GCR发布｜零信任架构草案第二版本中文版重磅|业内首个零信任标准发布NIST标准《零信任架构》正式版（中文）附下载零信任十周年峰会及新单位加入（附材料下载）CSA

ONE一、关键信息基础设施安全保护条例对比2021年7月30日，国务院发布《关键信息基础设施安全保护条例》[国令第745号]，将于2021年9月1日起施行。《条例》自2017年公开征求意见到正式发布历时4年，全文共六章五十一条，其中，新增十条，重大修订三十六条，对比材料如下：来源：炼石网络CipherGateway详细对比材料在文末进行下载！TWO二、关键信息基础设施相关安全标准及学习材料相关标准、研究报告、白皮书等相关材料前期也发布过一些：《关键信息基础设施安全保护条例（征求意见稿）》附下载关注征求意见稿|

2021年7月30日，国务院总理李克强签署第745号国务院令，公布《关键信息基础设施安全保护条例》（以下简称《条例》），自2021年9月1日起施行。日前，司法部、网信办、工业和信息化部、公安部负责人就《条例》有关问题回答了记者提问。

保护工作部门应当建立健全本行业、本领域的关键信息基础设施网络安全监测预警制度，及时掌握本行业、本领域关键信息基础设施运行状况、安全态势，预警通报网络安全威胁和隐患，指导做好安全防范工作。第二十五条

前期汇总发布的行业报告及白皮书是收集的26份（【合集】2021上半年网络安全政策、技术标准、行业报告及白皮书），具体如下，本次又收录了一部分报告及白皮书，内含三大运营商、各大厂商、研究院相关材料。

网络产品提供者未按本规定采取网络产品安全漏洞补救或者报告措施的，由工业和信息化部、公安部依据各自职责依法处理；构成《中华人民共和国网络安全法》第六十条规定情形的，依照该规定予以处罚。第十三条

《软件定义边界（SDP）和零信任》（中文版）划重点丨国内首个基于产业攻防实战的《零信任实战白皮书》发布附下载|《网络安全先进技术与应用发展系列报告——零信任技术（Zero

2021年是“十四五”开局之年，在上半年，国家各部门密集发布网络安全、数据安全相关的法律政策、技术标准、产业报告及白皮书等，加速推动网络安全产业发展、技术创新和成果转化应用，护航数字经济发展。本文梳理了2021年上半年发布的网络安全相关法律政策、技术标准、产业报告及白皮书，供大家学习与参考，其中很多内容在前期的分享中已经覆盖了，本文由于时间有限，收集了一些主要的，不是全部内容，同时欢迎大家多分享，进行补充。

7月2-3日，金融行业的高端品牌展会——中国国际金融展在国家会议中心举办了专题展览及系列学术交流活动。飞腾公司副总经理王瑞彬作为特邀嘉宾出席了7月2日上午举行的开幕式，飞腾携手35家金融行业知名生态伙伴重磅首次发布了《金融行业信息化转型升级

前期发过常用网络安全标准（如：2020年！！网络安全标准汇总（一）；干货丨最全常用网络安全标准汇总），本次主要是针对行业标准进行了梳理与汇总，依然是从网路安全标准出发，但目前还有一些行业没有梳理出来，等后续梳理出来在进行同步，同时也请大家发现问题与我联系，及时进行查漏补缺，感谢大家的支持。本次行业标准梳理如下广电行业GY/T

全国网络安全等级保护测评机构名单（208家）根据网络安全等级保护网（www.djbh.net）消息显示，全国网络安全等级保护测评机构推荐目录更新，目前获得国家网络安全等级保护工作协调小组办公室推荐测评机构名单数量达到208家（网络安全等级保护网6月7日发布）。附：全国网络安全等级保护测评机构名单商用密码应用安全性评估试点机构目录更新（48家）国家密码管理局公告（第42号）依据《中华人民共和国密码法》以及商用密码应用安全性评估有关管理规定,现将更新后的《商用密码应用安全性评估试点机构目录》予以发布。附件：商用密码应用安全性评估试点机构目录国家密码管理局2021年6月11日附：商用密码应用安全性评估试点机构目录来源：国家密码管理局、网络安全等级保护网往期系列——网络安全干货丨最全常用网络安全标准汇总2020年！！网络安全标准汇总（一）2020年上半年我国网络安全相关政策及法规总结（附全文下载）2020网络安全行业全领域白皮书汇总（附下载）2020网络安全大事记

