新技术：数字化应用架构从早期的单体应用发展为SOA（Service-Oriented

来自网络安全一侧的天灾人祸，已经从偶发变成频发，也不再是特定组织、特定行业的问题，而是各行各业广泛存在的潜在威胁。进入数字时代，企业的生存前提将完全依赖于对线上业务的持续保护，线上业务的连续性、数据安全等一系列问题将决定着一家企业的生死与未来。此前调研机构

TF第61期交流活动，主题为开发安全与软件供应链安全，特别邀请悬镜安全创始人&CEO子芽发表演讲。子芽凭借自身对行业的敏锐洞察以及悬镜在相关领域的技术创新和实践经验，与CCF

全行业通过数字化转型，将带动企业实现商业模式创新，营销、研发、采购、管理以及销售的全面数字化，推动企业在释放数字价值的同时也实现企业自身的做大做强。成功的数字化转型将从上云开始，与此同时，业务上云也带来新的问题：一方面是迁移上云过程过于复杂，企业需要解决环境变换问题，还要将迁移周期与迁移成本做到可控；另一方面则是企业上云也带来全新的网络安全问题，之前部署的部分安全设备大多失效，如何保障业务的连续性、数据安全亦是合规性考量。当然，潮流不可逆，企业不能也不应因为存在上述问题而放弃数字化转型，因此如何克服以上问题才是值得思考的。带着这些问题，安全419与致力于自动化运维与数据保护综合服务商

作为“世界工厂”，疫情并没有阻挡住中国企业出海的步伐，反而是加速了中国制造在疫情时期的全球化市场地位的提升。然而企业出海并非一帆风顺，除了全球产业链重构带来的竞争加剧、地缘政治交织的不确定性，网络安全，也同样成为企业出海的绊脚石。2022年春节前夕，世界经济论坛照常发布了最新的全球风险报告，网络安全问题再次被报告关注。仔细观察你会进一步发现，在所有的网络安全风险中，勒索病毒攻击占据了绝大多数的报告篇幅。事实上，在过去的2021年，勒索病毒攻击正在成为一种泛滥且复杂的网络攻击形式，对全球各级组织开展线上经营活动造成致命威胁。

在2022年第一季度，勒索攻击持续对全球各产业造成致命威胁，新闻事件屡上报端。对此安全419针对勒索攻击越演越烈的表现形势，推出《勒索攻击解决方案》系列访谈，搜罗安全企业优势解决方案，希望能对企业相关安全建设提供帮助。本篇，将以勒索组织视角，对过去一季度勒索攻击做出阶段性的回顾总结。

“网络攻击影响了我们第四季度的业绩，由于事件复杂性及事后的表现，影响被证明远远大于我们最初的预期。”

关于勒索软件攻击的一些趋势问题我们在之前《预告：安全419即将发布》中有大量介绍，感兴趣的朋友可以跳转阅读，此后的系列选题将不再额外赘述。作为一种活跃且广泛的网络安全威胁，建设相应的能力已成企业、组织必做之事，持续呈现的《勒索攻击解决方案系列选题》，此次将带领大家走进的是另外一家头部网络安全企业——深信服科技股份有限公司，看看他们是如何应对勒索软件攻击所带来的新威胁。我们仍然先大致了解一下这家企业：深信服科技股份有限公司是一家专注于企业级网络安全、云计算、IT基础设施与物联网的产品和服务供应商，拥有深信服智安全和信服云两大业务品牌，与子公司信锐技术，致力于承载各行业用户数字化转型过程中的基石性工作，从而让每个用户的数字化更简单、更安全。目前，深信服员工规模超过9000名，在全球设有50余个分支机构，目前，超过10万家企业级用户正在使用深信服的产品。深信服科技股份有限公司于2000年12月25日成立，是我国最早一批网络安全企业，经历并见证了我国网络安全发展进程。深信服科技股份有限公司于2018年5月16日在深交所挂牌上市，股票代码：300454。在前不久第三方机构发布的国内百强网络安全企业调研中，深信服以1002亿元价值位列榜单第一名，成立二十余年之后，已发展成为我国网络安全龙头企业。下面我们就进入正题，安全419在对话深信服勒索病毒防护解决方案专家刘帆之后，对他们的勒索病毒防护解决方案作出如下了解：难以防范的勒索攻击

作为行业内唯一以内容报道为核心定位的网络安全垂直媒体，安全419从成立之初就一直坚持以第三方中立、客观的视角，输出高质量原创报道内容服务于用户。我们希望通过对行业的全维度报道，给予用户解决安全问题更好的思路，也通过对行业的深度挖掘促进全行业的良性发展。2021年度，我们曾对所有已接触的安全企业进行过相关盘点，推出过《2021年度优秀安全厂商》系列

关于数据分类分级的有关介绍，我们在

解决数据分类分级落地难问题怎么让现有的数据安全产品能够满足不断升级的数据安全防护需要，同时满足数据分类分级的要求，也是明朝万达一直在思考的问题。其核心产品之一，

关于勒索软件攻击的一些趋势问题我们在之前《预告：安全419即将发布》中有大量介绍，感兴趣的朋友可以跳转阅读，此后的系列选题将不再额外赘述。作为一种活跃且广泛的网络安全威胁，建设相应的能力已成企业、组织必做之事，持续呈现的《勒索攻击解决方案系列选题》，此次将带领大家走进的是另外一家头部网络安全企业——奇安信科技集团股份有限公司（以下简称：奇安信），看看他们是如何应对勒索软件攻击所带来的新威胁。我们仍然先大致了解一下这家企业：奇安信科技集团股份有限公司（股票代码：688561）成立于2014年，专注于网络空间安全市场，向政府、企业用户提供新一代企业级网络安全产品和服务。凭借持续的研发创新和以实战攻防为核心的安全能力，已发展成为国内领先的基于大数据、人工智能和安全运营技术的网络安全供应商。同时，奇安信是2022年冬奥会和冬残奥会网络安全服务与杀毒软件的官方赞助商；此外，公司已在印度尼西亚、新加坡、加拿大、中国香港等国家和地区开展网络安全业务。据了解，奇安信刚刚完成北京冬奥会和冬残奥会网络安全保障工作，保障其间“零事故”进一步证明了，仅用6年时间就完成上市的这家头部网络安全企业所拥有的坚实技术实力。下面我们就进入正题，安全419在对话奇安信解决方案总监徐伟之后，对他们的勒索攻击解决方案作出如下了解：以实际案例切入勒索攻击安全意识薄弱仍是攻击主因在开放的交流下，徐伟先以案例作为切入，将勒索攻击场景化更值得企业进行对位或换位思考和借鉴。今年一月份，国内某大型企业因勒索攻击找到奇安信，寻求事后解决方案。在这一案例场景中，攻击者最先控制一台内网主机，并以此进一步地拿到了域控服务器的权限。对长期观察各种网络安全攻击形式的徐伟而言，这正是“一次具有针对性的典型勒索攻击案例”。经奇安信技术专家调查发现，攻击者采用水坑攻击方式作为突破，他们制作了一套与企业业务系统相近的在线系统，并被企业内网人员所访问。在攻击者进入企业内网之后，他们并不急于实施勒索加密，而是进行横向扩散，在潜伏直到成功获得了域控服务器权限之后，勒索病毒才正式下发。对于定向攻击企业而言，当勒索病毒被下发之时，就已经为时已晚。这说明了黑客已经达到了攻击预期，锁定了重要系统及数据，已经拿到了足够的勒索筹码。这一案例暴露出一系列网络安全问题。一方面，企业员工安全意识仍然是攻击入坑的主因，另一方面，终端和服务器侧安全检测能力全部缺失，同时企业内网基于流量的安全检测同样空白。在整个攻击链当中，没有任何攻击告警，直到勒索发作。另外一个勒索攻击案例当中，某领域内一家企业将IT运维外包给了第三方机构，在某一新系统准备上线之际，原本第三方机构相关运维人员需要到现场亲自负责项目对接、调式，但该第三方运维人员实际操作时采用了取巧方式，擅自开启了远程访问端口，同时并没有及时关闭，造成外部扫描探测并进一步暴力破解实现了攻击突破。据徐伟介绍称，在这一案例当中，该企业建设有完备的安全防控机制，比如服务器本身要通过堡垒机进行特定终端进行访问，但第三方运维人员在实操时将安全措施全部绕过，并在互联网上暴露了威胁面，同样属于人为因素造成的攻击突破。徐伟强调称，大量的案例证实，因为企业员工或第三方人员安全意识问题仍然是黑客攻击的主要突破口，而安全意识培养也不存在捷径，在不断反复强调之余，企业应不定期地开展安全意识培训和仿真模拟实训，再辅以必要的安全防护产品，才有可能能达到我们预期的勒索防护效果。防勒索企业应积极主动

随着数字中国战略的实施，数字化转型深入到产业的方方面面，新兴领域安全需求正在不断地涌现，中国网络安全市场规模也迎来了高速增长期。那么在网络安全产业一片向好的大背景下，从数据的角度去看这个产业，又隐藏着什么样的趋势呢？在3月10日举办的首届“腾讯数字安全创新大赛”启动会上，元起资本创始管理合伙人何文俊在“数据解析安全产业趋势”演讲中，以《网络安全产业大数据白皮书》内容视角为我们带来了答案。元起资本创始管理合伙人何文俊据何文俊介绍，《网络安全产业大数据白皮书》由腾讯安全联合元起资本、数说安全共同编写，将在大赛期间正式发布，在大赛启动会上，他分享了以下由数据带来的趋势与警示。核心观点1、产业增速惊人，但我国与美国仍有明显差距；2、安全产业在国内发展并不均衡；3、参与厂商数量众多是产业内在特点；4、疫情对安全产业发展有影响，但也恰好说明了未来的前景；5、阻碍安全产业发展的重要因素是网安人才缺失；6、国内上市网络安全公司在国际化上存明显欠缺；7、国内网络安全公司的上市进程正日益加快；8、政策合规是行业发展的主要驱动力。01中国网安产业增速惊人，但与美国相比仍存较大差距何文俊从两大视角俯视了过去2021年网络安全产业在全球的发展，其一是全球网络安全产业融资交易次数，其二是全球网络安全产业中的并购事件。先看前者，2021年全球网安产业融资交易次数超过1000起，其中美国以将近600起占据第一位，中国、以色列、英国分列第2~4位，我们可以看出，中国正日益成为全球安全产业重要的一块版图，但与美国相比，仍然有不小差距。再以并购视角来看，北美地区网安产业并购事件在2021年中达到了348起，欧洲地区130起，上述地区中，美、英两国占了大部分。反观其他地区在并购这方面则寥寥无几。何文俊指出，虽然目前并购在中国国内还并未成为创业退出的主流方式，但相信并购整合会成为安全产业未来的主要助推力。02厂商众多是产业内在特点，经济增长与安全产业伴生数据显示，相比较而言，北京、广东、上海成为吸引网安产业聚集的主要地区，网络安全公司数量分别达到1927家、848家和509家。何文俊还指出，安全产业参与厂商数量众多这一特点并不是中国特色，通过观察发现，英国在2021年网络安全公司数量也高达1838家，由此可见，参与厂商数量众多已成为安全产业内在特点。具体网络安全公司数量上，如以城市进行排序，则北京以1927家遥遥领先于其他城市，超过了位列第2~6位的上海、深圳、广州、成都、杭州的总和。有趣的是，这一排名中还引入了GDP指数，仔细观察可以发现，经济增长速度更快的城市，安全产业也更加密集，也可以解读为经济增长与安全产业存在伴生关系。03甲方需求前十大省份排名，广东占全国10%从甲方需求视角的2021年全国的安全采购项目数量来看，如根据省级行政单位排序，那么广东作为中国GDP第一大省，安全采购项目数量也是占到全国的将近10%，排名第1，北京虽然GDP排名全国省级行政单位第13位，但安全采购项目的数量排到了第2位。分列第3~10位的分别是浙江、江苏、山东、湖南、四川、安徽、福建和上海。总体来说，项目数量在地域分布上是以北京、长三角为主的华东地区和以广东为主的华南地区为主体。这也解释了为什么安全产业主要聚集在北、上、广的根本原因。04安全采购项目急剧上升

