2022网络安全回顾与展望 | 2022年国家网络安全总体态势与风险评估

2022 年,世界百年未有之大变局加速演进,世纪疫情影响深远。在美西方持续加大对我国芯片产业打压围猎力度,国内重要行业、重点机构、“新基建”领域频频遭受境外网络攻击,数据安全事件高发频发,在网络谣言、网络诈骗等违法犯罪行为增势迅猛的背景下,我国网信事业发展面临的形势环境变化之快、矛盾风险挑战之多、治“网”理政考验之大前所未有。
022网络安全回顾与展望
一、2022 年我国网信领域面临的主要风险

2022 年,国内网络安全威胁事件加速攀升,严峻复杂程度异常突出,风险点主要表现在以下四个方面。

(一)科技霸凌愈演愈烈:美国对中国半导体产业的重拳政策是我国网信发展面临的长期持久威胁
无论是特朗普政府,还是拜登时期,美国都强调对华采取科技霸凌的重拳政策,频频对我挑起科技争端、祭出科技霸权主义大旗,利用拉拢盟友搞合围、长臂管辖勒脖颈、构建排华硬规则等多重组合拳手段,对我国半导体产业的制造与发展进行出口限制、恶意打压,竭力维护美国自身在高科技领域的世界霸权。在科技霸凌愈演愈烈的情况下,2022 年美国对我的动态趋势主要呈现三大特征。
一是借政策审查、出口管制之名,行长臂管辖、技术封锁之实。在打压我国半导体产业方面,美国注重使用法律政策手段。2018 年 2 月,美国国会以立法形式增强了美国政府审查外国投资和国内资金外流的能力。同年生效的《出口管制改革法案》(ECRA)授权美国总统可以对新兴和基础技术制定全新的出口管制措施,使美政府可以随意将半导体供应链与泛化后的“国家安全”概念挂钩,成为打压竞争对手的重要政策依据。2022 年 2 月,美国商务部工业与安全局则进一步扩大了《外国直接产品规则》(FDP Rule)的适用范围。该规则作为美国法律的域外应用,允许美国政府行“世界警察”“长臂管辖”之实,对外国企业使用美国技术和设备生产相关产品出口到美国实体清单目录国家的相关行为进行监督限制甚至制裁打压。美国通过出口管制、长臂管辖等政策释放的“寒蝉效应”,强迫盟友及世界其他国家在对中国半导体产业发展的“技术封锁”上,必须惟“美”是从,亦步亦趋。
二是借集结盟友、以众暴寡之机,行强权霸凌、数字铁幕之实。在打压竞争对手方面,美国惯常的手法就是拉帮结派、组建阵营。2022 年 3 月,美国提出了意欲拉拢日本、韩国和中国台湾地区共同组建“芯片四方联盟”的战略构想。总体来看,当前美国在全球尖端芯片开发设计和专利技术方面保持关键优势,日本是芯片制造关键化学品和相关材料设备的主要供应商;韩国和中国台湾地区则在非存储和存储芯片的大规模生产制造方面国际领先。美国通过“芯片四方联盟”搞所谓“小圈子”“小集团”,迫使全球相关国家和地区的主要芯片制造商在重要贸易伙伴中国和主要战略盟友美国之间做出战略选择,利用强权绑架、利益绑架,实现对华技术打压、技术遏制的战略目的。
三是借资金投资、生产回流之名,行科技壁垒、卡脖断供之实。2022 年 8 月,美国通过的《芯片与科学法案》表面上是为推动美国国内半导体生产和研发提供超过 527 亿美元的资金投资,实际上是一部针对中国半导体产业发展打压色彩十分浓厚的政治法案。该法案特别增加了针对中国的所谓“护栏规定”,禁止受资助实体在“对美国构成国家安全威胁的特定国家扩大或建设某些先进半导体制造能力”,要求拿美国法案补贴的相关晶圆厂 10 年内不得在中国新建或扩产先进于 28 纳米制程以上的芯片,28 纳米及以下成熟芯片制程产能的新建与扩产也被严格限制,这相当于直接让世界芯片制造商在中美之间选边站队。同时,迫于美国政府压力,2022 年以来,英特尔公司宣布将投资 200 亿美元在美国本土俄亥俄州建厂;台积电将斥资 120 亿美元在亚利桑那州建厂;韩国三星将投资 170 亿美元在得克萨斯州新建 5 纳米晶圆代工厂。一方面,美国以芯片法案的巨额投资为诱饵,用“中国护栏”条款给全球主要芯片制造商戴上了“金箍”;另一方面,美国又施以政治强权、政治霸凌,迫使主要芯片厂商纷纷选“美”站队,承诺赴美投资建厂,进而实现了对世界芯片供应链各主要环节的垄断控制,极力打压我国境内芯片企业的设计生产制造与发展。
