2019年國(guó)外網(wǎng)絡(luò)安全 發(fā)展態(tài)勢(shì)及啟示

當(dāng)今，科技社會(huì)日益發(fā)展，信息互聯(lián)網(wǎng)連接萬(wàn)物，生活中的方方面面都離不開網(wǎng)絡(luò)。尤其是近年來發(fā)展迅猛的移動(dòng)物聯(lián)網(wǎng)，讓人們的生產(chǎn)生活方式發(fā)生了翻天覆地的變化，人們對(duì)網(wǎng)絡(luò)的依賴度也達(dá)到了前所未有的高度，這一背景下，網(wǎng)絡(luò)安全的重要性就顯得尤為突出。2019年，世界各國(guó)采取多種措施，強(qiáng)化網(wǎng)絡(luò)安全保障能力，更好適應(yīng)日益嚴(yán)峻的網(wǎng)絡(luò)安全態(tài)勢(shì)。

國(guó)家網(wǎng)絡(luò)安全頂層設(shè)計(jì)

不斷完善

網(wǎng)絡(luò)安全是一個(gè)關(guān)系著國(guó)家安全和主權(quán)、關(guān)系著社會(huì)穩(wěn)定、關(guān)系著民族文化繼承和發(fā)揚(yáng)的重要問題，其重要性隨著全球信息化步伐的加快與信息技術(shù)的深入發(fā)展不斷提升。2019年，各國(guó)通過制定網(wǎng)絡(luò)安全戰(zhàn)略、完善網(wǎng)絡(luò)安全法律法規(guī)，調(diào)整網(wǎng)絡(luò)安全機(jī)構(gòu)設(shè)置等方式，不斷強(qiáng)化國(guó)家網(wǎng)絡(luò)安全頂層設(shè)計(jì)。

（一）加緊出臺(tái)國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略。2019年1月，挪威政府發(fā)布第四版《國(guó)家網(wǎng)絡(luò)安全戰(zhàn)略》，將進(jìn)一步加強(qiáng)公私合作、軍民合作以及國(guó)際合作，并預(yù)計(jì)投資16億挪威克朗用于加強(qiáng)網(wǎng)絡(luò)安全。2月，美國(guó)國(guó)土安全部實(shí)施網(wǎng)絡(luò)信息共享與協(xié)作計(jì)劃，轉(zhuǎn)向整體風(fēng)險(xiǎn)管理方式以提供更安全的網(wǎng)絡(luò)空間。8月，加拿大政府發(fā)布《國(guó)家網(wǎng)絡(luò)安全行動(dòng)計(jì)劃（2019—2024）》，將在五年內(nèi)提供1030萬(wàn)美元用于推進(jìn)加拿大的網(wǎng)絡(luò)安全建設(shè)。10月，波蘭總理批準(zhǔn)《波蘭網(wǎng)絡(luò)安全戰(zhàn)略（2019—2024）》，旨在改進(jìn)波蘭的網(wǎng)絡(luò)彈性，更好保護(hù)公私部門及軍事系統(tǒng)的數(shù)據(jù)。11月，美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局發(fā)布《網(wǎng)絡(luò)要點(diǎn)指南》，通過簡(jiǎn)單步驟和少量資源來幫助小型組織和政府機(jī)構(gòu)改進(jìn)其網(wǎng)絡(luò)安全狀況。

