你有多久没有打过一场 酣畅淋漓的网络安全比赛了？网络安全竞赛已经成为我国各行业实践人才选拔和评价的金标准，并不断和考试、保研、求职、评级乃至金钱和荣誉关联起来。作为真正热爱CTF竞赛的你，每天忙于分析赛制、制定战略、下载工具，周转于学业、赛场、旅途，认真备战每一场比赛，想通过公平的赛场证明自己，并找到志同道合的朋友。

　　随着信息技术的高速发展和网络应用的迅速普及，网络安全风险已成为影响国家经济建设和社会发展的重要因素之一。没有网络安全就没有国家安全，守护网络安全需要社会各界联动共治。为一起守卫网络安全，鹏城实验室与深信服联合举办的安全众测活动即将于5月20日正式开启，单个漏洞税后最高可达50W，总奖金池上不封顶。

近日，美国因最大燃油运输管道商Colonial Pipeline公司遭受勒索软件攻击。根据最新COLONIAL管道公司发布的声明显示，公司于当地时间周三下午五点，重新启动油气运营服务，恢复正常供给水平可能需要几天时间。这次事件被称为美国有史以来最具破坏性的数字勒索事件之一。

　　5 月 8日，据外媒纽约时报报道，美国最大成品油管道公司Colonial Pipeline被勒索软件攻击，据了解，实施网络攻击的黑客很可能是专业的网络犯罪团伙。为避免造成更大影响，该公司已主动切断部分系统网络，暂停所有管道运营。

　　科兴新型冠状病毒灭活疫苗、小米折叠屏手机、百度自动驾驶Apollo平台、京东方晶芯科技Mini/Micro LED……5月10日，2021年中国品牌日活动在上海开幕，奇安信与15家北京自主品牌企业一起，亮相中国自主品牌博览会北京展馆，并作为唯一入选该展馆的网络安全企业，为观众展示中国网络安全行业的前沿技术和全新方案，以及北京品牌在助力实现美好生活等方面的贡献。

“网络安全就是国家安全。”5月10日，360集团创始人、董事长周鸿祎针对美国18个州因网络攻击进入紧急状态事件进行点评。据悉，美国相关政府部门宣布，因美国最大燃油运输管道商科洛尼尔(Colonial Pipeline)公司遭网络攻击被迫暂停输送业务，对美国东海岸燃油供应造成了严重影响，美国18个州进入紧急状态。这是美国首次因网络攻击而宣布多州进入国家紧急状态。

在数字化转型加速、政策法规密集出台、合规与刚需双轮驱动下，中国网络安全市场实现了快速增长。其中，商业客户安全硬件总支出在2021年预测将达到150亿人民币。

南京壹进制信息科技有限公司（以下简称“航天科工南京壹进制”）作为中国航天科工集团有限公司旗下上市公司航天工业发展股份有限公司的全资下属企业，是一家专注于数据安全领域，主营自主研发的数据保护与业务连续性管理产品、解决方案及服务的高科技企业。

有这样一家上市的网络安全厂商，从2002年成立至今已有将近20年的历史，在这将近20年的时间里，该企业为党政等to G领域提供涉密侧的安全服务，然而由于各种因素，该网络安全厂商并没有太高的知名度，这家厂商就是今天我们所要聊到的主角——中孚信息。

4月29日，2021“蓝帽杯”全国大学生网络安全技能大赛——429首都网络安全日冬奥专场开赛。同时，中国人民公安大学、北京理工大学、奇安信集团在比赛颁奖现场，签署了战略合作协议，携手共建网络安全人才培养新模式。

4月30日，第八届“首都网络安全日”在国家会议中心圆满结束。回首三天精彩纷呈的大会议程，360政企安全集团高能亮相系列活动，包括展示最前沿网络安全产品技术的科技博览会和高峰论坛，360政企安全集团基于“定制化、针对性”的总体思路，还积极参与了本届“首都网络安全日”的定制展时段。360政企安全集团于伟龙、孙达、周纪元、宫志明、胡晓娜、王瑞、杨丽香等解决方案专家受邀出席，并专门聚焦行业客户场景需求，深度分享探讨各类前沿产品及行业解决方案。

4月28日-30日，由北京市政府主办，市公安局联合市委网信办共同承办的第八届“4.29首都网络安全日”系列活动北京国际互联网科技博览会在北京·国家会议中心举办！华清信安作为新一代智能安全运营的领导品牌，受邀参加本届会议，与共同参会的网络安全专业人才和企业进行了友好沟通。华清信安TDR智能安全运营服务在本届大会上亮相，华清信安安全专家和技术人员在现场向参观者介绍了TDR智能安全运营解决方案。

2021年4月27日，由华北电力大学技术转移转化中心和中关村华电能源电力产业联盟等8家单位联合主办的“2021智慧电厂论坛（第一期）”在广东深圳宝立方酒店正式召开，深信服科技股份有限公司（以下简称深信服）作为本次论坛《2020年智慧电厂产业洞察白皮书》的联合发布方参与了论坛，并在论坛上重磅发布深信服“云数安”融合平台，引发在场专家、电力行业用户、媒体的重点关注与深度互动。

　　4月29日上午，由北京市委网信办、北京市公安局联合主办的第八届“4·29首都网络安全日”冬奥主题活动在国家会议中心举行。

　　由北京市委网信办、北京市公安局、共青团北京市委员会联合主办的第八届“4.29首都网络安全日”系列活动之“小岗位 大英雄”主题宣传活动29日在国家会议中心落幕。

2020年可以说是DDoS这一“经典”攻击技术的复兴之年。受全球新冠疫情的重大影响，DDoS攻击的量级也在不断加大，业内遭受DDoS攻击的频率创下了新高。过去一年，DDoS攻击的手法变得多样化，超过50Gbps的攻击数量也急剧增加。对于许多行业和企业来说，抗D之路任重道远，还有更加严峻的安全形势需要面对。

2021年2月22日，奇安信旗下羲和实验室发布了春节期间DDoS攻击报告。报告显示，春节期间奇安信星迹DDoS观测系统累计观测到反射放大DDoS 攻击事件 65912 个，涉及被攻击 IP 57096 个。与春节前一周相比，DDoS 攻击事件数增加约 25%，被攻击 IP 数增加 37%。可见，春节期间DDoS攻击呈显著增加态势。

网络安全是经济稳定运行的必要条件之一。信息化技术的深化应用，推动着传统企业转型升级和新兴企业快速发展，为经济运行注入强劲力量。不过安全是发展的前提，发展亦是安全的保障，安全和发展需要同步推进。面对频频发生的安全事件，我国企业均面临着日益加剧的网络安全威胁和攻击问题

腾讯云防火墙依靠出色的八大核心优势，为云租户提供互联网边界、NAT边界、VPC边界流量的访问控制，集成威胁情报、及入侵防御系统(IPS) 保护云资产安全与云上业务。腾讯云防火墙，也是云原生防护体系的第一道防线，凭借出色的防护能力，腾讯安全成功助力2020网上广交会等多项重点保护项目实现0风险0事故。

据不完全统计,全球超80%的企业邮箱用户,都曾遭遇过垃圾邮件的攻击。企业邮箱长期受到大量垃圾邮件的侵扰,严重影响了员工工作效率,而且还容易漏掉正常邮件,直接影响企业业务的开展。企业究竟该如何做好邮件安全防护,防止垃圾邮件的攻击?

防火墙虽然是个网络设备，但其功能不需要与其他防火墙之间互联互通，所以没有“互联”标准化的诞生。防火墙是在一个L2/L3网络设备基础上叠加不同的功能的软件系统，“功能”的标准化最后只停留在了“营销话术”，“第三方认证评级”，“市场调查机构”，“等保国标”的手上。

在用户和市场需求的推动下，机器学习技术已经频繁应用于各个领域，对于用户来讲，机器学习技术的应用能够在解放人工的同时更精准的进行业务操作。网络安全领域也不例外，为了实现更精准的安全防御，机器学习技术开始在越来越多的安全产品和解决方案中发力。

在网络安全事件频发，破坏威力越来越大的当下，如何及早洞察DDoS趋势，了解其攻击手法并做出有效应对，成为人们的焦点。绿盟科技携手中国电信·云堤联合发布《2019年DDoS攻击态势报告》，针对当前高发的DDoS攻击态势进行了总结和盘点。

DDoS缓解服务不仅仅只是技术或服务保障。底层网络的质量和适应能力才是企业防御系统中的关键组件，必须对其进行细致评估，以确定其能在多大程度上保护企业免受复杂DDoS攻击的侵扰。

近日，中国移动通信有限公司(以下简称“中国移动”)公布 2019 年至 2020 年硬件防火墙产品集中采购(新建部分)中标名单，紫光旗下新华三集团在全部(低、中、高)标段均以 70% 的最大份额入围，充分体现中国移动对新华三安全产品性能、技术研发水平、创新能力等方面的认可及信任，也再次验证了新华三在安全领域领军者的地位。

