2022年4月，某大厂前员工因越权访问该企业核心机密数据，被判处有期徒刑一年。据调查，该员工在职期间，调岗后未按照相关要求清理原职责范围内的业务系统访问权限，其利用业务系统漏洞，通过特定操作绕过权限控制查看系统数据并提供给第三方。2023年2月12日晚，国外通讯软件Telegram各频道大面积转发某隐私查询机器人链接，仅需输入手机号，即可查询到姓名、手机号和详细收货地址等隐私信息。据报道，该事件泄露了我国某大型快递公司45亿条的个人信息，数据包大小达435GB。由上述事件可以看出，全球数字化转型加速演进，数据流转愈加频繁，安全边界日渐模糊，不同安全域的敏感数据很可能被不同权限的合法用户和非法用户访问，传统边界防护体系已不能满足业务应用和数据安全的双重需求。一、数据流转应用频繁，数据安全亟待解决1.数据资产分布不清组织数据基数大，数据既存储于数据库中，也散落在不同的终端上，且随着数据不断产生并频繁交互，敏感数据梳理工作的难度进一步加大。由此产生的敏感数据资产底账不清、分布不清等问题，也增加了敏感数据泄露的可能性。2.数据安全防护存在盲区业务协同需求大幅增加，数据不断流转共享汇聚，数据生命周期中涉及的节点数量变多，数据除了在边界处会发生泄露风险，也会在流转过程中被攻击窃取，传统边界防护手段已不能满足新时期的数据安全需求。3.数据访问权限滥用员工远程办公、终端类型增多、应用程序复杂等安全现状，极易导致数据账号权限不清、违规使用特权账号、数据流向不明等安全风险出现，从而引发数据高密低流、未经授权人员访问敏感数据等安全事件。4.人员违规操作造成数据泄漏在组织内部，个别员工为了工作便利，存在明文存储传输、越权访问敏感数据等违规行为，也存在错误操作造成敏感数据泄露的风险行为。同时，离职人员违规拷贝敏感数据，员工恶意窃取重要数据等风险仍旧存在。缺乏人员操作管控造成敏感数据泄露的风险正逐步显露。当前，数据开放共享进程不断加快，数据安全事件频繁发生。面对政企用户存在大量终端的现实情况，构建一套既满足终端数据安全防护要求，又满足数据合法合规流转使用需求的安全产品，已经成为当前政企数字化转型、确保数据安全的迫切需求。二、“零信任+沙箱”融合应用，切实解决终端数据安全问题中孚信息针对数据流转应用安全需求，依托多年敏感数据安全防护能力积累，基于免改造、易部署的原则，以从根源上解决终端数据安全问题为目标，积极推动“零信任+沙箱”融合应用，打造出新一代终端数据安全系统。该系统综合采用虚拟磁盘、重定向、文件过滤、零信任、轻量化终端安全代理以及底层驱动加密技术，实现通信加密、沙箱文件加密、双桌面环境隔离、数据存储隔离、网络隔离、应用隔离、剪切板控制、外设控制、应用程序控制、屏幕水印等安全功能，解决敏感数据外泄和安全事件追踪溯源问题，满足用户敏感数据资产管理与保护，以及数据合法流转应用的业务需求，以高弹性和高可控性为用户数据安全保驾护航。1.零信任安全网关以零信任为理念，以国密算法为基础，打造零信任安全网关，实现网络隔离与应用隔离。一是通过网关、终端、用户三方绑定，持续验证设备和用户身份信息，实现身份动态强认证，并基于身份制定最小权限访问策略，实现应用精细化访问控制；二是建立加密传输通道，保障数据传输的完整性，防止数据被篡改；三是建立安全认证隧道，阻断内外网信息交换。2、终端DLP灵活采用内容智能识别、敏感数据发现、拦截及审批等不同技术方法，准确识别终端数据，监控各种应用软件操作敏感文件，跟踪数据变化及运行轨迹，通过事前预警、事中保护、事后追溯的管理手段，防止终端数据泄露、扩散。3、终端安全沙箱基于终端软硬件资源构建安全沙箱，实现桌面隔离与数据隔离，禁止敏感数据通过任何方式泄露到安全空间外。一是隔离互联网/工作网办公环境，双桌面便捷切换，实现一机两用；二是建立安全存储空间，沙箱内数据加密存储，互联网看不到工作网数据，工作网看不到互联网数据；三是沙箱内数据采用加密、权限控制、水印等防护技术，禁止未经审批授权输出数据；四是沙箱内数据进行全流程无改造映射，对敏感数据运行轨迹、数据版本以及形态变化进行全流程跟踪。4、管理平台中孚零信任终端安全沙箱系统，通过业务零影响、数据高防护、身份强管控、运维低成本等多方优势，形成基于事前预警、事中保护、事后追溯的终端数据安全防护能力，切实有效保障客户终端数据流转应用安全。一体化弹性可扩展的管理平台，集中管理终端安全代理及数据安全沙箱策略。实现统一的多源敏感数据发现、全流程数据使用合规及自适应防护。三、政务外网终端“一机两用”应用实践中孚零信任终端安全沙箱解决方案能够很好满足“一机两用”场景下的安全需求。通过零信任网关与安全沙箱策略配置，控制网络访问与数据访问；通过内置敏感数据识别，对普通模式下数据流转进行安全审计，对安全模式下敏感数据进行监测，并对外带等风险行为进行及时高效阻断，在提供工作便利的同时确保数据安全。当用户使用普通模式时，可访问互联网，但不能访问工作网，无法看到和使用沙箱内的敏感数据，并通过终端DLP对敏感数据进行内容识别和追踪审计；当切换至安全沙箱模式时，用户可访问工作网，但不可访问互联网，无法看到沙箱外的数据，同时禁止截屏、拷贝、打印等外发功能，严控未经审批授权的数据输出至沙箱外部，确保数据流转安全可控。在实现互联网与工作网有效隔离的基础上，化解终端“一机两用”跨域办公产生的数据泄露风险。在国家加快推动数据开放共享的背景下，数据跨域流转应用的安全需求逐渐增加，中孚零信任终端安全沙箱可实现数据隔离、网络隔离、应用隔离，控制敏感数据不出安全域，保障数据安全，为数据资产增值。未来，中孚信息将持续深耕数据安全领域，加大数据安全核心技术产品攻关，护航政企数字化转型。

