2020年春节前,安在做年终盘点计划,采访了各个领域的代表者,请他们总结2019安全热点和2020安全趋势。对于本次盘点的初心,它在一篇文章里的开头这么写到:
如果数百年后,世人撰写网络安全发展史,2019年必是浓墨重彩的一年。
这一年,《网络安全等级保护2.0制度》正式实施,等保迈入2.0时代;这一年,大型互联网专项安全演练行动举行,安全问题暴露无遗,安全从业者身价大涨;这一年,网络安全产业快速增长,网络安全的历史地位也逐渐向国家层面靠拢,政策和监管也愈发收紧;这一年,APP安全和个人隐私保护更加严格,尊重消费者隐私权益,确保消费者隐私安全,已经成为互联网企业的核心命题......
可以说,2019年是网络安全极其“火热”的一年,而这份火热,足以让我们在凌冽的深冬,依旧保持着火热的激情和希望。不过,网络安全的火热虽然是整个行业达成的共识,但对于所谓网络安全的“热点”、“热词”,一千个人心中却有的属于自己独到的见解和认识。
……
通过他们在过去一年的观察和总结,分别从甲乙双方安全的视角,谈一谈他们心中的“2019网络安全热点事件”。
网易安全部总经理周森也在受访之列,采访的内容后来于春节前后发布:《2019网络安全热词:听我说》。
今天,网易易盾将网易安全部总经理周森的认识、见解整理出来,希望能够帮助大家认识到目前的一些安全情况。
2019年热点回顾
一、等保2.0
“等保2.0”正式颁布,顺应当前加强网络安全的国家要求,结合云计算、移动互联、物联网、工业控制和大数据等新技术新应用,构成了“安全通用要求+新型应用安全扩展要求”的要求内容,形成了“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心”支持下的三重防护体系架构。
二、专项安全演练
专项安全演练成为2019年网络安全行业最受关注点之一。演练从各个安全层面,包括密码安全、邮件安全、社会工程、网络边界安全、社交安全、web安全、VPN安全等全方面的实战型安全检验,极大地提高了我们的安全防护能力和安全意识。
三、内容安全成为企业核心风控问题
2019年,不良违规内容泛滥已成为全球互联网生态治理难题。持续全年的“护苗”“净网”“剑网”等多部门联合专项监管行动,都对不良信息整治提出明确要求,并密集出台一大批相关法律法规,如《网络音视频信息服务管理规定》、《未成年人节目管理规定》、《儿童个人信息网络保护规定》,12月国家网信办发布《网络信息内容生态治理规定》以建立健全网络综合治理体系、营造清朗的网络空间、建设良好的网络生态为目标,要求政府、企业、社会、网民等各个主体各负其责,开展弘扬正能量、处置违法和不良信息等相关活动。
这一年,内容安全事件频繁爆雷,据不完全统计,就有超过一千家互联网产品服务因此受到各种监管处罚,严重者下架时间一个月,对业务造成极大影响。涉及产品不限于社区电商、图片版权、企业服务、网络文学、直播音视频、影视、出海、教育、网络文学等类别。社会聚焦、监管行动使得内容安全也成为互联网企业发展生命线,受到管理层的重点关注。
四、App安全和个人隐私保护
2019全年,中央网信办、工信部、公安部、市场监管总局四部门联合,持续在全国范围开展App违法违规收集使用个人信息专项治理,明确了6大类31种行为属于APP违法违规收集使用个人信息,对1000余款App的协议文本、使用体验、技术细节三方面进行测试,督促问题严重的近300款App进行整改,整改问题达800余个。
五、羊毛党横行
每隔一段时间,就会爆出一个重大羊毛党事件,涉及企业并不弱小,如某些企业本身技术力量已处于行业前列。一方面企业本身业务风控不够严密成体系,另一方面羊毛党已形成专业分工的巨大产业链。一些技术型羊毛党组织通过程序监控全网信息,批量刷单,非法获取优惠,给整个互联网行业造成巨大损失。
2020-2021未来两年内网络安全展望
一、网络安全监管力度大幅度加强
从大统一的中国市场走到海外市场,游戏、内容、工具等出海应用面临更负责的安全监管问题,还涉及到法律宗教民俗,甚至竞争对手的攻击等。参考欧盟《一般数据保护条例》(GDPR),会有更多国家跟进颁布相关法案,出海产品的信息安全门槛正在提高。
二、AI技术更多地融入到安全
一方面灰黑产已经开始采用AI技术,AI换脸等新的安全问题不断涌现,给安全治理造成新的难题;另一方,更多的AI技术也逐步在安全场景中落地,例如内容安全中的图像声纹识别、账户验证中的人脸识别、业务安全中对异常行为的聚类识别等,未来的安全攻防中必须以AI对AI。
三、统一的安全架构
随着企业不断推进信息化,业务和数据逐步中台化,建设业务风控中台也成为很多安全主管的近期目标,统一整合内外数据和业务行为给业务风控奠定了基础,安全要求从监管到业务支撑给业务风控中台的发展指明了方向。
相关阅读: