2022第二届“山石杯”信息安全攻防大赛12月18日正式开始点击下方【预约】按钮，即可预约赛事直播，精彩抢”鲜“看截至目前，2022第二届山石杯信息安全攻防大赛共有302支战队报名，通过对重复报名和报名信息不全的队伍进行筛选后，有229支队伍通过审核，包含了来自145家企事业单位的近700名参赛选手。现公布参赛队伍名单，请扫描下方二维码查看或点击文末“阅读原文”。（*如果对参赛队伍名单有疑议，请在赛事QQ联络群中联系管理员。）另外，请各位选手注意：参赛信息将在12月17日发送至参赛选手预留手机号，届时赛事平台将开放给选手进行连通性测试。赛事Q&A问1.正赛的时间是？答2022年12月18日

再续山海情山石网科与河海大学共创校企合作新模范7月25日，山石网科与河海大学江苏省研究生工作站、研究生联合培养基地揭牌仪式在山石大厦举行。河海大学党委研究生工作部副部长、研究生基地管理办公室主任杜世舰，河海大学信息学部党委书记康红强，河海大学信息学部党委副书记刘春田，河海大学信息学部计算机与信息学院副院长毛莺池，河海大学研究生院综合科科长潘云涛，山石网科董事长兼CEO罗东平，山石网科研发副总经理杨启军及山石网科人力资源总监张霞出席了此次仪式。图注：揭牌仪式参会人员在山石大厦合影山石网科作为中国网络安全行业的技术创新领导厂商，自成立以来一直专注于网络安全领域前沿技术的创新，公司迄今已为金融、政府、运营商、互联网、教育、医疗卫生等行业，累计超过23,000家用户提供产品服务。山石网科资深培训经理郑晓晓向到场嘉宾介绍了公司的创立及发展史、技术实力、荣誉、产品方案等情况，展现了山石网科持续的变革力和技术的前瞻性。图注：河海大学一行参观山石网科展厅山石网科董事长兼CEO罗东平对河海大学一行表示了热烈的欢迎，并提到山石网科与河海大学的合作历史悠久且成效显著，山石网科高度重视与河海大学的校企合作和研究生培养基地建设；作为技术的信仰者，山石网科也十分重视人才培养，希望与河海大学进一步合作，共育网安人才。图注：山石网科董事长兼CEO罗东平致欢迎词河海大学信息学部党委书记康红强在致辞中表示十分高兴可以来到山石网科进行校企合作交流座谈会，同时指出山石网科作为网络安全行业的技术创新领导厂商，自2019年合作以来，持续将信息安全领域的前沿信息传递到河海大学，在人才培养和就业等问题上给予了河海大学很大的帮助；未来希望双方推进合作，助力河海大学的人才培养更加符合国家、社会和行业的需求，更加希望双方在合作的基础上，共创人才培养合作典范，共谱校企合作新篇章！图注：河海大学信息学部党委书记康红强致辞会上，山石网科与河海大学举行了江苏省研究生工作站、研究生联合培养基地揭牌仪式，双方将继续保持长期、全面、深度的合作关系，充分发挥双方优势，促进人才培养、师资队伍建设、科学研究、学生就业等全方位合作。图注：江苏省研究生工作站、研究生联合培养基地揭牌仪式此次揭牌仪式，标志着山石网科在校企合作方面又迈出了坚实的一步。未来，山石网科将在“可持续安全运营”技术理念的指导下，依托自身技术优势和创新实践能力，做河海大学优质可靠的伙伴，共同培养网络安全人才，推动中国网络安全事业的高速发展！我不允许你到现在还没看过绝美电子杂志《岩谈》！点击文末“阅读原文”，获取网安人安全思想建设指导手册。山石网科是中国网络安全行业的技术创新领导厂商，自成立以来一直专注于网络安全领域前沿技术的创新，提供包括边界安全、云安全、数据安全、内网安全在内的网络安全产品及服务，致力于为用户提供全方位、更智能、零打扰的网络安全解决方案，是您优质可靠的伙伴！山石网科为金融、政府、运营商、互联网、教育、医疗卫生等行业累计超过23,000家用户提供高效、稳定的安全防护。山石网科在苏州、北京和美国硅谷均设有研发中心，业务已经覆盖了中国、美洲、欧洲、东南亚、中东等50多个国家和地区。（文章配图源自网络）

山石智源XDR平台新版本发布八大核心能力，多场景赋能助力安全运营闭环在数字化转型的时代背景下，信息化资产越来越多，网络安全事件频发，大量的挖矿、勒索等APT攻击越发严重，网络信息安全面临巨大挑战，同时国家层面对网络信息安全也愈发重视，相关政策、法规也逐步出台。为应对日益严峻的网络安全形式，提高各行业用户的安全运营能力及效率，山石网科智源XDR平台全新升级，从实战角度出发，提升不同场景下各类威胁事件的关联、分析、预警、溯源、处置能力，为用户构建可持续安全运营体系。八大核心能力，多场景赋能，助力安全运营闭环01