愈演愈烈的数据泄露问题，任重而道远。数字经济时代，数据成为重要的生产要素，而数据安全是则数据流通的前提。各种数据泄露、盗用、隐私曝光等安全事件层出不穷，数据安全和防泄露成为当前社会最为关切的重要问题之一。据IDC预测，到2025年，全球数据量将比2016年的16.1ZB增加十倍，达到163ZB。数据量急速增长的同时，面临的数据泄露风险也呈正比上升趋势。根据Ponemon《2022年数据泄露成本报告》，2022年全球数据泄露规模和平均成本均创下历史新高，单个数据泄露事件的平均成本高达435万美元。仅2022年，我国就共被Proxyrack统计到51309972起数据泄露事件。尽管该数据的准确性需进一步确认，但一定程度上还是显示出当前我国数据安全的发展态势仍然较为严峻。Proxyrack2022年度数据泄露数量Top10国家当数据泄露成为常态，究竟应该如何做才能够保护数据安全呢？为了减少数据泄露问题，提升数据保护能力，中孚信息研发了数据泄露防护（DLP）系统，通过事前预警、事中保护、事后追溯的管理手段，防止存储、网络、终端、移动计算、云计算等各种具体应用场景下的数据泄露、扩散。针对数据资产保护的迫切需求，中孚提出针对终端和网络的双重防护能力：终端数据泄露防护（EDLP）和网络数据泄露防护（NDLP）。01终端数据泄露防护（EDLP）终端数据泄露防护（EDLP），以防止用户数据资产违规或非授权输出为目标，以数据全生命周期管理为理念，以泄露风险为驱动，依据数据特点，灵活采用内容智能识别、敏感数据发现、拦截及审批等不同技术方法，通过事前预警、事中保护、事后追溯的管理手段，防止终端数据泄露、扩散。EDLP是安装在用户电脑上的客户端软件，配合管理中心使用，监控终端用户文件操作行为。中孚EDLP部署图02网络数据泄露防护（NDLP）网络数据泄露防护（NDLP），基于深度内容识别技术对使用中的数据和传输中的敏感数据进行监控和识别。NDLP是部署在客户互联网出口处的软硬一体设备，配合管理中心使用，监控互联网出口流量，实现审计、审批、拦截等。整体由管理中心和网络探针两部分构成。中孚NDLP部署图五大核心能力管理数据资产全生命周期01数据内容识别能力02传输通道管控能力03数据资产发现能力04本地操作监控能力05异常行为监控能力四大应用价值让数据安全密不透风资产家底清晰化

背景OceanLotus(海莲花)是高度组织化的、专业化的境外国家级黑客组织。自2012年4月起针对中国政府的海事机构、海域建设部门、科研院所和航运企业,展开了精密组织的网络攻击,显然是一个有国外政府支持的APT(高级持续性威胁)行动。该组织主要通过鱼叉攻击和水坑攻击等钓鱼攻击方法，配合多种社会工程学手段进行渗透，向境内特定目标人群传播特种木马程序，秘密控制部分政府人员、外包商和行业专家的电脑系统，窃取系统中相关领域的机密资料。该组织投递的攻击武器种类较多，包括：Denes、CobaltStrike、PHOREAL、salgorea、类gh0st、Ratsnif等，其中Denes木马是一种多功能、强反检测、强反分析的木马，是海莲花组织的主要攻击载荷之一。本次分析中，中孚信息分析人员捕获到的Denes木马变种，较以往披露版本进行了部分迭代优化，除了海莲花组织惯用的“白加黑”技术外，还利用DNS隐蔽信道传输加密数据，进一步逃避安全设备检测。Denes木马变种分析“1“白加黑”技术对样本文件进行行为监测，中孚信息分析人员发现其在运行之后释放了三个文件，其中一个为白签名的火狐浏览器安装程序，剩余两个rastlsc.exe、rastls.dll为真正的木马程序。通过白文件加黑文件的方式来躲避检测。“白加黑”一直是海莲花组织最惯用的攻击手段之一，统计最近几年国内发布的OceanLotus(海莲花)APT组织报告中的白+黑程序名，如下图所示。“2自启动与资源加载rastlsc.exerastlsc.exe的本质是rastls.dll文件的加载器，其在进行大量指令与无效函数调用后，唯一作用就是加载rastls.dll文件并添加注册表实现自启动，达到恶意程序持久化驻留的目的。查看注册表启动项CurrentVersion\Run,已添加程序。rastls.dllDenes木马的功能代码均在此dll文件中，文件被加载后多次利用VirtualAlloc函数申请内存地址写入数据。多次写入后，完成木马功能代码加载，并对这部分数据进行调用执行。“3利用DNS隐蔽信道加密通信恶意程序被加载后，中孚信息分析人员捕获到其产生的流量数据，可明显发现产生数条异常DNS请求，因此不难发现，在协议中的A类字段记录中夹带了部分数据，此数据经过加密，内容未知。中孚信息分析人员进一步对恶意程序功能进行逆向分析，发现其获取主机信息后，并通过自定义加密算法生成DNS协议中夹带的数据。还原后的加密算法针对木马加密方式编写解密脚本对其数据进行解密，中孚信息分析人员发现恶意程序首先通过DNS信道加密发送了主机信息。“4远控功能恶意程序经过获取基础信息加密后，向控制端发起通信，请求建立连接，并接收指令执行后续恶意行为。结合已披露过的木马版本，Denes木马支持以下远控功能：DNS隐蔽信道技术解析本次捕获的Denes木马利用了DNS协议中的A类字段记录夹带数据，除此之外，DNS隐蔽信道还有其他多种利用方式。DNS协议格式攻击者可利用方式一般包括：1利用额外信息字段携带数据；2利用查询的域名字段携带数据；3利用53端口非DNS格式进行通讯；4动态域名；5DGA；6Domain

