网络安全事件2017

‘壹’ 数据安全有哪些案例

“大数据时代，在充分挖掘和发挥大数据价值同时，解决好数据安全与个人信息保护等问题刻不容缓。”中国互联网协会副秘书长石现升在贵阳参会时指出。

员工监守自盗数亿条用户信息

今年初，公安部破获了一起特大窃取贩卖公民个人信息案。

被窃取的用户信息主要涉及交通、物流、医疗、社交和银行等领域数亿条，随后这些用户个人信息被通过各种方式在网络黑市进行贩卖。警方发现，幕后主要犯罪嫌疑人是发生信息泄漏的这家公司员工。

业内数据安全专家评价称，这起案件泄露数亿条公民个人信息，其中主要问题，就在于内部数据安全管理缺陷。

国外情况也不容乐观。2016年9月22日，全球互联网巨头雅虎证实，在2014年至少有5亿用户的账户信息被人窃取。窃取的内容涉及用户姓名、电子邮箱、电话号码、出生日期和部分登陆密码。

企业数据信息泄露后，很容易被不法分子用于网络黑灰产运作牟利，内中危害轻则窃财重则取命，去年8月，山东高考生徐玉玉被电信诈骗9900元学费致死案等数据安全事件，就可见一斑。
去年7月，微软Window10也因未遵守欧盟“安全港”法规，过度搜集用户数据而遭到法国数据保护监管机构CNIL的发函警告。

上海社会科学院互联网研究中心发布的《报告》指出，随着数据资源商业价值凸显，针对数据的攻击、窃取、滥用和劫持等活动持续泛滥，并呈现出产业化、高科技化和跨国化等特性，对国家和数据生态治理水平，以及组织的数据安全能力都提出了全新挑战。

当前，重要商业网站海量用户数据是企业核心资产，也是民间黑客甚至国家级攻击的重要对象，重点企业数据安全管理更是面临严峻压力。

企业、组织机构等如何提升自身数据安全能力？

企业机构亟待提升数据安全管理能力

“大数据安全威胁渗透在数据生产、流通和消费等大数据产业的各个环节，包括数据源、大数据加工平台和大数据分析服务等环节的各类主体都是威胁源。”上海社科院信息所主任惠志斌向记者分析称，大数据安全事件风险成因复杂交织，既有外部攻击，也有内部泄密，既有技术漏洞，也有管理缺陷，既有新技术新模式触发的新风险，也有传统安全问题的持续触发。

5月27日，中国互联网协会副秘书长石现升称，互联网日益成为经济社会运行基础，网络数据安全意识、能力和保护手段正面临新挑战。

今年6月1日即将施行的《网络安全法》针对企业机构泄露数据的相关问题，重点做了强调。法案要求各类组织应切实承担保障数据安全的责任，即保密性、完整性和可用性。另外需保障个人对其个人信息的安全可控。

石现升介绍，实际早在2015年国务院就发布过《促进大数据发展行动纲要》，就明确要“健全大数据安全保障体系”、“强化安全支撑，提升基础设施关键设备安全可靠水平”。

“目前，很多企业和机构还并不知道该如何提升自己的数据安全管理能力，也不知道依据什么标准作为衡量。”一位业内人士分析称，问题的症结在于国内数据安全管理尚处起步阶段，很多企业机构都没有设立数据安全评估体系，或者没有完整的评估参考标准。

“大数据安全能力成熟度模型”已提国标申请

数博会期间，记者从“大数据安全产业实践高峰论坛”上了解到，为解决此问题，全国信息安全标准化技术委员会等职能部门与数据安全领域的标准化专家学者和产业代表企业协同，着手制定一套用于组织机构数据安全能力的评估标准——《大数据安全能力成熟度模型》，该标准是基于阿里巴巴提出的数据安全成熟度模型（Data Security Maturity Model, DSMM）进行制订。