（二）加速調(diào)整法律法規(guī)體系。2019年2月，泰國(guó)國(guó)會(huì)通過《電子交易組織重組法案》《個(gè)人數(shù)據(jù)保護(hù)法案》《網(wǎng)絡(luò)安全法案》《數(shù)字經(jīng)濟(jì)及社會(huì)委員會(huì)法案》《數(shù)字身份證法案》及《電子交易官法案》六項(xiàng)數(shù)字法案，將共同推動(dòng)“數(shù)字政府”計(jì)劃，建設(shè)包括大數(shù)據(jù)、數(shù)字中心、云服務(wù)等一站式服務(wù)基礎(chǔ)設(shè)施，減少政府機(jī)構(gòu)在大數(shù)據(jù)和數(shù)據(jù)保護(hù)方面的重復(fù)性投資。3月，德國(guó)聯(lián)邦參議院引入新立法，將那些為暗網(wǎng)平臺(tái)提供技術(shù)架構(gòu)使違法行為有可乘之機(jī)的行為定為刑事犯罪。5月，歐盟出臺(tái)新網(wǎng)絡(luò)制裁機(jī)制，相關(guān)機(jī)構(gòu)將面向?qū)W盟構(gòu)成重大威脅的網(wǎng)絡(luò)攻擊負(fù)責(zé)的個(gè)人實(shí)施入境禁令和資產(chǎn)凍結(jié)等詳細(xì)懲罰措施。6月，《歐盟網(wǎng)絡(luò)安全法案》生效，將歐洲網(wǎng)絡(luò)與信息安全局將重新命名為歐洲網(wǎng)絡(luò)安全局，授權(quán)其制定自愿認(rèn)證框架，以確保在歐盟范圍內(nèi)銷售產(chǎn)品和服務(wù)的安全標(biāo)準(zhǔn)。英國(guó)2019年《網(wǎng)絡(luò)攻擊（資產(chǎn)凍結(jié)）條例》生效，賦予歐洲聯(lián)盟理事會(huì)凍結(jié)涉嫌參與這類攻擊的個(gè)人或?qū)嶓w資產(chǎn)的能力，打擊歐盟以外針對(duì)歐盟機(jī)構(gòu)和成員國(guó)的網(wǎng)絡(luò)攻擊。

（三）加強(qiáng)建設(shè)網(wǎng)絡(luò)安全機(jī)構(gòu)。2019年2月，美國(guó)國(guó)務(wù)院表示正計(jì)劃在國(guó)務(wù)院內(nèi)建立一個(gè)網(wǎng)絡(luò)局，分析網(wǎng)絡(luò)攻擊的增長(zhǎng)。3月，丹麥財(cái)政大臣宣布政府將建立新的網(wǎng)絡(luò)安全理事會(huì)，加強(qiáng)網(wǎng)絡(luò)與信息安全領(lǐng)域相關(guān)信息和知識(shí)的交流，應(yīng)對(duì)不斷增長(zhǎng)的網(wǎng)絡(luò)安全威脅。4月，荷蘭政府成立跨部會(huì)專案小組，評(píng)估5G電信網(wǎng)絡(luò)潛在的安全風(fēng)險(xiǎn)。5月，伊朗通信和信息技術(shù)部成立特別工作組并制定了多項(xiàng)舉措，以應(yīng)對(duì)網(wǎng)絡(luò)恐怖主義行為和敵對(duì)措施。新加坡海事和港務(wù)局啟動(dòng)新的海上網(wǎng)絡(luò)安全行動(dòng)中心，旨在通過早期偵查、監(jiān)測(cè)、分析以及應(yīng)對(duì)潛在的網(wǎng)絡(luò)攻擊，加強(qiáng)海上網(wǎng)絡(luò)安全。9月，北約秘書長(zhǎng)宣布將在比利時(shí)蒙斯建立一個(gè)新的網(wǎng)絡(luò)行動(dòng)中心以保障其成員國(guó)的軍事網(wǎng)絡(luò)態(tài)勢(shì)感知，同時(shí)利用盟國(guó)的國(guó)家網(wǎng)絡(luò)能力為北約的任務(wù)和行動(dòng)提供支持。英國(guó)政府通信總部和英國(guó)國(guó)防部表示將聯(lián)合組建國(guó)家網(wǎng)絡(luò)部隊(duì)，將負(fù)責(zé)對(duì)大型數(shù)據(jù)庫(kù)入侵、在社交網(wǎng)絡(luò)上傳播假新聞等網(wǎng)絡(luò)威脅行為進(jìn)行報(bào)復(fù)性攻擊以及打擊恐怖分子和犯罪分子的網(wǎng)絡(luò)平臺(tái)。10月，越南信息通信部決定成立越南網(wǎng)絡(luò)安全應(yīng)急響應(yīng)小組/協(xié)調(diào)中心，該機(jī)構(gòu)將協(xié)調(diào)對(duì)安全事件的響應(yīng)，并在全國(guó)范圍內(nèi)驗(yàn)證信息安全。

網(wǎng)絡(luò)信息管控力度

不斷加強(qiáng)