2019年4月，国外某公共云服务器上两个拥有超过5.4亿条记录的数据库泄露，包括账户名称、用户密码等2.2亿用户信息被曝光。2021年5月，某单位业务负责人对机密文件审核放水，致使机密文件在单位非涉密电子公文系统层层转发造成泄密。2022年9月，黑客组织利用安全漏洞，公布了40多万封智利参谋长联席会议的电子邮件，其中包括被列为“保密”、“机密”和“最高机密”的文件。2022年11月，马来西亚亚洲航空内部系统遭勒索软件组织攻击，约500万名乘客和员工个人数据信息泄露。近年来，在各级各部门严查严惩的高压态势下，泄密问题仍然屡禁不止，高发频发。随着创新驱动发展战略的深入实施，我国经济实力不断增强，创新水平和科技实力大幅提升，科技支撑和引领经济社会发展的作用愈加突出，科技保密的重要性更加显著，形式发展迫切要求进一步加大科技安全和保密工作。为协助机关单位落实保密工作主体责任，提升机关单位保密工作水平，中孚推出保密检查整改一体化解决方案，通过网络化部署、常态化检查、实时化监控、便捷化整改等技术手段，实现从问题发现到安全处置的闭环管理，解决机关单位自查手段缺乏、问题发现不及时、处置不彻底等痛点问题。保密工作现状及挑战保密意识淡薄：部分人员保密意识淡薄，外网存放处理涉密信息时有发生；人员不充足：专职保密人员少，检查工作量大、检查周期长；能力不全面：保密检查技术知识复杂，多数人不能成熟运用；工具不到位：事中、事后检查手段不足，违规文件发现、处置不及时；处置不彻底：发现敏感信息，缺少安全有效地处置手段，存在巨大失泄密漏洞；保密检查整改一体化方案框架保密检查整改一体化解决方案集合了中孚计算机终端保密检查系统（网络版）、敏感信息实时监管系统、存储介质消除工具。检查系统提供保密检查、保密自查业务功能，敏感信息系统提供实时监管功能，清除工具提供数据彻底清除功能。检查系统与实时监管系统实现敏感数据的统一查看、统一判定处置，并与清除工具联动实现敏感信息安全清除。保密检查整改一体化优势亮点智能化检查判定：通过文件指纹算法、相似度分析技术，实现文件副本关联判定、文件相似度辅助判定，及时发现涉密违规文件。强大实时监管功能：通过应用层HOOK与文件过滤驱动相结合的技术，实现对文件网络传输、刻录打印、介质拷贝等外发行为及本地文件操作行为的实时监控，发现敏感文件及时阻断、断网，杜绝泄密隐患。文件彻底安全清除：自查文件、监控告警涉密文件，可以加入清除列表，轻松实现一键安全清除，采用数据擦除算法，清除后任何软硬件均无法恢复。丰富的应用部署场景：支持内外网分离部署，保证外网检查数据的安全性；支持不限层级、不限终端数量的多级检查，满足集团单位垂直检查的需求。全面支持信创终端：适配国产操作系统及Windows操作系统，支持信创终端、Windows终端混合部署检查完善的自查业务体系：提供专项自查、常规自查、远程自查等多种自查方式满足不同自查场景，并通过终端安装率、自查率、自查文件排查率等统计数据，为机关单位提供有效的自查管理手段。保密检查整改一体化客户价值提升人员保密意识：通过检查处置、个人自查自纠两种机制，以检查促自查，以自查促安全，引导督促单位全员参与保密。减轻保密检查压力：为终端用户提供自查和自清的技术手段，对自己计算机上存储的敏感文件做到及时发现、安全清除，减轻单位保密检查压力。及时发现及时处置：通过及时发现违规存储、处理和传输敏感信息行为，快速响应处置，为机关单位杜绝或降低泄密风险。提升安全整改能力：支持敏感文件安全、彻底清除，避免因数据恢复带来的泄密隐患。保密检查整改一体化方案部署检查方式丰富多样，泄密风险全面预警提供全面检查、部门自查、个人自查和整改复查等多维度检查模式，实现保密检查工作的规范化、常态化管理，提升机关单位保密检查效率和保密管理工作水平。检查场景全面覆盖，违规行为实时监控通过自动监控分析数据敏感度，发现违规事件立即阻断等功能，全面覆盖日常工作场景，将敏感信息的定期、不定期检查转变为实时监控，及时发现数据泄露隐患并堵住漏洞，实现敏感信息监管全面覆盖。检查内容全面准确，数据整改干净彻底通过信息载体销毁技术，结合完善的信息检测、消除算法，对文件、目录、剩余磁盘空间进行精密扇区检测，网络集中管理控制，确保违规数据内容精准定位。数据清除达到磁盘最大读写速度，提升清除处理效率，确保数据整改干净彻底。未来，中孚信息持续推动保密工作适应网络化、信息化需求，大力推动保密技术研发，推动科技创新成果应用于保密检查、监管、防护装备，实现保密检查工作、敏感数据安全检查工作的网络化、规范化、常态化管理，以安全自主可控、全面态势感知、科学指挥决策为核心，积极防范化解重大失泄密风险，进一步加固保密防线，推动新时代保密工作高质量发展。

