本文来源：央视新闻客户端随着科技的不断发展，网络安全已经成为新时代国家安全的主阵地、主战场。可以说没有网络安全，就没有国家安全。那么网络攻击的过程是怎样的？会造成多大的危害呢？我们通过一场网络攻击模拟实验来看看。模拟网络攻击带你认识危害在北京奇安信的网络安全实验室，工程师准备了两台电脑，为我们展示一场简单的网络攻击。总台央视记者宋琎：我现在使用的就是受害者机器，在日常办公的时候，我们可能会收到伪装成上级部门或者是兄弟单位发来的这种邮件，里边一般会附带一个链接，当我们点击这个链接的时候，就会自动下载一个压缩包或者是相关程序。我们一旦点击里边的文件，实际上我们的电脑后台就已经被攻击者植入了木马病毒。奇安信网络安全工程师王琨：当受害者电脑点击了钓鱼邮件中的附件之后，在攻击者的机器上就可以看到受害者机器已经上线了。上线就意味着这台机器已经被我们植入了木马（病毒），我们可以对这台机器进行一些控制。可以对受害者机器进行文件浏览，调取受害者机器桌面上的所有文件，然后我们其实是可以在这里直接下载的。除了窃取文件，攻击者还可以在受害者不知情的情况下，通过各种指令和工具盗取受害者电脑中存储的浏览器数据、软件密码等等，甚至实现对受害者电脑所有的键盘输入内容进行监听，窃取更多信息。奇安信网络安全工程师王琨：像这个指令就是开启了对受害者机器的一个键盘监听，像你刚刚打开一个记事本，这里就记录了你刚打开一个记事本，它是可以告诉你这个人在什么途径下输了什么东西的。包括你跟同事或者老板聊天，聊了一些比较机密的业务，这里都是可以看到的。模拟网络攻击：投放病毒

网络空间，有一个挥之不去的“幽灵”，它的名字就叫勒索攻击。近年来，企业遭受勒索攻击的事件被频频曝光。就在不久前，国家安全部曝光了一起境外黑客组织对我国某高新科技企业实施勒索攻击的案例，该企业的相关信息化系统及数据被加密锁定，生产经营活动被迫停止。国家安全部称，日益猖獗的境外网络勒索攻击，已成为我国网络安全“公害”。而国内外各种报告也显示，勒索攻击日益泛滥，已经成为数字时代的流行病。图源网络01勒索攻击的三大认知误区然而，对于国内绝大多数的中小企业而言，对勒索攻击仍然是知之甚少，普遍存在着几个常见认知误区：误区1：勒索攻击只爱“吃大户”，不屑去勒索中小企业真相：被勒索攻击企业中，中小企业占比达75%很多人对于勒索攻击的了解来自于媒体报道，这就形成一个假象：中招勒索攻击的多是大型企业机构，中小企业似乎不是攻击者的青睐对象。这其实是一个典型的幸存者偏差误区，因为中小企业基数庞大，被勒索攻击的频次更高，但媒体往往优先选择大型企业遭到勒索攻击作为报道对象。美国司法部的报告中显示，2021年被勒索病毒攻击的企业中，中小企业占比达到了惊人的75%。可见，随着勒索服务的成熟，攻击者不再只盯着大企业，形成了追求大企业的高赎金，追究小企业的高数量、大小通吃的局面。误区2：勒索攻击只是偶发性事件，自己能侥幸躲过去真相：2031年每2秒将发生一次勒索攻击这种认知误区主要是典型侥幸心理，对于勒索攻击寄希望于亡羊补牢、事后补救。而真相则是：勒索团伙已经形成规模经济，频次越来越高，范围越来越广。研究表明，勒索团伙采用撒网式攻击，中小企业更容易中招。从数量上看，勒索软件攻击2022

奇安信董事长齐向东在2024春季新品发布会上表示，未来十年，网络安全市场最强劲的两个新增长引擎，必将是“人工智能+安全”和网络安全保险，双引擎的轰鸣声正催促我们不断向前。第一大新增长引擎是“人工智能+安全”01奇安信下一个十年的网络安全技术创新离不开“人工智能+安全”。人工智能，就是更加智能的人，擅长人不能干的、干不好的、干不完的工作。网络安全的本质是攻防两端人与人的高强度对抗，这注定了网络安全行业是人工智能技术能最快落地应用、并且最快见到实效的行业之一。“人工智能+”给千行百业，尤其是给网络安全行业，带来了一个新增长引擎。站在奇安信所处的网络安全赛道上，我们能更深入地理解“人工智能+安全”新增长引擎给我们带来的深刻变革。先从内生安全角度看新增长引擎。我们在2019年提出内生安全的时候，就说过它像人的免疫系统，在不断经历网络黑客攻击的过程中，会变得越来越强大。这其中的关键节点就是通过安全运营，不断发现攻击、发现脆弱点、修复脆弱点。但在实际的攻防对抗过程中，我们发现安全运营说起来容易做起来难。黑客也知道这个道理，只要把运营体系打垮了，就能够取得攻击的胜利。而打垮运营的方法很简单，就是制造饱和攻击。因为人才短缺和资金成本问题，我们不可能无限制的扩大运营队伍。但“人工智能+”能够给安全运营、追踪溯源、应急处置有效赋能，这个赋能的过程，就是体系建设和产品更新换代的过程，是“人工智能＋安全”新增长引擎推动市场扩容的过程。再从数据驱动安全角度看新增长引擎。我们在2015年提出“数据驱动安全”以后，天眼、态势感知、NGSOC这些产品得到了大发展。2023年，这三样产品的收入总和跟2017年的8800万相比，增长了不止10倍。但是，在经历了高速发展之后，增速开始变缓，原因是安全大数据分析遇到人手不足和算法不足的难题，价值提升遇到了增长瓶颈，直接影响预算，“人工智能+安全”能化解难题、突破瓶颈，能帮助我们找回客户预算，“人工智能+安全”是数据驱动安全的新增长引擎。最后从网络安全行业市场动能看新增长引擎。十年前开始的中国网络安全市场腾飞，是网络强国战略驱动的，早在2014年习近平总书记提出新时代网络安全思想，提出“没有网络安全，就没有国家安全”“网络安全和信息化是一体之两翼、驱动之双轮”，“全天候全方位感知网络安全态势”，之后中央又出台了党委党组书记网络安全“一把手”责任制。正因为明确要求政府部门、企事业单位建立网络安全态势感知能力，推动形成了安全大数据分析、安全设备、应急响应体系建设的市场，才创造出了网络安全近十年的蓬勃发展。但是，政策驱动的市场缺乏自我成长性。没有投资价值回报，就不会产生市场扩容动能的正向循环。比如，奇安信近三年组织、参与了全国范围的1003场实战攻防演练，参演单位总数达到50564家，70%的参演单位被攻破。造成这种情况的根本原因还是运营不到位，漏报没人管、误报没人管。建的系统一开始都很先进，但是一两年就形同虚设，安全投资价值得不到体现。网络安全建设再投资遇到天花板，增长引擎进入怠速状态。“人工智能+安全”以后，运营会得到加强，告警处置率有望从1%达到100%，这意味着发现威胁的数量将以十倍、百倍提升，网络安全投资的价值从隐形变为显性，客户受此激励会以更大的网络安全预算换取更安全的网络安全价值。网络安全行业市场新增长引擎开始高速运转。在争夺“人工智能+安全”新增长引擎控制权上，奇安信有绝对优势，一定会再次引领网络安全行业创新发展。具体来说，我们有四大优势。第一，是人工智能技术本身的优势。我们一直在加强人工智能技术的基础研究，现阶段奇安信人工智能研究院已经在6大方向形成100多种AI能力，申请网络安全相关发明专利187项。同时，我们还把AI技术运用到公司全线产品中，安全产品开发、威胁检测、漏洞挖掘、安全运营及自动化、攻防对抗等十多个领域，都逐步应用了以大模型为代表的人工智能技术。

3月21日，国家安全部曝光了一起境外黑客组织对我国某高新科技企业实施勒索攻击的案例。该企业的相关信息化系统及数据被加密锁定，生产经营活动被迫停止。国家安全机关立即派出专业人员开展深入调查，通过现场了解情况和技术取证分析，协助企业迅速判明境外攻击源头，清除木马病毒程序，修复技术安全漏洞，全面恢复了该企业的正常生产经营。除上述企业外，实施本次勒索攻击活动的境外某黑客组织，还对我境内数百家企业、政府单位网络系统进行了渗透，准备开展更大规模的犯罪活动。国家安全部称，日益猖獗的境外网络勒索攻击，已成为我国网络安全“公害”。受害者往往被迫支付高额赎金。此外，攻击者还会借机窃取受害者的敏感数据和涉密资料，一旦被境外间谍情报机关和别有用心之人利用，可能对我国家安全造成严重危害。国家安全部最后强调，境外网络勒索攻击的花样虽多，只要强化防控措施，我们依然能够有效防范风险，构筑坚固防线。勒索攻击已成规模经济，受害者75%为中小企业01“8年前，我就说过勒索攻击将泛滥成灾，这几年不断刷新的勒索赎金、不断增长的勒索数量，验证了我这个预言。”奇安信董事长齐向东表示。奇安信集团副总裁张庭表示，勒索攻击已形成专业化分工、职业化运作的规模经济，成了数字时代的流行病，从趋势来来看，勒索攻击的发生频度，勒索的赎金金额，勒索攻击导致的停服时间都在加剧。张庭列了一组数字：从数量上看，勒索软件攻击