分布式拒绝服务(DDoS)攻击是指攻击者通过攻击的方式试图使服务无法交付。这可以通过阻止对几乎任何设施的访问来实现：服务器、设备、服务、网络、应用程序，甚至应用程序中的特定事务。在DoS攻击中，它是一个发送恶意数据或请求的系统;DDoS攻击来自多个系统。

当网络办公成为企业的刚需，越来越多的企业用户从最初的只关心业务的运行状态，逐步开始关心网络的安全问题。尤其是随着移动办公的风靡，企业员工大量移动终端接入企业网络，无疑为企业网络埋下了安全隐患。可以说，传统的安全产品已经难以满足企业用户的安全需求，企业亟需新的安全策略、更高的安全性能来对企业网络安全进行管理。如果你的企业也在面临这些问题，那不妨和小编一起来了解下H3C F100-C-A3 防火墙

当企业业务对网络的依赖性越来越大，安全问题也随之而来。不少企业选择通过叠加安全硬件产品来提升企业业务的安全性。而防火墙就是主要的安全硬件产品之一，在企业网络安全中始终发挥着重要作用。但放眼整个安全市场，防火墙产品可谓比比皆是，纷杂凌乱的市场让企业采购人员不免有些迷茫，尤其对于预算有限的中小企业来讲更是一大难题。

信息安全对于企业而言越来越重要，而下一代防火墙产品作为主要的安全产品之一，在企业业务安全中始终发挥着重要的作用。毫不夸张的讲，下一代防火墙市场格局竞争已日趋白热化，众多厂商都在自己的下一代防火墙产品中充分体现自身的亮点和差异化优势，面对IT企业的诸多痛点问题，你的防火墙产品真的管用吗?

分布式拒绝服务(DDoS)攻击已经进入了1 Tbps的DDoS攻击时代。然而，Radware研究显示，DDoS攻击不仅规模越来越大;也越来越复杂。黑客们不断提出新的可以绕过传统DDoS防护措施的创新方法，损害企业的服务可用性。

新华网北京4月28日电 28日，第八届“4·29首都网络安全日”系列活动在京启动。由中关村网络安全与信息化产业联盟（以下简称“联盟”）主办的“产业互联网下的网信安全”主题论坛于当日上午在北京国家会议中心举行。

机器学习模型治理是组织如何控制访问、实现策略和跟踪模型活动的整个过程。这是降低模型失效、法规遵从性和攻击风险的必要条件。治理是将组织的底线和品牌风险最小化的基础。具有有效机器学习治理的组织不仅具有对模型在生产中的运行方式的细粒度控制和可见性，而且通过将AI/ML治理策略与IT策略的其余部分集成，它们可以释放运营效率。

过去十年中，网络威胁情报（CTI）取得了飞速发展，其目的是通过结合计算机科学和情报学科来对抗网络威胁。由黑客组织实施的网络攻击是最常见且损失最为高昂的网络安全事件，但防御端的检测和响应却极为迟钝，现代企业检测网络入侵的平均时间为206天，而平均缓解和遏制时间则为73天。

提到态势感知，相信大家都不会感到陌生，很多人首先想到的就是呈现各种安全动态的一个大屏。随着企业对于业务安全需求的不断提升，安全技术的不断革新以及新基建等新场景的催生，态势感知技术近年来也是得到了飞速发展。

近年来态势感知的热度非常高，不少安全厂商也纷纷推出了态势感知（平台）。在今年五月份，我国正式推出了等保2.0，并已于12月1日正式实施。在等保2.0的安全框架中也明确提出了要具备态势感知的能力,要具备对新型攻击分析的能力，能够检测到重点的节点及其对其入侵的行为。可以说态势感知已经成为企业安全防护中非常重要的一环。那基于等保2.0的大背景，企业应当如何去构建新形势下的态势感知平台？针对这一问题，我们邀请到新华三集团安全产品线副总裁兼首席技术官孙松儿，来和我们就这一问题进行相关探讨：

为了在新时代蓬勃发展，企业安全需要减少人工智能带来的风险，并充分利用它提供的机会。

IDC预测，到2022年，各类新开发的应用的数量将达到5亿款，相当于过去40年的总和。这意味着IT系统将会变得越来越复杂，导致IT系统的暴露面急剧增加，因此，企业应对网络攻击的难度越来越大，面向全新的IT技术，传统安全防御体系逐渐失效。IDC发现，态势感知解决方案正在成为新一代防御体系的核心，因此，IDC特别针对中国地区发布了《IDC MarketScape: 中国态势感知解决方案市场2019年厂商评估》报告，供业界人士在选择中国态势感知解决方案提供商时参考。

