2020网络安全趋势/2021年网络安全形势分析

本文目录一览：

• 1、《2020年中国互联网网络安全报告》:90%的小程序存在安全隐患
• 2、网安资讯】2020年中国十大网络安全事件
• 3、教育部印发《2020年教育信息化和网络安全工作要点》
• 4、网络安全事件回顾,2020年竟发生这么多事

《2020年中国互联网网络安全报告》:90%的小程序存在安全隐患

《2020年中国互联网网络安全报告》指出，90%的小程序存在安全隐患，主要体现在数据泄露风险高、安全防护措施缺失等方面。 以下为具体分析：检测范围与总体风险国家互联网应急中心（CNCERT/CC）对国内50个银行发布的小程序进行安全检测，发现平均每个小程序存在8项安全风险，整体安全隐患突出。

工信部发布关于不得为未备案App提供网络接入服务的通知，是基于对网络信息安全、用户权益保护以及市场秩序维护的考虑。这一举措并非旨在排挤或阻碍中国互联网小型开发者及中小企业的发展，而是为了更好地促进健康、有序的网络环境建设。

第46次《中国互联网络发展状况统计报告》围绕互联网基础建设、网民规模及结构、互联网应用发展、互联网政务发展和互联网安全五个方面，综合反映了2020年上半年我国互联网发展状况，具体内容如下：互联网基础建设5G建设：截至2020年6月底，5G终端连接数已超过6600万，三家基础电信企业已开通5G基站超40万个。

搜狗面临的竞争：搜狗输入法2021年市场份额相比2020年小幅下滑，“卖身”腾讯后将面临包括微信输入法在内的更激烈竞争，未来可能成为微信输入法推出时的跳板甚至“嫁衣”，最终被取代。

021年7月20日，新浪科技发文称iPhone手机存在安全隐患，Pegasus恶意软件可能会入侵用户的iPhone手机，窃取用户的信息和邮件，甚至可以控制手机的麦克风和摄像头，大数据时代用户或无隐私可言。

网安资讯】2020年中国十大网络安全事件

1、020年中国十大网络安全事件如下：土耳其“图兰军”对我国网站发起攻击 2020年1月21日，土耳其黑客组织图兰军宣称次日下午三点对中国站点发起攻击，后计划临时改变。该组织2019年12月22日成立，据不完全统计，在1个月内攻击篡改了至少一百多个中国网站。

2、020年央视315晚会曝光了国美易卡、美的空调遥控器、萝卜商城、紫金普惠等50多款手机APP存在违规收集用户隐私信息的问题，部分APP甚至窃取用户短信验证码，主要原因是集成在APP内的SDK工具包在未经用户知情的情况下捕获并上传敏感信息。

3、关联风险：高危漏洞易被利用实施数据泄露、系统瘫痪等攻击，政府网站若未及时修复，可能成为网络攻击的突破口。网络安全事件与举报情况事件报告：CNCERT接收到网络安全事件报告103，109件，同比下降4%，可能因监测能力提升导致部分事件被提前拦截。

4、太原公安推进“净网2022”专项行动，公布十大网络安全典型案例，涵盖网络赌博、虚假信息传播、破坏生产经营、非法删帖牟利、敲诈勒索、服务诈骗、非法引流、色情直播、考试作弊及黑客攻击等10类违法犯罪行为。组织网络赌博2022年7月，网安支队破获跨境开设赌场案。

5、新版《个人信息安全规范》发布2020年3月，GB/T 35273-2020《信息安全技术 个人信息安全规范》正式发布，明确个人信息收集、存储、使用的规则，赋予用户查询、更正、删除、撤回授权等权利，并于2020年10月1日实施，为个人信息保护提供技术标准。

教育部印发《2020年教育信息化和网络安全工作要点》

教育部印发的《2020年教育信息化和网络安全工作要点》围绕工作思路、核心目标、重点任务三方面，对2020年教育信息化和网络安全重点工作进行了安排部署，具体内容如下：核心目标落实战略部署：全面落实党中央、国务院对教育领域网络安全和信息化的战略部署。实施行动计划：深入实施教育信息化0行动计划。

教育行业：2020年2月教育部办公厅印发《2020年教育信息化和网络安全工作要点》，要求直属单位落实等保0要求，健全技术标准和工作机制。自然资源领域：2020年6月自然资源部印发工作要点，明确提升网络安全防护能力，强化等级保护制度执行。

017年：国务院《新一代人工智能发展规划》明确要求中小学逐步推广编程教育；2019年：教育部《教育信息化和网络安全工作要点》提出启动中小学生信息素养测评，推动人工智能课程普及。多项政策表明，编程教育已成为国家战略的一部分，其渗透率将持续提升。

月17日，江苏省教育厅召开2020年度教育网络安全和信息化领导小组会议，总结2019年全省教育信息化和网络安全工作，研判当前工作形势，部署2020年教育信息化和网络安全重点工作。省教育厅厅长、厅党组书记、省教育网络安全和信息化领导小组组长葛道凯出席并讲话，副厅长、领导小组副组长洪流主持会议。

网络安全事件回顾,2020年竟发生这么多事

1、京东等多家网站网络劫持事件：此次攻击很可能基于DNS系统或运营商发起，仅部分用户受影响且三大运营商均可复现劫持问题，而国外网络访问无异常。这种劫持行为可能导致用户信息泄露或被篡改，对用户权益造成损害。网络钓鱼邮件攻击：黑客组织“APT32”向中国官员发送网络钓鱼电子邮件，引导用户进入工作设备网页。

2、020年中国十大网络安全事件如下：土耳其“图兰军”对我国网站发起攻击 2020年1月21日，土耳其黑客组织图兰军宣称次日下午三点对中国站点发起攻击，后计划临时改变。该组织2019年12月22日成立，据不完全统计，在1个月内攻击篡改了至少一百多个中国网站。

3、委内瑞拉电力系统两年内遭遇多次网络攻击导致大规模停电事故 时间：2019年3月、7月，2020年3月、5月 攻击类型：网络攻击（具体类型未明确）详情：委内瑞拉电力系统在两年内多次遭受网络攻击，导致全国多地大规模停电。

4、020年能源行业重大网络安全事件涉及多起针对能源企业、核设施及电力系统的定向攻击，主要攻击手段包括勒索软件、钓鱼攻击、后门植入及APT间谍活动，攻击目标覆盖乌克兰、美国、欧洲、中东、巴西、巴基斯坦、日本等地，凸显能源行业网络安全威胁的全球化与严重性。

5、020上半年十大网络安全事件：委内瑞拉国家电网干线遭攻击，全国大面积停电 2020年5月5日，委内瑞拉国家电网干线受到攻击，导致全国大面积停电，包括首都加拉加斯在内的11个州府均受影响。此次攻击发生在委挫败雇佣兵入侵后数小时，国家电网的765干线被攻击，造成严重影响。