IDC MarketScape：2024年全球Web应用和API保护企业平台供应商评估报告，表彰了F5平台的高性能和先进安全功能。2024年10月14日 - F5（NASDAQ: FFIV）日前自豪地宣布，其在《IDC MarketScape：2024 年全球Web应用和API保护企业平台供应商评估报告》（文件编号：US51795524，2024年9月）中被评为 “领导者”。

昨日，中国网络空间安全协会发文称，英特尔产品存在四项安全问题：安全漏洞问题频发;可靠性差，漠视用户投诉;假借远程管理之名，行监控用户之实;暗设后门，危害网络和信息安全。该协会还提到，英特尔在所谓涉疆问题上积极站位打压中国，建议对英特尔在华销售产品启动网络安全审查，切实维护中国国家安全和中国消费者的合法权益。

开源开发生态系统中的恶意软件组件显著增加，这使得企业高度警惕软件供应链攻击。据软件供应链管理公司Sonatype发布的一份新报告显示，恶意软件正以惊人的速度渗透进开源软件开发生态系统。自2023年11月以来，该公司已在流行的Java、JavaScript、Python和.NET软件包注册中心追踪到超过50万个新的恶意软件包。

2024年10月9日至10日，以“开元拔萃，智汇争先”为主题的中国石油第四届网络安全攻防大赛在中国石油科技交流中心圆满落幕。本届大赛由集团公司数字和信息化管理部主办，昆仑数智科技有限责任公司承办，公安部第三研究所提供技术指导。

近日，微软发布了安全更新，修复了Windows电脑和其他软件中至少117个安全漏洞，其中包括两个已遭受活跃攻击的漏洞。此外，Adobe修复了多款产品中的52个安全漏洞，而Apple则在其新macOS 15“Sequoia”更新中解决了一个导致许多网络安全工具失效的漏洞。

　　近日，全球领先的IT市场研究和咨询公司IDC发布《IDC TechScape:中国网络安全软件技术发展路线图，2024》(Doc#CHC52608824，2024年10月)(以下简称《IDC报告》)。奇安信凭借在ZTNA(零信任网络访问)、NDR(网络检测与响应)、企业浏览器、态势感知、特权访问管理、终端安全、电子发现与取证等七项技术的推荐，成为本次《IDC报告》中入选领域最多的推荐厂商。

在数字化时代，网络安全已成为企业运营中不可忽视的一部分。随着技术的发展和网络攻击手段的不断进化，企业必须面对的一个事实是：网络安全风险在不断演变。因此，网络管理员需要保持警惕，定期检查安全基础设施，并根据最新的威胁情报进行升级。以下是对当前网络安全风险趋势的分析，以及企业如何应对这些风险的建议。

Resecurity报告指出，针对利用自然语言处理(NLP)和机器学习(ML)技术实现与消费者自动化、类人交互的聊天机器人的AI对话平台攻击呈上升趋势。Resecurity发现，针对利用聊天机器人为消费者提供自动化、类人交互的AI代理和对话AI平台的恶意活动激增。对话AI平台旨在通过自然语言处理(NLP)和机器学习(ML)等技术促进人与机器之间的自然交互。这些平台使聊天机器人和虚拟代理等应用能够进行有意义的对话，成为各行各业的重要工具。

高通警告称，其DSP服务中的产品存在20个缺陷，包括一个潜在的零日漏洞，该漏洞影响多个芯片组。高通已解决其产品中的20个漏洞，其中包括一个被追踪为CVE-2024-43047（CVSS评分7.8）的潜在零日漏洞。

在能源矿山领域，尾矿库是矿山选矿厂生产不可缺少的设施。但同时，由于其建设过程往往需要筑坝拦截谷口或围地，成为了具有高势能的人造泥石流危险源，在汛期存在溃坝危险，易造成特大事故。