阿里巴巴集团安全部总监郑斌介绍DSMM。

作为此标准项目的牵头起草方，阿里巴巴集团安全部总监郑斌介绍说，该标准是阿里巴巴基于自身数据安全管理实践经验成果DSMM拟定初稿，旨在与同行业分享阿里经验，提升行业整体安全能力。

“互联网用户的信息安全从来都不是某一家公司企业的事。”郑斌称，《大数据安全能力成熟度模型》的制订还由中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心、公安三所、清华大学和阿里云计算有限公司等业内权威数据安全机构、学术单位企业等共同合作提出意见。

‘贰’ 中华人民共和国网络安全法什么时候颁布

《中华人民共和国网络安全法》由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过，自2017年6月1日起施行。

为了保障网络安全，维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，而制定了《中华人民共和国网络安全法》。

(2)网络安全事件2017扩展阅读：

网络主权是国家主权在网络空间的体现和延伸，网络主权原则是中国维护国家安全和利益、参与网络国际治理与合作所坚持的重要原则。为此，草案将“维护网络空间主权和国家安全”作为立法宗旨。同时，按照安全与发展并重的原则，设专章对国家网络安全战略和重要领域网络安全规划、促进网络安全的支持措施作了规定。

为加强国家的网络安全监测预警和应急制度建设，提高网络安全保障能力，专章要求国务院有关部门建立健全网络安全监测预警和信息通报制度，加强网络安全信息收集、分析和情况通报工作；建立网络安全应急工作机制，制定应急预案；规定预警信息的发布及网络安全事件应急处置措施。