在不断增长的在线威胁和复杂的网络威胁中，组织需要通过积累威胁情报不断增强其网络防御能力，以跟上发展的步伐。但是，责任并不仅限于此，他们需要理解收集到的数据，并把这些点联系起来，以保持一个没有威胁的环境。

然而，面对新兴的网络犯罪趋势，防御强度是绝对不可能降低的。人工智能工具并非100%安全，但没有任何网络安全程序是完全安全的。因此，一直保证更全面、更有力的防御方法网络安全的重中之重。

　不管我们愿不愿意承认，我们已经达到了这样一个点，即人类无法有效地处理为安全而提供的海量数据，这一关键问题将我们带到了人机交互机器学习中。

在“数字领航 智绘未来”为主题的 2019 Navigate 领航者峰会上，紫光旗下新华三集团发布以“AI 防火墙”为核心的智慧安全解决方案，并通过人工智能技术在系列安全产品的应用，将主动安全体系推到全新高度，为政企数字化转型构筑更智能的主动安全防御体系，引领主动安全防护进入智能新时代。

随着网络信息技术的发展，不论是企业还是个人对网络的依赖越来越大，信息安全已不再是一个技术问题，态势感知应势而生，作为目前网络安全领域的热点，却不得不面对扑面而来的态势感知热潮以及良莠不齐的方案。那么，究竟什么是态势感知?我们为什么需要它?

人工智能可以有效地帮助网络安全专业人员应对更复杂更危险的威胁，但根据SANS研究所进行的一项调查，AI在被广泛采用之前面临着几个关键障碍。

提到网络安全，我们面临了太多的威胁，勒索软件、黑客攻击、钓鱼欺诈等层出不穷，让不少企业和部门都疲于应对。尤其对于规模较小的SMB类型的企业更是难于应付诸多的网络安全威胁。当然面对诸多的网络安全威胁也不必过于悲观，为了应对网络安全威胁，更多更新的技术也在不断被应用到网络安全中，深度学习、机器学习等一个个耳熟能详的技术逐步被引用到安全中，对于企业来讲这无疑是一大福音。

根据调研机构Gartner公司预测，人工智能将在2020年发布的几乎每一个新软件产品中有所体现。亚马逊网络服务（AWS）、微软、谷歌和IBM等全球主要的云计算提供商为开发者提供越来越多的机器学习服务，他们可以将其纳入自己的IT解决方案。

云端错误配置仍然是云端数据泄露的首要原因，而正在进行的新冠疫情正在使情况更加恶化。几乎所有的企业都认为，向云基础设施的过渡产生了新的安全漏洞，84%的企业担心他们已经被入侵却不知道，而28%的企业已经已经被黑客攻击并且意识到了攻击的存在。

云计算发展之大成，来自于处理器、存储、网络等几个关键计算要素的交替迭代进步;而云计算的部署使用模式，跟历史上的交流电和自来水一样，目标是把计算能力发展成随用随取的市政资源。这将是IT基础设施的一次变革，其颠覆性发展，带来了使用“云原生”应用的需求，也带来了对安全机制“云原生”的需求。

日前，华云数据的国产通用型云操作系统安超OS 2020与亚信安全服务器深度安全防护系统Deep Security完成产品兼容性互认证。本次兼容性互认证经华云数据与亚信安全联合测试得出：产品间互相兼容，系统功能稳定运行，性能表现优异，能够满足政企用户安全、可靠需求。此外，双方还在此基础上，展开进一步合作，联合推出“云安全防护联合解决方案”，赋能企业数字化安全能力

企业上云已经不是什么新鲜事，而随着业务需求的增加，越来越多的企业选择将业务在多个云平台进行部署使用。根据《 Flexera 2020云状况报告》显示，多云环境正在成为企业的标准，93%的企业正在使用这种方式。在多云战略中使用的公共云服务越来越受欢迎，Gartner预测2020年的收入将超过2660亿美元。

公司的数据有多安全？将其放上云端，面临的风险是否差不多？以上问题经常令安全领域的专业人员寝食难安。这也难怪，因为许多企业认为储存于云端基建内的数据不会外泄，但事实证明这种想法是大错特错。实际上，公共云助长了新的攻击趋势，而此前Sophos针对Amazon Web Services (AWS) 数据中心进行的研究正好印证网络罪犯在这方面的行动有多迅速。

大量案例证明，企业业务迁移上云是很好的一条途径，尽管如此，许多企业领导者表示，将他们的旧系统从本地硬件转移到云上仍然存在担心。这种担心是合理的。在本地硬件上投入大量资金的公司可能不愿意在类似的部署上投入更多资金，尽管云有明显的优势。