9月9日至15日，2024年国家网络安全宣传周在全国各地开展，今年的宣传周主题为“网络安全为人民，网络安全靠人民”，体现出网络安全关系到每一个人，需要全民树立网络安全观念。

近日，2024年网络安全优秀创新成果大赛圆满落幕，腾讯安全多项产品斩获大赛多个赛道奖项。其中，科恩实验室自研嵌入式安全审计平台及腾讯安全攻击面管理平台两大产品获得创新产品优胜奖。

GitLab 本周发布的 DevOps 平台新版本中修复了一个重大漏洞，该漏洞允许攻击者绕过身份验证检查并以任意用户身份登录受影响的系统。因此，使用自托管 GitLab 实例并配置了基于 SAML 的身份验证的组织应尽快更新至最新版本。

微软作为回应去年网络遭受的几次重大入侵，已在其广泛的“安全未来计划”（Secure Future Initiative, SFI）中，从云环境中剔除了约73万款未使用的应用程序和575万个不活跃租户。这一举措旨在加固安全防护。

《孙子兵法》深刻阐述了用兵之法，强调“无恃其不来，恃吾有以待之”。这一智慧不仅适用于古代战场，同样在网络安全领域，尤其是云计算安全领域，Palo Alto Networks（派拓网络）Prisma Cloud解决方案，正是这一智慧在云安全领域的生动实践。

据权威数据显示，2021年上半年，全球发生DDoS攻击约 540 万次，同比增长11%，据估计，2021年整年DDoS攻击次数将创纪录地达到1100万次。其中超百G的大流量攻击次数在上半年就达到了2544次，同比增长50%以上，大幅高于整体攻击次数的增长幅度。

DDoS攻击作为一种常见的网络安全攻击方式，因“产业”链条成熟、手段原始粗暴、成本低回报高，一直以来都被视为互联网的最大“毒瘤”之一。在云计算等新技术的快速发展，以及网络场景和规模不断扩大的趋势之下，DDoS攻击也呈现出愈演愈烈之势。

勒索病毒频繁、威胁隐匿于加密流量、高级威胁藏于内部、物联网安全盲区众多，数字化发展及其带来的网络威胁态势正在发生着质的变化，网络安全所要求的防护能力不断提高。防火墙作为企业安全基础架构最重要的基石之一，其辐射到企业的边界、内网、终端安全等方面，防护需求也在发生着质的改变，智能下一代防火墙时代正在逼近。

2020年可以说是DDoS这一“经典”攻击技术的复兴之年。受全球新冠疫情的重大影响，DDoS攻击的量级也在不断加大，业内遭受DDoS攻击的频率创下了新高。过去一年，DDoS攻击的手法变得多样化，超过50Gbps的攻击数量也急剧增加。对于许多行业和企业来说，抗D之路任重道远，还有更加严峻的安全形势需要面对。

2021年2月22日，奇安信旗下羲和实验室发布了春节期间DDoS攻击报告。报告显示，春节期间奇安信星迹DDoS观测系统累计观测到反射放大DDoS 攻击事件 65912 个，涉及被攻击 IP 57096 个。与春节前一周相比，DDoS 攻击事件数增加约 25%，被攻击 IP 数增加 37%。可见，春节期间DDoS攻击呈显著增加态势。

网络安全是经济稳定运行的必要条件之一。信息化技术的深化应用，推动着传统企业转型升级和新兴企业快速发展，为经济运行注入强劲力量。不过安全是发展的前提，发展亦是安全的保障，安全和发展需要同步推进。面对频频发生的安全事件，我国企业均面临着日益加剧的网络安全威胁和攻击问题

腾讯云防火墙依靠出色的八大核心优势，为云租户提供互联网边界、NAT边界、VPC边界流量的访问控制，集成威胁情报、及入侵防御系统(IPS) 保护云资产安全与云上业务。腾讯云防火墙，也是云原生防护体系的第一道防线，凭借出色的防护能力，腾讯安全成功助力2020网上广交会等多项重点保护项目实现0风险0事故。

据不完全统计,全球超80%的企业邮箱用户,都曾遭遇过垃圾邮件的攻击。企业邮箱长期受到大量垃圾邮件的侵扰,严重影响了员工工作效率,而且还容易漏掉正常邮件,直接影响企业业务的开展。企业究竟该如何做好邮件安全防护,防止垃圾邮件的攻击?

