《国家互联网应急中心:2020年中国互联网网络安全报告(32页).pdf》由会员分享,可在线阅读,更多相关《国家互联网应急中心:2020年中国互联网网络安全报告(32页).pdf(32页珍藏版)》请在三个皮匠报告上搜索。
1、2021 年网络安全关注方向预测与社会热点相关联的 APT 攻击活动仍将持续。2020 年,全球范围内多个 APT 组织都发起以新冠疫情主题为诱饵的 APT 攻击。攻击者通过“鱼叉”钓鱼邮件等方式对分布在全球的攻击目标实施窃密和控制。2021 年,在新冠肺炎疫情持续扩散、各国规模化开展疫苗采购和接种工作的背景下,这类攻击方式仍将流行,以窃取新冠肺炎疫苗相关信息为目标的APT 攻击活动将持续,政府机构、关键信息基础设施运营者、疫苗生产厂商、卫生组织、医疗机构等将成为重点攻击目标。App 违法违规收集使用个人信息情况将进一步改善。 在移动互联网时代,个人信息已成为高价值的数据资源,加强 App 个
2、人信息保护势在必行。近年来,国家互联网信息办公室、工业和信息化部、公安部、国家市场监管总局四部门启动了 App 违法违规收集使用个人信息治理工作,对用户规模大、问题突出的 App 采取公开曝光、约谈、下架等处罚措施,App违法违规收集使用个人信息问题有所改善。然而,我国 App 数量庞大,更新频繁,且新应用层出不穷,仍存在 App 过度超范围收集个人信息、个人信息滥用等情况,公民合法权益受到侵犯。2021 年,随着个人信息保护法的即将出台,以及国家监管部门监督和治理力度不断加大,相关运营企业将更加重视个人信息保护工作,规范收集使用个人信息行为。网络产品和服务的供应链安全问题面临挑战。近年来,因停止提供基础产品组件或服务,或遭受网络攻击等方式而发生的网络产品和服务供应链安全问题时有发生。任何产品和服务的供应链只要在某个环节出现问题,都可能影响整个供应链的安全运行,破坏性巨大。面对愈加严峻的供应链安全形势,预计各行业领域政策标准将陆续出台,区块链等新技术也将为保障供应链安全提供可能的解决方案。