国家支持开展数据安全知识宣传普及，提高全社会的数据安全保护意识和水平，推动有关部门、行业组织、科研机构、企业、个人等共同参与数据安全保护工作，形成全社会共同维护数据安全和促进发展的良好环境。第十条

上海市公安局于2016年制定并发布了《上海市公安局关于计算机信息网络安全管理行政处罚的裁量基准》。根据《上海市行政规范性文件管理规定》关于文件有效期5年的规定，《裁量基准》于2021年2月28日有效期届满。上海市公安局关于印发《上海市公安局关于网络安全管理行政处罚的裁量基准》，自2021年3月8日起施行，有效期至2026年3月7日。

在举办的“第四届中国数据安全治理高峰论坛”上，发布了《数据安全治理白皮书3.0》（以下简称：白皮书）。白皮书内容涵盖数据安全治理全球形势分析、理论技术研究、框架体系构建、行业实践案例、政策法规标准、未来趋势预测等，旨在为各行业数据安全治理工作提供更多经验总结与信息参考。后台回复“数据安全治理”下载。具体内容如下来源：中国（中关村）网络安全与信息化产业联盟数据安全治理专业委员会往期系列——网络安全干货丨最全常用网络安全标准汇总2020年！！网络安全标准汇总（一）2020年上半年我国网络安全相关政策及法规总结（附全文下载）2020网络安全行业全领域白皮书汇总（附下载）2020网络安全大事记

《软件定义边界（SDP）和零信任》（中文版）划重点丨国内首个基于产业攻防实战的《零信任实战白皮书》发布附下载|《网络安全先进技术与应用发展系列报告——零信任技术（Zero

近年来，以新一代信息技术主导的新一轮科技革命和产业变革蓬勃兴起，信息技术应用领域的创新也随之方兴未艾，信创产业——便在这种信息技术交叉融合、汇聚创新催生大量新模式、新业态背景下应时而生，将我国信息技术领域的科技创新又推向了一波新的高潮。“十四五”时期，我国将科技创新放在了更加突出的位置，坚持创新在我国现代化建设全局中的核心地位，把科技自立自强作为国家发展的战略支撑，加快发展现代产业体系，推动经济体系优化升级。

目录：一、数字化转型不断深入，以信任为核心的安全理念迎来发展机遇（一）外力与内需共同推进企业数字化转型1.国家政策为企业数字化转型创造良好环境2.用户需求升级驱动企业加速数字化转型（二）企业数字化转型对传统安全架构带来挑战1.技术转型面临安全挑战，传统安全架构有局限2.数字化空间扩展引入新风险，传统安全架构难招架3.产品服务创新带来特性威胁，传统安全难以覆盖（三）以信任为核心的安全理念兴起，弥补传统安全机制缺陷二、零信任安全护航企业数字化转型

文章来源于中国软件网、中国软件行业协会和海比研究院联合发布的《2021年中国信创生态市场研究报告》，4月28日，发布了《2021年中国信创生态市场研究报告》，介绍了信创产业概况，对信创生态、信创需求侧和供给侧进行了分析，阐述了信创存在问题并对未来发展趋势做出预测。《2021年中国信创生态市场研究报告》全文：

为深入贯彻落实国家大数据战略，推动全国网络安全等级保护测评机构更好地服务和融入国家发展战略，加强网络安全建设，夯实网络强国之基，中关村信息安全测评联盟（以下简称“联盟”）强化责任担当、积极主动作为，组织业内专家开展《信息安全技术