3月20日，奇安信集团举行春季新品发布会，并正式宣布新版QAX-GPT安全机器人面向全行业正式发售。新版安全机器人对智能研判、智能问答进行了升级，还推出四项全新功能：智能驾驶舱、智能调查、智能任务、智能报告。其告警研判效率达到人工研判的60多倍，研判误报率是人的接近一半，漏报率仅仅是人的5%，研判能力已经接近中级安全专家水平。安全事件平均调查响应时间从原来小时级缩短至分钟级，单一威胁事件处理时间减少98%。随着安全机器人的持续演进，未来预计可帮广大客户实现95%的自动化安全运营，从而重塑传统安全运营模式，定义智能安全运营新标准，并引领人工智能+安全的技术革命。顶尖安全专家训练打磨，相关指标遥遥领先01“网络安全的本质是攻防两端人与人的高强度对抗，这注定了网络安全行业是人工智能技术能最快落地应用、并且最快见到实效的行业之一。”奇安信集团董事长齐向东表示，“人工智能+”给千行百业，尤其是给网络安全行业，带来了一个新发展引擎。奇安信将依托在人工智能、数据驱动和内生安全体系、平台化战略以及高研发投入等方面积累的优势，继续领跑人工智能+安全这条新赛道，并助力千行百业网络安全防护效率实现大提升。去年8月，奇安信对外发布了安全机器人。奇安信集团副总裁、安全机器人负责人张卓表示，这半年以来，奇安信从安服、天眼、人工智能研究院等团队中抽调了最顶尖的安全专家，组成专业大模型研究团队，共同解决攻防领域相关问题；期间专门成立了“安全知识工程师团队”，共标注了数十万份数据，PB级的安全语料，对模型进行反复的预训练、微调和评估测试，最终新增和优化

“香港消费者监管机构成为黑客攻击的最新受害者。据香港《星岛头条》9月22日报道，香港消费者委员会9月20日遭黑客入侵，时间长达7小时，八成系统被破坏，系统较正常流量多出65GB。黑客窃取了消费委的员工、月刊用户数据，以及其他内部资料。攻击者向香港消费委勒索50万美元赎金。据香港消委会透露，9月20日早上发现电脑系统遭黑客恶意软件入侵，导致8成系统被破坏。消委会及时行动，加强电脑系统防护，并委托监证专家调查。被黑客窃取的资料可能包括员工、前员工及其家属，以及求职者的资料，如身份证号码、住址、出生日期和履历；消费委《选择》月刊订户资料；消费投诉人士的资料，以及消费委的合作伙伴资料，包括公司地址、电话、邮箱，手机号码等。香港消委会明确表示不会支付50万美元的勒索赎金，将会全力配合警方调查工作。香港个人资料私隐专员公署（PCPD）证实，收到消委会就资料外泄事件的通报，已展开合规检查，并敦促消委会尽快通知受影响的各方。考虑到事件可能涉及个人资料外泄，私隐专员公署呼吁可能受影响人士提高警惕，慎防资料被盗用，包括考虑更改账户密码、启用多因素认证功能等。近期，香港发生多起网络攻击事件。此次攻击发生两周前，数码港技术中心披露遭到黑客攻击。勒索软件组织Trigona声称，从数码港窃取超过400GB数据，要求支付30万美元。被窃数据包括数码港高管的个人信息，比如身份证复印件、简历、银行账户详细信息和结婚证等。目前，勒索软件攻击作为主要攻击方式，在全球呈长期上升趋势。研究显示，从

8月25日，奇安信集团在京发布了Q-GPT（奇安信大模型）安全机器人和大模型卫士。Q-GPT安全机器人是基于奇安信大模型的“虚拟安全专家”，可以全天候工作，一台机器人等于60多位安全专家，可产生约2000万元的运营效益，极大提升了生产力。大模型卫士集安全风险发现、大模型访问控制、数据泄露管控、违法违规行为溯源、大模型应用分析等为一体，帮助企业更安全的向大模型要生产力。在会上，京东方集团和吉利汽车集团等客户现场签约，成为国内首批Q-GPT安全机器人和安全大模型用户。同时，大模型卫士现场获得了国内多家客户的签约意向。生产力才是硬道理，奇安信安全机器人解决三大困扰“从我们开始训练自己的GPT安全大模型开始，就制定了明确的目标：一定要让客户在使用奇安信的GPT产品时就像是雇佣了一个高级安全专家队伍，把产品领回去就能变成自己的力量。所以这个产品的形态一定不会是一个问答对话框，而是一个聪明的机器人，它能帮助或者替代安全专家执行复杂任务，能全天候工作，成为真正的生产力。”奇安信集团董事长齐向东表示。在网络安全上，政企机构长期面临着三大困扰，分别是告警疲劳、专家稀缺、效率瓶颈。首先，攻击者手法层出不穷，攻击频次日益密集，企业每天都会产生海量告警，有限的安全专家无暇应对，通常只有1%的告警被研判，99%的告警被无奈放弃，形成告警疲劳；其次，安全本来就是一个知识、技术和实战经验要求很高的行业，高水平人才难以快速培养，企业面临着专家少的难题，据教育部统计，到2027年，我国网络安全人员缺口将达到327万；第三，人本身受制于精力、情绪、状态等多方面因素，不可能全天候工作，形成效率瓶颈，也就是加人不划算、不加人干不完。奇安信安全机器人究竟创造多大的生产力？以处理告警这个安全运营场景为例，一个3000人的数字化企业每天平均大约有10亿条日志,

6月20日，国家市场监督管理总局认证监管司、中国网络安全审查技术与认证中心（总局直属事业单位）、奇安信集团联合开展了“党建引聚合力，携手共促发展”主题党日活动。活动在奇安信安全中心展厅拉开帷幕，并参观了工控实验室及党建室。通过对奇安信集团发展和党建情况的学习交流，对冬奥“零事故”中国方案等突出业绩的深入认知，对实战攻防演习情况的演示介绍，对通过认证等合格评定手段服务网络安全产业高质量发展的广泛探讨，大家全面了解了奇安信集团以习近平总书记“五大网络安全观”为根本遵循，以“让网络更安全，让世界更美好”

2023年6月21日，奇安信与用友新道网络空间安全人才培养举行战略合作签约仪式，双方将共同携手，建立人才培养与网络安全产业需求紧密结合的实战化人才培养模式，为全国高校网络安全人才培养事业发展赋能。新道科技股份有限公司副总裁郑洪滨表示，网络安全已经上升为国家战略，然而根据有关数据，至2027年我国网络安全人才缺口将扩大到327万人，网络安全人才的大量短缺，必然带来人才培养的新机遇与新浪潮、新挑战，新道科技是用友集成成员企业，作为国内领先的高新技术教育科技公司，拥有丰富的课程资源及庞大的高校用户群体，新道愿与奇安信深度合作，探索推进网络安全产教融合纵深发展，为全国高校网络安全人才培养事业发发展赋能。奇安信集团高校合作中心总经理林雪纲表示，奇安信集团作为中国企业级网络安全市场的领军者，一直高度重视产学研合作，并以服务国家战略的高层次硕博网安人才培养和面向实战化的高水平本专科网络安全人才培养为目标，支持高校网络安全专业建设和人才培养事业。本次双方合作，将充分发挥奇安信集团的网络安全产业资源优势和工程实践教育的引领作用，以及用友新道在新工科、新职教的教育积累，共同努力建立人才培养与网络安全产业需求紧密结合的实战化人才培养模式。网络安全人才培养事业要“奇安”、有“新道”。基于双方的优质资源，双方将秉持“优势互补、资源共享、相互联动、共同发展”的原则，共同挖掘高层次高水平人才培养的契合点，推进网络安全卓越工程型人才培养，积极推进双方合作共建，精心策划合作方案--“奇安信·用友新道网络空间安全产业学院”，在网络安全实验室建设、网络安全认证、网络安全大赛和网络安全主题活动等项目扩大合作的深度和广度，创新合作方式，共同助力国家网络安全人才培养事业再上新台阶。新道科技股份有限公司成立于2011年，是用友集团的重要成员企业。多年来，新道科技致力于把数智商业融入校园，为高等教育和职业教育提供智能财务、数字人力、数字营销、区块链与金融科技、工业互联网、新IT领域的综合教育产品与云服务解决方案，依托用友集团超700万企业客户最新应用实践，通过数字化教育云平台，为院校构建校企合作、产教融合新范式。目前，新道科技与全国超4800所院校及社会机构开展合作，携手院校共建实践教学基地超8100个、共建数智产业学院超450所，培养学生超650万人，培训教学师资超过22万人次，联合出版教材1050本。未来，奇安信将继续推进与国内高校在网络安全学科、专业建设及人才培养的全方位深入合作，逐步扩大院校合作覆盖面，打造国内网络安全实践教学的合作典范，联合高校培养符合国家和各行业需要的网络安全优秀人才。

6月21日，中国信通院发布工业和信息化部网络安全威胁和漏洞信息共享平台（NVDB）通用网络产品安全漏洞库技术支撑单位等系列奖项。凭借对平台及相关漏洞报送工作的大力支持，奇安信成为通用网络产品安全漏洞库第一批技术支撑单位，同时获评“优秀漏洞报送机构”“优秀漏洞合作治理单位”两项荣誉。作为中国网络安全行业的领军企业，奇安信在漏洞挖掘、漏洞情报、漏洞响应等多个方面居于行业领先地位。集团旗下拥有代码安全实验室、天工实验室、奇安信CERT、补天平台等多个技术团队，全面覆盖支撑NVDB通用网络产品安全漏洞库的原创漏洞报送、漏洞通报报送、漏洞平台推送等系列工作。其中，奇安信代码安全实验室专注于软件源代码安全分析技术、二进制漏洞挖掘技术研究与开发。该实验室支撑国家级漏洞平台的技术工作，多次向CNNVD、CNVD等机构报送原创通用型漏洞信息并获得表彰，帮助微软、谷歌、苹果、Cisco等知名厂商和机构的商用产品或开源项目发现了数百个安全缺陷和漏洞，并获得公开致谢。奇安信天工实验室专注于漏洞攻防领域技术研究，面向互联网基础设施，从基础软件系统、网络通讯协议、智能终端设备等多个层面，研究漏洞挖掘、利用、检测、修复等关键技术。该实验室部分重要漏洞成果在GeekPwn、天府杯等国际大赛展示获奖，关键技术研究成果，多次被CCS、Usenix、EuroS&P等具有影响力的国际学术会议录用。奇安信CERT作为国内漏洞情报平台的领先者，通过极有特色的全量漏洞情报数据和关键漏洞深度分析报告服务，为客户提供真正基于威胁情报的漏洞风险缓解服务。2022年，奇安信CERT对20000+条漏洞信息展开了初步研判，并对初步研判后较为重要的两千余条漏洞信息进行深入研判，共计输出安全风险通告超百篇，深度漏洞分析报告近百篇，帮助客户有效降低了相关漏洞安全隐患。补天平台作为全球领先的第三方中文漏洞响应平台之一，始终把漏洞的快速响应放在首位。成立十年来，平台有注册白帽专家超11万人，累计报告漏洞总数超120万个，漏洞影响企业35万余家。据悉，为落实《网络产品安全漏洞管理规定》有关要求，NVDB于2019年9月1日上线运行。平台包括5大专业漏洞库，其中，通用网络产品安全漏洞专业库由中国信通院承建，报送范围覆盖计算机、信息终端、电信网络设备、物联网产品、人工智能产品、区块链产品，以及其它类型的通用软件产品、硬件产品和软硬件组合产品。凭借对NVDB五大漏洞专业库的全方位支持，今年2月，奇安信获评“2022年度漏洞治理合作最具贡献单位”。

