本文来源：央视新闻客户端随着科技的不断发展，网络安全已经成为新时代国家安全的主阵地、主战场。可以说没有网络安全，就没有国家安全。那么网络攻击的过程是怎样的？会造成多大的危害呢？我们通过一场网络攻击模拟实验来看看。模拟网络攻击带你认识危害在北京奇安信的网络安全实验室，工程师准备了两台电脑，为我们展示一场简单的网络攻击。总台央视记者宋琎：我现在使用的就是受害者机器，在日常办公的时候，我们可能会收到伪装成上级部门或者是兄弟单位发来的这种邮件，里边一般会附带一个链接，当我们点击这个链接的时候，就会自动下载一个压缩包或者是相关程序。我们一旦点击里边的文件，实际上我们的电脑后台就已经被攻击者植入了木马病毒。奇安信网络安全工程师王琨：当受害者电脑点击了钓鱼邮件中的附件之后，在攻击者的机器上就可以看到受害者机器已经上线了。上线就意味着这台机器已经被我们植入了木马（病毒），我们可以对这台机器进行一些控制。可以对受害者机器进行文件浏览，调取受害者机器桌面上的所有文件，然后我们其实是可以在这里直接下载的。除了窃取文件，攻击者还可以在受害者不知情的情况下，通过各种指令和工具盗取受害者电脑中存储的浏览器数据、软件密码等等，甚至实现对受害者电脑所有的键盘输入内容进行监听，窃取更多信息。奇安信网络安全工程师王琨：像这个指令就是开启了对受害者机器的一个键盘监听，像你刚刚打开一个记事本，这里就记录了你刚打开一个记事本，它是可以告诉你这个人在什么途径下输了什么东西的。包括你跟同事或者老板聊天，聊了一些比较机密的业务，这里都是可以看到的。模拟网络攻击：投放病毒

2023年6月21日，奇安信与用友新道网络空间安全人才培养举行战略合作签约仪式，双方将共同携手，建立人才培养与网络安全产业需求紧密结合的实战化人才培养模式，为全国高校网络安全人才培养事业发展赋能。新道科技股份有限公司副总裁郑洪滨表示，网络安全已经上升为国家战略，然而根据有关数据，至2027年我国网络安全人才缺口将扩大到327万人，网络安全人才的大量短缺，必然带来人才培养的新机遇与新浪潮、新挑战，新道科技是用友集成成员企业，作为国内领先的高新技术教育科技公司，拥有丰富的课程资源及庞大的高校用户群体，新道愿与奇安信深度合作，探索推进网络安全产教融合纵深发展，为全国高校网络安全人才培养事业发发展赋能。奇安信集团高校合作中心总经理林雪纲表示，奇安信集团作为中国企业级网络安全市场的领军者，一直高度重视产学研合作，并以服务国家战略的高层次硕博网安人才培养和面向实战化的高水平本专科网络安全人才培养为目标，支持高校网络安全专业建设和人才培养事业。本次双方合作，将充分发挥奇安信集团的网络安全产业资源优势和工程实践教育的引领作用，以及用友新道在新工科、新职教的教育积累，共同努力建立人才培养与网络安全产业需求紧密结合的实战化人才培养模式。网络安全人才培养事业要“奇安”、有“新道”。基于双方的优质资源，双方将秉持“优势互补、资源共享、相互联动、共同发展”的原则，共同挖掘高层次高水平人才培养的契合点，推进网络安全卓越工程型人才培养，积极推进双方合作共建，精心策划合作方案--“奇安信·用友新道网络空间安全产业学院”，在网络安全实验室建设、网络安全认证、网络安全大赛和网络安全主题活动等项目扩大合作的深度和广度，创新合作方式，共同助力国家网络安全人才培养事业再上新台阶。新道科技股份有限公司成立于2011年，是用友集团的重要成员企业。多年来，新道科技致力于把数智商业融入校园，为高等教育和职业教育提供智能财务、数字人力、数字营销、区块链与金融科技、工业互联网、新IT领域的综合教育产品与云服务解决方案，依托用友集团超700万企业客户最新应用实践，通过数字化教育云平台，为院校构建校企合作、产教融合新范式。目前，新道科技与全国超4800所院校及社会机构开展合作，携手院校共建实践教学基地超8100个、共建数智产业学院超450所，培养学生超650万人，培训教学师资超过22万人次，联合出版教材1050本。未来，奇安信将继续推进与国内高校在网络安全学科、专业建设及人才培养的全方位深入合作，逐步扩大院校合作覆盖面，打造国内网络安全实践教学的合作典范，联合高校培养符合国家和各行业需要的网络安全优秀人才。

6月20日，国家市场监督管理总局认证监管司、中国网络安全审查技术与认证中心（总局直属事业单位）、奇安信集团联合开展了“党建引聚合力，携手共促发展”主题党日活动。活动在奇安信安全中心展厅拉开帷幕，并参观了工控实验室及党建室。通过对奇安信集团发展和党建情况的学习交流，对冬奥“零事故”中国方案等突出业绩的深入认知，对实战攻防演习情况的演示介绍，对通过认证等合格评定手段服务网络安全产业高质量发展的广泛探讨，大家全面了解了奇安信集团以习近平总书记“五大网络安全观”为根本遵循，以“让网络更安全，让世界更美好”

6月21日，中国信通院发布工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）通用网络产品安全漏洞库技术支撑单位等系列奖项。凭借对平台及相关漏洞报送工作的大力支持，奇安信成为通用网络产品安全漏洞库第一批技术支撑单位，同时获评“优秀漏洞报送机构”“优秀漏洞合作治理单位”两项荣誉。作为中国网络安全行业的领军企业，奇安信在漏洞挖掘、漏洞情报、漏洞响应等多个方面居于行业领先地位。集团旗下拥有代码安全实验室、天工实验室、奇安信CERT、补天平台等多个技术团队，全面覆盖支撑NVDB通用网络产品安全漏洞库的原创漏洞报送、漏洞通报报送、漏洞平台推送等系列工作。其中，奇安信代码安全实验室专注于软件源代码安全分析技术、二进制漏洞挖掘技术研究与开发。该实验室支撑国家级漏洞平台的技术工作，多次向CNNVD、CNVD等机构报送原创通用型漏洞信息并获得表彰，帮助微软、谷歌、苹果、Cisco等知名厂商和机构的商用产品或开源项目发现了数百个安全缺陷和漏洞，并获得公开致谢。奇安信天工实验室专注于漏洞攻防领域技术研究，面向互联网基础设施，从基础软件系统、网络通讯协议、智能终端设备等多个层面，研究漏洞挖掘、利用、检测、修复等关键技术。该实验室部分重要漏洞成果在GeekPwn、天府杯等国际大赛展示获奖，关键技术研究成果，多次被CCS、Usenix、EuroS&P等具有影响力的国际学术会议录用。奇安信CERT作为国内漏洞情报平台的领先者，通过极有特色的全量漏洞情报数据和关键漏洞深度分析报告服务，为客户提供真正基于威胁情报的漏洞风险缓解服务。2022年，奇安信CERT对20000+条漏洞信息展开了初步研判，并对初步研判后较为重要的两千余条漏洞信息进行深入研判，共计输出安全风险通告超百篇，深度漏洞分析报告近百篇，帮助客户有效降低了相关漏洞安全隐患。补天平台作为全球领先的第三方中文漏洞响应平台之一，始终把漏洞的快速响应放在首位。成立十年来，平台有注册白帽专家超11万人，累计报告漏洞总数超120万个，漏洞影响企业35万余家。据悉，为落实《网络产品安全漏洞管理规定》有关要求，NVDB于2019年9月1日上线运行。平台包括5大专业漏洞库，其中，通用网络产品安全漏洞专业库由中国信通院承建，报送范围覆盖计算机、信息终端、电信网络设备、物联网产品、人工智能产品、区块链产品，以及其它类型的通用软件产品、硬件产品和软硬件组合产品。凭借对NVDB五大漏洞专业库的全方位支持，今年2月，奇安信获评“2022年度漏洞治理合作最具贡献单位”。

近日，中国网络安全产业联盟（简称CCIA）公示了2023年网络安全优秀创新成果大赛-安全严选专题赛的评选结果。

6月20日，由数字广东公司联合奇安信打造的数字政府专版国密浏览器在广东省数字政府科技创新发展论坛首度亮相，作为本次论坛发布的六款数字政府科技创新产品之一，该浏览器是国密浏览器的数字政府专版，基于零信任安全访问，能够有效保护敏感业务系统的数据。据悉，该浏览器是奇安信可信浏览器和数字广东公司签署战略合作协议后，各方充分发挥各自技术、资源优势，为广东的数字政府建设而研发的科技创新成果。广东“数字政府专版国密浏览器”是广东省数字化办公的重要基础设施，是业务办公、组织生产与经营管理的“刚需”。浏览器采用安全可信的统一业务承载平台，基于国产密码算法，融合浏览器用户体系和数字政府统一身份认证体系，通过终端、浏览器、用户身份认证三元认证和统一入口、统一策略管控和统一监控审计等功能，实现基于零信任的访问控制和安全防护，有效保护敏感业务系统数据。专版浏览器能大幅提高整体政府内部办公效率，为政府部门各业务高速发展保驾护航，打通政府各部门应用的业务流程，推进部门纵横联动和协同办公，推动“数字政府”建设。相关负责人介绍，“数字政府专版国密浏览器”已完成与广东省统一身份认证平台对接，并与数字广东公司自研的国密指纹认证鼠标完成适配，其功能、性能和兼容性各方面表现良好，运行稳定，打造终端侧国密认证产品，构建国密体系的数字化浏览器。未来，奇安信可信浏览器和数字广东公司深入合作，推出符合广东省政务特色的联合解决方案，携手为广东省数字政府提供技术支撑，助力广东数字政府建设实现新飞跃。奇安信可信浏览器是一款以“多方兼容、统一管理、内生安全”为设计理念的政企专用浏览器，提供针对业务系统的兼容能力，针对浏览器客户端的统一配置管理、统一行为管理和统一安全管理能力，同时为国内首家获得商用密码产品认证二级资质的浏览器厂商，满足政企客户日常办公及商用密码应用保驾护航。目前，奇安信可信浏览器已经广泛应用于党政、金融、石油、电力、电信、交通、航空航天、医院、教育等行业，以及外交部、教育部、科技部、工业和信息化部等26个国家部委，成为千万终端的业务访问入口，并获得了广大用户的一致好评。此外，“守正创新、万马奔腾”计划在本次论坛上宣布同步启动，奇安信集团副总裁刘进作为首批企业代表出席了签约仪式，他表示，将与其他科技企业一起，助力广东数字政府建设，驱动其全面数字化发展，让数字化为广东高质量发展贡献更大力量。