迁延蹉跎，来日无多。——莎士比亚2016年4月19日，总书记在网信工作座谈会上作出重要指示，要求“尽快在核心技术上取得突破”，解决核心技术受制于人问题。五年过去了，当我们圆满完成第十三个五年规划，昂首走进“十四五”的时候，作为一名网信从业者，回顾过去五年取得的创新成果、展望未来五年的发展路径，我们既充满自豪，又深感任重道远。2021年4月19日，在这个特殊的时间节点，中国关键信息基础设施技术创新联盟和《网信自主创新调研报告》编委会联合主办了“第四届关键信息基础设施自主安全创新论坛-暨纪念习近平总书记‘419’讲话发表五周年活动”。会议正式发布了《2020网信自主创新调研报告》。报告由30多位专家、100多家厂商、200多名网信从业者，近6个多月编写完成，系统地回顾了过去五年网信产业取得的成果和面临的问题，分析了用户的现实需求以及新技术、新应用带来的机遇和挑战，展望了未来五年的创新发展目标发展路径，以此作为网信人对“十四五”开篇之年的献礼。《网信自主创新调研报告》专家委主任、中国工程院倪光南院士在致辞中表示:从近几年信创产业发展来看，以国产CPU、操作系统、数据库、整机为代表，自主研发能力不断提升，生态愈发繁荣，呈现出创新、生态重构、融合和不断成熟的态势,实现了从基本“可用”到“好用”、“易用”的大跨步发展。希望这本报告能为有关管理部门制定政策提供支撑，为网信企业继续开展自主创新工作提供助力，为重要行业的网络运营者开展国产化替代工作提供参考。

《软件定义边界（SDP）和零信任》（中文版）划重点丨国内首个基于产业攻防实战的《零信任实战白皮书》发布附下载|《网络安全先进技术与应用发展系列报告——零信任技术（Zero

提升城镇化发展质量坚持走中国特色新型城镇化道路，深入推进以人为核心的新型城镇化战略，以城市群、都市圈为依托促进大中小城市和小城镇协调联动、特色化发展，使更多人民群众享有更高品质的城市生活。第二十七章

《软件定义边界（SDP）和零信任》（中文版）划重点丨国内首个基于产业攻防实战的《零信任实战白皮书》发布附下载|《网络安全先进技术与应用发展系列报告——零信任技术（Zero

2021年1月，国内知名咨询机构“众诚智库”和工信部直属事业单位“中国电子学会”联合航天信息系统工程（北京）有限公司、无锡先进技术研究院、联想控股股份有限公司、麒麟软件有限公司、北京中科院软件中心有限公司、曙光星云信息技术（北京）有限公司、金蝶国际软件集团有限公司、北京中企伍佰信息技术研究院、统信软件技术有限公司、北京鸿腾智能科技有限公司、江苏汤谷智能科技有限公司、国能信控互联技术有限公司、中国民航信息集团有限公司、北京元年科技股份有限公司、北京东华合创科技有限公司、中国智能终端操作系统产业联盟16家企业和机构，经过全面的调研和梳理，共同发布了国内信创领域首本《中国信创产业发展白皮书（2021）》。该白皮书首先分析了信创产业的发展背景，在全球产业从工业化向数字化升级的关键时期，中国明确提出“数字中国”建设战略，以抢占下一时期的技术优先权。但2018年以来，受“华为、中兴事件”影响，我国科技尤其是上游核心技术受制于人的现状对我国经济持续高质量发展提出了严峻考验，为了摆脱这一现状，国家将信创产业纳入国家战略，提出“2+8”发展体系，2020-2022年中国IT产业在基础硬件、基础软件、行业应用软件、信息安全等诸多领域迎来了黄金发展期。其次，该白皮书绘制了信创产业的全景图，信创产业生态体系庞大，分别在CPU、操作系统、数据库、中间件、网络和信息安全等产品维度具体描述发展态势。信创产业体系全景图国内主要CPU厂商按指令集及应用场景分类国内六大CPU技术线路对比操作系统主要概况最后，白皮书针对技术厂商提出“不忘初心，自始至终瞄准突破核心基础关键技术，建立自主工具体系、产品体系和生态体系”建议；针对行业应用企业提出“行业应用是信创产业发展的源动力，以应用为抓手，向上健全产业发展核心技术，向下为数字中国发展赋能”倡议；针对主导部门提出“产业发展扶持政策落地与公共服务平台结合实施，使资源配置集约化，高效化，助力实现产业提质增效”等有效建议，保障我国信创产业高速高质量发展。

网络安全事件信息安全：研究体系(220页)2020北京网络安全大会演讲79份PPT汇总下载【产品集】什么是堡垒机？为什么需要堡垒机【科普篇】——安全从业者“行话”HW

网络安全事件信息安全：研究体系(220页)2020北京网络安全大会演讲79份PPT汇总下载【产品集】什么是堡垒机？为什么需要堡垒机【科普篇】——安全从业者“行话”HW

