全文共983字，阅读大约需2分钟。随着数据价值的提高，各类法律规范的不断发布，工业和信息化部也在近期正式发布了《工业和信息化领域数据安全管理办法（试行）》，文中简称“办法”。为了规范工业和信息化领域数据处理活动，加强数据安全管理，保障数据安全，促进数据开发利用，保护个人、组织的合法权益，维护国家安全和发展利益，根据《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国国家安全法》《中华人民共和国民法典》等法律法规，制定本办法。本办法对工业和信息化领域的数据给出了定义，包括工业数据、电信数据和无线电数据。★

全文共3058字，阅读大约需6分钟。日前，国家能源局正式印发《电力行业网络安全管理办法》和《电力行业网络安全等级保护管理办法》（以下合称“两办法”，分别简称《网安办法》《等保办法》）两个部门规章，无疑是朝着塑造电力行业网络安全保障体系的目标迈出了坚实步伐。两个特点、三个变化概括来看，可从体系发展和内容演变两方面，来简要了解两办法的大致发展脉络。01体系发展的两个特点一是电力行业网络安全在依法治理方面起步较早且持续更新。两办法是时隔8年之后，对其前一版本的修订和更新。稍作追溯就会发现《网安办法》最早可追溯至2007年的《电力行业网络与信息安全监督管理暂行规定》（电监信息〔2007〕50号），《等保办法》可追溯至2014年的《电力行业信息安全等级保护管理办法》（国能安全[2014]318号）。可见，电力行业比较重视以法治手段统筹行业网络安全管理，且基本保持了5年左右更新修订一次的频率。二是电力行业网络安全管理范畴基本稳定且不断完善。梳理电力行业近十年来的网络安全相关法规和规范性文件，可以发现网络安全管理、等级保护管理是电力行业网络安全管理的两大基本范畴。在二者关系上，前者涵盖后者，后者或因其具有相对独立的工作体系而单独成规、要求更加具体化。同时，随着国家网络安全保障体系的不断发展，电力行业网络安全管理和等保管理各自的内容也都持续丰富健全。02内容修订的三个变化两办法与此前版本相比，内容有较多补充发展，而以下三方面修订，则更加集中。一是规章名称。两办法名称从“网络与信息安全”和“信息安全”统一修改为“网络安全”，并且对于“电力网络”给出了相对明确的界定。这也充分体现了前一版办法发布以来，相关网络安全上位法律法规的发展成果。二是主体权责。两办法首先更加细化了国家能源局及其派出机构、地方各级能源主管部门的分工定位和具体职责。同时，相应对于电力企业的主体责任也做出了较大篇幅的细化完善。三是管理流程。两办法依据相关法律法规的要求，对电力行业的网络安全管理、等级保护管理相关管理流程进行了细化规定，如网络安全监督检查方式、等保测评机构的选取标准等；同时，还将近年来国家网络安全的重要制度在电力行业的落地进行了细化，如：关键信息基础设施保护、数据安全、供应链安全等。三大管理要点两办法立足电力行业网络安全管理工作，重点优化和更新了三个方面的规定和要求，即：监管机制、主体责任、管理保障。★

全文共1926字，阅读大约需4分钟。数据安全是数据发挥生产要素价值的前提条件，在《中华人民共和国网络安全法》《中华人民共和国数据安全法》《工业和信息化领域数据安全管理办法（试行）》《工业数据分类分级指南（试行）》等一系列法律和政策文件中都明确提出了加强数据安全的要求。一工业和信息化领域数据安全顶层设计工业和信息化领域数据安全保护的总体设计框架围绕工业数字化改革总目标，基于“创新引领、数据驱动、开放合作”原则，提升数据安全主动防御能力、监测预警能力、应急处置能力、协同治理能力，打造工业企业数字化改革数据安全屏障。总体设计以全面构建工业数据安全防护体系为重点，从安全角度出发，在数据安全运行能力为支撑基础上，建设完善数据安全政策制度、标准规范、组织保障、人才体系，从而实现高效安全监测，达到综合有效安全治理目标。面向工业企业数据安全需求，绿盟科技提出了“1+2+3+4+5+N”的架构设计，实现工业数据安全的重点防护。“1”是1个中心-以敏感数据保护为中心，“2”是2类数据-重要数据和核心数据，“3”是3个体系-数据安全治理体系、个人信息保护体系、数据出境合规体系，“4”是4个工作建设-组织建设、制度流程、技术工具、人员能力领域，“5”是5个落地步骤-知、识、控、察、行，“N”是N种安全技术能力。1.1

近年来，随着《数据安全法》《关保条例》《个人信息保护法》《工业和信息化领域数据安全管理办法（试行）》等相关法律法规及政策的发布

全文共2326字，阅读大约需5分钟。一工信部正式印发《工业和信息化领域数据安全管理办法（试行）》12月13日，工信部正式发布《工业和信息化领域数据安全管理办法(试行)》(以下简称《管理办法》)。二筑牢我国工业领域数据安全管理顶层制度体系工业领域正在借助信息技术不断突破带来的发展红利，推动建立数据驱动的新型生产制造和服务体系。工业数据在跨设备、跨系统、跨厂区、跨地区的互联流通过程中，突破了原本封闭的工业系统网络边界，不仅提升了对工业数据的感知深度和联通的广度，也将数据安全风险进一步向工业企业内网、工业系统和设备等更多对象和更大范围延伸。工业数据承载了企业的知识产权、商业秘密，甚至有关国家政治、经济安全，一旦遭受窃取、滥用或破坏会直接或间接造成对政治、经济、社会的影响。随着《管理办法》的颁布实施，我国工业领域数据安全监管体系框架逐步健全。《管理办法》作为工业领域数据安全管理顶层制度文件，将能够更有效地贯彻落实《数据安全法》，指导工业领域数据安全的实施落地，促进工业领域数据安全管理工作制度化、规范化，探索构建工业领域数据安全管理体系，督促企业落实数据安全主体责任，加强数据分类分级管理、安全防护和安全监测等工作。三融入业务基因的工业数据分类分级顶层设计《管理办法》中明确了行业主管部门开展自上而下的工业数据分类分级管理顶层设计。通过制定分类分级标准、重要数据和核心数据识别标准以及分级防护规范指导开展工业数据分类分级管理工作。工业企业结合自身业务特点，依据工业数据产生的位置及流转的范围，可参考下图的层次框架开展工业数据分类：图1

全文共6423字，阅读大约需15分钟。执行摘要开源软件的安全性引起了业界关注，这并不奇怪。在实施相关安全方案时，需要对过程中的挑战与合作达成共识。这个问题很复杂，涉及方方面面：供应链、依赖关系管理、身份和构建管道。问题捋清后，解决方案也就呼之欲出。为方便业界讨论开源软件中的漏洞以及首要着眼点，我们提出了一个框架（“了解、预防、修复”），内容包括：•