解决方案中，“X”甚至代表“所有”而不是通常所说的“扩展。思科XDR思科推出的新型扩展检测和响应（XDR）平台，融合了网络检测和响应（NDR）以及终端检测和响应（EDR），并提供

今年3月，“高大上”的法拉利（Ferrari）遭遇勒索攻击。黑客入侵其系统并窃取了部分用户数据，包括姓名、地址、电子邮箱和电话号码等，借此勒索高额赎金。而类似戏码已经半年前就该公司上演过一次。无独有偶，就在4月7日，中国台湾电脑制造商微星证实遭受了勒索攻击，黑客从微星网络系统中窃取了1.5TB重要数据，并要求微星限期支付400万美元（约合2750万元人民币）的赎金，否则将公开所有被盗数据。知名企业频频遭遇勒索，就是数据安全外部攻击频发的一个缩影。目标：数据资产成为攻击重点目前，工业互联网、智能系统等都需要数据互联互通，一旦勒索病毒进入攻击阶段，管理员处理攻击的窗口非常短，勒索病毒很快会蔓延开来，导致整个数据资产遭到威胁，后果非常致命。更为雪上加霜的是，数据安全面临的攻击往往是复合的、激烈的，在人工智能技术的推波助澜下，黑客的水平跃升，攻击手法不断升级翻新、变幻莫测。比如，勒索攻击者正在大量应用间歇性加密来快速加密受害者的文件，更快的加密速度越快更难被检测与拦截；间歇性加密还可以有效规避统计分析的检测。此外，还要注意数据API化带来的安全风险，许多核心业务数据、个人身份信息等由API传输，流动性大为增强，外部恶意攻击者会利用API接口批量获取敏感数据。数十家全球顶级汽车制造商生产的车辆和车联网服务中，发现了API应用缺陷,攻击者可利用缺陷非法窃取车主个人隐私信息，到远程解锁车辆、监控车辆等。后果：损失难以估量据安全公司Coveware统计，2022年勒索平均赎金高达226710美元，同比增长35%。事实上，除了支付“赎金”的直接损失，外部攻击带来的损失还应计入数据丢失、生产力下降、潜在收入损失甚至名誉损害等负面影响。比如去年底某新派造车企业数据安全事件发酵为舆论事件，迅速在汽车圈里炸锅，引发车主群体的担忧。更令人担忧的是，关键性基础设施仍是数据外部攻击的重点攻击目标。Check

近日，IDC发布了首份《中国工业互联网安全管理平台市场份额》调研报告。数据显示，2022年，工业互联网安全管理平台市场规模为8,548万美元，相较于2021年实现了21.8%的同比增长。其中，奇安信在2022年持续进行产品技术能力创新，并在石油石化、电力、轨道交通、智能制造等多个行业落地标杆案例，同比增长达46.1%，达到行业平均增速的两倍以上，并以11.4%的市场份额位列前茅。报告显示，IDC定义下的工业互联网安全管理平台是针对工业网络中安全产品和安全信息进行集中管理和分析的综合平台产品，能够实现安全策略的统一配置、安全威胁的关联分析、安全事件的统一处置以及安全状态的统一监控等网络安全管理能力。奇安信工业互联网安全管理平台（IMAS）依据工控系统可用性、完整性和保密性的优先级创新性的提出适用于工业场景的安全管理方式，对工业生产业务的资产运行情况、安全设备运行情况、业务安全域风险情况、安全威胁分析和事件进行统一管理。与此同时，结合奇安信工业安全产品构建了层次清晰、定位明确、融合联动的工业互联网安全产品体系和解决方案，成功应用于石油石化、电力、轨道交通、智能制造、钢铁、水务、矿山等垂直行业落地，打造了多个行业标杆案例。除此之外，奇安信还承担了多个工信部门工业互联网创新发展工程中的国家项目，协助石油、发电、新能源车企、煤矿、化工等龙头企业，进行了工业安全管理与分析平台的建设。随着国内大力开展数字化经济建设，工业互联网作为新一代信息通信技术与工业经济深度融合的全新工业生态和新型应用模式，既是数字产业化新的增长点，又是产业数字化新的基础设施，已成为推动数字经济增长的新引擎和实体经济跃升的加速器。同时越来越多的工业控制系统与互联网连接，传统相对封闭的工业生产环境被打破，导致工业企业安全风险点增多、风险面越来越大。近几年工业场景的勒索安全事件快速增长，正是这种风险的外在表现。面对严峻的工业网络安全环境，“等保2.0”、《工业控制系统信息安全防护指南》、《关键信息基础设施安全保护条例》、《关键信息基础设施保护要求》等工业互联网安全法律法规加速落地，为企业做好安全防护建设提供了依据，快速指导工业企业安全发展。鉴于此，奇安信工业安全管理与分析平台将紧密贴合安全发展趋势，进一步加强网络安全管理和威胁分析能力，结合实战攻防的需求，针对工业企业面临的勒索、挖矿等事件进行专项场景化分析，通过攻击链分析提前发现威胁隐患。同时平台将根据应用实战的要求进一步与安全设备联动，深化平台和设备的管理，通过各设备的数据分析结果，在应急情况下能够通过平台的指挥快速进行威胁处置。最后平台将依托奇安信集团安全服务优势，在建设了工业互联网安全管理平台的基础上，为企业实现全生命周期工业互联网安全服务，为客户创造价值，实现安全零事故。

6月16日，北京网络安全大会（BCS）特色主题活动“安全创客汇”评选出20强网安创新创业企业。安全创客汇评委会主任、奇安信集团副总裁陈华平对网络安全产业的新挑战和新机遇进行了主题分享。他表示，从结果来看，20强的创企与当前全球趋势及热度基本匹配，这次的创客汇参赛企业都体现出了自身独特的能力和特点，基于客户不同应用场景，打磨自身的产品并构建技术和核心能力的护城河。同时，AIGC成为2023年度最亮科技树，AIGC虽然存在不确定性，但总体利好网络安全产业。预计未来2年，AIGC牵引网络安全向智能化和自动化快速转型，AI赋能各类安全应用场景。6月8日，据韩国媒体Pulse

6月16日，2023安全创客汇复赛在重庆两江新区圆满结束，经过为期两天的精彩角逐，20强企业名单正式出炉。晋级企业还需通过半决赛争夺10强席位，并于2023北京网络安全大会（BCS

“你觉得这么些年总共30万个漏洞很多吗？”奇安信威胁情报中心负责人汪列军反问道。“应该挺多的吧。按照咱们奇安信CERT发布的数据来看，2022年收录了26000+条漏洞信息，也要十多年才能达到这个数量级。”“话是这么说，但却不是这么个算法。”汪列军解释道，“我们收录的也只是已经公开的漏洞，其实很多软件包含的漏洞状态是未知的，随便拿一个有点规模的网络应用软件过来，对其做一下漏洞挖掘，发现个数位的中高危漏洞（命令执行、SQL注入、文件泄露等），十位数的低危漏洞（跨站脚本执行类）是极其常见的。所以我保守估计，即便是在去掉所有重复漏洞（即多个软件使用了含有相同漏洞的开源组件）情况下，现有漏洞总量至少比30万高一到两个数量级。”“这么多吗？”“只多不少，我们做漏洞情报的意义也就在这，能够为用户提供基于实际风险的漏洞处置优先级排序。”汪列军话锋一转，假如是你，三两个人的团队每天要看七八十个漏洞，今天搞不定明天又有新的七八十个来了，这事儿闹不闹心？既然不能全部搞定，就得有所取舍。01收集器、过滤器和富化器2017年3月14日，微软在例行补丁日发布了数十个安全更新，其中有一个被微软官方标记为MS17-010的漏洞被正式修复。根据微软官方的描述，此安全更新程序修复了Microsoft

本文3330字

6月12日，奇安信集团与中国传媒大学正式签署战略合作协议。双方将共建“传奇”班，培养高端网络安全人才，并在科学研究、学科建设、行业合作等方面开展深入合作。中国传媒大学党委常委、副校长王晖表示，网络安全作为网络强国数字中国的举措，在未来发展中承担托底重任，是我国现代化产业体系中不可或缺的部分，中国传媒大学作为一流学科建设高校，也积极承担着相关人才培养职责。此前，传媒大学已与奇安信集团有过良好的项目合作基础，希望以此次战略合作签约为新起点，深入推动校企双方合作，加速推广科研成果落地应用、扎实做好产学研用贯通，为网络强国人才培养贡献力量。奇安信集团副总裁张龙表示，随着信息传播领域的数字化发展，网络安全及数据安全人才需求也不断扩大。希望通过此次与中国传媒大学的深入合作，依托传媒大学在信息传播领域的优势，共同培养有特色的网络安全人才。奇安信也将充分发挥师资、科研、教学等优势，积极推进校企双方合作不断深化落实。此次合作重点内容之一是开展“传奇”班高精尖网络安全人才培养。该项目将由校企双方共同建设，打造提升网络安全能力的教学体系，积极探索改进和融合，鼓励基于网络安全生态的教学课程体系建设，实现基础课程到实训教学到场景实战的贯通，培养具有实战能力的应用型、创新型、特色型网络安全人才。此外，双方还将在网络安全技术创新、产学研贯通合作、行业应用合作、人才交流培养等方面开展深入合作。双方今日还宣布，北京奇安信公益基金会捐资设立“中国传媒大学·教育助学项目”正式启动，以支持传媒大学计算机与网络空间安全学院学生完成学业。项目为期5年，将持续为经济困难家庭学生提供社会实践支持、奖助学金等支持。