“信创”二字来源于“信息技术应用创新工作委员会”，信创产业以信息技术产业为根基，通过科技创新，构建国内信息技术产业生态体系，是实现国家十四五规划发展目标的重要抓手。亿欧智库基于对我国信创产业发展的大量桌面研究，以及对行业专家的访谈，撰写此份2020信创发展研究报告。报告全面梳理了信创产业发展沿革及国家“十四五”规划、“新基建”发展背景下的价值与机遇，展现信创产业的产业链全景图谱，并对不同细分领域落地情况进行分析，总结出信创产业60强企业名单，对选择信创产业合作伙伴具有重要的参考价值。以下是报告正文内容：2020信创发展研究报告及60强企业名单下载如下：扫码关注公众号

2020，着实是不平凡的一年。在疫情的影响下，线上办公、线上医疗、在线教育等改变了我们的生活方式的同时，也大大促进了信息化的进程；“新基建”的大力发展也给网络安全产业带来历史性机遇。在机遇与挑战的背景下，2020年网安行业有了十足的发展。白皮书作为业内的规范，凝聚了无数行业专家的心血，蕴含着网络安全行业目前的发展现状和未来的发展规划。本次汇总整理过去一年业内发布的42份白皮书等权威著作，供您在这个快节奏的时代中沉淀知识、汲取营养。行业宏观：·

防火墙安全技术要求和测试评价方法2020北京网络安全大会演讲79份PPT汇总下载NIST标准《零信任架构》正式版（中文）附下载CSA

Academy往期系列2020年上半年我国网络安全相关政策及法规总结（附全文下载）干货丨最全信创政策全景图（免费下载）标准规范|等保2.0定级指南GBT

什么是堡垒机堡垒机，即在一个特定的网络环境下，为了保障网络和数据不受来自外部和内部用户的入侵和破坏，而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责。用一句话来说，堡垒机就是用来后控制哪些人可以登录哪些资产（事先防范和事中控制），以及录像记录登录资产后做了什么事情（事溯源）堡垒机很多时候也叫运维审计系统，它的核心是可控及审计。可控是指权限可控、行为可控。权限可控，比如某个工程师要离职或要转岗了。如果没有一个统一的权限管理入口，是一场梦魇。行为可控，比如我们需要集中禁用某个危险命令，如果没有一个统一入口，操作的难度可想而知。为什么需要堡垒机堡垒机是从跳板机（也叫前置机）的概念演变过来的。早在2000年左右，一些中大型企业为了能对运维人员的远程登录进行集中管理，会在机房部署一台跳板机。跳板机其实就是一台unix/windows操作系统的服务器，所有运维人员都需要先远程登录跳板机，然后再从跳板机登录其他服务器中进行运维操作。但跳板机并没有实现对运维人员操作行为的控制和审计，使用跳板机过程中还是会有误操作、违规操作导致的操作事故，一旦出现操作事故很难快速定位原因和责任人。此外，跳板机存在严重的安全风险，一旦跳板机系统被攻入，则将后端资源风险完全暴露无遗。同时，对于个别资源（如telnet）可以通过跳板机来完成一定的内控，但是对于更多更特殊的资源（ftp、rdp等）来讲就显得力不从心了。人们逐渐认识到跳板机的不足，进而需要更新、更好的安全技术理念来实现运维操作管理。需要一种能满足角色管理与授权审批、信息资源访问控制、操作记录和审计、系统变更和维护控制要求，并生成一些统计报表配合管理规范来不断提升IT内控的合规性的产品。