在看 | 一周网安回顾(2021.4.25—5.7)
政策
2.全国信安标委征求《信息安全技术 声纹识别数据安全要求》等2项国家标准(征求意见稿)意见
3. 全国信安标委征求《信息安全技术 网联汽车 采集数据的安全要求》标准草案意见
4.全国信安标委征求《信息安全技术 人脸识别数据安全要求》国家标准(征求意见稿)意见
执法
业界
2.奇安信、中国信安携手发起的 “一带一路”网络空间安全研究院成立
投融资
近日,上海碳泽信息科技有限公司(以下简称“碳泽”)宣布完成数千万人民币Pre-A轮融资。本次投资方为领航新界资本。
碳泽是以下一代安全防御与响应体系建设(NGDR)为核心的新一代信息安全解决方案提供商,核心团队来自Rapid7、Palo Alto Networks、安恒、安络等厂商,平均拥有超过十年的信息安全行业研发和市场营销经验。随着本次融资的完成,碳泽将继续加大产品研发投入和技术创新,引进优秀人才,持续深化产品迭代和功能扩展,并进一步开拓行业市场和销售渠道覆盖,与行业生态合作伙伴一起构建下一代安全防御与响应体系。
2021年4月28日,六方云再获1.5亿元C轮融资,本轮融资由中煤厚持,赞路基金、中关金信、天鹰合智以及老股东跟投等联合投资。在本次交易中,密码资本继续担任独家财务顾问。
六方云自成立以来,即使在2020年疫情严重的情况下,业务年平均增长速度也保持了每年100%增长率,同时连续三年以每年1-2轮的速度完成融资,其融资速度与总金额均排在产业界前列,获得了包括产业资本、知名财务机构等多家投资方对六方云的高度认可。
网藤科技近日宣布完成近亿元人民币B+轮融资,本次融资由长安私人资本等机构联合领投,老股东动平衡资本继续加码,盈杉资本担任本次融资的独家财务顾问。据悉,本轮融资将主要用于产品研发、市场推广和补充营运资金。
网藤科技是一家以“守护工业命脉,保障关键安全”为理念,以维护关键信息基础设施安全为目标,以工业控制网络安全技术为核心,专注于关键信息基础设施网络安全解决方案的高科技创新企业。
网络空间大数据与安全智能化平台厂商赋乐科技宣布完成亿元级新一轮融资,领投方为清控银杏管理的中小企业发展基金(江苏南通有限合伙),启榕资本跟投。
赋乐科技源于清华大学网络安全实验室,是一家聚焦于“网络空间大数据智能化”的国家高新技术企业。核心团队十余年来聚焦网络空间安全与大数据智能化研究,推出涵盖4G/5G以及宽带网下的移动互联网、工业互联网和车联网等网络空间场景的新一代大数据智能化平台产品。
人信息安全服务商“捷兴信源”对外宣布,已于近期完成新一轮战略投资,投资方为中电科网络安全股权投资基金。捷兴信源成立于2013年4月,致力于移动互联网安全及个人信息安全的技术研究、产品研发、服务支撑。本次融资后,捷兴信源将依托移动互联网应用安全检测经验和技术储备,结合前端以及边缘计算相关智能设备,促进服务优化升级。
2021年4月,长扬科技完成E轮战略融资,首批E1轮资金1.75亿元已于5月初到位。本轮融资由海淀国资委国新融智基金领投,深创投、基石基金、BV百度风投、京西文创基金、丰基资本、上海鼎璋跟投,在国有资本的持续加持下,长扬科技股东中的国有资本股权比例已近50%,成为一家国资监管下、市场化运作的国家高新技术企业。据悉,本轮融资公司将主要用于核心技术创新、专业人才储备及培养等方面,致力于持续打造可信、可控、可靠的工业互联网安全保障能力。
活动
第四届数字中国建设峰会网络和信息安全论坛于4月26日在福州市香格里拉大酒店成功举办。该论坛由国家互联网信息办公室、福建省人民政府联合主办,国家互联网信息办公室副主任杨小伟,福建省委常委、宣传部部长邢善萍出席了论坛并致辞。
作为数字中国建设峰会上首个网络安全主题的论坛,论坛以“网络安全教育、技术、产业融合发展”为主题,共同研讨以人才培养为核心、技术创新为突破、产业发展为依托的网络安全高质量融合发展的新生态。