庆祝《网络安全法》五周年特别推出《岩谈》特刊“重保，让安全动起来！”【2017年6月1日】我国首部，网络安全领域基础性法律文件，《中华人民共和国网络安全法》，正式施行。在“网络安全为人民，网络安全靠人民”的口号下，全体社会共筑网安防线行动，一直在持续！【2022年6月1日】在《网络安全法》施行这五年以来，安全法规体系不断完善，个人信息保护持续推进，关基保护能力显著加强，各类重大活动保障圆满完成，“国家网络安全宣传周”深入人心，网络安全产教融合态势越来越好！为庆祝《网络安全法》五周年，山石网科特别推出“重保”主题《岩谈》特刊。《岩谈》重保特刊“码”上读重保是网安实战皇冠上的明珠，一攻一防，一刀一枪的对抗中，都是红蓝双方技术、战术的殊死拼搏。关于重保，我们还有很多话要说。攻击者何攻？防守者何守？以攻促防，亦或攻、防者互换

《岩谈》第五期数据安全专刊【网安圈最美电子杂志】“码”上看信息技术时代，数据正在成为一种快速增长的社会资源。组织如何看待数据安全？又该如何治理数据安全？本期《岩谈》11篇文章+3个案例，硬核出击，从理论到实践，为组织的数据安全保驾护航！【审美意趣】：集中华文化的传统智慧与浪漫美学于一体，节气里藏着“诗情画意”，这是淳朴与浪漫的邂逅。节气流转，时光向前不止；数据永在，网安与时偕行。左右滑动，查看本期绝美插图扫描上方二维码即可订阅《岩谈》！每月1日

6款产品+两大领域山石网科再获Gartner推荐！日前，全球权威咨询机构Gartner发布“Toolkit:

“最具影响力企业奖”+“优秀解决方案”山石网科，实至名归！近日，由信息安全与通信保密杂志社主办，中关村智能终端操作系统产业联盟协办的2021年度（第六届）“中国网络安全与信息产业金智奖”评选结果公布，山石网科通信技术有限公司荣获“最具影响力企业奖”和“优秀解决方案”两项大奖。左右滑动，可查看山石网科奖项图片2020年，山石网科推出“可持续安全运营”技术理念，是以可持续安全观为引领，可持续安全运营为核心，可持续安全运营产品方案、可持续安全运营技术框架为支撑的一系列理论、方法学、产品方案和服务。安全防护，理念先行。新技术快速激变带来新挑战，为应对网络连接矩阵复杂化、网络泛攻击化、数字资产持续沉淀化、攻防资源不对等化这四个安全命题，山石网科以零信任防控、智能威胁治理、数据生命周期安全治理三个框架为基础，以云端情报赋能，云端运营平台为支撑，由安全运营团队提供全方位专业化安全运营，提出新的应对数字世界新挑战的方法学，也是对2020年“可持续安全运营技术理念”内涵进一步的延伸。2021年，践行“可持续安全运营”技术理念，山石网科在多个产品领域中推出极具变革性的产品。在云原生安全领域，山石网科推出山石云铠，补全容器安全板块，完成目前主流虚拟化技术及云服务场景网络安全产品的全面覆盖。此外，公司直指用户安全运营痛点，上新“XDR解决方案”，串联“云、网、端、X”，为用户提供整体安全防护方案。针对各行业数据安全治理混沌无序的难题，山石网科面向行业发布《数据安全治理白皮书》，并向企业侧正式发布全新的数据安全治理体系和数据安全综合治理平台。一站式安全防护山石云铠云原生应用防护解决方案此次获奖的山石云铠云原生应用防护解决方案，是针对私有云、公有云、混合云场景，覆盖容器、虚机和物理机环境的一站式安全防护解决方案。山石云铠以领先的微隔离技术理念实现“零信任”方案落地，采用高级威胁检测引擎帮助用户实时管控云工作负载风险行为，通过合规基线持续评估基础设施安全，并辅以直观的业务互访关系画像，实时监控主机与容器平台安全态势，从而全面掌控云环境风险，以云原生架构为企业容器和主机业务提供高效、灵活的安全防护能力。零信任：以微隔离技术理念实现“零信任”安全落地山石云铠以松耦合的方式适配各种云工作负载环境，采用领先的微隔离技术，实现容器和主机环境最小化的东西向或南北向流量访问控制，减少风险暴露面，实现云工作负载精细化的安全访问，从网络侧阻断风险的横向扩散，助推用户“零信任”方案落地。高级威胁检测：实时检测高级威胁，主动实施行为管控山石云铠通过监听主机和容器的进程、文件、网络等行为，建立行为模型后形成相应规则，从而实现对入侵行为的检测与防御；此外，为应对更为复杂的入侵场景，云铠结合高级威胁检测引擎，支持对高危行为进行监听和控制，从而有效防治运行时安全风险，及时帮助用户发现威胁行为。漏洞扫描与合规基线：持续评估基础设施安全，全面掌控云环境风险