(二)数据泄露来势汹汹:重要数据被窃被泄的居高不下是我国网络安全治理中的急难险重问题
2022 年,境外势力、网络黑客和不法分子对国内重要行业、关键领域和重点机构的网络数据窃密行为既有以往的共性特点,也呈现全新的趋势特征。
一是公民隐私数据是网络窃密的“主攻地”。近年来,数据的商业价值被不断深度挖掘,为了获取数据背后高额的经济利益,网络黑客、不良应用软件开发商等均将目光锁定在公民个人隐私数据上。根据国内媒体的公开报道显示,2022 年 8 月,网络黑客就曾以 4000 美元价格在暗网论坛上兜售“上海随申码数据”,并声称已获得 4850 万“随申码”用户的个人信息,包括用户姓名、手机号、身份证号和“随申码”颜色等重要敏感数据。“随申码”是上海作为国际化大都市精细化、智能化管理的重要举措之一,依托“随申办”App、支付宝小程序、微信小程序等,政府可以向上海市民提供多渠道的生活便利服务。然而,这些海量的隐私数据却成为网络不法分子的捞金对象之一。今后,随着“数字中国”战略的深入实施,一旦国内重要部门、重点行业、重要应用程序内部的公民隐私数据被不法分子非法窃取,可被境外势力用于大数据深度萃取分析,或肆意炒作制造负面舆论影响,直接威胁我社会稳定和公民隐私安全。
二是生物医疗数据是境外窃密的“重灾区”。2022 年,在我国疫情防控特殊时期,境外势力伺机趁火打劫,进一步加大了对我国医疗行业,尤其是生物医药数据的网络攻击频次和窃密力度。一方面,加大了对国内多家医疗机构内网数据库的窃密行为,企图获取病人病情、药品研制、药品编码、药品数量等重要敏感信息;另一方面,还瞄准存储公民生物医疗数据的国内重点应用程序开展持续攻击。2022 年 4 月,在北京、上海新冠疫情防控的关键时期,北京健康宝就曾在使用高峰期遭受了境外网络黑客攻击。得益于国家技术保障支撑团队的有效应对,北京健康宝服务未受到相关影响。但这样重大的网络安全突发事件一旦被境外势力得逞,所带来的数据安全威胁将难以估量。在疫情特殊时期,我国推出的健康码大数据管理平台在强化疫情防控、保障民生安全、推动健康出行等方面均发挥了重要作用。北京健康宝存储着公民姓名、身份证号、联系方式、家庭住址、人脸识别、核酸检测、疫苗接种、健康风险、行程轨迹、来访登记等重要敏感数据。在我国网络安全处于并将长期处于战略承压期和高危风险期的大背景下,医疗数据、生物医药数据安全与否将直接影响国家生物安全、人民生命安全和公民隐私安全,其面临的安全保障压力和未知挑战风险也将呈现指数级增长,总体形势不容乐观、安全防范刻不容缓。
三是“新基建”数据窃密敲响国家安全“新警钟”。数字经济时代,以 5G 网络、工业互联网、数据中心、城际高速铁路和城市轨道交通等为代表的信息基础设施、融合基础设施和创新基础设施三方面内容,共同构成当前新型基础设施建设(简称“新基建”)的主要框架体系。“新基建”的本质是数字化,“新基建”领域的数据安全问题必然首当其冲、日益突出。2022 年 4 月,根据央广网报道,国家安全机关成功破获首例为境外刺探、非法提供我国高铁重要敏感数据的情报案件。该案中,上海某信息科技公司非法对北京、上海等国内 16 个重点城市及相应的高铁线路上的中国铁路数据进行非法采集,其中就包括高铁移动通信专网(GSM-R)敏感信号,该数据直接用于高铁列车运行控制和行车调度指挥,承载着高铁运行管理和指挥调度等各项重要指令,直接关乎我高铁运行安全和旅客生命安全。在数字经济时代,随着“新基建”项目的大面积铺开,境外势力针对我国“新基建”领域敏感数据的窃密行为必将成为常态,数据安全将敲响国家安全的“新警钟”,也将给社会经济稳定运行埋下未知的风险隐患。