4月24日,以“安全:数字化改革之根基”为主题的2021西湖论剑·网络安全大会(以下简称“西湖论剑”)成功举办。今年的西湖论剑聚焦影响数字化改革的网络安全前沿领域,齐聚院士、各行业主管部门领导、专家学者、业界精英及生态伙伴,分享各行各业数字化改革经验与思考,探索数字化改革的必由之路,洞察新时代背景下新技术、新场景网络安全发展趋势。
4月29日,2021“蓝帽杯”全国大学生网络安全技能大赛——429首都网络安全日冬奥专场开赛。同时,中国人民公安大学、北京理工大学、奇安信集团在比赛颁奖现场,签署了战略合作协议,携手共建网络安全人才培养新模式。
2021年4月28日,作为精益创业带动就业专项行动之一,由中国信息通信研究院(以下简称“中国信通院”)泰尔终端实验室和安全研究所联合举办的主题为“卓越安全,不止可信”的2021卓信大数据峰会在京召开。
4月28日,“2021(第六届)中国网络信息安全峰会”在京隆重召开。本次峰会由中国信息协会主办,中国信息协会传媒中心、信息化观察网、国润互联信息技术研究院共同承办,峰会以“原生安全 铺就政企智能化升级之路”为主题。
由北京市委网信办、北京市公安局联合举办的第八届“4·29首都网络安全日”系列活动于4月28日至4月30日在国家会议中心举办,旨在进一步深化群众网络安全意识、强化企业社会责任、维护网络空间秩序、加快推进首都网络安全建设,助力科技冬奥顺利开展。
2021数字中国创新大赛设置了数字党建、数字政府、智慧医疗、鲲鹏计算、网络安全、集成电路、青少年AI机器人八个赛道。大赛通过各赛道的生态渠道汇聚企业、高校、机构、开发者等社会智力资源参与赛事,广泛引入产业、基金、资本参与项目、技术等对接合作,多渠道宣传推介数字中国建设峰会和赛事。八大赛道报名参赛队伍1.1万支,参赛选手近1.8万人。
报告
1.知道创宇与中关村网信产业联盟联合发布《2020年度网络安全态势报告》
报告对于2020年度网络安全态势的描述,共围绕6大部分展开,分别是:年度网络攻击总述、全球攻击态势、攻击详情解读、重点受攻击行业、热点漏洞及趋势、IPv6形势解读。
报告指出,知道创宇云防御平台在2020年全年共检测并拦截了12180+亿次的非法网络攻击。在地域分布上,由境内与境外发起的网络攻击分别占比为96.74%和3.26%;在时间分布上,2020年月平均网络攻击量为1015+亿次,其中7月份最多,达到了1372+亿次。总体来看,2020年全年网络攻击趋于缓和形势,无剧烈波动。
白皮书显示,2020年我国数字经济规模规模达到39.2万亿元,占GDP比重为38.6%,同比名义增长9.7%,数字经济在逆势中加速腾飞,有效支撑疫情防控和经济社会发展。
此外,白皮书还总结出各地推动数字经济发展的典型模式与经验。整体来看,数字经济呈现高中低梯度分布式发展。具体来看,有三种典型模式,以广东、北京为代表的极核模式,以长江经济带为代表的点轴模式,以长三角、粤港澳为代表的多级网络模式。
3.中国信通院联合中国网络空间研究院发布《国家数据资源调查报告(2020)》
4月25日,在第四届数字中国建设峰会主论坛上,中国信通院副院长王志勤发布了《国家数据资源调查报告(2020)》,围绕数据资源生产、流通、存储、应用、安全的生命周期过程,对我国数据资源的发展状况进行了详细介绍。
2019年,我国数据产量总规模为3.9ZB,同比增加29.3%,占全球数据总产量(42ZB)的9.3%。从数据产量的地区分布看,2019年全国数据产量排名前十位的省份为广东、北京、浙江、江苏、上海、山东、四川、河南、河北和湖南。
报告的编写背景主要来自三个方面。首先是新基建重点建设的5G、电子支付、大数据中心、物联网、工业互联网等项目有广泛的密码应用需求;其次是《密码法》的实施,大大促进了密码产业的发展,据密码检测中心的领导透露,截止到2021年4月1日,我国发放的密码产品认证证书已达2447张。第三是来自安全牛了解到的大量甲方会员企业密码应用建设、密码测评的需求。
