首頁 > 關于我們 > 安恒動態 > 2024 > 正文

2023年中國網絡安全10件大事件評選出爐，范淵等專家發表點評

閱讀量：次 文章來源：安恒信息

近日，由中國計算機學會主辦、中國計算機學會計算機安全專業委員會承辦的2023年中國網絡安全大事在京發布。此次活動通過對2023年重大網絡安全事件的梳理，采用征求業界部分專家意見和網絡公開投票的方式，評選出10件2023年中國網絡安全大事件。

活動次日，由中國計算機學會計算機安全專業委員會承辦的2024年網絡安全十大發展趨勢預測在京發布，來自國家網絡安全主管部門、高校、科研院所、相關部委、大型央企、民營企業等不同團體的專委委員進行投票，最終確定2024年網絡安全十大發展趨勢預測。安恒信息董事長范淵作為計算機安全專業專委會常務委員受邀參與活動并發表點評。

PART/1

2023網絡安全大事點評

針對2023年網絡安全十件大事，專委會邀請業界權威專家進行了精彩的點評。

公安部第一研究所原所長嚴明就“‘百日打謠’行動維護網絡環境清朗有序”做了精彩點評。他指出，近年來，一些人為了“博眼球”“引流量”，在網上編造傳播虛假信息，在一些熱點事件中肆意編造謠言信息，時常引發不明真相的網民進行傳播、關注，從而造成負面輿情事件。針對這種現象，2023年4月到7月，公安機關組織開展了“百日打謠”行動，有效打擊震懾了編造謠言、傳播謠言的網上違法活動，治理了亂象，起到了凈化網絡生態、維護網絡環境清朗有序的良好成效。網絡謠言及其傳播問題不可能畢其功于一役，公安機關還要在持續提升打擊能力的同時，以打促管，將依法打擊和綜合整治持續結合，加強與宣傳、網信、工信等部門的協同聯動。一方面，嚴肅追究網絡謠言發布傳播的相關責任者，切斷謠言傳播鏈條；另一方面，推動形成全社會的工作合力與長效機制，提升整體防范、管控水平，力求治標也治本。公安工作將以打防管控一體化努力營造清朗有序的網絡環境，認真維護好人民群眾合法權益。

公安部第一研究所所領導于銳就“依法懲治網絡暴力違法犯罪活動，有效維護網絡秩序”做了精彩點評。他指出，《關于依法懲治網絡暴力違法犯罪的指導意見》（以下簡稱《指導意見》）是政府對網絡治理的積極回應，旨在通過強化法律責任、加強監管和規范網絡服務提供者行為等多方面手段，有效應對日益突出的網絡暴力違法犯罪問題。首先，《指導意見》在法律責任方面強調了明晰性，具體明確了網絡暴力違法行為的法律追責原則，有助于規范網絡空間行為，為社會提供了明晰的法治框架。通過建立明確的法律責任體系，能夠推動網絡治理向更有序的方向發展，維護社會的穩定和安全。其次，《指導意見》提出了加強監管的措施，有望提高網絡治理的效果。監管的加強是為了更有效地打擊網絡暴力，但如何平衡監管和個體權利，確保公正與透明，是需要深入思考和謹慎處理的問題。再次，《指導意見》對網絡服務提供者和平臺運營者提出了一系列要求，以提高服務質量和用戶信息安全，但在實際實施中需要綜合考慮，引導網絡服務提供者和平臺運營者平衡營收與監管的內在關系。