全文共3816字，阅读大约需8分钟。一引言党的二十大报告提出，坚持把发展经济的着力点放在实体经济上，推进新型工业化，加快建设制造强国、质量强国、航天强国、交通强国、网络强国、数字中国。我们知道，交通运输是国民经济基础性、先导性、战略性产业，是重要的服务性行业，在国家政治、经济、军事、文化建设中发挥着重要作用。“人民满意、保障有力、世界前列”的交通强国建设，为当前及今后一段时间交通运输行业的发展指明了方向。为有力支撑交通运输行业高质量发展和交通强国建设，交通运输部印发了《数字交通发展规划纲要》，明确提出了要加快交通运输信息化向数字化、网络化、智能化发展。在交通数字化转型升级进程中，要求坚守“防范风险，保障安全”这一基本原则，即需要兼顾创新发展和安全发展，防范化解数字化转型带来的信息安全风险，提升网络安全和数据安全保障能力，保障公共安全和国家利益。二安全新主张在交通强国建设背景下，交通运输电子单证和危险品监管、智慧物流服务体系、一站式出行服务等应用场景的全链条数字化程度将不断提升，公路、国家综合立体交通网主骨架等交通基础设施的全要素、全周期数字化转型步伐也将不断加快。绿盟科技紧跟交通运输行业全链条、全要素、全周期数字化发展趋势，聚焦行业用户安全需求和网络安全攻防本质，提出了交通运输行业网络安全建设新主张，即充分融合“智慧安全3.0——全场景、可信任、实战化”创新型安全理念体系，锚定“全场景防护、可信任保障、实战化运营”核心指导思想，致力于实现数字交通关键要素全覆盖，筑牢数字交通安全底座，护航数字交通行稳致远；协助行业用户完善网络安全顶层设计，加强事前防范、监测预警、应急处置三位一体的网络安全防护体系和能力建设，具体围绕顶层设计和统筹规划、等级保护2.0建设、关键信息基础设施安全保护、数据安全、行业网络安全支撑平台建设、自主可控和安全可信、人才培养和教育演训等建设要点，落实网络安全保护各项重点措施，持续提升综合防范能力水平，加快构建主动纵深防护和智能动态演进的数字交通新防线，全面保障交通强国战略落地实施。绿盟科技交通运输行业网络安全建设新主张三指导框架在上述安全新主张的指导下，绿盟科技协助交通运输行业用户构建交通运输行业网络安全保护指导框架，指导框架组成包含以下几个方面：一是要强化政策引导，建立健全网络安全保护制度，加强对国家法律法规、行业规范标准的理解，认真研究落地执行；二是要聚焦交通运输行业全场景（如数字交通“一脑五网”等业务场景）、全要素安全需求，三是要坚持“三同步”指导原则，进一步夯实能力基础，完善安全技术体系、安全管理体系、安全服务体系，持续提升综合保障水平；四是要完善行业网络身份认证管理体系，形成行业商用密码应用体系，打造交通运输行业全链条、全要素、全周期的安全信任底座；五是要基于“IPDR”等主流安全模型，辅助安全情报、安全专家资源，建设交通运输行业智能化安全运营中心（或者安全大脑），以形成支撑实战化场景的安全运营能力，持续保障交通运输行业业务的平稳安全运行。交通运输行业网络安全保护指导框架四建设要点随着《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》以及《贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见》（公网安

微隔离技术基于零信任的设计理念，提供对终端精细化的点对点自适应访问控制能力，以保证终端安全风险的精细化即时响应。切实做到既能保证威胁的有效隔离，又能保证业务影响最小化。

欧洲会议，愿与全社会各界携手，共同提升工控安全防御能力，今后将继续在工控安全领域持续发力，为网络强国建设行稳致远贡献力量。关于BlackHat

全文共3150字，阅读大约需6分钟。概述关键和新兴技术（CET）是对美国国家安全可能具有重要意义的先进技术。《2021年国家安全战略中期指导方针》确定了三个国家安全目标：保护美国人民的安全，促进经济繁荣、扩展机遇，实现和捍卫民主价值观。该清单确定了有可能推进这些目标的CET，并以2020年10月的《关键和新兴技术国家战略》为基础，该战略包含了一份优先CET的初步清单。本更新文档在原有CET清单的基础上进行了扩展，确定了每个CET的子领域，尽可能将重点放在核心技术上，并不聚焦技术应用领域或性能特征。在关注核心技术时，CET清单并未强调支撑CET安全和效力的重要共性目标，例如负责任地开发和部署网络安全和弹性技术。此外，该清单并没有要求赋能能力，例如：可访问、可互操作的安全数据；充分的测试和评估基础设施；一支现代化、技术娴熟的劳动力队伍。尽管CET清单中没有明确列出这些目标和赋能能力，但这些目标和能力对于促进和保护所有CET至关重要。尽管这份新版CET清单本身不是一项战略，但它将为即将出台的关于美国技术竞争力和国家安全的战略提供信息。该清单还可以为未来在CET及其组成子领域的优先化工作提供信息；然而，不应将该清单理解为政策制定或筹资的优先清单。相反，应将此清单用作一种资源来进行如下活动：为未来促进美国技术领先地位的工作提供信息；与盟友和合作伙伴合作，推进和保持共同的技术优势；开发、设计、管理和使用可为社会带来切实利益、符合民主价值观的CET；制定应对美国安全威胁的美国政府措施。例如，各部门和机构可参考本CET清单来制定举措，研究和开发技术，从而支持国家安全任务、争夺国际人才、保护敏感技术不被盗用和滥用。为了生成这份新版CET清单，科技政策办公室（OSTP）通过美国国家科学技术委员会（NSTC）、并与国家安全委员会（NSC）协调，推动了广泛的跨部门审议过程。负责的NSTC小组委员会吸纳了来自总统行政办公室18个部门、机构和办公室的主题专家，这些专家在一年的时间里确定了其所在组织判定的可能对美国国家安全至关重要的CET子领域。因此，这份通过NSTC和NSC协调的新版CET清单反映了部门间对2020年CET更新的共识。关键和新兴技术清单以下关键和新兴技术领域对美国的国家安全特别重要：•

全文共1026字，阅读大约需2分钟。11月29日，2022网络安全“金帽子”年度评选结果公布，绿盟科技“构建自适应安全防御体系保障政务云安全”以高票数位居2022年度最佳（政务）行业解决方案榜首。2022年是数字经济蓬勃发展之年，也是数字经济与网络安全深度融合之年。在科技与安全高速发展的驱动下，网安行业各企业不断地开展学术研讨，研发科技创新产品，实现核心技术突破，快速推动安全生态发展。作为网络安全行业的年度盛典，网络安全“金帽子”年度评选活动由北京嘶吼文化传媒有限公司主办，历时五届。2022年网络安全金帽子年度评选活动收到了上百家安全厂商、安全研究者和爱好者的踊跃报名与投票，共收录有效网友投票200000+张，参与厂商和投票数量比往届同期增长25%，活动主页点击量突破350000次。此次获奖，是对绿盟科技安全技术能力的认可。为保障某区政务信息系统安全，促进“互联网+政务服务”的顺利推进，以及对其网络安全态势进行实时监测，绿盟科技打造了“自适应安全防御体系保障政务云安全”的解决方案。将“智慧安全3.0”应用到区域的网络安全规划中，设计了“全场景、可信任、实战化”的安全防护体系，从安全产品、安全人才和安全服务等多个维度，逐步建设政务云安全、数据安全、城市级网络安全运营中心、人才培养体系和网信监管体系等，帮助该地区的主管部门、建设与运营单位和各委办局共同承担安全责任和履行安全义务，夯实安全底座，持续护航数字建设。绿盟科技利用软件定义安全技术，构建集硬件、软件、虚拟化和容器等各种形态安全资源的统一安全资源池。一方面，将安全能力与安全设备解耦，实现传统安全能力的资源化和服务化，真正做到“开箱即用”。另一方面，将各种安全能力作为安全触角，感知和收集政务云中的安全信息，为进一步安全处理和响应创造可能。与此同时，利用安全资源池内的各种安全能力和服务，打造满足责任共担的政务云安全和“知、识、控、察、行”的数据安全体系，以数据为中心，围绕数据的流转和使用等全流程，保护云平台、网络、主机和应用等关键对象。最终，政务云建设和运营部门、各委办局可以分别为政务云平台、政务信息系统和数据构建纵深防护，以应对更复杂的网络环境。城市级安全运营中心利用MANO（网络连接资源的管理和编排）、大数据安全分析和SOAR（安全编排与自动化响应）等技术，建立统一安全管理平台，统一收集和处理各类安全数据，持续地执行安全检测和分析，将以往安全告警到处置的时间从数小时降低到数分钟，大幅提升安全运维效率。