防火墙虽然是个网络设备，但其功能不需要与其他防火墙之间互联互通，所以没有“互联”标准化的诞生。防火墙是在一个L2/L3网络设备基础上叠加不同的功能的软件系统，“功能”的标准化最后只停留在了“营销话术”，“第三方认证评级”，“市场调查机构”，“等保国标”的手上。

在用户和市场需求的推动下，机器学习技术已经频繁应用于各个领域，对于用户来讲，机器学习技术的应用能够在解放人工的同时更精准的进行业务操作。网络安全领域也不例外，为了实现更精准的安全防御，机器学习技术开始在越来越多的安全产品和解决方案中发力。

在网络安全事件频发，破坏威力越来越大的当下，如何及早洞察DDoS趋势，了解其攻击手法并做出有效应对，成为人们的焦点。绿盟科技携手中国电信·云堤联合发布《2019年DDoS攻击态势报告》，针对当前高发的DDoS攻击态势进行了总结和盘点。

DDoS缓解服务不仅仅只是技术或服务保障。底层网络的质量和适应能力才是企业防御系统中的关键组件，必须对其进行细致评估，以确定其能在多大程度上保护企业免受复杂DDoS攻击的侵扰。

近日，中国移动通信有限公司(以下简称“中国移动”)公布 2019 年至 2020 年硬件防火墙产品集中采购(新建部分)中标名单，紫光旗下新华三集团在全部(低、中、高)标段均以 70% 的最大份额入围，充分体现中国移动对新华三安全产品性能、技术研发水平、创新能力等方面的认可及信任，也再次验证了新华三在安全领域领军者的地位。

分布式拒绝服务(DDoS)攻击是指攻击者通过攻击的方式试图使服务无法交付。这可以通过阻止对几乎任何设施的访问来实现：服务器、设备、服务、网络、应用程序，甚至应用程序中的特定事务。在DoS攻击中，它是一个发送恶意数据或请求的系统;DDoS攻击来自多个系统。

当网络办公成为企业的刚需，越来越多的企业用户从最初的只关心业务的运行状态，逐步开始关心网络的安全问题。尤其是随着移动办公的风靡，企业员工大量移动终端接入企业网络，无疑为企业网络埋下了安全隐患。可以说，传统的安全产品已经难以满足企业用户的安全需求，企业亟需新的安全策略、更高的安全性能来对企业网络安全进行管理。如果你的企业也在面临这些问题，那不妨和小编一起来了解下H3C F100-C-A3 防火墙

　　芯片是信息产业的基石，近半个世纪以来，摩尔定律一直推动着信息科技的前进。近年来，在国家政策支持和技术创新推动下，集成电路行业呈高速发展态势。

机器学习算法已经成为网络安全技术的一个关键部分，目前用于识别恶意软件，减少警报数量，帮助漏洞修补的优先级。然而，研究机器学习或人工智能安全的专家却警告，这些AI算法可能会被攻击者颠覆。

在过去的一年里，人工智能(AI)已成为我们日常生活的重要组成部分，它带来了各种各样的正面和负面影响

安全态势感知平台其实不复杂，他的出现和演化是紧随的客户的需求和认识发展变化的。现在的安全态势感知已经走过最艰难的迷茫阶段，开始找到了适合自己发展的道路，逐渐的走向成熟，以自己强大的功能赋能客户的网络安全建设。