来源：人民政协报当前，雄安新区已进入大规模建设与承接北京非首都功能疏解并重阶段，这座未来之城将迈出新的发展步伐。近日，习近平总书记在河北省雄安新区考察，主持召开高标准高质量推进雄安新区建设座谈会并发表重要讲话。重要的时间节点，如何高标准高质量推进雄安新区建设？在2023中关村论坛“雄安智能城市分论坛”上，全国政协委员，奇安信集团董事长齐向东表示，网络安全是智能城市的生命线，雄安新区领跑智能城市建设，网络安全能力也需要与时俱进。与传统城市比，智能城市的数据流通更频繁、关键基础设施更密集、政企机构对信息系统的依赖程度更深，既是黑客眼中的高价值目标，也是易攻破目标。在齐向东看来，智能城市往往会面临四大安全挑战：基础设施密度大、攻击后果难控制；数据开放程度高、数据安全难保障；智能终端种类多、安全风险难管理；IT供应链连接紧，复合攻击难防护。“一旦遭受网络攻击，都有可能给智能城市的正常运转带来不可估量的损失。”了解潜在风险，才能在安全防护建设方面有的放矢。但齐向东也指出，智能城市的安全问题是一个系统性的复杂问题，在建设过程中，常存在着安全防护缺章法、安全运营缺人手、中小企业安全建设缺预算三大“软肋”，极易出现安全能力割裂、无法协同联动，运维人员人手不足、难以及时响应突发的网络安全事件，中小企业网络成为网络攻击“重灾区”等一系列问题。奇安信通过对国内40座城市的网络安全运营水平进行评估发现，很多城市在网络安全方面存在明显短板，半数以上城市网络安全运营成熟度仅处在基础和入门阶段，亟待形成体系化的智能城市网络安全防护能力。齐向东表示，雄安作为“三城共生”的城市，在规划建设时，应该将网络安全作为基础工程，以“零事故”为目标，建立一体系、一中心、一平台，为我国智能城市的网络安全防护树立样板。“‘一体系’指的是建设纵深防御的内生安全体系。”齐向东强调，智能城市要实现防护无盲点，建立纵深防御的内生安全体系是必经之路。内生，是把安全能力内置到网络的全链条中，内置到业务系统中，从而有效识别针对目标资产的攻击行为，做到防护无盲点；纵深，则是确保多道网络安全防线有效协同，当一道防线被突破，还有其他若干防线拦截攻击，实现能力的协同联动，为智能城市的网络安全筑起一道坚实屏障。“‘一中心’则是建设城市级网络安全运营中心。”齐向东表示，通过城市网络安全运营中心集中输出安全能力，实时监测、统一处理各个层级信息化系统的安全情况和安全问题，一个中心便能解决上千个系统的安全问题；“一平台”是指要建立公共的网络安全服务平台。针对中小企业网络安全建设“没思路、没预算”的问题，地方政府可以和专业的第三方网络安全机构合作，构建一个云地结合的公共网络安全服务平台，为中小企业提供专属的网络安全托管服务。目前，奇安信创新形成的城市安全运营中心理论框架、技术架构、实施策略已在北京、广州、德阳等20多个城市落地应用，并取得一定成效。“奇安信将发挥所长，用‘一体系、一中心、一平台’为雄安智能城市建设保驾护航，为把我国每座城市都打造成网络安全‘零事故’的城市，探索新方法，贡献新力量。”齐向东表示。

现代高等职业技术教育网日前正式发布《关于推荐申报“奇安信网络安全产业学院”合作项目的通知》，根据全国高等职业学校校长联席会议要求，奇安信网络安全产业学院申报正式开始。本项目是为贯彻落实中办国办《关于深化现代职业教育体系建设改革的意见》，以教促产、以产助教、产教深度融合、产学持续合作，培养适应产业发展需求的高素质技术技能人才，奇安信联合中国教学仪器设备有限公司拟在全国遴选100所合作院校，共建“奇安信网络安全产业学院”。产业学院建设将基于国家网络安全发展趋势和战略定位，依托奇安信集团网络安全行业龙头的资源和能力，聚焦区域产业带优势资源，协力推动区域一体化人才培养。未来计划与院校共建立足区域数字经济发展的网络安全产业学院，支持院校高水平专业群建设，培养复合型、应用型、创新型、国际型高素质人才，助力区域数字产业发展。合作院校：拟遴选100所高等职业院校、应用型本科院校，发挥自身产业优势，配合院校的实际发展规划，择优合作建设“奇安信网络安全产业学院”。专业领域：包括计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科，同时全面拓展到物联网、大数据和人工智能等新兴领域。合作内容：与院校共建网络安全实训基地，共同培养网络安全方向人才，提升产研转化能力。配比内容：奇安信配比相关教学实训课程资源、教学授课服务、培训认证服务、攻防大赛服务、师资培训服务等。

2023年6月7-8日，由SAE国际汽车工程师学会主办的2023国际汽车安全大会在上海召开，涉及主题包括：自动驾驶安全、数据安全、功能安全和预期功能安全、信息网络安全，以及电池安全等，同时也开展了汽车网络安全技术评选活动。奇安信星舆实验室展示的相关安全技术获得广泛好评，在国内外众多竞争对手中脱颖而出，获得汽车网络安全创新技术奖。电动化、智能化、网联化正引领着汽车行业技术变革，汽车慢慢由普通的运载工具变成智能的移动终端，为客户带来娱乐、信息、连接等无限延展的体验。随着相关研发日益推进，越来越开始意识到，无论是电动化还是自动驾驶的道路并非一片坦途，一系列挑战和难题正等待解决，最重要的当属安全问题。这就函需开展更为广泛的国际交流与合作，以全球智慧共同应对挑战，推动实现汽车产业转型升级和可持续发展。该系列会议由SAE

6月8日，2023全球数字经济大会（GDEC）新加坡分会场——数字经济高峰论坛及系列活动在新加坡圣淘沙嘉佩乐酒店成功举办。这是全球数字经济大会首次设立主宾国，围绕数字经济、科技创新、城市绿色转型、社会治理、金融服务等领域,探讨数字经济发展的趋势和规律,推动数字领域的国际交流和产业合作，成功迈出了建设全球数字经济“朋友圈”重要一步。新加坡作为东南亚的经济、资本和科技中心，是《数字经济伙伴关系协定》（DEPA）的发起签约国，具有发展数字经济的独特优势。本届全球数字经济大会设立新加坡分会场，是深化推进元首外交成果,开启中新“全方位高质量的前瞻性伙伴关系”的新举措，也是两国数字经济交流与合作的新平台。新加坡资讯通信媒体发展局助理局长麦重乙在致辞时表示，全球数字经济大会首次在中国境外举办就选择了新加坡，这证明了新加坡和中国多年来建立的坚实伙伴关系。特别是两国领导人的坚定承诺，为我们在许多前瞻性领域的深化合作奠定了良好基础。在利用数字经济服务我们的人民、为企业创造机遇方面，新加坡和中国有着相似的目标和挑战，有着巨大的合作和相互学习的空间。亚洲数字经济的崛起目前仍处于早期阶段，仍有巨大的发展潜力。希望通过本次大会的交流，能激发各方合作创意，为中国、新加坡和东南亚带来新的机遇。中国工业和信息化部信息技术发展司一级巡视员王建伟在致辞时表示，中国与新加坡两国在数字经济领域具有非常广阔的合作空间和发展前景。作为“全方位高质量的前瞻性伙伴关系”，双方通过深入合作、优势互补、共同发展，有望成为全球数字经济高质量发展的重要引擎。中国也愿以更开放的态度，更广阔的视野，更务实的举措，与全球伙伴一道，推动全球数字经济健康、稳定、可持续发展。北京市经济和信息化局副局长王磊在致辞时表示，随着数字经济深入发展，技术与规制、效率与公平、发展与安全问题，成为各国的关注焦点。全球数字经济大会，希望就数字经济发展的技术、规则、治理以及全球合作等议题，在政府、产业、学术和社会不同主体之间凝聚共识、推动合作、助力发展。北京正在加快建设全球数字经济标杆城市，推动数字经济全产业链开放发展。我们希望持续拥抱全球数字伙伴，促进全方位、深层次的开放合作，参与构建适应数字经济发展规律的全球治理体系和良好营商环境。北京和新加坡在数字经济领域具有不同的优势和重点，展现出极强的互补性。希望通过本次论坛，能够分享信息、增加信任、建立信心，推动数字经济领域高质量的共同发展。在以“数字蓝海

ESG评级指标体系是参考国际主流ESG体系架构，结合中国资本市场发展情况、监管政策和公司ESG实践，形成的本土化特色指标体系，能综合反映企业的ESG管理实践水平以及重大突发风险。此次奇安信的Wind

近日，奇安信中标国家电网旗下南瑞集团信息安全设备框架项目，中标产品包括防火墙、入侵检测及防御等，中标金额超过千万。这是继不久前中标中国移动防火墙集采项目之后，奇安信边界安全产品的又一个千万级大单。据介绍，本次入围产品将全面部署于智能电网发电、输电、变电、配电、用电、调度各环节的信息安全防护，针对智能电网信息安全点多面广、技术复杂的特点，将“双网双机、分区分域、安全接入、动态感知、精益管理,全面防护”的主动防御策略进行全维度贯穿切实将网络安全防护工作进行扎实落地。同时，本项目严格遵循国家电网信息安全现状采用适合国家电网边界安全防护策略，从而更好的满足智能电网信息安全防护需求、适用性和扩展性强。作为国家电网有限公司直属科研产业单位，南瑞集团在全国20多个地区建有研发和产业基地，为特高压、智能电网、能源数字化转型、市政公用、工业控制、节能环保等行业领域提供多种整体解决方案、上千种技术方案，产品和服务覆盖全国各地及100多个国家和地区。因此，南瑞集团内部网络结构十分复杂，网络出口众多，对网络边界安全设备的高可用、高并发以及安全防护能力要求极高。“此次中标是奇安信边界安全产品在能源电力行业的一次重要突破，也是平台化战略的又一次最佳实践。”奇安信集团副总裁、首席架构师兼边界安全负责人吴亚东说，依托奇安信自研的鲲鹏平台，奇安信新一代智慧防火墙等边界安全产品可在客户大流量、复杂场景、多安全功能开启的情况下保持高性能和平稳运行，满足客户灵活组网、精细化访问控制、入侵检测与防御、病毒拦截等方面的需求。值得注意的是，为了应对加密流量攻击，奇安信新一代智慧防火墙支持高性能SSL解密，并将解密之后的明文数据引流至第三方物理或虚拟网元中，如IPS、IDS、上网行为管理、蜜罐等，大幅度提升了网络安全设备的整体解密效率，确保业务系统平稳运行的同时，加密攻击能够被精准拦截。截至目前，奇安信边界安全产品在市场上表现不俗，在金融、运营商、能源等多个领域，均多次斩获大单，并获得客户的高度认可。