全文共2330字，阅读大约需5分钟。2022年12月1日，《中华人民共和国反电信网络诈骗法》（以下简称《反电信网络诈骗法》）正式施行，立足各环节、全链条防范治理电信网络诈骗精准发力。作为我国首部专门、系统、完备规范打击治理电信网络诈骗工作的法律，《反电信网络诈骗法》立足治理的整体性和体系性，旨在协同构建涵盖电信、金融、互联网三大关键领域综合治理体系。《反电信网络诈骗法》在立法技术上为“小快灵”，体现“小切口”，立足源头治理、综合治理，侧重前端防范，针对电信网络诈骗发生的信息链、资金链、技术链、人员链等各环节，加强防范性制度措施建设，深入推进行业治理，强化部门监管责任和企业社会责任，变“亡羊补牢”为“未雨绸缪”。多年来，绿盟科技在电信网络诈骗犯罪防范治理领域深耕前行，积极探索，持续开展安全专项研究，推出覆盖“事前监测、事中拦截、事后溯源打击”全流程的电信网络反欺诈解决方案与技术服务支撑，提供全方位的安全能力支撑，持续助力客户价值创造，守护民众合法利益。绿盟科技反诈解决方案涉诈事件监测第二章

全文共2568字，阅读大约需5分钟。本文为安全智能分析技术白皮书《智能基座，开启安全分析新时代》精华解读系列第二篇，通过应用场景下的案例（Web攻击检测模型）说明SecXOps如何提高安全分析模型开发、运营的效率，以实现安全智能分析自动化、智能化的进阶。一概述基于Web环境的互联网应用越来越广泛，形形色色的Web应用也越来越多地嵌入人们的日常生活，不法分子为牟取非法利益，通过各种手段对Web服务器进行攻击，试图获取个人信息、窃取企业重要数据或篡改内容等。Web攻击是恶意攻击者针对用户上网行为或网站服务器进行攻击的行为，常见Web攻击包含SQL注入攻击、跨站脚本攻击、本地文件包含、DDoS攻击、CC攻击等，多种网络攻击严重侵害个人用户利益，严重危害网站安全运营。据Gartner调查，信息安全攻击有75%都是发生在Web应用层，2/3的Web站点都相当脆弱，易受到攻击。随着攻防对抗的升级，规则引擎、语义引擎难以应对复杂多变的Web攻击。为了保障企事业单位网站的业务正常运行，安全厂商将AI安全分析引擎、规则引擎、语义引擎结合在一起检测Web攻击，通过加持AI能力的WAF等安全防护设备在运营商、高校、医疗、金融、政府、能源、交通等领域为Web应用安全保驾护航。图1

全文共964字，阅读大约需2分钟。11月29日，由江西省委网信办、江西省发改委、江西省科技厅、江西省工信厅、江西省通信管理局共同主办，中国电信股份有限公司江西分公司和国家计算机网络应急技术处理协调中心江西分中心联合承办的“2022江西省IPv6创新发展和应用论坛”在江西前湖迎宾馆召开。论坛以“创新赋能，筑基未来”为主题，来自江西省内外政、企、学、研等社会各界知名专家学者，就IPv6技术创新发展应用、重点领域IPv6应用、物联网+IPv6应用、IPv6网络安全等话题进行深入研讨。绿盟科技受邀出席本次会议并在大会网络安全论坛发表《IPv6安全防护体系构建的实践探索》主题演讲。绿盟科技安全专家朱行隆围绕IPv6安全防护体系构建的实践探索发表演讲，从IPv6网络安全风险态势、防护体系构建实践、防护体系演进探索等视角出发，深入分析了近年IPv6相关漏洞的发展趋势和具体情况，并结合绿盟科技的实际监测数据，从多个维度对IPv6网络攻击事件进行分析；进一步阐述IPv6攻防体系的变化和挑战，以及IPv6在DDoS攻防技术、网络扫描技术和入侵检测攻防技术等方面的实践，展示了绿盟科技安全服务运营体系全景图，可为IPv6技术和产品提供安全能力闭环；随后分享了绿盟科技在IPv6协议漏洞安全、过渡机制安全、网络探测技术和安全检测技术等核心领域的研究、绿盟威胁情报云在IPv6领域的演进应用探索。同时，朱行隆介绍了业界领先的商业模式T-ONE运营体系IPv6架构演进，以及在5G、工业互联网、物联网、车联网、云计算等新兴业务领域的IPv6安全解决方案。4月25日，中央网信办、国家发展改革委、工业和信息化部联合印发《深入推进IPv6规模部署和应用2022年工作安排》。《工作安排》着重要求突出创新赋能，激发主体活力，打通关键环节，夯实产业基础，增强内生动力，完善安全保障，扎实推动IPv6规模部署和应用向纵深发展。这表明IPv6的规模部署在不断提速，加快布局基于IPv6的下一代互联网，已经成为网络强国建设中的重要一步。作为深耕网安行业二十余年的安全厂商，绿盟科技专注安全运营、智能安全、安全攻防、漏洞挖掘、云安全、数据安全、工业互联网和物联网安全研究和威胁追踪等领域。未来，绿盟科技将继续潜心探索技术创新，紧跟行业发展趋势，以专业安全能力提高IPv6网络安全保障水平，加快推动江西省下一代互联网发展，夯实数字经济“一号发展工程”底座，为江西省高质量跨越式发展注入强劲动力，为我国网络强国战略提供有力支撑。

SASE-等保服务已在金融、国企、能源、教育等行业相继落地，其全面的安全能力、高性价比、快速过保等特色充分获得客户认可。那么，相较于传统安全设备和公有云安全产品过等保这两种方案，绿盟科技T-ONE

全文共762字，阅读大约需1分钟。11月25日，由上海市经济和信息化委员会、上海市黄浦区人民政府、全球数商大会组委会指导，上海市黄浦区科学技术委员会、上海数据交易所有限公司主办的全球数商大会（黄浦分会场）——“数自黄浦

全文共532字，阅读大约需1分钟。近日，中国信息协会在全国团体标准信息平台发布《科学数据安全标准体系》。该系列标准是由中国科学院计算机网络信息中心牵头组织，中国信息协会、绿盟科技等多家单位共同参与标准制定工作。本次科学数据系列标准的发布，代表着今后我国在包括网络空间安全在内的多领域科学数据，将拥有全新制订的系列标准。科学数据与工业数据、金融数据并称为三大数据，是大数据时代最为重要的数据之一。在科学数据领域，系列标准一直处于空白状态。制定团体标准，对于对保障科学数据安全、构建科学数据生态具有非常重要的意义。本次发布的《科学数据安全标准体系》包含《科学数据安全防护技术要求》《科学数据

