2020年上半年，我國(guó)境內(nèi)被篡改網(wǎng)站數(shù)量激增，同時(shí)還發(fā)生了多起重大數(shù)據(jù)泄露事件。面對(duì)嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)，各部門不斷完善相關(guān)法律法規(guī)，加速出臺(tái)網(wǎng)絡(luò)安全政策標(biāo)準(zhǔn)，強(qiáng)化數(shù)據(jù)安全與個(gè)人信息保護(hù)。在我國(guó)網(wǎng)絡(luò)安全企業(yè)能力不斷增強(qiáng)，產(chǎn)業(yè)實(shí)力不斷壯大的背景下，賽迪智庫(kù)網(wǎng)絡(luò)安全研究所預(yù)計(jì)，下半年，我國(guó)關(guān)鍵信息基礎(chǔ)設(shè)施安全保障能力將進(jìn)一步強(qiáng)化，數(shù)據(jù)安全管理和個(gè)人信息保護(hù)工作將不斷加強(qiáng)，網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模將高速增長(zhǎng)。

2020年上半年情況綜述

網(wǎng)絡(luò)安全整體態(tài)勢(shì)不容樂(lè)觀，網(wǎng)站篡改與安全漏洞問(wèn)題值得高度重視。今年上半年，我國(guó)境內(nèi)被篡改網(wǎng)站數(shù)量激增，約為2019年上半年境內(nèi)被篡改網(wǎng)站數(shù)量的4.4倍。在每月新增的網(wǎng)絡(luò)安全事件中，漏洞類事件數(shù)量占比最高。在上半年發(fā)生的多起重大數(shù)據(jù)泄露事件中，有兩起泄露信息量以億計(jì)。

網(wǎng)絡(luò)安全政策法規(guī)加速出臺(tái)，數(shù)據(jù)安全與個(gè)人信息保護(hù)工作不斷加強(qiáng)。今年上半年，我國(guó)網(wǎng)絡(luò)安全在立法、戰(zhàn)略布局等方面進(jìn)展顯著，《民法典》在法律層面進(jìn)一步明確了信息處理者對(duì)個(gè)人信息保護(hù)的義務(wù)，數(shù)據(jù)安全法、個(gè)人信息保護(hù)法等被列入全國(guó)人大常委會(huì)立法計(jì)劃。我國(guó)在網(wǎng)絡(luò)安全認(rèn)證與審查、智能網(wǎng)聯(lián)汽車安全等領(lǐng)域已出臺(tái)多個(gè)政策文件，進(jìn)一步提升了我國(guó)的網(wǎng)絡(luò)安全保障能力。尤其在數(shù)據(jù)安全與個(gè)人信息保護(hù)方面，除了集中出臺(tái)政策文件外，各部門還積極開展了相關(guān)工作。國(guó)務(wù)院發(fā)布意見，要求完善數(shù)據(jù)權(quán)屬界定；市場(chǎng)監(jiān)管總局、中央網(wǎng)信辦宣布開展APP安全認(rèn)證工作，以加強(qiáng)個(gè)人信息安全保護(hù)。

網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展態(tài)勢(shì)良好，產(chǎn)業(yè)集聚效應(yīng)開始顯現(xiàn)。上半年，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)建設(shè)取得積極進(jìn)展，網(wǎng)絡(luò)安全產(chǎn)業(yè)獲得聚集性發(fā)展，產(chǎn)業(yè)園區(qū)初現(xiàn)規(guī)模。5月8日，由工業(yè)和信息化部與北京市政府聯(lián)合部署建設(shè)的國(guó)家級(jí)核心基地——國(guó)家網(wǎng)絡(luò)安全產(chǎn)業(yè)園經(jīng)開區(qū)信創(chuàng)園正式開園，包括龍芯、華為、飛騰在內(nèi)的30家信創(chuàng)領(lǐng)域重點(diǎn)企業(yè)集中簽約，涵蓋了國(guó)產(chǎn)自主核心芯片、操作系統(tǒng)等基礎(chǔ)軟件、創(chuàng)新型基礎(chǔ)硬件和集成服務(wù)等方面的項(xiàng)目相繼落地，基本實(shí)現(xiàn)了信創(chuàng)全產(chǎn)業(yè)鏈布局，產(chǎn)業(yè)生態(tài)搭建基本完成。6月18日，國(guó)家網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)（長(zhǎng)沙）正式落戶長(zhǎng)沙高新區(qū)。該園區(qū)核心區(qū)域內(nèi)已聚集網(wǎng)絡(luò)安全重點(diǎn)企業(yè)184家，逐步形成了以國(guó)防科技大學(xué)為技術(shù)策源地，以中國(guó)電子、華為等為龍頭的網(wǎng)絡(luò)安全產(chǎn)業(yè)鏈。