来源：北京经信局2023全球数字经济大会新加坡分会场——数字经济高峰论坛，将于6月8日在新加坡圣淘沙嘉佩乐酒店举行。这是全球数字经济大会首次设置主宾国，具有里程碑意义，将为构建一个普惠平衡、协调包容、合作共赢、共同繁荣的全球数字经济格局搭建一个重要的交流平台。据全球数字经济大会组委会相关负责人介绍，以“数字蓝海，并帆远航”为主题的新加坡海外分会场，是深化推进元首外交成果，开启中新“全方位高质量的前瞻性伙伴关系”的新举措，也是两国数字经济交流与合作的新平台。会议将围绕数字经济、科技创新、城市绿色转型、社会治理、金融服务等领域，深化两地的交流、投资、合作，探讨数字经济发展面临的问题，探索数字领域的新模式、新技术、新业态。通过鼓励两地企业家和创业者加强合作，助力双方共同抓住发展机遇，深入挖掘数字蓝海广阔的市场前景和无限的创新潜力，开发更多的商业机会和发展空间，促进提升两地经贸规模和质量。本次新加坡分会场由全球数字经济大会组委会指导，北京市经济和信息化局主办，新加坡资讯与通信媒体发展局支持，BCS北京网络安全大会、奇安信集团承办，并邀请亚洲数字经济科学院、相圣学院、财新国际、华与华等机构作为合作伙伴。据相关负责人透露，本次大会邀请了包括英国皇家宇航学会会员、新加坡工程院院士梁国民博士，新交所纪律委员会现任副主席陈聪发，新加坡工程院院士颜水成，美国信息产业机构总裁Christopher

6月1日，由奇安信集团渠道CBG与全国省级代理商（T1）共建的首批网络安全方案验证及产品体验中心在福州正式揭牌，这是奇安信集团渠道CBG提出“为渠道创造持续价值”的发展理念之后，在全国搭建的首个网络安全方案验证及产品体验中心。奇安信集团副总裁、渠道CBG总经理何新飞与兴众为公司总经理林丛共同为网络安全方案验证及产品体验中心揭牌。“网络安全不能纸上谈兵，必须注重实战效果。”奇安信集团副总裁、渠道CBG总经理何新飞表示，渠道CBG与省级代理商共建的网络安全方案验证及产品体验中心，是以真实的网络场景，将奇安信集团渠道CBG提出的以十大问题驱动的十大场景方案，和配套的十二款渠道产品进行呈现，让渠道和客户直面真实的网络安全场景。网络安全方案验证及产品体验中心将作为奇安信集团渠道CBG面向渠道客户的市场活动和产品推广活动基地，以及应急联盟和技术服务中心的学习和考试中心。展示中心从6月1日起，正式接待客户参观，福建省的签约代理商的销售和技术均需要过展厅讲解训练课程。奇安信集团福建省代理商兴众为公司总经理林丛表示，兴众为是福建省知名的以综合信息系统集成、IT咨询及信息运维服务为主的高新技术企业，多年以来与奇安信集团保持着紧密的合作关系。此次网络安全方案验证及产品体验中心落户兴众为公司，是奇安信集团渠道CBG践行“为渠道创造持续价值”发展理念，为客户提供网络安全服务的最佳实践的结晶。据悉，网络安全方案验证及产品体验中心是基于用户场景，直面用户业务中最常见，也是最迫切的网络安全问题，通过对产生每个问题的根本原因进行洞察和分析，抓住问题的本质，直击要害。网络安全方案验证及产品体验中心通过借鉴奇安信在北京冬奥会网络安全保障中成功实现“零事故”的方法论和“内生安全”体系框架，以解决安全问题为第一要务，利用场景化的方案设计为用户提供真实的网络安全保障。此外，网络安全方案验证及产品体验中心重点打造的十二款渠道产品都是奇安信集团自主研发的成熟安全产品，具有高可用、高可靠、简配置和易维护等特点，能够帮助渠道客户实现“零事故”的安全目标。

5月30日，在全国信息安全标准化技术委员会（简称“信安标委”）2023年第一次“标准周”活动期间，由全国信息安全标准化技术委员会主办，奇安信集团承办，零信任联盟和中国电子技术标准化研究院联合协办的“零信任技术与应用发展研讨会”在昆明顺利举行。会议由国家信息中心研究员、全国信安标委WG4副组长李新友主持，来自产学研用各领域专家学者，深入探讨以零信任架构为主题，以推进零信任技术标准化、共筑零信任产业发展为主题进行深入探讨。中国科学院大学密码学院院长、全国信安标委WG4组长荆继武在《零信任技术趋势与标准化》主题演讲中表示，标准化有助于统一零信任的认识，想促进零信任的长期协调发展，就需要协同好各方观点。当前我国的零信任标准在不断推动中，2020年8月，零信任标准层面的首个国家标准——《信息安全技术

5月29日，全国工商联大数据运维（网络安全）委员会轮值主席交接仪式暨数字中国建设整体布局规划解读会在京召开。根据《全国工商联行业委员会工作规则》，全国工商联副主席、奇安信集团董事长齐向东接任全国工商联大数据运维（网络安全）委员会主席团主席。齐向东对全国工商联的认可和信任表示由衷感谢，并深感使命光荣、责任重大。他表示，委员会自成立起来，工作内容和使命紧紧围绕党和国家的战略需求，以服务国家战略方针为己任，屡创佳绩；未来两年，也将带领委员会继续奋斗，更好地服务于国家，服务于数字产业、网络安全产业发展，力争让委员会的规模更加壮大，社会影响力更广泛，促进委员会成员更团结。《数字中国建设整体布局规划》解读会现场对此，他提出了四个努力方向：一是提升思想线、守好政治线。二是服务对接国家战略发展大局，以“双轮协调”助力国家数据发展转型。三是凝聚更多专业企业和个人力量，形成“大数据运维谋创新、促发展的共同体”，为加快实现高水平科技自立自强做出更大贡献。四是做好外部沟通工作，加强国内国际交流，提升委员会的品牌力和知名度。最后，他表示希望在全国工商联的指导下，团结更多本领域的民营科技企业，让成员发挥各自优势，为国家高水平科技自立自强和经济高质量发展作出新的贡献。2020年6月，全国工商联大数据运维（网络安全）委员会正式成立，致力于凝聚民营企业力量，打造“产学研用”的大数据安全领域生态建设，积极服务国家战略。委员会成员由网络安全、数据安全领域领军企业、上市公司、顶尖技术代表性企业负责人组成；委员会设立轮值主席1人，2年1轮换。此次会议由全国工商联副秘书长、组织建设部部长郭孟谦主持，全国工商联组织建设部、宣传教育部负责人参加会议，委员会其他同志通过线上形式参加会议。会上，国家信息中心研究员李新友做了《数字化转型中的数据安全》的主题演讲，对《数字中国建设整体布局规划》进行解读。围绕数字中国下的机遇与挑战为主题，主席团成员及部分委员还进行了深入研讨交流。

5月30日，在中国电信股份有限公司广东分公司（以下简称广东电信）举办的2023数字科技生态大会暨颁奖典礼上，奇安信科技集团股份有限公司与广东电信正式签署战略合作协议。双方将建立深入全面的业务合作，打造广东省网信安全、数字化建设的新标杆。此前，奇安信已与广东电信在云安全、代码安全、数据安全、实战攻防、终端安全等领域进行过多次合作。此次战略合作的达成，双方将进一步发挥各自在产业、技术、资源等方面的能力与优势，共同探索在网络安全、5G安全、安全运营等领域的新方案、新技术和新产品。尤其在安全运营领域，双方将联合建设数字安全运营中心。双方将通过科学的安全运营体系，共同探索创新网络安全生态运营发展新模式，从而提高网络空间安全治理能力，为广东省数字经济发展保驾护航。最后，奇安信将通过自身的安全技术创新，深耕网信安全产品研发，承接广东电信战略产品融合与本地化应用落地工作。并基于中国电信独特的“云网融合+数字智能驱动”的网信安全技术创新能力，与广东电信一起筑牢数字安全屏障，助力广东省数字经济高质量发展。

5月25日-30日，由科技部、发改委、工信部、国资委、中科院、工程院、中国科协、北京市政府共同主办的2023中关村论坛在北京举行。奇安信集团深入参与平行分论坛、中关村国际技术交大会、科技合作项目主题推介会、中关村论坛展览（科博会）等环节，围绕数据安全、智能城市、科技创新等层面，深度解读网络安全及数据安全，在推动北京建设全球数字经济标杆城市、推动数字经济稳步发展过程中的重要作用。