全文共526字，阅读大约需1分钟。

全文共381字，阅读大约需1分钟。伴随着攻防对抗态势的升级，自动化技术、智能化技术与安全分析技术融合的安全智能分析技术已成为网络安全技术发展的必然趋势之一。绿盟科技结合多年来在网络安全分析技术领域的探索和实践，推出SecXOps

全文共426字，阅读大约需1分钟。近日，经审核评定

全文共1283字，阅读大约需2分钟。“国务院常务会议确定专项再贷款与财政贴息配套支持部分领域设备更新改造，扩市场需求、增发展后劲。中央财政贴息2.5个百分点，期限2年。中国人民银行也宣布将设立设备更新改造专项再贷款，额度2000亿元以上。该项贷款支持领域包括教育、卫生健康、文旅体育、实训基地等十大领域，其中教育领域主要覆盖高校和职业院校。”近日，教育部发布《关于教育领域扩大投资工作有关事项的通知》，明确专项贷款重点支持范围包括：高校教学科研条件及仪器设备更新升级、学校数字化建设，包括校园网络及信息管理系统提档升级，高性能计算系统，信息中心建设，智慧校园，智慧教室，数据中心的国产代替、实验实训等资金的投入建设，旨在推进经济社会发展薄弱领域进行设备更新改造，有利于扩大制造业市场需求，推动消费恢复成为经济拉动主力，增强发展后劲。绿盟科技立足国家战略需求，依托二十余年的技术积累与市场优势，围绕教育行业信息化建设和“产、学、研”创新融合，助力我国科技创新与高质量发展。扎实的技术实力积累绿盟科技一直致力于对网络安全的研究和技术创新，成立20余年来，为教育行业用户提供数十种全场景、可信任、实战化的网络安全解决方案。同时，抗拒绝服务攻击系统（ADS）、安全和漏洞管理（AIRO）、网络入侵防护系统（IDPS）、Web应用防火墙（WAF）等多款产品获国际权威咨询机构推崇。全场景、高仿真、智能化的网络空间安全仿真平台绿盟网络空间安全仿真平台（CSSP）可通过虚拟化、虚实结合、安全编排、行为及流量仿真、效果评估、智慧安全知识图谱等技术构建各类应用场景，并对场景中生成的用户行为和攻防行为进行评估分析，满足教育行业用户进行人才培养、攻防演练和测试研究的需求。同时，平台还覆盖实训、竞技、实战、应急、仿真、工控、科研等方向场景，教师可根据实际情况选配，还可通过场景和行为相结合的方式实现高仿真行业场景。同时，教师可通过智能化效果评估，对攻防效果进行评分、对攻防态势进行研判，为后续安全事件的处理提供决策依据。高仿真网络安全研究平台绿盟仿真科研平台可帮助教师对科研进行测试，可有效提升教师的网络安全研究能力，降低学校进行网络安全研究的成本。同时，绿盟仿真科研平台还能够快速培养大批社会需要的网络安全实战人才，提高学校网络安全相关专业竞争力。院校可通过绿盟仿真科研平台培育、选拔内部网络安全人才。学生通过岗前技能训练和实战对抗，也可极大提高自身的就业竞争力。丰富的产学研创新融合成果绿盟科技结合教育行业人才培养特色，围绕“产、学、研”，携手院校走出了一条网安人才的特色培养之路。绿盟科技秉持“以研为源、以产为本、以学为基”的理念，以多年网络空间安全领域积累与研究为依托，积极参与院校课题合作、学科建设、安全建设等工作。目前，绿盟科技已与国内200余所高校在协同育人、师资培训、实践实训等方面开展不同形式的战略合作。未来，绿盟科技将以国家战略需求为导向，全力以赴做好产学研创新融合的相关工作，共同为我国教育高质量发展与科技创新增砖添瓦。

全文共1226字，阅读大约需3分钟。近日，中国计算机协会（CCF）公示了2022年度科技成果奖获奖名单。经CCF评审，绿盟科技联合浙江大学、北京理工大学共同申报的“云边协同的网络安全智能运营决策关键技术研发与应用”项目荣获科技进步二等奖。“CCF科技成果奖”是由中国计算机学会设立，授予在计算机科学、技术或工程领域具有重要发现、发明、原始创新，在相关领域有一定国际影响的优秀成果。绿盟科技深耕网络安全行业二十余年，专注安全运营、智能安全、安全攻防、漏洞挖掘、云安全、数据安全、工业互联网和物联网安全研究和威胁追踪。在智能安全运营技术、云安全技术等领域取得多项关键技术突破，拥有多项核心技术自主知识产权，形成系列产品家族，具有技术研发与工程应用推广的丰富经验。在本项目中，绿盟科技发挥自身优势，负责项目整体技术方案设计、关键技术研发突破和整体应用推广，与浙江大学、北京理工大学团队共同实现多项关键技术突破，创造多个创新点，圆满完成项目并落地应用。随着云计算、5G、工业互联网等技术体系深度融合，网络空间攻击面发生深刻变化，在日益严峻的网络空间威胁形势下，现阶段仍然缺少高度自动化、智能化、协同化的安全运营技术方案，难以应对跨云端边边缘的分布式、大规模网络空间实体风险管控挑战，高隐匿性、高对抗性威胁事件的平均检出和响应时间周期过长。本项目面向关键信息基础设施的网络安全防护需求，突破云边融合决策阶段在深度感知、管道安全、认知决策等维度的关键挑战，在高效漏洞挖掘、自适应异常检测、事件上下文深度表示、风险动态评估等方面取得多项关键技术突破，实现了全局的、协同的云端风险运营智能决策，大幅提升了决策过程的自动化、智能化、协同化水平，有效降低了安全运营决策成本，从多个维度提升了对关键信息基础设施的风险管控能力。项目促进了我国网络空间安全风险管控与威胁响应等方面的综合治理水平，成功应用于运营商、政府、金融等行业的关键信息基础设施安全防护、高级持续性威胁组织打击、大规模资产的持续安全运营等场景，有效保障了相关单位业务的稳定运行，对我国网络空间运营决策平台技术及工程化领域发展产生了重大推进作用。此次荣获CCF科技成果奖科技进步二等奖是对绿盟科技创新实力的肯定。未来，绿盟科技将继续发挥自身产品与技术优势，为网络强国建设行稳致远贡献力量。

全文共826字，阅读大约需2分钟。2022年，数字化浪潮已经到来，新赛道、新技术、新模式层出不穷，网络安全形势日益严峻，数据泄露、勒索攻击频频发生，网络攻击威胁笼罩全球，高级威胁检测、漏洞管理、企业安全建设和运营成为业界关注的重点。11月23日，

全文共2389字，阅读大约需5分钟。随着网络空间攻击面的延伸和拓展，网络空间攻防双方信息不对称的现象愈发明显。伴随着攻防对抗态势的升级，自动化技术、智能化技术与安全分析技术融合的安全智能分析技术已成为网络安全技术发展的必然趋势之一。绿盟科技于近日推出安全智能分析技术白皮书《智能基座，开启安全分析新时代》，旨在对SecXOps概念内涵、技术优势、核心能力、关键技术和应用实践进行全面地总结与介绍，期望为读者带来全新的技术思考，助力网络安全智能分析实现自动化、智能化进阶。本文为安全智能分析白皮书精华解读第一篇，将重点介绍安全智能分析的发展背景、关键技术挑战以及SecXOps技术体系。一安全分析的发展背景与趋势随着APT攻击等高隐蔽未知威胁的出现和演进，传统安全分析技术难以满足APT攻击检测的要求，亟需融合多手段的检测技术来应对种类日益多样化的安全威胁攻击。在安全威胁具有更强的杀伤力与隐蔽性的形势下，结合大数据和人工智能技术的安全智能分析成为新一代安全能力的关键，是网络空间安全的重要发展方向之一。由于APT攻击等网络威胁利用大数据分析、自动化工具等先进技术来提升恶意攻击的效率和隐蔽性，倒逼网络安全分析突破依赖安全专家的传统“人工”阶段，进入安全智能分析阶段。安全智能分析运用人工智能技术从安全大数据中进行威胁检测分析，直接或间接地提高安全分析效率，在实际攻防演练中充当智能化助手的角色，帮安全分析员更加快速地定位威胁攻击，提升安全分析的自动化、智能化水平。回顾网络安全分析发展历程，可以将安全分析技术发展大致划分为三个阶段，包括基础级、领先级、卓越级，如图1所示：图1