《岩谈》第四期春节特刊【网安圈最美电子杂志】“码”上看【特刊要点】：山石网科携手5大类25家媒体（新华社、财联社、证券时报、《信息安全研究》、特大号、36kr、新浪科技等），送来新年祝福，虎年特有排面！左右滑动，查看更多媒体祝福2021年全年最详细，多维度的年终总结回顾，“网安事件

山石网科SOAR预警、防御、检测、响应让安全更高效1月26日，在安全牛企业安全业务流程自动化（SOAR）报告在线发布会上，由安全牛与山石网科等八家代表性SOAR厂商共同参与编写的《企业安全业务流程自动化（SOAR）应用指南》（以下简称《指南》）报告正式发布。山石网科安全运营业务群资深产品经理朱凯在此次发布会上作了《山石网科安全编排与自动化响应（SOAR）解决方案》的分享。图注：山石网科安全运营业务群资深产品经理朱凯发表演讲《指南》就目前SOAR的发展现状、技术实现、能力构建、发展趋势等议题进行了专业的分析和研究，通过与用户和安全厂商的调研，指出了SOAR平台建设的实际挑战，给予了应对建议；并对金融、能源、政府等不同行业的SOAR典型案例给出了详尽分析，并提供了具体的产品选型指南。同时，《指南》提到：山石网科SOAR借助安全编排与自动化解决方案，能够帮助用户将复杂的安全运营过程梳理为任务和剧本，将分散的安全工具与功能转化为可编程的应用和动作，然后借助编排和自动化技术，将人、技术和流程高度协同起来，支撑安全运行能力的建设。山石网科SOAR解决方案具备对SOAR产品要求的基本能力，通过不同业务的处置经验持续固化剧本场景，对剧本等工具有效利用，以及威胁情报在安全运营中的使用，从而增强用户在面临威胁时预警、防御、检测和响应能力。图注：山石网科SOAR平台内常见联动响应剧本模板朱凯在分享时提到，随着网络安全形势的愈发严峻，安全运营体系分工也愈来愈细致，如果没有一个集中化的管理与响应平台，便很难形成高效率的纵深防护体系。同时指出，山石网科从云、网、端三个视角为SOAR平台构建了一个全面的响应体系，并且云端情报能力的加入使得自动化响应更加精准。山石网科SOAR平台体系的解决方案大致为以下几点：一、多种数据源接入，使用大数据规则引擎进行的关联分析二、将各种匹配条件和对应的响应动作编排成“剧本”三、结合云端的威胁情报，对匹配条件进行二次确认，以免误报四、通过Restful

山石网科XDR方案助力全方位安全防护【新华网】随着数字化转型进程加速，现有防护技术和手段已无法满足管理需求，亟需从“被动防御”向“主动运营”转变，建立全面可持续安全运营体系，核心需求为终端/边界防护、资产梳理、全链条数据采集、高级威胁检测、风险溯源、联动处置等。针对上述需求，山石网科通信技术股份有限公司（以下简称“山石网科”）规划落地了以智源安全运营平台为中心的XDR方案。通过智源安全运营中心联动NGFW、IDPS、HSM、WAF、云格、云界、EDR等多组件，构建起可持续安全运营体系。XDR方案具有如下功能：一是多组件、手段感知资产并梳理分类，全网溯源，威胁定位具体资产；二是探针进行全流量采集，深度检测（高级/未知威胁、恶意文件、情报联动等）勒索、挖矿等APT投递途径，及早发现异常；三是将智源平台的网络监测数据与EDR的终端进程日志、安全设备日志、情报等进行关联分析，秒级定位威胁，同时大幅消减无效告警；四是通过SOAR帮助用户对恶意行为进行自动响应，结合情报，配置阻断策略，无需人工干预即完成主动安全强化。应用XDR方案取得如下效果：一是从资产维度，全面掌握潜在风险，搭配溯源取证能力，快速下发告警；二是基于全链条数据进行APT预警防御，最大限度预防APT渗入；三是编排响应剧本，建立各威胁事件联动机制，实现威胁自动化处置，缩短响应时间；四是从“被动防御”到“主动运营”，实现基于风险的管理，使整个安全工作变得有序有效。智源平台是本XDR方案核心，覆盖了“云、网、端、

放弃做出所有明示或默示的保证，包括任何有关适销性或某一特定用途适用性的保证。查看详细信息，请点击文末“阅读原文”。我不允许你到现在还没看过最美电子杂志《岩谈》！连续七年