　　2021年，受全球疫情及经济发展等诸多因素影响，网络黑产和APT攻击大行其道，且技术界限正日渐模糊。深信服蓝军高级威胁研究团队日前发布《深信服APT攻防趋势半年洞察》，数据显示，当前0day漏洞数量激增，直指历史峰值，且APT攻击技巧持续创新，对防御和溯源带来前所未有的挑战。同时，经济、科技、民生发展需求之下的供应链安全隐患也变得愈发迫在眉睫。

6月18日，以“新IN力 御万象”为主题的 TI Inside 威胁情报应用生态协同峰会在北京隆重召开。此次峰会吸引了数百位网络安全产业专家、龙头企业代表、威胁情报生态合作机构、分析机构以及权威媒体齐聚一堂，共同交流威胁情报的最佳应用实践，探讨 “TI Inside”生态共建战略，推进安全行业威胁情报生态协同。

新华网北京4月28日电 28日，第八届“4·29首都网络安全日”系列活动在京启动。由中关村网络安全与信息化产业联盟（以下简称“联盟”）主办的“产业互联网下的网信安全”主题论坛于当日上午在北京国家会议中心举行。

机器学习模型治理是组织如何控制访问、实现策略和跟踪模型活动的整个过程。这是降低模型失效、法规遵从性和攻击风险的必要条件。治理是将组织的底线和品牌风险最小化的基础。具有有效机器学习治理的组织不仅具有对模型在生产中的运行方式的细粒度控制和可见性，而且通过将AI/ML治理策略与IT策略的其余部分集成，它们可以释放运营效率。

过去十年中，网络威胁情报（CTI）取得了飞速发展，其目的是通过结合计算机科学和情报学科来对抗网络威胁。由黑客组织实施的网络攻击是最常见且损失最为高昂的网络安全事件，但防御端的检测和响应却极为迟钝，现代企业检测网络入侵的平均时间为206天，而平均缓解和遏制时间则为73天。

提到态势感知，相信大家都不会感到陌生，很多人首先想到的就是呈现各种安全动态的一个大屏。随着企业对于业务安全需求的不断提升，安全技术的不断革新以及新基建等新场景的催生，态势感知技术近年来也是得到了飞速发展。

近年来态势感知的热度非常高，不少安全厂商也纷纷推出了态势感知（平台）。在今年五月份，我国正式推出了等保2.0，并已于12月1日正式实施。在等保2.0的安全框架中也明确提出了要具备态势感知的能力,要具备对新型攻击分析的能力，能够检测到重点的节点及其对其入侵的行为。可以说态势感知已经成为企业安全防护中非常重要的一环。那基于等保2.0的大背景，企业应当如何去构建新形势下的态势感知平台？针对这一问题，我们邀请到新华三集团安全产品线副总裁兼首席技术官孙松儿，来和我们就这一问题进行相关探讨：

为了在新时代蓬勃发展，企业安全需要减少人工智能带来的风险，并充分利用它提供的机会。

IDC预测，到2022年，各类新开发的应用的数量将达到5亿款，相当于过去40年的总和。这意味着IT系统将会变得越来越复杂，导致IT系统的暴露面急剧增加，因此，企业应对网络攻击的难度越来越大，面向全新的IT技术，传统安全防御体系逐渐失效。IDC发现，态势感知解决方案正在成为新一代防御体系的核心，因此，IDC特别针对中国地区发布了《IDC MarketScape: 中国态势感知解决方案市场2019年厂商评估》报告，供业界人士在选择中国态势感知解决方案提供商时参考。

在不断增长的在线威胁和复杂的网络威胁中，组织需要通过积累威胁情报不断增强其网络防御能力，以跟上发展的步伐。但是，责任并不仅限于此，他们需要理解收集到的数据，并把这些点联系起来，以保持一个没有威胁的环境。

然而，面对新兴的网络犯罪趋势，防御强度是绝对不可能降低的。人工智能工具并非100%安全，但没有任何网络安全程序是完全安全的。因此，一直保证更全面、更有力的防御方法网络安全的重中之重。