公安部第三研究所副所長金波就“《關保要求》助推國家關鍵信息基礎設施安全保障能力提升”做了精彩點評。他指出，《信息安全技術關鍵信息基礎設施安全保護要求》（GB/T39204-2022）（以下簡稱《關保要求》）是我國為具體實施關鍵信息基礎設施保護而發布的首個國家標準，對于關鍵信息基礎設施安全保護落地實施有著十分重要的指導意義。《關保要求》承接了《網絡安全法》《數據安全法》《關鍵信息基礎設施安全保護條例》等國家法律法規，在網絡安全等級保護第三級通用安全要求的基礎上，為保障業務安全，從分析識別、安全防護、檢測評估、監測預警、主動防御、事件處置等六個方面提出安全要求，為全面開展關鍵信息基礎設施安全保護提出了更加全面、更加細致的操作性要求。該標準為保護工作部門、關鍵信息基礎設施運營者、網絡安全服務機構等開展安全保護工作提供了指引和依據，有助于提升國家關鍵信息基礎設施安全保障能力和水平，推動我國網絡強國戰略實施及數字經濟健康的良性發展。

安恒信息董事長范淵就“數字中國建設布局整體推進，數字安全保障能力顯著提升”做了精彩點評。他指出，2023年，數字中國建設布局整體推進，數字安全保障能力顯著提升。國家數據局成立，江蘇、四川、上海等省級數據局陸續掛牌，推動基礎數據制度建設，構建以數據為關鍵要素的數字經濟。數據安全治理是數字經濟的基石，數據分類分級保護制度逐步落地實施，構建數據安全監測預警與應急處置機制，平衡數據流動與安全，促進數據價值釋放與合規使用。數據跨境流動規則體系基本完善，形成以數據出境安全評估、個人信息保護認證和個人信息出境標準合同為核心的數據跨境管理體系，建立自貿區負面清單政策，規范和促進數據跨境流動。數據安全產業實現快速增長，豐富數據安全產品、培育數據安全服務，逐步形成面向重點行業、重點領域的專業型數據安全產品，打造面向典型場景的綜合型數據安全解決方案。網絡安全日趨實戰化，從人人對抗、人機對抗到基于人工智能的攻防對抗，安全運營由傳統模式轉為智能化主動防御。在杭州亞運會、成都大運會等安全保障中，天穹安全運營中心與恒腦安全垂域大模型發揮重要作用，為賽事的平穩安全運行提供全面支撐，續寫了網絡安全重?！傲闶鹿省陛x煌篇章。

PART/2

2024網絡安全發展趨勢

專委會經過投票，最終確定2024年網絡安全十大發展趨勢預測。

趨勢1：

人工智能安全技術成為研究焦點

人工智能（AI）技術是當前科學與工程研究的一大熱點，以ChatGPT為代表的生成式人工智能技術帶來了通用人工智能（AGI）的曙光。隨著人工智能技術在眾多領域的深入應用，網絡安全和數據安全的問題也日益突出。網絡攻擊的方式和手段，在人工智能技術的推動下也在不斷演變，呈現出分布式、智能化和自動化的特點；與此同時，人工智能訓練和應用過程中，會遇到數據非法獲取、數據濫用、算法偏見與歧視以及敏感數據泄露等安全問題。

2023年11月，包括中國、美國與歐盟在內的28個國家代表，在全球首屆AI安全峰會中簽署了《布萊切利宣言》，一致同意加強國際合作，建立面向人工智能的監管框架。在這種背景下，人工智能安全技術正在被全球監管機構、行業參與者和工業界持續關注和積極參與。

趨勢2：

網絡安全基礎設施和公共安全服務屬性將得到加強

國內外學界已經不斷就網絡安全的公共服務屬性進行深入討論，并逐步擴大了將網絡安全視為社會公共服務觀點的影響力。在數字技術不斷重塑經濟和社會的背景下，網絡安全的公共安全屬性、非排他性和外部性不斷凸顯。面對迅速蔓延的網絡安全威脅，單靠傳統的網絡安全責任機制加市場化供應模式，已逐漸難以有效應對網絡安全治理問題。

因此，借鑒公共安全治理模式以推進網絡安全公共安全服務機制的形成變得極為重要。展望2024年，網絡安全基礎設施作為國家安全體系的基礎組成部分，其協同運作的模式預計將得到進一步加強，而網絡安全的公共服務化也將成為網絡空間治理的新趨勢和新模式。

