为落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律关于数据安全管理的规定，规范网络数据处理活动，保护个人、组织在网络空间的合法权益，维护国家安全和公共利益，根据国务院2021年立法计划，我办会同相关部门研究起草《网络数据安全管理条例（征求意见稿）》

《关键信息基础设施安全保护条例》已经2021年4月27日国务院第133次常务会议通过，现予公布，自2021年9月1日起施行。

2020勒索病毒事件盘点

云等保不是新鲜事物，而是在安全通用基本要求的基础上新增了云等保拓展要求。云等保对比传统等保而言，定级、备案、建设整改、测评、监督检查等环节都必不可少，云等保总体分为两个部分，技术要求及管理要求。除了物理和环境安全，还有云平台的基础框架安全建设，就是网络和通信安全中的一部分，都是不需要云租户自己建设的，而其它技术要求则需要通过云上安全服务产品进行满足。

根据ISACA《关于2021年网络安全状况：劳动力、资源和预算的全球近况更新》的报告，网络安全预算每年都在减少。在网络安全方面，人力资本库存严重短缺。尽管许多企业、政府和组织都意识到世界各地都在发生网络犯罪，但许多人仍然认为他们非常安全，因为他们已经安装了足够的网络安全协议来阻止黑客攻击。

在美国最大的精炼产品管道Colonial678体育遭受毁灭性勒索攻击后，美国网络和基础设施安全局(CISA)发布了一份关于勒索软件对运营技术(OT)资产和工业控制系统(ICS)构成威胁的情况通报。涉及俄罗斯网络罪犯和黑暗面勒索软件的殖民管道攻击迫使该678体育关闭了业务。这一事件产生了重大影响，包括各州宣布进入紧急状态，天然气暂时短缺，天然气价格上涨。勒索攻击已被美国、英国、澳大利亚等国视为国家安全的最大威胁。

2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》。自此数据安全进入新的法制时代，对于数据安全提出了更明确的相关要求。《数据安全法》的出台将更加有利于数据的规范使用及安全保护，也必将引领整个数据安全的市场发展。

2021年6月10日，十三届全国人大常委会第二十九次会议表决通过多项法案及两项决定，包括数据安全法、反外国制裁法、关于授权上海市人大及其常委会制定浦东新区法规的决定等。《数据安全法》将于2021年9月1日正式执行。

上海市公安局关于印发《上海市公安局关于网络安全管理行政处罚的裁量基准》，自2021年3月8日起施行，有效期至2026年3月7日。 其中，增加《中华人民共和国网络安全法》作为修改后《裁量基准》的制定依据之一，新增适用《中华人民共和国网络安全法》实施行政处罚的裁量基准，并规范了违法行为名称的表述。

勒索病毒，是一种新型计算机电脑病毒，可以经由弱口令攻击、钓鱼邮件、漏洞入侵、网页挂马、激活/破解工具、伪装成合法的第三方软件等多种形式进行传播。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。

2020年1月据《The New York Times》报道，一家安全678体育发现有迹象表明，黑客已经成功入侵了乌克兰天然气678体育Burisma Holdings，该678体育是一家位于乌克兰基辅的能源勘探和生产678体育

2020年2月，据美国网络安全和基础设施安全局(DHS CISA)透露，美国的一家天然气运营商陷入网络攻击勒索事件。攻击者使用“商用勒索软件”成功入侵目标设备的IT和OT网络，并对网络中的数据进行加密

2020年4月，某匿名攻击者使用Ragnar Locker勒索软件入侵葡萄牙电力集团(EDP)的系统。该攻击者发送威胁信声称自己已经获得10TB678体育机密信息，并计划将此次入侵行为通知所有与678体育合作的客户

2020年4月23日，以色列国家网络局(INCD)发布安全警告书。警告书中称水务局正在加大力度督促各能源和水行业企业更改所有联网系统的密码

2020年5月，澳大利亚航运及物流678体育Toll Group发布声明称该678体育再次被勒索软件攻击。678体育在对服务器进行检查时，发现在服务器上存在一些异常活动

2020年5月，根据台湾新闻报道，台湾石油、汽油和天然气678体育CPC及台塑石化678体育FPCC分别于两天内遭受不同程度的黑客攻击。CPC678体育系统受到攻击并遭受损害

