2020年春節前,安在做年終盤點計劃,採訪了各個領域的代表者,請他們總結2019安全熱點和2020安全趨勢。對於本次盤點的初心,它在一篇文章裡的開頭這麼寫到:
1、如果數百年後,世人撰寫網路安全發展史,2019年必是濃墨重彩的一年。
2、這一年,《網路安全等級保護2.0制度》正式實施,等保邁入2.0時代;這一年,大型網際網路專項安全演練行動舉行,安全問題暴露無遺,安全從業者身價大漲;這一年,網路安全產業快速增長,網路安全的歷史地位也逐漸向國家層面靠攏,政策和監管也愈發收緊;這一年,APP安全和個人隱私保護更加嚴格,尊重消費者隱私權益,確保消費者隱私安全,已經成為網際網路企業的核心命題......
3、可以說,2019年是網路安全極其“火熱”的一年,而這份火熱,足以讓我們在凌冽的深冬,依舊保持著火熱的激情和希望。不過,網路安全的火熱雖然是整個行業達成的共識,但對於所謂網路安全的“熱點”、“熱詞”,一千個人心中卻有的屬於自己獨到的見解和認識。
4、……
5、透過他們在過去一年的觀察和總結,分別從甲乙雙方安全的視角,談一談他們心中的“2019網路安全熱點事件”。
網易安全部總經理周森也在受訪之列,採訪的內容後來於春節前後釋出:《2019網路安全熱詞:聽我說》。
今天,網易易盾公眾號將網易安全部總經理周森的認識、見解整理出來,希望能夠幫助大家認識到目前的一些安全情況。
2019年熱點回顧
一、等保2.0
“等保2.0”正式頒佈,順應當前加強網路安全的國家要求,結合雲端計算、移動互聯、物聯網、工業控制和大資料等新技術新應用,構成了“安全通用要求+新型應用安全擴充套件要求”的要求內容,形成了“安全通訊網路”、“安全區域邊界”、“安全計算環境”和“安全管理中心”支援下的三重防護體系架構。
二、專項安全演練
專項安全演練成為2019年網路安全行業最受關注點之一。演練從各個安全層面,包括密碼安全、郵件安全、社會工程、網路邊界安全、社交安全、web安全、VPN安全等全方面的實戰型安全檢驗,極大地提高了我們的安全防護能力和安全意識。
三、內容安全成為企業核心風控問題
2019年,不良違規內容氾濫已成為全球網際網路生態治理難題。持續全年的“護苗”“淨網”“劍網”等多部門聯合專項監管行動,都對不良資訊整治提出明確要求,並密集出臺一大批相關法律法規,如《網路音影片資訊服務管理規定》、《未成年人節目管理規定》、《兒童個人資訊網路保護規定》,12月國家網信辦釋出《網路資訊內容生態治理規定》以建立健全網路綜合治理體系、營造清朗的網路空間、建設良好的網路生態為目標,要求政府、企業、社會、網民等各個主體各負其責,開展弘揚正能量、處置違法和不良資訊等相關活動。
這一年,內容安全事件頻繁爆雷,據不完全統計,就有超過一千家網際網路產品服務因此受到各種監管處罰,嚴重者下架時間一個月,對業務造成極大影響。涉及產品不限於社群電商、圖片版權、企業服務、網路文學、直播音影片、影視、出海、教育、網路文學等類別。社會聚焦、監管行動使得內容安全也成為網際網路企業發展生命線,受到管理層的重點關注。
四、App安全和個人隱私保護
2019全年,中央網信辦、工信部、公安部、市場監管總局四部門聯合,持續在全國範圍開展App違法違規收集使用個人資訊專項治理,明確了6大類31種行為屬於APP違法違規收集使用個人資訊,對1000餘款App的協議文字、使用體驗、技術細節三方面進行測試,督促問題嚴重的近300款App進行整改,整改問題達800餘個。
五、羊毛黨橫行
每隔一段時間,就會爆出一個重大羊毛黨事件,涉及企業並不弱小,如某些企業本身技術力量已處於行業前列。一方面企業本身業務風控不夠嚴密成體系,另一方面羊毛黨已形成專業分工的巨大產業鏈。一些技術型羊毛黨組織透過程式監控全網資訊,批次刷單,非法獲取優惠,給整個網際網路行業造成巨大損失。
2020-2021未來兩年內網路安全展望
一、網路安全監管力度大幅度加強
從大統一的中國市場走到海外市場,遊戲、內容、工具等出海應用面臨更負責的安全監管問題,還涉及到法律宗教民俗,甚至競爭對手的攻擊等。參考歐盟《一般資料保護條例》(GDPR),會有更多國家跟進頒佈相關法案,出海產品的資訊保安門檻正在提高。
二、AI技術更多地融入到安全
一方面灰黑產已經開始採用AI技術,AI換臉等新的安全問題不斷湧現,給安全治理造成新的難題;另一方,更多的AI技術也逐步在安全場景中落地,例如內容安全中的影像聲紋識別、賬戶驗證中的人臉識別、業務安全中對異常行為的聚類識別等,未來的安全攻防中必須以AI對AI。
三、統一的安全架構
隨著企業不斷推進資訊化,業務和資料逐步中臺化,建設業務風控中臺也成為很多安全主管的近期目標,統一整合內外資料和業務行為給業務風控奠定了基礎,安全要求從監管到業務支撐給業務風控中臺的發展指明瞭方向。
歡迎點選免費體驗網易易盾安全解決方案。