全文共1245字，阅读大约需3分钟。11月19日，首届“五象云谷杯”云数据安全实战大赛在广西南宁五象云谷云计算中心产业园隆重开幕。广西壮族自治区党委网信办主任韦凤云出席大赛开幕式，广西壮族自治区大数据发展局党组成员、副局长何予平，五象云谷有限公司总经理董维军，绿盟科技集团副总裁袁强为大赛开幕致辞。来自广西壮族自治区的有关政府部门、南宁市有关政府部门以及全国网络科技企业代表莅临活动现场参加开幕式。绿盟科技作为五象云谷常任安全官，对本次赛事进行全方位支持，并与五象云谷组成防守队，接受攻防对抗的检验。

全文共726字，阅读大约需2分钟。近日，由辽宁省认定机构2022年认定的第一批高新技术企业备案公示名单已公示，沈阳绿盟网络安全技术有限公司（以下简称：绿盟沈阳子公司）顺利进入首批名单。高新技术企业认定是根据科技部、财政部、国家税务总局的有关规定，经严格审查、公示后，由全国高新技术企业认定办公室确认的资质，是中国高科技企业最高荣誉之一。此认定对企业的核心自主知识产权、科技成果转化能力、研发组织管理水平及各项成长性指标有着严格要求。除了要考察绿盟沈阳子公司整体经营业绩之外，更着重对绿盟沈阳子公司研发管理水平、产品技术含量、成果转化能力、成长性、质量保证等重要指标的考察。此次获得认定，既是对绿盟沈阳子公司实力的权威认可，也是对技术创新工作的肯定，对提升公司研发水平、增强综合实力、打造专业优势具有十分重要的意义。绿盟科技深耕东北地区网络安全行业二十余年。2020年，绿盟科技与沈阳高新技术产业开发区签署战略合作协议，在沈阳设立网络安全运营中心，赋能东北网安产业发展；2021年，沈阳市政府与绿盟科技签署战略合作协议，围绕网络安全、数据安全等领域建立战略合作；同年，绿盟科技将东北分公司升级为北区运营总部基地，围绕智慧安全3.0理念体系，聚焦智能制造、人工智能网络安全和安全运营等方向，基于信息技术应用创新，打造面向新基建方向的高规格研发中心，联合当地高校推进学科建设，实现产学研用同步发展。路虽远，行则将至；事虽难，作则必成。此次顺利通过国家高新技术企业认定，标志着绿盟沈阳子公司创新工作迈上了新台阶，今后绿盟科技将以此为契机，继续坚守初心、加大创新投入、实现自我突破，为打造沈阳乃至东北部地区的良好网络安全产业生态做出努力。

全文共3789字，阅读大约需7分钟。一、网络爬虫爬虫（crawler）也可以被称为spider和robot，通常是指对目标网站进行自动化浏览的脚本或者程序，包括使用requests库编写脚本等。随着互联网的不断发展，网络爬虫愈发常见，并占用了大量的网络资源。由爬虫产生的网络流量占总流量的37.2%，其中由恶意爬虫产生的流量约占65%[1]。如何在网络流量中识别爬虫，是判断爬虫行为意图的前提，常见的使用爬虫的场景包括：搜索引擎等使用爬虫爬取网站上的信息，研究机构使用爬虫搜集数据，以及攻击者使用爬虫搜集用户信息、识别软件后门等。针对网络爬虫，目前常用的方法包括在服务器上的robots.txt文件中进行适当的配置，将用户代理列入白名单等，这些操作可以检测和阻止一些低级别的恶意爬虫。然而，高级和复杂的网络爬虫仍然难以检测，因为它们通常会伪装成合法的爬虫或正常用户。此外，运营部门需要投入较多的时间和资源来收集和分析网络流量记录报告，以发现隐藏的网络爬虫的痕迹。网络爬虫通常会触发大量告警，给安全运营人员带来了较大的数据处理压力。此外，部分恶意攻击者也会使用爬虫来收集信息，因此从海量的告警中，识别出网络爬虫，并判断其行为意图十分重要。在安全运营场景中，如何根据安全设备产生的告警数据，设计出识别爬虫，并判断其行为意图的方案，目前仍需要不断地探索以及深入的思考。在往期内容中，笔者已经介绍了Aristaeus平台使用浏览器指纹、TLS指纹和IP行为分析等方式识别爬虫的行为意图的工作[2]，由于Aristaeus平台使用的域名在实验前均未注册使用过，因此这一工作中采集到的流量均为爬虫，并在此基础上对良性/恶意的爬虫进行了区分。本文对基于web日志信息识别爬虫以及判断其行为意图的研究进行总结分析[3]，包括常见的判断爬虫的方法，以及机器学习、深度学习等方法识别爬虫，以及各种识别爬虫行为意图的方法。二、识别网络爬虫的常见方法常用的判定爬虫的方法包括检查其HTTP协议头的User-agent字段，这一字段包含用户访问时所使用的操作系统及版本、浏览器类型及版本等标识信息。如果该字段中表明为浏览器等使用的爬虫，使用DNS正向和反向查找的方法可以确定发起请求的IP地址是否与其声明的一致，则可以将其进行判别。一个IP地址可能使用不同的用户代理或者不同的自动化工具生成HTTP请求头，这一现象可能是良性爬虫使用NAT或者代理造成的，但也可能是恶意爬虫在进行欺骗行为，包括在User-agent字段中更改操作系统、浏览器版本等[4]，例如笔者在日常告警数据中观察到User-Agent字段存在“User-Agent:Mozilla/5.0+(compatible;+Baiduspider/2.0;++http://www.baidu.com/search/spider.html)Mozilla/5.0+(compatible;+Googlebot/2.1;++http://www.google.com/bot.html)”

全文共998字，阅读大约需2分钟。近日，绿盟科技渗透测试（PT）服务获得了全球CREST认证。这是继2022年9月绿盟科技漏洞评估（VA）服务获得CREST认证之后，绿盟科技第二次获得该认证。CREST认证是渗透性测试的业界标准，它将向遍布中东、欧洲、非洲、美洲、亚洲及澳洲地区提供保证，确保绿盟科技的渗透性测试服务能够达到最高的标准，并且由具备专业技术能力、前沿知识且具备资质的测试人员来执行此类测试，使那些被攻击者利用的最新漏洞和攻击手法无所遁形。CREST是一家代表和支持信息安全市场的非赢利性授权与认证机构，其总部设在英国，为美洲、亚洲、欧洲等多个国家和地区提供服务保证，所有认证测试都得到英国GCHQ（英国政府通信总部）批准，并由具备专业技术资质和能力的测试人员来严格执行。其目标是通过对成员进行质量保证并向网络安全行业提供专业认证，致力于为所有人创造一个安全的数字世界。一直以来绿盟科技都在向用户提供卓越的安全服务。CREST认证让我们的客户更加确信绿盟科技服务的专业程度和可靠质量。目前，绿盟科技已经为我国港澳台地区、新加坡以及全球其他地区的客户交付了众多安全服务项目，客户范围覆盖各个行业的大型跨国企业到中小型的企业。未来，绿盟科技将继续为客户提供最高水平的专业服务和关怀。关于绿盟科技渗透测试（PT）服务

