2022年4月，某大厂前员工因越权访问该企业核心机密数据，被判处有期徒刑一年。据调查，该员工在职期间，调岗后未按照相关要求清理原职责范围内的业务系统访问权限，其利用业务系统漏洞，通过特定操作绕过权限控制查看系统数据并提供给第三方。2023年2月12日晚，国外通讯软件Telegram各频道大面积转发某隐私查询机器人链接，仅需输入手机号，即可查询到姓名、手机号和详细收货地址等隐私信息。据报道，该事件泄露了我国某大型快递公司45亿条的个人信息，数据包大小达435GB。由上述事件可以看出，全球数字化转型加速演进，数据流转愈加频繁，安全边界日渐模糊，不同安全域的敏感数据很可能被不同权限的合法用户和非法用户访问，传统边界防护体系已不能满足业务应用和数据安全的双重需求。一、数据流转应用频繁，数据安全亟待解决1.数据资产分布不清组织数据基数大，数据既存储于数据库中，也散落在不同的终端上，且随着数据不断产生并频繁交互，敏感数据梳理工作的难度进一步加大。由此产生的敏感数据资产底账不清、分布不清等问题，也增加了敏感数据泄露的可能性。2.数据安全防护存在盲区业务协同需求大幅增加，数据不断流转共享汇聚，数据生命周期中涉及的节点数量变多，数据除了在边界处会发生泄露风险，也会在流转过程中被攻击窃取，传统边界防护手段已不能满足新时期的数据安全需求。3.数据访问权限滥用员工远程办公、终端类型增多、应用程序复杂等安全现状，极易导致数据账号权限不清、违规使用特权账号、数据流向不明等安全风险出现，从而引发数据高密低流、未经授权人员访问敏感数据等安全事件。4.人员违规操作造成数据泄漏在组织内部，个别员工为了工作便利，存在明文存储传输、越权访问敏感数据等违规行为，也存在错误操作造成敏感数据泄露的风险行为。同时，离职人员违规拷贝敏感数据，员工恶意窃取重要数据等风险仍旧存在。缺乏人员操作管控造成敏感数据泄露的风险正逐步显露。当前，数据开放共享进程不断加快，数据安全事件频繁发生。面对政企用户存在大量终端的现实情况，构建一套既满足终端数据安全防护要求，又满足数据合法合规流转使用需求的安全产品，已经成为当前政企数字化转型、确保数据安全的迫切需求。二、“零信任+沙箱”融合应用，切实解决终端数据安全问题中孚信息针对数据流转应用安全需求，依托多年敏感数据安全防护能力积累，基于免改造、易部署的原则，以从根源上解决终端数据安全问题为目标，积极推动“零信任+沙箱”融合应用，打造出新一代终端数据安全系统。该系统综合采用虚拟磁盘、重定向、文件过滤、零信任、轻量化终端安全代理以及底层驱动加密技术，实现通信加密、沙箱文件加密、双桌面环境隔离、数据存储隔离、网络隔离、应用隔离、剪切板控制、外设控制、应用程序控制、屏幕水印等安全功能，解决敏感数据外泄和安全事件追踪溯源问题，满足用户敏感数据资产管理与保护，以及数据合法流转应用的业务需求，以高弹性和高可控性为用户数据安全保驾护航。1.零信任安全网关以零信任为理念，以国密算法为基础，打造零信任安全网关，实现网络隔离与应用隔离。一是通过网关、终端、用户三方绑定，持续验证设备和用户身份信息，实现身份动态强认证，并基于身份制定最小权限访问策略，实现应用精细化访问控制；二是建立加密传输通道，保障数据传输的完整性，防止数据被篡改；三是建立安全认证隧道，阻断内外网信息交换。2、终端DLP灵活采用内容智能识别、敏感数据发现、拦截及审批等不同技术方法，准确识别终端数据，监控各种应用软件操作敏感文件，跟踪数据变化及运行轨迹，通过事前预警、事中保护、事后追溯的管理手段，防止终端数据泄露、扩散。3、终端安全沙箱基于终端软硬件资源构建安全沙箱，实现桌面隔离与数据隔离，禁止敏感数据通过任何方式泄露到安全空间外。一是隔离互联网/工作网办公环境，双桌面便捷切换，实现一机两用；二是建立安全存储空间，沙箱内数据加密存储，互联网看不到工作网数据，工作网看不到互联网数据；三是沙箱内数据采用加密、权限控制、水印等防护技术，禁止未经审批授权输出数据；四是沙箱内数据进行全流程无改造映射，对敏感数据运行轨迹、数据版本以及形态变化进行全流程跟踪。4、管理平台中孚零信任终端安全沙箱系统，通过业务零影响、数据高防护、身份强管控、运维低成本等多方优势，形成基于事前预警、事中保护、事后追溯的终端数据安全防护能力，切实有效保障客户终端数据流转应用安全。一体化弹性可扩展的管理平台，集中管理终端安全代理及数据安全沙箱策略。实现统一的多源敏感数据发现、全流程数据使用合规及自适应防护。三、政务外网终端“一机两用”应用实践中孚零信任终端安全沙箱解决方案能够很好满足“一机两用”场景下的安全需求。通过零信任网关与安全沙箱策略配置，控制网络访问与数据访问；通过内置敏感数据识别，对普通模式下数据流转进行安全审计，对安全模式下敏感数据进行监测，并对外带等风险行为进行及时高效阻断，在提供工作便利的同时确保数据安全。当用户使用普通模式时，可访问互联网，但不能访问工作网，无法看到和使用沙箱内的敏感数据，并通过终端DLP对敏感数据进行内容识别和追踪审计；当切换至安全沙箱模式时，用户可访问工作网，但不可访问互联网，无法看到沙箱外的数据，同时禁止截屏、拷贝、打印等外发功能，严控未经审批授权的数据输出至沙箱外部，确保数据流转安全可控。在实现互联网与工作网有效隔离的基础上，化解终端“一机两用”跨域办公产生的数据泄露风险。在国家加快推动数据开放共享的背景下，数据跨域流转应用的安全需求逐渐增加，中孚零信任终端安全沙箱可实现数据隔离、网络隔离、应用隔离，控制敏感数据不出安全域，保障数据安全，为数据资产增值。未来，中孚信息将持续深耕数据安全领域，加大数据安全核心技术产品攻关，护航政企数字化转型。

愈演愈烈的数据泄露问题，任重而道远。数字经济时代，数据成为重要的生产要素，而数据安全是则数据流通的前提。各种数据泄露、盗用、隐私曝光等安全事件层出不穷，数据安全和防泄露成为当前社会最为关切的重要问题之一。据IDC预测，到2025年，全球数据量将比2016年的16.1ZB增加十倍，达到163ZB。数据量急速增长的同时，面临的数据泄露风险也呈正比上升趋势。根据Ponemon《2022年数据泄露成本报告》，2022年全球数据泄露规模和平均成本均创下历史新高，单个数据泄露事件的平均成本高达435万美元。仅2022年，我国就共被Proxyrack统计到51309972起数据泄露事件。尽管该数据的准确性需进一步确认，但一定程度上还是显示出当前我国数据安全的发展态势仍然较为严峻。Proxyrack2022年度数据泄露数量Top10国家当数据泄露成为常态，究竟应该如何做才能够保护数据安全呢？为了减少数据泄露问题，提升数据保护能力，中孚信息研发了数据泄露防护（DLP）系统，通过事前预警、事中保护、事后追溯的管理手段，防止存储、网络、终端、移动计算、云计算等各种具体应用场景下的数据泄露、扩散。针对数据资产保护的迫切需求，中孚提出针对终端和网络的双重防护能力：终端数据泄露防护（EDLP）和网络数据泄露防护（NDLP）。01终端数据泄露防护（EDLP）终端数据泄露防护（EDLP），以防止用户数据资产违规或非授权输出为目标，以数据全生命周期管理为理念，以泄露风险为驱动，依据数据特点，灵活采用内容智能识别、敏感数据发现、拦截及审批等不同技术方法，通过事前预警、事中保护、事后追溯的管理手段，防止终端数据泄露、扩散。EDLP是安装在用户电脑上的客户端软件，配合管理中心使用，监控终端用户文件操作行为。中孚EDLP部署图02网络数据泄露防护（NDLP）网络数据泄露防护（NDLP），基于深度内容识别技术对使用中的数据和传输中的敏感数据进行监控和识别。NDLP是部署在客户互联网出口处的软硬一体设备，配合管理中心使用，监控互联网出口流量，实现审计、审批、拦截等。整体由管理中心和网络探针两部分构成。中孚NDLP部署图五大核心能力管理数据资产全生命周期01数据内容识别能力02传输通道管控能力03数据资产发现能力04本地操作监控能力05异常行为监控能力四大应用价值让数据安全密不透风资产家底清晰化