在目前的互聯(lián)網(wǎng)信息時(shí)代中，網(wǎng)絡(luò)已經(jīng)對(duì)民眾學(xué)習(xí)、生活及思維產(chǎn)生巨大影響，在客觀上改變了現(xiàn)今的社會(huì)化方式。而網(wǎng)絡(luò)虛假信息、不良信息極易對(duì)社會(huì)造成不同程度的負(fù)面影響，加強(qiáng)網(wǎng)絡(luò)內(nèi)容管理無(wú)疑是目前亟待解決的重點(diǎn)問題之一。2019年，多國(guó)加強(qiáng)對(duì)虛假網(wǎng)絡(luò)信息和恐怖主義等不良信息的打擊力度，同時(shí)強(qiáng)化對(duì)社交媒體的管控手段。

（一）嚴(yán)厲打擊虛假網(wǎng)絡(luò)信息。2019年3月，俄羅斯總統(tǒng)普京簽署通過《侮辱國(guó)家法》和《假新聞法》，加大對(duì)“公然傳播不尊重俄羅斯社會(huì)、憲法或政府機(jī)構(gòu)的信息”的懲罰力度，以打擊錯(cuò)誤信息傳播和網(wǎng)絡(luò)侮辱言論。4月，新加坡政府將《防止網(wǎng)絡(luò)假信息和網(wǎng)絡(luò)操縱法案》提交國(guó)會(huì)進(jìn)行一讀，將賦予政府更大的權(quán)力，可強(qiáng)制刊登假信息的個(gè)人或網(wǎng)絡(luò)平臺(tái)更正信息或撤下假新聞。不遵守指示的網(wǎng)絡(luò)平臺(tái)可被判罰款100萬(wàn)新元，惡意散播假信息、企圖損害新加坡公共利益的個(gè)人可被判處10年徒刑、罰款最高10萬(wàn)新元。8月，韓國(guó)表示，總統(tǒng)辦公室青瓦臺(tái)最近下令要求多個(gè)政府機(jī)構(gòu)采取強(qiáng)硬措施，應(yīng)對(duì)虛假新聞的傳播，韓國(guó)通信委員會(huì)已承諾進(jìn)行干預(yù)，以防范虛假新聞的發(fā)布。10月，為幫助協(xié)調(diào)打擊虛假信息，歐盟委員會(huì)計(jì)劃建造歐洲數(shù)字媒體觀測(cè)中心，并開始了一項(xiàng)高達(dá)250萬(wàn)歐元的招標(biāo)。11月，一個(gè)具有日本政府官方性質(zhì)的團(tuán)隊(duì)起草提案，建議創(chuàng)建一個(gè)打擊網(wǎng)絡(luò)傳播假新聞的公私合營(yíng)團(tuán)隊(duì)，以打擊在互聯(lián)網(wǎng)上傳播虛假新聞。

（二）嚴(yán)格規(guī)范網(wǎng)絡(luò)信息內(nèi)容。2019年1月，越南開始實(shí)施《網(wǎng)絡(luò)安全法》，要求互聯(lián)網(wǎng)公司必須刪除被政府認(rèn)定為“有毒”的網(wǎng)上內(nèi)容，越南互聯(lián)網(wǎng)用戶也不得在互聯(lián)網(wǎng)上散布反政府信息或歪曲歷史。2月，英國(guó)王室批準(zhǔn)《反恐和邊境安全法案》，在原有犯罪認(rèn)定中關(guān)于“獲取可能對(duì)執(zhí)行或準(zhǔn)備實(shí)施恐怖主義行為的人有用的信息”，將“瀏覽或傳播在線內(nèi)容”也納入其中，同時(shí)加大了對(duì)某些恐怖主義犯罪籌備行為的處罰力度。4月，澳大利亞《2019年刑法修正案》有關(guān)禁止展示暴力視頻內(nèi)容的條款經(jīng)參議院審議通過，要求網(wǎng)站所有者在其服務(wù)被用于訪問非法內(nèi)容時(shí)通知警方。英國(guó)政府發(fā)布的《網(wǎng)絡(luò)危害白皮書》，賦予英國(guó)通信管理局法律權(quán)力，對(duì)分享或直播“有害”視頻，包括色情、暴力和虐童的社交平臺(tái)進(jìn)行監(jiān)控、調(diào)查和罰款。8月，土耳其發(fā)布法規(guī)授權(quán)土耳其廣播電視最高委員會(huì)全面監(jiān)督所有在線內(nèi)容，包括Netflix等流媒體平臺(tái)和在線新聞媒體。8月，澳大利亞總理在法國(guó)比亞里茨的7國(guó)集團(tuán)（G7）峰會(huì)上表示，政府將在危機(jī)事件發(fā)生期間屏蔽存放恐怖主義內(nèi)容的互聯(lián)網(wǎng)網(wǎng)站，并考慮立法強(qiáng)制數(shù)字平臺(tái)提高其服務(wù)的安全性。