全文共1326字，阅读大约需3分钟。为进一步深化企业合作关系，实现互利共赢，11月18日，绿盟科技集团与江西省邮电规划设计院举行签约仪式，正式达成战略合作。绿盟科技江西代表处负责人张乐、江西省邮电规划设计院有限公司总经理邓峰等共同出席本次战略合作签约仪式。江西省邮电规划设计院有限公司作为江西通服网信安联盟的盟主单位，将协调整合全省通服资源，利用其完善的市场营销覆盖体系和省、市、县一体化交付能力，以及企业品牌效应，与绿盟科技集团进行资源对接，建立战略合作关系，为客户提供智慧、敏捷、可管理、订阅式的安全服务化产品、解决方案。同时，以江西为基地，面向中部区域提供安全运营服务支持、人才培养支持、技术创新支持，助力推动江西网安建设向更好、更快发展。进入“十四五”时期，数字化的发展一定需要强有力的网络安全保障。合作运营模式充分利用本地与云端资源的结合，可很好解决近客侧人力和能力不足的问题，为企业的数字化高质量发展保驾护航，同时也为合作方实现了增值、战略转型和竞争力的提升。绿盟科技具有国内完备的等级服务资质和20余年服务经验，能够为客户提供信息系统全生命周期安全服务。当下正值疫情防控关键阶段，在各行业持续面临不确定性的特殊时期，绿盟科技将加大赋能力度，通过联合安全运营中心与江西省邮电规划设计院有限公司的本地业务深化融合，持续加强产业生态圈各领域的合作，以推动双方实现共赢。党的二十大报告中强调:“推进国家安全体系和能力现代化,坚决维护国家安全和社会稳定。”数字时代，网络安全关乎个人安全、企业安全，更关乎国家安全。双方将以党的二十大精神为指导，以此次合作为起点，进一步加深合作内容，充分发挥各自优势，就人才培养、安全运营等多方面开展全方位立体合作，谋求共同发展，全面助力网络强国和数字中国建设，为构建网络空间命运共同体提供坚实基础，为构建更加安全稳定的网络空间和数字安全基石贡献力量。关于江西省邮电规划设计院有限公司

全文共1586字，阅读大约需3分钟。《关键信息基础设施安全保护要求》的发布，对重要行业和领域的网络系统安全防护落地具有重要指导意义。在电子政务领域，随着电子政务建设的逐步推进，政务网站承载业务的数量逐步增加，一旦遭到网络攻击，将严重干扰政务工作秩序，危害国计民生、公共利益。《政务网站系统安全指南》（GB/T

全文共481字，阅读大约需1分钟。近年来，随着国家对于信息安全、网络空间安全的不断重视，信息安全产业得到了长足发展，技术创新、人才优势愈发成为发展的核心要素。在此背景下，2017年，绿盟科技和中国计算机学会（CCF）面向国内高校、科研机构的全职教师和研究人员共同发起了CCF-绿盟科技“鲲鹏”科研基金，旨在支持科研人员的研究创新，推动科研技术的成果转化。今年，鲲鹏科研基金已经走进了第二个五年，再回首，科研的路上有哪些光阴的故事？本期《绿盟君的咖啡时间》邀请到绿盟科技能力中心总经理范敦球，让我们一起同球哥一道，乘风而行，畅聊科研薪火，看鲲鹏科研基金如何网聚英才，缔造网安人的春天。Topic

全文共1032字，阅读大约需2分钟。新安全格局保障不断重塑新发展格局，“健全国家安全体系，完善重点领域安全保障体系和重要专项协调指挥体系，强化网络等安全保障体系建设”

全文共1610字，阅读大约需3分钟。近日，工信部会同银保监会起草的《关于促进网络安全保险规范健康发展的意见（征求意见稿）》中明确指出，网络安全保险是为网络安全风险提供保险保障的新兴险种，成为转移、防范网络安全风险的重要工具，在推进网络安全社会化服务体系建设中发挥着重要作用。绿盟科技聚焦网络安全保险领域，早在2018年即开始探索“保险+安全服务”的服务机制，并通过对保险保障内容和配套技术服务的升级优化，最终以“保险+风险管控+服务”为核心理念，设计了网络安全保险服务解决方案，携手金融机构共同探索网络安全保险业务新业态、新模式。网络安全保险服务落地设计网络安全保险是否承保，风险量化是关键环节。绿盟科技基于保险险种的定义和承保范围，将险种与安全事件关联，通过识别每类险种可能触发的安全事件形成了安全能力指标，并进一步将其与应急响应等外部影响因素相结合，构建了核保量化风险模型。风险模型重点从三个维度开展了指标设计和考虑，包括企业自身安全防护能力（治理能力、预警能力、保护能力、监测能力、响应能力、修复能力和反击能力等）建设、企业潜在安全事件发生可能性、企业受损后的业务影响程度。在此基础上，结合“保险+风险管控+服务”的设计理念，绿盟科技以实战化的安全运营和风险管理为支撑，构建了全流程的网络安全保险服务机制，支持在事前基于企业安全能力评估、安全意识测评、系统风险评估等开展核保体检，在事中通过脆弱性管理、威胁管理、动态监测等实现风险监测，在事后利用应急响应、事故鉴证、定损理赔等完成事件处置复原，进而综合提升企业风险识别和管控能力、突发安全事件应对能力和事后的恢复能力，协助企业构建事前识别与降低、事中监控与发现、事后响应与补偿的风险管理体系，形成风险闭环管理的安全运营和风险管理机制。网络安全保险服务理念如图1所示。图1

全文共1243字，阅读大约需3分钟。11月15日，绿盟科技集团与浙江科技学院战略合作签约仪式在杭州顺利举行。浙江省委网信办网络数据与技术处处长顾小卫、浙江科技学院副院长万健、信息中心主任徐兴、信息与电子工程学院院长雷景生，绿盟科技集团副总裁陈珂、浙江代表处首席代表吴昕等领导出席本次签约活动。浙江科技学院副院长万健（左）

全文共1341字，阅读大约需3分钟。随着新冠肺炎疫情的持续蔓延，全球办公模式发生变革，远程办公成为常态，驱动全球云安全市场快速增长。随着越来越多的业务云化，云计算环境中的安全风险与威胁也愈加严峻。在中国云安全市场规模迅猛增长的态势下，绿盟科技云安全解决方案在外部市场需求和内部技术创新的双向驱动下，市场份额大幅提升。在赛迪顾问股份有限公司发布《2021-2022年中国云安全市场研究年度报告》中，绿盟科技市场份额综合排名跃升至行业第二名；在云计算安全和云安全服务两个主要市场中也分别位列第二，市场认可度和影响力不断提升。前瞻布局持续深耕绿盟科技早在2010年就成立了独立的云安全研究团队，陆续发布云监测、云防护、云清洗等系列安全云服务。基于云安全领域深厚的技术积淀，于2018年成立星云实验室，致力于云安全领域技术的研究。在云计算安全、多云安全、云原生安全、SASE等领域都卓有成果，提出了可落地的产品和方案，得到了积极的市场响应和用户认可。创新驱动成果丰硕★