在这些理念的指导下，2005年前后，堡垒机开始以一个独立的产品形态被广泛部署，有效地降低了运维操作风险，使得运维操作管理变得更简单、更安全。堡垒机的设计理念堡垒机主要是有4A理念，即认证（Authen）、授权（Authorize）、账号（Account）、审计（Audit）。堡垒机的目标堡垒机的建设目标可以概括为5W，主要是为了降低运维风险。具体如下：审计：你做了什么？（What）授权：你能做哪些？（Which）账号：你要去哪？（Where）认证：你是谁？（Who）来源：访问时间？（When）堡垒机的价值集中管理集中权限分配统一认证集中审计数据安全运维高效运维合规风险管控堡垒机的原理目前常见堡垒机的主要功能架构目前常见堡垒机的主要功能分为以下几个模块：1、运维平台RDP/VNC运维；SSH/Telnet运维；SFTP/FTP运维；数据库运维；Web系统运维；远程应用运维；2、管理平台三权分立；身份鉴别；主机管理；密码托管；运维监控；电子工单；3、自动化平台自动改密；自动运维；自动收集；自动授权；自动备份；自动告警；4、控制平台IP防火墙；命令防火墙；访问控制；传输控制；会话阻断；运维审批；5、审计平台命令记录；文字记录；SQL记录；文件保存；全文检索；审计报表；说明：三权分立三权的理解：配置，授权，审计三员的理解：系统管理员，安全保密管理员，安全审计员三员之三权：废除超级管理员；三员是三角色并非三人；安全保密管理员与审计员必须非同一个人。堡垒机的身份认证堡垒机主要就是为了做统一运维入口，所以登录堡垒机必须支持灵活的身份认证方式，比如：1、本地认证本地账号密码认证，一般支持强密码策略2、远程认证一般可支持第三方AD/LDAP/Radius认证3、双因子认证UsbKey、动态令牌、短信网关、手机APP令牌等4、第三方认证系统OAuth2.0、CAS等。堡垒机的常见运维方式B/S运维：通过浏览器运维。C/S运维：通过客户端软件运维，比如Xshell，CRT等。H5运维：直接在网页上可以打开远程桌面，进行运维。无需安装本地运维工具，只要有浏览器就可以对常用协议进行运维操作，支持ssh、telnet、rlogin、rdp、vnc协议网关运维：采用SSH网关方式，实现代理直接登录目标主机，适用于运维自动化场景。堡垒机的其他常见功能文件传输：一般都是登录堡垒机，通过堡垒机中转。使用RDP/SFTP/FTP/SCP/RZ/SZ等传输协议传输。细粒度控制：可以对访问用户、命令、传输等进行精细化控制。支持开放的API堡垒机的部署方式1、单机部署堡垒机主要都是旁路部署，旁挂在交换机旁边，只要能访问所有设备即可。部署特定：旁路部署，逻辑串联。不影响现有网络结构。2、HA高可靠部署旁路部署两台堡垒机，中间有心跳线连接，同步数据。对外提供一个虚拟IP。部署特点：两台硬件堡垒机，一主一备/提供VIP。当主机出现故障时，备机自动接管服务。3、异地同步部署通过在多个数据中心部署多台堡垒机。堡垒机之间进行配置信息自动同步。部署特点：多地部署，异地配置自动同步运维人员访问当地的堡垒机进行管理不受网络/带宽影响，同时祈祷灾备目的4、集群部署（分布式部署）当需要管理的设备数量很多时，可以将n多台堡垒机进行集群部署。其中两台堡垒机一主一备，其他n-2台堡垒机作为集群节点，给主机上传同步数据，整个集群对外提供一个虚拟IP地址。部署特点：两台硬件堡垒机，一主一备、提供VIP当主机出现故障时，备机自动接管服务。本篇完！扫码关注公众号