(三)网络攻击无孔不入:有国家背景、有组织的境外网络攻击是我国网络安全面临的现实紧迫威胁
2022 年,随着网络空间大国博弈较量的持续深入,美西方不断加大对我国境内重要单位、重点目标等的网络攻击频度与力度。
一是境外网络攻击呈现无差别化特征。当前,世界超级大国利用自身技术优势成立国家级黑客组织,对他国开展网络攻击、网络窃密等活动已屡见不鲜。3 月,国内 360 公司就曾披露具有美国国家安全局(NSA)背景的境外黑客组织 APT-C-40 对我国开展无差别网络攻击,攻击行为极为隐蔽,持续长达十余年,目标对象涵盖了我国党政机关、科研院所、高等院校、医疗机构、行业龙头企业,以及关乎国计民生的关键信息基础设施运维单位等各行各业机构组织。
二是网络攻击目标锁定科研重点单位。9 月,国家计算机病毒应急处理中心和 360 公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。调查显示,美国国家安全局下属的“特定入侵行动办公室”(TAO),使用 40 余种网络攻击武器,对我国西北工业大学发起上千次的攻击窃密行动,窃取了学校大量关键网络设备配置、网管数据、运维数据等核心敏感信息。多年来,西北工业大学为我国培养了一大批军工领域的顶尖技术人才,承担了载人航天、探月工程等多项国家重大专项课题任务,美国机构的攻击目的不言而喻。与此同时,调查中还发现,“特定入侵行动办公室”对我国诸多网络目标实施了上万次的恶意网络攻击,控制了包括网络服务器、上网终端、网络交换机、路由器、防火墙等数以万计的网络设备,疑似窃取的高价值数据超过140GB。从近年网络攻击态势看,境外国家级黑客组织的猖獗活动将愈发增多、愈演愈烈,我国网络安全处于并将长期处于前所未有的战略承压期和高危风险期,这一特征在相当长一段时间内不会改变。
(四)网络乱象惑民祸众:网络谣言和网络诈骗是阻碍网络空间清朗建设的乱象根本
2022 年,国内网络空间乱象的整治压力远超以往。尤其是,网络谣言和虚假信息以及网络诈骗行为带来的社会危害程度最为明显。
一是网络谣言和虚假信息是网络治理的一大痼疾。随着互联网技术迭代和网络新媒体、自媒体传播的不断加速,网络谣言也以更加隐蔽、更为恶劣的新方式,不断造谣传谣各类虚假信息。根据中国互联网联合辟谣平台的梳理数据分析显示,2022 年国内网络谣言和虚假信息主要集中在歪曲解读国家政策内容、编造涉疫虚假信息、恶意拼凑剪辑视频、虚构炒作社会事件等几大方面。例如,1-11 月,境外势力和不法分子陆续恶意虚假编造了“大陆将开放进口日本‘核食’”“首钢滑雪大跳台是核电站”“核酸检测和抗原检测的采样棉签有毒”“富士康郑州科技园 726 房发生死亡事件”“长沙用集装箱运送阳性患者”“库尔勒在建 5 万-10 万人方舱”等网络谣言和虚假信息。这些严重失实的虚假谣言被中央网信办和中国互联网联合辟谣平台作为网络谣言典型案例列入辟谣榜,并造成危害国家安定、损害政府形象、加剧社会恐慌、扰乱社会秩序、损害公众利益等后果,给网络空间治理和网络生态健康建设带来巨大冲击。
二是电信网络诈骗是影响社会稳定的一大毒瘤。2022 年,电信网络诈骗犯罪持续多发高发,犯罪分子利用网络的虚拟性、匿名性特征,大肆从事网络违法犯罪活动,手段日益复杂、新骗术层出不穷。在犯罪数量方面,据公安部数据显示,截至 2022 年 11 月底,全国共破获电信网络诈骗案 39.1 万起,同比上升 5.7%,抓获犯罪嫌疑人数同比上升 64.4%。在犯罪形式方面,当前,电信网络诈骗主要通过冒充公检法机关、利用跨境电话、仿冒 App、诱导转账、发送涉诈网络等形式展开。其中,利用 App 进行诈骗已成为当前电信网络诈骗案中的主要犯罪手段之一,约占整体案发量的六成,具有很强的迷惑性和欺骗性,其对网络空间和社会稳定的冲击影响难以估量。
二、2022 年国家应对网信领域风险的主要举措