Log4j2是一个Java日志框架，2021年12月9日，官方发布补丁，修复了一个代码执行漏洞。Apache

2021全景图山石网科入选11大类，35个细分领域软硬兼备

云上安全，山石守护山石云·池为某市政务云安全保驾护航客户背景按照某省政府出台的《政务信息系统整合共享实施方案》要求，政务信息化建设需要从根本上解决“各自为政、信息孤岛、烟囱架构、资源浪费”等问题，最大程度上整合政务信息系统，能统一从集中的数据中心获取的资源，不再重复采购硬件设备建设。某市政府积极响应政策要求，为提升政府单位服务效率和服务能力，充分利用云计算以及大数据等先进的技术理念建设政务云平台，统筹各委办局统一接入。建设需求随着云平台上租户上云数量的逐渐增加，资源的集中使云平台也更容易成为被攻击的目标，云上安全问题成为租户业务上云重点要考虑的问题。某市大数据局作为市政府政务云平台的主管部门，基于政务云平台租户业务的安全考虑，迫切需要一套既能保障租户业务系统安全稳定快速满足等保合规，又能提高安全运维工作效率的云安全解决方案，其主要安全建设需求如下：保障安全合规保障云平台和租户业务的安全建设满足《政务云网络安全合规性指引》和等保2.0的相关合规要求。满足租户安全需求不同租户业务安全能力要求不同，具有多样化的安全需求，需要提供满足不同租户对安全的差异化和个性化需求的安全能力。实现权责分离业务上云后，云平台与租户间的运维管理界限不清晰，客户期望按照云等保的要求，实现平台侧与租户侧的权责分离。安全运维管理既需要云平台统一的安全管理，又需要具备租户安全策略自管理和自主运维能力，提升云平台与租户的安全运维管理效率。解决方案山石网科通过深入了解客户实际建设需求，参照《政务云网络安全合规性指引》和等保2.0的相关合规要求，为该市大数据局政务云平台提出一套符合建设需求的云安全资源池解决方案。通过在政务云数据中心旁路部署山石云·池一体机，与云平台解耦合，采用策略引流的对接方式与云平台进行网络打通。基于山石网科云·池一体机提供丰富的安全防护能力包括防火墙、WAF、数据库审计、日志审计、漏洞扫描、堡垒机等安全资源，具备安全检测、防御、运维管理和审计等功能，满足身份鉴别、访问控制和日常合规安全管理等相关要求，构建云内安全的全面的防御体系。图注：某市大数据局政务云安全一期项目拓扑图本方案支持基于租户业务的安全需求，按照实际情况可自定义选择安全能力，更好地满足不同租户间差异化和个性化的安全需求。方案提供云平台的统一管理门户和租户管理门户，云平台管理员、云安全管理员以及租户根据职责、权限被赋予了不同的管理能力，实现云平台和租户的权责分离。图注：山石云·池构建政务云安全运维监控中心图注：山石云·池构建政务云安全威胁监控中心云平台统一管理门户实现安全资源在云端可见，可对安全资源池中的租户、安全资源、安全网元镜像、许可授权等做统一的管理与监控。租户管理门户可实现对拥有的安全资源进行管理、下发、运维等操作，实现与云平台一样的自主化管理服务。同时，云·池一体机的整体交付方案既降低了硬件的建设成本，又节约了机房空间，降低硬件维护难度的同时，实现了快速交付，提升了安全运维的工作效率。方案价值全面满足合规要求山石云·池的应用不仅补齐了云平台安全体系的不足，而且帮助用户构建了面向云安全业务合规的租户安全服务平台，完成云上业务的等保合规建设。安全资源按需配置山石云·池不仅可以满足租户等保合规的建设，而且可以根据不同租户业务的差异按实际安全建设需求自定义选择安全能力；支持租户可根据安全环境对现有的安全网元规格进行调整以满足不断变化的安全需求，同时支持安全网元许可的动态分发与回收，充分保障用户利益。统一管理简化运维山石云·池可以分别为云平台与租户提供安全管理门户，实现安全资源的统一运维管理、安全服务状态统一监控、安全服务链自动编排、运维信息与威胁信息大屏展示等功能，可对平台中的安全网元、安全套餐、许可授权等做统一的管理与监控，简化运维工作，提高安全运维管理效率。我不允许你到现在还没看过最美电子杂志《岩谈》！点击文末“阅读原文”，获取网安人安全思想建设第一指导手册。攻防实战利器｜山石网科智源XDR架构，赋能可持续安全运营山石情报局30期丨海淀区检察院发布《网络安全保护检察白皮书（2016-2021）》；滴滴宣布将从纽交所退市，转进香港山石快讯｜山石网科美洲TAC中心正式设立，安全支持服务辐射全球每月1日