‘叁’ 大数据时代网络安全进入产业爆发期

大数据时代网络安全进入产业爆发期
2017年中国云市场竞争中，“1分中标”、“1元中标”案例已经不新鲜，在竞争白热化的云计算市场中，第一部网络安全相关法律的出台，再次搅动业界神经，安全成为各大云服务厂商标榜的核心竞争力。以近日菜鸟和顺丰的争议为例，数据安全、云市场争夺都被成为各执一词的缘由。
21世纪经济报道记者近日采访包括阿里云在内的云服务公司以及网络安全领域的创业者和专家，解读云服务市场的安全竞争。其中阿里云总裁胡晓明一一回应跟阿里云相关的竞争和安全问题。他表示，“根本不存在（阿里云）与腾讯云争夺顺丰一事，另外如果阿里云做侵犯用户隐私的事情，那应该倒闭。”
阿里云回应“不安全”
6月1日，《网络安全法》实施第一天，顺丰和菜鸟陷入数据之争，在数据资源方面互不让步，双方皆以保护用户数据隐私安全的名义指责对方。卷入这场“罗生门”的，还有顺丰和菜鸟各执一词的“云市场”争夺，即腾讯云和阿里云的的云服务市场竞争。
在这场风波中，关于安全的讨论争议也很多。
近日，胡晓明在上海接受21世纪经济报道记者采访时回应菜鸟顺丰之争。“顺丰早就是我们的客户了，我也没有提要跟顺丰进一步加大云计算的合作，我们都没有找过对方。”胡晓明说。
他表示，一方面不存在与腾讯云争夺顺丰一事，另外一方面从技术角度也不可能实现通过用户IP地址获取用户核心数据的可能。
在接受采访的一个小时时间里，胡晓明约有一半时间在谈安全、回应与安全相关的质疑。据介绍，阿里云平台上承载了大概37%的中国网站业务，阿里云平均每天承受的攻击是16亿次。
据胡晓明介绍，阿里云有严格的内部审计制度。阿里云工程师进行任何运维管理操作时，都会有内部审计和实时违规预警。所有工程师都需要双因素认证来完成操作人的身份验证。此外，还通过定期的安全扫描和模拟渗透，来确保数据安全的内部控制有效、完整性。
“为什么我们今天特别欢迎网络安全法的正式实施？就像交通法规定的红绿灯一样，交通规则越严格越好。”阿里云的另一位负责人补充说，这个也是整个云计算产业发展的前提。
网络安全产业爆发期
从5月份的勒索病毒事件，再到6月的菜鸟顺丰事件，叠加《网络安全法》的落地，网络安全的概念被热炒到了新高度。
法律对于网络运营者的管理责任作了较为明确的规定，《网络安全法》规定了网络安全等级保护制度，而网络运营者则应根据网络安全等级保护制度的要求，履行安全保护义务，保障网络免受干扰、破坏或入侵，防止数据泄露或被窃取或篡改。
6月13日，21世纪经济报道记者在2017中国网络安全大会采访十余家参会网络安全公司，其中瑞星安全的一位负责人告诉21世纪经济报道记者，近期咨询业务的客户明显增加，行业向好。
北京另一家做云安全服务的创业公司人士表示，国外的网络安全市场相对成熟，中国相当于刚刚做完基础设施建设，对安全的需求正处于爆发的上升期，产业也在爆发期。他们公司2015年创立，现在基本能做到盈亏平衡，比较难得。
据介绍，他们的客户主要是政府的政务云平台和金融机构，客户的安全意识还是比较强的，特别是《网络安全法》出台后，对一些网络数据管理运营平台担负的责任进一步清晰，大家也不得不重视起来。
某信息安全众包服务电商平台的CEO陈新龙表示，网络安全元年，应该从2017年《网络安全法》的实施开始。
根据国家互联网应急中心数据显示，2016年1月至11月，中国境内被篡改网站数量总数达到62894个，其中被篡改政府网站数量达到1483个。已收集到的信息系统安全漏洞达9756个，其中高危漏洞3764个，占比为38.6%。
又一份IDC 报告数据显示，截至 2014 年底，中国信息安全投资的比例依然不足 1%，和美国（3.6%）及日本（6%）等成熟市场差距明显，中国网络安全市场还有很大的释放空间。
陈新龙告诉21世纪经济报道记者，2017年他所创立的安全服务平台，新入驻的网络安全厂商增长迅速。
此前，工信部电子科学技术情报研究所总工程师尹丽波在接受21世纪经济报道记者采访时也表示，目前政府的意识很强，包括工信部和网信办，这些年都在对政府部门在做安全培训和检查，提升网络安全意识，普及网络安全技能和知识。在保护安全方面，大部分政府部门都已经行动起来。但企业这块还有很大的空间，特别是中小企业，信息化程度很低，更别说网络安全措施。所以海量的中小企业，可能会是将来网络安全产业的巨大目标群体。

‘肆’ 国家网信安全中心紧急通报勒索病毒尽快打补丁是怎么回事

国家网络与信息安全信息通报中心紧急通报：2017年5月12日20时左右，新型“蠕虫”式勒索病毒爆发，目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染，我国部分Windows系列操作系统用户已经遭到感染。

有一高校学生的电脑中了勒索病毒，且勒索内容太特别搞笑：要求尽快支付勒索赎金，否则将删除文件，甚至提出半年后如果还没支付的穷人可以参加免费解压的活动。原来以为这只是个小范围的恶作剧式的勒索软件，没想到昨晚该勒索软件大面积爆发，许多高校学生中招，愈演愈烈。

‘伍’ 网络安全事件为什么频繁发生

最近一段时间，网络安全事件接连“爆发”，现在进入21世纪第18个年头，没有谁可以轻易离开网络，尽管它以一种悄无声息的状态存在，却有着不可忽视的分量。但如今的的网络世界，危机四伏、暗流涌动，存在着很多危险，勒索病毒、网络诈骗肆意盛行，威胁着网络的健康发展。