“当前全球网络安全形势严峻，网络攻击层出不穷，尤其针对终端系统的主动入侵、漏洞利用、勒索病毒、违规操作、信息泄密等安全问题频发。面对复杂多变的网络威胁与攻击，企业迫切需要从整体规划入手，在用户、设备、数据、权限行为等方面对网内所有终端进行统一安全管理，提升整体防护能力和运营效率。随着大数据、云计算、物联网、5G等新兴技术的发展，网络安全边界在不断弱化，现代企业正面临着“生态适配难度大、无法跨平台统一管理、部署实施复杂”等核心问题。”近日，统信软件技术有限公司（简称：统信软件）与中孚信息股份有限公司（简称：中孚信息）强强联合，共同推出了统一运营管理、便捷集成部署的信创终端安全防护一体化解决方案，切实保障网络内终端安全。依托其在操作系统研发、行业定制、国际化、迁移适配、交互设计等多方面深厚的技术积淀，中孚信息联合统信软件推出了终端安全防护一体化解决方案，该方案以统信UOS操作系统为应用基础，结合终端安全防护一体化平台，集中管控密保卫士、数据全生命周期防护系统、数据防泄漏系统等，通过“进不来、拿不走、看不见、毁不了、跑不掉”的全时段、全维度防护手段，实现自动化检测潜在风险，精准化告警安全威胁，智能化处置安全事件。进不来：威胁进不来，即终端有防护、身份有鉴别；拿不走：数据拿不走，即哪怕入侵计算机，但读不到核心数据；看不见：文件看不见，即即使获取核心数据，没有权限无法阅读；毁不了：数据毁不了，即就算读取核心数据，依然无法篡改内容；跑不掉：恶意者跑不掉，即事后留有证据，违规进而追责。终端安全防护一体化解决方案架构方案优势该解决方案按照等级保护和分级保护相关要求，通过构建非涉密领域及涉密领域产品集，采用统一管理中心，实现对终端的统一登录授权、统一策略配置、统一日志收集、统一安全审计和统一级联管理等。方案具备的优势具体如下：多产品兼容稳定：方案中包含终端、数据、网络等多个领域的安全防护产品，技术架构统一、兼容性高、运行稳定。部署灵活便捷：方案中的安全防护产品支持多级部署，根据用户实际需求，进行联网管理和离线管理，实现灵活化部署。生态兼容多样：方案中的安全防护产品已适配市场上UOS等主流操作系统、服务器、数据库、中间件、外设等，全方位兼容信创生态体系内的基础软硬件，打破兼容壁垒。技术亮点统一登录授权：终端安全防护一体化平台可以对多个安全防护产品进行整合，在一个窗口管理，实现多系统的单点登录。统一策略管理：用户可以使用同一个入口对所有产品进行统一策略管理，提高了管理效率，快速便捷。统一日志收集：将日志信息、告警信息形成系统概览，以便安全保密管理员对用户操作行为进行安全审计。统一运维服务：通过部署信创防护一体化解决方案，可以提供全方位的技术服务，提高服务效率与质量。当前，国产化核心基础软硬件正在从“可用”到“好用”发展。中孚信息将继续发挥自身的技术优势和经验优势，联合统信软件共建网络安全新生态，筑牢信息产业安全根基，打造信创产业数字安全体系，为各行各业数字化转型保驾护航。

