今天RSA在大洋彼岸正式拉开帷幕。时隔三年，徐老师又有机会踏出国门，看看最新、最前沿的网络安全技术发展和趋势，甚是兴奋，这几天将为大家连续带来最新的参会资讯~徐老师@RSA最前线正式打开第一天的话匣子RSA第一天，徐老师克服了舟车劳顿，和时差的“折磨”，一大早踏入RSA的会场。徐老师第一次参加RSA大会是在2018年，时隔5年，徐老师对今年的参会行程安排颇是研究规划了一番。【徐老师参会小Tips，仔细研究会议日程，找到自己想看的演讲和分享，质量大于数量】徐老师今年的重点是XDR和Cloud

近日，亚信安全收到用户反馈，其电脑文件被加密，加密后缀为.jyos。对此，亚信安全技术专家非常重视，立即进行溯源分析，最终得出结论：由于该用户需要文本比对工具，其通过搜索引擎搜索文本对比工具，并点击进入第三方下载站点，下载了该工具的破解版本，在运行软件过程中，被有恶意属性的盗版软件(李鬼)勒索加密，此勒索软件正是臭名昭著的STOP！关于STOPSTOP勒索病毒最早出现在2018年2月份左右，从2018年8月份开始在全球范围内活跃，主要通过捆绑其它破解软件、广告类软件包等渠道进行感染传播，最近一两年STOP勒索病毒捆绑过KMS激活工具进行传播，甚至还捆绑过其他防毒软件，到目前为止此勒索病毒一共有160多个变种，虽然已有140多个变种被解密，但最新的一批STOP勒索病毒仍然无法解密，常见后缀：.TRO

“千里之外”启动远程检测，完成云端、终端全面扫描，安全分析平台快速收集可疑告警并聚合分类，并实时完成93%告警降噪，AI自动化分析和专家研判判定安全隐患、锁定目标

勒索攻击不仅是网络安全的最大威胁，更成为国内企业日常必须应对的安全风险。相关数据和研究显示，勒索攻击在精准度及破坏力上不断演进。据国外安全机构数据，勒索攻击的形成时间已经从2个月快速缩短为4天左右；同时根据亚信安全威胁情报中心的研究发现，目前勒索攻击的手段利用间隔跳跃式加密方式，更加灵活难防，此外跨平台、多语言的趋势也增加了安全分析难度。勒索攻击向更快速、灵活、难测又复杂不断演进。国内勒索态势依然严峻。据2022年数据显示，自去年国内众多企业成为黑客团伙的目标以来，亚信安全拦截的勒索攻击事件达900多起，新型的攻击手段，措手不及的攻击，伴随数据泄露与二次勒索等严重后果，勒索攻击已然成为国内企业日常必须应对的安全风险。「方舟」勒索体检“光速”进阶，勒索治理“杀手级”升级全国30多个省/市，近6千家企业用户，每日10W+、每月近300W的勒索告警分析与处置。去年年底勒索攻击在国内频发时期，亚信安全正式发布「方舟」勒索治理计划。基于对现代勒索的研判，以及强大的威胁治理能力，包含了“勒索体检中心”、“全流程处置机制”、“现代勒索治理解决方案”三大核心能力，帮助政企、医疗、金融、制造、能源等关基行业和重点领域的众多企业用户完成了勒索治理从体检到处置的全流程。从24小时到4小时，「方舟」勒索体检“光速”进阶零秒开启勒索体检作为无惧勒索的第一步，勒索体检全面革新。摆脱多台服务器的繁杂部署，无需复杂的VPN及网络设置，体检全程对业务0影响，仅需一台服务器，即可一键触达远程运营团队，“0秒”开启全新勒索治理体验，勒索体检部署效率提升100%。4小时让勒索隐患无处遁形1小时完成部署准备，一键开启勒索体检；2小时

近日，亚信安全《亚信安全2022年度安全威胁回顾及预测》报告正式发布。报告基于亚信安全网络威胁研究中心，全年拦截的恶意样本以及威胁情报中心的病毒库资源，进行了病毒数据分析、攻击方式比对，以及重点威胁事件回溯等，对于网络安全的整体态势进行了总结与研判。《报告》显示，2022年亚信安全共拦截恶意样本3亿多个，平均每天拦截的恶意样本数量近82万。从样本检测类型看，EXPL（漏洞利用）以66%的比重居于首位，且数量在2022年大幅增加。利用系统漏洞或者应用软件漏洞一直是黑客最常用的攻击方式之一，在APT攻击，尤其是勒索病毒的投递中最为常见。基于对2022年整体攻击态势分析，《报告》指出勒索依然是当今全球最为严重的网络威胁之一。2022年，亚信安全共拦截勒索病毒47,717次，拦截勒索攻击达900余次。对于国内而言，勒索攻击在2022年尤为突出，尤其是双重勒索的兴起，让勒索病毒威胁成为国内企业日常必须面对的安全风险之一。勒索攻击新趋势研判●灵活难防，间隔跳跃式加密方式、垮平台勒索病毒兴起勒索病毒在发展中不断探索新技术来提高自身的加密能力，间隔跳跃式加密方式将被更

西班牙某医院遭受勒索攻击。医院计算机系统故障，实验室、诊室和急诊室的电脑宕机，150名手术病人和数千名病人遭受严重影响。医疗行业，勒索攻击的重灾区，据亚信安全网络威胁研究中心数据，2022年医疗行业仅次于制造业，是勒索团伙重点攻击的行业领域之一。医疗产业遭遇勒索的痛点为何医疗机构成为勒索的重灾区？首先医疗数据的价值非常高，比如伴随人一生的就诊信息和个人隐私密切相关。其次，医疗行业信息化起步时间不长，医院安全防护能力没有同步提高。第三，医院各个系统相对独立，系统厂商安全能力较弱导致漏洞广泛存在。最后，医院面对公众提供服务导致暴露面风险较大。医院的信息系统多呈现以下特点：①

为深入贯彻习近平总书记关于网络强国的重要思想，规范电力行业网络安全等级保护管理，提高电力行业网络安全保障能力和水平，2022年12月12日国家能源局发布《电力行业网络安全等级保护管理办法》（国能发安全规〔2022〕101号）（以下简称《管理办法》）。新《管理办法》围绕电力行业网络安全等级保护各环节，将全文划分为总则、等级划分与保护、等级保护的实施与管理、网络安全等级保护的密码管理、法律责任、附则等6个章节。阐述了制定目的、适用范围和职责，明确了电力行业网络安全保护等级划分和等级保护工作原则，规定了国家能源局及其派出机构、电力企业及网络安全等级保护测评机构在电力行业网络安全等级保护定级、审核、建设、测评、检查及密码管理等方面的有关要求，以及法律责任。本次修订主要将电力行业网络安全等级保护原则由“自主定级、自主保护”修订为“分等级保护、突出重点、积极防御、综合防范”，调整了文件名称及有关术语，完善了等级划分、测评周期等有关要求，规范了定级审核流程，优化了定级结果备案、测评报告备案等程序，加强了对从事电力行业网络安全等级保护测评机构的要求。亚信安全联合行业专家对新版《管理办法》分别从重要概念变化、等级划分保护变化、实施管理变化、密码管理变化、法律责任变化五方面做出详细解读。同时，对于《管理办法》中提出的各项新要求，亚信安全电力行业解决方案也有具体实操办法，以帮助行业用户更好满足行业监管需求。扫描二维码，获取：《电力行业网络安全等级保护管理办法》深度解读《亚信安全电力行业解决方案手册》在亚信安全公众号后台回复专属口令——大展宏兔即可领取兔年专属红包封面！了解亚信安全，请点击“阅读原文”

获奖结果重磅揭晓。亚信安全「方舟」全面勒索治理行动的品牌营销项目，荣获金匠奖B2B年度整合营销银奖！金匠奖（Golden

近日，在2022中国移动全球合作伙伴大会智慧中台生态创新高峰论坛上，中国移动正式发布《中国移动隐私计算应用白皮书2.0》（以下简称《白皮书》），亚信安全作为编写委员单位之一，深度参与了此次《白皮书》的编写工作。《白皮书》系统梳理了隐私计算技术的时代背景、技术体系、国内外应用案例，并结合中国移动隐私计算平台的建设和运营经验，阐述了“通信+X垂直行业”的应用前景与发展趋势，联合各合作伙伴向业界提出了隐私计算发展倡议。《白皮书》指出，在市场需求与法律政策的共同作用下，催生了“隐私保护计算”