6月20日，由数字广东公司联合奇安信打造的数字政府专版国密浏览器在广东省数字政府科技创新发展论坛首度亮相，作为本次论坛发布的六款数字政府科技创新产品之一，该浏览器是国密浏览器的数字政府专版，基于零信任安全访问，能够有效保护敏感业务系统的数据。据悉，该浏览器是奇安信可信浏览器和数字广东公司签署战略合作协议后，各方充分发挥各自技术、资源优势，为广东的数字政府建设而研发的科技创新成果。广东“数字政府专版国密浏览器”是广东省数字化办公的重要基础设施，是业务办公、组织生产与经营管理的“刚需”。浏览器采用安全可信的统一业务承载平台，基于国产密码算法，融合浏览器用户体系和数字政府统一身份认证体系，通过终端、浏览器、用户身份认证三元认证和统一入口、统一策略管控和统一监控审计等功能，实现基于零信任的访问控制和安全防护，有效保护敏感业务系统数据。专版浏览器能大幅提高整体政府内部办公效率，为政府部门各业务高速发展保驾护航，打通政府各部门应用的业务流程，推进部门纵横联动和协同办公，推动“数字政府”建设。相关负责人介绍，“数字政府专版国密浏览器”已完成与广东省统一身份认证平台对接，并与数字广东公司自研的国密指纹认证鼠标完成适配，其功能、性能和兼容性各方面表现良好，运行稳定，打造终端侧国密认证产品，构建国密体系的数字化浏览器。未来，奇安信可信浏览器和数字广东公司深入合作，推出符合广东省政务特色的联合解决方案，携手为广东省数字政府提供技术支撑，助力广东数字政府建设实现新飞跃。奇安信可信浏览器是一款以“多方兼容、统一管理、内生安全”为设计理念的政企专用浏览器，提供针对业务系统的兼容能力，针对浏览器客户端的统一配置管理、统一行为管理和统一安全管理能力，同时为国内首家获得商用密码产品认证二级资质的浏览器厂商，满足政企客户日常办公及商用密码应用保驾护航。目前，奇安信可信浏览器已经广泛应用于党政、金融、石油、电力、电信、交通、航空航天、医院、教育等行业，以及外交部、教育部、科技部、工业和信息化部等26个国家部委，成为千万终端的业务访问入口，并获得了广大用户的一致好评。此外，“守正创新、万马奔腾”计划在本次论坛上宣布同步启动，奇安信集团副总裁刘进作为首批企业代表出席了签约仪式，他表示，将与其他科技企业一起，助力广东数字政府建设，驱动其全面数字化发展，让数字化为广东高质量发展贡献更大力量。

近日，中国网络安全产业联盟（简称CCIA）公示了2023年网络安全优秀创新成果大赛-安全严选专题赛的评选结果。

解决方案中，“X”甚至代表“所有”而不是通常所说的“扩展。思科XDR思科推出的新型扩展检测和响应（XDR）平台，融合了网络检测和响应（NDR）以及终端检测和响应（EDR），并提供

今年3月，“高大上”的法拉利（Ferrari）遭遇勒索攻击。黑客入侵其系统并窃取了部分用户数据，包括姓名、地址、电子邮箱和电话号码等，借此勒索高额赎金。而类似戏码已经半年前就该公司上演过一次。无独有偶，就在4月7日，中国台湾电脑制造商微星证实遭受了勒索攻击，黑客从微星网络系统中窃取了1.5TB重要数据，并要求微星限期支付400万美元（约合2750万元人民币）的赎金，否则将公开所有被盗数据。知名企业频频遭遇勒索，就是数据安全外部攻击频发的一个缩影。目标：数据资产成为攻击重点目前，工业互联网、智能系统等都需要数据互联互通，一旦勒索病毒进入攻击阶段，管理员处理攻击的窗口非常短，勒索病毒很快会蔓延开来，导致整个数据资产遭到威胁，后果非常致命。更为雪上加霜的是，数据安全面临的攻击往往是复合的、激烈的，在人工智能技术的推波助澜下，黑客的水平跃升，攻击手法不断升级翻新、变幻莫测。比如，勒索攻击者正在大量应用间歇性加密来快速加密受害者的文件，更快的加密速度越快更难被检测与拦截；间歇性加密还可以有效规避统计分析的检测。此外，还要注意数据API化带来的安全风险，许多核心业务数据、个人身份信息等由API传输，流动性大为增强，外部恶意攻击者会利用API接口批量获取敏感数据。数十家全球顶级汽车制造商生产的车辆和车联网服务中，发现了API应用缺陷,攻击者可利用缺陷非法窃取车主个人隐私信息，到远程解锁车辆、监控车辆等。后果：损失难以估量据安全公司Coveware统计，2022年勒索平均赎金高达226710美元，同比增长35%。事实上，除了支付“赎金”的直接损失，外部攻击带来的损失还应计入数据丢失、生产力下降、潜在收入损失甚至名誉损害等负面影响。比如去年底某新派造车企业数据安全事件发酵为舆论事件，迅速在汽车圈里炸锅，引发车主群体的担忧。更令人担忧的是，关键性基础设施仍是数据外部攻击的重点攻击目标。Check

近日，IDC发布了首份《中国工业互联网安全管理平台市场份额》调研报告。数据显示，2022年，工业互联网安全管理平台市场规模为8,548万美元，相较于2021年实现了21.8%的同比增长。其中，奇安信在2022年持续进行产品技术能力创新，并在石油石化、电力、轨道交通、智能制造等多个行业落地标杆案例，同比增长达46.1%，达到行业平均增速的两倍以上，并以11.4%的市场份额位列前茅。报告显示，IDC定义下的工业互联网安全管理平台是针对工业网络中安全产品和安全信息进行集中管理和分析的综合平台产品，能够实现安全策略的统一配置、安全威胁的关联分析、安全事件的统一处置以及安全状态的统一监控等网络安全管理能力。奇安信工业互联网安全管理平台（IMAS）依据工控系统可用性、完整性和保密性的优先级创新性的提出适用于工业场景的安全管理方式，对工业生产业务的资产运行情况、安全设备运行情况、业务安全域风险情况、安全威胁分析和事件进行统一管理。与此同时，结合奇安信工业安全产品构建了层次清晰、定位明确、融合联动的工业互联网安全产品体系和解决方案，成功应用于石油石化、电力、轨道交通、智能制造、钢铁、水务、矿山等垂直行业落地，打造了多个行业标杆案例。除此之外，奇安信还承担了多个工信部门工业互联网创新发展工程中的国家项目，协助石油、发电、新能源车企、煤矿、化工等龙头企业，进行了工业安全管理与分析平台的建设。随着国内大力开展数字化经济建设，工业互联网作为新一代信息通信技术与工业经济深度融合的全新工业生态和新型应用模式，既是数字产业化新的增长点，又是产业数字化新的基础设施，已成为推动数字经济增长的新引擎和实体经济跃升的加速器。同时越来越多的工业控制系统与互联网连接，传统相对封闭的工业生产环境被打破，导致工业企业安全风险点增多、风险面越来越大。近几年工业场景的勒索安全事件快速增长，正是这种风险的外在表现。面对严峻的工业网络安全环境，“等保2.0”、《工业控制系统信息安全防护指南》、《关键信息基础设施安全保护条例》、《关键信息基础设施保护要求》等工业互联网安全法律法规加速落地，为企业做好安全防护建设提供了依据，快速指导工业企业安全发展。鉴于此，奇安信工业安全管理与分析平台将紧密贴合安全发展趋势，进一步加强网络安全管理和威胁分析能力，结合实战攻防的需求，针对工业企业面临的勒索、挖矿等事件进行专项场景化分析，通过攻击链分析提前发现威胁隐患。同时平台将根据应用实战的要求进一步与安全设备联动，深化平台和设备的管理，通过各设备的数据分析结果，在应急情况下能够通过平台的指挥快速进行威胁处置。最后平台将依托奇安信集团安全服务优势，在建设了工业互联网安全管理平台的基础上，为企业实现全生命周期工业互联网安全服务，为客户创造价值，实现安全零事故。

6月16日，北京网络安全大会（BCS）特色主题活动“安全创客汇”评选出20强网安创新创业企业。安全创客汇评委会主任、奇安信集团副总裁陈华平对网络安全产业的新挑战和新机遇进行了主题分享。他表示，从结果来看，20强的创企与当前全球趋势及热度基本匹配，这次的创客汇参赛企业都体现出了自身独特的能力和特点，基于客户不同应用场景，打磨自身的产品并构建技术和核心能力的护城河。同时，AIGC成为2023年度最亮科技树，AIGC虽然存在不确定性，但总体利好网络安全产业。预计未来2年，AIGC牵引网络安全向智能化和自动化快速转型，AI赋能各类安全应用场景。6月8日，据韩国媒体Pulse

6月16日，2023安全创客汇复赛在重庆两江新区圆满结束，经过为期两天的精彩角逐，20强企业名单正式出炉。晋级企业还需通过半决赛争夺10强席位，并于2023北京网络安全大会（BCS