（三）收緊社交媒體監(jiān)管。2019年1月，印度政府制定信息技術(shù)指導(dǎo)方針，要求社交媒體平臺(tái)必須在24小時(shí)內(nèi)刪除任何可能影響“印度主權(quán)和完整性”的非法內(nèi)容。5月，法國(guó)政府計(jì)劃出臺(tái)相關(guān)法律，要求目前普遍使用的社交媒體公司履行“審慎責(zé)任”，對(duì)用戶在旗下平臺(tái)上發(fā)布的仇恨言論加以審查，同時(shí)計(jì)劃授予該國(guó)監(jiān)管機(jī)構(gòu)對(duì)大型社交媒體公司進(jìn)行審查和處罰的廣泛權(quán)力。7月，法國(guó)國(guó)民議會(huì)通過《反網(wǎng)絡(luò)仇恨法案》，要求臉譜網(wǎng)、推特網(wǎng)等月訪問量超過200萬(wàn)次的網(wǎng)絡(luò)社交媒體對(duì)法國(guó)境內(nèi)的網(wǎng)絡(luò)活動(dòng)加強(qiáng)管控，遏制網(wǎng)絡(luò)仇恨言論。8月，英國(guó)政府?dāng)M向英國(guó)通信管理局提供新的臨時(shí)權(quán)力，允許其向優(yōu)兔網(wǎng)、Instagram或臉譜網(wǎng)等社交媒體公司實(shí)施監(jiān)管。9月，美國(guó)國(guó)土安全部計(jì)劃搜集難民和某些移民的社交媒體數(shù)據(jù)，并在全球19個(gè)主流平臺(tái)上監(jiān)視其可獲得的公開信息。

進(jìn)一步對(duì)重要關(guān)鍵信息

基礎(chǔ)設(shè)施進(jìn)行安全防護(hù)

隨著信息化的快速普及和發(fā)展，關(guān)鍵信息基礎(chǔ)設(shè)施作為事關(guān)國(guó)家安全和社會(huì)穩(wěn)定的重要戰(zhàn)略資源的地位日益凸顯，它承載或支撐部門行業(yè)關(guān)鍵核心業(yè)務(wù)，對(duì)于部門或行業(yè)穩(wěn)定運(yùn)行具有戰(zhàn)略性作用，對(duì)于公民福祉的保障意義重大。2019年，各國(guó)不斷完善關(guān)鍵信息基礎(chǔ)設(shè)施安全保障制度，同時(shí)強(qiáng)化關(guān)鍵領(lǐng)域供應(yīng)鏈安全管理水平。

（一）關(guān)鍵信息基礎(chǔ)設(shè)施管理制度不斷得到完善。2019年1月，美國(guó)國(guó)會(huì)批準(zhǔn)《能源基礎(chǔ)設(shè)施保障法案》，能源部將獲得1000萬(wàn)美元的撥款，與私營(yíng)部門合作伙伴建立試點(diǎn)項(xiàng)目，研究非數(shù)字控制系統(tǒng)以及如何保障其免受網(wǎng)絡(luò)攻擊。2月，俄羅斯政府通過一項(xiàng)決議，要求俄羅斯的所有衛(wèi)星通信（包括電話和互聯(lián)網(wǎng)通信）必須通過地面站進(jìn)行傳輸。6月，加拿大公共安全部發(fā)布《增強(qiáng)加拿大關(guān)鍵基礎(chǔ)設(shè)施應(yīng)對(duì)內(nèi)部網(wǎng)絡(luò)風(fēng)險(xiǎn)能力指南》，明確關(guān)鍵基礎(chǔ)設(shè)施的定義并且確定10個(gè)行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施，呼吁政府與行業(yè)利益相關(guān)者建立安全伙伴關(guān)系。9月，意大利政府通過第105號(hào)立法令，要求通信運(yùn)營(yíng)商向部長(zhǎng)會(huì)議主席和經(jīng)濟(jì)發(fā)展部長(zhǎng)通報(bào)通信經(jīng)營(yíng)者使用關(guān)鍵信息系統(tǒng)的清單，根據(jù)程序?qū)⒂绊戧P(guān)鍵信息系統(tǒng)的事件通報(bào)意大利計(jì)算機(jī)安全事故應(yīng)急小組，并遵守關(guān)鍵信息系統(tǒng)安全標(biāo)準(zhǔn)的具體要求。11月，德國(guó)政府通過“移動(dòng)通信戰(zhàn)略”，將專門成立一家企業(yè)，支持或直接參與移動(dòng)通信基礎(chǔ)設(shè)施建設(shè)，同時(shí)投入11億歐元新建5000個(gè)移動(dòng)通信基站。12月，法國(guó)國(guó)家工業(yè)委員會(huì)與法國(guó)電信行業(yè)的多個(gè)協(xié)會(huì)及代表簽署協(xié)議成立了一個(gè)旨在支持四個(gè)公用項(xiàng)目的數(shù)字基礎(chǔ)設(shè)施戰(zhàn)略委員會(huì)。

