2022年度网络安全十大新闻

11月7日，作为关键信息基础设施安全保护标准体系的构建基础，《信息安全技术关键信息基础设施安全保护要求》国家标准将于2023年5月1日正式实施。关键信息基础设施的安全防护是国家网络安全工作的重中之重，标准是落实关键信息基础设施安全相关法律法规的重要抓手，是保障关键信息基础设施安全与发展的重要技术要素，要统筹优化标准体系建设，持续开展关键标准研制，不断强化标准实施应用，以标准助力关键信息基础设施安全保障体系建设。

7月21日，国家互联网信息办公室对滴滴处以人民币80.26亿元罚款，对滴滴董事长兼CEO程维、总裁柳青各处人民币100万元罚款。据国家网信办通报，滴滴公司违反《网络安全法》（2017年6月实施）、《数据安全法》（2021年9月实施）、《个人信息保护法》（2021年11月实施）的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣。经查明，滴滴公司共存在16项违法事实。滴滴公司还存在严重影响国家安全的数据处理活动，拒不履行监管要求，给国家关键信息基础设施安全带来严重安全风险隐患。

3月14日，国家计算机病毒应急处理中心正式发布了美国国家安全局专用“NOPEN”远程木马技术分析报告，将美国情治部门的网络间谍手段揭露在世人面前。根据报告描述，“NOPEN”远程木马一旦被植入受害者计算机，就会成为“潜伏者”，随时向攻击者敞开“金库大门”，各种机密数据、敏感信息“一览无余”。有证据显示，该款木马已经控制全球各地海量的互联网设备，窃取了规模庞大的用户隐私数据。

为加强网络安全国家标准在国家网络安全保障工作中的基础性、规范性、引领性作用，全国信息安全标准化技术委员会秘书处坚持问题导向，调研国家网络安全重点工作和技术产业发展需求，研究形成了《2022年网络安全国家标准需求清单》，并于3月6日面向社会公开发布。

4月28日，北京健康宝使用高峰期遭受网络攻击，经初步分析，网络攻击源头来自境外，北京健康宝保障团队进行及时有效应对，受攻击期间，北京健康宝相关服务未受影响。

3月7日，工业和信息化部近日印发《车联网网络安全和数据安全标准体系建设指南》，提出到2023年底，初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准，完成50项以上急需标准的研制。

6月23日，网络安全审查办公室有关负责人表示，为防范国家数据安全风险，维护国家安全，保障公共利益，依据《国家安全法》《网络安全法》《数据安全法》，按照《网络安全审查办法》，网络安全审查办公室约谈同方知网(北京)技术有限公司负责人，宣布对知网启动网络安全审查。据悉，知网掌握着大量个人信息和涉及国防、工业、电信、交通运输、自然资源、卫生健康、金融等重点行业领域重要数据，以及我国重大项目、重要科技成果及关键技术动态等敏感信息。

10月28日，工业和信息化部印发《网络产品安全漏洞收集平台备案管理办法》（以下简称《管理办法》）。《管理办法》适用于网络产品安全漏洞收集平台，即相关组织或者个人设立的收集非自身网络产品安全漏洞的公共互联网平台。《管理办法》规定，漏洞收集平台备案通过工信部网络安全威胁和漏洞信息共享平台开展，采用网上备案方式进行。