近日，在2022中国汽车论坛上，由中国汽车工业协会软件分会、软件定义汽车委员会(SDV)，以及亚信安全等成员单位参与共同编制的《软件定义汽车产业生态创新白皮书1.0》正式发布。(文末可下载)《软件定义汽车产业生态创新白皮书1.0》旨在与业界共同探讨软件定义汽车落地过程中面临的共性问题与挑战，在关键技术发展、应用创新、产业生态构建等方面提出方案建议，目的是推动形成产业共识，共同做大做强智能汽车产业链。整个白皮书围绕产业开放协同产业生态目标，分别从产业价值分析、共性问题与挑战分析、解决方案建议、典型应用场景等方面进行了详细阐述。白皮书的发布有助于行业不断加深对软件定义汽车技术的理解并加速推动产业创新落地。在本次白皮书编写过程中，亚信安全作为唯一网络安全厂家，对汽车SOA架构下的网络安全设计提出了核心观点。亚信安全认为，如今智能汽车的车辆端、通信管道、云平台以及移动应用均面临一系列的信息安全威胁，安全产品的简单叠加将难以满足多端安全要求。因此，要从汽车网络空间维度出发，通过多重技术协同、不同手段互补、从外到内多层次部署安全防线，进而满足车辆信息安全防护的纵深性、均衡性、完整性的要求。新一代的车辆电子电气架构，需要从整车网联安全、车内网安全、ECU安全、OTA安全及服务安全等角度实施部署相应防护措施。●网联安全网联接入层主要抵御针对以太网的

近日，国务院办公厅正式印发《全国一体化政务大数据体系建设指南》（以下简称《指南》）。《指南》围绕“如何管好数据、如何用好数据”，明确了全国一体化政务大数据体系建设的目标任务、明晰了总体架构图景，同时更明确了其中主要内容和保障措施，形成了国家层面政务大数据体系的顶层设计与总体视图。在此基础上，《指南》针对个地方部门，以及使用政务数据资源的问题，重点提出了统筹管理一体化、数据目录一体化、数据资源一体化、共享交换一体化、数据服务一体化、算力设施一体化、标准规范一体化、安全保障一体化等八个方面，为推进政务大数据体系建设指明了方向。其中，安全保障一体化是政务大数据体系高质量建设和数据安全的关键保障。安全保障一体化，数据安全的关键保证保障数据安全是利用数据、释放价值的前提。此次在《指南》中，明确指出“安全保障一体化是政务大数据体系高质量建设和数据安全的关键保障”。以“数据”为核心，《指南》强调了制度规范、技术防护和运行管理三大任务，确保数据在流动过程中能够风险可控，实现数据的高效利用：制度规范。在全面贯彻《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》的基础上，《指南》指出要结合有关部门制定发布的数据安全管理与技术防护规范，同时更要立足自身实际，梳理并围绕使用数据的主要场景，细化安全管理制度，落实并开展保障安全的相关工作。技术防护。面向数据流转全生命周期，基于主要数据安全风险，以需求为导向，建立健全数据安全技术防护体系。在技术上，一是利用加密、脱敏、水印等技术，推进实现重要数据与个人敏感信息、商业秘密的安全防护；二是梳理明确用户数据使用权限，基于精细化权限的严格访问控制，持续管控用户访问行为，并通过日志、轨迹等实现过程全记录；三是推进构建数据安全态势感知能力，以感知并可见数据流转的全过程，实现安全防护实时监测，逐步变被动防御为主动防御。运行管理。首先要落实管理办法、管理制度要求，细化形成管理工具，并理顺运行管理流程机制，形成严密运行的管理体系；其次要畅通风险信息获取通道，探索开展外部安全合作扩大信息来源，结合内部数据安全态势感知能力，及时获取、分析、研判与预警数据安全风险信息；此外，围绕数据处理全生命周期，建立数据安全运行监管机制，对申请权限访问数据的行为，强化事前、事中、事后的审批、洞察、记录以及异常行为处置等工作。亚信安全以技术为本，助力“安全保障一体化”建设一直以来，亚信安全深度参与了众多数字政府规划和建设的相关工作，在健全数据安全制度规范、提升平台技术防护能力和强化数据安全运行管理等方面拥有着过硬的技术能力，和丰富实战经验。在制度制定和项目承建方面亚信安全拥有着突出的政务数据安全标准规范制定能力，深度参与了《信息安全技术—智慧城市安全体系框架》、《信息安全技术

开放下载今日，由信息化百人会组织牵头，亚信安全和华为联合编写的《东数西算工程算力枢纽安全能力建设白皮书》（以下简称“《白皮书》”）正式开放提供下载。《白皮书》针对“东数西算”工程算力枢纽节点的安全能力建设需求、任务、目标以及内容等进行了梳理和明确，并在近日举办的首届“西部数谷”算力产业大会上正式发布后，受到各方关注与认可。此次《白皮书》结合了信百会、亚信安全和华为在各自领域的技术优势、专家资源以及丰富的实践经验，首次形成并提出了算力枢纽安全能力建设框架，细化了网络安全和数据安全建设的核心内容，为加快数字化产业与安全保障体系建设提供了有力支撑。【文末查看/下载完整版《白皮书》】“东数西算”工程，是优化数据中心建设布局、促进东西部协同联动的重要举措，更是提升国家整体算力水平的重大战略工程，而网络数据安全能力则是“东数西算”的重要基础保障。亚信安全董事长何政表示：“《白皮书》基于基础网络、数据中心、云平台和数据应用平台等各方建设运营主体的建设需求，以践行同步规划、同步建设、同步使用为原则，详细阐述了一体化网络数据安全防护体系的建设工作，体现着前沿安全专家和学者在“东数西算”安全能力建设方面的前瞻性思考。”强强联合，共筑“东数西算”安全底座此次《白皮书》全面解读了“东数西算”工程背景，在分析枢纽节点安全风险和安全建设现状的基础上，结合关键信息基础设施保护相关要求和最佳实践，规划形成了算力枢纽安全能力建设框架，从安全自主创新核心能力、覆盖云网边端和数据应用的安全管理技术能力以及安全监管运营体系等维度细化了枢纽节点网络数据安全建设的核心内容。同时，《白皮书》建议构建可控安全核心能力，并提出建设可信算力基础设施和可信数字应用支撑，形成覆盖安全建设和安全运维生命周期的信息安全防护管理体系，配合“数网”、“数纽”、“数链”和“数脑”建设，从“网端盾、云上盾、数据盾、应用盾”4个层次，搭建一体化安全防护技术支撑框架。此外，开展集监测、分析、响应、协同于一体的监测协同平台建设，构建多种形态覆盖多场景适用的枢纽节点网络安全公共服务能力。作为此次《白皮书》的亮点，文中详细介绍了亚信安全与华为鲲鹏合力推出的数盾全栈安全解决方案。该方案结合双方的能力优势，全面覆盖了算力枢纽节点安全能力建设需求。双方基于安全可信的算力基础设施，开展自主创新环境安全应用原生开发和深度定制，实现了原生可信的安全应用部署和软硬联动的精准安全管控，打造自主创新的高可信安全能力的实践经验。了解亚信安全，请点击“阅读原文”

9月15日，首届“西部数谷”算力产业大会在宁夏顺利召开。以“数聚宁夏·算领未来”为主题，大会发布了宁夏枢纽建设的总体战略，同时进行了一系列合作签约，以及重要研究成果的展示。在大会主论坛上，由信息化百人会组织，亚信安全和华为联合编写的《东数西算工程算力枢纽安全能力建设白皮书》（以下简称“《白皮书》”）正式发布。《白皮书》凝结了行业专家的智慧，针对“东数西算”工程算力枢纽节点的安全能力建设需求、任务、目标以及内容等进行了梳理和明确。结合三方在各自领域的技术优势、专家资源以及丰富的实践经验，《白皮书》首次形成并提出了算力枢纽安全能力建设框架，细化了网络安全和数据安全建设的核心内容，为加快数字化产业与安全保障体系建设提供了有力支撑。