互联网时代的海量信息，使得信息良莠不齐，而我们自己又没有很好的识别能力，因此不要随便打开一些不知名的网站，安装一些未知来源的软件。除了企业为公众设计和研发的相关防护措施以外，公众自身也需要加强网络安全防范意识，避免出现一些个人信息泄露的问题。用户首先要确保网络使用环境的安全性，尽量避免随意连接公共场合的WIFI，谨防落入不法分子架设的采集个人信息的假WIFI中，是自己的人身和财产安全受到威胁。要及时更新手机木马查杀等系统，不要使用一些万年都不变的个人密码。除了黑科技为网络安全加持以外，维护网络安全也离不开人才的培育。会玩电脑的都去做黑客了，那我们就要培养一些维护网络安全的高技术人才，才能对抗黑客的恶意攻击。现在得时代是我们的时代，我们应该承担起维护网络安全的重任，为维护网络环境贡献自己的微薄之力。

‘陆’ 网络漏洞一年超8万个吗

北京3月4日消息，漏洞是网络安全的“命门”。全国政协委员、360集团董事长兼CEO周鸿祎4日说，360集团一年新发现的网络安全漏洞就超8万个。为强化网络安全漏洞管理，他提出了几点建议。

“软硬件系统漏洞使得攻击者可以借此窃取信息或者控制、破坏目标系统，从而引发各种网络安全问题。”周鸿祎说，更值得注意的是，网络是一个整体，任何一个单位、系统存在漏洞，都会成为犯罪分子和敌对势力攻击的跳板，成为整个网络的薄弱环节。

为解决这一问题，周鸿祎建议，一是要建立漏洞管理全流程监督处罚制度，及时发现未修复漏洞的行为，并追究相关责任；二是强制执行重要信息系统上线前漏洞检测，尽量在源头上堵住漏洞。此外，对存在严重网络安全漏洞，可能导致大规模用户隐私泄露、人身伤害或者影响民生服务、关键基础设施正常运行的软硬件产品，应实施强制召回，避免造成更大损失。

他说，网络安全漏洞的挖掘和发现具有一定的偶然性，需要集合民间智慧。应鼓励政企单位采用众测众包方式发现和收集漏洞，提高网络安全整体防护能力。

“解决网络安全的关键不是硬件，也不是软件，而是人才。”周鸿祎说。针对我国存在的70万网络安全人才缺口问题，他建议大力支持网络安全企业设立相关教育培训机构，开展网络安全学科联合建设，并把网络安全纳入职业技能鉴定体系。

‘柒’ 为何说网络安全不容忽视

据报道，在日前召开的2017网络安全生态峰会上相关的负责人表示，当下是网络安全最好的时代，也是最坏的时代，网络安全不容忽视。

专家表示融合发展带来网络安全的新威胁，特别是工业制造、金融、智能设备等领域的信息网络规模庞大、复杂度高、数据丰富。一旦发生重大泄露事件，后果不堪设想，今年曝光的多款主流设备、摄像头存在高危漏洞，这也给网络安全工作敲响了警钟。