针对我国网络安全和信息化发展中遇到的新形势新挑战新问题,以习近平同志为核心的党中央总揽全局、沉着应对、高瞻远瞩、把舵领航,党的二十大站在推进国家安全体系和能力现代化的战略高度,对完善国家网络安全治理体系作出新的部署,纵深推进我国网信事业发展繁荣有序、稳步前行。

(一)以顶层规划为引领,通过全局性战略部署,统筹网信发展与安全
2022 年,为切实推动网信事业的安全繁荣发展,党的二十大报告提出了“加快建设网络强国、数字中国”“健全网络综合治理体系,推动形成良好网络生态”“强化网络、数据安全保障体系建设”等重要部署要求,首次以专章形式对“推进国家安全体系和能力现代化,坚决维护国家安全和社会稳定”进行全局部署,为今后国家网络安全和信息化的发展定下了主旋律、主基调和最强音。
同时,党中央的顶层规划设计一直贯穿全年网信工作始终。2022 年 1 月发布的《“十四五”数字经济发展规划》,就明确提出要建立健全数据安全治理体系,研究完善行业数据安全管理政策。推动提升重要设施设备的安全可靠水平,增强重点行业数据安全保障能力。支持开展常态化安全风险评估,加强网络安全等级保护和密码应用安全性评估,等等。3 月,国务院在《2022 年政府工作报告》中又进一步强调,强化网络安全、数据安全个人信息保护是全年政府工作的重点。从“十四五”发展规划,到年度政府工作报告,再到党的二十大的全局统筹,这一系列顶层规划设计所发挥的谋篇布局和把舵领航作用,使网信工作在抵御全局性、系统性风险,实现稳定有序阔步前行上有了强有力的战略支撑和明确的方向指引。
(二)以依法治网为重点,通过法治化战略布局,构建良法善治新格局
为应对数据安全风险带来的严峻威胁,在去年颁布《数据安全法》《个人信息保护法》的基础上,2022 年国家进一步强化了前期法规的纵深推进与落地实施。2 月,由国家网信办等十三部门联合修订发布的《网络安全审查办法》正式施行,此次《办法》将网络平台运营者开展影响或者可能影响国家安全的数据处理活动纳入网络安全审查范畴,并明确要求掌握超过 100 万用户个人信息的网络平台运营者赴国外上市必须申报网络安全审查,有力夯实了国家数据安全保障基石,使企业赴国外上市融资必须坚守国家安全底线。
同时,7 月,国家网信办又公布了《数据出境安全评估办法》。该《办法》明确提出,数据处理者向境外提供在中华人民共和国境内运营中收集和产生的重要数据和个人信息的安全评估适用本办法;规定了应当申报数据出境安全评估的情形;提出了数据出境安全评估的具体要求;并明确了数据出境安全评估程序、监督管理制度、法律责任以及合规整改要求等。通过规范数据出境活动,国家能进一步促进数据跨境安全、自由流动,进而实现保护个人信息权益,维护国家安全和社会公共利益的目的。
(三)以专项行动为抓手,发挥头悬利剑效应,重拳整治网络空间乱象
在数据安全保护方面,国家进一步加强了对网络安全、数据安全和个人信息的保护力度。根据《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络安全审查办法》《数据出境安全评估办法》等相关法律法规要求,国家网信领域相关主管部门通过执法约谈、责令整改、通报批评、暂停业务、处理相关责任人等处罚方式,对危害国家网络安全、数据安全、侵害公民个人隐私信息等违法行为进行严厉打击。2022 年 7 月,国家网信办依法对滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为处以 80.26 亿元人民币的罚款。通过头悬利剑形成强大声势和有力震慑,做到以一儆百,教育引导国内互联网企业依法合规运营,促进网络安全规范有序发展。
在治理网络乱象方面,国家相关职能部门开展了多个专项整治行动。2022 年,国家网信办持续深入推进“清朗打击网络谣言和虚假信息”专项行动,督促指导微博、腾讯、抖音、快手、小红书、豆瓣等网站平台加强监测查证,做好全面排查,重拳整治疫情防控、突发事件、社会民生等领域的造谣传谣行为。同时,国家有关部门还积极开展联合行动,深入整治电信网络新型违法犯罪,建设国家涉诈黑样本库,建立互联网预警劝阻平台,切实维护人民群众切身利益。
三、结 语