大赛起航3月10日，由中国产业互联网发展联盟、腾讯安全联合主办的首届“腾讯数字安全创新大赛”正式起航，并进入线上招募阶段。2022年是“十四五规划”数字中国建设的攻坚年，“腾讯数字安全创新大赛”以护航未来美好的数字生活为初衷，以实现人才战略、产业责任、生态共建当为己任，此次活动将通过选拔国内优秀“数字安全创新”项目，寻找“网络安全”新力量，挖掘“技术创新”新赛道，助力产业发展的同时，也为国家数字化发展提供持续安全保障。数字经济正在引领全球经济飞跃，数字生活正将对未来憧憬的生活一一实现，根源皆来自于源源不断的数字创新应用，为应对未来千变万化的网络安全局势，或许您的“数字安全创新”将在未来扮演重要角色。大赛特色1、让“技术与创新”说话本届“腾讯数字安全创新大赛”坚持以让“技术与创新”说话的核心思想，并提出“三不四有”的原则标准，对初创技术给与最大包容。三不选拔原则：不看创始团队、不看营收、不看案例。四有创新标准：有应用场景、能解决问题、可验证落地、原创知识产权。2、涵盖泛数字安全领域“腾讯数字安全创新大赛”对参赛的“数字安全创新”项目所处领域同样不设条条框框。横向上泛安全领域均可参赛；纵向上对不同业务场景、不同行业的“数字安全创新”项目，均可报名参赛。3、企业、团队均可参赛赛事不仅仅针对成长型企业，和小微初创企业，包含科研机构、高校等团队组织均可参与其中。参赛者可以获得什么？这是一次改变现状的绝佳机会，参加“腾讯数字安全创新大赛”，您将获得：1、绝佳的宣传展示窗口“腾讯数字安全创新大赛”将倾尽资源对优秀参赛团队进行全方位宣传曝光，宣传涵盖创新项目本身，同时对参赛选手和企业、组织进行宣传。大赛将在优秀“数字安全创新”项目当中评选出最佳技术创新、最佳潜在产业价值两个专项奖，助力您的“数字安全创新”项目能够获得全国乃至全球瞩目。2、30位专业评委全程陪伴本届大赛设立强大导师和评委阵容，由明星导师团、产业企业CSO、投资机构、安全专家、媒体方组成，评委团共计拟邀30余位业内专家担任，参赛企业、团队将有机会获得明星导师的一对一专业指导，以及与业内专家深入交流的机会，从而拓展您的商业视野和技术突破。3、有机会获得第三方投资强大的评委阵容中就有数位来自于第三方投资机构，在大赛举办中参赛企业就有机会与第三方投资机构当面交流，比赛期间还将举办第三方投资机构见面会，搭建双方沟通桥梁，为参赛企业、团队的深入发展提供良机。4、1+N创业辅导终身学习本次大赛除了关注“数字安全创新”项目本身，也同样高度重视企业、团队的自身发展。为此，腾讯将与元起资本、赛博英杰以及业界众多机构一起，打造一整套培训体系，对于有需要的初创期的企业、团队，将有机会参与创业辅导系列课程，帮助大家在创业路上走得更远。5、强大生态资源千亿商机腾讯拥有在产业互联网强大的生态体系，对于参赛并脱颖而出的企业、团队，将有机会获得来自腾讯产业生态上的大力支持，助力其在商业上取得进一步的成功。参赛企业、团队将有机会成为腾讯独角兽合作伙伴，在进一步的营销加乘计划当中，还会获得大会互赞、小会合办、走进腾讯等多方面的市场支持，拓展商业机会。6、最高单项奖金10万元本届“腾讯数字安全创新大赛”共设立30万元大赛现金奖池，进入决赛的10强参赛团队、企业将有机会瓜分上述奖励，其中冠军奖励高达10万元。内容丰富且公平的赛制1、时间流程3月报名。“腾讯数字安全创新大赛”即日启动，报名时间为3月10日——4月10日，意愿报名的企业、团队均可在大赛官网处提交报名资料和项目介绍。（扫描文末二维码或点击“阅读原文”可跳转至大赛官网）4月入围赛。报名截止后，评审团将根据参赛企业、团队提交的报名资料和项目介绍进行综合评定，决出30强进入初赛；5月初赛。举办线上/线下路演答辩，评审团将对30个入围项目进行综合评审，决出10强进入决赛；6月决赛。最终进入决赛的10强项目将进行线下总决赛，最终由评审团综合评选出前三名，以及最佳技术创新、最佳潜在产业价值两个专项奖。2、打分机制从“技术创新性”和“潜在产业价值”两大维度对参赛项目进行评定，其中“技术创新性”权重占比为60%，“潜在产业价值”权重占比为40%，单项得分相加后为总得分。技术创新性维度：评审团将从技术创新、产品创新、知识产权、技术壁垒等层面进行技术测评打分；潜在产业价值维度：评审团将从市场影响力、行业发展等层面进行测评打分。3、奖项设置“腾讯数字安全创新大赛”十强“数字安全创新”项目均会获得大赛颁发的证书，同时大赛对最终获得前三强“数字安全创新”项目设定有不同奖金奖励，即冠、亚、季军奖励。另外大赛还会根据两大打分维度的得分情况，确立出两个专项奖，包括：最佳技术创新奖、最佳潜在产业价值奖。如何参与即刻起，登录“腾讯数字安全创新大赛”官方网站（网址：https://dsic.tencent.com/）按指引报名参赛。扫描下方报名二维码或点击“阅读原文”即可跳转官网报名！THE

3月10日，首届腾讯数字安全创新大赛在京正式启动。本次大赛由腾讯安全和中国产业互联网发展联盟联合主办，即日起至4月10日，企业、组织、团队均可通过大赛官网（https://dsic.tencent.com）报名参赛。中国产业互联网发展联盟常务副秘书长陈胜喜在启动仪式致辞指出，产业互联网作为产业数字化转型的主载体，在助力国民经济发展新动能培育方面正在发挥越来越重要的作用，同时强化安全能力和提升安全水平，已成为保障产业互联网高质量发展的迫切需求。陈胜喜表示，作为大赛主办单位，中国产业互联网发展联盟将与腾讯安全一道，通过寻找网络安全新力量，挖掘技术创新新赛道，招募创新型优秀企业，搭建安全展示舞台和孵化平台，有效动员广大业内企业合力打造产业互联网安全的铜墙铁壁。腾讯安全副总裁、腾讯安全玄武实验室负责人于旸在致辞中表示，数字化进一步催生了新场景，新业态，也带来了全新的网络安全挑战。业界在巩固当前的安全技术和体系的同时，有必要突破现有安全边界，加快布局新的防御体系、思路以及技术创新，来应对全新的安全挑战。于旸进一步强调，举办腾讯数字安全创新大赛目标就是要面向全新安全需求，着重挖掘有应用场景、能解决问题、可验证落地、原创知识产权的创新技术、创业企业。通过以赛代练来反哺产业，希望借助此次数字安全创新大赛，能够吸引到技术专业、领域精细、产品特色、方案新颖的新锐企业一起合作创新，将网络安全产业做大做强。随后，由中国产业互联网发展联盟常务副秘书长陈胜喜、中国信息安全研究院副院长张向宏、北京赛博英杰科技有限公司创始人兼董事长谭晓生、数世咨询创始人李少鹏、元起资本创始管理合伙人何文俊、GeekPwn负责人、KEEN公司总经理杨泉、安全419创始人张毅、腾讯安全副总裁、腾讯安全玄武实验室负责人于旸、腾讯云与智慧产业公关部副总裁林涛、腾讯安全市场总经理付蓉洁登台，共同见证宣布腾讯数字安全创新大赛的正式启动。腾讯安全市场总经理付蓉洁随后对本次腾讯数字安全创新大赛做了详细的赛制、赛程介绍。据悉，腾讯数字安全创新大赛倡导“让技术与创新说话”，坚持“不看创始人、不看营收、不看案例”的选拔原则，且涵盖广泛安全领域，同时企业、团队、高校、机构等均可报名参赛。另据付蓉洁介绍，本次大赛将一切以服务参赛单位、团体为宗旨，参赛者不仅有机会获得奖金奖励，更有一系列福利措施全程相伴。其中包含全程全方位的媒体资源宣传，参赛者还有机会与明星导师、产业企业CSO，前沿安全专家、第三方投资机构进行深入交流，同时参赛者还可以获得专业的企业成长辅导课程等福利。值得一提的是，对于优胜参赛者，还有机会获得腾讯产业生态上的大力支持，优胜者将有机会成为腾讯安全的独角兽伙伴，进一步做大做强。付蓉洁还指出，首届腾讯数字安全创新大赛同步推出“营销加乘”计划，将为参赛者给予大会互赞、小会合办、走进腾讯等全方面市场支持。需要单独指出的是，本次赛事主办单位组织了四家第三方投资机构全程参与，分别是高榕资本、线性资本、IDG资本、元起资本。其中元起资本创始管理合伙人何文俊在启动会披露《网络安全产业大数据白皮书》时就表示，中国网络安全产业虽然发展迅速，但从投融资、并购视角来看，与欧美地区仍有不小差距，高度看好我国网络安全产业发展的同时，不难理解的深意也极为显见。安全419还观察到，现场元起资本合伙人万熠还分享了创业企业成长培训内容，从其内容来看，资方此次流露出的态度是不仅高度看好网络安全产业，更加重视的是应该如何保障创业企业长远发展。小微企业刚刚创业，如何开疆辟土、做大做强，资方不仅看好优势项目，他们更想挖掘具有全球战略眼光的战略强人。最后，需要指出的是，安全419作为腾讯数字安全创新大赛的战略合作单位，创始人张毅将作为媒体评委团成员全程参与赛事，同时我们还将全程参与报告该赛事，敬请持续关注。THE