全文共654字，阅读大约需1分钟。11月15日，由广东省应急管理厅、深圳市突发事件应急委员会办公室、深圳市应急管理局主办，国家城市安全发展科技研究院、深圳市城市公共安全技术研究院承办的

全文共1320字，阅读大约需3分钟。2022年11月16日，由工业和信息化部、国家发展和改革委员会、河北省人民政府主办的国家级展会“中国国际数字经济博览会”顺利召开。绿盟科技受邀参与由工业和信息化部网络安全产业发展中心、河北省工业和信息化厅联合承办的“网络和数据安全产业发展高峰论坛”，围绕“共筑网络和数据安全屏障，护航数字经济发展”共享新思路、新方向。

全文共909字，阅读大约需2分钟。11月15日，中国计算机学会抗恶劣环境计算机专委会、信息产业信息安全测评中心、安全牛联合发布第十版《中国网络安全企业100强》报告（下简称《报告》）。绿盟科技位列“中国网络安全百强企业”前三，并入围“企业经营”、“技术创新”、“行业应用”十强榜单。同时，绿盟科技还在“基础安全防护”、“数据安全”、“云安全”、“安全服务与运营”等多个细分领域表现突出，被评为了代表性企业。《报告》自2015年7月推出第一版起，就得到了业界内的广泛关注，对行业及非行业用户了解我国网络安全企业的能力及特点均具有较高的参考价值。在本次100强网络安全企业研究中，根据我国网络安全产业发展特点和用户应用需求，特别增加了信创能力评价维度（权重占比10%），基于企业自主申报和公开信息检索相结合的年度发展数据，从企业经营、技术创新、行业应用、信创能力四大维度，对我国有代表性的网络安全企业的综合竞争发展能力进行研究与评价。此次入选，再次印证了绿盟科技在网络安全领域的综合实力、技术优势以及服务能力。《报告》指出2021年度，我国网络安全企业的整体收入规约为845亿元，相比2020年度增长约155亿元，产业平均增长率约为22.4%。得益于网络信息安全行业的持续发展，绿盟科技业绩稳健增长，夯实网络安全行业优势地位。党的二十大报告提出了建设网络强国的新要求，未来将紧紧围绕网络强国建设推动网络安全事业实现高质量发展。绿盟科技作为深耕行业二十余年的网络安全企业，一向注重技术创新，旗下多款产品和解决方案多年稳居行业前茅。近年来绿盟科技又及时响应日益严峻复杂的网络安全形势，先后推出了“智慧安全3.0”战略体系、“T-ONE

全文共3204字，阅读大约需6分钟。一、什么是“离地攻击”关于“离地攻击”至今没有一个权威的定义。但是被广泛接受的“离地攻击”通常是指利用系统中已存在或比较易于安装的二进制文件来执行后渗透活动的攻击策略。说白了就是攻击过程不“落地”。当前针对恶意软件，主要是利用恶意软件的静态二进制特征以及动态行为特征进行检测、分类与防御。攻击者为了规避这些检测方法，利用主机已有的二进制来执行相关的攻击活动，达到攻击过程不“落地”的效果，比如无文件攻击并不是指的完全没有文件，只是恶意文件不会写入磁盘。文献[1]中通过对31,805,549个样本进行分析得到当前使用“离地攻击”策略的占比为26.26%。可以看出“离地攻击”策略将会成为恶意样本的主流攻击策略。二、

全文共2145字，阅读大约需4分钟。2022年10月12日，国家市场监管总局（国家标准化管理委员会）批准发布两项国家标准，其中包括《GB/T

特此公告。CCF-绿盟科技“鲲鹏”科研基金项目组2022年11月14日✦

(CDIC)。11月10日，绿盟科技2022合作伙伴峰会在巴西成功召开，与会合作伙伴齐聚一堂，共商网络安全行业发展趋势，探讨合作共赢战略。下面，一起感受下活动现场的氛围吧~泰国Cyber

全文共3683字，阅读大约需7分钟。伴随企业上云、用云深化，云安全已成为网络安全领域的一条重要且持续创新的赛道，不断为产业数字化转型提供支撑。《“十四五”规划和2035年远景目标纲要》对建设数字化中国和打造网络安全强国做出了重要部署，为云计算产业的发展航向提供了根本遵循。数字化变革的今天，用“云化”方式解决网络安全威胁、共建安全生态已成为企业上云加速的必修课。11月11日，由中国计算机学会（CCF）主办的第37次全国计算机安全学术交流会在云南昆明成功举办。绿盟科技凭借多年关注基础科研，技术积累，全面参与了本次学术活动。在中国计算机学会计算机安全专业委员会全体大会上，绿盟科技被授予“特别贡献奖”，副总裁陈珂在随后的大会主论坛上发表了主旨演讲。

全文共1272字，阅读大约需3分钟。11月10日，由TD产业联盟（北京电信技术发展产业协会）和《移动通信》杂志联合主办，中国移动通信集团公司、中国电信集团公司、中国联合网络通信集团有限公司、中国广播电视网络集团有限公司、中国铁塔股份有限公司协办的5G网络创新研讨会(2022)在北京召开。大会以“探索创新技术，推动融合应用”为主题，契合当前5G与垂直行业深度融合，通信产业助力夯实实体经济根基、加快建设制造强国的大好局面，具有重要的现实意义，150余位专家领导莅临参会。绿盟科技作为唯一安全厂商受邀出席本次会议并发表《以攻促防，5GC安全评估创新研究》的主题演讲。5G与千行百业的深度融合对于建设制造强国、网络强国、数字中国具有十分重要的意义。此次大会的举办，旨在进一步凝聚各方力量，激发创新活力，促进各方加大研发和推广力度，加快5G应用场景落地，壮大5G产业规模，赢取新时代5G全面赋能经济社会发展的新格局。绿盟科技集团资深安全研究员陈佛忠在会上分享了绿盟科技在5G核心网安全评估方面的创新研究成果。点击观看绿盟科技集团资深安全研究员陈佛忠演讲陈佛忠在演讲中表示，绿盟科技凭借深厚的技术积累和以攻促防的思路，通过模拟真实攻击的方式，对5GC中云原生安全、信令面网元安全、UPF安全进行了全方面的安全评估。经过实践，发现了许多真实存在的问题。绿盟科技认为，应对5GC中云原生环境进行持续、真实、自动化的安全评估，同时应当部署自动化工具去识别信令面网元和UPF的恶意流量，对威胁攻击进行及时阻断。最后，他提到，网络战场是现代化战场的制高地，特别5G网络作为我国的关键基础设施，是整个国家战略方向上的重要保护地。5GC核心的安全问题在于协议层面及云原生层面的安全问题，要对5GC里的安全环境进行持续不间断地评估，以攻促防。二十大报告提出，坚持把发展经济的着力点放在实体经济上，推进新型工业化，加快建设制造强国、网络强国、数字中国。以5G为代表的移动通信系统赋能千行百业，不断推进数字化转型发展。当前，中国已发展成为全球规模最大的5G市场，随着基础设施建设的完善，5G与各行业深度融合，5G安全关键问题仍将是5G发展中的重点和难点。绿盟科技通过对5G行业应用风险分析，从接入侧、5GC、MEC、端到端行业切片等不同的子域入手，运用整体的安全管理和场景分析来实现面向垂直行业的端到端5G安全解决方案，与此同时，绿盟科技结合行业5G融合组网架构，采用云化技术构建5G安全能力中台，面向垂直行业进行能力开放，满足垂直行业的安全需求，最终实现为5G网络安全建设保驾护航的业务目标。未来，绿盟科技将持续专注研发与创新，不断优化安全产品、服务及解决方案，构建全面的5G安全体系，为5G融合应用保驾护航，为国家网络安全发展战略贡献力量。

