2020年在新冠疫情和網絡攻擊雙重“壓力測試”之下,網絡空間加速變革,信息安全首當其沖,發展與安全相輔相成。網絡身份管理、APP安全認證、防疫健康信息碼、零信任……這些網絡熱詞不僅描述了這一年行業的基本情況,還勾勒出行業發展的未來趨勢。2020年網絡安全年度熱詞有哪些?一起來回顧一下吧!
熱詞1:防疫健康信息碼
2020年百姓出行必不可少的一樣東西就是防疫健康信息碼。 2020年3月,全國一體化政務服務平臺上線的“國家防疫健康信息碼”,依托“互聯網+”可信身份認證平臺(CTID平臺)生成的個人身份標識,與個人健康、出行數據進行關聯和綁定,生成具有身份和健康雙重屬性的安全二維碼。“國家防疫健康信息碼”通過CTID平臺個人身份標識實現了“人碼合一、身份共識”有效保護個人隱私,同時奠定了疫情防控的基礎,實現全國 “萬碼奔騰”變“一碼通行”。
熱詞2:網絡社會綜合治理
中央政法工作會議提出,要不斷健全網絡社會綜合防控體系。會議提出了“三個構筑”:構筑打擊遏制網絡犯罪的“新高地”,完善線索快速落查、跨區域協作和跨境執法司法合作機制;構筑大數據安全的“防護罩”,把大數據安全作為貫徹總體國家安全觀的基礎性工程;構筑新業態風險的“隔離帶”,堅持鼓勵創新與確保安全相統一,既留足發展空間,又堅守安全底線。
熱詞3:網絡安全審查
2020年6月1日,國家互聯網信息辦公室、國家發展和改革委員會等12個部門聯合制定的《網絡安全審查辦法》正式實施。辦法要求運營者采購網絡產品和服務的,應當預判該產品和服務投入使用后可能帶來的國家安全風險。影響或者可能影響國家安全的,應當向網絡安全審查辦公室申報網絡安全審查。
熱詞4:《數據安全法(草案)》
2020年7月3日,《數據安全法(草案)》發布,向社會公開征求意見。草案包括適用范圍、支持促進數據安全與發展的措施、數據安全制度、數據安全保護義務、政務數據安全與開放、數據安全工作職責等六方面內容。數據是國家基礎性戰略資源,沒有數據安全就沒有國家安全。通過立法加強數據安全保護,建立健全各項制度措施,規范數據活動,完善數據安全治理體系,切實保障國家數據安全。
熱詞5:網絡身份管理
在日新月異的網絡信息時代,網絡身份管理是開展網絡社會管理的一個基礎性、全局性、根本性的重要“抓手”。2020年7月31日,公安部正式發布由公安部第一研究所牽頭,中盾安信等公司承擔立項、起草和實施的《居民身份網絡認證整體技術框架》等12項標準。該標準是為構建安全、便捷、統一的居民身份網絡認證技術體系,提高我國網絡身份管理水平、更好的規范網絡空間身份認證和指導行業應用而制定。
熱詞6: APP安全認證
中國網絡安全審查技術與認證中心對APP開展認證工作。該認證旨在建立、完善權威公信的APP安全認證體系,引導APP運營者規范個人信息收集、使用、轉讓等行為,為數據安全綜合治理提供基礎性技術支撐,規范市場秩序。2020年9月,CTID等多個APP在京獲頒安全認證證書,標志著我國App安全認證工作正式開展。
熱詞7:《個人信息保護法(草案)》
2020年10月21日,《個人信息保護法(草案)》全文發布,向社會公開征求意見。草案明確了個人信息處理者的合規管理和義務,要求其采取相應的安全技術措施,保護個人信息安全。草案中涵蓋對人臉識別、人肉搜索、數據跨境傳輸、自動化決策、信息脫敏等熱點問題的對策及解答。
熱詞8:禁止濫用“人臉識別”
隨著人臉識別技術應用越來越廣泛,數據隱私安全卻屢屢爆出問題。企業濫采濫用人臉數據、安全防護弱、缺乏法律規范等諸多問題不容小覷,2020年12月,天津市人大常委會表決通過了《天津市社會信用條例》,在全國首次公開禁止采集人臉識別信息。我們在享受新技術帶來便利的同時,亟需加快立法規范和監管步伐,完善人臉信息采集機制,不斷提高法律意識和安全意識,促進技術應用的健康發展。
熱詞9:零信任
零信任(Zero Trust,ZT)代表了新一代的網絡安全防護理念,簡單說就是:“持續驗證,永不信任”-不信任邊界以內或者以外的任何東西:一切都要核實。2020年2月,美國國家標準與技術研究院NIST發表最新版《零信任架構標準》白皮書,強調零信任是一種以資源保護為核心的網絡安全范式,其前提是信任從來不是隱式授予的,而是必須進行持續評估。全球范圍上看,零信任技術落地蓄勢待發。
以上盤點的熱詞,與每一個人都息息相關,它們或在我們的朋友圈刷屏,或深刻改變著行業的發展。當前,我們站在兩個一百年的歷史交匯點上,即將踏上全面建設社會主義現代化國家的新征程,網絡安全進入了時代新階段,我們也將以更飽滿的狀態,迎來新的機遇與挑戰。
