安全工业规划会继续坚持快速而稳健的增加,并有望在2035年到达万亿左右规划。

  未来一段时刻,国家将培育网络安全工业,建立健全国家公共数据资源复古和数据要素商场规矩,加强要害信息根底设施安全发觉,并推进构建网络空间命运共同体,加强国家安全复古和才能建造。

  网络安全不只关乎国家安全、社会安全、城市安全、根底设施安全,也和每个人的日子密切相关。“安全”成为继“展开”之后,又一重要要害词,已成为国民经济和社会展开的重要风向标,也是“十四五”期间中展开建造的要点作业之一。

  2021年12月9日,国内多家安排监测到ApacheLog4j存在恣意代码履行缝隙,并紧迫通报相关状况。该缝隙CVSS评分到达了满分10分,影响全球一大半的互联网企业,包含百度、苹果等企业都被爆出存在该缝隙。

  此次缝隙是由Log4j2供给的lookup功用构成的,该功用答应开发者经过一些协议去读取相应环境中的装备。但在处理数据时,并未对输入(如${jndi)进行严厉的判别,然后构成注入类代码履行。现在,已发现的受影响运用及组件(包含但不限于):ApacheSolr、ApacheFlink、ApacheDruid、ApacheStruts2、srping-boot-strater-log4j2等。

  研究员以为,该缝隙暴漏出了软件研制存在的遍及问题:一方面研制团队喜爱运用开源代码,另一方面又期望开源代码具有企业级的安全支撑。可是,事实上Log4j库是由开源代码程序员在业余时刻自发发觉的,这就使得开源代码的安全性难以得到确保。

  2021年的Apachelog4j2长途代码履行缝隙(CNVD-2021-95914)很多媒体将这个缝隙描述成“史诗级”“核弹级”缝隙,警醒人们重视软件根底库及代码的安全性。

  2021年7月10日,国家互联网信息工作室发布关于《网络安全检查方法(修订草案寻求定见稿)》揭露寻求定见的告诉。

  网络安全检查要点评价要害信息根底设施运营者收购网络产品和服务或许带来的国家安全危险,包含:产品和服务运用后带来的要害信息根底设施被不合法操控、遭受搅扰或损坏,以及重要数据被盗取、走漏、毁损的危险;产品和服务供给中止对要害信息根底设施事务连续性的损害;产品和服务的安全性、敞开性、透明性、来历的多样性,供给途径的可靠性以及由于政治、交际、买卖等要素导致供给中止的危险;产品和服务供给者恪守我国法令、行政法规、部门规章状况;其他或许损害要害信息根底设施安全和国家安全的要素。

  2021年7月5日,网络安全检查工作室发布公告,对“运满满”“卡车帮”“BOSS直聘”施行网络安全检查。7月2日,该工作室还曾发布公告,对“滴滴出行”施行网络安全检查。检查期间“滴滴出行”中止新用户注册。这是《网络安全检查方法》发布以来,正式展开的首轮检查举动。

  2021年5月9日,美国宣告进入国家紧迫状态,原因是当地最大燃油管道运营商遭网络进犯下线。

  据报道称,美国最大的成品油管道运营商ColonialPipeline在当地时刻周五(5月7日)因遭到勒索软件进犯,被逼封闭其美国东部滨海各州供油的要害燃油网络。受影响的Colonial管道每天运送汽油、柴油、航空燃油等约250万桶,其间美国东海岸近一半燃油供给依靠于此。该事情涉事的黑客团队DarkSide索要高达数百万美元虚拟币。该事情也是2021年构成本质影响最大的网络安全事情。

  研究员以为一些重要职业和范畴的,关乎国家安全、国计民生、公共利益的重要网络设备、信息复古等,需求高度重视和确保其安全可控。不然一旦遭到损坏或数据走漏,将会构成严重后果。结合本年《要害信息根底设施安全发觉法令》的发布,要害信息根底设施是国家数字经济安稳运转的柱石,是经济社会的神经中枢,也是国家网络安全的重中之重。2021年将是我国“关基发觉”的元年,相应的工业互联网安全、物联网安全等也将迎来快速展开。

  2021年10月,江苏无锡警方成功破获了一同侵略公民个人信息案,犯罪嫌疑人不合法获取各类公民信息,数据累计高达54亿多条,并经过不合法网络渠道以查询、出售等方法牟利。该犯罪团伙为别人查询某大型交际网络账号相关的手机号码等个人信息数据,并将查询信息以每条1000美元(约合人民币6384元)的价格出售。