5月29日，在2023中关村论坛“北京银行GBIC2组合金融论坛”上，奇安信集团董事长齐向东表示，风险投资是科技创新的催化剂。在投资等五大驱动力推动下，网络安全行业已进入发展的黄金时代，以数据安全为核心的网络安全产业将迎来爆发式增长。风险投资催化科技创新成果转化“风险投资能为企业提供有力的金融支持，更快实现技术创新成果转化。”齐向东表示，硅谷就是风险投资的一大典型代表，风投机构和创新型企业、高科技产业发展形成良性循环互动，打造出全球最优的创新生态系统。在我国，风险投资也是科技创新的不竭动力。据清科研究中心发布的《2022中国股权投资市场研究报告》显示，江苏、北京、上海、深圳、浙江等五地的重点行业投资活跃，同时在科创领域表现亮眼。奇安信的快速发展也离不开风险投资的强大助力。在首轮融资过程中，奇安信投后估值即达到116亿元；B+轮融资完成后，奇安信在一级市场总融资额达65亿元；2020年7月22日，奇安信集团顺利登陆上交所科创板，实际募资57.19亿元，创同类型企业A股募资额新高。得益于风险投资的支持，奇安信坚持“强研发”战略，目前，研发平台量产规模效应已显现，新产品的创新速度显著提升。以投资为代表的五大驱动力推动网络安全进入黄金时代对于网络安全发展来说，齐向东认为，以投资为代表的五大驱动力推动了网络安全进入黄金时代。一是政策法规：顶层设计的不断完善，政策法制化规范化，拉动各主体对网络安全的重视程度、加大安全投入；二是经济：数字经济的快速发展，催生了网络安全新需求，十四五期间，网络安全市场和数据安全市场预计可达1500-2000亿规模；三是技术：新技术发展日新月异，推动市场不断扩容，网络安全底板作用进一步凸显；四是投资：资本市场高度看好网安领域，投融资活跃度较高；五是生态：细分趋势明显，不断为产业注入创新动力，头部企业凭借在产品覆盖、大型项目经验等方面的优势，收入增速将高于行业平均增速，引领安全生态体系建设，推动产业高质量发展。以数据安全为核心的网络安全产业将爆发式增长围绕网络安全产业发展，齐向东进一步提出，在数字中国战略部署推进下，我国数字经济高速发展，数据要素市场潜能激发，构筑我国国家竞争新优势。但现有的数据安全保护能力，不足以应对愈演愈烈的数据安全威胁。政企机构缺少对于数据保护的事件监测、风险分析、策略调整、访问控制能力。中共中央、国务院印发《数字中国建设整体布局规划》，明确将数字技术创新体系与数字安全屏障并列为“两大能力”。齐向东认为，以数据安全为核心的网络安全产业将迎来爆发式增长，并提出了或将率先进入爆发期的四个方向。一是纵深防御的内生安全体系创新将进入爆发期。纵深防御是指在信息系统上构建多层的、异构的网络安全防线，当一道防线被突破，还有下一道防线来阻止威胁。这一体系为北京冬奥会网络安全保障“零事故”提供了重要支撑，积累了丰富的实战经验，也必能为数字中国筑牢安全屏障提供有益借鉴。二是“零信任”创新进入爆发期。数据安全访问的痛点是信任问题，而“零信任”可有效解决权限滥用、盗用问题，确保合适的人在合适的时间、以合适的方式，访问合适的数据。三是奇安天盾所涉及的数据安全体系创新进入爆发期。针对政企机构面临的数据安全难题，奇安信最新发布了基于六全框架的数据安全产品——奇安天盾，以“数据资产”为核心，将“事件监测、风险分析、策略调整、访问控制”融为一套完整闭环体系，让数据安全风险能看清，内鬼能管好，攻击能防住。四是态势感知与管控中心技术创新进入爆发期。网络安全态势感知与管控中心是大脑、四肢、武功的三合一，将认知能力落地。“大脑”是监管态势，“四肢”是运营态势，“武功”是攻防态势。态势感知与管控中心将监管态势、运营态势、攻防态势合为一体，能确保及时看到威胁、揪出威胁、阻断威胁。“需要注意的是，数据安全不是简单的产品堆砌，需要基于数据访问生命周期风险分析，系统性地构建数据安全保护体系。”齐向东表示，随着奇安信数据安全分公司的成立，奇安信将过战略聚焦和资源投入，在创新能力提升、标准体系建设、技术产品推广应用、产业生态构建等方面实现全面突破，为数字中国稳步发展筑牢安全基石。

来源：贵州新闻联播5月25日至27日，省委书记、省人大常委会主任徐麟分别会见来黔出席2023中国国际大数据产业博览会的中国经济社会理事会副主席李伟，工业和信息化部党组成员、副部长王江平，国家广播电视总局党组成员、副局长杨小伟，奇安信集团董事长齐向东等嘉宾。省政协主席赵永清，全国政协提案委员会副主任张军扩，省领导卢雍政、吴强、陈少波、郭锡文、贾利军、张敬平参加相关活动。徐麟代表省委、省政府对各位嘉宾表示欢迎，感谢大家长期以来给予贵州的大力支持。徐麟说，党的十八大以来，在以习近平同志为核心的党中央坚强领导和亲切关怀下，贵州进入了赶超跨越的崭新发展时期，高质量发展其时已至、其势已成。当前，贵州全省上下正深入贯彻落实习近平总书记视察贵州重要讲话精神，全力以赴围绕“四新”主攻“四化”，奋力推动高质量发展实现新跨越。希望大家一如既往关心关注贵州，在政策、项目、资金、智力等方面给予更多指导和支持，助力贵州加快高质量发展和现代化建设、为全国发展大局作出更大贡献。李伟、王江平、杨小伟和齐向东对贵州近年来经济社会发展取得的成绩给予充分肯定，表示将继续关注和支持贵州发展，积极推动国发〔2022〕2号文件落地落实，加大在黔投资布局，助推贵州在新时代西部大开发上闯新路，更好融入和服务构建新发展格局，共同推动中国式现代化的贵州实践不断取得新进展新成效。工业和信息化部、国家广播电视总局、中国经济社会理事会，奇安信集团，贵阳市和省有关部门负责同志等参加相关活动。

5月25日-30日，由国家科技部、发改委、工信部、国资委、中科院、工程院、中国科协和北京市人民政府共同主办的2023中关村论坛将在北京举行。大会以“开放合作、共享未来”为主题，奇安信集团受邀参加，将深度参与平行分论坛、中关村国际技术交易大会、科技合作项目主题推介会等环节，并在中关村国家自主创新示范展示中心、中关村论坛展览（科博会）1号馆等展位全面展示网络安全保障中国方案，敬请关注！

“创兴日”是中兴通讯一年一度有影响力的创新主题盛会，至今已成功举办七届。今年，安全作为重要议题备受关注。24日，奇安信受邀出席算力网络主题论坛，将冬奥网络安全“零事故“经验带到了本届盛会上。奇安信集团副总裁李志鹏表示，要通过产业合作，助力算力网络安全“零事故”。如何做好数算一体的安全防护？李志鹏建议，要构建从数据中心、枢纽区域到国家级平台的三级安全能力体系。国家级“东数西算”态势指挥平台作为顶层设计掌握全局态势，平台打通与区域态势感知的多源情报通道，实现国家级网空威胁、研判、处置协同能力。如应对大规模攻击，海量DDoS等。同时还要建立区域算力枢纽统一安全运营平台。数据中心级与算力枢纽级态势感知能力与安全运营，可实现区域安全态势监测、响应处置、行动应对。为区域所辖多数据中心主体提供一体化安全运营服务。具体到数据中心，充分满足合规要求。强化边界安全、基础设施安全、云安全等基础安全能力基线工作。做好数据分类分级防护，更要对重要数据建设满足合规要求的“高防区”。李志鹏介绍了奇安信在北京冬奥会网络安全“零事故”的经验和成果，以及经过实战考验的数算一体安全防护框架和数算一体安全防护能力。他表示，奇安信在态势感知、数据安全、终端安全、云安全、开发安全、防火墙等全安全领域，可助力算力网络实现“零事故”。他透露，奇安信的安全能力目前已覆盖中国移动、中国电信、中国联通集团公司、省分公司、专业子公司的B域、M域、O域等（电信行业大数据领域的三大数据域）各业务线条。同时，还联合协同运营商向政企客户和公众业务进行安全能力输出，助力各行业进行数字化安全转型升级。据悉，来自政府监管部门、中兴通讯及中国电信、中国移动、中国联通三大运营商的相关领导、资深专家出席了该论坛。

来源：人民日报客户端中关村论坛创办于2007年，以“创新与发展”为永久主题。经过多年积淀，中关村论坛已成为面向全球科技创新交流合作的国家级平台。2023中关村论坛将于5月25日至30日在北京举行。启幕在即，我们采访了伴随中关村论坛成长的多位重磅嘉宾，请他们讲述与中关村论坛的故事。本期讲述人是奇安信集团董事长齐向东。

5月25日-28日，以“数实相融

5月19日-21日，高水平学校与专业群建设研讨会暨全国高等职业学校校长联席会议成立20周年纪念活动、职业教育科技创新成果与数智实训装备技术展览会在安徽省合肥滨湖国际会展中心举行。奇安信集团受邀出席，以“零事故经验护航教育数字化发展”为主题，分享校企合作网络安全人才培养的解决方案。展会上，奇安信携产教融合共同体、数字赋能教学改革、创新网络安全产业学院、高水平双师型教师培养基地、网络安全科普基地等网络安全人才培养解决方案亮相展会现场。在产教融合论坛上，奇安信集团教育行业部总经理朱燕飞做《探索教育数字化转型背景下的网络安全人才培养新模式》主题报告，分享了深度产教融合的实战化网安人才培养闭环的实践经验。在产教融合论坛上，奇安信集团教育行业部总经理朱燕飞做《探索教育数字化转型背景下的网络安全人才培养新模式》主题报告，分享了深度产教融合的实战化网安人才培养闭环的实践经验。网络空间的竞争，归根结底是人才竞争。但当前的网络安全人才培养体系无法解决当前的人才供需矛盾，也无法完全满足产业高质量发展需求。对此奇安信提出了从人才培养到服务产业、再到创新创业的深度产教融合模式，把企业、学校作为双主体，共同构建产业实践体系。教学融入产业，在真正的产业环境中培养人才；企业也参与到教学运营，将企业生产业务融入教学过程。该模式主要分为三个阶段，第一阶段为专业教学能力建设，完成人才培养方案修订以及实训教学环境、教学资源库、师资体系、认证体系的建设；第二阶段是实战化能力的提升，可通过行业应急攻防演练、网络安全攻防大赛等方式开展实战练兵；第三阶段为产业服务能力建设，通过双创、实习、推荐就业等方式，有效促进高质量人才与行业对接到位。该模式已在奇安信与合肥职业技术学院共同建设的产教融合基地项目中成功落地。中央政治局委员、国务院副总理孙春兰考察该产教融合实训基地过程中，对紧扣“三业一体”的“双元育人”培养思路，给予了充分肯定。在安徽省，奇安信也在持续推进教育信息化、网络安全产教融合建设。2023年4月21日，由安徽省教育厅指导，安徽职业技术学院、奇安信集团等校企牵头的安徽省网络安全产教融合联盟成立。奇安信后续将基于DataCon、iMOOL、InForSec学术论坛等平台，以教师社区为推手，以创新服务为手段，以优质课程为抓手，以科研合作为亮点，重点推进与国内高校在网络空间安全学科、专业建设及人才培养的全方位深入合作，逐步扩大院校合作覆盖面，打造国内网络安全实践教学的合作典范，联合高校培养符合国家和各行业需要的网络空间安全优秀实战型人才。