今日，首届“西部数谷”算力产业大会在银川拉开帷幕，作为国内西部首个以数字赋能为主题的产业盛会，大会聚焦“数聚宁夏·算领未来”，发布了宁夏枢纽建设总体战略，并举行了重要战略合作签约仪式。在大会开幕式上，宁夏回族自治区人民政府与亚信安全正式签订战略合作框架协议，双方将在云安全、城市安全运营及网络空间威胁监测与响应，以及人才培养等领域展开深入合作，携手推动“东数西算”安全建设，助力数字经济的转型和高质量发展。仪式上，宁夏回族自治区政府副主席王道席与亚信安全董事长何政正式签署了合作协议。【亚信安全与宁夏回族自治区政府达成战略合作】“东数西算”打通了“数”动脉，织就全国算力一张网，在带来巨大的市场及产业发展的同时，也带来了对安全前所未有的考验。亚信安全在网络安全领域持续创研，全力协助并护航“东数西算”各个枢纽节点的安全底座建设，协同各方生态力量，筑牢数字经济安全基石。作为建设数字宁夏的“安全力量”，亚信安全将助力宁夏高质量发展，进一步拓展合作，共同培养网络安全高级人才，以产业布局带动更多网络安全与数据安全新技术、新业务、新项目落地宁夏。本次战略合作，双方将在三大方面携手合作，共同夯实“东数西算”网络安全建设：中国云安全服务中心将基于市场化运营模式，并参与构筑“城市盾”智能防护体系。亚信安全利用基于公有云架构的共享免疫平台和托管威胁狩猎服务，将数据集中存储形成安全数据湖，依托

近日，亚信安全科技股份有限公司（以下简称“亚信安全”）与曙光信息产业股份有限公司（以下简称“中科曙光”）正式签署战略合作协议，双方将基于各自的产品技术优势和创新能力，在云数据中心安全及运营、隐私计算、重点行业安全建设、产品业务整体合作四大领域展开深入合作，在产品、解决方案、市场三大方面强强联合，助力千行百业的数字化转型，更推动“数字中国”的建设与发展。亚信联合创始人田溯宁、曙光集团总裁历军带领双方团队就合作内容进行深度交流，对双方未来合作愿景达成共识。亚信安全高级副总裁刘东红，亚信安全副总裁徐业礼、亚信安全副总裁刘政平，曙光集团高级副总裁任京暘、曙光集团副总裁兼中科天玑总裁王海荣、曙光集团副总裁郭莹等领导出席仪式，并见证了战略签署的重要时刻。图：亚信安全与中科曙光签署战略合作协议亚信安全是业内“懂网、懂云”的网络安全公司。肩负守护互联网的使命，同时深耕网络安全的高精技术，亚信安全在云安全、身份安全、终端安全、安全管理、高级威胁治理及5G安全等领域拥有核心技术实力。面对当前数字信息基础设施建设、数字化转型与发展的需求，亚信安全聚焦数字安全发展的核心，在关键技术领域，持续突破创新，在金融、运营商、制造业、政企等行业及重要用户中有着成功的实践。中科曙光是我国核心信息基础设施领军企业，在高端计算、存储、安全、数据中心等领域拥有深厚的技术积淀和优势，为中国及全球用户提供创新、高效、可靠的IT产品、解决方案及服务。经历20余年发展，中科曙光充分发挥自身的技术优势，积极布局新兴技术领域的研发，打造计算产业生态，为数字经济发展提供了坚实可信的支撑。亚信安全与中科曙光此次战略合作聚焦数字化发展的核心诉求，在四大领域突破创新，为用户提供切实有效的解决方案和能力。云整体安全及数据中心运营基于双方在云计算方面的技术能力，同时按照等级保护三级的要求，强化云及数据中心的安全防护能力，构建多级一体的安全运营平台。隐私计算一体机基于底层硬件和上层应用，结合中科曙光、亚信安全的优势打造针对行业的隐私计算一体机。重点行业防护方案基于双方在重点行业的成功实践，在身份安全、接入安全、安全管理等关键技术及核心业务领域合力开拓，助力信创和数字化转型发展。产品业务整体合作双方将进一步加强产品技术研发、业务市场合作，以及生态共建共享等方面的工作，以安全为基础，真正赋能用户，助力产业升级发展。当前，国内自主核心技术和基础软硬件生态体系正在不断发展壮大，亚信安全已经与中科曙光等服务器/终端机厂商、操作系统厂商等完成了系列产品兼容性适配，同时也展开了广泛的深入合作。未来，亚信安全与中科曙光将把握信息化、数字化转型与建设主线，立足各自优势，开展跨领域跨行业的协同创新，以安全为“底座”，以科技创新为动力，推动产业发展，助力“数字中国”建设。了解亚信安全，请点击“阅读原文”

为落实法院信息化建设“十四五”规划及法院行业《运维服务过程安全管理规范》规范，全面贯彻安全可靠和自主可控的相关要求，在最高人民法院的指导下，亚信安全打造了适用于法院行业的统一运维安全管理平台。平台进一步夯实了主动安全机制，提升质效运维体系安全水平，优化安全管控和安全运营等安全类基础设施，增强体系化安全支撑能力，提升对安全事件的风险预防、应急响应能力。随着国家对信息化的普及与应用，业务系统规模不断扩大，运维工作量也随之增多，政府等多个行业普遍使用第三方服务外包运维模式，在运维过程中存在事前身份不确定、授权不清晰，事中操作不透明、运维过程不可控，事后结果无法审计、责任不明确导致业务及运维服务面临安全风险。1打破终端限制，资产集中管控充分利用现有云基础设施，整合原安全基础设施，按照“逐步推进、分段实施”原则，建设统一运维安全管理平台，打破运维终端限制，实现资产集中管理，建立统一运维通道、精细化管理权限、对重要资产实行防绕行管控、对操作行为全过程监控与审计，及时发现并管控异常行为，有效防范在运维过程中的恶意行为和误操作行为造成的安全事故。集中绕行管控在主机安装防绕行客户端，将登录访问进行认证和权限识别，杜绝直连、跳转绕行行为；防病毒安全网盘所有运维文件通过网盘上传到资产，提供文件防病毒、文件留痕、审计能力，解决数据泄露后的溯源依据，网盘支持识别挖矿、勒索、病毒等300多种文件类型，有病毒类型；统一认证门户统一全院运维入口，采用数字证书、国密令牌等认证方式，核实用户真实身份，防止共用、冒用行为，将现有多次登录转变为一次登录、全网访问，提升运维效率；资产集中管理集中管理国产化、非国产化资产，采用资产自动发现、一键纳管等管理方式，为资产运维管理提供智能化的管理手段；权限统一管控实行分级分域管理、精细化权限控制，建立线上审批流程，实现“因事授权，实时授权”功能，解决“你想干什么，这事可以干”的管控效果；集中日志审计采集运维操作日志和录像，提供检索功能，实时定位操作与结果，溯源追踪操作行为；异常行为分析对用户操作行为进行分析，对异常操作行为预警，对违规行为及时阻断，提升安全运营能力2助力法院信息化安全保障通过建设统一运维安全管理平台，既满足法院信息化“十四五”规划要求，又能支撑法院业务满足等保、数据安全法等法规要求，有效杜绝了外包人员恶意操作和数据窃取和违规使用行为，提升运维管理效率，避免重复建设运维系统，为保障业务连续性提供有效支撑。本文刊登于《人民法院信息化》2022年第6期（最高人民法院信息中心主办）行业热点：勒索软件成头号威胁，构建纵深立体化防御能力是关键再获认可！亚信安全入选NDR-网络威胁检测与响应能力代表厂商重保护航

近日，IDC《中国网络威胁检测与响应市场份额，2021：实战效果显著，市场需求明确》报告正式发布，报告针对国内网络威胁检测与响应市场进行了研究与分析，亚信安全凭借突出的高级威胁检测与响应技术实力，作为代表厂商入选报告。报告数据显示，中国网络威胁检测与响应市场在2021年实现了36.6%的同比增长，规模达到3.1亿美元。该市场头部玩家以综合型网络安全解决方案提供商为主，同时，众多专业创新型厂商也在该领域表现出强劲的增长态势。