5月19日，济南、青岛国家级互联网骨干直联点建成开通仪式暨山东省数字经济重大项目集中签约系列活动举行。中孚信息“基于价值驱动的数据资产安全治理平台”项目入选山东省2022年度数字经济重点项目库，并参加了全省重大数字经济项目集中签约活动。中孚信息“基于价值驱动的数据资产安全治理平台”项目，充分采用了隐私计算、区块链、数据指纹、数据脱敏等前瞻性技术，将通过数据资产化治理，促进数据共享交易，加快数据资产市场化流通，确保数据全生命周期的安全防护。项目建成后将加快数据资产化进程，提高数据共享与交易能力，为进一步做好数据资产全生命周期的安全保障赋能。多年来，中孚信息基于国家网络安全战略，持续聚焦数据安全，着力构建保密安全和网络安全深度融合的数字安全体系防护能力。围绕“数字中国”建设，打造核心安全产品，形成行业领先的数据安全产品体系，支撑网络安全强国建设。

近日，中孚信息正式加入零信任实验室，该实验室于“2021年可信云大会”上由中国信通院牵头成立，致力于推动零信任标准和测试评估体系建设，引领零信任产业健康有序发展。零信任作为近两年最为火热的安全思想，秉持“从不信任，永远验证”，以身份为核心，对所有访问请求进行持续动态的身份验证和最小权限授予，将风险面尽可能收敛，为企业数字化转型安全建设提供思路和手段。中孚信息自研的由纯硬件技术打造的，拥有极简逻辑的零信任TNA网关，有效解决了云计算背景下网络安全架构自身的安全痛点，让网络安全变得更简单，管理更精细。中孚零信任安全解决方案是基于零信任理念，集终端安全、网络安全、应用安全、设备安全、数据安全的综合性解决方案，通过网络隐身技术，减少业务系统暴露面，降低网络攻击风险及威胁；通过多因子身份认证及动态策略管控实现对业务系统的细粒度访问控制；通过安全沙箱技术，保障终端数据的安全性；通过三区两通道的安全隔离模型，实现数据安全防护全覆盖。可应用于移动办公、智慧城市等多种场景，为客户打造专属场景智能化解决方案，助力升级建设高效、安全、稳定的数字化体系。应用场景一：安全移动办公解决方案安全移动办公解决方案是在不影响用户正常使用移动设备的基础上，基于最小权限认证，支持政企应用和数据的隔离、安全存储及监管，最大限度降低企业业务移动化数据泄密风险。

10月27日，2021长三角信息产业高峰论坛暨信息安全产业发展大会在苏州高铁新城举行。大会聚焦“安全新基建、产业新发展”主题，邀请了中科院半导体所、中国工程院院士陈良惠，海军计算所、中国工程院院士沈昌祥等百余位国内权威嘉宾、行业专家到场，共探信息安全产业发展方向，共话信息安全道路支撑路径，共促信息安全事业蓬勃发展。在本次大会的信息安全产业发展论坛上，中孚信息与来自于全国的网络安全领域大咖学者共同探讨信息安全产业发展新未来。中孚信息刘宗斌博士在论坛现场带来以《零信任：密码构建网络新边界》为主题的演讲，他指出，零信任是云计算背景下的网络安全架构的代名词；零信任的基础是密码和密码基础设施，密码是相对最经济最安全的办法；零信任下的网络和安全管理将会更简单，更精细，更智能。刘宗斌博士表示，密码是网络安全的核心技术，是整个网络信任体系的基础支撑。在身份鉴别、数据加密、信任传递等方面，密码发挥着重要作用，通过密码重新定义数据世界和网络世界成为网络空间防护的“利器”。数字化的蓬勃发展，使政府和企业开始全面网络化、数字化，关键基础设施和大型企业正面临着严峻的网络安全威胁，数据安全的重要性不言而喻。“在复杂多变的网络空间防护中，零信任技术通过其优异的防护能力逐渐在众多技术中脱颖而出，尤其是2020年的疫情环境下移动办公、远程办公以及协作办公等场景推动零信任技术走向了成熟。零信任技术通过可靠的信任策略、细粒度的边界规则和应用资产隐藏，让用户在数据安全防护中逐渐掌握主动。通过事前控制、事中检查、事后审计溯源的主动防御体系，实现了用户数据安全的立体化防护”，刘宗斌博士表示。作为“十四五”发展目标的重要抓手，信创产业以信息技术产业为根基，将在数字基建方面发挥更为重要的作用。近年来，我国信息产业虽已是大跨步式发展，但部分关键技术仍然面临卡脖子问题，信创产业仍然是一片蓝海。中孚信息作为在国内率先参与信创产业发展的网络安全企业，通过近十年的技术沉淀，已成为信创领域安全防护产品的主力厂商，产品线基本实现了信创产业领域全覆盖，中孚信息希望通过此次长三角信息产业高峰论坛暨信息安全产业发展大会，能有效实现长三角核心城市在信息安全产业上的优势互补、资源共享、协同推进！

【研究摘要】以色列凭借强大的科技和工业实力，被誉为“袖珍超级大国”。据公开资料显示，2020年以色列综合国力位列全球前十，科技创新能力全球第五，网络安全产业实力全球第二。以色列是一个强敌围绕，多年来致力于高科技国防战略的中东国家。随着网络空间安全成为国防建设的重要组成部分，以色列政府加大对网络安全产业的扶持力度，从科技创新、企业孵化、网军建设、外资吸引、实际参战等多方面促进网络安全产业的裂变式发展，以色列已经成为全球网络安全产业发展高地。1.高速发展的以色列网络安全产业以色列无论是研发速度、研发高度，还是人才规模，都走在全球网络安全产业的前列，是全球领先的网络安全科技创新中心，其国家内部已形成良好的内生循环发展生态。（一）国家政策推动网络安全产业崛起目前，以色列全国网络安全公司超过400家，