当企业业务大量向云端转移，云上安全问题变得愈加严峻，如何保障云端业务的安全成为企业关注的重点问题之一。前不久，网络安全企业Palo Alto Networks（派拓网络）发布了一份云安全报告，揭示亚太区大型企业云安全现状，发现很多情况下，普遍的认知与最了解情况的专业人士的感受不符。

近年来网络攻击事件频繁发生，企业对于网络安全的关注度已经到达前所未有的高度，如何保证业务的正常运转是每个企业最为关注的问题之一。而随着越来越多的企业将业务扩展到云端，云上安全问题也成为企业必谈的话题！

随着云计算发展到涵盖更多的企业应用程序、数据和流程，企业可能会选择将其安全性服务外包给供应商。 　　一项行业调查显示，许多企业都需要注意安全问题，而不是将任务交给云提供商。云安全联盟对241名行业专家进行了调查，发现了一个“令人震惊的”云安全问题。

云正在诱使我们自满于安全吗?换句话说，对云服务的依赖是否会导致我们比以前更不安全?

地球上每四个组织中就有三个有某种云的存在。根据2018年IDG的一项调查，77%的企业现在在云中至少有一个应用程序或部分企业计算基础设施。在同一份报告中，企业还透露，他们计划在云应用、平台和服务上平均投资350万美元。

如何保证业务的正常运转是每个企业最为关注的问题之一，随着网络攻击事件的频繁发生，企业对于网络安全的关注度已经到达前所未有的高度。尤其是随着大量企业业务向端转化，云上安全也就成为企业必谈的话题！

许多组织对云计算都有非常好的初次体验，因此它们很快就想转移到一个混合云环境中，在私有云和公共云之间共享数据和工作负载。混合云所提供的灵活性和控制能力是它在可预见的未来有望成为主流云计算模型的原因

云计算近年来得到了企业的广泛使用，几年前很多企业可能还在纠结要不要上云，上哪朵云。而发展到今天，云计算可以说是得到大规模落地，企业的需求也从如何选进阶到了如何用、如何做，如何给云上业务上一道保险。

十年时间，说长不长，说短却也不短，有句话说的好：“人生能有几个十年”。十年前第二代iPhone产品iPhone3G刚刚问世，智能手机出现萌芽状态。十年后的今天智能手机市场百花齐放，iPhone也从十年前的“土豪神机”成为“大众街机”。十年间很多技术从无到有、从小到大发展起来，当然也不排除有些技术还没兴起就已经终结。对于科技发展迅猛的今天来讲，十年时间足以发生太多改变，云安全的发展也同是如此。

2021年4月28日，六方云再获1.5亿元C轮融资，本轮融资由中煤厚持，赞路基金、中关金信、天鹰合智以及老股东跟投等联合投资。在本次交易中，密码资本继续担任独家财务顾问。

11月19日，2020中国5G+工业互联网大会隆重召开，在5G+工业互联网成果展示的特别活动上，“网安一哥”奇安信亮相，并在展台复现了工业互联网攻防的全过程，一段代码真的可以瘫痪一座工厂？吸引了大量现场观众一探究竟。

9月25日记者获悉，腾讯云的提案在国际电信联盟ITU-T SG17会议中获全票通过，成为全球首个区块链智能合约安全领域的国际标准。

2020年8月30日，为深入落实工业互联网创新发展战略，推动工业互联网加快发展，强化产业推广及生态建设，持续提升我国工业互联网的影响力，特在云端举办2020工业互联网大会。本次大会由工业和信息化部、北京市人民政府主办，中国信息通信研究院、北京市经济和信息化局、北京市通信管理局、工业互联网产业联盟承办。

近日，北京六方云科技有限公司（以下简称“六方云”）再获数千万元融资，本轮融资由中科科创和拓金资本联合投资，密码资本担任独家财务顾问。六方云创始人兼董事长任增强告诉亿欧，本次融资用途主要是研发投入和市场投入。

5月26日，六方云召开《工业互联网安全架构白皮书》发布会，这次发布会是国内第一次对工业互联网安全架构进行发布，填补了国内一项工业互联网安全的空白。

近年来，随着《中国制造2025》的提出及工业4.0概念的不断深入和落地，越来越多的工业企业开始接入互联网，基于信息技术与工业技术深度融合的工业互联网，正在改变现代工业的设计、生产和应用模式，以及大众的生活方式，上升为我国建设制造强国的国家战略。 然而，工业互联网在优化产品、提升效率、节约成本的同时，其依赖联网设备、各种计算能力的特征也催生了新的安全问题。