在安全419《数据分类分级解决方案系列推荐》的选题预告中，我们已经阐明，实行数据分类分级是数据全流程动态保护的基本前提，也是当前数据安全建设的痛点和难点，更是数据安全相关法律监管中要求必须开展的基础性工作。在这项工作尚且缺乏明晰的标准和流程之际，企业着手可谓挑战重重，实践效果亦难以评估。系列首篇，安全419走进在数据安全领域有着近17年专业经验的杭州美创科技有限公司（以下简称“美创科技”），看看他们在数据分类分级上的思考见解和解决之道。关于美创科技：美创科技于2005年在杭州成立，定位于数据安全和数字化转型产品和服务提供商，聚焦数据安全与价值挖掘，目前拥有数据安全、数字化转型、运行安全三大业务及技术运维和安全运营服务，研发形成数据分类分级、数据安全防护、数据安全审计、数据安全运营、数据资产管理、可视化应用、数据库运行安全、灾备集中管控等30余款产品，客户覆盖政府、金融、能源、运营商、医疗、教育等行业。实施数据分类分级需要模型+工具+组织+流程的组合拳美创科技产品市场总监伊兆磊告诉我们，数据分类分级工作是一项涉及大量业务知识和数据专业工作的交叉性课题，大部分行业暂时没有通用的标准和方法论，企业及机构缺乏数据分类分级体系、人才、技术支撑，面对庞杂的业务数据难以进行合理、有效、全面的分类分级。目前，业界大多数数据分类分级系统实现思路是“先梳理现有数据，再结合人工方式进行分类分级落地”，这一过程繁杂、效率低下、周期长，且主观性比较强，准确性差。美创科技的方法论基于对数据的充分认知开始，在做好详实的数据资产盘点的前提下，认真研究落实分类分级国标及行标，并结合客户实际开展体系咨询及落地。美创科技数据分类分级总体设计原则展开来讲，先行规划模型体系，结合国家标准、行业及自身特点，确定数据分类分级策略，包括数据分类分级规范、行业数据分类分级标准、数据安全防护规则等，形成数据发现模型和分类分级模版；然后建立组织保障，推动机构信息、业务等部门对工作的深度参与，由美创数据与行业专家组成数据工作组和标准体系制定组，统筹数据分类分级实施工作；在接下来的配套工具选择上，美创数据治理产品能够覆盖企业及机构(暗)数据发现、数据分类、数据分级的全流程需求，沉淀行业模板，减少实施周期并确保交付质量；最后考虑实际落地过程中的多种因素对分类分级标准和规则进行变更，需要对增量部分持续进行发现和结果优化，保持产品功能迭代更新。基于这一套可操作落地的方法论，我们可以发现，数据分类分级工作不是一个简单的产品部署工作，也没有绝对的分类分级标杆和样板，它受制于具体行业甚至具体企业的数据特征，以及对于数据的理解、使用及保护诉求，是整合了模型

被黑之后的众生相……》有过深层思考……现在，人们关注的是谁会是下一个受害者？我们也许将会在3月14日获悉这一答案。一份至3月13日0点结束的，极具嘲讽意味的“民意调查”正是出自

关于勒索软件攻击的一些趋势问题，我们在之前《预告：安全419选题即将发布》中有大量介绍，感兴趣的朋友可以跳转阅读，此后的系列选题将不再额外赘述。面对活跃且广泛的网络安全威胁，建设相应的能力已成企业、组织必做之事。今天，我们将为您呈现《勒索攻击解决方案系列推荐》第三篇内容。此次，我们带领大家走进近年来发展异常迅猛的一家网络安全企业——杭州安恒信息技术股份有限公司（简称“安恒信息”），看看他们是如何应对勒索软件攻击所带来的新威胁。我们仍然先大致了解一下这家企业：安恒信息成立于2007年，于2019年11月5日正式登陆上交所科创板股票上市。自成立以来，安恒信息秉承“助力安全中国、助推数字经济”的企业使命，以数字经济的安全基石为企业定位，形成了云安全、大数据安全、物联网安全、智慧城市安全、工业控制系统安全及工业互联网安全五大市场战略，凭借强大的研发实力和持续的产品创新，完成覆盖网络信息安全生命全周期的产品、服务及解决方案体系。安恒信息同样是我国最早一批专业化网络安全企业，也是最早一批云安全代表厂商之一，亦是安全行业和安全生态的见证者。值得一提的是，在即将举办的2022年杭州亚运会中，安恒信息将作为官方网络安全服务唯一合作伙伴，为大会网络安全保驾护航，其安全能力可见一斑。下面我们就进入正题，安全419在对话安恒信息安全专家之后，对他们的勒索攻击解决方案作出如下了解：勒索防护需要全流程闭环解决方案安全专家告诉安全419，勒索攻击近年来发展迅猛，正经历多重勒索、RaaS（勒索软件即服务）、定向勒索趋势化发展，想要做好勒索病毒攻击防护，首先需要了解攻击全过程，做到知己知彼，方能百战不殆。专家进一步表示，成熟的解决方案应针对数据勒索攻击链，基于入侵内网->内网踩点->横向渗透->窃取数据->删除备份->加密数据等每一步进行针对性的监测和防御，建立涵盖事前检测预防、事中防御响应、事后溯源加固的纵深一体化纵深防御体系，才能将数据勒索风险降到最低。(1)在事前，基于大数据分析、机器学习等核心技术对资产和风险事件进行建模分析，通过勒索专项评估能力，对资产进行基线检查及安全体检，监测资产存在的风险，预测风险事件。(2)在事中，构筑端网一体化勒索专项防护能力，结合自动化响应处置能力，高效发现并且防御勒索威胁，同时通过联动威胁情报系统，提供最新的勒索攻击动态。(3)在事后，基于追踪溯源能力，进行有效的调查取证和反制，并针对薄弱项进行二次加固。以安恒主机卫士（EDR）为核心建立防勒索解决方案据安全专家介绍，安恒信息勒索病毒解决方案以安恒EDR（安恒主机卫士）为核心，覆盖检测、预防、防御、响应、溯源、加固等六大阶段，将为企业打造事前能防御，事中能控制、事后能溯源，一整套全方位的勒索病毒防护体系。专家进一步阐述道，安恒EDR解决方案具有如下特色：(1)实时监控

说起安全，大家首先想到的肯定是它很重要，但同时做好安全又很难，为什么很难？一方面是很多企业、组织明知道它很重要，但却又经常有选择性的忽视它；另一方面，对安全的误区也是阻碍安全得以做好的关键。在2022年3月5日晚间，由火线安全所举办的火线沙龙23期—云原生DevSecOps专场在线上举办，来自极狐（Gitlab）的马景贺（小马哥）在他的主题发言中也分享了对上述问题的一些看法，从我们整理其分享的内容看，相信大家多多少少都会感同身受，也许现在你所在的组织也正是这样。为什么做好安全很难？在他看来，做好安全之所以很难，主要体现在三个方面：一是难管理。这个难管理主要体现在实际操作过程中，负责安全的主体难以确定。这其实说起来大家也并不陌生，考虑到绝大多数企业的体量，先不说是否有团队，仅就人员而言，到底应该是安全人员负责还是开发人员负责？尤其是采用敏捷开发模式的企业中，这恐怕是一个会让人非常纠结的问题，但如果这一主体无法明确，那么责任必然无法划分，那何谈管理？怎么管？管谁呢？二是难衡量。对于研发、测试人员而言，将工作量化是很容易的事情，但这一点在安全人员身上就会变得很难，因为很多与安全相关的工作是很难用量来呈现的，没发生安全事件的时候，大家会有疑问——你做了什么？当发生了安全事件的时候，恐怕问题就变成——要你做什么？既然组织已经在安全上做了投入，但是产出却不能清晰呈现，再加上安全是一个需要长期的事情，所以安全的ROI很难去设定。三是难统一。在一个组织中，安全所能覆盖的范围从点到面、从近到远、从上到下，可以说是方方面面的工作都会涉及到安全，小到一个主机上的登录凭证，大到整个组织的数据安全治理等等。因此安全是一个很碎片化的存在，也很难用某种方式完全统一起来。安全被忽略的原因尽管安全很重要是共识，但很怪的是，它却往往还会成为绝大多数企业（尤其是中小微企业）所忽视的那一部分，有些企业可能并不忽视，但也是一种急于求成的心态，恨不得几天就把安全建设好然后投入到其他方面。为什么会这样？其实不难总结，主要在于以下几点：业务让位于安全对于大多数企业而言，尤其是中小微企业，大家所追求的都是业务增长，尤其是一些在线服务类的企业，更是追求业务上线的速度，因为越快上线就意味着能去快速的抢占市场，在激烈的市场竞争之下，做出这样的选择看似无可厚非。“那么多企业为何就我会中招？”马景贺分享道，在不少企业或组织中，当业务需要上线时，如果发现安全问题，那么相关人员会告诉安全人员，业务无法及时上线就会导致客户流失。在这个压力之下，要是这个漏洞级别比较低，那么就会选择网开一面，做出让业务先上线的选择。“其实他们想的也很简单——那么多人，我怎么就会那么巧因为一个低级别漏洞成为倒霉蛋？这就是侥幸心理，也是做安全要面对的一个大问题。”安全需要真金白银的投入从时间成本上看，要做好安全是需要长时间持续投入的过程；从应用成本上看，由于安全本身的碎片化特征，那么在做防护时，产品设备也好、服务也好，都是需要真金白银的投入；从人员成本上看，以目前我国网络安全行业的人才缺口就能够轻松的判断出，一个好的安全人才在待遇水平上的期望都是不低的。安全的认知误区对于安全的误区其实更多的还是在意识上对安全的认知不够造成的，比如马景贺在本次发言中所提到的两个误区就都和意识有关。首先，最广泛的误区就是安全只是安全团队的事情。尽管从职能和责任上看，如果一个组织中出现了专门的安全团队，那么毫无疑问，安全的责任主体应在其身上。可是要想做好安全，那么就必须要整个组织从上到下全面投入进去才是可以的。在2021年12月，蚂蚁集团曾经发布了《数据安全复合治理与实践白皮书》，其重点就在于数据安全是需要整个企业所有部门所有人员集体参与的，如果哪个部门在安全意识和习惯上做得不够到位，那么很有可能这个部门甚至是某个人就会成为整个企业中安全的短板，也会成为攻击者的突破口。马景贺表示，在责任归属问题上，大多数都集中在研发层面，比如开发人员或测试人员，他们其实身上所承担的安全责任并不小，毕竟“只要是人写的代码就一定有漏洞”这句话仍是真理，因此，指望安全团队独自就能够承担整个研发甚至是整个组织的安全，是不现实的。其次，将安全视同于漏洞则是另一个广泛的认知误区，甚至可以再继续延伸到只有高危漏洞才是安全问题，比如去年年底曝出的Apache

网络安全作为数字经济发展的压舱石，在护航实体经济转型、促进共同富裕、保障国家安全方面发挥着不可或缺的重要作用。2022年全国两会正在召开，安全419注意到，多位全国政协委员、全国人大代表携网络安全相关提案、议案上会，内容聚焦个人隐私保护、数字安全建设、网络安全保险、5G应用安全、智能网联汽车安全等方方面面，一起来目睹今年两会上的安全焦点。周鸿祎全国政协委员、360创始人网络安全升级为数字安全亟待将数字安全纳入新基建网络攻击已从虚拟世界影响到现实世界，以国家级黑客组织为代表的高级别专业力量入场，关键基础设施、城市、大型企业成为首选目标，数据成为新的攻击对象。周鸿祎建议将网络安全升级为数字安全，打造覆盖所有数字化场景的数字安全防范应急体系，包括应对工业互联网、车联网、智慧城市，以及云安全、数据安全、供应链安全等挑战。同时，建议国家把数字安全纳入新基建，各地数字化建设之初便将安全考虑在内，并互联互通，调集社会各方力量共同参与数字安全体系建设，真正提升国家的数字安全能力。建立“数字空间碰撞测试”机制护航智能汽车产业发展智能网联汽车发展迅猛，车联网作为数字化新场景，面临巨大的安全挑战。周鸿祎建议借鉴汽车物理碰撞测试的手段，建立智能网联汽车“数字空间碰撞测试”长效机制，强制要求在我国销售的智能网联汽车通过“数字空间碰撞测试”。同时，他还建议汽车行业尽快搭建一套以汽车安全大脑为核心的智能网联汽车态势感知体系，帮助监管部门和车企实现汽车安全实时全程“可见、可控、可管”，确保上路的智能网联汽车始终处于良好的安全状态。建立中国自主开源生态改变开源软件“受制于人”状况从安全的角度，开源软件很容易成为他国对我进行网络渗透攻击的渠道。周鸿祎建议加强对开源软件的代码审查，国内软件业应该积极参与国际开源社区互动，不断提高话语权，建立影响力。鼓励第三方市场力量参与国内开源生态建设，尽快掌控开源软件资源应用的主动权。帮扶中小企业数字化转型数字安全“一个都不能少”中小企业不仅数字化转型困难，同时普遍缺乏数字安全能力。随着万物互联时代的到来，中小企业的安全缺口不仅危及自身，还有可能成为攻击的跳板，对大型企业、单位，乃至国家安全造成伤害。为此，周鸿祎提出鼓励和支持大企业以创新轻量化产品、SaaS服务为抓手，消除中小微企业在认知、资金、技术、人才等方面的差距，推动中小企业实现数字化转型。雷