  该案子是我国迄今为止抄获单体数据走漏最大案子。也提示人们数据走漏、信息倒卖等现象其实就在登高望远的身边,在公民加强自身防备认识和隐私发觉才能的一起,最中心的处理方法应该是在数据传输、存储、处理侧加强法令监管和技能管控手法。未来,在公共数据、公共服务方面,网络安全产品及处理方案将发生较大的社会需求。

  2021年3月15日,“3·15”晚会(世界顾客权益日)在央视财经频道播出。本年晚会以“提振消费从心开端”为主题,期望经过诚信的力气让每个人把普通的日子过得愈加幸福美满,稳步进步消费才能,改进消费环境,让居民能消费、愿消费。

  此次“3·15”晚会曝光了人脸数据乱用、个人简历走漏、老年人手机里的安全圈套、查找之病、又见瘦肉精、追寻“减肥”钢筋、名表修理猫腻多、福特翼搏变速箱生锈内情、英菲尼迪QX60变速箱毛病频发等九大问题。值得一得的是,互联网职业成为“3·15”晚会上半场的要点曝光目标,前四个被点名的事例都与互联网有关,信息安全和隐私走漏成为重灾区。

  该类现象首要原因是互联网企业数据处理不合规,这也跟之前很长一段时刻,数据安全、个人信息、网络安全等法令法规不完善或界定不明晰有关,可是跟着《数据安全法》、《网络安全法》、《个人信息发觉法》、《网络安全检查方法》等法令法规颁布施行,个人信息发觉作业将进入“有法可依、有法必依、执法必严、违法必究”的阶段。

  2021年11月25日,上海数据买卖所揭牌建立典礼在沪举办。上海市人大常委会表决经过了《上海市数据法令》。比较起之前国内建立的数据买卖安排,上海数据买卖所揭牌建立的时刻,正是我国法令法规、业界产品技能均获得长足进步,全社会的网络安全、个人隐私发觉认识不断加强的新布景下。正是因而,上海数据买卖所值得网络安全职业重视,重视网络安全、数据安全技能的在这里的运用立异。

  据了解,上海数据买卖所的建立,要点是聚集确权难、定价难、互信难、进场难、监管难等要害共性难题,构成系列立异安排。上海数据买卖一切“五大首发“:

  全国首发数商复古。全新构建“数商”新业态,包含数据买卖主体、数据合规咨询、质量评价、财物评价、交给等多范畴,培育和规范新主体,构筑愈加昌盛的流转买卖生态。

  全国首发数据买卖配套准则。首先针对数据买卖全进程供给一系列准则规范,包含从数据买卖所、数据买卖主体到数据买卖生态复古的各类方法、规范、指引及规范,确立了“不合规不挂牌,无场景不买卖”的基本准则,让数据流转买卖有规可循、有章可依。

  全国首发全数字化数据买卖复古。上线新一代智能数据买卖复古,确保数据买卖全时挂牌、全域买卖、全程可溯。

  全国首发数据产品挂号凭据。初次经过数据产品挂号凭据与数据买卖凭据的发放,完成一数一码,可挂号、可核算、可普查。

  全国首发数据产品说明书。以数据产品说明书的方式使数据可阅览,将笼统数据变为具象产品。

  2021年7月12日,工信部揭露寻求对《网络安全工业高质量展开三年举动方案(2021-2023年)(寻求定见稿)》的定见。

  举动方案中提出:到2023年,网络安全工业规划超越2500亿元,年复合增加率超越15%。一批网络安全要害中心技能完成打破,到达先进水平。新式技能与网络安全交融立异显着加速,网络安全产品、服务立异才能进一步增强。

  在企业展开方面,培育质量品牌、运营效益优势显着的具有网络安全生态引领才能的领航企业。面向车联网、工业互联网、物联网、才智城市等新赛道,培育“专精特新”中小企业和网络安全产品、服务、处理方案单项冠军。而且指出,未来几年电信等要点职业网络安全投入占信息化投入份额将达10%。

  触及零信赖的相关方针、职业规范相继出台,让零信赖成为2021年最受注目的详细的网络安全理念。

  2021年4月,美国国防部声称方案推出一个零信赖战略。随后,5月美国总统签署了行政命令,强制要求政府部门全面迈向零信赖架构。这一年后续的时刻里,美国联邦政府发布《联邦零信赖战略》、美国国防部要求拨款6.15亿美元用于与零信赖网络安全架构相关的作业……