用全新的“云网端”安全运营架构向XDR时代大步迈进背景随着攻击者使用更复杂的策略、技术和程序

第30期数字世界危机四伏

安全支持服务

扫码

山石网科“三管齐下”白皮书+服务体系+数据治理产品【雷峰网】如今关于数据安全的顶层立法已经趋于完善，数据安全成为互联网监管的核心，不仅是互联网厂商、政务大数据还有金融、医疗等场景安全需求极为旺盛。数据既要合规安全又要发挥价值，只有极少数企业能够明晰的进行数据安全保护产品的选择，多数企业数据安全治理定位不清，数据和业务的矛盾凸显，如何进行数据安全治理？这对企业形成了极大的挑战。一直以来山石网科作为网络安全边界的厂商被人熟知，如今布局数据安全，是有备而来还是抢占风口？11月24日，山石网科正式推出2021《数据安全治理白皮书》，并发布全新的数据安全治理体系和全生命周期的数据安全治理平台。雷峰网与一众媒体就发布会内容与山石网科行业规划总监韩冰以及数据安全业务群总经理赵胜进行了深入的沟通。企业数据安全治理如何从混沌到有序随着数字化转型的深入发展，数据作为第五大生产要素，成为新的生产力。多数企业意识到数据安全的重要性，但是按什么标准建？怎么建？这让企业处于尴尬的境地。目前多数企业可以概括为以下三种情况：一：预算比较充足，但无从下手。一些企业经常会问：“你要先给我讲讲你们对法律怎么解读，你们打算怎么做”，相对来说还处在混沌的阶段，想做但不知道怎么做。二：安全是安全业务是业务，这部分企业既想要安全又不敢动业务。以业务优先，无法实现数据安全保护和业务的打通，事实上安全和业务要并行进行。三：处于观望的状态。虽然相关的国家法律法规已经颁布，但是具体到每个行业，数据安全的相关条例都有所不同，没有明确的聚焦某一行业。山石网科董事长兼CEO罗东平表示：对于广大企业来说，数据安全治理不是一个可选项，而是一个必选项；不是单个技术突破问题，而是一套完整的治理体系问题；不是仅限于技术单一思考维度，而是多维视角的立体建构能力；不是单一防护点堆砌，而是建立数据全生命周期的多维立体主动防护体系。针对很多企业不了解自己的实际情况，山石推出的数据安全治理体系框架最大的意义在于能够更加贴合企业的业务，清楚怎么做，从混沌到有序，将复杂问题结构化，结构化的问题简单化。从数据分级分类、业务成熟度模型再到业务等每一个安全控制点都落到实处。韩冰认为，目前整个市场的数据安全治理建设还处在初级阶段，好比要下一盘棋，不论是管理者还是具体操作者，都要了解整个棋盘的情况，清楚自己所在的位置。不论是规章制度、技术亦或是运营体系，在每一个环节部署什么样的安全体系，都能根据自己的企业战略决定，而不是人云亦云。山石网科此次发布的数据安全治理产品体系，可以让用户根据自己的实际情况进行判断融合，了解自己从哪里开始建设，让数据安全治理有章可循有迹可循。那么山石网科如此高调进军数据安全治理领域到底有何底气支撑？山石网科“三管齐下”，有备而来此次发布会，山石网科分别从数据安全治理的理论层面、践行理论和落地的服务体系以及让理论落地的产品和方案三方面进行全方位布局。可以看出山石网科“三管齐下”，白皮书、服务体系、数据治理产品，做好了“大干一番”的准备。山石网科董事长兼CEO罗东平表示：“数据安全治理就是要依靠以上三点方法论，帮助用户建立数据全生命周期和多维立体的主动防护体系，以实现完整的数据安全治理。山石网科对于用户的价值，主要体现在两点：一是为用户提供可持续数据安全的运维能力，从一维防护到多维立体防护；二是，量身打造数据安全治理体系，实现成本最优。”未来，安全服务会是所有安全厂商的重点，据介绍，山石网科拥有专业的数据安全服务团队，该团队具备丰富的实战经验，在整个数据安全生命周期中，推出多项数据安全专项服务，将人和工具的结合，主要提供数据安全咨询、安全评估、安全检查、专项安全演练四大专项服务，为企业数据安全治理解决落地问题。另外，山石网科的数据安全治理体系框架包含五大模块，制度规范、运营管理、技术防护三个核心部分，应急响应和监督审计两个支撑体系。该数据安全治理体系是一个包含了目标、组织、流程、技术等多个维度的系统工程，该体系框架的基座是等保2.0（企业第一维的网络安全能力），让企业数据安全治理不用从零开始。山石网科数据安全综合治理平台以数据资产综合治理、组件运营纳管系统、数据安全态势分析三大系统为抓手，搭配若干工具与服务，解决了数据资产梳理、高权限账号管控、敏感数据泄露防护、跨区域数据流转、数据态势感知等难题，实现资产可管、风险可视、策略联动、流程配套等，构建数据安全治理综合防御体系。搭建体系框架，有实力进行布道，这不是一朝一夕就能够成型的，不难看出山石网科做足了准备。赵胜表示：“山石网科并不是看中这个热点赛道，才入局。早在2016—2017年的时候，山石就已经专门成立部门做数据安全的产品和体系，只是当时的市场还没有成熟，随着数据要素市场的不断成熟，山石网科的数据安全治理体系不断完善迭代，进而推向市场”。韩冰补充说，山石网科是完全的技术信仰者，只有做到最优或最佳的实践，才会把整个产品体系对外，踏踏实实做事才能真正成为数据安全的领航者。概括来说，数据安全治理作为网络安全的重要一环不容缺失，山石网科作为综合性安全厂商，对于数据安全发力也就并不意外了。数据安全治理业务或将成为山石新的“增长点”根据赛迪咨询的数据，大数据安全市场将会随着大数据运用规模的拓展而高速成长，预计到