网络安全这件事情不仅涉及每一家企业自身的发展，它也关系着全体公民的利益保障，希望网络安全能够被所有人重视。

‘捌’ 2017网络安全法解决了哪些问题 颁布网络安全法有什么意义

 《网络安全法》共计七十多条，对网络安全各方面事项行了规定。从宏观来看，本法的出台将解决长期困扰网络安全工作的一些基础性问题。
 (一)明确了网络安全工作的内涵
最大程度地取得社会共识是网络安全立法首要问题。本法广泛征求社会意见，可以说集中了社会各方面智慧，综合了社会各方诉求，最大可能地凝聚社会共识。
本法中的网络安全指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。以法律形式明确上述内容，廓清了长期以来社会对网络安全含义的争论，有利于在一个较长时期内，统一社会各方的思想和行动。
(二)明确了网络安全的工作体制
《网络安全法》第八条提出国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定，在各自职责范围内负责网络安全保护和监督管理工作。
县级以上地方人民政府有关部门的网络安全保护和监督管理职责按照国家有关规定确定。这反映了中央对国家网络安全工作的总体布局，体现统一领导、统筹协调、分工负责的网络安全工作架构。
(三)明确了网络安全工作的重点
《网络安全法》第二章至第五章分别从网络安全支持与促进、网络运行安全一般规定、关键信息基础设施的运行安全、网络信息安全、监测预警与应急处置五个方面，对网络安全有关事项进行了规定，勾勒了我国网络安全工作的轮廓：以关键信息基础设施保护为重心，强调落实运营者责任，注重保护个人权益，加强动态感知快速反应，以技术、产业、人才为保障，立体化地推进网络安全工作。
上述规定体现了网络安全工作整体动态的理念，反映了网络安全为人民、网络安全靠人民的思想，也体现了技术、产业、人才等在网络安全工作中的重要地位。
2017颁布网络安全法有什么意义 网络安全法的实施影响
出台《网络安全法》，可以补上我国参与国际网络安全治理的短板。
其次，出台《网络安全法》将会激发广大发展中国家提高网络安全保护的动力。(受字数限制)以上供参考。

‘玖’ 为什么要让互联网装上安全网

从今天开始到9月24号，是2017年国家网络安全宣传周。现在，从工作休闲到日常生活，我们几乎已经离不开网络。根据中国互联网络信息中心的数据，截至今年6月，中国网民规模已达7.51亿，占全球网民总数的五分之一。互联网普及率为54.3%，比全球平均水平高4.6个百分点。可以说，我国已经成为网络大国。网络安全对于我们个人来说，可能就是觉得网上有病毒，一旦中招，就会造成信息泄露，甚至带来损失。但是，从更大的范围来说，网络安全事件造成的影响会超乎你我的想象。

来自于中国互联网协会的调查报告显示：有63.4%网民的通话记录，网上购物记录等信息遭到泄露，其中很大一部分是平台泄露，那么，平台到底该承担什么责任？一度处罚无据。中国传媒大学文法学部教授王四新认为：互联网要发展，平台责任要加强。

2017年6月1日，一部用以构建中国网络空间秩序的基本法——《中华人民共和国网络安全法》正式出台。这部法律高度重视个人信息保护，针对个人信息泄露问题,《网络安全法》规定:网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;网络运营者不得泄露、篡改、毁损其收集的个人信息;任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。并规定了平台的相应法律责任。这些是法律正式实施后的一些执法案例，可以看到，现在，法律之下，平台责任更加明确。

保障网络安全，除了政府要迅速应急、快速联动，企业要承担主体责任，提高个人的网络安全意识和技能，同样重要。

有专家估计70%的网络安全事件都与网民的安全意识和基本安全防护技能直接相关，所以国家举办网络安全宣传周，就是要动员全社会的力量，以相对集中的网络安全教育，让我们广大的网民都能懂安全，知安全，会安全，让更多的网民依法依规安全放心地用网。

在网络安全宣传周中，不明wifi、不明短信、不明二维码，恶意手机充电站、AI换脸神器等，这些穿着欺骗外衣的网络安全隐患，被安全专家们一一揭开“画皮”。自2014年开始，由中央网信办牵头，联合中央宣传部、教育部、工业和信息化部、公安部、中国人民银行、新闻出版广电总局、全国总工会、共青团中央等部门，已经连续四年举办国家网络安全宣传周。以2016年第三届国家网络安全宣传周为例，直接参与人数达到了近2亿人，发放宣传材料2180万份，发送公益短信15.4亿条。

“网络安全为人民，网络安全靠人民”，这是今年网络安全宣传周的主题。网络安全说到底，还是为了我们的生活更加顺畅便利高效，想一想，如果交通、电力、金融等等这样的系统一旦中招，我们会面临什么样的麻烦和问题？从这个意义上说，确保网络安全，是全社会的共同责任，需要政府、企业、社会组织、广大网民共同参与。“没有意识到风险就是最大的风险”。见之于未萌，识之于未发，才能筑牢网络安全防线。

所以，让互联网装上安全网是至关重要甚至是必要的。