2020年下半年中國網絡安全走勢分析與判斷

2020年上半年，我國境內被篡改網站數量激增，同時還發生了多起重大數據泄露事件。面對嚴峻的網絡安全形勢，各部門不斷完善相關法律法規，加速出臺網絡安全政策標準，強化數據安全與個人信息保護。在我國網絡安全企業能力不斷增強，產業實力不斷壯大的背景下，賽迪智庫網絡安全研究所預計，下半年，我國關鍵信息基礎設施安全保障能力將進一步強化，數據安全管理和個人信息保護工作將不斷加強，網絡安全產業規模將高速增長。

2020年上半年情況綜述

網絡安全整體態勢不容樂觀，網站篡改與安全漏洞問題值得高度重視。今年上半年，我國境內被篡改網站數量激增，約為2019年上半年境內被篡改網站數量的4.4倍。在每月新增的網絡安全事件中，漏洞類事件數量占比最高。在上半年發生的多起重大數據泄露事件中，有兩起泄露信息量以億計。

網絡安全政策法規加速出臺，數據安全與個人信息保護工作不斷加強。今年上半年，我國網絡安全在立法、戰略布局等方面進展顯著，《民法典》在法律層面進一步明確了信息處理者對個人信息保護的義務，數據安全法、個人信息保護法等被列入全國人大常委會立法計劃。我國在網絡安全認證與審查、智能網聯汽車安全等領域已出臺多個政策文件，進一步提升了我國的網絡安全保障能力。尤其在數據安全與個人信息保護方面，除了集中出臺政策文件外，各部門還積極開展了相關工作。國務院發布意見，要求完善數據權屬界定；市場監管總局、中央網信辦宣布開展APP安全認證工作，以加強個人信息安全保護。

網絡安全產業發展態勢良好，產業集聚效應開始顯現。上半年，我國網絡安全產業園區建設取得積極進展，網絡安全產業獲得聚集性發展，產業園區初現規模。5月8日，由工業和信息化部與北京市政府聯合部署建設的國家級核心基地——國家網絡安全產業園經開區信創園正式開園，包括龍芯、華為、飛騰在內的30家信創領域重點企業集中簽約，涵蓋了國產自主核心芯片、操作系統等基礎軟件、創新型基礎硬件和集成服務等方面的項目相繼落地，基本實現了信創全產業鏈布局，產業生態搭建基本完成。6月18日，國家網絡安全產業園區（長沙）正式落戶長沙高新區。該園區核心區域內已聚集網絡安全重點企業184家，逐步形成了以國防科技大學為技術策源地，以中國電子、華為等為龍頭的網絡安全產業鏈。

2020年下半年走勢判斷

關鍵信息基礎設施安全保障水平將持續提升。預計下半年，我國將進一步貫徹落實網絡安全法，加快推動《關鍵信息基礎設施安全保護條例》、《網絡安全等級保護條例》的出臺，明確關鍵信息基礎設施范圍、保護部門及職責、相關保護措施，指導和督促關鍵信息基礎設施運營者履行安全保護的主體責任，持續加強對關鍵信息基礎設施的重點保護。下半年，建議全面深入開展網絡安全審查工作，重點審查網絡產品和服務使用后帶來的關鍵信息基礎設施被非法控制、遭受干擾或破壞，以及重要數據被竊取、泄露、毀損的風險，產品和服務供應中斷對關鍵信息基礎設施業務連續性的危害等，不斷提升關鍵信息基礎設施供應鏈安全水平。

數據安全管理和個人信息保護工作將進一步加強。預計下半年，我國數據安全管理和個人信息保護工作將從立法、執法、社會監督多維度務實推進。從立法層面看，數據安全與個人信息保護的專門立法有望出臺，個人信息收集、處理、使用的規則將進一步明確。從行政執法層面看，APP違法違規收集使用個人信息專項治理行動有望持續開展，形成長效機制。從社會監督層面看，在國家相關政策法規及執法監管下，相關企業將加快落實數據安全的合規性要求，逐步建立起制度化、體系化、規范化的數據安全管理機制。下半年，建議加快研究制定數據安全和個人信息保護相關標準，明確不同級別數據的保護措施；創新監管手段，提升網絡運營者對個人信息保護的主動性。

網絡安全產業整體實力將大幅提升。隨著新基建形勢下網絡安全地位的提升，預計下半年，我國網絡安全產業實力將進一步增強，產業規模將高速增長。各地將持續加大網絡安全技術創新、產品孵化、企業培育、人才培養等工作，基于機器學習、深度學習等人工智能算法的網絡安全技術產品將不斷涌現，基于云計算平臺的智能化威脅監測、安全防御等新興服務將快速興起，網絡安全態勢感知能力將顯著提升。下半年，建議進一步推動網絡安全產業集聚發展，積極推進國家網絡安全產業園區建設；倡導“安全即服務”的理念，推動網絡安全服務創新發展；規范網絡安全認證和漏洞披露等安全服務，統一網絡安全專用產品的檢測標準和規范；擴大網絡安全市場需求，推動網絡安全技術產品在重點行業領域的廣泛應用。