云计算因其与生俱来的可扩展性和灵活性，以及高性能计算能力，获得了大量企业用户的青睐，成为企业关键任务负载的首选项。云原生安全作为一种新兴的安全理念，不仅解决云计算普及带来的安全问题，更强调以原生的思维构建云上安全建设、部署与应用，推动安全与云计算深度融合。以下是需要关注的6个云原生安全重点能力，这些领域对于安全专业人员、软件开发人员和信息技术专家来说非常重要。

在数据安全和隐私方面，您是否在努力跟上疫情的发展?你不是一个人。就在一年多以前，Covid-19让全球无数的企业陷入了疯狂的争夺之中，他们试图实施混合解决方案，以保持正常运营的某些表象。我们终于在Covid-19隧道的尽头看到了曙光，但随着支持远程工作成为许多公司的必要条件，人们的工作方式似乎发生了永久性的变化。虽然许多人认为工作/生活的灵活性和不必每天出差上班的时间效率是一种幸事，但这种转变并非一目了然。

各行各业都在关注的一个事情就是网络攻击，维护云服务器的安全是大家都特别重视的事情，因为如果云服务器出现问题会直接影响网站业务。那么企业该如何保障云服务器的安全呢？有哪些保护云服务器安全的策略？下面我们一起看看这三个常见的策略。

未来一年，企业和机构可能会将更多服务转移到云端。据ITProPortal称，到 2022 年关键 IT 领域 28% 的支出将迁移到云端。基于云的服务的增长将影响 1.3 万亿美元的 IT 支出。作为回应，企业领导者需要注意保护他们基于云的服务。网络安全网格、多云和混合云安全策略以及云原生工具可以帮助他们做到这一点。

很多企业在保护数据安全和隐私方面的工作，很难跟上新兴科技的发展，在这种情况下，企业会选择上云等途径，实现数据的安全。但是，上云依然不能解决这个问题，如果没有适当的安全措施和风险评估，网络威胁依然会造成风险。

如果你对阿里云服务器有所关注，那你一定知道在今年2月份阿里云宣布推出了其第七代ECS云服务器产品家族，该系列产品是业内首个搭载最新第三代英特尔®至强®可扩展处理器(代号 Ice Lake)的计算实例。而该产品家族6月份已经正式实现规模商业化。

2021年6月25日，由云安全联盟大中华区、青岛市工业和信息化局主办的第二届国际零信任峰会在青岛成功举办。深信服作为主要承办方出席，与业界技术专家、安全专家、行业精英等一起探讨零信任、SASE等新理念新技术在中国的落地实践。

随着组织越来越多地将数据和应用程序转移到云端，安全架构在确保工作负载安全方面变得至关重要。云安全架构是一个框架，它定义了组织如何为其运营的每个云模型处理云安全，以及它打算使用哪些解决方案和技术来创建安全环境。

云端错误配置仍然是云端数据泄露的首要原因，而正在进行的新冠疫情正在使情况更加恶化。几乎所有的企业都认为，向云基础设施的过渡产生了新的安全漏洞，84%的企业担心他们已经被入侵却不知道，而28%的企业已经已经被黑客攻击并且意识到了攻击的存在。

云计算发展之大成，来自于处理器、存储、网络等几个关键计算要素的交替迭代进步;而云计算的部署使用模式，跟历史上的交流电和自来水一样，目标是把计算能力发展成随用随取的市政资源。这将是IT基础设施的一次变革，其颠覆性发展，带来了使用“云原生”应用的需求，也带来了对安全机制“云原生”的需求。

日前，华云数据的国产通用型云操作系统安超OS 2020与亚信安全服务器深度安全防护系统Deep Security完成产品兼容性互认证。本次兼容性互认证经华云数据与亚信安全联合测试得出：产品间互相兼容，系统功能稳定运行，性能表现优异，能够满足政企用户安全、可靠需求。此外，双方还在此基础上，展开进一步合作，联合推出“云安全防护联合解决方案”，赋能企业数字化安全能力