中国信通院一直以来高度关注移动互联网生态面临的相关问题,特别是移动数字广告及互联网流量欺诈等相关问题。本次大会,联合多家行业企业发布了《移动数字广告与流量反欺诈蓝皮报告》,对推动互联网行业的数据安全健康发展具有重要意义。
中国信息安全研究院网络安全研究所联合奇安信行业安全研究中心,共同发布了《2021中国企业数字安全建设白皮书》(以下简称“白皮书”),并首次提出了企业在数字化环境下的网络安全建设的“成熟度模型”。
《白皮书》通过对政府机构事业单位、交通运输、能源(石油石化、电力水利)、医疗卫生和制造业五大行业抽取了35家不同规模、有代表性的企业进行调研,并参考第三方机构“数字化成熟度报告”,同时结合网络安全特点,选取了5个维度、并划分5个等级,提出了企业在数字化环境下的网络安全建设的“成熟度模型”,并对五个典型行业的整体成熟度做出了评估。
BOSS直聘近日发布《2021网络安全人才趋势报告》(以下简称《报告》)显示,一季度网络安全人才需求同比上涨50%,平均薪资为行业的2.4倍。其中北京对相关人才吸引力最高,28.6%的从业者希望在京发展。
《报告》显示,2021年一季度,进入网络安全领域的人才规模同比增幅为42%。人才竞争加剧态势下,该领域平均薪资水平普遍有10%到15%的提升,达18627元每月,是全行业平均招聘薪资的2.4倍。
4月29日,智联招聘与奇安信联合发布《2021网络安全人才报告》。《报告》显示,北京、深圳、西安、上海、成都是网络安全人才需求量最大的城市,这五个城市对网络安全人才需求的总量占全国需求总量的44.2%。网络安全岗位求职者与网络安全岗位需求数量排名前五的城市均为:北京、上海、成都、深圳、西安。
一次大规模分布式拒绝服务(DDoS)攻击之后,比利时政府各内部系统与面向公众的网站全部离线,导致大部分政府IT网络被迫暂时关闭。本次遭受攻击的目标是由比利时政府资助的互联网服务供应商Belnet,其专门向各政府机构(包括议会、教育机构、政府部门与研究中心等)提供网络连接服务。
2.公安部缴获手机“黑卡”近70吨,涉及公民个人信息6723万条
近日,一电信运营商造成诈骗严重后果被判刑,公安机关抓获各类犯罪嫌疑人4000余人,缴获手机“黑卡”1800余万张(重约70吨),涉及公民个人信息6723万条。#公安部缴获手机黑卡近70吨#话题冲上热搜,网友对此纷纷表示震惊。
Hotbit称,在4月29日遭受了严重了网络攻击,导致大量基础服务瘫痪。同时,攻击者尝试黑进Hotbit的钱包,但这一行为被风控系统识别和阻止。由于攻击者无法访问任何的加密货币资产,因此其删除了Hotbit的数据库。Hotbit目前正在检查备份数据的真实性和安全性,随后将恢复服务器和服务。
戴尔近日为该品牌的电脑推送了新的驱动程序,来修补一些已经存在很长时间的漏洞。这些漏洞能够使攻击者进行权限提升,从而访问内核级别的代码。尽管黑客不能使用漏洞远程执行代码,但仍存在较高的风险。外媒表示,这些驱动程序 / BIOS 中的漏洞已经存在了十年,影响数亿台戴尔电脑。
据外媒,近日有黑客对美国华盛顿特区警察局发起了勒索软件网络攻击。NBC News报道称,黑客公布了“大量私人档案”,每一份都有100页左右长,其涉及到了司法部的五名现任和前任官员。这些档案被标记为“机密”,上印有警察局的官方印章,里面存有大量的个人数据--包括每位警察跟逮捕有关的活动、测谎结果、住房数据、对个人财务状况的了解等等。
3.Freebuf | 高通芯片漏洞正在影响全球约30%移动手机
4.看雪学院 | 关于谷歌P0的AppContainer逃逸的一种简单的复现
5.数世咨询 | 中国网络安全企业图谱(上市公司2020年年度报告)
RECOMMEND
推荐阅读
齐心抗疫 与你同在