近日，某知名社区网站被曝出在页面中使用难以察觉的隐形水印一事引发用户争议。据悉，该事件起因是其官方上线了一个名为“小组内容防搬运”的新功能，当小组组长打开“小组内容防搬运设置按钮”后，小组成员在对该小组内容进行截图时，将自动生成包含用户ID、被截图帖子ID、截图时间在内的隐形水印。用户称，由于这一水印信息使用的颜色与网页背景色相同难以看到，但如果使用鼠标全选区域则可以透过高亮背景发现水印，通过调色软件对截图颜色进行调整也可以发现水印。有用户表示，该功能中的隐形水印中以明文形式显示，这在某种程度上侵犯了用户的隐私。虽涉事企业官方迅速就发酵中的隐形事件进行了解释说明，并第一时间这一自动生成的隐藏水印信息进行了加密处理，但隐形水印事件还是引发大众的高度关注。从该事件中我们不难看出，虽然他们的这一做法确实能够在数字版权保护、防止内容搬运方面起到震慑作用，但对隐藏水印的处理十分草率，并未考虑到用户信息的泄露风险。那么，企业应该如何正确的使用隐形水印技术来保护自身的数字版权和数据安全？为此，安全419也联系到了业内两家在隐形水印技术方面有所研究的安全厂商高维数据和数安行的技术负责人针对该事件进行了专业解读。隐形水印是否为用户带来了隐私泄露风险？首先，我们邀请二位专家分别就隐形水印在该事件中是否侵犯隐私的问题回答了用户的关切。针对是否侵犯用户隐私问题，高维数据CTO郭玉刚认为，用户

构建应用。借助这一全新零信任框架，开发者可以建立量化的云服务来控制资源、应用与用户，可以将云原生数据中心安全保护扩展到用户涉及的每一个关键环节。这也意味着，NVIDIA

关于勒索软件攻击的一些趋势问题我们在之前《预告：安全419选题即将发布》中有大量介绍，感兴趣的朋友可以跳转阅读，此后的系列选题将不再额外赘述。作为一种活跃且广泛的网络安全威胁，建设相应的能力已成企业、组织必做之事，我们今天将为您呈现《勒索攻击解决方案系列推荐》次篇内容，此次我们带领大家走进的是我国首家网络安全企业——天融信科技集团（以下简称：天融信），看看他们是如何应对勒索软件攻击所带来的新威胁。我们仍然先大致了解一下这家企业：天融信科技集团（证券代码：002212）创始于1995年，是国内首家网络安全企业，亲历中国网络安全产业的发展历程，如今已从中国第一台自主研发防火墙的缔造者成长为中国领先的网络安全、大数据与云服务提供商。创立至今，天融信已连续21年位居中国网络安全防火墙市场第一，在安全硬件、整体网络安全市场处于领导者地位。天融信在全国70余个省市地区设有分支机构，现有员工6000余名，其中研发技术人员超过4000名，客户广泛遍布政府、金融、电信、教育、医疗、能源、交通、制造等各行各业。天融信是我国网络安全行业的见证者，作为国内首家网络安全企业，就勒索攻击这一话题天融信想必更具发言权，下面我们就进入正题，安全419在对话天融信云安全市场总监黄安松之后，对他们的勒索攻击解决方案作出如下了解：针对勒索攻击重点不是治，而是防对抗过程持续存在勒索病毒为企业的安全防护带来了新的挑战和难题，文件一但被加密就不可逆，所以做好安全防护非常重要，关于针对勒索病毒的日常防护问题。”黄安松在接受安全419采访时概括表达到，针对勒索攻击重点不是治，而是防，需加强事前预防、防御能力、是持续对抗的过程，企业应构建持续的监控和分析机制，形成主动安全防御体系。为此，天融信针对勒索病毒的防护也提出了整体解决方案，从事前、事中、事后构建持续的预防、防御、检测和响应能力，致力于为用户构建闭环的安全防护措施，提升用户整体网络安全防护水平。黄安松告诉我们，在天融信勒索病毒防御解决方案中，事前方面，处于边界上的安全防护产品包含天融信下一代防火墙、僵木蠕、防病毒网关等安全产品构建边界安全防线，同时，结合EDR产品的系统防御、网络防御、病毒防御等能力构建终端PC侧的主动防御能力；事中方面，处于边界的安全设备和终端上的EDR产品可以对客户主动入侵、勒索病毒进行实时监测，及时阻止威胁发生；在事后方面，EDR可对勒索病毒进行快速隔离处置、全网查杀，同时备份一体机将助力企业快速恢复业务和数据。黄安松指出，勒索病毒的防护绝不是任何一种防御手段就能够“一劳永逸”，需要持续不断的完善防护体系，需要专业的人员提供专业指导，天融信在全国有70多个分支机构、1000+安全服务工程师，可提供7×24小时的安全服务能力，通过“产品+服务”、“线上+线下”的方式，构建一站式安全防御体系。终端是最薄弱环节企业忽视安全防护是勒索中招主因勒索攻击可以追溯更远历史，但

//导语///

//导语///

无论是政策合规，还是内生刚需，网络问题对于企业而言都是个大问题，我们在研判网络问题的时候，摆在企业面前的头等大事就是要时刻保障业务不能停、数据不能丢。想要做到这一点并不容易，一个最新的漏洞就能击穿一切，任何一个误操作都有可能造成系统紊乱、数据丢失，来自供应链一方的安全隐患没有及时排查也可能让安全建设毁于一旦……怎样才能把隐患控制在可接受范围，一直是企业CIO和运维人员要去思考的问题。但血泪教训却在不断上演，去年年底，东亚某知名银行网上银行服务就曾连续两天大规模宕机，该银行被称为亚洲最安全的银行，但是因为网上银行服务中断，一度导致数千名客户投诉。虽然银行方快速发声回应，承诺客户存款和资金安全，但其仍不免背负不良负面效应。在各类企业当中，以银行为代表的金融机构是对安全要求最高的行业之一，但哪怕是安全性最高的银行，也难免在日常运营中遇到各类隐患，甚至会对系统造成影响进一步导致在线业务宕机，在不可接受的同时，又应如何避免类似事件的发生呢？业务系统故障通常会长时间宕机

关于勒索软件攻击的一些趋势问题我们在之前《预告：安全419选题即将发布》中有大量介绍，感兴趣的朋友可以跳转阅读，此后的系列选题将不再额外赘述。作为一种活跃且广泛的网络安全威胁，建设相应的能力已成企业、组织必做之事，作为《勒索攻击解决方案系列推荐》首篇，安全419将带领大家走进老牌网络安全企业——绿盟科技，来看看他们是如何应对勒索软件攻击所带来的新威胁。在此之前，我们还是先再次了解一下这家企业，绿盟科技——全称绿盟科技集团股份有限公司，成立于2000年4月，是我国最早成立的专业型网络安全企业之一。绿盟科技于2014年1月29日在深圳证券交易所创业板上市，发展至今在国内各地已设有50余个分支机构，为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户，提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。并且绿盟科技在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和办事处，力图打造全球网络安全行业的中国品牌。从企业介绍可以看到，绿盟科技可以为企业用户提供全线网络安全产品和服务，以下我们就进入正题，安全419在对话绿盟科技产品总监王凤周之后，对该企业的勒索软件安全解决方案作出如下了解：传统方法面对日益复杂的勒索攻击日渐失效企业应建立全方位针对性解决方案王凤周告诉我们，由于勒索攻击方法持续进化，以及勒索变种类型快速演进，传统防御手段面对日益复杂的勒索攻击日渐失效，应对勒索攻击要对其攻击形式进行全面且持续地研究，推出更适合企业自身特点的防御手段。由于勒索软件攻击面较为广泛，没有一蹴而就的解决方式，因此需要全面的解决方案才能予以应对。“针对勒索攻击更有效的方法是构建包含边界、内网、终端的纵深防御体系，来斩断勒索病毒攻击的攻击链。”王凤周介绍称，绿盟科技在整体的绿盟勒索攻击安全解决方案中提出了一系列安全应对方法，共包括邮件安全防护、网络入侵防护、终端安全、漏洞扫描、威胁诱捕、流量分析、数据备份等等。在绿盟勒索攻击安全解决方案的大框架之下，将针对不同的端点进行全方位的安全防护，其中邮件安全如邮件安全网关、邮件高级威胁防护系统将有效应对常见的APT钓鱼攻击；在边界安全方面，网络入侵防护系统、流量分析系统将对入侵第一时间以有形化无形，为用户重要的信息系统提供告警和防护能力；内网环境安全方面，可部署漏洞扫描系统、一体化终端安全管理系统、高级威胁狩猎系统、数据备份等产品，实现无缝的安全能力。王凤周向我们强调称，勒索攻击两大趋势当中，除了勒索攻击RaaS（勒索软件即服务）产业化将导致勒索攻击泛滥之外，勒索攻击借助APT技术将重要服务器作为目标，将是今后的攻击常态，所以邮件安全是最不应该被忽视的环节，当然还包含员工的安全意识培训等服务。同时，每一个0day漏洞的爆出，都是对业务系统的一次重大挑战，在线业务如果缺少相应的安全能力，被勒索攻击风险将大幅提升。在终端所对应的内网环境中，王凤周更以实例向我们证实其同样需要重点防护的必要性。无论是以公司视角，还是以个人安全专家视角，都有大量客户或用户向他们咨询勒索恢复问题，而这些被勒索攻击的案例中较为常见的是内网主机被攻击，通常由于员工的安全意识薄弱导致，比如企业员工点击了虚假的含病毒的网址，或是点击了资源型网站的恶意广告等。同时在绿盟勒索攻击安全解决方案中，进阶的安全能力是智能安全运营平台和一体化安全运营方面的能力，智能安全运营平台是一个XDR的集成威胁分析检测与响应的安全套件，能够跨越混合IT架构，实现威胁预防、检测与响应等要求的互操作与协调功能。这两大安全基线方面的建设则应对了运维人员需时刻掌握企业全面的信息化安全能力，相当于态势感知体系的建设，涵盖有基于日志、流量进行分析，以及资产、脆弱性等进行管理。终端防护是对抗勒索攻击的主战场绿盟一体化终端安全管理系统能力突出王凤周向我们表示，如果企业认识到网络安全的必要性，认识到勒索攻击对企业的致命危害，在预算允许的情况下，应考虑部署整体的勒索攻击安全防护方案。但现状仍然不那么乐观，大量的企业仍然没有条件实现全方位部署，面对现状，王凤周认为安全企业就需要为有安全需求的企业做得更多。“勒索攻击防护最终还是要落到终端上来，如何按照企业现实的环境，对勒索病毒在终端上予以斩断，将是勒索攻击防护的重点。”王凤周向我们介绍称，绿盟一体化终端安全管理系统（NSFOCUS