（二）供應(yīng)鏈網(wǎng)絡(luò)安全管理能力增強(qiáng)。2019年5月，美國(guó)總統(tǒng)特朗普簽署行政令，要求美國(guó)進(jìn)入緊急狀態(tài)，美國(guó)企業(yè)不得使用對(duì)國(guó)家安全構(gòu)成威脅的企業(yè)所生產(chǎn)的電信設(shè)備。美國(guó)國(guó)防部擬成立非營(yíng)利組織負(fù)責(zé)運(yùn)行五角大樓新的網(wǎng)絡(luò)安全成熟度模型認(rèn)證下的供應(yīng)商認(rèn)證流程，評(píng)估其承包商網(wǎng)絡(luò)安全措施的效果。美國(guó)醫(yī)療保健和公共衛(wèi)生部門協(xié)調(diào)委員會(huì)發(fā)布工具包，旨在幫助中小型醫(yī)療保健機(jī)構(gòu)通過企業(yè)供應(yīng)鏈網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理項(xiàng)目提高采購(gòu)產(chǎn)品和服務(wù)的安全性。12月，美國(guó)眾議院通過《安全和可信通信網(wǎng)絡(luò)法》，法案禁止聯(lián)邦通信委員會(huì)撥款從構(gòu)成國(guó)家安全風(fēng)險(xiǎn)的公司購(gòu)買電信設(shè)備，并要求FCC建立一個(gè)10億美元的項(xiàng)目，幫助小型和農(nóng)村通信提供商移除可疑的網(wǎng)絡(luò)設(shè)備，并用更安全的產(chǎn)品替代。

數(shù)據(jù)安全保障水平

持續(xù)提升

隨著云計(jì)算、物聯(lián)網(wǎng)等新興技術(shù)的蓬勃發(fā)展，數(shù)據(jù)資源的重要性在數(shù)字社會(huì)越發(fā)凸顯，其安全問題也持續(xù)受到廣泛關(guān)注，全球范圍內(nèi)數(shù)據(jù)安全法律法規(guī)密集出臺(tái)，積極探索數(shù)據(jù)跨境流動(dòng)規(guī)則的制定，并大力加強(qiáng)數(shù)據(jù)安全執(zhí)法監(jiān)督。