扫描下方二维码数据安全画像“码”上来已经反复拜读过《数据安全法》了安全设备也买了一堆了DLP、DBA等该有也都有了那还差什么？安全产品功能单一且割裂？数据依然不知道在哪里？三权（所有权、使用权、运营权）不清楚？管理制度体系搭建谁来牵头？数据流转如何安全跑起来？别急，做下这套数据安全治理能力测评题5分钟摸准企业问题！👇扫描下方二维码👇数据安全画像“码”上来从普法知识、资产管理、制度组织和安全行动四个维度分析；让你摸准组织当前数据安全治理阶段！我不允许你到现在还没看过最美电子杂志《岩谈》！点击文末“阅读原文”，获取网安人安全思想建设第一指导手册。山石网科是中国网络安全行业的技术创新领导厂商，自成立以来一直专注于网络安全领域前沿技术的创新，提供包括边界安全、云安全、数据安全、内网安全在内的网络安全产品及服务，致力于为用户提供全方位、更智能、零打扰的网络安全解决方案。山石网科为金融、政府、运营商、互联网、教育、医疗卫生等行业累计超过20,000家用户提供高效、稳定的安全防护。山石网科在苏州、北京和美国硅谷均设有研发中心，业务已经覆盖了中国、美洲、欧洲、东南亚、中东等50多个国家和地区。（文章配图源自网络）

的研究人员公布了一个新型Android恶意软件，它能够窃取用户手机中的银行账户。该软件被称为“SharkBot”，自

1可以为大家介绍一下此次发布会吗？A:此次发布会将于11月24日下午2点，在网安小酒馆采用线上直播的形式举办。发布会的主题是从一维到多维

系统，以防止攻击蔓延。后续公司开展内部调查，发现此次攻击影响了欧洲众多公司零售店，荷兰、德国等地的店铺受影响最大。4、德国医疗软件巨头遭遇勒索攻击，用户数据存在泄露风险11月10日，Bleeping

Foods遭到勒索软件攻击，导致系统宕机。在瘫痪4天后，工厂与配送中心终于再度恢复运行。5、网络攻击×虚假新闻引发挤兑风波！巴基斯坦央行紧急澄清据两位消息人士披露，巴基斯坦国民银行（National

Server代码问题漏洞（CNNVD-202109-1094、CVE-2021-40438）情况的报送。成功利用漏洞的攻击者，可以构造恶意数据对目标服务器进行SSRF攻击。Apache

扫描海报二维码网安知识看得见攻防常态化，让行业对网络安全底层技术、安全运营、和服务方案的演进都带来了新的思考。从业者们开始正视攻击态势的快速发展，拉长战线来看企业安全防护的布局。在政策逐级落地和典型企业安全事件的辐射效应下，网络安全从“头部”传递到整个社会之中，网络安全的严肃性正在下沉。“纵深防御”的思想也深入人心了。组织都能意识到多点布防、以点带面、多面成体，来形成一个多层次的、立体的全方位防御体系，挫伤敌人、保障自身的整体安全。但是战略和战术的落地，还需要好的武器、情报和执行。本期从这个思路给大家推荐一些优质内容。《岩谈》订阅方式扫描下方二维码或点击文末阅读原文每月1日

尽在山石情报局点击收听网安资讯，解放你的双手：业界动态1、习近平：把握数字经济发展趋势和规律

Commission，简称DPC）提议欧盟向Facebook开出罚单，最高3600万欧元（约2.71亿人民币）。2、厄瓜多尔最大私人银行遭大规模网络攻击致业务被迫中断近日，厄瓜多尔最大的私人银行

增速29.9%今日，世界互联网大会——“互联网之光”博览会在风景怡人的水乡乌镇开幕。由中国网络空间安全协会筹办的网络安全展览馆容纳了六十多家网络安全企业。3、聚焦

存在漏洞，使得黑客可以用一种之前未见过的技术入侵苹果设备。这一发现相当重要，它意味着不需要用户的参与黑客就能影响所有版本的

同意弹窗，以便更有意义地保护人们的隐私，提供更好的网络浏览体验。4、美网络司令部警告：针对Confluence的“持续性”黑客攻击正在爆发美国网络司令部(Cyber

Computer报导，有网络不法份子就找到了可以从GPU显存上储存及以执行恶意软件的方法。5、九成工业企业容易遭受网络攻击根据Positive

专家并侵入他们的电脑，获取他们公司的数据。3、美国国务院遭到网络攻击美国国务院近期遭受网络攻击，国防部网络司令部正在通知受到影响的个人。白宫记者兼福克斯新闻替补主持人Jacqui

SDK高危漏洞的漏洞细节和POC。“UDPServer”MP工具缓冲区溢出漏洞和任意命令执行漏洞（CVE-2021-35394），HTTP

个人信息处理者可以在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息；个人明确拒绝的除外。个人信息处理者处理已公开的个人信息，对个人权益有重大影响的，应当依照本法规定取得个人同意。第二节