随着政策推进，企业数字化转型加 速，工业互联网应用场景无论在横向还是纵向都将得到深度扩展， 关注深耕工业互联网平台企业。并且随着生产成本降低、生产效 率的提升，已应用的企业会改造更多产线，进入正反馈循环。

工业互联技术让之前封闭的设备联网，网络安全问题也更加突出，因此需要工业安全防护层来贯穿整个架构。国家也在2017年6月1日正式实施《中华人民共和国网络安全法》，对电力等核心基础设施的工控安全做了严格要求。与工业互联网类似，工业安全防护同样需要根据各行各业特性提供相应的解决方案，具有较高的行业壁垒。我们总结了目前工控安全领域的各类企业，列举如下。

随着物联网与人工智能、云计算和大数据的深度融合，人们的日常生活也开始从移动互联网步入物联网时代，智能门锁便是其中的重要一环。但陌生指纹开锁、照片骗过人脸识别等消息不时曝出，让智能门锁的安全性屡受质疑。

“红灯停,绿灯行,黄灯亮了等一等...”这是所有老司机耳熟能详的一句顺口溜，也是上路行驶的重要安全保障。那如果红绿灯系统遭受不法入侵发生故障呢？一场惨重的车祸或许会因此发生。

物联网(IoT)是数字转型时代最热门的技术之一，其能够将一切都连接到互联网。它是智能家居、自动驾驶汽车、智能电表和智能城市背后的核心技术。但是物联网(IoT)的未来将面临九个主要的安全挑战。

确保物联网的安全是一项多方面的工作，需要大动作和小调整，以确保网络、系统、数据和设备受到保护。下面是您可能没有考虑过的7种安全实践。物联网最大的问题之一是确保网络、数据和设备的安全。与IOT相关的安全事件已经发生，IT、安全和网络管理人员担心类似的事件会发生是有道理的。

如果不知道IoT网络上有什么，就不知道要保护什么，或者说，不知道要抵御什么。以下7种工具可呈现网络上的各种终端，让安全人员做到心中有数，安防不乱。

FireEye的Mandiant Red Team最近在Logitech Harmony Hub物联网(IoT)设备上发现了一些漏洞，这些漏洞可以被攻击者利用，通过SSH渠道获得目标设备的root访问权限。Harmony Hub是一款家庭控制系统，用来连接并控制用户家庭环境中的各种设备。在本地网络中利用这些漏洞后，攻击者可以控制连接到Hub的设备，也可以利用Hub做为执行节点，攻击本地网络中的其他设备

到目前为止，大多数组织都敏锐地意识到与勒索软件相关的风险。但在过去的一年里，由于新冠疫情的爆发，推动了远程劳动力的增长，SaaS平台和服务对企业的成功越来越关键，并日益成为网络犯罪分子的目标。随着这些威胁的不断发展，企业正面临着所谓的云端勒索软件。这种新一代的勒索软件攻击被明确设计为通过云传播，并对与云服务相关的SaaS数据进行加密。

研究人员警告说，易于使用的勒索软件作为服务计划正在蓬勃发展，在过去一年中几乎占了三分之二的勒索软件活动。事实证明，勒索软件即服务对于那些想在网络勒索行动中分一杯羹但又不一定具备开发自己的恶意软件技能的网络犯罪分子来说是有效的，每三次攻击中就有两次使用这种模式。

又到了一年一度做企业预算的时刻，今年，小W遇到了一个难题。作为一家大型制造企业的IT负责人，小W在2021年的预算表中增加了一项500万元的“勒索咨询服务费”，用途备注是勒索赎金。以往，这笔这项预算从来没有过。领导怎么想，会不会被驳回，小W心里打鼓。

近日，360联合中国信息通信研究院发布《2020年中国手机安全状况报告》（下称“报告”），从2020年全年各维度数据入手，直观展示了当下手机安全现状与发展趋势。

提到勒索软件，很多人都会自然而然想到2017年全球爆发的WannaCry，也是在那年，企业对于勒索软件的防范意识和方式有了大幅提升，如今三年多时间过去了，勒索软件攻击并没有如大家想象般销声匿迹，反而有着愈演愈烈之势。

近日，富士康所属的鸿海集团墨西哥工厂被勒索病毒“DoppelPaymer”攻击。黑客成功窃取了部分未加密的文件，并删除备份后加密文件，要求支付1804枚比特币（约合2.3亿人民币）来取得解密工具。虽然富士康第一时间紧急恢复了系统，但也提醒人们，无论企业大小、财富多少，永远有心存歹意的破坏者在暗中伺机而动。