促进军民融合，加快国防和军队信息化发展。10月25日，第十届中国（北京）国防信息化装备与技术博览会在北京开幕，国内网络安全领军企业中孚信息携最新技术成果、产品及解决方案亮相展会，全面展示公司在国家国防信息化领域的技术深耕和产品沉淀。在本次国防信息化装备与技术博览会现场，中孚信息展示了涉密计算机自检自查、文印闭环、保密综合管理等多款“硬核”网络安全产品及解决方案，并以科技感和沉浸式的互动体验形式吸引了众多参会者驻足观看与深度交流。01中孚涉密计算机自检自查监管系统随着信息网络技术飞速发展，计算机及其电子信息数据安全保密问题尤为凸显，特别是在一些涉密程度深、业务领域广的特种行业，受专业力量和监管手段制约，违规违纪、过失泄密问题屡禁不止，有的甚至造成不可挽回的损失。涉密计算机自检自查监管系统，综合运用信息精准判读、外联实时探测、设备过滤驱动等先进技术，探索解决相关矛盾问题，优化集成管理平台与客户端为一体的新型全闭环监管体系。部署应用系统后，可有效解决日常保密管理顽疾。产品特点终端精细管理：对计算机终端操作系统、硬件、软件、网卡信息，以及用户身份等准确记录反馈。行为实时监控：对用户插拔使用各类存储介质、USB对拷线、手机智能设备，以及存储处理超密级文件等行为实时监管。监管优质高效：采取远程批量检查和终端定期自查相结合方式，降低保密管理成本，提升日常监管质效。安全态势感知：分部门、分类型、分人员、分行为对用户操作行为进行整理汇总、分析研判，有效提升日常保密管理决策水平。02中孚文印闭环解决方案针对用户日常文印习惯和纸质文档安全保密管理现状，创新文印逻辑集中管控手段，采用自主可控的条码技术和文印管理技术，为用户打造涉密文档文印申请、审批、输出、回收的全闭环监管模式，实现用户文印业务规范化、流程化、精细化管理，最大限度减少失泄密隐患，降低管理成本，提升安全质效。03中孚保密综合管理系统解决方案为提高国产平台的保密综合防护水平，解决终端外设监管困难、访问范围难以控制、泄露文件追溯难、文件输出监管困难、文件落地的泄漏风险、业务操作审计不全面等一系列问题，中孚研制了体系全面、功能完善的保密综合管理系统。系统由基础平台、终端管控子系统、标签管理子系统、集中管控子系统和集中文印子系统等功能模块集成而成，面向国产化计算机软硬件环境，实现涉密计算机基础管控、涉密文件全生命周期管理、电子文件集中加密存储，以及文件打印、复印、刻录等行为全方位细粒度安全保密管控。系统采用模块化设计，各子系统可自由组合，均支持联网、单机部署模式，可详细记录系统所有的终端信息和业务操作，实现自主平台的全面安全审计。这次博览会展示了我国国防信息化装备和技术领域的最新成果，“国无防不立，民无防不安”，国防可谓国家与民族生死存亡之根本。经过数千年的演变，技术的快速发展为国防事业的信息化转型提供了条件支持。作为国内网络安全领域的领军企业，中孚信息将始终牢记“网络强国”的重要责任和使命,用突出的产品品质和服务保障,助力着我国国防事业的发展与繁荣，为国家国防事业贡献科技力量！更多精彩还在继续10月25日-27日我们在北京·中国国际展览中心（静安庄馆）8号馆F503期待您的莅临！

【研究摘要】如今，密码已经深入我们生活的方方面面，用于保障我们在网络空间的安全：个人的第二代居民身份证、银行卡、社保卡等智能IC卡都具备密码防护功能；日常通过个人电脑访问百度、今日头条、腾讯、京东、天猫等网站，都会在网站地址前面看到有把小锁，这表明我们访问的网站采用了密码技术用于保护我们个人信息的安全；我们在个人电脑使用的微信、QQ、Chrome浏览器、PDF、Foxmail等桌面程序，包含各厂家的数字签名，防止程序被非法篡改；我们在手机上使用的微信、支付宝等App，也都包含发布单位的数字签名，用于防止App被非法篡改。1.小密码说密码小，是因为归纳总结密码主要包含两个基本元素，即密码算法和密钥。图1

10月19日，中孚信息与河南省基础地理信息中心在济南签署战略合作框架协议，双方将围绕自然资源敏感数据信息检查技术领域开展全方位合作。签约仪式上，中孚信息董事长、总裁魏东晓，河南省自然资源厅党组成员