5月23日，广东韶关数据产业投资发展有限公司（简称：韶关数投）董事长欧阳晓冬一行到访奇安信安全中心，参观了奇安信网络安全保障中心、安全中心展厅、工控实验室。双方围绕粤港澳大湾区算力枢纽节点韶关数据中心集群网络安全建设、智慧城市网络安全建设等内容进行深入交流。欧阳晓冬表示，全国一体化算力网络粤港澳大湾区枢纽节点落地韶关，安全是重点建设需求。希望通过与奇安信的深入合作，共同打造“东数西算”国家枢纽节点的标杆项目，并进一步拓展至国家算力网；同时，立足韶关本市的网络安全和数据安全需求，做好工业互联网等垂直行业安全能力建设，并辐射粤港澳大湾区。奇安信集团高级副总裁曲晓东表示，韶关数据中心集群是国家级骨干网络枢纽节点，也是全国规划建设的国家数据中心集群。奇安信希望通过充分发挥自身在数据安全、网络安全方面的资源和技术优势，以“安全能力为核心、大数据技术为基础、安全运营为手段、零事故为底线”，结合网络安全能力建设实际情况，和韶关数投公司一起，为打造“东数西算”全国标杆，夯实安全底座。

近日，据《华尔街日报》等媒体报道，脸书（Facebook）的母公司Meta因将用户信息发送至美国，被欧盟隐私监管机构罚款13亿美元，超过2021年亚马逊的8亿美元罚款额。这笔罚款是根据欧洲标志性数据隐私法《通用数据保护条例》（GDPR）所征收的最高额罚款，这是迄今为止对科技公司处以的最大罚款。除罚款外，Meta还被要求5个月内“暂停今后向美国转移任何个人数据”，6个月内停止“非法处理(包括存储)在美国的”已被传输的欧盟个人数据。对此，Meta表示，“如果无法跨境传输数据，互联网可能会按照国家和地区分割成不同的孤岛，这会限制全球经济，阻止不同国家的公民访问共享服务。”不过Meta依然承诺，“其首要任务是确保用户、广告商、客户和合作伙伴可以继续使用脸书，同时确保他们的数据安全无虞。”“发展和安全是永恒的主题，如何在确保安全的前提下让数据的价值最大化，是数字经济时代每家企业必须面对的课题。”奇安信集团数据安全PBU副总经理刘洪亮表示。而Meta本次被罚款13亿美元，是一起非常典型的由数据跨境传输引发的合规监管案例。更具体而言，本次Meta被罚事件，具有几类特征：首先是处罚力度空前，体现了全球范围对数据安全监管趋严的趋势。此前，卢森堡在2021年曾对亚马逊公司采取7.46亿欧元隐私罚款，Meta此次面临的罚款数额，几乎是亚马逊当时的两倍。

5月22日，全国工商联副主席安立佳一行就大中小企业融通发展情况，莅临奇安信集团调查研究。安立佳一行实地参观了奇安信安全中心展厅、工控实验室、司法鉴定所、星舆车联网安全实验室，了解企业科研创新、平台建设、人才培养、生态产业建设等情况。座谈会上，双方就网络安全产业发展和大中小企业融通发展进行了深入交流。奇安信集团董事长齐向东围绕公司发展情况、网络安全产业生态等，向安立佳一行进行了介绍。安立佳对奇安信的发展态势及对网安行业的生态推动给予了高度评价。他表示，很高兴看到奇安信的每一步都紧跟国家发展，安全能力和效果有目共睹，实现了国家网络安全和企业发展的“双赢”。通过今天走访调研，也对我国的网络安全发展有了更大信心。希望奇安信深刻认识大中小企业融通发展对建设现代化产业体系的重要意义，发挥龙头企业的示范引领作用，与网络安全产业生态伙伴一道，为数字中国建设保驾护航。全国工商联副秘书长、经济服务部部长林泽炎，信息中心副主任吴艳雄等人一同参加了此次调研活动。

2023年5月17日，中国网络空间安全协会在“武汉网络安全创新论坛”主论坛上正式公布网络安全创新成果评选推荐结果。经专家、学者评议推荐，奇安信“开源软件供应链安全检测关键技术研究及产业化应用”项目获得网络安全优秀创新成果软件安全方向第一名，并作为本届论坛在网络安全领域评选出的4项优秀成果之一，在主论坛进行成果汇报。奇安信开源卫士系统成功解决了开源软件供应链高质量知识库构建难、开源软件成分高效识别难、开源软件漏洞安全影响精准分析难、海量开源软件漏洞挖掘难等开源软件供应链安全技术难点，并在北京冬奥会、国家发改委数字化转型伙伴行动、科技部软件安全国家人工智能新一代开放创新平台、两化融合发展、金融开源软件供应链安全和国际知名开源软件社区等创新应用场景得到广泛应用。目前，奇安信开源卫士系统已在电子政务、金融、能源等领域的460多家行业重点单位取得实际应用，为保障关键信息基础设施的正常运转发挥了重要作用。本次“武汉网络安全创新论坛”软件安全方向优秀创新成果第一名的获得，代表了网络安全行业对奇安信深耕开源软件供应链安全技术研究、持续推动我国网络安全、软件安全技术赶超发展的高度肯定，也代表了产学研用各界对奇安信开源卫士系统在技术创新、成果积淀和产品能力方面的积极认可。相关负责人介绍，以此为契机，奇安信将继续发挥行业领军企业作用，持续打造软件供应链安全拳头产品，向成为网络安全领域战略科技力量的目标奋步前进。

叨在古今中外的文学作品中，爱情与CP总是成为读者关注的焦点。比如中国古代神话爱情故事故事中的梁山伯与祝英台、金庸笔下的神仙眷侣杨过与小龙女、莎士比亚戏剧中罗密欧与朱丽叶的凄惨爱情……

5月16日-17日，首届武汉网络安全创新论坛隆重举办。本次活动由中央网信办、湖北省人民政府指导，武汉市人民政府主办。奇安信集团受邀出席，并深入参与学术报告、研讨会、成果发布等环节，聚焦网络安全技术创新和人才培养，展示网络安全领域前沿创新成果。打通产业和教育“堵点”

5月15日，中国移动公布

近日，中国通信学会公布了2022年度“中国通信学会科学技术奖”。由奇安信科技集团牵头申报，董事长齐向东为第一完成人的“面向复杂网络攻击的检测与处置系统及产业化应用”项目，获得科学技术奖科技进步一等奖。“面向复杂网络攻击的检测与处置系统及产业化应用”项目围绕复杂网络攻击的检测和处置机制、技术难点，突破漏洞发现、高级威胁探查、自动化编排处置等关键技术，形成了代码卫士、天眼威胁监测与分析系统、威胁情报平台、NGSOC、态势感知、SOAR等网络安全产品。该项目实现了产业化应用，有力保障了重要单位、关键信息基础设施和国家级重大活动网络安全，在北京冬奥会全面应用并首次实现了奥运赛事网络安全“零事故”。

5月12日，由企业内部控制协会主办、奇安信集团盘古事业部承办，企业反舞弊联盟协办的企业信息安全与合规调查实务交流会在北京顺利举办，来自公安、检察院、高校、行业组织、企业实务专家共近90名参与本次活动，共同探讨企业信息安全与合规调查领域的最新发展趋势、技术应用和实践方法。随着数字化进程的加速，企业面临的信息安全和合规挑战愈发严峻。在此背景下，本次交流会旨在汇聚业界专家和实践者的智慧，共同提升企业信息安全与合规调查的水平，以更好地应对行业痛点和挑战。左起：靳毅、王伟、蒋丽华活动伊始，企业反舞弊联盟副会长靳毅、奇安信集团副总裁&合伙人王伟以及北京刑事侦查学研究会常务理事蒋丽华分别发表致辞。奇安信集团副总裁、合伙人王伟指出奇安信作为数字取证领域的技术先驱，未来也将继续积极与业界保持同频共振，发挥专业优势，为行业发展贡献技术、服务支撑力量，共同为企业信息安全与合规提供有力保障。会上，与会专家紧密围绕信息安全和合规实务展开了精彩的交流和讨论，并就企业在信息安全与合规实务方面面临的问题和挑战做了深入探讨，提出了相应的解决方案和建议。北京警察学院侦查系副教授申蕾分享了《电子数据取证与鉴定在企业案件侦查阶段的要点》。在企业案件侦查过程中，电子数据取证和鉴定是一个非常重要的环节，只有正确、全面地取证和鉴定电子数据，才能确保案件的公正、公正和有效处理。申蕾教授分享了取证和鉴定的程序及步骤，并从传统供应链舞弊案件、新型涉网类舞弊案件两个角度阐述了取证与鉴定的技术和方法，助力企业得以了解电子数据取证与鉴定技术的标准化和规范化，能够更好地防范和应对安全和法律风险。在检察实务中，电子数据的取证、鉴定和运用是涉企案件审查和起诉的重要环节。北京市海淀区人民检察院第二检察部检察官白磊分析了电子证据在涉企业案件检察实务中的运用情况。首先，他分享了网络科技犯罪案件数量趋势，详细介绍了侵犯公民个人信息罪、新业态经济下的窃&骗犯罪等犯罪类型；同时，针对涉企数据安全方面，展开举例了案件场景、应对路径与对应法律条款；最后，他列举了6个案例分享网络科技犯罪给国家、企业、个人带来的经济损失，呼吁采取针对性的应对措施，来防范和打击网络科技犯罪。企业反舞弊是企业合规经营的必要环节，需要企业建立健全的内部控制制度和监管机制，加强对重点领域的监管和控制，并注意证据审查的要点。北京市东方律师事务所高级合伙人温如敏阐述了企业反舞弊重点领域，其列举了包括采购、销售、人事、财务、技术等部门在内的高发舞弊现象。同时，在审查阶段，她强调了证据审查的要点，例如确保证据的真实性和合法性、保护证据的完整性和保密性以及确保证据的相关性和可信度等。在企业实务分享中，数字取证技术可以帮助企业快速、准确地获取员工离职前的操作痕迹和行为记录，配合做好员工离职审计工作，为企业防范安全风险提供有力支撑。奇安信集团盘古事业部产品总监