在数字化转型的浪潮下，银行业面临的网络安全形势十分严峻。为充分认识数字化转型背景下山东省银行业网络安全形势，在山东银保监局的指导下，以凝聚行业力量、总结先进经验、寻求突破方向为目标的“山东省银行业2022年网络安全论坛”于近日召开。亚信安全受邀参会，并针对日常、战时等不同阶段的攻防重点进行了全面总结，同时详细介绍了以XDR为核心技术的重保防护方案。攻防演练能力迭代

国家安全始于心，网络安全践于行亚信安全加入统信UAPP计划，网安产业创新力量持续优化同心抗疫

亚信安全合作伙伴大会（云南站）圆满举办亚信安全荣获“闪电杯”能源行业网络安全实践案例奖！亚信安全信舷防毒墙升级而来，为勒索、挖矿治理，筑起边界第一道防线了解亚信安全，请点击“阅读原文”

❖今日，四川省委网信办第二届网络安全应急处置支撑单位授牌仪式在成都顺利举办。亚信安全凭借全面的技术能力及核心竞争力，成功入选四川省委网信办第二届网络安全应急处置支撑单位，未来将依托自身技术能力和优势，积极支持四川省网络安全工作。本次遴选工作历时近2个月，历经自主申报、初步审查和专家评审等环节，亚信安全从众多参选单位中脱颖而出，由省委网信办领导为本次入选的10家网络安全应急处置支撑单位授牌，并颁发了证书。省委网信办副主任宁方伟为亚信安全授牌近年来，亚信安全凭借在云安全、终端安全、高级威胁治理等领域的核心实力，从实战出发，提升网络安全的检测与响应能力，以“早发现、早诊断、早处置、高质量”为优势原则，通过安全数据湖、态势感知、AI机器学习等技术，实现精准识别、实时预警，通过预先精密编排的各种威胁响应预案，助力行业用户全面提升应急响应服务水平。

云南站近日，亚信安全2022年云南省合作伙伴大会在昆明成功召开。在深入分析了未来网络安全市场的发展趋势的同时，亚信安全还向合作伙伴分享了数字化经济环境下的安全态势。会上，亚信安全详细介绍了全新渠道政策总体框架，包括多元的合作伙伴体系、标准化的渠道管理系统、完善的售前售后服务。亚信安全认为，

随着云计算的发展，云原生技术已经成为企业数字化转型的得力武器，如何保障容器安全，已成为企业最关心的问题。为此，亚信安全采用数据驱动安全的创新技术路线，结合信舱云主机安全产品在CWPP上的能力，正式推出了亚信安全信舱容器安全模块，将智能数据分析与云原生特性相结合，从镜像供应链、容器运行、容器加固等多个方面展开主动、持续的风险分析，为用户提供了覆盖容器环境全生命周期的立体化安全防护平台。01容器化技术带来多维度安全挑战容器技术并不是一种新技术，它已经出现了大约二十年的时间，但是其进入快速发展和应用阶段却是近几年的事情，可谓是一个厚积薄发的过程。当前，以其为代表的云原生技术采纳度正逐年攀升，Gartner报告曾指出，到2024年，将有75%的全球化企业将在生产中使用云原生的容器化应用。但是，由于容器的一些特性导致了诸多安全风险，任何一项安全问题产生的容器失陷，都有可能威胁到所有其它容器，容器逃逸技术甚至可以直接入侵底层宿主机。图：容器技术应用带来的全新挑战调查数据显示，94%的用户在近一年发生过容器安全事件。那么，为何容器威胁会成云原生安全的“风暴之眼”呢？对此，亚信安全认为，容器化技术带来多维度的安全挑战，可以包含以下四个方面：镜像供应链安全镜像在构建、仓库存储、部署等阶段均易受到不同程度的攻击威胁，不安全的镜像一旦启用，会造成大量应用失陷。容器网络应用安全容器网络中，由于流量封装、IP快速变化以及微服务化带来的应用数量的指数级增长，传统的边界防御产品无法解决容器场景下的4/7层网络应用安全问题。容器运行安全容器运行过程中不合理的运行配置和未修复的漏洞极易造成系统被非法入侵、容器逃逸、数据泄密等严重安全事件。容器平台环境安全容器引擎、编排组件、主机操作系统是所有容器运行的底座，其安全基础配置项多达上百种，另外容器环境本身的API访问控制能力薄弱，如Docker引擎的API默认不加控制，极易造成安全短板，需要进行精细化的安全加固。02以“容器+业务”视角构建云原生安全防护体系鉴于当前普遍应用的容器环境，企业需要具备覆盖容器应用分析能力，发现容器环境下的异常行为，并形成有别于传统安全技术的容器安全防护体系。正是观察到了云原生所面临的新挑战、新安全，亚信安全推出了全新的容器环境安全防护解决方案。图：容器视角下的安全防护理念基于“容器+业务”的安全防护实践，亚信安全的云原生安全部件全部支持容器化运行，并从安全数据、安全能力、安全场景、安全管理与运营多个维度出发，为企业用户的部署应用和日常运维提供了保障。在具体的容器安全场景中，该方案更覆盖了事前安全防范、事中威胁检查、事后调查响应，最终形成主动防御。事前安全防范可让用户全面掌握容器环境下的资产信息，支持各种资产类型，包括主机、容器、应用、仓库镜像、已部署镜像、k8s

近日，亚信安全针对新型物联网及工控业务的创新方案获得行业殊荣！在2022中国能源信息与网络安全技术交流大会暨“闪电杯”能源行业网络安全实践案例与应用场景大赛上，亚信安全《新型物联终端一体化安全接入应用方案》获得专家认可，荣得2022“闪电杯”能源行业网络安全实践案例三等奖。本次大赛由中国机械工业联合会、中国电力发展促进会联合主办，旨在探讨能源网络安全建设，助力构建安全、可靠、高效的安全防护和联动能力。亚信安全受邀进行了成果展示与讲解，创新方案更受到与会嘉宾的关注与肯定。

近日，亚信安全信舷防毒墙AISEDGE全面升级。全新一代防毒墙通过集成“梦蝶+怒狮+魔龙”三大自研引擎，基于文件检测、DPI流量特征检测、威胁情报等优势能力，实现“边界勒索治理”和“边界挖矿治理”，真正筑起网络边界第一道防线。网络威胁治理中的“两大毒瘤”目前，勒索病毒与挖矿软件已经被视为全球网络威胁中的“两大毒瘤”。勒索软件是劫持数据以索求赎金的一类恶意软件，面世至今已颇有些年头。随着用户防御能力的提升，勒索软件为了躲避网络安全防护系统的查杀，不仅会将自己伪装成正常的办公文档、办公软件，同时还具备了摧毁防护系统的特点。此外，勒索软件新变种正在不断产生，一些勒索软件不再是简单的无差别攻击，已经呈现出明显的APT化、SaaS化服务的趋势，企业的数据越值钱、影响力越大，面临勒索攻击的可能性就越大。与勒索相似，挖矿病毒也在逐步进化，许多变种的挖矿木马，已经具备了团伙作案、持久性、隐蔽性、对抗性和跨平台等特征，以各种手段规避流量监测和主机的安全检测。失陷的服务器、云主机、终端设备终成牟利工具；而“主动挖矿”的行为，通常会钻管理漏洞，难以发现，难以禁止，其危害性不容小觑。核心技术对症勒索、挖矿治理亚信安全信舷防毒墙AISEDGE的全面升级，强化了病毒文件查杀能力，针对勒索治理、挖矿治理的场景，进化了边界高级威胁检测及阻断，以及与其相关的高危漏洞阻击的能力，为企业带了边界安全的新进阶。

问部署大量的安全产品就能拥有过硬的安全能力吗？答用对、用好、用活。否则可能成了“负担”，反倒“负能”安全。产品不等同于能力，堆叠不等于运营。数字化的转型，安全环境的巨变，“人拉肩扛”的被动式防御运营方法，早已无法应对当前安全需求，何解？托管安全服务MSS应时而起从能力提升的路径来看，安全产品只是构建安全能力的基础，如何用好安全产品