2020年6月9日，本田678体育发布声明称：“目前，本田客服服务和本田金融服务遭到技术难题，无法使用。678体育 正在努力尽快解决该问题

2020年7月，巴西电力678体育Light SA被黑客使用Sodinokibi勒索软件勒索1400万美元，以换取恢复数据的工具，Light SA678体育已经向外界公布本678体育确实遭遇了网络攻击，攻击者加密了所有Windows系统文件，导致系统不能正常使用

2020年10月28日，印度疫苗制造商雷迪博士实验室有限678体育(Reddy’s Laboratories Ltd)发布公告称该678体育遭受黑客攻击，已经停止在印度、美国、巴西和俄罗斯的主要工厂的运转，并且关闭了678体育所有场地的数据中心

2020年12月8日，据外媒报道，巴西航空工业678体育在上个月遭到黑客攻击，其攻击方式为通过勒索软件侵入系统，加密678体育的一些私人文件。包括员工详细信息、商业合同、飞行模拟照片和源代码等样本

2020年12月17日，美国国土安全部的网络安全与基础设施安全局发布公告称美国国务院、国防部等多个联邦机构遭受网络攻击，其风险已经达到“危重”级别，美国正在遭遇最严重的黑客袭击

工业控制系统(Industrial Control Systems,ICS)通常指由计算机设备和工业生产控制部件组成的系统，主要包括五大部分：数据釆集与监测控制系统(SCADA)、分布式控制系统(DCS)、过程控制系统(PCS)、可编程逻辑控制器(PLC)及现场总线控制系统(FCS)等

《信息安全技术—网络安全等级保护基本要求》（GB/T 22239-2019）是2019年12月1日实施的一项中国国家标准，归口于全国信息安全标准化技术委员会

为贯彻落实《加强工业互联网安全工作的指导意见》，推动工业互联网安全责任落实，对工业互联网企业网络安全实施分类分级管理，提升工业互联网安全保障能力和水平，工业和信息化部研究起草了《工业互联网企业网络安全分类分级指南（试行）》（征求意见稿）。 详情请点击：《工业互联网企业网络安全分类分级指南（试行）（征求意见稿）》-16154842519

在《网络安全法》第三章“网络运行安全”中，以“关键信息基础设施的运行安全”共计9条(第三十一至三十九条)的对关键信息基础设施安全保护的基本要求、部门分工以及主体责任等问题作了基本法层面的总体制度安排，并规定关键信息基础设施的具体范围和安全保护办法应由国务院制定。正是以此为规范依据，2017年7月11日，国家互联网信息办公室公布备受瞩目的《关键信息基础设施安全保护条例(征求意见稿)》(以下简称《条例》)，揭开了中国关键信息基础设施安全保护立法进程的新篇章。

我国网络安全面临的形势异常严峻复杂，关键基础设施受制于人；随着工业4.0、大数据、数字化工程等新技术、新业务的快速发展与应用，工业控制系统网络安全需求也在快速的增长，但在工业控制系统方面面临的安全问题也日益复杂

工业自动化控制系统正快速地从封闭、孤立的系统走向互联（包括与传统IT系统互联），日益广泛地采用以太网、TCP/IP网络作为网络基础设施，将工业控制协议迁移到应用层；采用包括WLAN、GPRS 等在内的各种无线网络

大会已经成功举办三届，本届论坛以“夯实安全之基石营造清朗之空间”为主题，旨在发挥“桥梁纽带”作用，将政府、企业、用户三方面的力量组织起来，推动行业资源对接，共同促进网络安全