世界经济论坛（达沃斯论坛）在今年1月份发布的《2022年全球风险报告》指出，随着整个社会不断向数字世界迁移，网络安全威胁也在不断加剧，掌握主动权的攻击者经常给组织带来数千万甚至数亿美元的损失，同时次生灾难所造成的损失更难以用金钱来衡量。网络风险已成为近年来需关注的重要风险之一，在今年的报告中，更是单独围绕数字化转型进行了全面的思考，报告关注到人们正在使用更加先进的技术，但在日益复杂的数字系统背景下，网络威胁已超过了当前社会普遍的风险管理能力。可见，如何对来自于网络世界中的安全风险进行有效管理已成为企业、组织亟需解决的当务之急。最近，安全419走进专注于全局风险管理领域且刚刚完成千万级天使轮融资的初创安全企业——北京零零信安科技有限公司，同其创始人、CEO王宇就该话题进行了探讨。零零信安创始人、CEO

近日，中国信通院联合腾讯发布了2021年软件开发包（SDK）安全研究报告，安全419通过阅读报告全文发现，报告从场景分析、数据统计、政策标准方面分享了SDK行业发展现状，对SDK行业面临的合规风险、安全风险进行了分析，并对SDK及App开发者提出了安全措施建议，同时从实践角度分享案例和经验。安全419发现，报告涉及的部分内容并不被人们所广泛熟知，其内容将为对SDK行业生态的健康发展提供参考。报告指出，随着移动互联网产业的兴起，移动应用软件（App）逐渐渗透到社会生活的各个领域，成为线上线下数据交汇的重要节点。根据工信部《2021年上半年互联网和相关服务业运行情况》监测数据，截至2021年6月底，我国国内市场上检测到的App数量为302万款。其中，本土第三方应用商店App数量166万款，苹果商店（中国区）App数量136万款。在数量迅速增长的同时，App也进入了精细化开发阶段，软件开发工具包（SDK）帮助App高效率、低成本地实现各类功能，为缩短App开发周期提供了便利。SDK应用广泛，行业发展持续活跃报告对SDK行业发展进行了总结，指出SDK通过专业化分工服务，帮助移动App快速实现业务功能、降低开发成本、缩短开发周期、有效节约资源，具有广泛的应用场景和价值空间，与移动互联网产业高度共生。按照SDK功能划分，目前比较成熟的SDK有广告类、推送类、数据统计分析类、地图类、第三方登录类、支付类等等。SDK行业面临合规风险、安全风险安全419关注到，报告指出SDK在提供便利的同时，也面临的合规风险、安全风险问题。

//导语针对勒索攻击愈演愈烈，安全419编辑部关注到，国内众多网络安全企业已根据自身不同能力，推出了不少有针对性的解决方案，而本次系列选题我们将围绕企业用户在现实当中面对的真实困难，来挖掘我们认为最具价值的勒索攻击防护解决方案，决定推出《勒索攻击解决方案系列推荐》选题，力求为用户在针对抵御勒索软件攻击的安全建设过程中提供有力参考。——安全419编辑部

安全419注意到，2月14日，国家工业信息安全发展研究中心发布了一份《2021中国开源发展年度观察》报告。报告指出，在《十四五规划和2035年远景目标纲要》、“十四五”软件和信息技术服务业发展规划等政策环境的保障下，开源技术在各行业各领域得到广泛应用，在推动产业数字化转型方面发挥重要作用，行业开源软件治理体系逐步优化，产业界形成开源生态推进合力，2021年是我国开源生态全局推进、多点开发的关键一年。开源引领软件和信息技术迭代创新报告提到，随着制造强国、网络强国、数字中国等国家信息化战略的深入推进，软件对经济社会高质量发展的支撑引领作用日益凸显，我国开源软件迎来快速发展的重大机遇期。国内软件企业和开发者实现了从开源使用者到参与者、贡献者的转变，初步形成了开源基金会、开源项目、开源社区、开源托管平台、开发者等要素齐备的开源产业生态，在全球开源体系中影响力日益显著，我国开源开发者的社区贡献度增速已位居全球首位，已成为推动国内开源社区加速发展的重要力量者。此外，随着我国加快数字化转型的战略布局，政府、医疗、电信、能源、交通物流、制造业在内的众多传统行业也正在不断拥抱开源，开源技术与数字基础设施深入融合，开源主导基础软件研发创新，开源协作模式在大数据、云计算、人工智能、区块链、物联网等领域加速技术迭代创新，云原生开源生态也取得积极进展，国内深度学习框架技术正在加快追赶世界先进水平。开源产业繁荣发展背后安全风险也愈发严峻但在一片欣欣向荣背后我们也注意到，安全问题已经成为了开源领域关注的重点。作为信息安全生态的重要组成部分，事实上开源一直是软件安全之痛。开源产业的繁荣是否会让软件供应链安全问题更加复杂？企业开发人员在享受便利性和高效率的同时，如何有效降低安全风险？为此，围绕这些问题，安全419采访了开发安全厂商——酷德啄木鸟，邀请他们从开发安全的角度进行了简单解读。酷德啄木鸟总经理杨临庆在采访时告诉安全419，我国在软件基础方面还比较薄弱，当前常见的一些开发语言、操作系统、开发环境等等软件的底层技术大多都掌握在国外手中，如果想要突破技术‘卡脖子’的问题，实现弯道超车，那么就需要借助开源的力量，来进一步提高国家整体的软件开发速度和水平，这也是国家层面上鼓励开源发展的背景。但随着开源组件的不断增多，大量的第三方开源组件被放到软件中，导致软件供应链变得越来越复杂，安全风险也前所未有的严峻。杨临庆表示，一方面，虽然开源项目的知识产权问题正在得到越来越多开发者的关注和重视，但这方面仍然存在部分认知问题。“此前国内对于开源的认知是只要一提到开源第一时间就会想到免费，但实际并非如此。很多开源项目的作者都会通过开源协议来保护自己的软件产权，比如他允许开发者个人免费使用以开发软件，但假如将其用于商业产品中，可能就会构成侵权，无意中为企业带来安全合规方面的风险。”另一方面，开源供应链的安全风险也不可小觑。他表示，由于开源软件之间的关联依赖关系非常复杂，一旦某个开源的框架本身存在代码缺陷或其他未知的安全漏洞，那么将会导致所有与之存在关联依赖关系的其他软件系统出现同样的漏洞，漏洞的攻击面将会由点及面呈现出爆炸式的放大效果，不久前爆发的Apache开源项目Log4j2远程代码执行漏洞事件就已经为人们敲响了警钟。开源代码为攻击者打开新的攻击窗口杨临庆指出，除了高危漏洞外，软件供应链攻击更值得开发者引起重视。“开源固然让开发者带来了便利，但也同样让网络攻击更加便捷和高效。当前有一些高水平的黑客组织，包括一些境外的APT组织，他们会潜伏到开源的社区里面，去寻找一些应用度广泛的开源框架，在其基础上研究漏洞，同时也植入后门和漏洞，再将其包装成为一个新版本发布出去，以借机攻击政府单位、企业的网络。”在开源社区中，社区用户会不断的为开源世界做贡献，在一个固定的框架基础上进行维护，并自发的推出新功能。因此，在很多时候，开发者会更加关注开源框架的实际功能和应用效果，忽视了隐藏在其中的代码缺陷和后门，进而为自身所在单位引入了危险，也为攻击者打开了攻击的窗口。“像之前爆发的SolarWinds供应链攻击事件就是一个典型的例子，如果开发者不小心引入了带有恶意代码和后门的开源框架，那么攻击者就可以伺机潜伏下来，并有预谋的发起定向攻击，这样带来的危害性远比常见的漏洞更大。”多管齐下

2月15日，由国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》正式施行。随着国家对网络安全问题愈发重视，从2017年起已陆续出台《网络安全法》、《数据安全法》、《关键信息基础设施安全保护条例》等法规，把网络安全提高到立法层面，而作为建设关键信息基础设施所涉及的产品、服务以及数据处理活动并没有设立明确的审核办法。基于上述原因，由国家互联网信息办公室制定《网络安全审查办法》，为了确保关键信息基础设施供应链安全，保障网络安全和数据安全，维护国家安全。该办法可以说是对网络安全相关法律法规、条例的具体落实。以关键信息基础设施的供应链安全为核心此次修订并实施的《网络安全审查办法》，仍以关键信息基础设施的供应链安全为核心。工控安全厂商威努特的安全专家在接受安全419采访时指出，《办法》第二条“关键信息基础设施运营者采购网络产品和服务，网络平台运营者开展数据处理活动，影响或者可能影响国家安全的，应当按照本办法进行网络安全审查”，清晰表达了网络安全的决定因素就是国家关键信息基础设施安全，只有关键信息基础设施安全得到保证，才能实现国家网络安全。近年来，全球关键信息基础设施网络安全事件层出不穷，涉及电力、石油、制造等国计民生领域，其中2021年SolarWinds

近日，谷歌对外披露了过去一年（2021年）的漏洞奖励计划（VRP）详情，据内容显示，谷歌在2021年共向安全研究人员支付了870万美元赏金，以奖励世界范围内安全组织、团队、研究人员不断致力于更加安全的谷歌生态，对于安全研究人员而言，这是一个令人鼓舞的数字，该金额大幅高于2020年的670万美元，再次创下单年谷歌赏金纪录，但这也几乎可以预示着安全形势也将更加严峻。正如谷歌宣称的那样：“在整个2021年，我们与安全研究人员社区合作，识别和修复数千个漏洞，帮助确保我们的用户和互联网的安全。”所以一个是870万美元巨额赏金，一个是数千漏洞，强如谷歌的技术开发实力，不禁让人感叹，网络世界安全问题是如此的不堪。我国有大量的安全企业参与了谷歌的漏洞奖励计划（VRP），对此我们过去也有相关报道，如去年年底谷歌发布2021

当前，云计算的蓬勃发展与应用，以及远程办公模式的提前到来，为企业网络安全带来了大量的挑战。比如企业面临的攻击面大幅度增长、IT复杂化以及影子化等等。不断增长的威胁和越来越多的影子资产让勒索软件、木马病毒等网络攻击愈发泛滥和失控，不受监控的IT资产盲点让网络攻击者们得以在企业网络内部横向移动以寻找更有价值的数据和资产。在这样的背景下，攻击面管理正在成为企业CIO、CTO、CISO和安全团队们的首要任务。2018

近日，据外媒报道，美国国土安全部（DHS）宣布成立一个新的机构网络安全审查委员会（CSRB），以调查重大网络安全事件。这个由15人组成的委员会将由来自国安局、FBI和CISA等机构及包括国防部和司法部在内的政府部门的高级官员--以及来自Google、微软和Verizon等公司的私营部门高管混合组成。CSRB的任务是调查影响政府和行业的重大网络安全事件，并生成包含提高国家网络安全弹性建议的报告。DHS部长Alejandro