背景OceanLotus(海莲花)是高度组织化的、专业化的境外国家级黑客组织。自2012年4月起针对中国政府的海事机构、海域建设部门、科研院所和航运企业,展开了精密组织的网络攻击,显然是一个有国外政府支持的APT(高级持续性威胁)行动。该组织主要通过鱼叉攻击和水坑攻击等钓鱼攻击方法，配合多种社会工程学手段进行渗透，向境内特定目标人群传播特种木马程序，秘密控制部分政府人员、外包商和行业专家的电脑系统，窃取系统中相关领域的机密资料。该组织投递的攻击武器种类较多，包括：Denes、CobaltStrike、PHOREAL、salgorea、类gh0st、Ratsnif等，其中Denes木马是一种多功能、强反检测、强反分析的木马，是海莲花组织的主要攻击载荷之一。本次分析中，中孚信息分析人员捕获到的Denes木马变种，较以往披露版本进行了部分迭代优化，除了海莲花组织惯用的“白加黑”技术外，还利用DNS隐蔽信道传输加密数据，进一步逃避安全设备检测。Denes木马变种分析“1“白加黑”技术对样本文件进行行为监测，中孚信息分析人员发现其在运行之后释放了三个文件，其中一个为白签名的火狐浏览器安装程序，剩余两个rastlsc.exe、rastls.dll为真正的木马程序。通过白文件加黑文件的方式来躲避检测。“白加黑”一直是海莲花组织最惯用的攻击手段之一，统计最近几年国内发布的OceanLotus(海莲花)APT组织报告中的白+黑程序名，如下图所示。“2自启动与资源加载rastlsc.exerastlsc.exe的本质是rastls.dll文件的加载器，其在进行大量指令与无效函数调用后，唯一作用就是加载rastls.dll文件并添加注册表实现自启动，达到恶意程序持久化驻留的目的。查看注册表启动项CurrentVersion\Run,已添加程序。rastls.dllDenes木马的功能代码均在此dll文件中，文件被加载后多次利用VirtualAlloc函数申请内存地址写入数据。多次写入后，完成木马功能代码加载，并对这部分数据进行调用执行。“3利用DNS隐蔽信道加密通信恶意程序被加载后，中孚信息分析人员捕获到其产生的流量数据，可明显发现产生数条异常DNS请求，因此不难发现，在协议中的A类字段记录中夹带了部分数据，此数据经过加密，内容未知。中孚信息分析人员进一步对恶意程序功能进行逆向分析，发现其获取主机信息后，并通过自定义加密算法生成DNS协议中夹带的数据。还原后的加密算法针对木马加密方式编写解密脚本对其数据进行解密，中孚信息分析人员发现恶意程序首先通过DNS信道加密发送了主机信息。“4远控功能恶意程序经过获取基础信息加密后，向控制端发起通信，请求建立连接，并接收指令执行后续恶意行为。结合已披露过的木马版本，Denes木马支持以下远控功能：DNS隐蔽信道技术解析本次捕获的Denes木马利用了DNS协议中的A类字段记录夹带数据，除此之外，DNS隐蔽信道还有其他多种利用方式。DNS协议格式攻击者可利用方式一般包括：1利用额外信息字段携带数据；2利用查询的域名字段携带数据；3利用53端口非DNS格式进行通讯；4动态域名；5DGA；6Domain

2019年4月，国外某公共云服务器上两个拥有超过5.4亿条记录的数据库泄露，包括账户名称、用户密码等2.2亿用户信息被曝光。2021年5月，某单位业务负责人对机密文件审核放水，致使机密文件在单位非涉密电子公文系统层层转发造成泄密。2022年9月，黑客组织利用安全漏洞，公布了40多万封智利参谋长联席会议的电子邮件，其中包括被列为“保密”、“机密”和“最高机密”的文件。2022年11月，马来西亚亚洲航空内部系统遭勒索软件组织攻击，约500万名乘客和员工个人数据信息泄露。近年来，在各级各部门严查严惩的高压态势下，泄密问题仍然屡禁不止，高发频发。随着创新驱动发展战略的深入实施，我国经济实力不断增强，创新水平和科技实力大幅提升，科技支撑和引领经济社会发展的作用愈加突出，科技保密的重要性更加显著，形式发展迫切要求进一步加大科技安全和保密工作。为协助机关单位落实保密工作主体责任，提升机关单位保密工作水平，中孚推出保密检查整改一体化解决方案，通过网络化部署、常态化检查、实时化监控、便捷化整改等技术手段，实现从问题发现到安全处置的闭环管理，解决机关单位自查手段缺乏、问题发现不及时、处置不彻底等痛点问题。保密工作现状及挑战保密意识淡薄：部分人员保密意识淡薄，外网存放处理涉密信息时有发生；人员不充足：专职保密人员少，检查工作量大、检查周期长；能力不全面：保密检查技术知识复杂，多数人不能成熟运用；工具不到位：事中、事后检查手段不足，违规文件发现、处置不及时；处置不彻底：发现敏感信息，缺少安全有效地处置手段，存在巨大失泄密漏洞；保密检查整改一体化方案框架保密检查整改一体化解决方案集合了中孚计算机终端保密检查系统（网络版）、敏感信息实时监管系统、存储介质消除工具。检查系统提供保密检查、保密自查业务功能，敏感信息系统提供实时监管功能，清除工具提供数据彻底清除功能。检查系统与实时监管系统实现敏感数据的统一查看、统一判定处置，并与清除工具联动实现敏感信息安全清除。保密检查整改一体化优势亮点智能化检查判定：通过文件指纹算法、相似度分析技术，实现文件副本关联判定、文件相似度辅助判定，及时发现涉密违规文件。强大实时监管功能：通过应用层HOOK与文件过滤驱动相结合的技术，实现对文件网络传输、刻录打印、介质拷贝等外发行为及本地文件操作行为的实时监控，发现敏感文件及时阻断、断网，杜绝泄密隐患。文件彻底安全清除：自查文件、监控告警涉密文件，可以加入清除列表，轻松实现一键安全清除，采用数据擦除算法，清除后任何软硬件均无法恢复。丰富的应用部署场景：支持内外网分离部署，保证外网检查数据的安全性；支持不限层级、不限终端数量的多级检查，满足集团单位垂直检查的需求。全面支持信创终端：适配国产操作系统及Windows操作系统，支持信创终端、Windows终端混合部署检查完善的自查业务体系：提供专项自查、常规自查、远程自查等多种自查方式满足不同自查场景，并通过终端安装率、自查率、自查文件排查率等统计数据，为机关单位提供有效的自查管理手段。保密检查整改一体化客户价值提升人员保密意识：通过检查处置、个人自查自纠两种机制，以检查促自查，以自查促安全，引导督促单位全员参与保密。减轻保密检查压力：为终端用户提供自查和自清的技术手段，对自己计算机上存储的敏感文件做到及时发现、安全清除，减轻单位保密检查压力。及时发现及时处置：通过及时发现违规存储、处理和传输敏感信息行为，快速响应处置，为机关单位杜绝或降低泄密风险。提升安全整改能力：支持敏感文件安全、彻底清除，避免因数据恢复带来的泄密隐患。保密检查整改一体化方案部署检查方式丰富多样，泄密风险全面预警提供全面检查、部门自查、个人自查和整改复查等多维度检查模式，实现保密检查工作的规范化、常态化管理，提升机关单位保密检查效率和保密管理工作水平。检查场景全面覆盖，违规行为实时监控通过自动监控分析数据敏感度，发现违规事件立即阻断等功能，全面覆盖日常工作场景，将敏感信息的定期、不定期检查转变为实时监控，及时发现数据泄露隐患并堵住漏洞，实现敏感信息监管全面覆盖。检查内容全面准确，数据整改干净彻底通过信息载体销毁技术，结合完善的信息检测、消除算法，对文件、目录、剩余磁盘空间进行精密扇区检测，网络集中管理控制，确保违规数据内容精准定位。数据清除达到磁盘最大读写速度，提升清除处理效率，确保数据整改干净彻底。未来，中孚信息持续推动保密工作适应网络化、信息化需求，大力推动保密技术研发，推动科技创新成果应用于保密检查、监管、防护装备，实现保密检查工作、敏感数据安全检查工作的网络化、规范化、常态化管理，以安全自主可控、全面态势感知、科学指挥决策为核心，积极防范化解重大失泄密风险，进一步加固保密防线，推动新时代保密工作高质量发展。

“当前全球网络安全形势严峻，网络攻击层出不穷，尤其针对终端系统的主动入侵、漏洞利用、勒索病毒、违规操作、信息泄密等安全问题频发。面对复杂多变的网络威胁与攻击，企业迫切需要从整体规划入手，在用户、设备、数据、权限行为等方面对网内所有终端进行统一安全管理，提升整体防护能力和运营效率。随着大数据、云计算、物联网、5G等新兴技术的发展，网络安全边界在不断弱化，现代企业正面临着“生态适配难度大、无法跨平台统一管理、部署实施复杂”等核心问题。”近日，统信软件技术有限公司（简称：统信软件）与中孚信息股份有限公司（简称：中孚信息）强强联合，共同推出了统一运营管理、便捷集成部署的信创终端安全防护一体化解决方案，切实保障网络内终端安全。依托其在操作系统研发、行业定制、国际化、迁移适配、交互设计等多方面深厚的技术积淀，中孚信息联合统信软件推出了终端安全防护一体化解决方案，该方案以统信UOS操作系统为应用基础，结合终端安全防护一体化平台，集中管控密保卫士、数据全生命周期防护系统、数据防泄漏系统等，通过“进不来、拿不走、看不见、毁不了、跑不掉”的全时段、全维度防护手段，实现自动化检测潜在风险，精准化告警安全威胁，智能化处置安全事件。进不来：威胁进不来，即终端有防护、身份有鉴别；拿不走：数据拿不走，即哪怕入侵计算机，但读不到核心数据；看不见：文件看不见，即即使获取核心数据，没有权限无法阅读；毁不了：数据毁不了，即就算读取核心数据，依然无法篡改内容；跑不掉：恶意者跑不掉，即事后留有证据，违规进而追责。终端安全防护一体化解决方案架构方案优势该解决方案按照等级保护和分级保护相关要求，通过构建非涉密领域及涉密领域产品集，采用统一管理中心，实现对终端的统一登录授权、统一策略配置、统一日志收集、统一安全审计和统一级联管理等。方案具备的优势具体如下：多产品兼容稳定：方案中包含终端、数据、网络等多个领域的安全防护产品，技术架构统一、兼容性高、运行稳定。部署灵活便捷：方案中的安全防护产品支持多级部署，根据用户实际需求，进行联网管理和离线管理，实现灵活化部署。生态兼容多样：方案中的安全防护产品已适配市场上UOS等主流操作系统、服务器、数据库、中间件、外设等，全方位兼容信创生态体系内的基础软硬件，打破兼容壁垒。技术亮点统一登录授权：终端安全防护一体化平台可以对多个安全防护产品进行整合，在一个窗口管理，实现多系统的单点登录。统一策略管理：用户可以使用同一个入口对所有产品进行统一策略管理，提高了管理效率，快速便捷。统一日志收集：将日志信息、告警信息形成系统概览，以便安全保密管理员对用户操作行为进行安全审计。统一运维服务：通过部署信创防护一体化解决方案，可以提供全方位的技术服务，提高服务效率与质量。当前，国产化核心基础软硬件正在从“可用”到“好用”发展。中孚信息将继续发挥自身的技术优势和经验优势，联合统信软件共建网络安全新生态，筑牢信息产业安全根基，打造信创产业数字安全体系，为各行各业数字化转型保驾护航。

