“滴滴”等网安事 件开启新规发布潮.docx
《“滴滴”等网安事 件开启新规发布潮.docx》由会员分享,可在线阅读,更多相关《“滴滴”等网安事 件开启新规发布潮.docx(8页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、1 .网络安全行业:安全事件频发&政策支持刺激行业景气度提升网络安全事件频发2021年至今,全球发生多起网络安全事件,涵盖国家遍布全球,事件严重程度较深,并产生持续性影响,典 型案例如下:I月26日,PSafe的网络安全实脸室dfndr报告称,巴西的一个数据库发生了 一起重大泄密事件,数百万人 的CPF号码及其他机密信息可能遭到了泄露。据这些使用A1技术识别恶意链接和虚假新闻的专家们披露, 泄露的数据包含有1.04亿辆汽车和约4000万家公司的详细信息,受影响的人员数量可能有22亿。几乎涉 及所有巴西人。3月20日,物联网巨头Sierra Wireless无线设备制造公司遭勒索软件攻击,攻击迫
2、使其停止了所有工厂的正 常生产工作。据悉,勒索软件对Sierra Wireless的内部IT网络进行了加密,阻止员工访问与制造、计划相关 的内部文档以及系统。4月,一家外媒The Record报道,有5.33亿Facebook用户的个人数据在一个黑客论坛上被泄露,包括用 户的个人信息,如Facebook ID、全名、地点、出生日期、电子邮件地址以及用户可能在个人资料中输入的其 他任何内容。4月,有网络安全团队发现一个网络犯罪论坛上发布了超过13亿条包含有关中国公民敏感信息的记录(非近 期数据)。数据源包括:腾讯QQ、顺丰、京东、新浪微博、车主数据、身份证号码等信息。5月7日,黑客攻击了美国最大
3、的成品油管道运营商ColonialPipeline,迫使其一度关闭整个能源供应网络, 极大影响了美国东海岸燃油等能源供应,美国政府宣布进入国家紧急状态。最终Colonial Pipeline支付了将 近500万美元的赎金以恢复被攻击的系统。本次攻击成为美国能源系统有史以来遭遇的最严重网络袭击,也 导致了美国首次因网络攻击而进入国家紧急状态。5月11日,比利时公共部门的互联网服务提供商Belnet遭到大规模分布式拒绝服务(DDoS)攻击,比利时政 府各内部系统与面向公众的网站全部离线,比利时许多政府网站和服务被迫下线。7月2日晚间,国家互联网信息办公室发布关于对*滴滴出行M启动网络安全审查的公告
4、。公告表示,为 防范国家数据安全风险,维护国家安全,保障公共利益,依据中华人民共和国国家安全法中华人民共 和国网络安全法,网络安全审查办公室按照网络安全审查办法,对“滴滴出行”实施网络安全审查。1.1 政策支持带动行业发展进入新局面面对一系列的网络安全事件,我国出台了一系列的规划缓和事件冲击,提振了网络安全景气度:7月13日,工信部、网信办、公安部联合印发网络产品安全漏洞管理规定(以下简称:管理规定),对 网络安全漏洞的防范、发现和修补做出明确规定。7月12日,工信部发布网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)(以下简称: 行动计划),提出要加快推动网络安全产业
5、高质量发展,提升网络安全产业综合实力,并计划在2023年 实现网络安全产业规模超过2500亿元、年复合增长率超过15%、电信等重点行业网络安全投入占信息化投 入比例达10%的远大目标。7月10日,国家互联网信息办公室发布关于网络安全审查办法(修订草案征求意见稿)(以下简称:修 订稿)公开征求意见的通知。(资料来源:网信办)7月9日,上海市经济和信息化委员会软件和信息服务业处处长裘薇在会上透露,正和网信办协商,在今年 发布的网络安全十四五规划以及即将发布的网络安全产业的行动计划当中,进一步明确政府和公共企事业 单位在网络安全上的投入比例不低于10%。修订稿给出了网络服务与产品的具体范畴,管理规定
6、强调网络安全产品提供者主体责任,相关网络 安全服务需求庞大。修订稿指明了其具体范围,为核心网络设备、大型数据库和应用软件、网络安全设 备以及其他对关维信息基础设施安全有重要影响的网络产品和服务。管理规定对网络产品提供者、漏洞 发现者、公安机关对安全漏洞各自应负责任做出明确规定,相关产业方兴未艾。近年来,5G、大数据、人工 智能等新技术新业务新模式快速发展,但我国相关网络安全产业投入相对不足。根据IDC统计数据,我国网 络安全市场占信息市场比重为1.84%,而美国为4.78%,全球平均为3.74%。此外,美国2021财年预算显示, 其网络安全预算占IT预算20.4%。根据Gartner、赛迪顾问
7、数据,2019年我国网络安全投入占信息化投入的 比重仅为2%,而全球同期水平为3.2%。我国网络安全投入显著不足,随着修订稿、管理规定的出台, 网络安全要求显著提高,责任主体得以落实,相关民营信息技术企业的服务需求将得到释放,同时,党政军 以及公共企事业单位的安全预算将显著提高,相关需求增加。从行动计划中,可推测出,车联网、物联 网、工业互联网等新兴重点领域和关键行业信息基础设施的安全防护需求较为旺盛。此外,网络安全需求由 传统的产品需求转为持续的服务需求,需求持续性有保障。修订稿、数据安全法重视数据安全,防范数据泄露风险,数据安全将成为行业新蓝海。修订稿明 确阐述数据处理活动可能带来的国家风
8、险,并特别指出赴符合条件的赴国外上市企业需申报安全审查。2019 年到2021年1月,工信部已责令2000多家违规APP进行整改(资料来源:中国新闻网),近日,滴滴出行、 运满满、货车帮和BOSS直聘均受到国家网络安全审查,因为其数据处理可能会影响国家数据安全。可以预 期,未来对数据安全的监管会趋严,相关的数据安全技术服务需求将会增大。行动计划与修订稿契合,网络安全服务供给有望优化。行动计划强调从传统安全产品升级、重 点网络领域防护、数据安全等领域增强安全服务供给,推进重点行业、中小企业的网络安全建设,指出深化 信息安全产融合作并重视网络安全人才培养。行动计划预示着我国网络安全供给将在多维度、
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- “滴滴”等网安事 件开启新规发布潮 滴滴 网安事 开启 发布
限制150内