安全从业者除了外部人员眼中的神秘，更有同行才了解的行话，下面这些行话你都掌握了吗？一、攻击篇1．攻击工具肉鸡所谓“肉鸡”是一种很形象的比喻，比喻那些可以被攻击者控制的电脑、手机、服务器或者其他摄像头、路由器等智能设备，用于发动网络攻击。例如在2016年美国东海岸断网事件中，黑客组织控制了大量的联网摄像头用于发动网络攻击，这些摄像头则可被称为“肉鸡”。僵尸网络僵尸网络

《软件定义边界（SDP）和零信任》（中文版）划重点丨国内首个基于产业攻防实战的《零信任实战白皮书》发布信-创：研究框架

北京网络安全大会往期系列2020年上半年我国网络安全相关政策及法规总结（附全文下载）干货丨最全信创政策全景图（免费下载）标准规范|等保2.0定级指南GBT

使用动态全部拒绝（deny-all）防火墙（不是完全deny-all，而是允许例外）来隐藏基础架构（例如，使服务器变“黑”，不可见）-丢弃所有未经授权的数据包并将它们用于记录和分析流量。•

随着云计算、大数据、物联网、移动互联网等技术的兴起，企业的业务架构和网络环境随之发生了重大的变化，高级持续性威胁攻击、内网安全事故频发，传统的网络安全架构已无法满足企业的数字化转型需求。在此背景下，“零信任”安全理念的作用和价值得到了进一步的认可和体现。为促进零信任产业规模化发展，为企业用户提供标准、可信赖的零信任产品和服务，零信任产业标准工作组在中国互联网产业发展联盟标准专委会指导下成立，目前已经包含腾讯等22家零信任产学研用权威机构。8月20日，零信任产业标准工作组正式发布《零信任实战白皮书》（以下简称白皮书），以国内产业界的工程实践和依托零信任架构开展的真实攻防实战经验为基础，全面且详细地介绍了零信任与传统边界安全理念的关系、零信任实现架构、零信任实现方案、零信任应用场景、行业案例和应用探索等方面的内容，为零信任在各行业领域的落地提供有价值的参考。白皮书已划好重点，速看！01零信任与传统边界安全理念的比较零信任先假定人、终端、资源等都是不可信的，通过建立人到终端到资源的信任链，并动态实时校验信任链，来实现对资源安全可信请求，阻断攻击数据。在零信任架构下，传统的边界（网络位置）已经不再重要，每一次对资源的请求，都要经过信任关系的校验和建立。对比零信任理念和传统边界安全理念，二者各有优缺点，如下表：零信任与传统边界安全理念优缺点比较理念传统边界安全理念零信任理念优点1.简单可靠2.规则清晰3.阻断更彻底4.业务侵入低1.安全可靠性更高2.攻击难度大3.持续校验，从不信任缺点1.无法防护内部攻击2.边界容易绕过3.防护深度不够4.新技术新应用适应性不强1.单点风险2.权限集中风险3.复杂化风险4.投入风险纯内网安全管理的增强需求、企业办公网络建设规划管理的环境变化是企业网络防护从传统边界安全理念到零信任理念演变的原因。总体而言，零信任的安全防护能力更强，但安全没有万能的解决方案，用一个新的方案解决安全风险时，也会带来新的风险，系统总结零信任理念存在的风险点，有利于后续零信任标准的持续打磨和优化，也方便企业选择适合的安全方案。02零信任实现方案用户对资源访问模式在用户对资源访问模式中，零信任最核心最重要的理念包括用户、终端设备、链路、资源权限应是安全、可信的；应建立起用户、终端设备和资源权限的信任链；应持续、动态的检验，信任链是否还安全可信。服务之间调用场景实现对于服务之间调用的零信任实现方式，主要参考

2020年8月12日，美国国家标准与技术研究院（简称NIST）发布《零信任架构》正式版。该标准自2019年9月以来，先后发布两个草案版本，是迄今为止最为权威的零信任架构标准。绿盟科技小蜜蜂公益翻译组，持续跟踪和翻译具有国际影响力的材料，其中就包括NIST标准《零信任架构》。最终版发布后，翻译组第一时间展开工作，基于第二个草案的翻译版，快速完成了翻译。NIST标准《零信任架构》正式版对零信任安全原则、架构模型、应用场景做了详细的描述，企业客户和安全厂商都可以参考和借鉴。正如下图所示，零信任逻辑架构组件是最为典型的零信任架构。图：核心零信任逻辑组件近两年，包括美国联邦政府在内的各方，都很重视零信任安全。美国技术委员会-工业咨询委员会（ACT-IAC）于2019年4月发布了《零信任网络安全当前趋势》，美国国防部国防创新委员会（Defense

2020年8月12日，中国信息通信研究院（以下简称“中国信通院”）安全研究所联合奇安信科技集团股份有限公司在2020BCS北京网络安全大会上，正式发布《网络安全先进技术与应用发展系列报告——零信任技术（Zero

回复“基础设施”下载《关键信息基础设施边界确定方法和安全防护能力评价方法》来源：信安标委往期系列2020年上半年我国网络安全相关政策及法规总结（附全文下载）标准规范|等保2.0定级指南GBT

我们认为，1）计算场景的变化：从终端计算到云计算/AI计算/边缘计算等等，2）客户结构的变化，从传统的党政军和大企业客户，到行业中小客户的延伸；将带来信息安全产品形态的变化。由此将带来一连串的变化，信息安全产品形态的变化，将带来商业模式的变化，订阅的模式的经常性收入占比越来越高，由此，估值体系也将发生变化。“计算场景”变化=>“产品形态”变化=>“商业模式”