5月19日，济南、青岛国家级互联网骨干直联点建成开通仪式暨山东省数字经济重大项目集中签约系列活动举行。中孚信息“基于价值驱动的数据资产安全治理平台”项目入选山东省2022年度数字经济重点项目库，并参加了全省重大数字经济项目集中签约活动。中孚信息“基于价值驱动的数据资产安全治理平台”项目，充分采用了隐私计算、区块链、数据指纹、数据脱敏等前瞻性技术，将通过数据资产化治理，促进数据共享交易，加快数据资产市场化流通，确保数据全生命周期的安全防护。项目建成后将加快数据资产化进程，提高数据共享与交易能力，为进一步做好数据资产全生命周期的安全保障赋能。多年来，中孚信息基于国家网络安全战略，持续聚焦数据安全，着力构建保密安全和网络安全深度融合的数字安全体系防护能力。围绕“数字中国”建设，打造核心安全产品，形成行业领先的数据安全产品体系，支撑网络安全强国建设。

“看不见”的密码技术，给我们的生活带来了哪些“看得见”的影响？◆中孚信息受邀出席“ISIG-2021中国信创产业发展峰会”，敬请期待！◆中孚智库观察

密码技术，是保障网络信息安全的核心和基础。在日常生活中，看似与我们无关，实际上却无处不在，在隐秘的地方为我们的日常生活保驾护航。从你打开支付宝扫码消费，到使用手机“健康码”进入公共场合，再到用手机查询水电费、办理公积金任务，都离不开密码技术在背后的支持。这些“看不见”的密码技术究竟给我们的生活带来哪些“看得见”的影响？我们总结了四大领域：1保证线上支付的安全稳定随着通信技术和电商平台的迅猛发展，网上支付、移动支付等已经成为人们最熟悉、最常用的消费方式。支付宝、微信等各类大型支付平台都使用密码技术来实现用户身份认证、交易数据验签等功能，确保用户账户信息的完整性和保密性，保护用户资金等敏感信息不被盗用、输入的交易资料不被篡改，防止业务损失或服务中断。2推动“互联网+政务服务”“互联网+政务服务”是政府利用互联网思维、技术和资源实现融合创新的过程，除了通过“连接”提升运作效率、服务能力，更重要的是通过“化学反应”和“基因再造”，重构流程，重塑公共产品和行政服务，实现政府服务体系的“升级和重塑”。政务服务需要大量的公民个人敏感信息，这就对信息的安全保密提出了更高的要求，而密码技术就是实现信息保密的关键。通过密码技术，公积金管理单位能够为个人办理有关业务提供网上身份核查认证、各种申请表电子签名，实现网办服务厅全程电子化，为公司和员工提供高品质、方便快捷、高效的服务。同时，电子营业执照和电子印章也能够支持市场主体身份全国区域内的网上认证和识别，减少市场主体业务办理成本。3助力医疗健康数据的管理随着信息技术的不断发展，医疗行业也逐步走向信息化、自动化和智能化，智慧医疗俨然成为大趋势。对于智慧医疗模式而言，网络是基础，数据是资源，计算是能力，平台是支撑。（2012年-2023年中国互联网+医疗市场规模及增长率）当数据都依靠云存储以后，安全问题就成了重中之重。而密码技术，是网络安全的核心支撑，是解决智慧医疗安全问题最经济、最直接、最有效的手段。利用密码技术，卫生信息系统能够实现各级卫生行政部门和各级各类医疗卫生机构及其工作人员的统一身份认证，有效满足了居民医疗健康数据的完整性保护、可信时间及责任认定等安全需求，在防止假冒身份、篡改信息、越权操作、否认责任等方面发挥了重要作用。尤其在疫情期间，通过密码技术，国家疾控数据直报、“防疫健康码”等实现了传输不中断、信息不泄露、数据无篡改，可靠电子签名及安全电子病历在医疗系统大量应用，为政府、社区、单位联防联控、复工复产提供了有力支撑。4便利高校生就业升学现如今，不少高校都将成绩单等传统纸质证明材料电子化，极大方便了学校和学生的业务办理。而这背后，就需要密码技术的保驾护航。加盖基于密码技术的可靠电子签名及可信时间戳能够实现信息防伪，达成电子成绩单等证明材料互信互认，验证时间从之前的三周缩短至“秒级”，真正实现“智能化”。相信看完前面的介绍，大家对密码技术在生活中的重要作用已经有了一定的了解，在信息化时代，做网络安全的护航使者又怎么能少的了中孚的身影呢？自2002年成立以来，中孚信息着力构建了国产密码技术等特色优势，构建了以密码技术为核心的、基于标识的数据防护和监管体系，并持续锻造在基础安全、数据采集、数据分析、数据防护及数据可视化等方面的关键技术能力，提升产品和业务对数据的感知、理解、预测及判断能力，向数字安全领军企业加速迈进。