趨勢3：

生成式人工智能在網絡安全領域應用效果初顯

2023年3月，微軟公司宣布推出Microsoft Security Copilot，作為生成式人工智能在網絡安全領域的一個典型代表，它能夠利用大型語言模型的強大表達能力和專用安全模型的專業知識，實現對復雜多變的網絡安全環境的深度理解和智能決策，生成適合的防御措施和修復方案，并自動執行或輔助專業人員完成相關任務。

隨著大語言模型與多模態技術的日益融合加速，預計生成式人工智能將在威脅檢測與響應、自動化安全防護與修復、實時威脅情報與預測，以及自適應安全策略與防御、人機協同防御等多個方面發揮更大的作用。2024年，預計生成式人工智能技術將在網絡安全領域得到廣泛應用并初步展現其顯著效能。

趨勢4：

供應鏈安全管理的重要性日益凸顯

隨著經濟全球化和信息技術的快速發展，網絡產品和服務的供應鏈已演變為全球性的復雜網絡結構。供應鏈安全問題已不僅限于產品范疇，而是波及到整個供應鏈的各個環節。統計顯示，2023年，受供應鏈安全威脅和風險攻擊的比例高達所有網絡攻擊的一半，同比增長78%，而專業人士中有高達80%的人預計，在未來三年內，供應鏈攻擊將成為企業面臨的最大網絡威脅之一。隨著關鍵信息基礎設施安全保護條例、網絡安全審查辦法等相關法律法規的制定和施行，對供應鏈安全提出了更高標準的規定與要求。

在數字化轉型的大背景下，供應鏈安全不僅關系到企業的正常運營和發展，也是國家的網絡空間安全和社會穩定的基石?？梢灶A見，隨著安全技術的不斷完善和發展，供應鏈安全管理的戰略地位將日漸上升，其重要性也將更加凸顯。

趨勢5：

隱私計算成為學術和產業界共同關注的焦點

隨著網絡安全法、個人信息保護法、密碼法、數據安全法、民法典等多部與數據安全相關的法律法規落地實施，我國形成了較為完備的數據安全法律體系。在此體系基礎上，隱私計算得到了政策和市場需求的雙重推動，產業正處于快速增長階段。尤其在數據要素加速開放共享的新形勢下，隱私計算正成為支撐數據要素流通的核心技術基礎設施。

該領域的技術，如聯邦學習、多方安全計算、可信執行環境等，在確保數據不泄漏、限定數據處理目的方面具有原生的優勢。據預測，隱私計算將在2024年獲得學術界與產業界更廣泛的關注，并在相關技術研究中占據重要地位。

趨勢6：

勒索軟件攻擊依然是最普遍的網絡威脅形式

在全球經濟發展不景氣和地緣政治動蕩的雙重影響下，網絡犯罪團伙持續涌入勒索軟件攻擊領域以掠取豐厚的非法利潤。勒索軟件攻擊不僅危害個人用戶的隱私和財產，還可能影響政府、醫療、教育等機構和企業的正常運行，甚至威脅到國家安全和社會穩定。隨著勒索軟件即服務（RaaS）運營模式不斷成熟和勒索軟件構件（IABs）的興起，勒索軟件的門檻和成本顯著下降，勒索攻擊活動更為猖獗。

據2023年數據顯示，全球共發生了4832起勒索軟件攻擊事件，較前一年增加了83%，且呈現出全球迅速擴散的趨勢。展望2024年，網絡安全將面臨著嚴峻的挑戰，隨著黑客組織不斷更新和改進攻擊策略和技術，如智能化、多重勒索常態化等，新一代的勒索軟件攻擊會變得更加難以預防和處置。