2022 年,是中国网络安全事业发展极不平凡的一年。我们遭遇的风险挑战持续风高浪急,承受的外部高强度打压更是惊涛骇浪。面对前所未有的历史机遇和前所未有的风险挑战,我们深知:温室里长不出参天大树,畏惧者干不出宏图伟业。

在以习近平同志为核心的党中央的坚强领导和把舵领航下,国家始终坚持对关乎网信事业长远发展的重大问题作出前瞻性思考、全局性谋划、战略性布局,不断强化相关职能部门与产学研用的工作衔接,坚实统筹发展与安全,牢牢织密安全防线,形成体系合力,攻克了许多长期想解决而没有解决的难题痛点,办成了许多过去想办而没有办成的大事要事,网信发展成就可感可知可敬。
2023 年,随着中美大国博弈较量的持续深入和网络技术的快速迭代,我国网信领域面临的全局性、系统性、未知性风险和挑战只会远超以往、指数递增。我们需要把历史、现实和未来发展贯通起来审视,把近期、中期和远期目标统筹起来谋划,紧盯实现中华民族伟大复兴和网络强国奋斗目标的重大战略问题,抓住主要矛盾和矛盾的主要方面,聚焦重点领域和关键环节,拿出“愚公移山”的干劲、“铁杵磨针”的恒劲、“咬定青山”的韧劲,保持“千磨万击还坚劲,任尔东西南北风”的定力,才能在新的一年里推动网信事业发展建设未雨绸缪、把握主动、蹄疾步稳、走深走实。

(本文刊登于《中国信息安全》杂志2023年第1期)

原创文章,作者:lishengli,如若转载,请注明出处:http://www.lishengli.com/lee/1085.html

发表回复

登录后才能评论