2020年下半年走勢(shì)判斷

關(guān)鍵信息基礎(chǔ)設(shè)施安全保障水平將持續(xù)提升。預(yù)計(jì)下半年，我國(guó)將進(jìn)一步貫徹落實(shí)網(wǎng)絡(luò)安全法，加快推動(dòng)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》、《網(wǎng)絡(luò)安全等級(jí)保護(hù)條例》的出臺(tái)，明確關(guān)鍵信息基礎(chǔ)設(shè)施范圍、保護(hù)部門及職責(zé)、相關(guān)保護(hù)措施，指導(dǎo)和督促關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者履行安全保護(hù)的主體責(zé)任，持續(xù)加強(qiáng)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的重點(diǎn)保護(hù)。下半年，建議全面深入開展網(wǎng)絡(luò)安全審查工作，重點(diǎn)審查網(wǎng)絡(luò)產(chǎn)品和服務(wù)使用后帶來(lái)的關(guān)鍵信息基礎(chǔ)設(shè)施被非法控制、遭受干擾或破壞，以及重要數(shù)據(jù)被竊取、泄露、毀損的風(fēng)險(xiǎn)，產(chǎn)品和服務(wù)供應(yīng)中斷對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施業(yè)務(wù)連續(xù)性的危害等，不斷提升關(guān)鍵信息基礎(chǔ)設(shè)施供應(yīng)鏈安全水平。

數(shù)據(jù)安全管理和個(gè)人信息保護(hù)工作將進(jìn)一步加強(qiáng)。預(yù)計(jì)下半年，我國(guó)數(shù)據(jù)安全管理和個(gè)人信息保護(hù)工作將從立法、執(zhí)法、社會(huì)監(jiān)督多維度務(wù)實(shí)推進(jìn)。從立法層面看，數(shù)據(jù)安全與個(gè)人信息保護(hù)的專門立法有望出臺(tái)，個(gè)人信息收集、處理、使用的規(guī)則將進(jìn)一步明確。從行政執(zhí)法層面看，APP違法違規(guī)收集使用個(gè)人信息專項(xiàng)治理行動(dòng)有望持續(xù)開展，形成長(zhǎng)效機(jī)制。從社會(huì)監(jiān)督層面看，在國(guó)家相關(guān)政策法規(guī)及執(zhí)法監(jiān)管下，相關(guān)企業(yè)將加快落實(shí)數(shù)據(jù)安全的合規(guī)性要求，逐步建立起制度化、體系化、規(guī)范化的數(shù)據(jù)安全管理機(jī)制。下半年，建議加快研究制定數(shù)據(jù)安全和個(gè)人信息保護(hù)相關(guān)標(biāo)準(zhǔn)，明確不同級(jí)別數(shù)據(jù)的保護(hù)措施；創(chuàng)新監(jiān)管手段，提升網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)個(gè)人信息保護(hù)的主動(dòng)性。

網(wǎng)絡(luò)安全產(chǎn)業(yè)整體實(shí)力將大幅提升。隨著新基建形勢(shì)下網(wǎng)絡(luò)安全地位的提升，預(yù)計(jì)下半年，我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)實(shí)力將進(jìn)一步增強(qiáng)，產(chǎn)業(yè)規(guī)模將高速增長(zhǎng)。各地將持續(xù)加大網(wǎng)絡(luò)安全技術(shù)創(chuàng)新、產(chǎn)品孵化、企業(yè)培育、人才培養(yǎng)等工作，基于機(jī)器學(xué)習(xí)、深度學(xué)習(xí)等人工智能算法的網(wǎng)絡(luò)安全技術(shù)產(chǎn)品將不斷涌現(xiàn)，基于云計(jì)算平臺(tái)的智能化威脅監(jiān)測(cè)、安全防御等新興服務(wù)將快速興起，網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力將顯著提升。下半年，建議進(jìn)一步推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)集聚發(fā)展，積極推進(jìn)國(guó)家網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)建設(shè)；倡導(dǎo)“安全即服務(wù)”的理念，推動(dòng)網(wǎng)絡(luò)安全服務(wù)創(chuàng)新發(fā)展；規(guī)范網(wǎng)絡(luò)安全認(rèn)證和漏洞披露等安全服務(wù)，統(tǒng)一網(wǎng)絡(luò)安全專用產(chǎn)品的檢測(cè)標(biāo)準(zhǔn)和規(guī)范；擴(kuò)大網(wǎng)絡(luò)安全市場(chǎng)需求，推動(dòng)網(wǎng)絡(luò)安全技術(shù)產(chǎn)品在重點(diǎn)行業(yè)領(lǐng)域的廣泛應(yīng)用。