【研究摘要】知识图谱的概念由Google公司在2012年提出，其初衷是为了优化搜索引擎的返回结果，增强用户搜索质量及体验。目前，随着智能信息服务应用的不断发展，知识图谱技术已经构成了很多现代数据分析功能的基础，可以在各种数据资产之间找到人、地方、事物、事件和位置等之间的关系。根据Gartner预测，到2025年，图形技术将被应用于80％的数据分析创新项目中，高于2021年的10％，图技术将使一切事物产生关联。1.知识图谱概述知识图谱本质上是语义网络，在谷歌发布的文档中知识图谱是一种用图模型来描述知识和构建世界万物之间关联关系的技术方法，是一种基于图的数据结构，由节点（point）和边（edge）组成，节点表示实体或概念，边则由属性或关系构成。构成知识图谱的核心是三元组（RDF），基本形式主要包括：“实体-关系-实体”和“实体-属性-属性值”。如图1。图1：图谱示例实体：对客观个体的抽象，比如人、车、组织机构、虚拟账号、MAC地址等。属性值：实体指向的属性的值，比如人的姓名、性别等。关系：用来表达不同实体之间的某种联系。2.知识图谱关键技术知识图谱的构建主要包括数据获取、知识定义、知识抽取、知识融合、知识存储、知识应用等步骤，技术架构如图2。图2：知识图谱构建技术架构2.1数据获取数据获取是建立知识图谱的第一步，按数据结构可分为三种：结构化数据、半结构化数据和非结构化数据，根据不同的数据类型，我们采用不同的方法进行处理。（1）结构化数据需把关系数据库中的数据抽取出来，转换成RDF模型或属性图模型的形式存储到图谱数据库中。结构化数据的信息抽取可使用开源工具D2RQ，但难点在于需要依赖人工编写映射规则，难以自动与图谱模式结合与映射。（2）半结构化的数据对于行文格式稳定的文本可视作半结构化数据，可以通过格式解析、基于规则的方法进行抽取，而从半结构化的网页数据获取知识主要采用包装器方法。由于半结构化数据具有大量的重复性的结构，因此对数据进行少量的标注，可以让机器学出一定的规则进而使用规则对同类型或者符合某种关系的数据进行抽取。（3）非结构化数据首先对非结构化数据提取正文，然后通过自然语言处理技术识别文本中的实体。当用户有知识库时可以使用实体链接将候选实体和知识库链接；当用户没有知识库时则需要使用命名实体识别技术识别出文本中的实体，对于纯文本一般按照篇、章、段、句进行文本切割，基于主题词对文本分类、聚类预处理，并由人工开展数据标注与模型训练，最后集成多种信息抽取模型抽取知识。2.2知识定义知识定义可使用本体论技术，描述定义域的实体类型及其属性、关系和实体上的允许操作，常见的方法包括自顶向下和自底向上的构建方式。自顶向下需先定义好本体，即由行业专家预先定义图谱模式，再基于数据完成知识抽取到图谱构建的过程；自底向上，则通过信息抽取技术从非结构化数据中抽取知识，再结合大数据挖掘、机器学习技术完成知识图谱的构建。自顶向下更加准确，自底向上代表着数据驱动的自动图谱构建模式，无论哪一种方法，知识定义都是知识抽取的前提条件。目前国内部分厂商在进行知识定义时采用的是动态本体技术，动态本体允许对所有不再使用的实体、属性和关系进行移除，并且根据需求添加新的实体、属性和关系。另外，它还支持对实体、属性、关系的功能修改，包括添加修改标签、图标、解析器等。动态本体允许一个组织对领域相关的信息进行建模，而且这种建模比较灵活，可以适应复杂多变的应用场景。比如说，如果要对人的手机号进行建模，有三种建模方式：（1）可以建模为“实体”：人和电话号码都是实体、两者的关系是“拥有”（2）可以建模为人的“属性”：属性值是具体的手机号码（3）可以建模为“关系”：张某和李某共用一个手机号，则构建成同手机号关系2.3知识抽取对于结构化和半结构化数据只需要简单预处理即可以作为后续系统的输入，但对于非结构数据需要借助于自然语言处理等技术来进行知识抽取，涉及的关键技术包括实体抽取、属性抽取、关系抽取。（1）实体抽取，也称为命名实体识别，是指识别文本中具有特定意义的实体，主要包括人名、地名、机构名、专有名词、时间、货币等。主要方法有：基于规则与词典的方法、基于百科或垂直站点提取的方法、基于统计机器学习的方法和基于深度学习的方法。在实际项目中一般结合规则、词典和机器学习等多种方法，充分利用不同方法的优势，从而提高准确率、召回率和完整性。（2）属性抽取，即实体或关系的特征信息，关系反映实体与外部的联系，而属性体现实体的内部特征，目标是从不同信息源中采集特定实体的属性信息。主要方法包括：从百科类站点、网页表格中提取，从垂直网站中进行包装器归纳，以及利用自动生成或手工定义的模式从句子和日志中提取。（3）关系抽取，即两个实体或概念之间的关联性知识等，主要方法包括：基于人工构造语义规则以及模板的关系抽取、基本本体的关系抽取、有监督实体关系抽取、弱监督实体关系抽取、基于马尔可夫逻辑网的联合推理的关系抽取和基于深度学习的关系抽取等。关系可以分为直接关系和间接关系。直接关系（A-B），表示A和B直接产生关系，比如A的配偶是B。间接关系(A-X-B、A-X-X-B等)，表示A和B通过一些事件或条件而产生的关系。比如转账关系、同火车车厢关系，见图3、图4。①转账关系（A-X-B）②同火车车厢关系（A-X-X-B）2.4知识融合经由知识抽取之后存在大量冗余甚至错误的信息碎片，同时信息间的关系是扁平化的，缺乏层次性和逻辑性。知识融合，简而言之就是将多源异构的数据整合成一个知识库，该过程就需依赖实体消歧、指代消解、实体对齐、实体属性值判定等技术手段。◆实体消歧指的是同样的词汇可能表示不同的实体，就需要基于语义从上下文信息推测出哪个词代表哪个实体，比如“苹果”可能是水果·类别中的“苹果”，也可能是“苹果”互联网公司，需要根据上下文进行歧义消解，例如通过上下文包含“乔布斯”信息确认它是互联网公司。◆指代消解指的是我们在文章中遇到一些指示代词，例如：“他”、“这个”、“那个”，我们去判断这些代词表示的是什么意思，例如：今天小明生病了，小张陪他去看病，看完病他很快就好了。这里面的“他”指的是谁。◆实体对齐指两个或者多个不同信息来源的实体是否指向同一个对象，比如大家在填写地址的时候，同一个地址可能有多种写法。还有很多人都有多个手机，我们可以通过一些访问信息来判断是不是属于同一个人使用不同手机操作的。◆实体的属性值判定指同一个实体从多个来源得到的属性描述差异，我们需要使用知识来源并结合其他数据交叉验证来确定属性值的置信度。将现实环境中多源、异构、海量的数据进行全面的数据融合、构建关联索引，把各级数据本体及其属性、相互联系等融合成有机整体，并根据其中的属性联系、时空联系、语义联系、特征联系等建立相互的关系，最终形成一张关系大网，真正激发大数据价值。示例如图5：图5：知识图谱示例2.5知识推理知识推理是通过对已有实体间关系、实体的属性值进行计算，获取新的知识、新的关系、新的规则、新的公理等的过程，也是知识图谱更新的重要手段。比如：和，通过知识推理，可以得到。知识推理的主要任务有：通过规则挖掘对知识图谱进行补全、不一致性检测、查询扩展、关联关系推理以及知识融合中的实体对齐和属性对齐等。知识推理的方法主要包括：◆基于规则的推理，通过定义或学习知识中存在的规则进行挖掘推理，常见算法有：ILP、FOIL、AMIE等。◆基于本体的推理，利用现有本体已经蕴含的语义和逻辑，对实体间的关系及实体的类型等进行推理，常见方法有：Tableaux运算、基于规则逻辑编程改写、基于一阶查询重写、基于产生式规则等方法。◆基于分布式表示学习的推理，其中心思想是找到一种映射函数，将符号表示映射到向量空间进行数值表示，从而减少维数灾难，同时捕捉实体和关系之间的隐式关联，常见的方法有：TransE系列算法、RESCAL、DistMul等。◆基于神经网络的推理，通过神经网络进行更为复杂的推理，目前还处于初期，主要包括：NTN、R-GCN、IRN等算法。2.6图谱存储知识图谱主要有两种存储方式：一种是基于RDF的存储；另一种是基于图数据库的存储。RDF一个重要的设计原则是数据的易发布以及共享，图数据库则把重点放在了高效的图查询和搜索上。其次，RDF以三元组的方式来存储数据而且不包含属性信息，但图数据库一般以属性图为基本的表示形式，所以实体和关系可以包含属性，这就意味着更容易表达现实的业务场景。3.知识图谱的应用场景目前，知识图谱已经在智能搜索、自动问答、个性化推荐、分析决策等通用领域得到广泛的应用，同时在互联网、金融、制造、政府等诸多领域落地。3.1辅助智能搜索将自然语言处理能力、意图识别能力和知识图谱深度融合，能快速分析用户的输入内容，智能识别出搜索意图。首先利用中文分词、命名实体识别等自然语言处理工具找到搜索内容中所涉及到的实体和关键词，然后去知识资源库中去进行检索，基础运作流程如图6所示。图6：基于知识图谱的智能搜索的基础运作流程比如搜索“京XXXXXX车牌号码的车主的亲属”，先根据车牌号码检索出车实体，再根据车和人的拥有关系关联出车主，最后对检索出的车主进行亲属关系扩线，检索出目标人群。图7：智能搜索3.2辅助认知智能知识图谱通过非线性的、高阶关系的分析，为描绘物理世界的生产生活行为提供了有效的方法与工具，是认知智能的底层支撑。比如通过感知设备抓拍到的卡口过车记录图片，识别出驾驶人的真实身份的场景，如图8。我们通过图像识别技术可以识别出图片中的车牌号码，通过人脸识别技术可以识别出与驾驶人人脸相似前N名人员，但由于光线、角度、遮挡和复杂的环境背景等原因，无法保证人脸相似度最高的是否是当前驾驶员。图8：卡口过车记录图片（来源网络）结合知识图谱，通过人车之间的背后的关系进行驾驶人的身份落地。如图9所示，通过该车发现其车主为张某，再根据关系分析，发现张某和识别出的20个人中的“人4”曾火车邻座4次，即可推断出该图片中的实际驾驶人为“人4”，从而实现从感知智能到认知智能。图9：知识图谱关系分析，辅助认知智能3.3辅助情报分析研判图10：情报分析研判（来源：palantir）例如著名的大数据公司Palantir借助知识图谱技术将多源、异构、分散的情报数据进行全面整合，并提供基于知识图谱的交互探索式分析，分析研判与目标相关的人、物、组织、关系、事件、视频、图片等，以关注目标为中心串联相关内容，并以时间线、地图、关系图、对象浏览、直方图等方式进行分析。模拟人的思考过程去发现、求证、分析、推理，实现实战经验和技术算法的互相转换，业务人员自己就可以完成全部过程，不需要专业人员的协助，极大提高了情报分析和指挥决策的效率和能力。3.4安全事件溯源图11：利用知识图谱构建攻击场景通过威胁建模等方式对多源异构的网络安全领域信息进行加工、处理、整合，转化成为的结构化的智慧安全领域知识库，基于图分析方法可以实现威胁识别与攻击溯源。3.5团伙情报挖掘图12：团伙分析隐性关系+显性关系，一度、二度关系和N度关系，能将数据间有价值的关联关系深度挖掘出来，且支持用户自定义设置时间、空间、属性等条件进行动态关系的实时分析，支撑复杂关系网络挖掘和团伙分析。3.6资金流分析图13：资金链分析（来源：艾匀科技公众号）追踪涉案资金来源及去向，逐级扩展追踪流向，并通过交易时间段及金额限定，快速锁定资金链路。4.总结与展望知识图谱是一个充满挑战的领域，知识图谱领域一个最重要的作用是知识推理，而且知识推理是走向强人工智能的必经之路，也是目前的研究热点。知识图谱被认为是从感知智能通往认知智能的重要基石，继AI后逐渐成为各大人工智能与互联网公司的必争之地。只要有正确的实际应用场景，知识图谱所能发挥的价值是值得期待的，知识图谱技术会普及到各个领域当中。目前在安全领域知识图谱的应用还处于起步阶段，基于知识图谱对信息的整合能力，安全知识图谱将在安全事件分析、敌手画像构建、攻击线索侦查、团伙情报挖掘、APT攻击发现等实际场景中发挥重要作用。【猜你喜欢】中孚智库观察