“你觉得这么些年总共30万个漏洞很多吗？”奇安信威胁情报中心负责人汪列军反问道。“应该挺多的吧。按照咱们奇安信CERT发布的数据来看，2022年收录了26000+条漏洞信息，也要十多年才能达到这个数量级。”“话是这么说，但却不是这么个算法。”汪列军解释道，“我们收录的也只是已经公开的漏洞，其实很多软件包含的漏洞状态是未知的，随便拿一个有点规模的网络应用软件过来，对其做一下漏洞挖掘，发现个数位的中高危漏洞（命令执行、SQL注入、文件泄露等），十位数的低危漏洞（跨站脚本执行类）是极其常见的。所以我保守估计，即便是在去掉所有重复漏洞（即多个软件使用了含有相同漏洞的开源组件）情况下，现有漏洞总量至少比30万高一到两个数量级。”“这么多吗？”“只多不少，我们做漏洞情报的意义也就在这，能够为用户提供基于实际风险的漏洞处置优先级排序。”汪列军话锋一转，假如是你，三两个人的团队每天要看七八十个漏洞，今天搞不定明天又有新的七八十个来了，这事儿闹不闹心？既然不能全部搞定，就得有所取舍。01收集器、过滤器和富化器2017年3月14日，微软在例行补丁日发布了数十个安全更新，其中有一个被微软官方标记为MS17-010的漏洞被正式修复。根据微软官方的描述，此安全更新程序修复了Microsoft

本文3330字

6月12日，奇安信集团与中国传媒大学正式签署战略合作协议。双方将共建“传奇”班，培养高端网络安全人才，并在科学研究、学科建设、行业合作等方面开展深入合作。中国传媒大学党委常委、副校长王晖表示，网络安全作为网络强国数字中国的举措，在未来发展中承担托底重任，是我国现代化产业体系中不可或缺的部分，中国传媒大学作为一流学科建设高校，也积极承担着相关人才培养职责。此前，传媒大学已与奇安信集团有过良好的项目合作基础，希望以此次战略合作签约为新起点，深入推动校企双方合作，加速推广科研成果落地应用、扎实做好产学研用贯通，为网络强国人才培养贡献力量。奇安信集团副总裁张龙表示，随着信息传播领域的数字化发展，网络安全及数据安全人才需求也不断扩大。希望通过此次与中国传媒大学的深入合作，依托传媒大学在信息传播领域的优势，共同培养有特色的网络安全人才。奇安信也将充分发挥师资、科研、教学等优势，积极推进校企双方合作不断深化落实。此次合作重点内容之一是开展“传奇”班高精尖网络安全人才培养。该项目将由校企双方共同建设，打造提升网络安全能力的教学体系，积极探索改进和融合，鼓励基于网络安全生态的教学课程体系建设，实现基础课程到实训教学到场景实战的贯通，培养具有实战能力的应用型、创新型、特色型网络安全人才。此外，双方还将在网络安全技术创新、产学研贯通合作、行业应用合作、人才交流培养等方面开展深入合作。双方今日还宣布，北京奇安信公益基金会捐资设立“中国传媒大学·教育助学项目”正式启动，以支持传媒大学计算机与网络空间安全学院学生完成学业。项目为期5年，将持续为经济困难家庭学生提供社会实践支持、奖助学金等支持。

来源：人民政协报当前，雄安新区已进入大规模建设与承接北京非首都功能疏解并重阶段，这座未来之城将迈出新的发展步伐。近日，习近平总书记在河北省雄安新区考察，主持召开高标准高质量推进雄安新区建设座谈会并发表重要讲话。重要的时间节点，如何高标准高质量推进雄安新区建设？在2023中关村论坛“雄安智能城市分论坛”上，全国政协委员，奇安信集团董事长齐向东表示，网络安全是智能城市的生命线，雄安新区领跑智能城市建设，网络安全能力也需要与时俱进。与传统城市比，智能城市的数据流通更频繁、关键基础设施更密集、政企机构对信息系统的依赖程度更深，既是黑客眼中的高价值目标，也是易攻破目标。在齐向东看来，智能城市往往会面临四大安全挑战：基础设施密度大、攻击后果难控制；数据开放程度高、数据安全难保障；智能终端种类多、安全风险难管理；IT供应链连接紧，复合攻击难防护。“一旦遭受网络攻击，都有可能给智能城市的正常运转带来不可估量的损失。”了解潜在风险，才能在安全防护建设方面有的放矢。但齐向东也指出，智能城市的安全问题是一个系统性的复杂问题，在建设过程中，常存在着安全防护缺章法、安全运营缺人手、中小企业安全建设缺预算三大“软肋”，极易出现安全能力割裂、无法协同联动，运维人员人手不足、难以及时响应突发的网络安全事件，中小企业网络成为网络攻击“重灾区”等一系列问题。奇安信通过对国内40座城市的网络安全运营水平进行评估发现，很多城市在网络安全方面存在明显短板，半数以上城市网络安全运营成熟度仅处在基础和入门阶段，亟待形成体系化的智能城市网络安全防护能力。齐向东表示，雄安作为“三城共生”的城市，在规划建设时，应该将网络安全作为基础工程，以“零事故”为目标，建立一体系、一中心、一平台，为我国智能城市的网络安全防护树立样板。“‘一体系’指的是建设纵深防御的内生安全体系。”齐向东强调，智能城市要实现防护无盲点，建立纵深防御的内生安全体系是必经之路。内生，是把安全能力内置到网络的全链条中，内置到业务系统中，从而有效识别针对目标资产的攻击行为，做到防护无盲点；纵深，则是确保多道网络安全防线有效协同，当一道防线被突破，还有其他若干防线拦截攻击，实现能力的协同联动，为智能城市的网络安全筑起一道坚实屏障。“‘一中心’则是建设城市级网络安全运营中心。”齐向东表示，通过城市网络安全运营中心集中输出安全能力，实时监测、统一处理各个层级信息化系统的安全情况和安全问题，一个中心便能解决上千个系统的安全问题；“一平台”是指要建立公共的网络安全服务平台。针对中小企业网络安全建设“没思路、没预算”的问题，地方政府可以和专业的第三方网络安全机构合作，构建一个云地结合的公共网络安全服务平台，为中小企业提供专属的网络安全托管服务。目前，奇安信创新形成的城市安全运营中心理论框架、技术架构、实施策略已在北京、广州、德阳等20多个城市落地应用，并取得一定成效。“奇安信将发挥所长，用‘一体系、一中心、一平台’为雄安智能城市建设保驾护航，为把我国每座城市都打造成网络安全‘零事故’的城市，探索新方法，贡献新力量。”齐向东表示。

现代高等职业技术教育网日前正式发布《关于推荐申报“奇安信网络安全产业学院”合作项目的通知》，根据全国高等职业学校校长联席会议要求，奇安信网络安全产业学院申报正式开始。本项目是为贯彻落实中办国办《关于深化现代职业教育体系建设改革的意见》，以教促产、以产助教、产教深度融合、产学持续合作，培养适应产业发展需求的高素质技术技能人才，奇安信联合中国教学仪器设备有限公司拟在全国遴选100所合作院校，共建“奇安信网络安全产业学院”。产业学院建设将基于国家网络安全发展趋势和战略定位，依托奇安信集团网络安全行业龙头的资源和能力，聚焦区域产业带优势资源，协力推动区域一体化人才培养。未来计划与院校共建立足区域数字经济发展的网络安全产业学院，支持院校高水平专业群建设，培养复合型、应用型、创新型、国际型高素质人才，助力区域数字产业发展。合作院校：拟遴选100所高等职业院校、应用型本科院校，发挥自身产业优势，配合院校的实际发展规划，择优合作建设“奇安信网络安全产业学院”。专业领域：包括计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科，同时全面拓展到物联网、大数据和人工智能等新兴领域。合作内容：与院校共建网络安全实训基地，共同培养网络安全方向人才，提升产研转化能力。配比内容：奇安信配比相关教学实训课程资源、教学授课服务、培训认证服务、攻防大赛服务、师资培训服务等。

2023年6月7-8日，由SAE国际汽车工程师学会主办的2023国际汽车安全大会在上海召开，涉及主题包括：自动驾驶安全、数据安全、功能安全和预期功能安全、信息网络安全，以及电池安全等，同时也开展了汽车网络安全技术评选活动。奇安信星舆实验室展示的相关安全技术获得广泛好评，在国内外众多竞争对手中脱颖而出，获得汽车网络安全创新技术奖。电动化、智能化、网联化正引领着汽车行业技术变革，汽车慢慢由普通的运载工具变成智能的移动终端，为客户带来娱乐、信息、连接等无限延展的体验。随着相关研发日益推进，越来越开始意识到，无论是电动化还是自动驾驶的道路并非一片坦途，一系列挑战和难题正等待解决，最重要的当属安全问题。这就函需开展更为广泛的国际交流与合作，以全球智慧共同应对挑战，推动实现汽车产业转型升级和可持续发展。该系列会议由SAE

6月8日，2023全球数字经济大会（GDEC）新加坡分会场——数字经济高峰论坛及系列活动在新加坡圣淘沙嘉佩乐酒店成功举办。这是全球数字经济大会首次设立主宾国，围绕数字经济、科技创新、城市绿色转型、社会治理、金融服务等领域,探讨数字经济发展的趋势和规律,推动数字领域的国际交流和产业合作，成功迈出了建设全球数字经济“朋友圈”重要一步。新加坡作为东南亚的经济、资本和科技中心，是《数字经济伙伴关系协定》（DEPA）的发起签约国，具有发展数字经济的独特优势。本届全球数字经济大会设立新加坡分会场，是深化推进元首外交成果,开启中新“全方位高质量的前瞻性伙伴关系”的新举措，也是两国数字经济交流与合作的新平台。新加坡资讯通信媒体发展局助理局长麦重乙在致辞时表示，全球数字经济大会首次在中国境外举办就选择了新加坡，这证明了新加坡和中国多年来建立的坚实伙伴关系。特别是两国领导人的坚定承诺，为我们在许多前瞻性领域的深化合作奠定了良好基础。在利用数字经济服务我们的人民、为企业创造机遇方面，新加坡和中国有着相似的目标和挑战，有着巨大的合作和相互学习的空间。亚洲数字经济的崛起目前仍处于早期阶段，仍有巨大的发展潜力。希望通过本次大会的交流，能激发各方合作创意，为中国、新加坡和东南亚带来新的机遇。中国工业和信息化部信息技术发展司一级巡视员王建伟在致辞时表示，中国与新加坡两国在数字经济领域具有非常广阔的合作空间和发展前景。作为“全方位高质量的前瞻性伙伴关系”，双方通过深入合作、优势互补、共同发展，有望成为全球数字经济高质量发展的重要引擎。中国也愿以更开放的态度，更广阔的视野，更务实的举措，与全球伙伴一道，推动全球数字经济健康、稳定、可持续发展。北京市经济和信息化局副局长王磊在致辞时表示，随着数字经济深入发展，技术与规制、效率与公平、发展与安全问题，成为各国的关注焦点。全球数字经济大会，希望就数字经济发展的技术、规则、治理以及全球合作等议题，在政府、产业、学术和社会不同主体之间凝聚共识、推动合作、助力发展。北京正在加快建设全球数字经济标杆城市，推动数字经济全产业链开放发展。我们希望持续拥抱全球数字伙伴，促进全方位、深层次的开放合作，参与构建适应数字经济发展规律的全球治理体系和良好营商环境。北京和新加坡在数字经济领域具有不同的优势和重点，展现出极强的互补性。希望通过本次论坛，能够分享信息、增加信任、建立信心，推动数字经济领域高质量的共同发展。在以“数字蓝海