今日，第十九届中国网络安全年会在线上拉开帷幕。此次年会以“共建数字信息基础设施安全屏障”为主题，汇聚政府、行业专家、知名企业等各界代表，共话数字安全未来发展趋势。亚信安全总裁陆光明在主论坛以《网络安全，平台为先》为主题发表精彩演讲，解读数字化经济新机遇、分析安全平台化发展、展望全网安全免疫建设，携手推动网安产业创新发展，共筑数字经济发展的网络安全新屏障。图：陆光明以《网络安全，平台为先》为主题发表精彩演讲数字化转型催生新挑战及新机遇如今，企业的数字化转型对基础设施的需求，不再仅是堆砌传统的计算、存储、网络设备，而是依靠泛在算力、全面连接、海量数据和高度智能的“云网边端”融合性数字基础设施。在这一背景下，5G、云、AI、大数据等新技术得到快速发展，并逐步在企业信息化建设和数字化转型中成为主流的创新方向。伴随数字经济时代的开启，产业生态和生产组织方式带来了深刻变革，但同时也提出了新问题，遇到了新挑战。图：数字化转型需求催生新挑战及新机遇陆光明表示：“数字化转型推动了千行百业数字环境的巨大变化，新型生产网络的出现，让原有生产流程被解构，每个生产环节与新技术进行结合带来新的生产效率提升，这种环境的变化推动了传统安全边界的消亡。但我们也需要看到另外一种作用力，这就是用户需要新型立体防御综合解决方案，实现常态化、实战化、体系化运营管理需求带来的新机遇，在它的推动下，数字信息基础设施将拥有全新的安全屏障。”回顾历史，电气化革命、汽车的普及，无不从“定义安全”真正开启；展望未来，数字化开启的万亿市场，同样离不开创新和安全的同步前进。因此，如何处理好发展与安全的一体两面，无疑关乎着数字化转型的成败。“安全平台”成为网络安全的核心随着社会各领域数字化发展加快，新技术、新业态、新模式不断涌现，驱动生产、生活及治理方式发生变革，加速了网络安全风险向各行业领域延伸，需以新的视角思考数字化趋势下的安全变化。图：“安全平台”成为网络安全的核心过去，网络边界清晰，用户能够在各个节点上部署相应的安全产品来进行安全防御。然而，边界的逐步消亡，数字资产的暴露面增加，都给网络威胁攻击提供了新的“暗道”，勒索、挖矿、钓鱼，以及接二连三的数据泄密事件，都让我们对这种“围墙式”防御方式逐渐失去了信心。这种情况下，需要部署的是整个纵深防御和体系化防御，不仅从云、网、边、端都能进行形成网络威胁发现、处置、响应、阻断等一系列能力，还要能够把不同安全能力关联分析，对整个攻击链条进行完整回溯，形成联动。而要满足这些要求，唯有平台化的核心才能支撑。在网络安全思维转变，需求多样化、个性化的大趋势面前，网络安全市场的平台化已经是大势所趋。这不仅体现在全球网络安全企业的增长指标方面，同时也为国内企业提供了一条崭新赛道。图：亚信安全智能安全防御平台目前，亚信安全全力打造的智能安全防御平台包含了“连接汇聚、智能分析、自动编排、安全运营”四个层级，旨在实现从“数据”到“指令”的联动：连接汇聚亚信安全在“云网边端”都有相应的能力产品构建，并且拥有大量的用户基础，这就为平台建立提供了数据汇聚的能力，为“威胁情报数据湖”提供了相应的知识沉淀和规则提供；智能分析在流量采集、数据分析、威胁回溯的基础上，亚信安全采用了自研的威胁情报技术，并采用机器学习技术为主导，人工干预为辅助的处理机制，并随着算法的不断优化与数据模型的不断完善，逐步降低人工干预和误报率，能够进行智能化的分析；自动编排以自适应架构为基础，将IT能力、安全能力、网络能力进行编排，形成高度灵活的事件处置剧本，加速应急响应。同时，将态势感知等系统识别的精准告警信息加入剧本处置队列，替代原有的人工响应过程，将策略联动下发，进而推动更多的安全过程自动化；安全运营亚信安全基于安全托管服务(MSS)平台模式，形成高端咨询、核心产品、管控平台、运营服务所组成的全周期、梯级式的交付，进而为企业解决日益繁重的安全运营问题，以较低的成本协助企业实现安全事件管理、脆弱性管理、安全运维管理和安全风险管理。“平台为先”的原则是亚信安全“平台化、产品化、服务化”三位一体发展策略的显化，也是“先手”，这样才能以平台为依托实现产品联动和服务落地，真正做到为客户建立整体性防御体系，提升客户安全防御能力。建立全网安全免疫防御系统

近日，由深圳市CIO协会举办的2022中国（深圳）工业互联网大会暨粤港澳大湾区CIO高峰论坛圆满落幕！峰会就利用先进技术赋能湾区建设展开讨论，涉及数字化转型方案、5G+工业互联网、信息安全等多个领域。会上，亚信安全副总裁刘政平以《从实战出发，扩展网络安全威胁的检测与响应能力》为主题发表演讲，针对网络威胁演进趋势，并结合XDR提升威胁检测与响应能力的成功实践进行了全面介绍。勒索、挖矿病毒在全球肆虐CIO最大的痛！当前，由于具备运营高度“专业化”、攻击方式“简单”、虚拟货币收益“高”、制作成本“低”等一系列优势，勒索软件、挖矿病毒正在全球肆虐，不仅造成了用户资产或资源无法正常使用，同时还会造成数据泄露、损害名誉、触犯法规的后果。此外，APT治理的现状也不容乐观，极强的隐蔽能力、多元化的攻击渠道、产品信息孤岛等都让传统防御手段接近失效。

客户需求：针对海量的安全数据处理，研究所亟需一种基于大数据架构的态势感知分析平台，利用AI技术对数据进行集中采集、范式化处理、威胁情报、关联分析及对接输出。解决方案：亚信安全信舵安全管理与分析平台（态势感知

2022年“东数西算”工程正式全面启动，其将东部密集的算力需求有序引导到西部，使数据要素跨域流动，打通“数”动脉，织就全国算力一张网，促进东西部协同联动，将进一步夯实我国数字经济发展“底座”，而安全则是保证底座平稳可靠的支柱，为此，亚信安全紧跟“东数西算”战略引领，围绕算力枢纽节点加速推进网络安全业务保障，助力各行业数据全生命周期安全能力。近日，亚信安全与庆阳市人民政府签订战略合作协议，双方围绕国家枢纽节点建设要求，共同推进落实庆阳“数盾”安全体系，保障枢纽节点网络安全，打造试点示范，推进数字经济产业发展。此举也意味着，亚信安全助推“东数西算”安全能力建设，精准对接客户需求，打造算力网络健全产业生态的布局正在全面展开。共推“数盾”安全体系建设今年2月，全国一体化大数据中心体系完成总体布局设计，“东数西算”工程正式全面启动后，庆阳市作为甘肃大数据中心核心集群，承担国家枢纽节点建设任务，成为全国“八分之一”，并成为10个国家数据中心集群之一。保证数据安全是“东数西算”工程的核心要义，在当前工程落实阶段，最主要的是筑牢数据中心底座，守住安全底线，保证海量数据和底层平台的安全稳定可靠。在此背景下，庆阳市政府与亚信安全达成战略协议，共同推进落实庆阳“数盾”安全体系，为数字经济持续健康发展筑牢安全屏障。作为网络安全软件领域的领跑者，亚信安全是业内“懂网、懂云”的网络安全公司。针对国家“东数西算”工程，积极参与全国算力枢纽节点的建设工作，助力“东数西算”场景下的云网安全、数据安全等建设。据悉，双方将共同规划、建设、运营全国一体化算力网络国家枢纽（甘肃·庆阳）节点的“数盾”安全体系，提供云安全、网络安全、数据安全等产品和服务，并在庆阳本地培养网络安全专业人才，促进庆阳网络安全产业的发展。此外，亚信安全还将派驻专业团队支持庆阳建设全国一体化算力网络国家枢纽节点相关工作，为庆阳编制国家枢纽节点建设网络安全有关规划、大数据产业园区安全建设和运营等方面提供有力支撑。同时，亚信安全还将充分发挥在5G安全、云安全、大数据安全技术优势和产业生态优势，在庆阳积极打造绿色安全运营中心示范，牵引带动生态合作企业在庆阳落地有关项目，助力庆阳建设国家枢纽节点，共同推进庆阳数字产业高质量发展。夯实“东数西算”安全底座“东数西算”将进一步夯实我国数字经济发展“底座”，而安全则是保证底座平稳可靠的支柱，这意味着信息传输过程中，物理设施、网络安全、应用安全、数据安全和信息安全等方面可能会面临多重风险。因此，需要合理规划网络、数据中心的安全区域以及不同区域之间的访问权限，为上云用数、网络交互中更好地进行网络、数据、隐私信息提供安全防护。为此，亚信安全全力护航“东数西算”，