关注《条例》最新动态聚焦核心内容解读新世纪以来，以互联网为代表的信息技术革命在全球迅速普及和应用，推动经济社会的数字化转型并带来了生产力新的解放和飞跃。关键信息基础设施的安全保护已经成为各国推进数字经济发展、参与国际竞争的重要保障。习近平总书记的重要指示为我们建设国家关键信息基础设施安全保障体系指明了方向。当今世界正经历百年未有之大变局，国际环境日趋复杂，不稳定性不确定性明显增强。关键信息基础设施安全事关国家网络安全和数据安全，日益成为国家网络空间安全能力建设的核心和关键。立法背景国际背景美欧等率先启动关键信息基础设施安全标准研制随着网络和信息化的快速发展，关键信息基础设施已成为各国的重要战略资源，对关键信息基础设施发动网络攻击成为敌对势力蓄意破坏国家安全和社会稳定的重要途径。为保障国家安全和社会稳定，美国、欧盟等积极制定出台关键信息基础设施安全法律法规，早在2014年就启动了包含关键信息基础设施的识别、安全保护框架、要求和评估规范等内容的标准化文件。2014年美国发布了《改善关键基础设施网络安全的框架》。该框架定义了一套应用于关键基础设施安全的风险管控流程。为支撑该框架的落地执行，美国能源部和国土安全部针对关键信息基础设施开发了网络安全能力成熟度模型（简称“C2M2模型”），用于指导运营者对其信息系统、工控系统等信息资产进行安全评估，并通过划分安全域的方式，分别从内部网络安全实践的实现情况（方法层面）和安全实践的制度化程度（管理层面）对组织安全能力进行评估。欧洲网络与信息安全局（ENISA）于2014年发布《识别关键信息基础设施服务和资产的方法论》，给出了识别关键信息基础设施中服务和资产的方法。随后，又先后发布了《保护关键信息基础设施的考量、分析和建议》《数字服务提供商实施最低安全控制措施技术指南》等技术指导文件，就关键信息基础设施领域开展公私合作、安全事件演练、风险评估、信息共享和建立控制措施等提出标准化建议。此外，ENISA还在互联网基础设施、工控系统、智能电网、金融、健康医疗、船舶等领域发布了相关安全规定。

《关键信息基础设施安全保护条例》顺利通过，并于2021年9月1日正式施行！【中国政府网】2021年8月17日，国务院正式发布《中华人民共和国国务院令第745号》，《关键信息基础设施安全保护条例》已经2021年4月27日国务院第133次常务会议通过，现予公布，自2021年9月1日起施行。关键信息基础设施安全保护条例第一章