通过高置信度规则集适配各种场景稍微复杂一点的，可以将多数同类或相关的告警聚合呈现，例如一些告警平台可以根据告警上下文关联生成事件等：图2

全文共2178字，阅读大约需4分钟。一背景油库作为能源关键基础设施，是协调石油生产、加工、供应及运输的纽带，其智能化水平对调节产、炼、供、销环节具有重要意义。为此，国家积极推进智能油库建设，以不断提升调控中心、库区的综合感知和决策能力，来实现油库智能化运营。但是，随着新一代信息技术与工业生产深入融合发展，智能油库建设面临的勒索软件、挖矿病毒、APT攻击团伙等网络安全威胁日益增多，严重影响着国家安全和国民经济稳定运行。二智能油库截止2020年12月，全国已建、在建和规划中的原油和成品油油库超过3000座，库容总计约8000万立方米，战略储备油库库容达3230万立方米，以及三桶油运营近1000座油库和5.53万座加油站，对调节油品供求平衡具有重要意义。油库工艺流程在物理上划分有卸油区、存储区、发油区以及控制室四个区，分别承载油料接受、油料存储、油料发运以及集中调控功能，主要通过三大类业务系统支撑其智能化运营。油库控制系统：通过对罐区监控、计量、油品收发控制系统等子系统，实现油库生产作业的自动化监控。安防监测系统：通过集成视频监控、门禁监控、巡更管理、油气泄漏及消防警报监控等子系统，实现对库区的安全监测。综合信息管理系统：包含油料作业管理、油料质量监督管理、油库信息管理等子系统，实现对油库各项业务的工作计划、业务流程的信息化管理，以及对油库生产过程中进、销、存三个业务环节的生产数据进行存储、整合、利用。三安全现状2021年5月，美国成品油管道运营商科洛尼尔管道运输公司遭受勒索软件，导致其8000多公里管线被迫关停，极大影响了美国东海岸燃油供应，该事件为我国油气储运敲响了警钟。油库业务系统作为关键信息基础设施，一旦遭受到网络攻击，产生的破坏力更大、损失更多、影响更广。油库业务系统主要存在如下网络安全问题1）系统安全“先天不足”。油库使用的工控系统在设计阶段没有充分考虑安全问题，普遍存在授权、认证、加密等问题。2）三网混合网络边界模糊。油库工控网、视频网、信息网，三网混合，网络边界模糊，与第三方网络边界无隔离，安全措施难以落实。3）生产运行安全无感知。油库工控网无监测手段，面对威胁入侵、漏洞利用、恶意行为、异常指令、非常操作等异常无感知。4）油库主机带病裸奔运行。发油、罐区、计量等工业主机，无恶意代码防范机制，安全配置基线低、存储介质管控弱。5）安全运维过程无管控。控制系统第三方维修时，移动设备存在随意接入情况，无管控措施。6）网络安全意识薄弱。油库生产安全常常放在运营第一位，但是网络安全意识薄弱，无相关岗位、人员、职责分工；无完善体系化管理制度，供应链管理不到位等问题。四绿盟智能油库安全解决方案在国家法律法规、政策、标准的框架体系下，绿盟智能油库安全解决方案依据《工业控制系统信息安全防护指南》《信息安全技术

11.11绿盟科技网络安全学院双十一优惠活动一年一度的双十一活动它来啦！超乎想象的价格就能把证书学到手~即日起至11月11日，绿盟科技网络安全学院培训认证低至6折，感兴趣的朋友抓紧时间来抢名额啦！-

全文共1220字，阅读大约需3分钟。11月5日，第三届全国卫生健康行业网络安全技能大赛北京赛区比赛圆满落幕。此次选拔赛为北京市级比赛，由中国医院协会信息专业委员会指导，北京市卫生健康委员会主办，绿盟科技提供技术支持。在2021年举办的第二届卫生健康行业网络安全技能大赛中，北京地区有2家医院获得前三名。此次北京市卫生健康委希望通过实战比赛加强团队锻炼，选出优秀战队，继续取得好成绩。本次比赛采用线上方式进行，共有来自北京地区的二十余所医疗机构、总计22支队伍参赛。经过5个小时的激烈角逐，最终依据赛事总成绩排名，“北京协和医院”、“北大人民医院”、“北京阜外医院联合北京市卫生健康大数据中心”、“北京友谊医院”四支队伍脱颖而出，将代表北京参加全国总决赛，与来自各地的卫健系统的选手进行最终比拼。本次比赛，采用CTF夺旗赛制。赛题涵盖MISC、CRYPTO、PWN、REVERSE、WEB、STEGA等多种类型。1、MISC(Miscellaneous)类型，即安全杂项，题目或涉及流量分析、电子取证、人肉搜索、数据分析等。2、CRYPTO(Cryptography)类型，即密码学，题目考察各种加解密技术，包括古典加密技术、现代加密技术甚至出题者自创加密技术。3、REVERSE类型，即逆向工程，题目涉及到软件逆向、破解技术。4、WEB类型，即题目会涉及到常见的Web漏洞，诸如注入、XSS、文件包含、代码执行等漏洞。作为国内卫生健康领域的重量级赛事——“第三届全国卫生健康行业网络安全技能大赛”由国家卫生健康委员会主办，中国医院协会信息专业委员会承办，大赛面向全国各级各类医疗卫生机构，旨在进一步强化卫生健康行业网络安全意识，提升网络安全防护能力，发现、选拔、培养优秀网络安全专业人才。绿盟科技作为我国网络安全行业的排头兵，依托在网络空间安全领域的技术积累和扎实的专业能力，全力支撑这一高水平赛事平稳、顺利进行。精湛的技术实力绿盟科技一直致力于对网络安全的研究和技术的创新。成立20余年以来，为医疗行业用户提供数十种全场景、可信任、实战化的网络安全解决方案。同时，抗拒绝服务攻击系统（ADS）、安全和漏洞管理（AIRO）、网络入侵防护系统（IDPS）、Web应用防火墙（WAF）等多款产品获国际权威咨询机构推崇。完备的专家队伍绿盟科技专家团队来自绿盟科技烈鹰、虎贲、梅花K、模因四大战队和星云、格物、天机、伏影、天枢、平行、天元、威胁情报八大实验室。专家团队将通过漏洞技术研究与分析、威胁监测、攻击对抗技术研究等，在不同视角下为赛事提供有力的技术支撑。丰富的办赛经验绿盟科技基于历年来参与组织的众多网络安全竞赛经验，在赛事标准制定、赛事平台支撑、专家评委、技术培训等方面，提供支撑与保障。成熟的竞赛平台绿盟科技的竞赛平台成熟、功能全面。平台支持理论、CTF、AWD、CFS多种类型的混合竞赛模式，能够完整展示参赛队伍的攻防信息。同时，平台为绿盟科技自主研发，已获得软件著作权近十项，相关申请已授权专利十余项。

Log4j2漏洞等新威胁。（三）创新应用需要有安全体系配套同步：如5G、云化、数字化等创新技术应用，企业和机构的网络安全体系建设需要更加具有弹性，才能做好同步防护同步保障。