（一）數(shù)據(jù)安全保護(hù)法律密集出臺(tái)。2019年1月，芬蘭強(qiáng)化版《數(shù)據(jù)保護(hù)法》生效，賦予當(dāng)局更大權(quán)力，限制私人公司對(duì)個(gè)人數(shù)據(jù)的使用。4月，美國(guó)馬薩諸塞州《消費(fèi)者安全保護(hù)法》正式生效，旨在保護(hù)消費(fèi)者免受數(shù)據(jù)泄露侵害。5月，新加坡公布關(guān)于數(shù)據(jù)泄露通知的指導(dǎo)方針，旨在幫助機(jī)構(gòu)更好地管理數(shù)據(jù)泄露問題。6月，埃及國(guó)會(huì)通過數(shù)據(jù)保護(hù)法規(guī)，保護(hù)所有埃及公民以及在埃及的歐盟人士數(shù)據(jù)和隱私。7月，印度尼西亞通信和信息部完成起草《個(gè)人信息保護(hù)法案》，指導(dǎo)行業(yè)利益相關(guān)者合理使用個(gè)人數(shù)據(jù)，要求組建獨(dú)立數(shù)據(jù)保護(hù)機(jī)構(gòu)，負(fù)責(zé)監(jiān)控和分析各類組織對(duì)個(gè)人數(shù)據(jù)的使用，并確保數(shù)據(jù)法規(guī)不會(huì)阻礙技術(shù)的發(fā)展。8月，日本公平貿(mào)易委員會(huì)表示已經(jīng)制定了加強(qiáng)對(duì)科技巨頭監(jiān)管的指南草案，以加強(qiáng)對(duì)用戶數(shù)據(jù)的保護(hù)。9月，新加坡新修訂的《個(gè)人資料保護(hù)條例》正式生效，規(guī)定商家和業(yè)者只能在法律規(guī)定下或有必要證明身份時(shí)，才能向公眾索取身份證號(hào)碼。10月，美國(guó)加利福尼亞州州長(zhǎng)簽署加州立法機(jī)構(gòu)對(duì)《2018加州消費(fèi)者隱私法案》修訂的全部五項(xiàng)修正案，并使之成為法律。11月，歐洲數(shù)據(jù)保護(hù)委員會(huì)通過《一般數(shù)據(jù)保護(hù)條例》領(lǐng)土范圍的最終準(zhǔn)則，指導(dǎo)數(shù)據(jù)保護(hù)機(jī)構(gòu)評(píng)估管理者或處理者的處理是否屬于《一般數(shù)據(jù)保護(hù)條例》的范圍。12月，印度內(nèi)閣通過《個(gè)人數(shù)據(jù)保護(hù)法案》，包含有關(guān)個(gè)人數(shù)據(jù)適用范圍，處罰和賠償，行為守則和執(zhí)行模式等要素。巴西參議院通過一項(xiàng)憲法修正案，將數(shù)字平臺(tái)上的個(gè)人數(shù)據(jù)保護(hù)作為公民基本權(quán)利納入憲法。

（二）數(shù)據(jù)跨境流動(dòng)規(guī)則不斷完善。2019年1月，歐盟委員會(huì)通過決議，允許在強(qiáng)有力的保障基礎(chǔ)上，實(shí)現(xiàn)歐盟和日本之間自由的數(shù)據(jù)傳輸。9月，俄羅斯國(guó)家杜馬提出法律修正案，擬對(duì)將俄羅斯公民個(gè)人數(shù)據(jù)存儲(chǔ)在俄境外的第三方進(jìn)行罰款。10月，美國(guó)貿(mào)易代表羅伯特·萊特希澤與日本駐美國(guó)大使杉山晉輔簽署了《數(shù)字貿(mào)易協(xié)議》，重申了支持跨境數(shù)據(jù)流、反對(duì)數(shù)據(jù)本地化的立場(chǎng)，還允許公開訪問政府?dāng)?shù)據(jù)。新加坡個(gè)人數(shù)據(jù)保護(hù)委員會(huì)10月9日發(fā)布了《云服務(wù)跨境數(shù)據(jù)傳輸指南》，明確企業(yè)及云服務(wù)提供商在進(jìn)行數(shù)據(jù)跨境傳輸時(shí)應(yīng)承擔(dān)數(shù)據(jù)保護(hù)等義務(wù)，重點(diǎn)是確保在云環(huán)境中跨境傳輸?shù)臄?shù)據(jù)得到保護(hù)。11月，歐盟數(shù)據(jù)保護(hù)委員會(huì)發(fā)布2019年度《歐美“隱私盾”第三年度審查報(bào)告》，對(duì)美國(guó)商務(wù)部和聯(lián)邦貿(mào)易委員會(huì)的努力表示贊賞，但總體上認(rèn)為美國(guó)方面“實(shí)質(zhì)上缺乏監(jiān)督”。

（三）數(shù)據(jù)安全執(zhí)法檢查力度不斷加大。2019年1月，法國(guó)國(guó)家信息與自由委員會(huì)因美國(guó)谷歌公司違反了數(shù)據(jù)隱私保護(hù)相關(guān)規(guī)定對(duì)其處以5000萬(wàn)歐元罰款。2月，德國(guó)反不正當(dāng)競(jìng)爭(zhēng)監(jiān)管部門聯(lián)邦卡特爾局宣布限制美國(guó)社交媒體臉書從第三方服務(wù)收集用戶數(shù)據(jù)。3月，波蘭個(gè)人數(shù)據(jù)保護(hù)辦公室就某公司未能履行《公開資料規(guī)例》第14條的資訊透明度規(guī)定，在從公眾登記冊(cè)收集及處理個(gè)人資料時(shí)未能履行其資訊責(zé)任，對(duì)其罰款約22萬(wàn)元。5月，立陶宛數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)對(duì)互聯(lián)網(wǎng)支付公司MisterTango違反GDPR的行為處以6.15萬(wàn)歐元的罰款。