尽在山石情报局业界动态1、勒索软件团伙Conti攻击手册泄露Conti是近年来最为活跃和危险的勒索软件团伙之一。该组织采用勒索软件即服务

以法规明确责任边界落实网络主体责任人2021年8月4日，《人民日报》头版发布《中国共产党党内法规体系》一文。与此同时，《中国共产党党内法规汇编》由法律出版社公开出版发行，该书正式解密公开了《党委（党组）网络安全工作责任制实施办法》（以下简称“《实施办法》”）。《实施办法》作为《中国共产党党内法规体系》唯一收录的网络安全领域的党内法规，它的公开发布将对厘清网络安全责任、落实保障措施、推动网信事业发展产生巨大影响。《实施办法》从责任主体、责任范围、责任事项、问责主体、启动问责的条件、问责措施等角度对网络安全工作责任制进行了明确定义。以下附《实施办法》全文。怎么理解“党委（党组）”的网络安全工作责任？《实施办法》第三条和第八条引人注目。第三条规定了各级党委（党组）的网络安全责任，第八条规定了应当追究网络安全责任的情形。第三条的具体规定是，各级党委（党组）对本地区本部门网络安全工作负主体责任，领导班子主要负责人是第一责任人，主管网络安全的领导班子成员是直接责任人。如何理解上述表述？这关系到如何看待党中央要制定这样一份文件。可以换个角度理解这个问题。如果没有这份文件，以前是什么样子的？以前大体可以分为两种情况。一种情况是有的单位完全没有将网络安全列入议事日程，没有明确网络安全负责人。另外一种情况好一些，有的单位明确了网络安全负责人，但该负责人一般而言都是本单位分管信息化工作的副职，这已经算是做得不错的了。可以毫不客气地说，在《实施办法》印发前，几乎没有哪个单位的网络安全负责人是本单位的行政一把手，更不会是本单位的党委（党组）书记。因为对于本单位业务而言，信息化只是个保障工作，网络安全自然还要从属于信息化。因此，《实施办法》的发布，标志着由一个单位的行政副职担任网络安全负责人、出事后将副职一免了之的做法彻底成为了历史。今后发生网络安全事件，首先要追责本单位的党委（党组）以及领导班子主要负责人。体制内的同志们很清楚这种表述方式，“主要负责人”就是指一把手。当然，各单位可以安排一名副职（领导班子成员）具体协助主要负责人抓网络安全工作，但其只是直接责任人，不是第一责任人。一把手再也不可能将网络安全责任推卸给副职。全国人大常委会在2017年8月-11月期间，曾对《网络安全法》实施情况作了调研。调研结论认为，网络安全普遍没有得到应有的重视，“说起来重要、干起来次要、忙起来不要”的情况比较常见。长此以往，谁来保护安全？产业如何发展？在耳边喊一万遍网络安全重要，也不如把担子压在肩上。因此，无论对于网络安全保护，还是对于发展网络安全产业，《实施办法》的印发都意义重大。为什么要涉及“行业主管监管部门”？如前所述，《实施办法》重点解决的问题是，一个单位的网络安全工作，究竟由谁负责？出了事谁来担责？但在更广的意义上，网络安全监督管理职责也是网络安全责任制的一部分。故《实施办法》也同时明确了行业主管监管部门的职责，即对本行业的网络安全负指导监管责任；没有主管监管部门的，则由所在地区负指导监管责任。这里需要强调两点：第一，《网络安全法》提出了“关键信息基础设施安全保护工作部门”，这个“工作部门”就是行业主管监管部门，与《实施办法》所指是一致的，其监督管理职责后来在法律中作了明确规定。第二，无论行业主管监管部门如何“指导”和“监管”，都不改变行业内一个具体单位应当承担的网络安全责任。具体到这个单位，也依然是本单位党委（党组）负主体责任，领导班子主要负责人是第一责任人，主管网络安全的领导班子成员是直接责任人。怎么理解对审计工作提出的要求？《实施办法》第十一条指出，各级审计机关在有关部门和单位的审计中，应当将网络安全建设和绩效纳入审计范围。该条看起来平淡无奇，但却宣告了一个重大制度的启动，为未来的深远影响难以估量。众所周知，我国审计署的主要审计事项与财政、资金、经济相关，此后根据生态保护工作需要增加了对自然资源管理、污染防治和生态保护与修复情况的审计。《实施办法》的出台意味着，今后我国将建立网络安全审计制度，由国家审计署对各单位的网络安全进行审计。这一“实招”将极大地提升各单位主要负责人对网络安全履职尽责的意愿，极大地增强网络安全监督管理手段，极大地释放网络安全市场空间。公众可能会关心，文件实施4年以来，这项工作进展到什么程度了。这项制度需要审计署、中央网信办等部门联合推动，据了解目前仍在制度研究之中。希望在《实施办法》公开后，国家网络安全审计制度能取得突破性进展。结语公开《党委（党组）网络安全工作责任制实施办法》，是中央的一次重大考量，体现了中央更深更实更快推动网络安全工作的决心。这个文件的重大意义，必将随着我国网络安全工作取得的一个又一个历史性成绩而得到验证。附全文：党委（党组）网络安全工作责任制实施办法（2017年8月15日中共中央批准2017年8月15日中共中央办公厅发布）第一条

”影响数百家供应商的OT设备2021年8月4日，JFrog和Forescout的研究人员发布了一份联合报告，公开披露了在NicheStack

数据安全法顺利出台助力构建数据资产堡垒近日，十三届全国人大常委会第二十九次会议表决通过多项法案及两项决定。其中，作为数据领域的基础性法律，《数据安全法》的顺利通过在促进以数据为关键要素的数字经济发展的同时进一步提升国家数据安全保障能力、切实维护国家主权、安全和发展利益等方面具有重大意义。这也对我国各行各业的信息安全从业者提出了更高要求。

第14期数字世界危机四伏

Sayings不断探索，引领行业发展山石网科入选《2021年中国网络安全市场全景图》7大分类

3、利用攻防演练等技术手段不断减少信息系统脆弱性在技术层面，网络安全问题的本质就是攻防对抗。近几年，网络攻击的技术、手段和战术、理论都在快速发展，2020年曝光的MITRE

按照目前业内的使用情况，ATT&CK框架基本给“蓝方”做好了一个攻击框架的搭建。从“以攻看防”的角度看，打造一个能快速检测、响应和减缓漏洞安全风险的新一代高效能安全防御体系，离不开对攻击框架的梳理。

远程代码执行漏洞（CVE-2021-34527）风险通告2021年7月1日，微软提前发布Windows

上周提出了一项法案，该法案将采取措施，允许私营部门公司反击对其业务发起攻击的网络黑客。该法案是在不断升级的网络攻击之后正式提出的，例如

中存在一个未加引号的服务路径漏洞，攻击者可以通过将一个可执行文件插入服务路径来利用此漏洞，当服务或系统重新启动时，将提升可执行文件的权限。2、安全研究人员警告ATM

未来，山石网科将继续深耕安全市场，围绕着支撑用户“可持续安全运营”的技术理念，提供高性能、稳定可靠的产品及服务，为金融行业的安全服务保驾护航。关联阅读山石捷报丨山石网科WAF