信息安全事件处理原则 计算机信息安全事件

网络安全是一个越来越热门的话题。网络安全问题，如漏洞、黑客攻击、信息泄露等。，频繁发生，造成无数损失。网络安全风险不降反升。IDC预计，2021年，全球网络安全支出将达到1435亿

网络安全是一个越来越热门的话题。网络安全问题，如漏洞、黑客攻击、信息泄露等。，频繁发生，造成无数损失。网络安全风险不降反升。IDC预计，2021年，全球网络安全支出将达到1435亿美元。Gartner预测，到2022年，全球网络安全支出将达到1704亿美元。

2021年已经过去一半了。我们来回顾一下2021年上半年的重大网络安全事件。

六月:

6月7日，美国司法部表示，调查人员追回了成品油管道运营商Colonial Pipeline支付的“大部分”款项，即63.7个比特币，约占总支付金额的85%。这也给全世界持有比特币的人一个警示。美国当局完全有能力通过一些渠道收回其加密货币，比特币已经不安全。

6月10日，《中华人民共和国数据安全法》正式发布，并将于9月1日起施行。生效后，数据安全法将与立法过程中的网络安全法和个人信息保护法一起，在中国信息和数据安全领域建立一个全面的法律框架。

5月4日，戴尔公司披露，上亿台电脑的固件升级驱动程序存在一个12年之久的bug(已修复)。该漏洞估计会影响数亿台戴尔设备，从台式机到最新的外星人和笔记本电脑，大约有380种型号的设备受到影响。

5月7日，黑客攻击了美国最大的成品油管道运营商Colonial Pipeline，迫使其一度关闭整个能源供应网络，极大地影响了美国东海岸的燃料供应。美国政府宣布进入紧急状态。最终，Colonial Pipeline支付了近500万美元的赎金来恢复被攻击的系统。这次攻击成为美国能源系统历史上最严重的网络攻击，也导致美国首次因网络攻击进入全国紧急状态。

5月11日，比利时公共部门的互联网服务提供商Belnet遭到大规模分布式拒绝服务(DDoS)攻击。比利时政府所有内部系统和面向公众的网站全部下线，许多比利时政府网站和服务被迫下线。

5月31日，世界领先的食品公司和最大的肉类生产商JBS食品公司在受到网络攻击后，被迫关闭了全球多个地点的生产。JBS是世界上最大的猪肉、鸡肉和牛肉销售商，也是世界上第二大猪肉生产商，业务遍及美国、澳洲、加拿大、英国等地。这次袭击影响了美国JBS的所有设施，使它们暂时无法运行，包括内布拉斯加州、威斯康星州、得克萨斯州和犹他州的屠宰场。

4月，电脑巨头宏碁遭到勒索病毒攻击，勒索病毒团伙REvil成功入侵宏碁系统，并发布了宏碁的部分财务电子表格和银行对账单，要求赎金5000万美元，是迄今已知的最大金额。

今年4月，一个网络安全团队发现，一个网络犯罪论坛上发布了超过13亿条包含中国公民敏感信息的记录(非近期数据)。数据来源包括:腾讯QQ、顺丰、JD.COM、新浪微博、车主资料、身份证号等信息。

4月23日，国家工业信息安全发展研究中心发布了《2020年中国网络安全产业融合发展报告》。报告描述了2020年中国网络安全产业整合总体情况，预测了2021年发展趋势，分析了当前产业发展优势和存在的问题与挑战，并提出了相关对策建议。

今年4月，一家外国媒体“The Record”报道称，5.33亿脸书用户的个人数据在一个黑客论坛中被泄露，其中包括用户的个人信息，如脸书身份证、全名、地点、出生日期、电子邮件地址以及用户可能在个人资料中输入的任何其他信息。

3月2日，微软发布了微软Exchange Server的安全更新公告，其中包含了多项Exchange Server的严重安全漏洞，危害级别为“高风险”。未经身份验证的攻击者可以通过这些漏洞构造HTTP请求来扫描内部网，并通过Exchange Server进行身份验证。

3月9日，IDC发布了2021年第一季度全球网络安全支出指南，预测2021年全球网络安全相关的硬件、软件和服务投资将达到1435亿美元。其中，中国网络安全市场的总支出将达到102.2亿美元。

3月20日，物联网巨头Sierra Wireless无线设备制造公司遭到勒索软件攻击，迫使其停止所有工厂的正常生产。据悉，勒索软件对Sierra Wireless的内部IT网络进行加密，阻止员工访问与制造和规划相关的内部文件和系统。

3月，工信部通报，136款侵害用户权益的app逾期不整改将被处置。

1月1日，《中华人民共和国民法典》将于2021年1月1日起施行。《民法典》由7部分1260条组成。每一部分都是总则、财产权、合同、人格权、婚姻家庭、继承、侵权责任、附则。民法典不仅是我国条文数量最多的法律，也是新中国成立以来第一部以“法典”命名的法律。它的实施意味着中国开始了“民法典时代”。

1月5日，国外安全研究团队Cyble发现多个帖子在出售与中国公民相关的个人数据。经分析，可能来自微博、QQ等社交媒体。此次发现的几个帖子中与中国公民相关的记录总数超过2亿条。

当地时间1月26日周二上午，PSafe的网络安全实验室dfndr报告称，巴西一个数据库发生重大泄漏，数百万人的公积金号码和其他机密信息可能已被泄露。根据这些使用AI技术识别恶意链接和虚假新闻的专家的说法，泄露的数据包包含1.04亿辆汽车和约4000万家公司的详细信息，受影响的人数可能为2.2亿。涉及几乎所有巴西人。

2021年刚刚过半，就发生了多起令人震惊的网络安全事件。数据泄露的规模、漏洞的年龄和受影响设备的数量都呈现出扩大的趋势。再看更复杂的黑客手段，单笔赎金达到创纪录的5000万美元。据网络安全风险投资公司预测，到2021年，全球因网络安全事件造成的损失将高达6万亿美元。

网络安全形势越来越严峻，网络安全防护任重道远。