随着网络攻击日益复杂化、持续化和智能化，全球网络空间安全威胁成为个人、企业和国家关注的焦点。特别是随着网络规模和数据规模的日益扩大，传统网络安全产品越来越难以满足应对网络安全威胁的需要，网络安全已经从被动事后分析向主动事前防御的方向发展。特别安全风险与组织防御能力不对等时，围绕威胁情报建设全新防御理念下的原生安全体系成为应对未知威胁的有效途径和主流发展趋势。越来越多的组织和机构开始相互共已知的威胁信息与防御手段，借助联动分析和攻击溯源等手段形成联动防御效应，以掌握瞬息万变的网络威胁态势。Gartner认为，威胁情报共享机制对于企业组织的安全计划具有重要的实际价值，通过不同层次（产品、系统和组织）间威胁信息共享和交换，才提升整体安全检测和防护能力[1]，这种发展趋势使得专业机构和行业联盟间外部威胁情报来源日益扩充。然而组织在面对内部威胁时，最有价值的情报实际上应该来源于组织网络内部，任何第三方都没有办法比得上组织对自身网络系统的了解程度，内部威胁情报库也是整个威胁情报系统不可或缺的重要组成部分。本文在介绍了网络威胁情报的定义及内外部威胁情报库组成的基础上，剖析了内部威胁情报库对组织的作用，并以Proofpoint（ObserveIT）的内部威胁管理工具为代表，分析内部威胁情报库在此类安全解决方案中的应用。1.网络威胁情报概述1.1什么是网络威胁情报CTI（Cyber

当今世界数字经济蓬勃发展，其超高的融合特性，带来了生产、生活等方式的颠覆性变革。网络空间作为数字经济发展的重要载体，其安全性已经上升为国家安全战略。世界各国均高度重视网络安全建设，不断完善网络安全组织体系，做好网络安全规划及推进工作。本文对美国网络安全相关重点部门的职能与作用进行研究，重点解析美国安全组织体系架构，分析其发展脉络及管理思路。一、整体框架美国的行政管理机构分为联邦行政机构以及州地方行政机构。联邦机构又分为总统办公厅、内阁各部、军事机构、情报机构和独立机构。从国家保障网络空间安全的角度出发，本文以各部门职责为依据，将美国网络安全相关部门划分为发展智库-总统办公厅、管理执行者-内阁行政部门以及涉密管理-独立部门三大部分，具体如下图所示。发展智库部门包括国家安全委员会（NSC）、白宫科技处（OSTP）以及行政管理和预算局（OMB）等。管理及执行部分包括美国国防部（DoD）、国土安全部（DHS）国务院（DoS）以及司法部（DoJ）等立法、执法、行政部门。涉密管理部门包括国家情报总监报办公室（ODNI）、国家档案与文件署（NARA）以及中央情报局（CIA）等。为进一步了解美国网络安全各部门职责，第二部分我们将分别介绍相关重点部门及近年来部门机构、职能变化。

2021年1月20日，山东省网信办、工信厅、发改委、公安厅、科技厅、密码局、大数据局等12部门联合印发《关于促进山东省网络安全产业发展的指导意见》（以下简称指导意见），要求全省各市相关主管部门认真抓好落实，推动网络安全产业高质量发展，全面提升网络安全产业技术水平和竞争力。《指导意见》提出了“关键技术突破、服务模式升级、产品推广应用、产业生态构建、基础设施加固”五项主要任务，以及“工业互联网安全、数据安全、5G及物联网安全、新型智慧城市网络安全、人工智能网络安全、高端人才培养”6个专项能力提升行动，全面加强网络安全保障体系和保障能力建设，推动网络安全产业高速发展。《指导意见》强调了主管部门对网络安全的战略定位，网络安全产业将保持快速增长，骨干企业竞争优势将持续提升。网络安全责任制将推动落实《指导意见》总体要求开篇即提到“落实网络安全责任制”，充分说明了网信等主管部门对网络安全责任制的重视。《网络安全法》明确了网信部门及与其他相关网络监管部门的职责，将网络安全监管体制法制化。《党委（党组）网络安全工作责任制实施办法》明确了各级党委(党组)在维护网络安全工作中的责任，要求制定和落实网络安全责任制度。网络安全责任制的落实，将有力推动网络安全和信息化双轮并趋，实现两者的统一谋划、统一部署、统一推进。网络安全产业将持续增长《指导意见》指出，“到2025年，全省网络安全产业规模突破300亿元”，“推动形成一批年业务收入超过10亿、具有国际竞争力的网络安全骨干企业”。近几年，我省网络安全产业发展迅速，涌现了一批极具成长力的网络安全公司，以中孚信息为代表的骨干企业已经在某些细分领域形成极强的竞争优势。《指导意见》的出台将助力我省网络安全产业持续增长。推进关键技术创新突破随着5G网络的快速建设，工业互联网、物联网、车联网等方向将形成持续的技术需求，网络安全技术与云计算、大数据、人工智能的结合将成为行业应用的重点方向。《指导意见》提出探索零信任等网络安全新架构，推动网络安全技术融合创新，培养建设协调创新平台和新型研发机构，以创新破解瓶颈难题，以创新推动技术进步，以创新带动产业布局。推动安全服务模式升级《指导意见》主要任务中明确指出要创新网络安全服务模式，实现产业发展逐步由产品主导向服务主导转变，倡导“安全即服务”的理念。“大力发展基于云模式的网络安全公共服务平台”，“鼓励发展面向智慧城市建设、电子政务等领域的网络安全一体化运营外包服务”，逐步扭转我省网络安全行业服务占比偏低的行业历史及现状，产业结构逐步趋向合理。打造网络安全产业生态《指导意见》提出加快培育网络安全龙头企业，整合网络安全创新链、产业链、价值链，推进网络安全产业基地建设，积极发展创新型中小企业，推动“大而全+小而专”双轨发展，形成协同共赢格局，打造良性产业生态。保持重点领域发展优势密码和信创作为我省网络安全的优势领域，《指导意见》侧重保障，提出“大力促进商用密码在重要领域的应用”，要求信息化项目同步配套建设密码保障系统，推进密码算法智能化研发，鼓励和支持信息技术应用创新产品应用推广，形成信息技术产品自主发展生态链。重视安全监测体系建设《指导意见》多次提到安全检测体系建设，聚焦重点领域建设网络安全监测综合保障平台，形成覆盖全省关键信息基础设施的安全监测体系，推动工业互联网、大数据、物联网、智慧城市等新兴领域态势感知平台的建设和推广应用，必将推动态势感知、安全运营等新应用的快速发展。加强智慧城市网络安全我省高度重视新型智慧城市建设，陆续出台政策加速推进建设进程。网络安全作为智慧城市健康发展的重要基石，应引起充分重视。《指导意见》制定“新型智慧城市网络安全行动”，提出打造智慧城市技术保障体系和安全运行体系，鼓励企业开展智慧城市网络核心技术攻关和产品研发，建设以风险分析和指标建设为核心的安全检测评估体系，建立以安全运营为中心、协同联动为基础的安全监测体系，构建涵盖“云、管、边、端”的一体化动态安全防御体系，全力支持山东智慧城市网络安全保障能力建设。网络安全行业近几年政策催化不断，网信办、公安部、工信部等监管机构和牵头单位陆续在等级保护、网络空间治理、密码应用等领域制定出台一系列法律法规；随着5G、工业互联网、物联网、车联网等新兴领域的快速发展，云计算、大数据、人工智能、量子计算、零信任等新技术新理念在网络安全领域得以融合应用，安全监测、态势感知、安全运营等新需求、新模式不断涌现。相信在政策催化和技术创新的双重驱动下，我省网络安全产业将迎来飞速发展的契机。作为山东成长起来的安全企业，中孚信息始终以保障国家网络安全为使命，紧跟网络安全、安全保密、信创工程发展方向和前沿技术，积极响应政策要求，为国家网络安全产业发展贡献力量。张振山/中孚信息（北京）研究院