铸起终端安全防护的 “千里之堤”，共御网络威胁挑战的“汹涌澎湃”。10月15日，“聚体系之力，护航大终端安全——360政企终端安全产品体系发布会”亮剑ISC平台。360政企安全集团重磅推出由360终端安全管理系统、360终端安全防护系统（信创版）、360安全卫士团队版、360企业安全浏览器等产品全方位集结而成的360政企终端安全产品体系矩阵，剑指终端安全新威胁，论道终端防护真实力。

2020年8月11日，国家互联网应急中心发布的《2019年中国互联网网络安全报告》显示，2019年中国捕获计算机恶意程序样本超过6200万个，日均传播次数达824万余次。今年上半年，PC端面临的安全威胁态势更为严峻，流行病毒接踵而至，新型的攻击面、复合型攻击手法也在被不断的挖掘和利用。在疫情影响下，远程办公成为新常态，为纷涌而来的攻击活动提供了更多的攻击入口，攻击的方式、频次、复杂程度都将越来越高，给PC安全带来了极为复杂和严峻的网络安全挑战和现实威胁。如何掐断“网络病毒”，避免PC遭受勒索病毒、蠕虫木马、钓鱼邮件，横向渗透、恶意程序的攻击？网络安全专家建议：要提高警惕、加强防范，及时安装和更新必要的杀毒软件，在选择PC杀毒软件时，查杀率是衡量其性能的关键指标。

知名汽车制造商本田近日收到勒索软件攻击，其客户服务和金融服务均受到不同程度影响。有安全公司对此次勒索软件攻击事件进行了调查，根据在VirusTotal数据库中发现的样本显示，该公司似乎已经成为Snake勒索软件的攻击目标。通过这一事件，我们可以进行一些思考，用户应该如何更好地保护Windows网络免受勒索软件攻击。

勒索软件在全球范围张开了利爪。数据显示，仅2019年，企业级别的勒索案件比例上升了12%，涉案金额逾115亿美元。随着近年来犯罪分子不断开发新手段渗透IT环境、截获数据，勒索软件受害者不断攀升。

近日，360正式发布了《2020年第一季度中国手机安全状况报告》(以下简称报告)，从恶意程序、钓鱼网站、骚扰电话、垃圾短信、网络诈骗等关键词对2020年第一季度手机安全状况进行了系统的梳理，提醒公众注意防范网络诈骗，同时对移动安全重点趋势进行了分析。

最近两天，关注网络安全领域的朋友应该都有被一个名为WannaRen的勒索病毒刷屏。或许是因为该勒索病毒的名字和2017年Wannycry的名字略为相像，所以有些网友猜测该病毒为Wannycry的又一变种。

近期，新华三安全攻防团队在某客户现场发现主机中存在大量被加密为5ss5c后缀的文件，从获取到的样本来看，有证据显示它与开发勒索软件Satan的组织相关，并仍在积极开发中。该恶意软件通过一个下载器从远程服务器下载了勒索模块和传播模块。勒索软件加密大量的用户文件并向用户勒索比特币，同时利用永恒之蓝、mimikatz窃取用户凭据等方式向其他机器进行扩散。

8月2日，北京指掌易科技有限公司（以下简称“指掌易”）联合知名媒体安全牛，在北京举办的政企数字化转型创新高峰论坛暨《SAME架构应用指南》发布会盛大召开，来自中国信息通信研究院移动安全联盟、自然资源部的政府嘉宾；长沙北斗安全研究院产业界领先机构权威专家；指掌易科技、友达光电、平安科技等企业的高层领导济济一堂，共商数字化转型过程中移动互联网安全产业的挑战、机遇与转型方向。

如今，移动安全是每家公司最担心的问题——而且理由很充分:几乎所有员工现在都经常使用智能手机访问公司数据，这意味着让敏感信息不落入坏人之手是一个越来越复杂的难题。可以说，风险比以往任何时候都要高:根据波耐蒙研究所(Ponemon Institute) 2018年的一份报告显示，企业数据泄露的平均成本高达386万美元，这比一年前的估计成本高出6.4%。

南京壹进制信息科技有限公司（以下简称“航天科工南京壹进制”）作为中国航天科工集团有限公司旗下上市公司航天工业发展股份有限公司的全资下属企业，是一家专注于数据安全领域，主营自主研发的数据保护与业务连续性管理产品、解决方案及服务的高科技企业。

2020年7月，德勤调查了网络研讨会与会者关于其组织实施零信任模式的计划。调查发现，有四个挑战扰乱了许多雇主的努力。缺乏技术工人获得了最多的关注(占28.3%)。紧随其后的是缺乏所需的预算(占28.1%)，其次是缺乏对如何开始的辨别力(占12.8%)，以及无法在市场上的技术/供应商之间进行选择(占12.7%)。