随着数字化不断加速、数字社会加快到来，强化对数据要素和价值的认知已经成为数字经济增长的核心动力。早在2020年，《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见》首次将数据列为生产要素，明确提出加快培育数据要素市场。在2022年数字中国建设峰会上，也以“激活数据要素，护航数据安全”作为分论坛主题展开讨论。银行业收集的数据，早已不局限于金融资产余额、账户变动等金融数据，越来越多的非金融交易数据在银行沉淀。银行收集的数据范围越来越广、数据粒度越来越细，也成为可信度最高的一类数据源。数据作为新型生产要素，只有流动、分享、加工处理后才能创造更多的价值。与此同时，公众对数据安全的了解和重视程度也在不断加深，数据安全关键字的搜索指数近年来呈稳步上升态势，银行与客户间的各类信息泄露和隐私保护类纠纷也屡见不鲜，可以说银行数据安全能力，已成为同业竞争力的重要组成部分。数据安全主要技术问题数据安全的核心在于保障数据的安全与合法有序流动。数据安全防护技术主要对数据产生、采集、传输、存储、使用、共享、销毁等生命周期各环节进行防护。输入输出节点控制。终端、应用系统、网络边界、主机等数据的输入输出节点是数据安全管理的关键点。在这些关键点实施适当的管控措施，保证数据在传输和存储时的完整性、真实性和保密性，是提高数据安全防护能力的有效手段。实时动态的安全监控。传统的网络安全防护思路侧重于基于边界防护的静态防御，此种策略能够有效应对传统黑客攻击，但无法有效防护越来越多的利用未知漏洞、拒绝服务、APT等攻击手段。需要利用大数据分析技术，对各类设备的性能、健康情况、网络流量和用户行为进行实时监控和态势感知。身份、权限和访问控制。在安全防护体系中，身份、权限和访问控制是最基本的防护手段，同样也适用于数据安全防护。通过对数据、用户设置细粒度的权限，结合强身份认证手段，对关键资源实施严格的访问控制。数据安全“先理后治”亚信安全一直秉承数据安全建设方面应遵循先“理”后“治”的循环过程。“理”是梳理，通过落实组织、人员及制度，梳理数据的分布、数据分类分级、数据安全风险等。“治”是治疗，通过部署安全技术措施对数据处理环境和数据全生命周期提供全方位的安全保护。

近日，2022财联社上市公司治理论坛暨年度治理奖颁奖仪式圆满举办。亚信安全作为唯一一家安全厂商，荣获“2022年十大优秀公司治理案例”殊荣，对亚信安全上市后在公司治理以及高质量发展等方面的工作和成绩给予了肯定。本次活动评选，由上海报业集团指导，财联社主办，科创板日报、鲸平台、摩尔投研、犇财教育共同协办，旨在通过奖项评选，致敬治理水平卓越、财务绩效优异、信息披露制度健全、发展潜力可观的上市公司，同时结合中国公司治理实际情形，剖析规则指引，探讨上市公司的高质量发展，更促进中国资本市场的健康发展。上市公司治理是上市公司质量的核心。亚信安全作为建设中国网络安全的重要力量之一，自上市以来积极完善公司治理结构，先后出台了相关举措与制度，健全信息披露体系、强化管理团队建设，并积极践行企业责任担当；同时公司严格遵循规范要求，在内容发布、投资者关系管理等方面强化举措。此次能够荣获“2022年十大优秀公司治理案例”的荣誉，正是对亚信安全治理工作及成果的认可。未来，亚信安全将以此为契机，坚持以高水平治理推动高质量发展；秉承建网护网之责，以安全技术发展为基本动力，以高水平治理为指导性原则，保持公司快速创新发展，创造更大价值，全面助力国家网络安全发展。行业热点：亚信安全邀您参与2022网民网络安全感满意度调查（答题有奖!）喜报！亚信安全中标广西路桥工程集团网络安全一体化建设项目攻防演练

攻防战局频传新况，随着演练进入新的阶段，在突破对抗与渗透防御的攻守往来间，攻击已经瞄准了薄弱间隙，更可能触及到了“未知”弱点。因此，应该以“实战攻防技术”为核心，以“提升演练成果”为目的，应需，解决当下安全问题；应势，治理“已来”的未知威胁，建立全面检验网络安全风险监测、分析、阻断及响应等方面的安全能力。01演练瞄准数字化转型中的三大痛点宏观趋势下，数字经济、数字化转型成为发展的新动能，给各行各业带来深刻影响的同时，也给网络安全带来了“负能量”。网络安全能力无法验证数字化转型是网络安全发展的关键驱动力和推动力，而网络安全又是数字化转型的支撑力。因此，组织必须在新技术和IT实践上进行大量投资，以建立强大的网络安全框架。此外，用户还拥有大量的网络安全解决方案，对不断成长数字化业务进行保障。但是，在没有真正遭遇攻击之前，安全建设成效与应急响应能力无却法得到有效验证。网络安全实战攻防压力与日剧增随着我国影响力的不断提升，以地缘政治、经济利益为目的的高级持续性网络攻击事件频发，关键基础设施所遭受的网络攻击也变得越来越频繁和猛烈，遭受网络攻击的种类、规模和方式也不断增加，事件型漏洞和高危0Day漏洞威胁持续走高，隐蔽性更强的APT攻击更成为常态，用户面临的实战攻防压力与日俱增。网络攻防实战技术人员匮乏根据工信部2021年10月份发布的《网络安全人才发展报告》显示，当前国内网络安全人才的缺口高达140万，具备攻防对抗能力的高端人才更是稀少，网络安全管理仅仅依赖于“老师傅”的经验传承远远不能满足对于不断增长的攻防技术需求。02亚信安全实战攻防演练服务的四个阶段针对上述痛点，亚信安全推出实战攻防演练方案，并且在近期的实战服务中为大量用户获得不俗的成绩。该整体方案围绕“以攻验防、以攻促防、以攻铸防”的核心理念，通过最大化还原网络攻防实战场景，检验网络安全风险监测、分析、阻断及响应等方面的安全能力，暴露当前安全防护体系不足之处，通过网络安全能力建设，打造实战化网络安全纵深防护体系。亚信安全实战攻防演练方案分为组织、自查、演练、复盘四大阶段，各阶段具体安排如下：组织阶段结合用户的网络安全现状，完成实战攻防演练组织策划，选取演练目标系统，确认攻防演练方案、明确演练时间、人员组成、组织架构，完成通报机制、人员权责及流程设计，确保能够最大化还原网络安全攻防实战场景。自查阶段围绕“以攻验防”的理念，通过调研访谈、资产梳理、攻击路径梳理、互联网暴露面排查、隐蔽入口排查、敏感信息排查、网络安全架构评估、集权类系统安全测试等方式对资产进行全面检测，识别系统资产脆弱性，揭露系统安全的真实情况。在人员安全意识方面通过模拟钓鱼邮件的方式，发送具有欺骗性、诱惑性的钓鱼邮件，评估人员网络安全意识现状。安全自查工作完成后，依照“以攻促防”的理念，采取暴露面收敛、漏洞修复等方法对问题系统进行安全加固，优化安全防护与监控体系，完善应急预案与处理流程，开展信息安全培训，提高员工网络安全意识。演练阶段围绕“以攻验防”的思想，组织红蓝双方在规定时间、规定地点完成就位，各司其职，开展实战攻防演练活动。红队模拟攻击者发起攻击，通过采用供应链攻击、水坑攻击、社工钓鱼、Web应用攻击、近源渗透、物理攻击、多级域渗透等攻击手段，对目标信息系统进行深度攻击测试，暴露安全防御薄弱点，验证安全防护措施有效性。蓝队专家现场安全值守，通过安全设备进行风险监测，对安全告警开展分析研判，依照应急预案与应急处理流程进行应急响应与安全处置，验证应急响应与处置流程执行与联动机制。复盘阶段围绕“以攻促防、以攻铸防”的思想核心，进行演练复盘。针对暴露的弱点，提出建设性整改建议，协助完成安全整改工作；总结经验教训，进行知识传递，提升网络安全团队应急处突与攻防对抗能力，完善应急处置流程和工作机制，提升安全事件应急处置综合能力水平；结合演练结果，指导进行安全能力建设，对安全薄弱点进行持续强化，铸造符合自身业务场景，健壮且高效的网络安全纵深防御体系。03两轮测试、双重保障，赢得用户肯定亚信安全实战攻防演练方案普适性高，并且能够针对不同行业特点进行优化，在方案中加入社会工程学攻击、攻防知识总结传递、安全能力指导建设等内容，在深度发现安全风险的基础上，协助强化安全防护能力。此外，方案还采取了“两轮测试、双重保障”的方式，在自查阶段与演练阶段各开展一轮安全测试，第一轮安全自查，第二轮实战攻击，安全加固动作穿插其中，两者结合由浅至深发现并解决存在的安全问题，充分保障服务成效。在近期实战攻防演练服务中，亚信安全实战攻防演练方案的实际效果取得了大量用户的认可。某金融行业网络安全负责人表示，亚信安全实战攻防演练方案基于我行网络安全建设现状，还原了网络实战攻防场景，组织了一场极为专业、极为细致的攻防演练活动。通过开展实战攻防演练活动，我行挖掘出多个现有防控体系存在的漏洞，发现了潜在的渗透攻击路径，找出了网络安全薄弱环节，进一步强化我行的安全防护体系。行业热点：网络攻防演练实战化