近日，由数据安全推进计划联合中国通信标准化协会大数据技术标准推进委员会举办的《数据安全产品与服务观察报告》发布会在北京召开。作为数据安全推进计划首批发起单位，奇安信集团数据安全治理咨询部总监、高级数据安全咨询专家楚赟在会上以“面向数字化保障的大数据安全体系建设”为题，分享了新格局下的数据安全新变化、新思考、新洞察，并介绍了奇安信的数据安全体系建设框架与实践，并提出了政企客户开展数据安全工作的相关建议。楚赟表示，相较于传统经济形态，数字经济的网络化、数字化、融合化、共享化、智能化和全球化特征更为明显，面临着来自黑客攻击、信息泄露、数据损毁等安全威胁，其风险更泛化、数据安全问题更突出，安全风险防控也更迫切。尤其是数据作为数字经济的核心驱动力，一旦泄露，将造成难以承受的后果。例如，个人隐私的泄露会影响生活甚至生命财产安危；包括技术资料、经营数据、用户数据在内的商业秘密的泄露可能让企业研发投资付之东流；更为严重是国家机密的泄露，甚至会危及国家安全。为此，奇安信基于内生安全思想，依托“新一代企业网络安全框架”，并结合数据安全的经验和实践，推出“数据安全能力框架能力”全景视图，基于甲方视角给出数据安全领域全景建设指引，提出数据安全规划涉及的安全能力选择。楚赟认为，企业数据始终在不断的动态变化，在这个过程中，就需要通过持续的数据安全的治理和建设，动态地调整安全策略和能力编排，保障数据处于持续安全的状态。在治理层面，企业数据安全工作可从“管理、技术、运营”三方面来开展数据安全的治理与防护工作，基于数据应用场景、业务逻辑与数据的流转，以数据安全治理为前提，在进行数据安全组织建设、制度建设与数据资产梳理及分级分类的前提下，进行数据安全防护设计，并通过数据安全态势感知进行数据安全运营，从数据资产管理、数据流动态势、数据风险分析、用户行为分析等维度，促进数据安全治理的闭环形成，让数据安全能力与日俱增。在实施层面，根据政企机构数字化程度、安全建设的不同阶段，数据安全的重点会有不同。因此，数据安全防护体系建设应该可以分三个阶段按六个步骤有序推进，概括来说就是：盘家底，梳理业务，识别重要数据资产，做基础安全防护；分类分级，针对不同级别的数据，制定不同的安全策略；做分级安全保护，持续运营，保障数据安全持续安全状态。据介绍，目前奇安信数据安全防护体系已经在北京冬奥数据安全保障得到实践验证，可同时满足国内、外双重合规要求，平衡安全和业务运行效率，确保数据处于持续安全防护状态，并构建了以奥运“零事故”为标准的数据安全防护体系蓝本，其方法和经验正在全行业中推广复制，护航数字化发展。数据安全推进计划由数据安全推进计划是中国信息通信研究院联合三十余家单位于2021年9月1日正式发起的计划，致力于促进数据安全技术交流，提升数据安全能力建设。未来将持续支持数据安全产品及服务厂商的的技术创新与应用，致力于推动构建公平竞争、开放透明的数据安全市场，分析产品与服务市场现状，洞察产品与服务发展风向。

近日，鲲鹏昇腾开发者峰会2023在广东东莞隆重召开。作为首批鲲鹏一体化解决方案的核心合作伙伴，奇安信受邀出席此次大会，并与鲲鹏联合发布“奇安信天眼鲲鹏一体化”解决方案，共同打造安全可靠、性能卓越的网络威胁监测与分析平台，助力各行业客户提升网络安全防御水平，更加安全地推动数字化转型。在算力即生产力的数字时代下，信息网络承载了越来越多的关键业务和应用，不同行业的头部客户在提升看见网络威胁、防住网络威胁的同时，更加关注安全方案是否自主、可靠、稳定、高性价比。此次奇安信与华为联合发布的天眼鲲鹏一体化解决方案，将“天眼网络威胁监测与分析系统”和鲲鹏处理器、openEuler操作系统等充分适配，可最大程度发挥鲲鹏处理器高性能、高吞吐、高集成、高效能的优势，让天眼网络威胁监测与分析系统的处理性能更高，威胁检测性能、分析性能大幅提升，同时满足高并发、大吞吐等复杂场景下的稳定运行，能够帮助客户搭建自主可靠、安全稳定的威胁检测与分析系统。基于鲲鹏的全栈优化，奇安信天眼鲲鹏一体化产品相比于传统架构，综合性能提升了160%。其中，流量传感器协议解析性能提升132%，威胁检测性能提升120%；文件威胁鉴定器的静态检测性能提升116%，动态检测性能提升65%；分析平台的整体性能提升370%，真正的实现了检测效率、整体性能的最优化。当然，以上各项性能指标的提升，离不开天眼和鲲鹏平台深度的技术融合：1.适配鲲鹏多NUMA架构，提升内存IO性能奇安信天眼鲲鹏一体化产品优化内存申请调度策略，解决跨NUMA申请内存效率低的问题，以及内存OOM问题，让天眼基于鲲鹏平台的性能实现跨越性提升。2.充分发挥ARM指令优势，提升天眼程序运行效率天眼针对ARM架构平台进行了深度的适配和改造，通过对天眼底层代码进行合理调优，让天眼更匹配鲲鹏架构，更好地应用鲲鹏的硬件加速能力。3.利用鲲鹏多核优势，大幅提升业务并发能力天眼充分发挥了鲲鹏的多核优势，全面释放了硬件性能，保证了天眼在高并发、大吞吐场景下依然具备高性价比。4.融合奇安信独有猛禽大数据存储分析引擎，性能成倍提升天眼鲲鹏一体化产品通过引入奇安信大数据存储分析引擎“猛禽”，大大增加对网络威胁全文检索的能力，并利用向量计算、物化视图预聚合能力缩短威胁查询的时间。同时，基于猛禽，天眼鲲鹏一体化产品能够胜任各种数据分析类的场景，并且随着数据体量的增大，它的优势也会变得越为明显。此前，作为国内网络威胁检测与响应领域的龙头产品，奇安信天眼已经基于国产海光、麒麟操作系统完成国产化产品的上市发布。如今，奇安信天眼与华为深化合作，共同推进基于鲲鹏的网络威胁监测与分析自主创新生态高质量发展。未来，奇安信天眼也将继续精进自身技术实力，与鲲鹏生态合作伙伴及其他领域合作伙伴并肩携手，为千行百业的企业客户提供优质的网络安全保障，为中国数字化经济的发展保驾护航。