土耳其個(gè)人數(shù)據(jù)保護(hù)機(jī)構(gòu)就2018年12月Facebook數(shù)據(jù)安全事件致30萬(wàn)土耳其用戶信息泄露事件，對(duì)其處以165萬(wàn)土耳其里拉（約合27萬(wàn)美元）的罰款。7月，美國(guó)聯(lián)邦貿(mào)易委員會(huì)就“劍橋分析”公司非法訪問臉譜網(wǎng)用戶數(shù)據(jù)事件與臉譜網(wǎng)達(dá)成和解協(xié)議，對(duì)臉譜網(wǎng)開出50億美元罰單。征信機(jī)構(gòu)Equifax宣布將支付6.5億美元的費(fèi)用，就2017年一起大規(guī)模的數(shù)據(jù)泄露事件與FTC、消費(fèi)者金融保護(hù)委員會(huì)以及50個(gè)州和地區(qū)的檢察機(jī)構(gòu)達(dá)成和解。英國(guó)數(shù)據(jù)專員辦公室對(duì)英國(guó)航空公司處以逾1.83億英鎊的罰款，因其安全保障措施不到位導(dǎo)致黑客竊取50萬(wàn)客戶個(gè)人數(shù)據(jù)。9月，美國(guó)聯(lián)邦貿(mào)易委員會(huì)宣布，將對(duì)谷歌處以1.7億美元罰款，理由是其視頻平臺(tái)YouTube涉嫌違反兒童隱私法。12月，歐盟再次命令谷歌披露其對(duì)雇員和廣告公司共享數(shù)據(jù)做法的細(xì)節(jié)，并再次向區(qū)域內(nèi)運(yùn)營(yíng)的企業(yè)發(fā)出了問題清單，要求在一個(gè)月內(nèi)提交谷歌如何與其共享數(shù)據(jù)的答案。

新興技術(shù)網(wǎng)絡(luò)安全

新技術(shù)的發(fā)展為網(wǎng)絡(luò)安全能力的提升帶來了新機(jī)會(huì)，也提出了新挑戰(zhàn)，各國(guó)對(duì)其重視程度也逐漸提升。多國(guó)陸續(xù)發(fā)布人工智能、物聯(lián)網(wǎng)、5G等新技術(shù)發(fā)展戰(zhàn)略，并探索建立新技術(shù)安全保障手段。

（一）推進(jìn)新興技術(shù)安全應(yīng)用。2019年2月，歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)推出了新的全球通用標(biāo)準(zhǔn)，旨改進(jìn)消費(fèi)級(jí)物聯(lián)網(wǎng)產(chǎn)品的基準(zhǔn)安全性。3月，歐盟委員發(fā)布《5G網(wǎng)絡(luò)安全建議》，要求成員國(guó)在6月底前向歐盟報(bào)告其本國(guó)5G網(wǎng)絡(luò)面臨的潛在網(wǎng)絡(luò)安全威脅，而歐盟將在10月1日前完成協(xié)調(diào)一致的5G網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估。4月，歐盟委員會(huì)發(fā)布人工智能道德準(zhǔn)則，列出了7個(gè)關(guān)鍵條件，并要求建立對(duì)人工智能系統(tǒng)的究責(zé)機(jī)制，確保人工智能算法足夠安全可靠。6月，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院公布《物聯(lián)網(wǎng)網(wǎng)絡(luò)安全和隱私風(fēng)險(xiǎn)管理的注意事項(xiàng)》，該文件旨在幫助物聯(lián)網(wǎng)用戶保護(hù)自己的數(shù)據(jù)以及網(wǎng)絡(luò)免受攻擊和傷害。8月，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院發(fā)布一份跨部門指南報(bào)告草案，旨在確立保護(hù)物聯(lián)網(wǎng)設(shè)備的核心基線。9月，美國(guó)數(shù)字經(jīng)濟(jì)安全委員會(huì)發(fā)布《關(guān)于物聯(lián)網(wǎng)設(shè)備安全基線能力的共識(shí)》指南，召集了行業(yè)協(xié)會(huì)、標(biāo)準(zhǔn)制定組織和行業(yè)聯(lián)盟共同制定關(guān)于物聯(lián)網(wǎng)設(shè)備安全共識(shí)基線。