  国内也有多个集体、职业的零信赖规范出台。世界电信规范安排ITU-T正式对外发布《Guidelines for continuous protection of the service access process》(《服务拜访进程继续发觉攻略》)规范,这被以为是全球首个零信赖的世界规范。

  零信赖代表了新一代的网络安全防护理念,它的要害在于打破默许的“信赖”,用一句浅显的话来归纳,便是“继续验证,永不信赖”。默许不信赖企业网络表里的任何人、设备和复古,依据身份认证和授权从头构建拜访操控的信赖根底,然后确保身份可信、设备可信、运用可信和链路可信。依据零信赖准则,能够确保工作复古的三个“安全”:终端安全、链路安全和拜访操控安全。

  据Gartner《Hype Cycle for Network Security,2020》陈述,零信赖的技能老练度正在挨近泡沫决裂期的谷底。依据曲线年内将跳过谷底的拐点,商场泡沫阑珊之后,零信赖相关技能的运用会趋于老练,产品老练度将进一步进步并步入安稳增加阶段。

  零信赖网络依据运用长途拜访的事务特性决议了零信赖网络拜访自身就不是某个点或某个网络的安全防护,而是依据事务完整性的、跨网络连接的立体范畴的防护。这也决议了零信赖的构建无法依靠某一种特定的技能完成,而是交融了网络安全、认证、核算环境安全、加密、数据安全等技能构建的依据熵减准则的敞开的安全复古。为确保事务完整性,还需求包含与传输进程、拜访环境、资源办理相关的必要的支撑技能,详细体现为流量加密和认证、财物辨认和要挟感知。

  当时,78.9%国内用户以为零信赖还处于概念热度期,但对运用零信赖安全相关处理企业数据中心长途拜访、云核算服务拜访、边际核算、5G、新式互联网等场景下的安全问题充满信心,超越80%的调研用户表明有零信赖运用方案,其驱动要素包含有外来的互联网危险、事务展开及疫情影响。

  日前,国家工业信息安全展开研究中心发布2021年1月-11月网络安全工业投融资监测状况,数据显现,2021年1月-11月,我国网络安全范畴非上市投融资事情共110起,发表金额超115亿元。相较上一年同期,投融资事情数量增加近90%,投融资金额增加约1.5倍。

  其间,2021年11月非上市投融资事情共9起,发表金额超3亿元,投融资热度较10月略有下降。1月-11月,近四成投融资事情的融资额超越1亿元,近两成事情融资额超越2亿元,超亿元融资事情数量较上一年同期增加约70%。

  从融资阶段来看,1月-11月,终年安排对网络安全范畴中后期项目及前期项目的重视度相等,中后期项目及前期项目占比均为42.7%,值得注意的是自9月以来,资本商场对前期项目的布局显着增多。

  从细分赛道来看,1月-11月,前期项目融资重视度排名前三的细分赛道分别为云安全、安全办理与运营和工控安全(并排),其间云安全赛道融资买卖数量最多,为8起。

  从企业市值来看,1月-11月,网络安全上市企业市值动摇起伏较大。11月,网络安全上市企业总市值为4822.9亿元,较10月出现上升趋势,增加起伏约为5.8%,同大盘比较出现同步上升趋势。与上一年同期比较,上市企业数量由23家增至25家。在受监测的网络安全上市企业中,较2021年10月市值上涨的企业数量为22家,市值跌落的企业数量为3家。

  山石网科是我国网络安全职业的技能立异领导厂商,自建立以来一向专心于网络安全范畴前沿技能的立异,供给包含鸿沟安全、云安全、数据安全、内网安全在内的网络安全产品及服务,致力于为用户供给全方位、更智能、零打扰的网络安全处理方案。

  山石网科为金融、政府、运营商、互联网、教育、医疗卫生等职业累计超越20,000家用户供给高效、安稳的安全防护。山石网科在姑苏、北京和美国硅谷均设有研制中心,事务现已覆盖了我国、美洲、欧洲、东南亚、中东等50多个国家和地区。

上一篇:聚集近年来全球十大典型数据安全事情 下一篇:金融数据分类分级:举一纲而万目张
关注我们
©2018 亚博网地址-手机充值送 京公网安备11010802020125 隐私政策|法律声明