5月11日，普华永道发布《数据跨境合规白皮书》。该白皮书由普华永道与奇安信科技集团股份有限公司（简称奇安信）联合撰写，通过系统梳理全球及中国数据合规安全趋势与法规，分析典型数据跨境场景的风险和挑战，深度解读结合不同行业典型场景下数据跨境合规应对之道，以期为企业数据合规和安全保障提供有力借鉴。白皮书指出，在全球化背景下，企业数据跨境传输可能面临法律合规和监管风险、网络安全风险、操作风险、业务连续性风险等，并建议从几方面入手来应对：梳理数据跨境场景，掌握跨境整体情况、加强数据安全整体防护能力、建立数据安全管理的组织和资源保障体系。实施持续的合规监测、跟踪与改进。针对数据跨境合规与个人信息及隐私保护合规进行建立培训机制。白皮书中对一些重点行业的数据出境场景进行了解析，识别具备行业特点的出境合规风险并提出了应对建议。从数据跨境的典型行业细分来看，金融行业中主要存在外部数据跨境场景和数据公开出境两大类场景。对于外部数据跨境场景，建议加强与外部组织的合同约定，明确双方跨境数据安全责任，通过技术手段进行跨境数据安全管控，清晰掌握业务数据、重要数据、个人信息等敏感数据跨境流动详情。对于数据公开出境场景，建议完善数据公开安全管控，通过数据安全治理识别存在数据跨境的人、业务、数据，建立数据跨境流动保障机制和审查机制，对出境数据、途径、行为进行实时检测和管控。金融行业数据跨境合规的关键应对举措主要包括：从总体上完善内部的数据合规体系、加强出境数据安全性管控和跨境数据流转监控、制定数据跨境安全事件应急预案等。在企业内部管理的数据跨境合规方面，白皮书指出企业需关注数据来源的合法性，需对内部的数据安全进行管理，制定覆盖全数据生命周期的安全管理制度，以及企业数据的使用与处理应当采取合法、正当的方式。针对以上风险和挑战，普华永道网络安全和隐私服务中国内地主管合伙人李睿建议：第一，企业要以适用法规为指导、行业敏感数据和个人信息为基础，盘点数据资产；结合自身业务确定数据统计口径和标准；梳理数据出境具体场景。第二，根据梳理情况确认数据出境适用的合规路径，尽快制定数据出境合规方案并组建团队或委托第三方展开数据合规工作。第三，建立企业数据出境管理制度和常态化合规流程，做到定人、定岗、定责。第四，判断数据出境安全合规的风险和紧迫性，制定有针对性的整改方案，并按规定时间（如有）完成整改。第五，对于在限期内难以完成整改的数据出境业务，应当评估不同执行方案的可行性，避免合规风险对业务连续性造成影响。最后，企业应积极与监管部门保持沟通，持续关注中国和国际的相关立法，建立整合的数据合规体系和动态合规机制，从而实现企业在不同地域的数据跨境合规流动。普华永道中国企业融资部合伙人张平平表示：“无论是对于在中国开展业务的跨国企业、还是即将或已经开始全球化的中国企业，都建议应建立一套专门的应对管理体系，以在开展跨境业务时能更好地履行数据合规义务，规避数据流动风险。例如制定跨境数据安全合规准则及基线、建立数据出境常态化风险监控体系、加强对数据接收方的审查与监督等。”普华永道数字咨询合伙人叶天斌表示：“数据跨境合规既是数字企业应当履行的社会责任，也是打造企业核心竞争力、开拓海外市场的重要保障。随着《网络安全法》、《数据安全法》、《个人信息保护法》的相继落地实施，我国网络安全与数据保护领域基本法律框架已形成。我们认为未来数据法规整改和内容细化、对数据进行分级分类、分行业管理将成为主要趋势。”奇安信副总裁陈华平表示：数据作为新的生产要素，其作用和价值是无法取代的，但要想释放出数据要素的全部潜力，就必须解决好数据安全问题。对于数据应用方来说，当前面临的最大问题是无法判断哪些数据需要流转出境，以及如何解决数据流转过程中的安全问题。“在数字化转型过程中，企业需要收集、处理和分析大量的数据”，他表示，在跨境交易或合作中，企业还需要考虑不同国家之间的数据保护法规和政策差异，如何在遵守相关法规前提下实现跨境数据流转也是一个难题。因此，对于监管单位来说，如何有效监管、处置和评判企业在数字化转型过程中所涉及到的数据安全问题也是一个挑战。随着互联网技术和数字化转型的发展，数据流转的方式和路径越来越复杂，监管难度也越来越大。对于技术提供方来说，使用什么样的技术手段能够解决企业数据合规风险是关键问题。在数字化转型过程中，企业需要依赖技术提供方提供安全可靠、符合法规要求的数据处理和存储方案。奇安信数据安全PBU副总经理刘洪亮表示：数据出境评估仅仅只是开始，持续合规才是关键。数据出境持续合规需要结合管理体系、技术体系、运营体系全面开展，管理体系方面需建立组织架构和制定数据安全管理制度，从技术体系方面需要建设持续监测和应急响应的技术手段，从运营体系方面需要建立常态化的运营体系，提升企业的自身运营能力。奇安信数据安全子公司副总经理姚磊表示：数据安全是企业数字化转型过程中必不可少的一部分，同时，数据安全问题也日益凸显。在面对越来越复杂和多样化的数据安全威胁时，政企需要重新审视自身的数据安全策略，并采取相应的措施来确保数据安全。在制定策略时，需要从更广阔的视角思考问题，并统筹发展与安全两个因素。同时还需要建立跨部门的数据管理团队，并明确各部门职责和权限。最后，还需要进行数据安全风险评估，并针对评估结果采取相应措施加以防范。据悉，白皮书由普华永道与奇安信联合撰写，通过系统梳理全球及中国数据合规安全趋势与法规，分析典型数据跨境场景的风险和挑战，深度解读结合不同行业典型场景下数据跨境合规应对之道，以期为企业数据合规和安全保障提供有力借鉴。

5月10日，一汽丰田汽车销售有限公司（简称FTMS）客户发展部部长王金伟、数字化信息室室长伊藤广章、副室长陈涛一行，到访奇安信安全中心，与奇安信安全专家进行交流，双方围绕企业安全体系规划、建设及运营，数据安全建设等内容进行了深入交流。FTMS一行先后参观了网络安全保障指挥中心、安全中心展厅、工控实验室、司法鉴定所、星舆车联网安全实验室，深入了解奇安信集团发展历程、国家重大活动支撑、科研创新攻关、企业社会责任等方面的能力与实践成果。在座谈会上，奇安信安全专家围绕奇安信集团发展情况、冬奥网络安全“零事故”经验、企业网络安全体系建设与运营实践、数据安全整体解决方案、网络安全领域法律法规等内容，与FTMS进行深入交流，并针对FTMS业务特点及安全成熟度给出发展和建设规划。FTMS客户发展部部长王金伟表示，做好网络信息安全与业务安全的平衡，是企业必须解决好的核心问题。FTMS在数字化转型过程中，不仅面临着严峻的网络安全风险，国家网络安全监管要求也在不断提高。希望依托奇安信在安全技术和相关法律法规方面的深入理解，推动FTMS不断完善数字化安全建设。奇安信集团高级副总裁曲晓东表示，奇安信已与FTMS在终端安全、服务器防护、态势感知、安全服务等方面合作多年，形成良好的合作基础和信任。在FTMS的3-5年安全规划项目中，奇安信秉承“经营安全

2023年5月1日起，由中国证监会起草的《证券期货业网络和信息安全管理办法》（以下简称新《管理办法》）正式实施，新《管理办法》将取代自2012年11月1日起施行的《证券期货业信息安全保障管理办法》。新《管理办法》提出了“采取有效安全防护手段，防范数据损毁泄露风险”，以及“确保个人信息在收集、存储、使用、加工、传输、提供、公开、删除等处理过程中的合规、安全，防止个人信息的泄露、篡改、丢失”等，这意味当下证券行业数据安全已经步入“强监管时代”，行业参与者迫切需要构筑多维度、全场景的数据安全防线。

Together），大型技术平台企业和网络安全企业正努力成为主要平台，来管理数字基础设施的关键要素，如身份、数据、网络流量、资产和API，并通过产业合作，提供全面的安全和管理能力。RSAC

“从俄乌冲突网络战中的数据窃密频发、ChatGPT人工智能引发的数据安全隐患，到党的二十大提出‘加快建设数字中国’、组建国家数据局，充分体现了数据安全的极端重要性，凸显了数据作为第五大生产要素的核心地位。数据是国家基础性战略资源，没有数据安全就没有国家安全。”国网山东电力公司(以下简称国网山东电力)数字化部副主任王勇这样谈到。经济发展，电力先行，国网山东电力在数字中国的建设浪潮中走在前列。王勇表示，日益严峻的数据安全形势给公司数字化转型的持续深化带来新的挑战，国网山东电力率先开展数据安全顶层设计工作，强化数据安全管理体系，在数据安全管理上取得了良好成效，为公司加快推进数字电网建设、奋力开创数字化转型新局面提供数据安全坚强保障。近年来随着各项新技术的不断发展，国网山东电力很早便意识到数据作为核心生产要素的战略地位，以及数据安全的重要性和紧迫性，多年前就开始与奇安信等国内领先的网络安全公司合作，推动全局视角的数据安全顶层设计。王勇强调，“数据安全不仅是一个单纯的技术问题，更是涉及管理、技防、运营、团队等多方面的全局系统工程。”因此在数据安全管理上，我们非常重视宏观视角、全局规划的体系化建设思路，制定了数据安全战略目标、数据安全总体框架、数据安全总体策略及持续优化路线，兼顾当下和未来的数据安全建设工程。一是在管理体系方面，提升数据安全合规组织管理，完善数据安全合规管理制度。二是在技防体系方面，推进数据防泄漏、数据库运维审计、API接口监测等数据安全装置部署应用，强化加密、水印、脱敏等数据安全防护能力，补强数据安全防护屏障，深化数据流转监测应用，搭建数据安全服务平台，开展数据安全新技术研究。三是在运营体系方面，落实公司数据分类定级，严格权限及访问策略控制，加强数据安全风险评估、监测分析、审查审核。四是在队伍建设方面，建立数据安全人才队伍，提升全员数据安全合规意识。王勇总结到，相对于网络安全主要是防边界，数据安全更侧重防泄露。国网山东电力通过和奇安信紧密协作，明确了“没有授权进不去，未经许可拿不走、数据泄密赖不掉”的“零信任”全过程数据安全防护体系，实现了外防网络入侵、内防数据泄密。接下来，国网山东电力将继续在管理、技防、运营、人才培养等多方面持续深化数据安全能力，深入贯彻党的二十大精神，全面落实关于网络强国、数字中国建设部署，为公司数字化转型、建设具有中国特色国际领先的能源互联网企业提供坚强的数据支撑。

近年来，在云计算产业蓬勃发展的背景下，我国云安全行业市场增速迅猛，在网络安全市场总体规模中占比不断上升。公开数据显示，近5年我国云安全市场保持40%以上增速，2021年中国云安全市场规模达到了117.7亿元。作为备受关注新兴子领域之一，云原生安全已经成为了云安全体系中不可或缺的一部分。随着云计算逐步云原生转型，更多的用户将业务系统逐渐向云原生上迁移，传统的安全架构已经难以满足新的业务需求。云原生通常被认为是云计算的演进，或称为云计算2.0，能够让业务更敏捷、成本更低的同时又可伸缩性更灵活，更快完成数字化转型，降本增效，提升企业核心竞争力。目前，在金融、运营商等信息化程度领先的行业，云原生架构已经成IT基础设施建设的重点，但也是遭受网络攻击最多、监管要求最高的，因此云原生安全正面临来自监管和实战的双重挑战，这就对云原生使用场景下的安全防护能力提出了新的需求。据笔者观察，目前云原生环境的安全风险主要表现为容器环境的风险暴露面增加、业务开发运行模式的变化带来的安全挑战、云原生应用全流程的供应链风险、全流量安全检测存在困难等。