2021年11月25-26日，由中国电子技术标准化研究院、苏州市金融科技协会、中国计算机用户协会政务信息化分会指导，企智未来科技（RPA中国、LowCode低码时代、信创中国）、机械工业出版社华章分社、CSDN、亿欧EqualOcean等单位联合举办的“第二届ISIG中国产业智能大会”

近日，国内数字化领域第三方调研机构数世咨询正式发布2021年度《中国数字安全能力图谱》，中孚信息进入信创安全代表者行列。数世咨询于2020年9月首次发布“网络安全三元论”的理念认为，数字安全的三大支点为信息技术、业务应用和网络攻防。基于三元论的三大支点，能力图谱分为七大方向：信息基础设施保护、信息计算环境保护；行业环境安全、应用场景安全；基础通用、体系框架和安全服务。数世咨询将网络安全的概念扩展至数字安全，并发布2021年度的《中国数字安全能力图谱》。本次发布的是第三个方向：行业环境安全。行业环境包括4个领域和8个子领域，并将相应的能力提供者分为“代表者”、“能力者”和“创新者”。中孚信息所进入的“代表者”行列是指该能力提供者在该领域具备明显的市场领先地位。在新基建与构建“双循环”新格局的推进下，数字化成为经济发展的新引擎，以自主CPU和操作系统为代表的信创产业升级加速。深耕网络安全行业近二十年，中孚信息在国内率先参与信创产业发展，通过近十年的技术沉淀，已成为信创领域安全防护产品的主力厂商，产品线基本实现了信创产业领域全覆盖，为信创产业发展注入强劲动力。值得关注的是，中孚信息还于今年8月份进入到《中国数字安全能力图谱》信息基础设施保护方向在物理安全领域“电磁防泄漏/防干扰”、“反技术窃密”这两个子领域的能力者行列。根据《中国数字安全能力图谱》，能力者是指该能力提供者在该领域具备重要的市场地位。数世咨询表示，能力图谱旨在尝试解决由于各种纷繁复杂的分类混乱带来的沟通不便、统计不便、采购不便等弊端，凸显优秀安全能力提供者，降低供需双方的试错成本，并为广大数字安全领域的业界同仁提供研究参考与使用。此次再度登榜《中国数字安全能力图谱》，成为信创安全领域的代表者，既是中孚信息自身技术实力和产品服务创新实力的强有力证明，也是业界对中孚信息的充分认可。中孚信息将继续不忘初心、砥砺向前，抓住网络安全发展的机遇，为加快数字化转型、推进网络强国建设，贡献中孚力量！【猜你喜欢】中孚智库观察

近日，中孚信息正式加入零信任实验室，该实验室于“2021年可信云大会”上由中国信通院牵头成立，致力于推动零信任标准和测试评估体系建设，引领零信任产业健康有序发展。零信任作为近两年最为火热的安全思想，秉持“从不信任，永远验证”，以身份为核心，对所有访问请求进行持续动态的身份验证和最小权限授予，将风险面尽可能收敛，为企业数字化转型安全建设提供思路和手段。中孚信息自研的由纯硬件技术打造的，拥有极简逻辑的零信任TNA网关，有效解决了云计算背景下网络安全架构自身的安全痛点，让网络安全变得更简单，管理更精细。中孚零信任安全解决方案是基于零信任理念，集终端安全、网络安全、应用安全、设备安全、数据安全的综合性解决方案，通过网络隐身技术，减少业务系统暴露面，降低网络攻击风险及威胁；通过多因子身份认证及动态策略管控实现对业务系统的细粒度访问控制；通过安全沙箱技术，保障终端数据的安全性；通过三区两通道的安全隔离模型，实现数据安全防护全覆盖。可应用于移动办公、智慧城市等多种场景，为客户打造专属场景智能化解决方案，助力升级建设高效、安全、稳定的数字化体系。应用场景一：安全移动办公解决方案安全移动办公解决方案是在不影响用户正常使用移动设备的基础上，基于最小权限认证，支持政企应用和数据的隔离、安全存储及监管，最大限度降低企业业务移动化数据泄密风险。

10月27日，2021长三角信息产业高峰论坛暨信息安全产业发展大会在苏州高铁新城举行。大会聚焦“安全新基建、产业新发展”主题，邀请了中科院半导体所、中国工程院院士陈良惠，海军计算所、中国工程院院士沈昌祥等百余位国内权威嘉宾、行业专家到场，共探信息安全产业发展方向，共话信息安全道路支撑路径，共促信息安全事业蓬勃发展。在本次大会的信息安全产业发展论坛上，中孚信息与来自于全国的网络安全领域大咖学者共同探讨信息安全产业发展新未来。中孚信息刘宗斌博士在论坛现场带来以《零信任：密码构建网络新边界》为主题的演讲，他指出，零信任是云计算背景下的网络安全架构的代名词；零信任的基础是密码和密码基础设施，密码是相对最经济最安全的办法；零信任下的网络和安全管理将会更简单，更精细，更智能。刘宗斌博士表示，密码是网络安全的核心技术，是整个网络信任体系的基础支撑。在身份鉴别、数据加密、信任传递等方面，密码发挥着重要作用，通过密码重新定义数据世界和网络世界成为网络空间防护的“利器”。数字化的蓬勃发展，使政府和企业开始全面网络化、数字化，关键基础设施和大型企业正面临着严峻的网络安全威胁，数据安全的重要性不言而喻。“在复杂多变的网络空间防护中，零信任技术通过其优异的防护能力逐渐在众多技术中脱颖而出，尤其是2020年的疫情环境下移动办公、远程办公以及协作办公等场景推动零信任技术走向了成熟。零信任技术通过可靠的信任策略、细粒度的边界规则和应用资产隐藏，让用户在数据安全防护中逐渐掌握主动。通过事前控制、事中检查、事后审计溯源的主动防御体系，实现了用户数据安全的立体化防护”，刘宗斌博士表示。作为“十四五”发展目标的重要抓手，信创产业以信息技术产业为根基，将在数字基建方面发挥更为重要的作用。近年来，我国信息产业虽已是大跨步式发展，但部分关键技术仍然面临卡脖子问题，信创产业仍然是一片蓝海。中孚信息作为在国内率先参与信创产业发展的网络安全企业，通过近十年的技术沉淀，已成为信创领域安全防护产品的主力厂商，产品线基本实现了信创产业领域全覆盖，中孚信息希望通过此次长三角信息产业高峰论坛暨信息安全产业发展大会，能有效实现长三角核心城市在信息安全产业上的优势互补、资源共享、协同推进！

【研究摘要】以色列凭借强大的科技和工业实力，被誉为“袖珍超级大国”。据公开资料显示，2020年以色列综合国力位列全球前十，科技创新能力全球第五，网络安全产业实力全球第二。以色列是一个强敌围绕，多年来致力于高科技国防战略的中东国家。随着网络空间安全成为国防建设的重要组成部分，以色列政府加大对网络安全产业的扶持力度，从科技创新、企业孵化、网军建设、外资吸引、实际参战等多方面促进网络安全产业的裂变式发展，以色列已经成为全球网络安全产业发展高地。1.高速发展的以色列网络安全产业以色列无论是研发速度、研发高度，还是人才规模，都走在全球网络安全产业的前列，是全球领先的网络安全科技创新中心，其国家内部已形成良好的内生循环发展生态。（一）国家政策推动网络安全产业崛起目前，以色列全国网络安全公司超过400家，