　　4月21日，中国太平洋财产保险股份有限公司（以下简称太平洋财险）和北京亿赛通科技发展有限责任公司（以下简称亿赛通）签订战略合作协议，共同推出太平洋财险亿赛通网络安全保险服务。

在零信任理念持续普及和后疫情时代有效实践的双重作用下，加速了其产品化和商业化进程，随着安全厂商的深入布局和产品大规模落地，行业发展呈现出蓬勃态势。

智能化浪潮下，用户隐私问题已经从电脑、手机延伸至汽车。4月6日，特斯拉因车内摄像头拍摄高清画面登上热搜，新华社对此事评论称：“车内隐私不是你想采就能采。”事发第二日，工信部发布《智能网联汽车生产企业及产品准入管理指南（试行）》（征求意见稿）指出，智能网联汽车生产企业应依法收集、使用和保护个人信息，实施数据分类分级管理。

伴随企业数字化升级加速，传统的网络边界正在逐渐消失，进一步加剧了零信任理念落地。为帮助企业更充分的了解这一理念，5月14日，主题为“以零信任，重建信任”的零信任发展趋势论坛将在上海举办，论坛将从产业趋势和实践案例两大维度出发，增强企业对于零信任的认知，为业务布局提供指引。 ​

　　随着数字化转型的不断加速,基于零信任理念的新一代安全框架已经开始在业内推进落地,企业通过尝试零信任产品的研发和应用,来建立复杂网络形势下的安全阵地。

勒索软件正成为对数据的头号威胁，这使得确保不良分子在执行勒索软件攻击时不会将您的备份数据和您的主要数据一起加密至关重要。如果他们成功了，你将别无选择，只能支付赎金，这将鼓励他们再次尝试。

您是否曾经在计算机上丢失过创意作品，是否有出现过大量数据丢失的情况。我们的数据为什么会发生丢失?数据的丢失又会带来怎样的影响?

作为网络安全零信任方法的一部分，应先对网络流进行身份验证，然后再对其进行处理，并通过动态策略确定访问权限。旨在永不信任并始终验证所有连接的网络，需要一种可以确定信任度并授权连接并确保将来的交易仍然有效的技术。

随着新技术的飞速发展，新一轮的数字化浪潮已经到来。新冠疫情下，企业对数字化转型和上云的需求更为迫切，这将对2021年数据管理领域产生深远影响。数据正在成为企业最重要的核心资产，而数据的爆炸与多云环境的复杂性也对企业数据管理带来了巨大挑战。在新的一年里，我们将迎来哪些颠覆和重塑？企业又将如何调整数据解决方案，以同时确保数据安全和可用性？

近日，360未来安全研究院在北京举办的年度思想荟上，重磅举行了大数据协同安全技术国家工程实验室（以下简称“实验室”）专家委员聘任仪式。中国工程院院士邬江兴、沈昌祥、方滨兴、廖湘科，中国科学院院士冯登国，中国仿真学会原副理事长胡晓峰教授，中国计算机学会计算机安全专委会荣誉主任严明研究员等32位来自科研院所、高校和企事业单位的专家学者，受聘为实验室技术委员会和顾问委员会委员，成为实验室建设和发展的“超级智囊团”。

2020年12月31日，北京。作为年末大数据产业的重头戏， 北京大数据协会/首席数据官联盟融合成立大会暨大数据“产学研用”一体化融合平台发布会，近日在京召开。会上《中国大数据企业排行榜V7.0》正式发布，报告对2019-2020年度中国大数据产业进行了系统性梳理，尤其是对大数据行业企业抗击疫情复工复产成果做了客观总结与解读。志翔科技再次上榜，并蝉联网络技术安全及日志分析两个细分领域榜首。

字节跳动在隐私保护上的最新研究，有利于打消联邦学习上对标签数据安全的顾虑，进一步推动隐私计算的发展。

在信息技术高速发展以及各行业数字化转型的新阶段，对安全分析、安全利用等能力有了更高的要求。在12月20日北京举行的2020 Techo Park开发者大会上，由腾讯安全主办的“揭秘前沿安全技术”分论坛汇聚了来自中国科学院信息工程研究所、顶级开源项目Rizin团队、滴滴出行、腾讯安全云鼎实验室等国内外多位安全专家，携手带来了二进制安全、AI+安全、漏洞挖掘等多项安全研究成果，共同推进亿万用户数据安全生态建设。