近日，广西路桥工程集团有限公司2022网络安全整体规划二期产品采购招标结果揭晓，亚信安全凭借突出的技术实力和产品联动能力成功中标。此次项目涉及产品全面覆盖云网端，包括亚信安全信舱云主机安全(DeepSecurity)、信端病毒防护(OfficeScan)、信端端点安全管理系统(ESM)、信端终端检测与响应系统(EDR)、信舷Web应用防火墙(AISWAF)，更通过亚信安全信池威胁感知运维中心(UAP)的联动机制，进一步提升了用户网络安全的治理能力。广西路桥工程集团是一家以工程施工为核心，涵盖公路、市政、房建、环保水务等多个领域业务于一体的大型国有施工企业，具有公路工程施工总承包特级，市政公用工程施工总承包特级，公路行业设计甲级，市政行业设计甲级等资质，是广西唯一一家公路、市政公用工程总承包“双特”“双甲”资质企业。通过对当前网络安全态势的全面分析，广西路桥工程集团在原有安全设备的防护条件下，对终端、服务器以及业务系统的专项防护能力提出了更高要求。首先，随着云计算的发展，数据中心中的虚拟机、容器等规模越来越大，云主机的安全管理运维压力陡增。其次，全网终端安全策略的统一管理、以及Web应用业务的安全保护能力相对薄弱，都已经成为集团数字化转型严重阻碍。为此，集团发起2022年网络安全整体规划二期产品采购招标工作，希望通过覆盖Web应用、云主机、终端的全联动处置，形成“管理+技术”的统一运管平台，全面提升安全运维效率。针对广西路桥工程集团项目招标需求，亚信安全提供了覆盖“云、网、端、管”的整体方案：云亚信安全信舱云主机安全(DeepSecurity)采用无代理底层防护设计，并且全面覆盖了CWPP金字塔8个不同层面的安全运营平台。在日常运维过程中，DS安全平台能够通过资产管理、风险发现、威胁监测、病毒查杀、安全检测、合规基线、安全分析、威胁捕获等功能，实现持续的监控与分析，对云数据中心形成全面防护。网亚信安全的信舷Web应用防火墙(AISWAF)通过动态构建Web应用的合法访问特征，采用动态建模技术创建Web和Web服务应用的行为安全模型，克服了传统应用防火墙的运维难题，全面提升了Web安全及防数据泄露能力，满足安全合规的监管要求。端亚信安全信端病毒防护(OfficeScan)实现了集团办公终端的全面覆盖，并且集成了防病毒、虚拟补丁、资产管理、统一管理等丰富的安全一体化防护功能；亚信安全信端终端检测与响应系统(EDR)根据病毒特征库检测到已知威胁，通过机器学习引擎和恶意行为监控引擎检测到未知威胁，并且对威胁进行隔离或者清除。管在安全运维工作中，用户可发挥亚信安全信池威胁感知运维中心(UAP)的联动机制，通过分析“云网端”提交的威胁线索进行分析，对确认的威胁事件进行定性和定量判断，最终将威胁情报分发到各产品形成协同工作机制，实现全网安全防御智能联动。如何在日益严峻复杂的网络安全环境下守住安全底线，为数字化转型战略的顺利实施提供可靠的安全保障，是整个产业界需要研究和解决的严峻问题。随着本次项目建设的落地，广西路桥工程集团各个安全产品层将形成合力，增加了威胁感知与治理能力，处置效率将会大幅提升，无疑为数字化转型提供了有效的安全保障。行业热点：攻防演练

并助力数字办公安全创新落地亚信安全信桅高级威胁监测系统（TDA）与中科曙光、中科可控完成兼容互认证喜讯！亚信安全荣膺中国电信天翼云

7月28~30日，由北京市人民政府、国家发展和改革委员会、工业和信息化部、商务部、国家互联网信息办公室、中国科学技术协会共同主办的2022全球数字经济大会在京顺利举行。亚信安全受邀参加“云融技术创新引领论坛”、“基础软件创新发展论坛”，出席《2022年中国云计算生态蓝皮书》授牌仪式，并作为唯一的网络安全厂商，携手产业合作伙伴共同发布《新一代数字办公安全创新方案》。同时，亚信安全高级副总裁刘东红还参加了“共叙基础软件生态，助力数字经济腾飞”圆桌论坛，针对数据安全治理等话题与各位专家展开深入探讨。云安全探索与实践

4大变化打开零信任准入新局面再获权威认可！亚信安全实力占据CCSIP

亚信安全助力网安攻防实战化化被动为主动，亚信安全实力守护电力行业工控安全了解亚信安全，请点击“阅读原文”

2022年7月21日，国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布《CCSIP

7月21日上午，《2021年山东省互联网网络安全报告》发布会暨第二期“齐鲁网安论坛”在济南举行。此次活动由省委网信办、省公安厅、省大数据局、省国家安全厅、省通信管理局、国家计算机网络应急技术处理协调中心山东分中心主办，山东省互联网网络安全威胁治理联盟承办，亚信安全协办。《2021年山东省互联网网络安全报告》正式发布山东省委网信办副主任赵树岭为大会致辞。赵树岭强调，做好山东网络安全工作，要思想上高度重视，建立底线思维，时刻保持警惕，通过不断的实战演练，积累精进，提升自身核心竞争力，逐步打造高水平的网络安全保障体系，为维护山东省的网络安全贡献更大力量。会上，省委网信办、省公安厅、省大数据局、省国家安全厅、省通信管理局、国家计算机网络应急技术处理协调中心山东分中心联合发布了《2021年山东省互联网网络安全报告》。国家计算机网络应急技术处理协调中心山东分中心副主任兼总工程师赵煜深入讲解了2021年山东省互联网安全形势。《报告》指出，2021年山东省公共互联网运行总体平稳，互联网骨干网各项监测指标正常，未发生大规模病毒爆发、大规模网络瘫痪等重大事件，党政机关网站、重要信息系统网络安全状况明显好转、防护能力进一步提升。在当今国际环境日趋复杂的形势下，恶意程序传播感染面不断扩大，部分区域、行业安全防护能力仍然薄弱，安全漏洞、数据泄露、勒索病毒等网络安全威胁加剧，APT攻击、软件供应链攻击等破坏力不断增强，区块链、人工智能等新技术新应用带来了新的挑战，网络安全保障工作挑战仍十分艰巨。在“齐鲁网安论坛”环节，中国网络安全审查技术与认证中心原党委书记/副主任王连印以《新形势下加强关键信息基础设施保护的思考》为主题发表演讲。他表示：关键信息基础设施是国家安全建设和发展的基石，是保障国家安全、国际民生和公共利益的重大长期任务。作为关键信息基础设施运营者的行业及企业，应积极承担主体防护责任，监管机构、行业主管部门、科研院所、网络安全企业应共同发力，加快构建关键信息基础设施安全保障能力和保障体系，守好核心机密的最底线、筑好信息应用的新防线。从实战出发