趨勢7：

高級持續性威脅（APT）攻擊成為網絡空間突出風險源

在全球網絡空間博弈日益激烈和國際局勢不穩定的背景下，組織化程度高、策劃及執行效率出眾、目標針對性明確的網絡攻擊活動更為頻繁。作為一種針對特定目標的復雜、隱蔽和持久的網絡攻擊手段，高級持續性威脅（APT）攻擊近年來已演化為集各種社會工程學攻擊與零日漏洞利用的綜合體，成為了最嚴峻的網絡空間安全威脅之一。

據統計，2023年上半年， MITRE跟蹤的138個APT組織中約有41個（約 30%）處于活躍狀態，全年全球安全廠商共披露了30余個APT組織，表明APT活動呈現持續上升趨勢。未來，APT攻防較量更趨復雜，同時APT事件的調查與應對趨向政治化，這無疑將在網絡空間與現實地緣政治交融中構成新的風險點。

趨勢8：

國產密碼技術廣泛應用

密碼技術作為我國網絡與數據安全的戰略性核心技術，是國家安全的基礎支撐。得益于國家政策的有力支持，我國的密碼技術始終保持持續發展勢頭，無論是在密碼算法、密碼芯片、密碼產品還是密碼服務等方面，均取得了重大的技術進展，逐步構建了一套相對完善的商用密碼體系，并贏得了國際認可。

近年來，在網絡安全法、密碼法、關鍵信息基礎設施安全保護條例等政策法規的驅動下，我國密碼行業正向著成熟與規范化方向穩步邁進。隨著國家“十四五”規劃及其他一系列促進數字化發展戰略的深入實施，我們預計國產密碼技術將在基礎信息網絡、關乎國計民生的重要信息系統、重要工業控制系統以及面向社會服務的政務信息系統中實現更為廣泛的推廣與應用。

趨勢9：

關鍵信息基礎設施保護成為行業新的增長點

關鍵信息基礎設施是經濟社會運行的神經中樞，是網絡安全的重中之重，一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民生、公共利益。各行各業正逐漸意識到保護關鍵信息基礎設施的重要性。隨著相關國家政策和標準的實施推行，我國對于關鍵信息基礎設施的保護工作將迎來新的發展格局。這些法規為相關產業帶來了發展的新空間和商機。

據預測，到2024年，我國對關鍵信息基礎設施保護的需求將保持增長趨勢，尤其在網絡安全建設方面，國家重要行業及關鍵領域的資金投入預計將顯著提升。

趨勢10：

個人信息保護力度將持續加強

隨著網絡技術的發展和普及，個人信息的收集、使用乃至濫用問題日益突出，個人信息保護不只關乎個人隱私權益，也事關國家安全層面，成為全球普遍關注的議題。自個人信息保護法、數據出境安全評估辦法、個人信息出境標準合同辦法等個人信息保護相關法律法規發布施行，我國構建起較為完善的個人信息保護體系。

2023年8月，國家網信辦發布《個人信息保護合規審計管理辦法（征求意見稿）》，進一步凸顯出持續加強個人信息保護立法與監管的趨勢。同時，加密技術、匿名化處理、人工智能和區塊鏈等創新技術的應用，在識別和防范數據泄露和隱私侵犯方面也發揮著越來越重要的作用。未來，隨著法律法規的逐步完善、公眾意識的提高和技術的發展，個人信息保護的力度預計將持續加強。

至今，中國計算機學會計算機安全專業委員會已舉辦8次網絡安全大事評選和4次網絡安全發展趨勢預測活動，并成為學會和業界重要品牌活動，受到全社會的普遍關注。

安恒信息作為專委會常務委員單位，積極參與各項活動開展，為我國網絡安全建設與發展建言獻策，共同促進數字經濟安全發展。

*部分內容來源中國計算機學會計算機安全專業委員會官網，點擊鏈接可查看《中國計算機學會計算機安全專委會發布2024年網絡安全十大發展趨勢》原文

往期精彩回顧