安全419了解到，1月27日，360手机卫士、360天枢智库以及360政企安全联合发布《2021年中国手机安全状况报告》（以下简称《报告》），报告指出，随着数字安全元年到来，反诈进入数字技术时代。通过《报告》中的数据可以看出，在2021年全年，360手机卫士累计拦截恶意程序攻击约82.4亿次，拦截钓鱼网站攻击约933.4亿次。在如此庞大的规模之下，手机用户如果仅是依靠社会经验和常识已很难去甄别所有骗局，数字技术在诈骗预警和黑灰产反制中发挥越来越重要的作用。诈骗方式与时俱进疫情催生新话术场景疫情驱动下，生活场景搬到了手机里，数据成为重要的生产要素。数字经济发展的同时也带来了安全隐患。更多个人信息暴露在移动互联网中，黑灰产盗取手机用户隐私、实施诈骗的门槛降低了。在《报告》的第三篇-电信网络诈骗场景中，着重强调了新技术应用和新话术场景两方面，其中围绕“新冠疫苗预约”的短信诈骗成为了新的场景，有犯罪分子假借“疾控中心”名义，发短信诱导手机用户访问钓鱼网站，实施银行卡盗刷。“新冠疫苗”成为360反诈中心诈骗短信拦截的高频词。为了更好地应对长期存在以及新兴的电信网络诈骗手段，360手机卫士于2021年与北京反诈中心合作，首次将反诈中心搬到大众软件里，对诈骗开展预警、拦截和处置。360手机卫士通过海量案例数据分析发现，骗子也在“与时俱进”，新社会需求催生了新的诈骗话术场景。除新冠疫苗预约外，《报告》披露的新型诈骗话术场景还包括“分享朋友圈领百元红包”、P2P

安全419了解到，瑞星公司于近日正式发布《2021年中国网络安全报告》，该报告综合瑞星“云安全”系统、瑞星安全研究院、瑞星威胁情报平台、瑞星客户服务中心等部门的数据与资料，针对恶意软件、恶意网址、移动安全、企业安全等领域作出了详尽分析，并对未来网络安全趋势也提出自己的观点和判断。木马仍为第一大种类病毒

受疫情影响，世界经济论坛（达沃斯论坛）再次延期，但由该论坛每年发布的全球风险报告并没有被推迟，在前不久这份新发布的《2022年全球风险报告》中，讨论集中呈现的是疫情、气候这类长期风险，短期风险风险则集中在社会鸿沟、生存危机和心理健康状况恶化等方面。其中网络安全风险再次被报告提及，虽没有指名该风险为长期风险，但从世界构成来看，信息化伴随始终的网络安全风险也理应处于长期风险当中。以下为报告原文网络安全相关部分内容译文：《2022年全球风险报告》指出，政府、社会和公司越来越依赖于互联网来管理从公共服务到业务流程的一切，甚至日常杂货采购。随着信息技术的日益飞跃，也创造了更加复杂的网络威胁环境和越来越多的关键节点。随着社会不断向数字世界迁移，网络犯罪的威胁越来越大，经常给组织带来数千万甚至数亿美元的损失。成本不仅仅是财政方面的：关键的基础设施、社会凝聚力和精神健康也在增加处于危险之中。数字化变革在过去20年中，对数字系统的日益依赖极大地改变了社会的运作方式。新冠疫情导致的远程办公转移加快了平台和设备的采用，这些平台和设备允许与第三方云服务提供商、数据聚合商、应用程序编程接口（API）和其他技术相关中介共享敏感数据。这些系统虽然是强大的数据和处理工具，但对服务提供商的依赖程度更高。这项工作还推动了数字交换的发展从办公网络到住宅网络，住宅网络的连接设备种类较多，对网络入侵的保护较少。与此同时，对基于使用多种协同工作的技术（包括人工智能（AI）、物联网（IoT）/机器人物联网设备、边缘计算、区块链和5G）的能力的需求正在增长。虽然这些能力为企业和社会提供了巨大的机会，使其能够以能够显著提高效率、质量和生产率的方式使用技术，但这些能力也让用户面临更高、更有害的数字和网络风险。网络漏洞威胁在广泛依赖日益复杂的数字系统的背景下，日益增长的网络威胁超过了社会有效预防的能力并对其进行管理。例如，有应链的数字化造成了新的脆弱性，因为这些供应链依赖于技术供应商和其他第三方，而这些第三方也面临着类似的、可能具有传染性的威胁。在2021年12月，在发现一个广泛使用的软件库（Log4J）中的一个关键安全漏洞的一周后，每分钟检测到超过100次利用漏洞的尝试。信息技术（IT）监测和管理软件也说明了传染暴露的可能性，它可以突破防御在关键的网络安全供应链中，如2020年末发生的太阳风猎户座攻击所示。与此同时，旧的漏洞仍然存在，许多组织仍然依赖过时的系统或技术。恶意攻击正在肆虐，部分原因是漏洞不断增加，但也因为勒索软件行业的参与者几乎没有进入壁垒，引渡、起诉或制裁的风险也很小。2020年，勒索软件增长了435%，“勒索软件即服务”允许非技术罪犯执行攻击，这一趋势可能随着人工智能（AI）驱动的恶意软件的出现而加剧。事实上，黑客组织随时准备提供先进的网络入侵工具，以便借从利此类攻击中获利。此外，加密货币还允许网络犯罪分子在被发现或金钱追回的风险很小的情况下收取款项。袭击本身也变得更具侵略性和广泛。使用勒索软件的网络威胁参与者正在利用更强硬的施压策略，同时也在追捕更脆弱的人目标，影响公共事业、医疗保健系统和各大中小企业。除了简单地加密文件之外，还可以为客户提供服务；这些攻击包括数据泄漏和分布式拒绝服务（DDoS）攻击。黑客组织还将联系受害者的客户或合作伙伴，让他们敦促受害者支付赎金。提供的服务包括收集高管勒索信息。世界经济论坛（World

国内网络安全企业安恒信息近日发布《2021高级威胁态势研究报告》（以下简称“报告”），报告由安恒威胁情报中心联合猎影实验室共同编写。报告认为，回顾2021，全球疫情持续蔓延，世界局势错综复杂，国际格局向多极化加速演变，国家之间的网络安全博弈基于地缘政治因势而变。随着疫情冲击，远程办公逐渐日常化，给国家背景的黑客组织和灰黑产行业创造了更多机会，软件供应链、工业互联网、移动设备的危机逐渐凸显，网络安全形势更加严峻。报告内容显示，根据监测发现，2021年共发生了约201起APT攻击事件，其中来自东欧的APT29组织今年非常活跃，还有信息显示APT组织正尝试扩大其活动范围，最活跃的APT组织处于南亚地区。攻击方向上看，政府部门和国防部门仍是其主要的针对目标，其次是金融、航空，以及医疗卫生部门。报告指出，2021年网络攻击速度和规模以惊人速度发展，从针对个人的社会工程攻击到针对基础设施的勒索攻击，网络攻击对个人、企业和政府都构成了重大威胁。报告在回顾2021重大攻击事件并提出相应分析研判的同时，还基于多角度对2022攻击态势给出七点研判预测。一、医学研究将持续成为威胁攻击者的目标随着新冠疫情的持续，医疗行业的信息化迅速发展，但一些国家的数字化医疗系统尚不完善，因此成为攻击的重灾区。此外，随着德尔塔病毒、奥密克戎变异毒株的出现，人们对病毒的恐慌程度加深，攻击者利用这一心理，持续以新冠疫情为主题发起网络钓鱼活动。另外，随着世界争先恐后地开发、生产和分销疫苗和药物，以抵抗新冠疫情，生物制造行业也面临被攻击的危机。2021年间，针对医疗行业以及生物研究行业的攻击主要包括钓鱼攻击、勒索软件攻击以及部分APT攻击，攻击目的为经济获益或信息窃取。攻击者可以通过窃取的患者信息，进一步对受害者发起社会工程攻击，或根据窃取的商业和财务信息对医疗机构或企业展开勒索。2021年针对医疗卫生行业的典型勒索软件攻击事件如下：●

《2021年黑灰产行业研究及趋势洞察报告》报告由永安在线·鬼谷实验室独家编写，联合安全419共同发布。本文为报告第三章内容摘编，重点针对2021年黑灰产攻击变化情况给出总结。2021年是疫情的第二年，是十四五规划大规模数字化转型开启的元年，同时伴随着多项新法规的正式实施，数据安全合规被企业提到日常运营当中。数据资产在数字经济时代的重要性不言而喻，目前已成为一种新型生产要素，推动着各行各业的发展。因此，对数据的窃取变成了黑灰产作恶的重要部分。API作为承载数据流转和业务功能实现的核心，在2021年已成为黑灰产攻击的焦点，也是致使数据泄露事件频繁的重要原因。2021年黑灰产攻击变化情况2021年，在黑灰产攻击上也出现了一些突出的现象，如：因小程序高速发展带来的微信授权的大规模泛滥、数字化经济发展衍生的用户信息安全问题、因API的管理失控带来的数据泄露问题，都值得大家关注。微信授权攻击猖獗一时2021年，黑灰产利用众多因违规被封、不能正常使用支付等重要业务功能，但仍然可以授权各类平台的微信号进行不同业务登录，从而生成新身份的微信登录攻击方式猖獗一时。此类微信授权登录的方式，主要有三种：第一种，使用62或A16数据，配合孔雀签或外星人工具进行微信账号登录后扫码授权。a16、62数据是微信登录后产生的身份凭证数据，有了a16或者62数据就可以实现免账号密码，免验证登录微信；第二种，在手机上安装如“柠檬”等的微信授权工具后，唤醒工具跳转登录；第三种，使用如“利群”类微信授权平台，提供的API接口，集成到自动化工具中，进行登录。这三类微信授权的作恶方式，为黑产提供了丰富的攻击弹药，从2021年开始，此类微信授权便逐渐规模化，在发展高峰期间，活跃的授权平台数十家，活跃的授权APP数十个的规模，同时，黑产市场上活跃的微信账号也超百万量级。但后来由于微信对于账号的治理，大量微信授权平台倒闭跑路，而这项黑产“生意”，也如昙花一现，迅速凋零，到如今只有很少一部分存活。除此之外，基于微信授权平台开发的自动化工具数量也在巅峰之后，急速下降。数据泄露问题频发

永安在线依托于丰富的情报数据，对2021年黑灰产行业进行了全面的梳理，我们发现：无论是从行业规模、攻击效率，还是收益变现上，国内黑灰产产业仍然非常成熟和发达。

据美国商务部国家标准与技术研究所（NIST）国家漏洞数据库（NVD）在2021年年底发布报告显示，漏洞CVE数量再创历史新高，2021年漏洞报告数量达到了创纪录的18378个。过去5年时间漏洞数量不断上扬，报告中高危漏洞数量虽从2020年的4381个下降到了3646个，但11767个中等风险漏洞、2965个低风险漏洞数量都有增加。漏洞利用仍然是黑客入侵最有效的手段之一，面对漏洞数量不断上涨这一趋势，企业网络安全管理人员将肩负更重的责任。安全419与全局风险管理专家零零信安在年底联合推出“2021年十大漏洞盘点”回顾，我们来看一下去年让那些安全管理人员“心惊胆战”的漏洞都有哪些？注.本文中所展现的十大漏洞，零零信安所给出的修复优先级评分均为满分（100分），并基于零零信安风险评分标准，按分数高低降序排列。（评分标准基于以远程触发、是否需要认证、利用难度、代码执行为主，同时兼顾保密性、完整性、可用性、全球影响力等方面。)●（一）Apache