ESG评级指标体系是参考国际主流ESG体系架构，结合中国资本市场发展情况、监管政策和公司ESG实践，形成的本土化特色指标体系，能综合反映企业的ESG管理实践水平以及重大突发风险。此次奇安信的Wind

近日，奇安信中标国家电网旗下南瑞集团信息安全设备框架项目，中标产品包括防火墙、入侵检测及防御等，中标金额超过千万。这是继不久前中标中国移动防火墙集采项目之后，奇安信边界安全产品的又一个千万级大单。据介绍，本次入围产品将全面部署于智能电网发电、输电、变电、配电、用电、调度各环节的信息安全防护，针对智能电网信息安全点多面广、技术复杂的特点，将“双网双机、分区分域、安全接入、动态感知、精益管理,全面防护”的主动防御策略进行全维度贯穿切实将网络安全防护工作进行扎实落地。同时，本项目严格遵循国家电网信息安全现状采用适合国家电网边界安全防护策略，从而更好的满足智能电网信息安全防护需求、适用性和扩展性强。作为国家电网有限公司直属科研产业单位，南瑞集团在全国20多个地区建有研发和产业基地，为特高压、智能电网、能源数字化转型、市政公用、工业控制、节能环保等行业领域提供多种整体解决方案、上千种技术方案，产品和服务覆盖全国各地及100多个国家和地区。因此，南瑞集团内部网络结构十分复杂，网络出口众多，对网络边界安全设备的高可用、高并发以及安全防护能力要求极高。“此次中标是奇安信边界安全产品在能源电力行业的一次重要突破，也是平台化战略的又一次最佳实践。”奇安信集团副总裁、首席架构师兼边界安全负责人吴亚东说，依托奇安信自研的鲲鹏平台，奇安信新一代智慧防火墙等边界安全产品可在客户大流量、复杂场景、多安全功能开启的情况下保持高性能和平稳运行，满足客户灵活组网、精细化访问控制、入侵检测与防御、病毒拦截等方面的需求。值得注意的是，为了应对加密流量攻击，奇安信新一代智慧防火墙支持高性能SSL解密，并将解密之后的明文数据引流至第三方物理或虚拟网元中，如IPS、IDS、上网行为管理、蜜罐等，大幅度提升了网络安全设备的整体解密效率，确保业务系统平稳运行的同时，加密攻击能够被精准拦截。截至目前，奇安信边界安全产品在市场上表现不俗，在金融、运营商、能源等多个领域，均多次斩获大单，并获得客户的高度认可。

来源：北京经信局2023全球数字经济大会新加坡分会场——数字经济高峰论坛，将于6月8日在新加坡圣淘沙嘉佩乐酒店举行。这是全球数字经济大会首次设置主宾国，具有里程碑意义，将为构建一个普惠平衡、协调包容、合作共赢、共同繁荣的全球数字经济格局搭建一个重要的交流平台。据全球数字经济大会组委会相关负责人介绍，以“数字蓝海，并帆远航”为主题的新加坡海外分会场，是深化推进元首外交成果，开启中新“全方位高质量的前瞻性伙伴关系”的新举措，也是两国数字经济交流与合作的新平台。会议将围绕数字经济、科技创新、城市绿色转型、社会治理、金融服务等领域，深化两地的交流、投资、合作，探讨数字经济发展面临的问题，探索数字领域的新模式、新技术、新业态。通过鼓励两地企业家和创业者加强合作，助力双方共同抓住发展机遇，深入挖掘数字蓝海广阔的市场前景和无限的创新潜力，开发更多的商业机会和发展空间，促进提升两地经贸规模和质量。本次新加坡分会场由全球数字经济大会组委会指导，北京市经济和信息化局主办，新加坡资讯与通信媒体发展局支持，BCS北京网络安全大会、奇安信集团承办，并邀请亚洲数字经济科学院、相圣学院、财新国际、华与华等机构作为合作伙伴。据相关负责人透露，本次大会邀请了包括英国皇家宇航学会会员、新加坡工程院院士梁国民博士，新交所纪律委员会现任副主席陈聪发，新加坡工程院院士颜水成，美国信息产业机构总裁Christopher

6月1日，由奇安信集团渠道CBG与全国省级代理商（T1）共建的首批网络安全方案验证及产品体验中心在福州正式揭牌，这是奇安信集团渠道CBG提出“为渠道创造持续价值”的发展理念之后，在全国搭建的首个网络安全方案验证及产品体验中心。奇安信集团副总裁、渠道CBG总经理何新飞与兴众为公司总经理林丛共同为网络安全方案验证及产品体验中心揭牌。“网络安全不能纸上谈兵，必须注重实战效果。”奇安信集团副总裁、渠道CBG总经理何新飞表示，渠道CBG与省级代理商共建的网络安全方案验证及产品体验中心，是以真实的网络场景，将奇安信集团渠道CBG提出的以十大问题驱动的十大场景方案，和配套的十二款渠道产品进行呈现，让渠道和客户直面真实的网络安全场景。网络安全方案验证及产品体验中心将作为奇安信集团渠道CBG面向渠道客户的市场活动和产品推广活动基地，以及应急联盟和技术服务中心的学习和考试中心。展示中心从6月1日起，正式接待客户参观，福建省的签约代理商的销售和技术均需要过展厅讲解训练课程。奇安信集团福建省代理商兴众为公司总经理林丛表示，兴众为是福建省知名的以综合信息系统集成、IT咨询及信息运维服务为主的高新技术企业，多年以来与奇安信集团保持着紧密的合作关系。此次网络安全方案验证及产品体验中心落户兴众为公司，是奇安信集团渠道CBG践行“为渠道创造持续价值”发展理念，为客户提供网络安全服务的最佳实践的结晶。据悉，网络安全方案验证及产品体验中心是基于用户场景，直面用户业务中最常见，也是最迫切的网络安全问题，通过对产生每个问题的根本原因进行洞察和分析，抓住问题的本质，直击要害。网络安全方案验证及产品体验中心通过借鉴奇安信在北京冬奥会网络安全保障中成功实现“零事故”的方法论和“内生安全”体系框架，以解决安全问题为第一要务，利用场景化的方案设计为用户提供真实的网络安全保障。此外，网络安全方案验证及产品体验中心重点打造的十二款渠道产品都是奇安信集团自主研发的成熟安全产品，具有高可用、高可靠、简配置和易维护等特点，能够帮助渠道客户实现“零事故”的安全目标。

5月30日，在全国信息安全标准化技术委员会（简称“信安标委”）2023年第一次“标准周”活动期间，由全国信息安全标准化技术委员会主办，奇安信集团承办，零信任联盟和中国电子技术标准化研究院联合协办的“零信任技术与应用发展研讨会”在昆明顺利举行。会议由国家信息中心研究员、全国信安标委WG4副组长李新友主持，来自产学研用各领域专家学者，深入探讨以零信任架构为主题，以推进零信任技术标准化、共筑零信任产业发展为主题进行深入探讨。中国科学院大学密码学院院长、全国信安标委WG4组长荆继武在《零信任技术趋势与标准化》主题演讲中表示，标准化有助于统一零信任的认识，想促进零信任的长期协调发展，就需要协同好各方观点。当前我国的零信任标准在不断推动中，2020年8月，零信任标准层面的首个国家标准——《信息安全技术

5月29日，全国工商联大数据运维（网络安全）委员会轮值主席交接仪式暨数字中国建设整体布局规划解读会在京召开。根据《全国工商联行业委员会工作规则》，全国工商联副主席、奇安信集团董事长齐向东接任全国工商联大数据运维（网络安全）委员会主席团主席。齐向东对全国工商联的认可和信任表示由衷感谢，并深感使命光荣、责任重大。他表示，委员会自成立起来，工作内容和使命紧紧围绕党和国家的战略需求，以服务国家战略方针为己任，屡创佳绩；未来两年，也将带领委员会继续奋斗，更好地服务于国家，服务于数字产业、网络安全产业发展，力争让委员会的规模更加壮大，社会影响力更广泛，促进委员会成员更团结。《数字中国建设整体布局规划》解读会现场对此，他提出了四个努力方向：一是提升思想线、守好政治线。二是服务对接国家战略发展大局，以“双轮协调”助力国家数据发展转型。三是凝聚更多专业企业和个人力量，形成“大数据运维谋创新、促发展的共同体”，为加快实现高水平科技自立自强做出更大贡献。四是做好外部沟通工作，加强国内国际交流，提升委员会的品牌力和知名度。最后，他表示希望在全国工商联的指导下，团结更多本领域的民营科技企业，让成员发挥各自优势，为国家高水平科技自立自强和经济高质量发展作出新的贡献。2020年6月，全国工商联大数据运维（网络安全）委员会正式成立，致力于凝聚民营企业力量，打造“产学研用”的大数据安全领域生态建设，积极服务国家战略。委员会成员由网络安全、数据安全领域领军企业、上市公司、顶尖技术代表性企业负责人组成；委员会设立轮值主席1人，2年1轮换。此次会议由全国工商联副秘书长、组织建设部部长郭孟谦主持，全国工商联组织建设部、宣传教育部负责人参加会议，委员会其他同志通过线上形式参加会议。会上，国家信息中心研究员李新友做了《数字化转型中的数据安全》的主题演讲，对《数字中国建设整体布局规划》进行解读。围绕数字中国下的机遇与挑战为主题，主席团成员及部分委员还进行了深入研讨交流。