2020年7月8日，国务院办公厅印发《国务院2020年立法工作计划》（以下简称“计划”）。计划明确的立法项目包括拟提请全国人大常委会审议的法律案（16件）、拟制定、修订的行政法规（26件）、拟完成的其他立法项目（5项）。其中拟制定、修订的行政法规中包括关键信息基础设施安全保护条例（网信办、工业和信息化部、公安部起草）。我国属于较早将网络安全专门立法提上立法议程的国家。2014年，国家成立了中央网络安全和信息化领导小组，要求抓紧制定立法规划，加强互联网领域立法，完善网络安全保护法律法规，最终于2016年11月颁布了《网络安全法》。其中第一次正式明确了关键信息基础设施的概念。2017年7月10日，国家互联网信息办公室又发布了《关键信息基础设施安全保护条例（征求意见稿）》（以下称“保护条例”）公开征求意见。《保护条例》重点解读《保护条例》第二章对国家、政府、监管部门、行业主管或监管部门、能源、电信、交通等行业、公安机关部门等核心部门确立了统筹协作、分工负责的监管机制。国家网信部门负责统筹协调关键信息基础设施安全保护工作和相关监督管理工作。《保护条例》第三章第18条沿用了《网络安全法》的关键信息基础设施范围外，保护范围在突出核心标准上的范围更大，将行业领域科研生产单位、新闻传播单位等纳入到保护中：

2020年上半年网络安全相关政策及法规总结框图如下：中华人民共和国密码法2019年10月26日,十三届全国人大常委会第十四次会议审议通过《中华人民共和国密码法》，于2020年1月1日起施行。

下载历年信创政策原文（32个政策，1个汇总表）下载方式如下：扫码关注公众号

来自“赛迪智库”2020年作为“十三五”收官之年和“十四五”规划布局之年，新起点将推动新部署，新部署将带来新发展。回顾2020年上半年，要想挑出一个热词，“新基建”无疑将榜上有名。本研究报告将对以下有关新基建的六个问题一一进行解答。Q我国是如何部署“新基建”的？Q“新基建”又是什么？Q“新基建”新在哪里？Q“新基建”七大热点领域的发展情况如何以及七大热点领域之间的内在关系如何？Q“新基建”的作用价值、定义范畴、建设内容、政府投资、参与主体等重点问题又该如何认识？Q“新基建”建设需要关注哪些方面的问题？中国“新基建”发展研究报告如下：扫码关注公众号

来源：云安全联盟CSACSA零信任十周年峰会6月5日成功举办，峰会上，CSA大中华区主席李雨航对14家近期新加入联盟的企业表示欢迎，希望在联盟这个大家庭中，共同携手合作，使安全、信任遍及每个企业和用户。这14家新成员单位分别是：百度网盘、长亭科技、蔷薇灵动、数字认证、天威诚信、格尔软件、虎符网络、目睹、派拉软件、安几科技、宁盾、数蓬科技、齐安科技、中孚信息。北京百度网讯科技有限公司（简称：百度网盘）是百度推出的一项云存储服务，已覆盖主流PC和手机操作系统，可以通过百度网盘轻松地进行照片、视频、文档等文件的网络备份、同步和分享。百度网盘空间大、速度快、安全稳固。北京长亭科技有限公司（简称：长亭科技）是国际顶尖的网络信息安全公司之一，全球首发基于智能语义分析的下一代

回复“零信任”下载《NIST零信任架构SP

一、跨网传输背景安全隔离概念及产品最早出现在国外，上世纪90年代中期俄罗斯人Ry

研究框架如下：扫码关注公众号

两大集团在电子信息产业中，布局重叠的领域包括：基础软硬件、集成电路、网络安全、IT服务、军工领域等。但这样的表述依然比较粗糙，即使在同一细分领域，两大集团的侧重点和优势产品也存在较大的不同。

随着网络安全事件层出不穷，安全威胁出现在各个行业，对应安全建设力度也在不断加强，在网络建设时常说：未知攻，焉知防，就是要从攻击者的角度思考、分析、模拟攻击的方式与方法，从攻击者的角度看待安全防护建设思路。应急演练以实战模拟为原则，贴合实战，提高整体协调与应急响应处置能力，包括桌面演练、模拟演练、实操演练形式，比如现在出现的一些攻防实训、竞技平台，靶场演练环境建设，通过演练，进一步完善了应急响应机制，梳理了网络安全事件应急处理流程，提高了应对突发网络安全事件的能力，最终达到预期的演练目的和效果（就像因新冠肺炎疫情影响后保障学生可以安全顺利返校，对应也都在开展应急演练活动）。