2021年是“十四五”开局之年，也是网络安全行业高歌猛进的一年。在愈加复杂多变的安全环境下，国家从立法层面持续提升全社会对网络安全的关注与重视程度，密集颁布多项网络安全相关法律法规，同时，各行业、各地区紧锣密鼓出台与之配套的落地实施条例及政策性文件，体现出把安全发展贯穿于国家发展各领域和全过程的决心。政策红利为网络安全行业带来重大发展机遇，也为各企业组织敲响安全防护的警钟，安全419梳理总结出2021年发布的网络安全相关重要法规及政策，供行业同仁与甲方企业参考。重磅级网络安全政策法规●《中华人民共和国数据安全法》发布单位：全国人大常委会实施日期：2021年9月1日确立数据分类分级管理，数据安全审查，数据安全风险评估、监测预警和应急处置等基本制度；明确相关主体依法依规开展数据活动，建立健全数据安全管理制度，加强风险监测和及时处置数据安全事件等义务和责任，通过严格规范数据处理活动，切实加强数据安全保护。安全419观察到，《数据安全法》的施行，对于整个行业的推动性作用极为明显，众多安全厂商纷纷加码数据安全，一些原本更为垂直的非数据安全企业，也开始基于自身能力开始介入该领域，而近两年所诞生的新兴安全企业当中有不少都是专注于数据安全中的各个细分领域。与此同时，数据安全领域在产投方面的表现也持续活跃，在网络安全产业相关的全年投资事件中，与数据安全领域相关的占比接近18%，在细分领域事件数量排名中位居第一。●《中华人民共和国个人信息保护法》发布单位：全国人大常委会实施日期：2021年11月1日建立以“告知—同意”为核心的个人信息处理规则，全面规制个人信息处理各环节、全流程；明确个人信息处理活动中的个人权利；强化个人信息处理者的保护义务；完善社会热议的敏感个人信息采集、大数据杀熟、个人信息跨境流动、未成年人信息保护、大型网络平台义务、国家机关处理个人信息等相关制度；明确网络身份认证公共服务。●《关键信息基础设施安全保护条例》发布单位：国务院实施日期：2021年9月1日明确重点行业和领域重要网络设施、信息系统属于关基设施，国家对关基设施实行重点保护，采取措施，监测、防御、处置来源于境内外的网络安全风险和威胁，保护关基设施免受攻击、侵入、干扰和破坏，依法惩治违法犯罪活动。强化和落实关基设施运营者主体责任。●《网络安全审查办法》发布单位：国家网信办、国家发改委、工信部等13部门印发日期：2021年12月28日将网络平台运营者开展数据处理活动影响或可能影响国家安全等情形纳入网络安全审查，明确掌握超过100万用户个人信息的网络平台运营者赴国外上市必须向网络安全审查办公室申报网络安全审查。并新增《数据安全法》规定处理。●《网络产品安全漏洞管理规定》发布单位：工信部、国家网信办、公安部实施日期：2021年9月1日网络产品提供者和网络运营者是自身产品和系统漏洞的责任主体，要建立畅通的漏洞信息接收渠道，及时对漏洞进行验证并完成漏洞修补。对于从事漏洞发现、收集、发布等活动的组织和个人，明确其经评估协商后可提前披露产品漏洞、不得发布网络运营者漏洞细节、同步发布修补防范措施、不得将未公开漏洞提供给产品提供者之外的境外组织或者个人等八项具体要求。●《党委（党组）网络安全工作责任制实施办法》发布单位：中共中央办公厅发布日期：2021年8月4日《中国共产党党内法规体系》唯一收录的网络安全领域的党内法规。按照谁主管谁负责、属地管理的原则，各级党委（党组）对本地区本部门网络安全工作负主体责任，领导班子主要负责人是第一责任人，主管网络安全的领导班子成员是直接责任人。●《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》发布单位：工信部发布日期：2021年7月12日到2023年，网络安全产业规模超过2500亿元，年复合增长率超过15%。一批网络安全关键核心技术实现突破，达到先进水平。新兴技术与网络安全融合创新明显加快，网络安全产品、服务创新能力进一步增强。数据安全及个人信息保护相关政策12月22日，工信部发布《工业和信息化领域数据安全风险信息报送与共享工作指引(试行)(征求意见稿)》。风险信息报送指有关单位向工信部、地方工信主管部门、地方通管局报送数据安全风险信息的行为；风险信息共享指经上述部门审核、授权后，向有关单位告知风险提示的行为；风险信息报送与共享工作坚持“及时、客观、准确、真实、完整”原则，不得迟报、瞒报、谎报。11月14日，国家网信办发布《网络数据安全管理条例(征求意见稿)》。国家建立数据分类分级保护制度，数据处理者按照网络安全等级保护的要求，加强数据处理系统、数据传输网络、数据存储环境等安全防护，对一般数据、重要数据、核心数据等不同级别的数据采取不同的保护措施。11月1日，工信部发布《关于开展信息通信服务感知提升行动的通知》。建立个人信息保护“双清单”(已收集个人信息清单、与第三方共享个人信息清单)，推动实现服务举措优化，实现服务能力提升。10月29日，国家网信办发布《数据出境安全评估办法(征求意见稿)》。数据处理者向境外提供数据，符合以下情形之一的：关基设施收集和产生的个人信息和重要数据、出境数据中包含重要数据、处理个人信息达到一百万人的个人信息处理者向境外提供个人信息、累计向境外提供超过十万人以上个人信息或者一万人以上敏感个人信息，应当通过所在地省级网信部门向国家网信部门申报数据出境安全评估。8月21日，最高检印发《关于贯彻执行个人信息保护法推进个人信息保护公益诉讼检察工作的通知》。要求从严把握以下方面：生物识别、宗教信仰、特殊身份、医疗健康、金融账号、行踪轨迹等敏感个人信息应当严格保护；儿童、妇女、残疾人、老年人、军人等特殊群体的个人信息需要特别保护；教育、医疗、就业、养老、消费等重点领域处理的个人信息，以及处理100万人以上的大规模个人信息应当重点保护；对因时间、空间等联结形成的特定对象的个人信息加强精准保护。7月28日，最高法发布《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》。从人格权和侵权责任角度明确滥用人脸识别技术处理人脸信息行为的性质和责任。4月26日，工信部发布《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》。确立“知情同意”“最小必要”两项重要原则；细化App开发运营者、分发平台、第三方服务提供者、终端生产企业、网络接入服务提供者五类主体责任义务；提出投诉举报、监督检查、处置措施、风险提示四方面规范要求。3月12日，国家网信办、工信部等四部门发布《常见类型移动互联网应用程序必要个人信息范围规定》，5月1日实施。明确地图导航、网约车、即时通信、网络购物等39类常见App必要个人信息范围，不得因用户不同意收集非必要的个人信息，而拒绝用户使用App基本功能服务。1月8日，国家网信办发布《互联网信息服务管理办法(修订草案征求意见稿)》。要求互联网信息服务提供者、互联网网络接入服务提供者建立安全管理制度、用户信息保护制度，采取安全防范措施，加强公共信息巡查，防止所收集、使用的身份信息、日志信息泄漏、毁损、丢失。多省市出台数据条例目前，上海、深圳、江苏、福建、山东、广东、安徽、浙江、吉林、山西、海南、天津以及贵州共13个省市已经正式颁布相关数据条例。从条例适用领域看，福建、山东、安徽、吉林、山西、海南、天津、贵州出台的均为大数据条例，江苏出台的是公共数据管理办法，主要都面向公共数据领域。主要指各级行政机关和公共服务企业在履行职责和提供服务过程中积累的大量数据，有的城市将公共数据命名为政务数据，但数据类型相似。深圳和上海出台的为数据条例，除涉及公共数据外，还涵盖了个人数据的相关规定，适用领域更广。其中《上海市数据条例》对公共数据和个人数据的流转、开放、共享以及相关单位和政府部门的权利与义务作了具体规定；而《深圳经济特区数据条例》内容则涵盖了个人数据、公共数据、数据要素市场、数据安全等方面，是国内数据领域首部基础性、综合性立法。浙江、广东出台的为数字经济条例，其中，《浙江省数字经济促进条例》首次将数字经济领域的相关基础性概念上升为法律概念，聚焦数字基础设施、数据资源两大支撑和数字产业化、产业数字化、治理数字化三大重点；而《广东省数字经济促进条例》聚焦“数字产业化、产业数字化”两大核心，突出制造业数字化转型，做好数据资源开发利用保护和技术创新。金融领域网络安全相关政策10月12日，央行发布《关于加强支付受理终端及相关业务管理的通知》。要求银行、支付机构、清算机构建立交易信息分类分级管理规则，采取必要安全技术措施确保交易信息安全，防止交易信息泄露、被篡改或丢失。10月9日，央行发布《关于做好小微企业银行账户优化服务和风险防控工作的指导意见》。要求强化账户全生命周期管理，建立账户分类分级管理体系。建立健全小微企业银行账户事前事中事后全生命周期管理机制。9月30日，央行、银保监会发布《系统重要性银行附加监管规定(试行)》，12月1日实施。要求系统重要性银行应当全面梳理经营管理中的风险领域和薄弱环节，建立覆盖所有实质性风险领域的风险数据加总和风险报告体系。9月28日，央行、中央网信办等五部门颁发《关于规范金融业开源技术应用与发展的意见》。要求金融机构在使用开源技术时，遵循“安全可控、合规使用、问题导向、开放创新”等原则，鼓励金融机构提升自身对开源技术的评估能力、合规审查能力、应急处置能力、供应链管理能力等。9月27日，央行审议通过《征信业务管理办法》，2022年1月1日实施。规定征信机构应当制定涉及所有业务活动和设备设施的安全管理制度，采集信用信息遵循“最少必要”原则，并对信用信息整理、保存、加工及提供、使用作出详细规定。7月23日，央行发布《非银行支付机构重大事项报告管理办法》。要求支付机构发生风险事件或者突发情况的，应当按照央行相关规定和本办法的要求及时报告。事后报告事项分为一类事项和二类事项。1月15日，银保监会发布《中国银保监会监管数据安全管理办法(试行)》。明确监管数据安全管理实行归口管理，以及监管数据采集、存储和加工处理的要求，并要求定期开展自查，发现监管数据安全缺陷、漏洞等风险时，应立即采取补救措施。1月5日，银保监会发布《保险中介机构信息化工作监管办法》。规定保险中介机构合理确定信息系统的安全等级，按照国家网络安全等级保护相关标准进行防护，部署实施边界防护、病毒防护、入侵检测、数据备份、灾难恢复等信息安全措施。工业领域网络安全相关政策12月28日，工信部等八部门联合印发《“十四五”智能制造发展规划》。围绕智能制造安全需求，协同推进网络安全、信息安全和功能安全建设；强化网络安全和工业数据分类分级管理，推动工业数据治理；落实企业安全防护主体责任，引导企业建立符合政策标准要求的技术防护体系和安全管理制度。1月15日，工信部发布《工业互联网数据安全保护要求》。规定工业互联网数据安全保护的范围及数据类型、工业互联网数据重要性分级与安全保护等级划分方法，同时规定了低/中/高重要性数据在数据产生、传输、存储、使用、迁移及销毁阶段的具体安全保护要求。1月13日，工信部发布《工业互联网创新发展行动计划(2021-2023年)》。推进工业互联网安全综合保障能力提升工程，完善网络安全分类分级管理制度。加强技术创新突破，实施保障能力提升计划，推动中小企业“安全上云”，强化公共服务供给，培育网络安全产业生态。物联网领域网络安全相关政策9月15日，工信部发布《关于加强车联网网络安全和数据安全工作的通知》。要求加强智能网联汽车安全防护、加强车联网网络安全防护、加强车联网服务平台安全防护、加强数据安全保护、健全安全标准体系。9月13日，工信部发布《关于加强车联网卡实名登记管理的通知》。要求道路机动车辆生产企业建立健全用户信息保护制度，对其收集的车辆网卡实名登记信息严格保密，采取技术措施和其他必要措施，确保车联网卡登记信息安全，防止信息泄露、损毁、丢失及违规使用。8月16日，国家网信办、国家发改委等五部门布《汽车数据安全管理若干规定(试行)》，10月1日实施。强调汽车数据处理者开展重要数据处理活动，应当遵守依法在境内存储的规定，加强重要数据安全保护；落实风险评估报告制度要求，积极防范数据安全风险；落实年度报告制度要求，按时主动报送年度汽车数据安全管理情况。7月30日，工信部发布《关于加强智能网联汽车生产企业及产品准入管理的意见》。明确企业应加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理，保证产品质量和生产一致性。4月6日，交通运输部发布《交通运输政务数据共享管理办法》。按照“谁管理、谁负责”和“谁使用、谁负责”原则，建立健全政务数据安全保障机制，落实安全管理责任和数据分类分级要求，加强本部门政务数据提供渠道和使用环境的安全防护。医疗领域网络安全相关政策10月26日，国家卫健委发布《互联网诊疗监管细则(征求意见稿)》。医疗机构应建立网络安全、个人信息保护、数据使用管理等制度，并与相关合作方签订协议，明确各方权责关系。医疗机构应加强互联网发布信息的内容管理，确保信息合法合规、真实有效。省级监管平台和医疗机构用于互联网诊疗平台应当实施第三级及以上信息安全等级保护。4月6日，国家医保局发布《加强网络安全和数据保护工作指导意见》。要求到2022年，基本建成基础强、技术优、制度全、责任明、管理严的医疗保障网络安全和数据安全保护工作体制机制。教育领域网络安全相关政策11月16日，教育部、工信部发布《关于提高高等学校网络管理和服务质量的通知》。要求高等学校严格落实互联网访问实名认证制度，实行上网地址统一管理和网络准入统一认证制度；建立网络流量监测机制，提升校园局域网安全态势感知能力；健全应急管理机制，建立网络安全事件协同处置机制。9月16日，教育部等六部门发布《关于做好现有线上学科类培训机构由备案改为审批工作的通知》。要求线上学科类培训机构达到网络安全保护三级(含)以上防护标准。教育移动应用提供者应建立覆盖个人信息收集、储存、传输、使用等环节的数据保障机制，储存100万人以上个人信息的线上校外培训APP，应通过个人信息保护影响评估、认证或合规审计。3月12日，教育部发布《高等学校数字校园建设规范(试行)》。规定高等学校网络安全工作应遵守《网络安全法》并符合网络安全等级保护相关的GB/T