促进军民融合，加快国防和军队信息化发展。10月25日，第十届中国（北京）国防信息化装备与技术博览会在北京开幕，国内网络安全领军企业中孚信息携最新技术成果、产品及解决方案亮相展会，全面展示公司在国家国防信息化领域的技术深耕和产品沉淀。在本次国防信息化装备与技术博览会现场，中孚信息展示了涉密计算机自检自查、文印闭环、保密综合管理等多款“硬核”网络安全产品及解决方案，并以科技感和沉浸式的互动体验形式吸引了众多参会者驻足观看与深度交流。01中孚涉密计算机自检自查监管系统随着信息网络技术飞速发展，计算机及其电子信息数据安全保密问题尤为凸显，特别是在一些涉密程度深、业务领域广的特种行业，受专业力量和监管手段制约，违规违纪、过失泄密问题屡禁不止，有的甚至造成不可挽回的损失。涉密计算机自检自查监管系统，综合运用信息精准判读、外联实时探测、设备过滤驱动等先进技术，探索解决相关矛盾问题，优化集成管理平台与客户端为一体的新型全闭环监管体系。部署应用系统后，可有效解决日常保密管理顽疾。产品特点终端精细管理：对计算机终端操作系统、硬件、软件、网卡信息，以及用户身份等准确记录反馈。行为实时监控：对用户插拔使用各类存储介质、USB对拷线、手机智能设备，以及存储处理超密级文件等行为实时监管。监管优质高效：采取远程批量检查和终端定期自查相结合方式，降低保密管理成本，提升日常监管质效。安全态势感知：分部门、分类型、分人员、分行为对用户操作行为进行整理汇总、分析研判，有效提升日常保密管理决策水平。02中孚文印闭环解决方案针对用户日常文印习惯和纸质文档安全保密管理现状，创新文印逻辑集中管控手段，采用自主可控的条码技术和文印管理技术，为用户打造涉密文档文印申请、审批、输出、回收的全闭环监管模式，实现用户文印业务规范化、流程化、精细化管理，最大限度减少失泄密隐患，降低管理成本，提升安全质效。03中孚保密综合管理系统解决方案为提高国产平台的保密综合防护水平，解决终端外设监管困难、访问范围难以控制、泄露文件追溯难、文件输出监管困难、文件落地的泄漏风险、业务操作审计不全面等一系列问题，中孚研制了体系全面、功能完善的保密综合管理系统。系统由基础平台、终端管控子系统、标签管理子系统、集中管控子系统和集中文印子系统等功能模块集成而成，面向国产化计算机软硬件环境，实现涉密计算机基础管控、涉密文件全生命周期管理、电子文件集中加密存储，以及文件打印、复印、刻录等行为全方位细粒度安全保密管控。系统采用模块化设计，各子系统可自由组合，均支持联网、单机部署模式，可详细记录系统所有的终端信息和业务操作，实现自主平台的全面安全审计。这次博览会展示了我国国防信息化装备和技术领域的最新成果，“国无防不立，民无防不安”，国防可谓国家与民族生死存亡之根本。经过数千年的演变，技术的快速发展为国防事业的信息化转型提供了条件支持。作为国内网络安全领域的领军企业，中孚信息将始终牢记“网络强国”的重要责任和使命,用突出的产品品质和服务保障,助力着我国国防事业的发展与繁荣，为国家国防事业贡献科技力量！更多精彩还在继续10月25日-27日我们在北京·中国国际展览中心（静安庄馆）8号馆F503期待您的莅临！

【研究摘要】如今，密码已经深入我们生活的方方面面，用于保障我们在网络空间的安全：个人的第二代居民身份证、银行卡、社保卡等智能IC卡都具备密码防护功能；日常通过个人电脑访问百度、今日头条、腾讯、京东、天猫等网站，都会在网站地址前面看到有把小锁，这表明我们访问的网站采用了密码技术用于保护我们个人信息的安全；我们在个人电脑使用的微信、QQ、Chrome浏览器、PDF、Foxmail等桌面程序，包含各厂家的数字签名，防止程序被非法篡改；我们在手机上使用的微信、支付宝等App，也都包含发布单位的数字签名，用于防止App被非法篡改。1.小密码说密码小，是因为归纳总结密码主要包含两个基本元素，即密码算法和密钥。图1

10月19日，中孚信息与河南省基础地理信息中心在济南签署战略合作框架协议，双方将围绕自然资源敏感数据信息检查技术领域开展全方位合作。签约仪式上，中孚信息董事长、总裁魏东晓，河南省自然资源厅党组成员

随着网络攻击日益复杂化、持续化和智能化，全球网络空间安全威胁成为个人、企业和国家关注的焦点。特别是随着网络规模和数据规模的日益扩大，传统网络安全产品越来越难以满足应对网络安全威胁的需要，网络安全已经从被动事后分析向主动事前防御的方向发展。特别安全风险与组织防御能力不对等时，围绕威胁情报建设全新防御理念下的原生安全体系成为应对未知威胁的有效途径和主流发展趋势。越来越多的组织和机构开始相互共已知的威胁信息与防御手段，借助联动分析和攻击溯源等手段形成联动防御效应，以掌握瞬息万变的网络威胁态势。Gartner认为，威胁情报共享机制对于企业组织的安全计划具有重要的实际价值，通过不同层次（产品、系统和组织）间威胁信息共享和交换，才提升整体安全检测和防护能力[1]，这种发展趋势使得专业机构和行业联盟间外部威胁情报来源日益扩充。然而组织在面对内部威胁时，最有价值的情报实际上应该来源于组织网络内部，任何第三方都没有办法比得上组织对自身网络系统的了解程度，内部威胁情报库也是整个威胁情报系统不可或缺的重要组成部分。本文在介绍了网络威胁情报的定义及内外部威胁情报库组成的基础上，剖析了内部威胁情报库对组织的作用，并以Proofpoint（ObserveIT）的内部威胁管理工具为代表，分析内部威胁情报库在此类安全解决方案中的应用。1.网络威胁情报概述1.1什么是网络威胁情报CTI（Cyber

当今世界数字经济蓬勃发展，其超高的融合特性，带来了生产、生活等方式的颠覆性变革。网络空间作为数字经济发展的重要载体，其安全性已经上升为国家安全战略。世界各国均高度重视网络安全建设，不断完善网络安全组织体系，做好网络安全规划及推进工作。本文对美国网络安全相关重点部门的职能与作用进行研究，重点解析美国安全组织体系架构，分析其发展脉络及管理思路。一、整体框架美国的行政管理机构分为联邦行政机构以及州地方行政机构。联邦机构又分为总统办公厅、内阁各部、军事机构、情报机构和独立机构。从国家保障网络空间安全的角度出发，本文以各部门职责为依据，将美国网络安全相关部门划分为发展智库-总统办公厅、管理执行者-内阁行政部门以及涉密管理-独立部门三大部分，具体如下图所示。发展智库部门包括国家安全委员会（NSC）、白宫科技处（OSTP）以及行政管理和预算局（OMB）等。管理及执行部分包括美国国防部（DoD）、国土安全部（DHS）国务院（DoS）以及司法部（DoJ）等立法、执法、行政部门。涉密管理部门包括国家情报总监报办公室（ODNI）、国家档案与文件署（NARA）以及中央情报局（CIA）等。为进一步了解美国网络安全各部门职责，第二部分我们将分别介绍相关重点部门及近年来部门机构、职能变化。

8月11日，美联社报道，全球财富500强企业埃森哲遭受勒索软件攻击，黑客团伙自称已窃取埃森哲超过6太字节（TB）“绝密”数据，并索要5000万美元赎金；8月10日晚间，跨链互操作协议

随着数字经济的快速发展，数据已经渗透到当今每一个行业和业务职能领域，成为重要的生产要素。各个组织在数字化转型过程中都积累了大量的数据，据国际数据公司IDC报告显示，全球2020年数据信息总产量达到44ZB（1ZB=十亿TB=1万亿GB），预计2025年增长到175ZB，其中非结构化数据占比超过80%。每个组织都在寻求保护及利用自己数据的方法，根据GB/T37988-2019《信息安全技术

近年来，我国云计算、大数据、物联网等新技术的快速发展，在推动新兴技术市场不断增长的同时，也催生了新的安全需求和新的应用场景。网络安全政策在全国密集发布并持续加速推进,

随着网络空间安全对抗的持续升级，安全运营团队常面临复杂的网络威胁、海量日志告警以及资源和安全专家的不足等问题。更重要的是，物联网、区块链和云等新技术的兴起意味着网络安全团队需要做更多的工作来监控和保护其安全，这一切都加重了安全团队必须承担的沉重负担。安全编排自动化与响应SOAR(Security

为进一步激发和凝聚济南深入实施工业强市战略的强大合力，营造崇尚实体经济，支持工业和信息化发展的浓厚氛围，强力支持强省会建设，2020年7月以来，济南市委宣传部、市工信局在全市范围内组织开展常态化的“工业强市看担当惠企政策看落实”活动。8月5日，济南市工信局总经济师文海生与十余名主流媒体记者莅临中孚信息调研企业情况。政府做媒，媒体企业连线。当天，来自新华社山东分社、国际在线、大众日报、大众网、鲁网、济南日报、爱济南、天下泉城、新黄河、经济广播等10家媒体走进中孚信息，通过参观调研、座谈交流等方式了解中孚信息在网安行业的创新与实践

随着数字经济的蓬勃发展及5G、人工智能等新兴技术的快速崛起,网络安全问题已成为各行业、各领域关注的焦点。如何为数字经济安全稳健发展提供更多安全技术支撑？中孚信息股份有限公司（以下简称中孚信息）给出了自己的答案。背景资料显示，中孚信息成立于2002年，是国内领先的网络安全产品及整体解决方案提供商。2017年，公司在深圳证券交易所创业板上市。自成立以来，中孚信息深耕安全保密领域，以“构建网络空间对抗能力，让数字世界更安全”为发展愿景，以数据安全为主线，基于国家网络安全战略，不断构建具备网络空间对抗能力的产品、技术和服务体系，牵头或参与起草了多项国家及行业标准，具备较为完善的研发与技术创新体系，在北京、济南、南京、武汉、杭州、广州等地设立的研究院或研发能力中心。7月27日，以“网络安全需要新战法，网络安全需要新框架”为主题的第九届互联网安全大会(简称ISC

7月28日-29日，以“增长”为主题的CFS第十届中国财经峰会暨2021可持续商业大会在沪举行。作为国内网络安全领军企业，中孚信息凭借在推动中国数字安全的诸多成果脱颖而出，一举荣获“2021数字安全影响力品牌”殊荣。