随着工业互联网应用的深入，我国基础设施正遭受到不同程度网络攻击，工业控制网络安全所面临的威胁不断加剧，国家重点行业工业控制系统安全是亟待解决的关键问题。尤其是能源行业的工业生产系统安全尤为重要。近年来，能源行业遭受网络攻击事件频发。自2017年3月，近3/4的中东石油和天然气工业组织遭受安全危害，导致其机密数据或操作技术中断；2018年，印度电力公司遭勒索攻击，大量客户计费数据被窃取锁定；2021年5月Colonial

为深入学习贯彻习近平总书记关于网络强国的重要思想，推动各地各部门掌握网络安全政策、开阔网络安全视野、提高网络安全管理能力，7月12日-15日，“2022年江苏省市、县（市、区）网信办负责人网络安全高级研修班”成功举办。各设区市网信办网络安全工作处室负责人、各县（市、区）网信办分管负责同志等100余位参加此次培训。目前江苏省网络安全工作总体呈现向上向好态势，规范顶层设计、构筑防护屏障、提升应急保障能力、加强网络安全宣传教育等方面均取得了突出效果。本次培训以做好

你知道吗，电脑也会得感冒！过热、卡顿、死机一样也少不了，就像人类的感冒发烧流鼻涕，而引发电脑感冒的正是“臭名昭著”的挖矿病毒！面对多样化的挖矿威胁，亚信安全推出“挖矿”治理解决方案，以XDR解决方案为基础，强化挖矿失陷治理的能力，从发现到根治，实现全生命周期覆盖，并确保网络、主机、终端的全联动处置，最终全面提升治理效率。行业热点：【亚小信敲黑板】“鱼饵”哪家强?钓鱼邮件防不胜防......【亚小信敲黑板】中了勒索怎么办？威胁狩猎看一看！【亚小信敲黑板】云主机的漏洞补不了？不补也罢！【亚小信敲黑板】比特币暴跌，黑客“挖矿”还能一夜暴富？了解亚信安全，请点击“阅读原文”

如今，人们一提到XDR（扩展检测和响应），似乎已经耳熟能详，尤其是2020年以来，随着疫情和网络威胁带来的新变化，XDR的热度持续上升。但是，认知上的偏差，蹭热度、蹭流量的“XDR”也比比皆是。那么什么是XDR？时间回溯，2018年12月4日，亚信安全举办了一场“高级威胁治理十周年”的发布会，XDR作为高威胁治理的革新性理念正式发布：基于自适应框架，以安全运营为视角，打造出的一套精密编排的联动安全解决方案——XDR的治理逻辑和本质在当时得到了明确解读。01为什么需要XDR？Gartner将XDR列为热门安全趋势之一，并表示XDR将提高检测准确性，并提升安全运营效率和生产率。首先，网络安全建设具有专业性强、成本高的特点，这让许多企业难以构建应对现状的安全体系与技术能力，用户需要更加智能化、平台化、威胁发现与处置方便的突破性产品或技术。而XDR产品是端点检测和响应（EDR）平台自然演进的结果，可以让没有资源来定制更多单点解决方案的安全团队更容易获得这些能力。其次，

V8.0于2021年正式通过金融信创实验室的信创适配验证。本次验证重点测试了ESM

今日，由湖北省委网络安全和信息化委员会办公室指导，湖北省信息网络安全协会主办，亚信安全协办的“文明上网安全用网进社区”下沉基层公益活动正式启动。本次活动将通过形式多样的网安知识宣讲及科普，促进并带动群众主动学习网络知识，提升用网素养，以解决“银发网民”自我保护意识不强，对网络有害信息辨识度低，易信谣传谣、沉迷网络、相信网络诈骗等问题，并进一步提升公众对网络安全的认知，共同营造并维护“文明上网安全用网”的良好意识。活动现场，亚信安全志愿者围绕“文明上网安全用网进社区”的主题，通过宣传展板、现场答疑，发放网安单页、调查问卷等方式，对国家网络安全法律法规、个人信息保护、网络安全常识等内容，进行详细讲解，向群众普及网络安全法律法规和常识，引导群众规范上网习惯，自觉抵制不良网络信息，增强网络安全意识和技能。“互联网早已融入我们的生活。餐饮、购物、社交、娱乐等方方面面都离不开互联网，网络给我们带来便利的同时，还伴随着很多网络安全风险，掌握网络安全知识因此显得尤为重要。非常感谢志愿者的耐心宣讲，让我们学习到了很多安全用网的知识。”社区居民王先生表示，以后使用网络时将提高防范意识，同时提醒身边的老年朋友加强防范意识，严防网络诈骗。针对如何辨别虚假信息、如何防诈等问题，亚信安全志愿者以真实案例为背景做了“文明上网安全用网”的主题宣讲，提醒社区居民在使用网络的时候要在心中建设“防火墙”，不轻信、不上当。同时通过科普视频，普及网络安全知识。通过本次活动，社区居民详细了解了网络安全法律法规、网络安全防范常识，解决了在网络安全方面的困惑，极大提高了广大人民群众网络安全意识和技能，有效提升了广大人民群众在网络空间的获得感、幸福感、安全感。未来，亚信安全将继续发挥网络安全领域的能力优势，持续配合有关部门为广大民众提供公益性网安科普宣传活动，让网络安全知识在基层扎根，让居民在安全、健康、文明的绿色网络环境中享受互联网发展红利。行业热点：同心抗疫

近日，亚信安全成功中标中国科学院某研究所大数据安全相关的采购项目。亚信安全信舵安全管理与分析平台（态势感知

近日，亚信安全成功中标某省石油石化股份有限公司己二酸DCS生产控制系统网络安全改造项目。亚信安全信桨工业安全产品，将在该项目一期建设中保障并强化工业网络控制系统安全，并将进一步为用户的生产控制系统建立起纵深防御安全体系。该省石油石化股份有限公司具备成熟的国产化环乙烷工艺技术，并广泛应用于化工生产、有机合成工业、医药及润滑剂制造等方面。而随着企业业务的不断拓展，生产控制系统的内部数据，与企业其他系统之间进行数据交互时面临安全风险，需要通过有效技术手段强化安全防护、保证安全生产。

信是美好网络生活的通行证，是晴朗网络天空的保护伞，是万千产业互联的传输带。信息传输、万物互联、数据融汇，数字变革奔涌而来！亚信安全携“信”系列安全产品，以初心筑牢网络安全新防线，开启数字大航海时代新征程。01信舱

❖近日，四川省财政厅向亚信安全发出感谢信，以表彰亚信安全在2022年6月四川省财政系统网络安全保障活动中，支持网络安全保障的监测和分析工作所做出的积极贡献。亚信安全对此次任务高度重视，紧密围绕省财政厅的行动要求，发挥自身技术水平和良好的服务能力，圆满完成了此次任务。当前，随着数字化发展的不断深入，国家关键信息基础设施已被视为国家的重要战略资源，面临的网络安全形势和外部环境复杂多变。随着新技术新应用发展迅猛，安全风险错综交织，关键信息基础设施面临的安全风险和隐患愈加突出。加强财政系统网络安全保护已成为新形势下切实维护国家网络安全的迫切需要。未来，亚信安全将继续坚守护网之责，不断提升网络安全的技术能力水平，护航产业互联，为我国从网络大国向网络强国迈进保驾护航。行业热点：重拾“烟火气”，一封来自上海市通信管理局的感谢信悄然而至护航网络安全专项行动，亚信安全收获公安部感谢信亚信安全获冬奥网络安全保障“表现突出单位”荣誉称号红色护航者——亚信安全党建品牌正式发布了解亚信安全，请点击“阅读原文”