不知不觉，2021年已经走向尾声。这一年中，新冠疫情一波三折，仍笼罩着人们的生活和各行各业，复苏未至，凛冬仍续。片刻的安稳是奢侈的，“动荡”成为了2021年最具代表性的主题词。对网络安全行业来说，2021年也是极为不平凡的一年。网络攻击、数据泄露、勒索软件、高危漏洞等各类安全事件也依然频发，动辄数亿条用户信息泄露的安全头条新闻不断警醒我们，各行业的安全威胁依然不容小觑。

在前段时间，安全419曾就勒索软件攻击与灾备建设相关话题发布文章《勒索攻击愈演愈烈趋势之下

2021（第二届）LINKUP+网络安全峰会于12月26日在南京成功召开，峰会以“零信任构筑未来数据安全”为主题，探讨当前网络安全趋势，展示前沿的网络安全技术，勾勒基于零信任理念的网络安全发展路径，为企业数字化转型保驾护航。在本次峰会的圆桌讨论环节，主持人安全419创始人张毅与东南大学网络空间安全学院副教授肖卿俊、海汇投资合伙人曹授玉、毅达资本合伙人周喆、峰会主办方南京易安联CTO秦益飞、金睛云华联合创始人&副总裁胡文友，就零信任落地、AI应用等话题进行了深入讨论。零信任理念重在落地

在前不久2021（第二届）LINKUP+网络安全峰会的圆桌讨论环节，主持人安全419创始人张毅与海汇投资合伙人曹授玉、毅达资本合伙人周喆就安全产业发展与投资赛道选择等相关热门话题进行了深入讨论。网络安全行业的投融资话题一向格外受关注，毕竟有着大把大把的初创安全企业嗷嗷待哺，和大量的持续寻求突破的成长型安全企业，对此主持人张毅抓住机会，对圆桌上两位来自资本一方的大佬进行了一系列问题轰炸，总结归纳问题有四个方向：第一，目前阶段资本市场如何看待网络安全产业的投资状况？海汇投资合伙人曹授玉认为，之前对网络安全产业关注不多有三点原因，第一是相对比较细分，市场容量相比其他产业天花板不高；第二，当时安全对企业来说是比较隐性，付费意愿不高；第三，则是资本市场方面的原因——主板上市条件较高。这些原因都直中要害，但曹授玉话锋一转，又给出了观察之后的两大变化：第一，政策合规，政策推动远远超出他个人对行业整体预判，发展之快，力度之大，政策上的变化对行业发展有着翻天覆地推动作用；第二，资本市场，包括科创板、北交所，对新兴的网络安全行业展现友好一面。很多企业可以获得进一步提升，站在国家角度，也需要这个行业做大做强。“包括奇安信，原来上市条件下根本无法想象的，但它不仅成功上市，而且现在已经接近千亿市值了。”曹授玉表示。最终曹授玉给出自己的最新判断，他认为未来这个行业从投资方角度来看，只要这些要素没有发生变化，随着十四五规划的进一步落实，可能还会进一步向前发展，所以网络安全产业在未来5至10年都会是一个非常好的投资赛道。毅达资本合伙人周喆对问题也进行了补充，他表示，国家现在倡导数字化转型，是建设数字中国的一部分，整个数字经济在国民经济中的占比或重要性越来越高，客观上也为网络安全的发展提供了一个特别好的土壤。网络安全是数字世界的基石，甚至包括元宇宙，网络安全的第一驱动力呼之欲出，这也是内生需求的体现，另外从政策合规及资本等多重角度考量，网络安全产业未来可能会迎来“核聚变”式增长。第二，零信任是目前的投资热点之一，作为投资一方如何看待零信任赛道？在谈到零信任这一细分赛道，曹授玉显得格外冷静，他表示，“从行业观察角度来看，零信任现在很火，这是件好事，但还是要理性看待。作为一种理念，零信任现在需要解决落地问题，需要站在用户的角度去把零信任理念赋予实践。从投资角度来说，零信任赛道空间很大，还处于起步阶段，需要像易安联这样的企业去脚踏实地的往前推动。”周喆则同样认同零信任需要的是落地，网络边界泛化趋势下，零信任理念通过永不信任、持续验证，将会得到更多的客户认同，这也是他高度看好零信任赛道的原因。第三，今后还会关注哪些网络安全产业的细分领域？曹授玉特别看好的是IoT带来的万物互联内生安全需求，其中有大量的多重安全需求，这也是从应用场景角度出发。之前海汇投资之所以会看中零信任赛道，实际上看中的是数据安全这一大方向，其中数据安全也是受政策合规影响最大的方向，同时围绕数据安全的不仅仅有零信任，他也看好AI在大数据处理方面的技术应用。周喆则表示，在网络强国大背景下，横向看，资方会从关键技术作为布局切入点，以零信任为例，更看中其中带有产业及引导性质的技术；纵向看，各个产业发展的时间点不太一样，对技术需求点也不一样，落地工程化同样不同，需要具体衡量。未来还会特别关注如关键基础设施对应的八大行业。“横向布局关键技术，纵向布局关键赛道，关键行业做得不错的头部企业我们也会大胆地布局。”第四，对于一家初创公司而言，投资一方如何决定投与不投？落到公司选择问题，周喆总结归纳如下三点：第一，投资是投人，要重点评估创始人的学习能力，如是否受过科班教育，并且注重持续学习能力；第二，看团结组建能力，越是大牛多的团队更能吸引投资，同时团队也同样要有积极向上的学习能力；第三，看最终落地能力，初创公司不管是技术导向还是产品导向，最终你要真正理解客户的需求，简而言之就是能落地，这一点在中国市场中尤为重要。因此，资方给出的投与不投的衡量标准就是：投资要看人，看团队，看落地能力。THE

2021年1月4日，国家互联网信息办公室官方网站发布通告称，《网络安全审查办法》（以下简称《办法》）修订发布，自2022年2月15日起施行。《办法》由国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局等十三部门联合修订发布。通告引述有关负责人表示：网络安全审查是网络安全领域的重要法律制度，原《办法》自2020年6月1日施行以来，对于保障关键信息基础设施供应链安全，维护国家安全发挥了重要作用。为落实《数据安全法》等法律法规要求，国家互联网信息办公室联合相关部门修订了《办法》。安全419通过对比发现，《办法》修订后进一步强调了数据安全的重要性，明确保障网络安全和数据安全，使安全更具象化。同时《办法》将网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查，明确掌握超过100万用户个人信息的网络平台运营者赴国外上市必须向网络安全审查办公室申报网络安全审查。根据审查实际需要，《办法》修订后增加证监会作为网络安全审查工作机制成员单位，同时完善了国家安全风险评估因素等内容。变化如对申报网络安全审查应当提交材料新增“首次公开募股（IPO）等上市申请文件”。同时审查重点评估新增对核心数据、重要数据或者大量个人信息的非法利用、非法出境的风险。《办法》对违反规定除依照《中华人民共和国网络安全法》规定处理，新增《中华人民共和国数据安全法》规定处理。相比前者，后者惩罚力度更大，如数据安全法第四十五条规定：违反国家核心数据管理制度，危害国家主权、安全和发展利益的，由有关主管部门处二百万元以上一千万元以下罚款，并根据情况责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照；构成犯罪的，依法追究刑事责任。以下为修订后的《网络安全审查办法》全文：网络安全审查办法第一条

2021年，商业数据及个人隐私数据泄露事件不断地登上新闻头条，涉及面广，影响力大，各行业企业因此陷入数据保护合规与社会舆情压力的双重危机。究其原因，数字化转型进入深水区，海量数据迅速集聚，信息开放程度持续扩大，数据价值愈发凸显，然而企业的数据安全意识与能力普遍落后于其数据业务的发展，随之引发大量过度采集、无序滥用、非法共享、恶意泄露等等严峻安全事故。也正是在2021年，《数据安全法》《个人信息保护法》以及各行业、各地区的配套管理条例相继出台并施行，给企业带上数据安全保护的紧箍咒，过去“信息裸奔”的泛滥状态必须刹车，以安全筑底保障数字经济的良性发展。安全419根据公开报道事件整理盘点出2021年发生在全国各行业比较有代表性的数据泄露事件，警钟长鸣，防范于未然。!疑似超2亿国内个人信息在国外暗网论坛兜售1月5日，国外安全研究团队Cyble发现多个帖子正在出售与中国公民有关的个人数据，经分析可能来自微博、QQ等多个社交媒体，本次发现的几个帖子中与中国公民有关的记录总数超过2亿。!全国首例适用民法典的个人信息保护案宣判1月8日，杭州互联网法院公开审理并宣判全国首例适用民法典的个人信息保护案。被告孙某未经他人许可，在互联网上公然非法买卖、提供个人信息4万余条，导致相关人员信息长期面临受侵害风险，被判处赔偿违法所得34000元，并公开道歉。!国内某银行疑似发生数据泄露

2021年12月30日，由悬镜安全主办的“全球首款企业级OpenSCA技术开源发布会”在北京成功举办。对于基于SCA技术相关的工具在市场上并不少见，但作为一家商业企业选择将企业级SCA技术开源，这在业内尚属首次，也是最值得关注的一点。在本次发布会中，悬镜安全创始人、CEO子芽在发表了《用开源的方式做开源风险治理》主题演讲，阐述了OpenSCA的能力以及在将其开源这一动作的背后，他们是怎样的考量。悬镜安全创始人、CEO