近日，中孚信息在“新技术新产品集中发布推广活动”上正式发布面向零信任网络的可信接入网关TNA。目前，零信任TNA安全网关的移动客户端已完成与鸿蒙OS兼容性测试工作，可切实为广大政企客户的移动办公保驾护航。数字化的蓬勃发展，使政府和企业开始全面网络化。以移动办公为代表的远程办公等形式常态化发展为政企机构带来全新的安全挑战，传统办公网络的边界被彻底打破，攻击风险剧增，保障移动办公安全已迫在眉睫。在复杂多变的网络空间防护中，零信任技术通过其优异的防护能力逐渐在众多技术中脱颖而出，尤其是2020年的疫情环境下移动办公、远程办公以及协作办公等场景推动零信任技术走向了成熟。零信任技术通过可靠的信任策略、细粒度的边界规则和应用资产隐藏，让用户在数据安全防护中逐渐掌握主动。通过事前控制、事中检查、事后审计溯源的主动防御体系，实现了用户数据安全的立体化防护。6月2日，华为面向全球正式发布鸿蒙HarmonyOS

6月25日，中孚信息“云聚西湖”合作伙伴大会暨“数字安全”中国行杭州站召开，中孚信息与来自全国各地的合作伙伴代表们齐聚西子湖畔，同谋生态蓝图，共探行业未来。本次大会由中孚信息及北京人大金仓信息技术股份有限公司（以下简称：人大金仓）、深圳市金蝶天燕云计算股份有限公司（以下简称：金蝶天燕）等合作伙伴主办，浙江触角科技有限公司协办，旨在汇聚生态力量，助力行业数字化转型。中孚信息总裁助理董文华在本次大会开场致辞中表示，在近二十年的发展历程中，中孚信息始终秉持以“保障国家网络安全，创造员工幸福家园”为使命，以“至诚于中，业成于孚”为核心价值观，以“构建网络空间对抗能力，让数字世界更安全”为发展愿景。也正是因为秉持着诚信共赢的信念，中孚信息才能与诸多的合作伙伴、用户，共行共赢、合力发展，取得了势不可挡的市场成果。董文华指出，今年是十四五开局之年，面向未来，中孚信息将紧随国家数字化发展战略，深刻认知未来世界“数字化”、“场景化”趋势带来的新特征与新要求，正确对待网络安全市场的新机遇与新挑战，基于国家网络安全战略，以数据安全为主线，构建实战化的产品体系，逐步实现从“核心安全”向“全面安全”的体系化布局。共筑基石

助力企业数字化转型6月25日中孚信息联合人大金仓数据库、金蝶天燕等合作伙伴主办的云聚西湖

日前，中孚信息全资子公司南京中孚信息技术有限公司（以下简称：南京中孚）首批新办公区于2021年6月18日完成交付，“先遣部队”数据采集能力中心已正式入驻。随着“毅达汇创中心”新办公区的筹建完成，南京中孚各部门将于7月份全部搬入新址。此次乔迁预示着中孚南京未来美好的发展和前景，中孚南京将翻开崭新的一页，踏上新的征程。新办公区内焕然一新，宽敞明亮的办公场所进一步提升了公司的品牌形象，也为全体干部职工营造了更加舒适美好的办公环境，让大家能够以更加饱满的热情、更好的精神状态投入到工作当中，为公司谱写新的篇章！关于南京中孚·

GUIDE导读过去的2020年，极不平凡，新冠疫情肆虐不仅未给网络攻击活动按下“暂停键”，反而是按下前所未有的“加速键”，围绕关键基础设施的网络攻击活动，呈现出前所有地肆意蔓延、越发猖狂态势，对于全球的网络安全来说都是前所未有的“至暗”时刻。面对网络安全的这场“看不见硝烟的战争”，政府、企业应该如何下好网络安全这盘“大棋”？站在时代新起点，中孚信息副总工程师苗功勋结合中孚信息近二十年的耕耘实践，带来了保障国家网络安全的答卷。在网络安全形势日趋复杂的背景下，中孚信息加大研发投入，聚焦信创领域核心技术探索研究，为网络安全发展不断注入新活力，也为加快构筑信息产业发展新高地加油添力。信创何以成为保障网络安全的重要抓手？多年来，国内

GUIDE导读随着科技进步，我们已经进入到了信息化、数字化时代，网络已成为继海、陆、空、天之后的第五大空间，“信息化”相对于传统的工业文明，其本身就是一种革命性的创新，我们每个人在日常工作、生活中都能真切的感受到这一点。信息化、数字化在给我们带来各种高效、便捷的同时，也给我们带来了巨大的安全挑战，信息技术的发展一直处于不断迭代的过程中，挑战将持续存在，同时，我们也看到，新技术的不断涌现又为我们提供了更多解决问题的手段和途径，这就是我们常说的“以技术对抗技术”，这是一个相生相克、矛盾统一的过程，新技术条件下的安全保密也有个与时俱进、不断创新的过程。近日，苏州市国家保密局、苏州市国家密码管理局以6月为保密法、密码法宣传月，依托苏州广播电视总台、新闻综合频率的媒体平台开展“红色密语”线上直播活动。“红色密语”第三期邀请了中孚信息研究院郑良做客FM91.1苏州新闻广播，与听众分享新一代信息技术创新与安全保密的技术防范。主持人安全服务不仅是为个人，政府、企业也同样需要。邓处长，我想当前信息化时代，我们机关单位在安全与保密方面的需求应该更迫切、要求会更高，是吧？苏州市国家保密局科技处处长邓闽华是的，主持人，机关单位本身承担着大量与国计民生密切相关的职能与事务，一旦发生失泄密事件，将给国家、社会带来重大隐患，进而危害到我们每个公民的切身利益，我们在第一期节目中，已经给大家介绍过这方面的一些案例。在当前高技术条件下，各种信息化领域正在成为窃密与反窃密的主阵地，必须引起我们足够的重视。我想，关于这方面的一些技术防范的情况，可以请中孚公司的郑良研究员给大家介绍一下。（中孚信息研究院

次。显然，“安全”成为“十四五”规划纲要的一个重要关键词。2021年是“十四五”开局之年，中孚信息将始终高举创新大旗、聚焦创新高地，用数据驱动内生安全框架，为数字经济加固“底板”。

企业APP不需要改动：在Android环境能正常运行，在沙箱内也能正常运行。中孚信息开展保密宣传教育活动中孚信息党委与济南市工信局综合处党支部开展联合党建活动“提速数字经济，共享数字未来”

为庆祝中国共产党成立100周年，弘扬党的保密工作优良传统，面向大众普及保密知识，6月18日，由山东省国家保密局、济南市委机要保密局指导，中孚信息主办的“光辉历程

17日上午，中孚信息解决方案中心总经理唐炜在大会信创产业高峰论坛上发表了主题为《夯实安全基础

6月18日上午，为迎接中国共产党成立100周年，深入落实“我为群众办实事”实践活动要求，济南市工信局综合处党支部与中孚信息党委开展党建共建活动。文海生处长一行在党委副书记王萌的陪同下先后参观了公司信息化展厅和党建阵地，并与中孚信息党委书记、总裁魏东晓及党委有关同志进行座谈交流。在座谈交流中，综合处党支部书记文海生同志介绍了市工信局建设新时代“忠专实”工信干部队伍，争做强省会建设先锋队，创建“让党中央放心、让人民群众满意的模范机关”的有关情况，并围绕“1+N”工业强市政策体系进行深入细致的解读。他表示，中孚信息作为国家网络安全领域的龙头企业，在强化党建引领推动业务发展方面取得了优异成绩，特别是公司的产品和服务应用于最核心机关、最关键平台、最敏感岗位，充分体现了公司党员队伍良好的精神面貌和极强的专业素养，对综合处支部党员持续锻造“忠”的政治品格、“专”的履职本领、“实”的工作作风具有十分重要的借鉴意义。综合处支部将落实好服务企业、服务发展的主责主业，加大政策服务、宣传服务，更好支持中孚信息高质量发展。中孚信息魏东晓书记对文书记一行的到来表示欢迎，他表示，中孚信息近年来在信创和网络安全领域取得了一定成果，承担了一定的历史使命和国家社会责任，但仍然有很大的上升空间，希望通过此次党建共建活动，达成更多共识，共谋发展。最后，市工信局综合处党支部与中孚信息公司党委签订了党建共建协议书，围绕“搭建共建平台、建立研学基地、加强服务宣传、推广创新案例、提供决策参考”五个方面内容开展深入共建，在互学互鉴中增强党组织的凝聚力和战斗力，在互促互进中提升服务企业的水平和实效，实现机关和企业党建工作、业务工作的双提升。

6月16日，在2021CCIA网络安全产业发展论坛上，中国网络安全产业联盟（CCIA）揭晓“2021年中国网安产业竞争力50强”榜单，凭借在网络安全领域领先的技术实力以及突出的市场表现，中孚信息进入榜单第13位。

点击上方“蓝字”，关注更多精彩日前，由中国科学院《互联网周刊》、eNet研究院评选的2021数字化转型创新案例TOP100、2021中国式创新案例TOP100发布，中孚信息推出的保密检查整改一体化解决方案及信创安全防护整体解决方案成功登榜。01登榜2021数字化转型创新案例TOP100密不透风——保密检查整改一体化解决方案中孚保密检查整改一体化解决方案通过构建集网络化部署、自动化检查、实时化检测、便捷化整改、智能化分析为一体的保密检查整改系统，实现了实时发现违规行为，并快速整改违规事项，提升了计算机终端检查效率、减轻了人员判定工作负担，有效提高防护能力，确保工作秘密和商业秘密等敏感信息的数据安全。