5月30日，在中国电信股份有限公司广东分公司（以下简称广东电信）举办的2023数字科技生态大会暨颁奖典礼上，奇安信科技集团股份有限公司与广东电信正式签署战略合作协议。双方将建立深入全面的业务合作，打造广东省网信安全、数字化建设的新标杆。此前，奇安信已与广东电信在云安全、代码安全、数据安全、实战攻防、终端安全等领域进行过多次合作。此次战略合作的达成，双方将进一步发挥各自在产业、技术、资源等方面的能力与优势，共同探索在网络安全、5G安全、安全运营等领域的新方案、新技术和新产品。尤其在安全运营领域，双方将联合建设数字安全运营中心。双方将通过科学的安全运营体系，共同探索创新网络安全生态运营发展新模式，从而提高网络空间安全治理能力，为广东省数字经济发展保驾护航。最后，奇安信将通过自身的安全技术创新，深耕网信安全产品研发，承接广东电信战略产品融合与本地化应用落地工作。并基于中国电信独特的“云网融合+数字智能驱动”的网信安全技术创新能力，与广东电信一起筑牢数字安全屏障，助力广东省数字经济高质量发展。

5月25日-30日，由科技部、发改委、工信部、国资委、中科院、工程院、中国科协、北京市政府共同主办的2023中关村论坛在北京举行。奇安信集团深入参与平行分论坛、中关村国际技术交大会、科技合作项目主题推介会、中关村论坛展览（科博会）等环节，围绕数据安全、智能城市、科技创新等层面，深度解读网络安全及数据安全，在推动北京建设全球数字经济标杆城市、推动数字经济稳步发展过程中的重要作用。

5月29日，在2023中关村论坛“北京银行GBIC2组合金融论坛”上，奇安信集团董事长齐向东表示，风险投资是科技创新的催化剂。在投资等五大驱动力推动下，网络安全行业已进入发展的黄金时代，以数据安全为核心的网络安全产业将迎来爆发式增长。风险投资催化科技创新成果转化“风险投资能为企业提供有力的金融支持，更快实现技术创新成果转化。”齐向东表示，硅谷就是风险投资的一大典型代表，风投机构和创新型企业、高科技产业发展形成良性循环互动，打造出全球最优的创新生态系统。在我国，风险投资也是科技创新的不竭动力。据清科研究中心发布的《2022中国股权投资市场研究报告》显示，江苏、北京、上海、深圳、浙江等五地的重点行业投资活跃，同时在科创领域表现亮眼。奇安信的快速发展也离不开风险投资的强大助力。在首轮融资过程中，奇安信投后估值即达到116亿元；B+轮融资完成后，奇安信在一级市场总融资额达65亿元；2020年7月22日，奇安信集团顺利登陆上交所科创板，实际募资57.19亿元，创同类型企业A股募资额新高。得益于风险投资的支持，奇安信坚持“强研发”战略，目前，研发平台量产规模效应已显现，新产品的创新速度显著提升。以投资为代表的五大驱动力推动网络安全进入黄金时代对于网络安全发展来说，齐向东认为，以投资为代表的五大驱动力推动了网络安全进入黄金时代。一是政策法规：顶层设计的不断完善，政策法制化规范化，拉动各主体对网络安全的重视程度、加大安全投入；二是经济：数字经济的快速发展，催生了网络安全新需求，十四五期间，网络安全市场和数据安全市场预计可达1500-2000亿规模；三是技术：新技术发展日新月异，推动市场不断扩容，网络安全底板作用进一步凸显；四是投资：资本市场高度看好网安领域，投融资活跃度较高；五是生态：细分趋势明显，不断为产业注入创新动力，头部企业凭借在产品覆盖、大型项目经验等方面的优势，收入增速将高于行业平均增速，引领安全生态体系建设，推动产业高质量发展。以数据安全为核心的网络安全产业将爆发式增长围绕网络安全产业发展，齐向东进一步提出，在数字中国战略部署推进下，我国数字经济高速发展，数据要素市场潜能激发，构筑我国国家竞争新优势。但现有的数据安全保护能力，不足以应对愈演愈烈的数据安全威胁。政企机构缺少对于数据保护的事件监测、风险分析、策略调整、访问控制能力。中共中央、国务院印发《数字中国建设整体布局规划》，明确将数字技术创新体系与数字安全屏障并列为“两大能力”。齐向东认为，以数据安全为核心的网络安全产业将迎来爆发式增长，并提出了或将率先进入爆发期的四个方向。一是纵深防御的内生安全体系创新将进入爆发期。纵深防御是指在信息系统上构建多层的、异构的网络安全防线，当一道防线被突破，还有下一道防线来阻止威胁。这一体系为北京冬奥会网络安全保障“零事故”提供了重要支撑，积累了丰富的实战经验，也必能为数字中国筑牢安全屏障提供有益借鉴。二是“零信任”创新进入爆发期。数据安全访问的痛点是信任问题，而“零信任”可有效解决权限滥用、盗用问题，确保合适的人在合适的时间、以合适的方式，访问合适的数据。三是奇安天盾所涉及的数据安全体系创新进入爆发期。针对政企机构面临的数据安全难题，奇安信最新发布了基于六全框架的数据安全产品——奇安天盾，以“数据资产”为核心，将“事件监测、风险分析、策略调整、访问控制”融为一套完整闭环体系，让数据安全风险能看清，内鬼能管好，攻击能防住。四是态势感知与管控中心技术创新进入爆发期。网络安全态势感知与管控中心是大脑、四肢、武功的三合一，将认知能力落地。“大脑”是监管态势，“四肢”是运营态势，“武功”是攻防态势。态势感知与管控中心将监管态势、运营态势、攻防态势合为一体，能确保及时看到威胁、揪出威胁、阻断威胁。“需要注意的是，数据安全不是简单的产品堆砌，需要基于数据访问生命周期风险分析，系统性地构建数据安全保护体系。”齐向东表示，随着奇安信数据安全分公司的成立，奇安信将过战略聚焦和资源投入，在创新能力提升、标准体系建设、技术产品推广应用、产业生态构建等方面实现全面突破，为数字中国稳步发展筑牢安全基石。

来源：贵州新闻联播5月25日至27日，省委书记、省人大常委会主任徐麟分别会见来黔出席2023中国国际大数据产业博览会的中国经济社会理事会副主席李伟，工业和信息化部党组成员、副部长王江平，国家广播电视总局党组成员、副局长杨小伟，奇安信集团董事长齐向东等嘉宾。省政协主席赵永清，全国政协提案委员会副主任张军扩，省领导卢雍政、吴强、陈少波、郭锡文、贾利军、张敬平参加相关活动。徐麟代表省委、省政府对各位嘉宾表示欢迎，感谢大家长期以来给予贵州的大力支持。徐麟说，党的十八大以来，在以习近平同志为核心的党中央坚强领导和亲切关怀下，贵州进入了赶超跨越的崭新发展时期，高质量发展其时已至、其势已成。当前，贵州全省上下正深入贯彻落实习近平总书记视察贵州重要讲话精神，全力以赴围绕“四新”主攻“四化”，奋力推动高质量发展实现新跨越。希望大家一如既往关心关注贵州，在政策、项目、资金、智力等方面给予更多指导和支持，助力贵州加快高质量发展和现代化建设、为全国发展大局作出更大贡献。李伟、王江平、杨小伟和齐向东对贵州近年来经济社会发展取得的成绩给予充分肯定，表示将继续关注和支持贵州发展，积极推动国发〔2022〕2号文件落地落实，加大在黔投资布局，助推贵州在新时代西部大开发上闯新路，更好融入和服务构建新发展格局，共同推动中国式现代化的贵州实践不断取得新进展新成效。工业和信息化部、国家广播电视总局、中国经济社会理事会，奇安信集团，贵阳市和省有关部门负责同志等参加相关活动。

5月25日-30日，由国家科技部、发改委、工信部、国资委、中科院、工程院、中国科协和北京市人民政府共同主办的2023中关村论坛将在北京举行。大会以“开放合作、共享未来”为主题，奇安信集团受邀参加，将深度参与平行分论坛、中关村国际技术交易大会、科技合作项目主题推介会等环节，并在中关村国家自主创新示范展示中心、中关村论坛展览（科博会）1号馆等展位全面展示网络安全保障中国方案，敬请关注！

“创兴日”是中兴通讯一年一度有影响力的创新主题盛会，至今已成功举办七届。今年，安全作为重要议题备受关注。24日，奇安信受邀出席算力网络主题论坛，将冬奥网络安全“零事故“经验带到了本届盛会上。奇安信集团副总裁李志鹏表示，要通过产业合作，助力算力网络安全“零事故”。如何做好数算一体的安全防护？李志鹏建议，要构建从数据中心、枢纽区域到国家级平台的三级安全能力体系。国家级“东数西算”态势指挥平台作为顶层设计掌握全局态势，平台打通与区域态势感知的多源情报通道，实现国家级网空威胁、研判、处置协同能力。如应对大规模攻击，海量DDoS等。同时还要建立区域算力枢纽统一安全运营平台。数据中心级与算力枢纽级态势感知能力与安全运营，可实现区域安全态势监测、响应处置、行动应对。为区域所辖多数据中心主体提供一体化安全运营服务。具体到数据中心，充分满足合规要求。强化边界安全、基础设施安全、云安全等基础安全能力基线工作。做好数据分类分级防护，更要对重要数据建设满足合规要求的“高防区”。李志鹏介绍了奇安信在北京冬奥会网络安全“零事故”的经验和成果，以及经过实战考验的数算一体安全防护框架和数算一体安全防护能力。他表示，奇安信在态势感知、数据安全、终端安全、云安全、开发安全、防火墙等全安全领域，可助力算力网络实现“零事故”。他透露，奇安信的安全能力目前已覆盖中国移动、中国电信、中国联通集团公司、省分公司、专业子公司的B域、M域、O域等（电信行业大数据领域的三大数据域）各业务线条。同时，还联合协同运营商向政企客户和公众业务进行安全能力输出，助力各行业进行数字化安全转型升级。据悉，来自政府监管部门、中兴通讯及中国电信、中国移动、中国联通三大运营商的相关领导、资深专家出席了该论坛。