安全区域精细划分，满足复杂组网需求，降低工控网络安全防护成本

通过几次典型工控安全事件回顾，不难发现其涉及层面相当广泛，从污水处理到核电站、石油勘探，再到军事武器系统。不论是哪一行业，都跟人们的生活密不可分。如今工控系统市场需求与日俱增，已经深入到社会方方面面，以我国为例，人口密度很大，一旦再遇上类似污水处理厂或者核电厂系统安全问题，对社会所造成的损失是难以想象的。那么面对危机四伏的工控系统，人们该如何面对呢？     1、提高警惕，增强工控系统安全防范意识        有句老话叫“大水不到先垒坝，疾病没来早预防”，这句话在工控系统安全防范中也同样适用。直到现在，人们对于工控系统安全问题还没有足够重视。对于部分来说，他们认为攻击者不懂他们的系统开，系统非常安全。实际上，工业环境中已广泛使用商业标准件和IT技术。市面上大部分通讯采用的是以太网和TCP/IP协议，即使是某些采用专门的加密技术的特殊环境，终都被黑客所破解。        对于管理员而言，有的人会认为有了防火墙或防病毒软件就了。虽然有效管理的防病毒措施可以抵御大部分已知的恶意软件，但对更隐蔽或鲜为人知的病毒的防御还远远不够。而且，防病毒软件本身也存在弱点。在一次安全会议上，研究人员在对当时使用多的7个防病毒软件进行防病毒能力挑战，有6个在2分钟内便被攻破，可见，防病毒软件也并非万无一失。        对于企业家而言，有人认为平白无故没有人会袭击自己的工厂或工控系统，但是诸多迹象表明，工控系统已经为黑客、不满的员工或犯罪组织等各类攻击者所关注。     2、发展技术，提升工业系统安全保障能力     工业系统安全保障工作将直接影响一个国家工业健康发展的命脉。因此发展技术手段，提升工业系统安全保障能力是工控系统安全技术研究和安全服务的重要条件。就企业层面看，应当提高自身技术实力。不管是预防用的防火墙、防病毒软件设置，还是当风险出现时的病毒处理能力，企业都应加大投入，加强工业信息安全关键核心技术研发和应用。        从国家层面看，重点支持仿真测试、在线监测等技术支撑平台建设，不断强化态势感知、风险预警、应急处置、检测评估等技术保障能力。以我国为例，工信部非常重视工业信息安全技术能力建设工作。在去年就认定了3家工业信息安全领域的实验室作为工业和信息化部重点实验室，分别为工业信息安全感知与评估技术实验室、工业互联网安全技术试验与测评实验室以及工业控制系统安全标准与测评实验室，研究领域涵盖了工业信息安全态势感知技术、工业互联网安全技术、工业控制系统安全标准测评等方向，为工业信息安全相关技术研发与测试提供良好的科研环境。   3、政策引导，完善工业信息安全政策体系     作为信息产业发展的，美国很早就十分重视工控系统的安全。2003年就将其视为国家安全优先事项；2008年则将工控安全列入国家需重点保护的关键基础设施范畴。2009年颁布《保护工业控制系统战略》，涵盖能源、电力、交通等14个行业工控系统的安全。        近年来，我国在加强工业控制系统信息安全管理上也做了不少努力。工信部出台了一系列政策文件，初步构建了我国工业信息安全政策体系。其中，2011年出台了《关于加强工业控制系统信息安全管理的通知》，该文件作为工业信息安全领域的首部专门政策，提出要建立测评检查和漏洞发布制度，明确了重点领域工业控制系统信息安全管理要求；2016年10月发布了《工业控制系统信息安全防护指南》，从管理、技术两个角度提出了安全软件选择与管理、配置等11项工控安全防护要求，为工控安全防护工作的展开提供了基本方法；2017年6月出台的《工业控制系统信息安全事件应急管理工作指南》，对工控安全风险监测、信息通报、应急处置等工作提出了具体管理要求，明确了责任分工、工作流程和保障措施，为工控安全事件应急管理与处置工作提供了依据与方法。

工业和信息化部部长肖亚庆16日在中国电动汽车百人会论坛（2021）上发表主题演讲时表示，工信部将从实施强链补链行动、加快核心技术攻关等5个方面推动新能源汽车产业高质量发展

坚持“清洁能源＋新能源”的动力技术路线，集成世界前沿的内燃机、控制、电动化技术，为客户提供高效、清洁、可靠的新能源动力技术解决方案和成套技术装备

2019年3月19日，工信部、发改委、科技部、公安部、生态环境部、交通运输部、国家卫生健康委员会及国家市场监督管理总局八部委联合发布《关于在部分地区开展甲醇汽车应用的指导意见》。

2019年8月28日工信部答复十三届全国人大二次会议第3775号建议称，支持甲醇汽车发展，重点开发甲醇商用车等多种车型产品。