日前，国内数字化产业第三方调研与咨询机构数世咨询发布《中国网络安全百强报告(2021)》（以下简称《百强报告》），中孚信息继2020年后再度进入

点击上方蓝字你就是最亮的星拥抱数字经济时代紧抓信创产业机遇6月16日—18日2021西部数字经济博览会将于西安召开届时中孚信息将携重磅产品亮相！此次活动将聚焦信创产业、数字经济等议题，从技术创新、安全防护、新基建赋能等方面，研判信创产业未来趋势，探讨最新战略与政策要求，旨在共同推进信创产业高质量发展，构建信创产业命运共同体。中孚声音数字化的蓬勃发展，让工业互联网面临着严峻的网络安全挑战。基于此，中孚信息解决方案中心总经理唐炜将在本届西部数博会信创产业高峰论坛上针对工业互联网构建安全防御能力发表主题演讲——《夯实安全基础

这一期《中孚大咖说》栏目我们邀请到中孚信息副总工程师沈晖为大家带来大数据安全方面的内容满满的技术干货和理论知识详情请戳↓↓↓

赢有道”2021年中孚信息合作伙伴大会今日在济南成功举办。

他们是中孚信息的“产品大牛”对自己负责的产品如数家珍他们勇于探索、热衷实战将用户需求、产品逻辑和开发团队紧密结合即日起，中孚信息将推出《中孚大咖说》栏目在这里，您将看到中孚信息的大咖开启线上直播为您带来产品技术、行业科技方方面面的干货话不多说，详情请戳↓↓↓

2021年1月20日，山东省网信办、工信厅、发改委、公安厅、科技厅、密码局、大数据局等12部门联合印发《关于促进山东省网络安全产业发展的指导意见》（以下简称指导意见），要求全省各市相关主管部门认真抓好落实，推动网络安全产业高质量发展，全面提升网络安全产业技术水平和竞争力。《指导意见》提出了“关键技术突破、服务模式升级、产品推广应用、产业生态构建、基础设施加固”五项主要任务，以及“工业互联网安全、数据安全、5G及物联网安全、新型智慧城市网络安全、人工智能网络安全、高端人才培养”6个专项能力提升行动，全面加强网络安全保障体系和保障能力建设，推动网络安全产业高速发展。《指导意见》强调了主管部门对网络安全的战略定位，网络安全产业将保持快速增长，骨干企业竞争优势将持续提升。网络安全责任制将推动落实《指导意见》总体要求开篇即提到“落实网络安全责任制”，充分说明了网信等主管部门对网络安全责任制的重视。《网络安全法》明确了网信部门及与其他相关网络监管部门的职责，将网络安全监管体制法制化。《党委（党组）网络安全工作责任制实施办法》明确了各级党委(党组)在维护网络安全工作中的责任，要求制定和落实网络安全责任制度。网络安全责任制的落实，将有力推动网络安全和信息化双轮并趋，实现两者的统一谋划、统一部署、统一推进。网络安全产业将持续增长《指导意见》指出，“到2025年，全省网络安全产业规模突破300亿元”，“推动形成一批年业务收入超过10亿、具有国际竞争力的网络安全骨干企业”。近几年，我省网络安全产业发展迅速，涌现了一批极具成长力的网络安全公司，以中孚信息为代表的骨干企业已经在某些细分领域形成极强的竞争优势。《指导意见》的出台将助力我省网络安全产业持续增长。推进关键技术创新突破随着5G网络的快速建设，工业互联网、物联网、车联网等方向将形成持续的技术需求，网络安全技术与云计算、大数据、人工智能的结合将成为行业应用的重点方向。《指导意见》提出探索零信任等网络安全新架构，推动网络安全技术融合创新，培养建设协调创新平台和新型研发机构，以创新破解瓶颈难题，以创新推动技术进步，以创新带动产业布局。推动安全服务模式升级《指导意见》主要任务中明确指出要创新网络安全服务模式，实现产业发展逐步由产品主导向服务主导转变，倡导“安全即服务”的理念。“大力发展基于云模式的网络安全公共服务平台”，“鼓励发展面向智慧城市建设、电子政务等领域的网络安全一体化运营外包服务”，逐步扭转我省网络安全行业服务占比偏低的行业历史及现状，产业结构逐步趋向合理。打造网络安全产业生态《指导意见》提出加快培育网络安全龙头企业，整合网络安全创新链、产业链、价值链，推进网络安全产业基地建设，积极发展创新型中小企业，推动“大而全+小而专”双轨发展，形成协同共赢格局，打造良性产业生态。保持重点领域发展优势密码和信创作为我省网络安全的优势领域，《指导意见》侧重保障，提出“大力促进商用密码在重要领域的应用”，要求信息化项目同步配套建设密码保障系统，推进密码算法智能化研发，鼓励和支持信息技术应用创新产品应用推广，形成信息技术产品自主发展生态链。重视安全监测体系建设《指导意见》多次提到安全检测体系建设，聚焦重点领域建设网络安全监测综合保障平台，形成覆盖全省关键信息基础设施的安全监测体系，推动工业互联网、大数据、物联网、智慧城市等新兴领域态势感知平台的建设和推广应用，必将推动态势感知、安全运营等新应用的快速发展。加强智慧城市网络安全我省高度重视新型智慧城市建设，陆续出台政策加速推进建设进程。网络安全作为智慧城市健康发展的重要基石，应引起充分重视。《指导意见》制定“新型智慧城市网络安全行动”，提出打造智慧城市技术保障体系和安全运行体系，鼓励企业开展智慧城市网络核心技术攻关和产品研发，建设以风险分析和指标建设为核心的安全检测评估体系，建立以安全运营为中心、协同联动为基础的安全监测体系，构建涵盖“云、管、边、端”的一体化动态安全防御体系，全力支持山东智慧城市网络安全保障能力建设。网络安全行业近几年政策催化不断，网信办、公安部、工信部等监管机构和牵头单位陆续在等级保护、网络空间治理、密码应用等领域制定出台一系列法律法规；随着5G、工业互联网、物联网、车联网等新兴领域的快速发展，云计算、大数据、人工智能、量子计算、零信任等新技术新理念在网络安全领域得以融合应用，安全监测、态势感知、安全运营等新需求、新模式不断涌现。相信在政策催化和技术创新的双重驱动下，我省网络安全产业将迎来飞速发展的契机。作为山东成长起来的安全企业，中孚信息始终以保障国家网络安全为使命，紧跟网络安全、安全保密、信创工程发展方向和前沿技术，积极响应政策要求，为国家网络安全产业发展贡献力量。张振山/中孚信息（北京）研究院

1月11日，中孚信息股份有限公司向山东大学教育基金会捐赠仪式在山东大学中心校区顺利举行。山东大学合作发展部部长兼教育基金会秘书长王飞，山东大学基础教育集团总校长赵勇、山东大学附属中学常务副校长庄晓迎，中孚信息股份有限公司总裁魏东晓、总裁助理王萌等出席了捐赠仪式，仪式由山东大学合作发展部副部长张灵主持。本次捐赠由中孚信息股份有限公司一次性捐赠350万元，用于支持山大基础教育集团科学实验室建设、学科竞赛奖学金及奖教金设立，资助学生素质拓展的各项活动等。王飞部长向魏东晓总裁颁发了捐赠证书，并对中孚信息关心基础教育以及对山东大学教育工作的支持表示感谢。他表示，中孚信息是国内知名的网络安全领导厂商之一，为国家网络安全事业发展做出了巨大贡献，教育事业的发展离不社会各界的关心与支持，中孚信息本次捐赠是大爱的表现，相信定会为基础教育人才培养和学科发展带来强大推力。赵勇校长代表山东大学基础教育集团及山东大学附属中学对中孚信息的捐赠支持表示感谢。中孚信息的本次捐赠，是为了响应习近平总书记关于“加快推进教育现代化、建设教育强国”的号召，专项用于支持山东大学基础教育发展，希望通过基础设施建设与教育平台的搭建，让学子们从小就树立起网络安全意识，接触网络安全基础知识，为国家建设教育强国、网络强国做出贡献。

近日，由上海证券报主办的“2020上市公司高质量发展论坛”暨“金质量”奖颁奖典礼隆重举行。中孚信息凭借强大的科技创新实力，始终把创新作为企业发展的核心竞争力，荣获“金质量•科技创新奖”。此次论坛以“构建新发展格局、传递市场化力量”为主题，旨在提升中国优秀上市公司高质量发展的“硬本领”，助力国家经济发展。金质量“科技创新奖”是本次奖项中重要奖项之一，包括对研发投入、研究成果等多个指标的考察，本次获奖代表了社会各界对中孚信息的认可肯定。多年来，中孚信息不断加大研发力量投入，创建“平台＋服务”的运营模式，搭建了一支专业技术服务团队，构建了具有中孚特色的解决方案及产品，为科技创新赋能。未来，中孚信息将进一步加大研发投入，加快产业布局，持续提高创新能力。在新的网络安全形势下，中孚信息在继续巩固和夯实在安全保密领域优势地位的同时，加快由“保密”向“大安全”的拓展。

12月29日，中孚信息股份有限公司（股票代码：300659，以下简称“中孚信息”）与三六零科技集团（股票代码：601360，以下简称“360集团”）举行战略合作签约仪式。双方将利用自身的技术与资源优势，合力在网络安全产品、解决方案及相关服务方面建立长期稳定的战略合作关系，积极推动网络安全产业发展。签约仪式上，中孚信息董事长、总裁魏东晓与360政企安全集团CEO李强分别发表致辞，并表达双方积极合作意愿。中孚信息副总裁孙强与360政企安全集团副总裁陈杨代表合作双方签署战略协议。图1