来源：人民日报客户端中关村论坛创办于2007年，以“创新与发展”为永久主题。经过多年积淀，中关村论坛已成为面向全球科技创新交流合作的国家级平台。2023中关村论坛将于5月25日至30日在北京举行。启幕在即，我们采访了伴随中关村论坛成长的多位重磅嘉宾，请他们讲述与中关村论坛的故事。本期讲述人是奇安信集团董事长齐向东。

5月25日-28日，以“数实相融

5月19日-21日，高水平学校与专业群建设研讨会暨全国高等职业学校校长联席会议成立20周年纪念活动、职业教育科技创新成果与数智实训装备技术展览会在安徽省合肥滨湖国际会展中心举行。奇安信集团受邀出席，以“零事故经验护航教育数字化发展”为主题，分享校企合作网络安全人才培养的解决方案。展会上，奇安信携产教融合共同体、数字赋能教学改革、创新网络安全产业学院、高水平双师型教师培养基地、网络安全科普基地等网络安全人才培养解决方案亮相展会现场。在产教融合论坛上，奇安信集团教育行业部总经理朱燕飞做《探索教育数字化转型背景下的网络安全人才培养新模式》主题报告，分享了深度产教融合的实战化网安人才培养闭环的实践经验。在产教融合论坛上，奇安信集团教育行业部总经理朱燕飞做《探索教育数字化转型背景下的网络安全人才培养新模式》主题报告，分享了深度产教融合的实战化网安人才培养闭环的实践经验。网络空间的竞争，归根结底是人才竞争。但当前的网络安全人才培养体系无法解决当前的人才供需矛盾，也无法完全满足产业高质量发展需求。对此奇安信提出了从人才培养到服务产业、再到创新创业的深度产教融合模式，把企业、学校作为双主体，共同构建产业实践体系。教学融入产业，在真正的产业环境中培养人才；企业也参与到教学运营，将企业生产业务融入教学过程。该模式主要分为三个阶段，第一阶段为专业教学能力建设，完成人才培养方案修订以及实训教学环境、教学资源库、师资体系、认证体系的建设；第二阶段是实战化能力的提升，可通过行业应急攻防演练、网络安全攻防大赛等方式开展实战练兵；第三阶段为产业服务能力建设，通过双创、实习、推荐就业等方式，有效促进高质量人才与行业对接到位。该模式已在奇安信与合肥职业技术学院共同建设的产教融合基地项目中成功落地。中央政治局委员、国务院副总理孙春兰考察该产教融合实训基地过程中，对紧扣“三业一体”的“双元育人”培养思路，给予了充分肯定。在安徽省，奇安信也在持续推进教育信息化、网络安全产教融合建设。2023年4月21日，由安徽省教育厅指导，安徽职业技术学院、奇安信集团等校企牵头的安徽省网络安全产教融合联盟成立。奇安信后续将基于DataCon、iMOOL、InForSec学术论坛等平台，以教师社区为推手，以创新服务为手段，以优质课程为抓手，以科研合作为亮点，重点推进与国内高校在网络空间安全学科、专业建设及人才培养的全方位深入合作，逐步扩大院校合作覆盖面，打造国内网络安全实践教学的合作典范，联合高校培养符合国家和各行业需要的网络空间安全优秀实战型人才。

5月23日，广东韶关数据产业投资发展有限公司（简称：韶关数投）董事长欧阳晓冬一行到访奇安信安全中心，参观了奇安信网络安全保障中心、安全中心展厅、工控实验室。双方围绕粤港澳大湾区算力枢纽节点韶关数据中心集群网络安全建设、智慧城市网络安全建设等内容进行深入交流。欧阳晓冬表示，全国一体化算力网络粤港澳大湾区枢纽节点落地韶关，安全是重点建设需求。希望通过与奇安信的深入合作，共同打造“东数西算”国家枢纽节点的标杆项目，并进一步拓展至国家算力网；同时，立足韶关本市的网络安全和数据安全需求，做好工业互联网等垂直行业安全能力建设，并辐射粤港澳大湾区。奇安信集团高级副总裁曲晓东表示，韶关数据中心集群是国家级骨干网络枢纽节点，也是全国规划建设的国家数据中心集群。奇安信希望通过充分发挥自身在数据安全、网络安全方面的资源和技术优势，以“安全能力为核心、大数据技术为基础、安全运营为手段、零事故为底线”，结合网络安全能力建设实际情况，和韶关数投公司一起，为打造“东数西算”全国标杆，夯实安全底座。

近日，据《华尔街日报》等媒体报道，脸书（Facebook）的母公司Meta因将用户信息发送至美国，被欧盟隐私监管机构罚款13亿美元，超过2021年亚马逊的8亿美元罚款额。这笔罚款是根据欧洲标志性数据隐私法《通用数据保护条例》（GDPR）所征收的最高额罚款，这是迄今为止对科技公司处以的最大罚款。除罚款外，Meta还被要求5个月内“暂停今后向美国转移任何个人数据”，6个月内停止“非法处理(包括存储)在美国的”已被传输的欧盟个人数据。对此，Meta表示，“如果无法跨境传输数据，互联网可能会按照国家和地区分割成不同的孤岛，这会限制全球经济，阻止不同国家的公民访问共享服务。”不过Meta依然承诺，“其首要任务是确保用户、广告商、客户和合作伙伴可以继续使用脸书，同时确保他们的数据安全无虞。”“发展和安全是永恒的主题，如何在确保安全的前提下让数据的价值最大化，是数字经济时代每家企业必须面对的课题。”奇安信集团数据安全PBU副总经理刘洪亮表示。而Meta本次被罚款13亿美元，是一起非常典型的由数据跨境传输引发的合规监管案例。更具体而言，本次Meta被罚事件，具有几类特征：首先是处罚力度空前，体现了全球范围对数据安全监管趋严的趋势。此前，卢森堡在2021年曾对亚马逊公司采取7.46亿欧元隐私罚款，Meta此次面临的罚款数额，几乎是亚马逊当时的两倍。

5月22日，全国工商联副主席安立佳一行就大中小企业融通发展情况，莅临奇安信集团调查研究。安立佳一行实地参观了奇安信安全中心展厅、工控实验室、司法鉴定所、星舆车联网安全实验室，了解企业科研创新、平台建设、人才培养、生态产业建设等情况。座谈会上，双方就网络安全产业发展和大中小企业融通发展进行了深入交流。奇安信集团董事长齐向东围绕公司发展情况、网络安全产业生态等，向安立佳一行进行了介绍。安立佳对奇安信的发展态势及对网安行业的生态推动给予了高度评价。他表示，很高兴看到奇安信的每一步都紧跟国家发展，安全能力和效果有目共睹，实现了国家网络安全和企业发展的“双赢”。通过今天走访调研，也对我国的网络安全发展有了更大信心。希望奇安信深刻认识大中小企业融通发展对建设现代化产业体系的重要意义，发挥龙头企业的示范引领作用，与网络安全产业生态伙伴一道，为数字中国建设保驾护航。全国工商联副秘书长、经济服务部部长林泽炎，信息中心副主任吴艳雄等人一同参加了此次调研活动。

2023年5月17日，中国网络空间安全协会在“武汉网络安全创新论坛”主论坛上正式公布网络安全创新成果评选推荐结果。经专家、学者评议推荐，奇安信“开源软件供应链安全检测关键技术研究及产业化应用”项目获得网络安全优秀创新成果软件安全方向第一名，并作为本届论坛在网络安全领域评选出的4项优秀成果之一，在主论坛进行成果汇报。奇安信开源卫士系统成功解决了开源软件供应链高质量知识库构建难、开源软件成分高效识别难、开源软件漏洞安全影响精准分析难、海量开源软件漏洞挖掘难等开源软件供应链安全技术难点，并在北京冬奥会、国家发改委数字化转型伙伴行动、科技部软件安全国家人工智能新一代开放创新平台、两化融合发展、金融开源软件供应链安全和国际知名开源软件社区等创新应用场景得到广泛应用。目前，奇安信开源卫士系统已在电子政务、金融、能源等领域的460多家行业重点单位取得实际应用，为保障关键信息基础设施的正常运转发挥了重要作用。本次“武汉网络安全创新论坛”软件安全方向优秀创新成果第一名的获得，代表了网络安全行业对奇安信深耕开源软件供应链安全技术研究、持续推动我国网络安全、软件安全技术赶超发展的高度肯定，也代表了产学研用各界对奇安信开源卫士系统在技术创新、成果积淀和产品能力方面的积极认可。相关负责人介绍，以此为契机，奇安信将继续发挥行业领军企业作用，持续打造软件供应链安全拳头产品，向成为网络安全领域战略科技力量的目标奋步前进。

叨在古今中外的文学作品中，爱情与CP总是成为读者关注的焦点。比如中国古代神话爱情故事故事中的梁山伯与祝英台、金庸笔下的神仙眷侣杨过与小龙女、莎士比亚戏剧中罗密欧与朱丽叶的凄惨爱情……

5月15日，中国移动公布

5月16日-17日，首届武汉网络安全创新论坛隆重举办。本次活动由中央网信办、湖北省人民政府指导，武汉市人民政府主办。奇安信集团受邀出席，并深入参与学术报告、研讨会、成果发布等环节，聚焦网络安全技术创新和人才培养，展示网络安全领域前沿创新成果。打通产业和教育“堵点”

近日，中国通信学会公布了2022年度“中国通信学会科学技术奖”。由奇安信科技集团牵头申报，董事长齐向东为第一完成人的“面向复杂网络攻击的检测与处置系统及产业化应用”项目，获得科学技术奖科技进步一等奖。“面向复杂网络攻击的检测与处置系统及产业化应用”项目围绕复杂网络攻击的检测和处置机制、技术难点，突破漏洞发现、高级威胁探查、自动化编排处置等关键技术，形成了代码卫士、天眼威胁监测与分析系统、威胁情报平台、NGSOC、态势感知、SOAR等网络安全产品。该项目实现了产业化应用，有力保障了重要单位、关键信息基础设施和国家级重大活动网络安全，在北京冬奥会全面应用并首次实现了奥运赛事网络安全“零事故”。