1月11日，中孚信息股份有限公司向山东大学教育基金会捐赠仪式在山东大学中心校区顺利举行。山东大学合作发展部部长兼教育基金会秘书长王飞，山东大学基础教育集团总校长赵勇、山东大学附属中学常务副校长庄晓迎，中孚信息股份有限公司总裁魏东晓、总裁助理王萌等出席了捐赠仪式，仪式由山东大学合作发展部副部长张灵主持。本次捐赠由中孚信息股份有限公司一次性捐赠350万元，用于支持山大基础教育集团科学实验室建设、学科竞赛奖学金及奖教金设立，资助学生素质拓展的各项活动等。王飞部长向魏东晓总裁颁发了捐赠证书，并对中孚信息关心基础教育以及对山东大学教育工作的支持表示感谢。他表示，中孚信息是国内知名的网络安全领导厂商之一，为国家网络安全事业发展做出了巨大贡献，教育事业的发展离不社会各界的关心与支持，中孚信息本次捐赠是大爱的表现，相信定会为基础教育人才培养和学科发展带来强大推力。赵勇校长代表山东大学基础教育集团及山东大学附属中学对中孚信息的捐赠支持表示感谢。中孚信息的本次捐赠，是为了响应习近平总书记关于“加快推进教育现代化、建设教育强国”的号召，专项用于支持山东大学基础教育发展，希望通过基础设施建设与教育平台的搭建，让学子们从小就树立起网络安全意识，接触网络安全基础知识，为国家建设教育强国、网络强国做出贡献。

近日，由上海证券报主办的“2020上市公司高质量发展论坛”暨“金质量”奖颁奖典礼隆重举行。中孚信息凭借强大的科技创新实力，始终把创新作为企业发展的核心竞争力，荣获“金质量•科技创新奖”。此次论坛以“构建新发展格局、传递市场化力量”为主题，旨在提升中国优秀上市公司高质量发展的“硬本领”，助力国家经济发展。金质量“科技创新奖”是本次奖项中重要奖项之一，包括对研发投入、研究成果等多个指标的考察，本次获奖代表了社会各界对中孚信息的认可肯定。多年来，中孚信息不断加大研发力量投入，创建“平台＋服务”的运营模式，搭建了一支专业技术服务团队，构建了具有中孚特色的解决方案及产品，为科技创新赋能。未来，中孚信息将进一步加大研发投入，加快产业布局，持续提高创新能力。在新的网络安全形势下，中孚信息在继续巩固和夯实在安全保密领域优势地位的同时，加快由“保密”向“大安全”的拓展。

12月29日，中孚信息股份有限公司（股票代码：300659，以下简称“中孚信息”）与三六零科技集团（股票代码：601360，以下简称“360集团”）举行战略合作签约仪式。双方将利用自身的技术与资源优势，合力在网络安全产品、解决方案及相关服务方面建立长期稳定的战略合作关系，积极推动网络安全产业发展。签约仪式上，中孚信息董事长、总裁魏东晓与360政企安全集团CEO李强分别发表致辞，并表达双方积极合作意愿。中孚信息副总裁孙强与360政企安全集团副总裁陈杨代表合作双方签署战略协议。图1