10月，德國(guó)聯(lián)邦網(wǎng)絡(luò)局發(fā)布針對(duì)希望幫助德國(guó)建設(shè)下一代5G基礎(chǔ)設(shè)施的公司的安全準(zhǔn)則草案，提出關(guān)鍵組件的認(rèn)證、產(chǎn)品完整性的認(rèn)證、安全監(jiān)控程序、僅適用在安全相關(guān)領(lǐng)域訓(xùn)練有素的專業(yè)人員、足夠的冗余等要求。11月，由澳大利亞內(nèi)政部和澳大利亞網(wǎng)絡(luò)安全中心共同制定的針對(duì)物聯(lián)網(wǎng)安全的業(yè)務(wù)守則草案近日發(fā)布并向公眾征求意見，草案列出了針對(duì)物聯(lián)網(wǎng)設(shè)備的13條網(wǎng)絡(luò)安全原則。

（二）加緊研發(fā)新興技術(shù)安全保障手段。2019年1月，日本通過了一項(xiàng)法律修正案，允許日本情報(bào)通信研究機(jī)構(gòu)在總務(wù)省的監(jiān)督下使用默認(rèn)密碼和密碼字典嘗試登錄日本民眾的物聯(lián)網(wǎng)設(shè)備，而后整理出一份使用默認(rèn)密碼或密碼強(qiáng)度弱的不安全設(shè)備清單，將其傳遞給有關(guān)部門和互聯(lián)網(wǎng)服務(wù)提供商，提醒民眾保護(hù)設(shè)備。2月，日本政府計(jì)劃推出一套系統(tǒng)，要求政府機(jī)構(gòu)將只能使用經(jīng)過認(rèn)證的服務(wù)，并要求電力和鐵路等重要基礎(chǔ)設(shè)施的公司使用安全云服務(wù)，增強(qiáng)對(duì)來自其他國(guó)家的網(wǎng)絡(luò)攻擊的防御能力。

10月，日本“重要生活設(shè)備合作安全協(xié)議會(huì)”宣布啟動(dòng)“物聯(lián)網(wǎng)”設(shè)備的安全認(rèn)證，將就物聯(lián)網(wǎng)產(chǎn)品抵御網(wǎng)絡(luò)攻擊的安全程度，進(jìn)行1至3星的評(píng)定。星級(jí)評(píng)定工作將分為三個(gè)階段。第一階段為設(shè)定最低限度保護(hù)等級(jí)，第二階段為根據(jù)產(chǎn)品種類評(píng)定等級(jí)，第三階段為根據(jù)各產(chǎn)品功能評(píng)定等級(jí)。11月，芬蘭交通運(yùn)輸和通信管理局宣布了新的標(biāo)識(shí)機(jī)制，帶有網(wǎng)絡(luò)安全標(biāo)識(shí)的物聯(lián)網(wǎng)設(shè)備能保證具備基本的信息安全，網(wǎng)絡(luò)安全標(biāo)識(shí)只授予符合EN303645認(rèn)證標(biāo)準(zhǔn)的聯(lián)網(wǎng)智能設(shè)備。

2019年以來，面對(duì)國(guó)際網(wǎng)絡(luò)安全形勢(shì)的新變化、新問題，世界各國(guó)積極探索完善創(chuàng)新網(wǎng)絡(luò)安全管理與技術(shù)手段，我國(guó)應(yīng)持續(xù)加強(qiáng)對(duì)國(guó)外網(wǎng)絡(luò)安全態(tài)勢(shì)跟蹤，充分借鑒國(guó)外網(wǎng)絡(luò)安全最佳實(shí)踐，積極推動(dòng)網(wǎng)絡(luò)安全國(guó)際合作，加速健全網(wǎng)絡(luò)安全制度體系，進(jìn)一步提升網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)能力，做好新興技術(shù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)應(yīng)對(duì)，不斷提升網(wǎng)絡(luò)安全保障水平。