5月12日，由企业内部控制协会主办、奇安信集团盘古事业部承办，企业反舞弊联盟协办的企业信息安全与合规调查实务交流会在北京顺利举办，来自公安、检察院、高校、行业组织、企业实务专家共近90名参与本次活动，共同探讨企业信息安全与合规调查领域的最新发展趋势、技术应用和实践方法。随着数字化进程的加速，企业面临的信息安全和合规挑战愈发严峻。在此背景下，本次交流会旨在汇聚业界专家和实践者的智慧，共同提升企业信息安全与合规调查的水平，以更好地应对行业痛点和挑战。左起：靳毅、王伟、蒋丽华活动伊始，企业反舞弊联盟副会长靳毅、奇安信集团副总裁&合伙人王伟以及北京刑事侦查学研究会常务理事蒋丽华分别发表致辞。奇安信集团副总裁、合伙人王伟指出奇安信作为数字取证领域的技术先驱，未来也将继续积极与业界保持同频共振，发挥专业优势，为行业发展贡献技术、服务支撑力量，共同为企业信息安全与合规提供有力保障。会上，与会专家紧密围绕信息安全和合规实务展开了精彩的交流和讨论，并就企业在信息安全与合规实务方面面临的问题和挑战做了深入探讨，提出了相应的解决方案和建议。北京警察学院侦查系副教授申蕾分享了《电子数据取证与鉴定在企业案件侦查阶段的要点》。在企业案件侦查过程中，电子数据取证和鉴定是一个非常重要的环节，只有正确、全面地取证和鉴定电子数据，才能确保案件的公正、公正和有效处理。申蕾教授分享了取证和鉴定的程序及步骤，并从传统供应链舞弊案件、新型涉网类舞弊案件两个角度阐述了取证与鉴定的技术和方法，助力企业得以了解电子数据取证与鉴定技术的标准化和规范化，能够更好地防范和应对安全和法律风险。在检察实务中，电子数据的取证、鉴定和运用是涉企案件审查和起诉的重要环节。北京市海淀区人民检察院第二检察部检察官白磊分析了电子证据在涉企业案件检察实务中的运用情况。首先，他分享了网络科技犯罪案件数量趋势，详细介绍了侵犯公民个人信息罪、新业态经济下的窃&骗犯罪等犯罪类型；同时，针对涉企数据安全方面，展开举例了案件场景、应对路径与对应法律条款；最后，他列举了6个案例分享网络科技犯罪给国家、企业、个人带来的经济损失，呼吁采取针对性的应对措施，来防范和打击网络科技犯罪。企业反舞弊是企业合规经营的必要环节，需要企业建立健全的内部控制制度和监管机制，加强对重点领域的监管和控制，并注意证据审查的要点。北京市东方律师事务所高级合伙人温如敏阐述了企业反舞弊重点领域，其列举了包括采购、销售、人事、财务、技术等部门在内的高发舞弊现象。同时，在审查阶段，她强调了证据审查的要点，例如确保证据的真实性和合法性、保护证据的完整性和保密性以及确保证据的相关性和可信度等。在企业实务分享中，数字取证技术可以帮助企业快速、准确地获取员工离职前的操作痕迹和行为记录，配合做好员工离职审计工作，为企业防范安全风险提供有力支撑。奇安信集团盘古事业部产品总监

近日，由数据安全推进计划联合中国通信标准化协会大数据技术标准推进委员会举办的《数据安全产品与服务观察报告》发布会在北京召开。作为数据安全推进计划首批发起单位，奇安信集团数据安全治理咨询部总监、高级数据安全咨询专家楚赟在会上以“面向数字化保障的大数据安全体系建设”为题，分享了新格局下的数据安全新变化、新思考、新洞察，并介绍了奇安信的数据安全体系建设框架与实践，并提出了政企客户开展数据安全工作的相关建议。楚赟表示，相较于传统经济形态，数字经济的网络化、数字化、融合化、共享化、智能化和全球化特征更为明显，面临着来自黑客攻击、信息泄露、数据损毁等安全威胁，其风险更泛化、数据安全问题更突出，安全风险防控也更迫切。尤其是数据作为数字经济的核心驱动力，一旦泄露，将造成难以承受的后果。例如，个人隐私的泄露会影响生活甚至生命财产安危；包括技术资料、经营数据、用户数据在内的商业秘密的泄露可能让企业研发投资付之东流；更为严重是国家机密的泄露，甚至会危及国家安全。为此，奇安信基于内生安全思想，依托“新一代企业网络安全框架”，并结合数据安全的经验和实践，推出“数据安全能力框架能力”全景视图，基于甲方视角给出数据安全领域全景建设指引，提出数据安全规划涉及的安全能力选择。楚赟认为，企业数据始终在不断的动态变化，在这个过程中，就需要通过持续的数据安全的治理和建设，动态地调整安全策略和能力编排，保障数据处于持续安全的状态。在治理层面，企业数据安全工作可从“管理、技术、运营”三方面来开展数据安全的治理与防护工作，基于数据应用场景、业务逻辑与数据的流转，以数据安全治理为前提，在进行数据安全组织建设、制度建设与数据资产梳理及分级分类的前提下，进行数据安全防护设计，并通过数据安全态势感知进行数据安全运营，从数据资产管理、数据流动态势、数据风险分析、用户行为分析等维度，促进数据安全治理的闭环形成，让数据安全能力与日俱增。在实施层面，根据政企机构数字化程度、安全建设的不同阶段，数据安全的重点会有不同。因此，数据安全防护体系建设应该可以分三个阶段按六个步骤有序推进，概括来说就是：盘家底，梳理业务，识别重要数据资产，做基础安全防护；分类分级，针对不同级别的数据，制定不同的安全策略；做分级安全保护，持续运营，保障数据安全持续安全状态。据介绍，目前奇安信数据安全防护体系已经在北京冬奥数据安全保障得到实践验证，可同时满足国内、外双重合规要求，平衡安全和业务运行效率，确保数据处于持续安全防护状态，并构建了以奥运“零事故”为标准的数据安全防护体系蓝本，其方法和经验正在全行业中推广复制，护航数字化发展。数据安全推进计划由数据安全推进计划是中国信息通信研究院联合三十余家单位于2021年9月1日正式发起的计划，致力于促进数据安全技术交流，提升数据安全能力建设。未来将持续支持数据安全产品及服务厂商的的技术创新与应用，致力于推动构建公平竞争、开放透明的数据安全市场，分析产品与服务市场现状，洞察产品与服务发展风向。

近日，鲲鹏昇腾开发者峰会2023在广东东莞隆重召开。作为首批鲲鹏一体化解决方案的核心合作伙伴，奇安信受邀出席此次大会，并与鲲鹏联合发布“奇安信天眼鲲鹏一体化”解决方案，共同打造安全可靠、性能卓越的网络威胁监测与分析平台，助力各行业客户提升网络安全防御水平，更加安全地推动数字化转型。在算力即生产力的数字时代下，信息网络承载了越来越多的关键业务和应用，不同行业的头部客户在提升看见网络威胁、防住网络威胁的同时，更加关注安全方案是否自主、可靠、稳定、高性价比。此次奇安信与华为联合发布的天眼鲲鹏一体化解决方案，将“天眼网络威胁监测与分析系统”和鲲鹏处理器、openEuler操作系统等充分适配，可最大程度发挥鲲鹏处理器高性能、高吞吐、高集成、高效能的优势，让天眼网络威胁监测与分析系统的处理性能更高，威胁检测性能、分析性能大幅提升，同时满足高并发、大吞吐等复杂场景下的稳定运行，能够帮助客户搭建自主可靠、安全稳定的威胁检测与分析系统。基于鲲鹏的全栈优化，奇安信天眼鲲鹏一体化产品相比于传统架构，综合性能提升了160%。其中，流量传感器协议解析性能提升132%，威胁检测性能提升120%；文件威胁鉴定器的静态检测性能提升116%，动态检测性能提升65%；分析平台的整体性能提升370%，真正的实现了检测效率、整体性能的最优化。当然，以上各项性能指标的提升，离不开天眼和鲲鹏平台深度的技术融合：1.适配鲲鹏多NUMA架构，提升内存IO性能奇安信天眼鲲鹏一体化产品优化内存申请调度策略，解决跨NUMA申请内存效率低的问题，以及内存OOM问题，让天眼基于鲲鹏平台的性能实现跨越性提升。2.充分发挥ARM指令优势，提升天眼程序运行效率天眼针对ARM架构平台进行了深度的适配和改造，通过对天眼底层代码进行合理调优，让天眼更匹配鲲鹏架构，更好地应用鲲鹏的硬件加速能力。3.利用鲲鹏多核优势，大幅提升业务并发能力天眼充分发挥了鲲鹏的多核优势，全面释放了硬件性能，保证了天眼在高并发、大吞吐场景下依然具备高性价比。4.融合奇安信独有猛禽大数据存储分析引擎，性能成倍提升天眼鲲鹏一体化产品通过引入奇安信大数据存储分析引擎“猛禽”，大大增加对网络威胁全文检索的能力，并利用向量计算、物化视图预聚合能力缩短威胁查询的时间。同时，基于猛禽，天眼鲲鹏一体化产品能够胜任各种数据分析类的场景，并且随着数据体量的增大，它的优势也会变得越为明显。此前，作为国内网络威胁检测与响应领域的龙头产品，奇安信天眼已经基于国产海光、麒麟操作系统完成国产化产品的上市发布。如今，奇安信天眼与华为深化合作，共同推进基于鲲鹏的网络威胁监测与分析自主创新生态高质量发展。未来，奇安信天眼也将继续精进自身技术实力，与鲲鹏生态合作伙伴及其他领域合作伙伴并肩携手，为千行百业的企业客户提供优质的网络安全保障，为中国数字化经济的发展保驾护航。