企业上云已经不是什么新鲜事，而随着业务需求的增加，越来越多的企业选择将业务在多个云平台进行部署使用。根据《 Flexera 2020云状况报告》显示，多云环境正在成为企业的标准，93%的企业正在使用这种方式。在多云战略中使用的公共云服务越来越受欢迎，Gartner预测2020年的收入将超过2660亿美元。

公司的数据有多安全？将其放上云端，面临的风险是否差不多？以上问题经常令安全领域的专业人员寝食难安。这也难怪，因为许多企业认为储存于云端基建内的数据不会外泄，但事实证明这种想法是大错特错。实际上，公共云助长了新的攻击趋势，而此前Sophos针对Amazon Web Services (AWS) 数据中心进行的研究正好印证网络罪犯在这方面的行动有多迅速。

大量案例证明，企业业务迁移上云是很好的一条途径，尽管如此，许多企业领导者表示，将他们的旧系统从本地硬件转移到云上仍然存在担心。这种担心是合理的。在本地硬件上投入大量资金的公司可能不愿意在类似的部署上投入更多资金，尽管云有明显的优势。

当企业业务大量向云端转移，云上安全问题变得愈加严峻，如何保障云端业务的安全成为企业关注的重点问题之一。前不久，网络安全企业Palo Alto Networks（派拓网络）发布了一份云安全报告，揭示亚太区大型企业云安全现状，发现很多情况下，普遍的认知与最了解情况的专业人士的感受不符。

IEC62443是国际公认的工控安全领域的黄金标准，由IEC国际电工委员会和ISA国际标准化协会联合制定，正逐步被越来越多的国际制造商、系统集成商、运维商、业主、设计单位所采用，以确保其产品、系统在整个生命周期中的网络安全。近日，经过国际知名检测认证机构德国DEKRA集团的检测与评估，天地和兴凭借贯穿整个产品安全开发生命周期的专业管理流程，顺利通过IEC62443-4-1工业网络安全产品开发生命周期的审核并成功取得了CB及DEKRA SEAL国际双认证。

过去，网络攻击者在很大程度上忽略了操作技术（OT）系统，例如工业控制系统和 SCADA 系统，因为很难获得专有信息，或者 OT 系统未连接到外部网络且数据不易渗透。

2021年4月28日，六方云再获1.5亿元C轮融资，本轮融资由中煤厚持，赞路基金、中关金信、天鹰合智以及老股东跟投等联合投资。在本次交易中，密码资本继续担任独家财务顾问。

11月19日，2020中国5G+工业互联网大会隆重召开，在5G+工业互联网成果展示的特别活动上，“网安一哥”奇安信亮相，并在展台复现了工业互联网攻防的全过程，一段代码真的可以瘫痪一座工厂？吸引了大量现场观众一探究竟。

9月25日记者获悉，腾讯云的提案在国际电信联盟ITU-T SG17会议中获全票通过，成为全球首个区块链智能合约安全领域的国际标准。

2020年8月30日，为深入落实工业互联网创新发展战略，推动工业互联网加快发展，强化产业推广及生态建设，持续提升我国工业互联网的影响力，特在云端举办2020工业互联网大会。本次大会由工业和信息化部、北京市人民政府主办，中国信息通信研究院、北京市经济和信息化局、北京市通信管理局、工业互联网产业联盟承办。

近日，北京六方云科技有限公司（以下简称“六方云”）再获数千万元融资，本轮融资由中科科创和拓金资本联合投资，密码资本担任独家财务顾问。六方云创始人兼董事长任增强告诉亿欧，本次融资用途主要是研发投入和市场投入。

5月26日，六方云召开《工业互联网安全架构白皮书》发布会，这次发布会是国内第一次对工业互联网安全架构进行发布，填补了国内一项工业互联网安全的空白。

近年来，随着《中国制造2025》的提出及工业4.0概念的不断深入和落地，越来越多的工业企业开始接入互联网，基于信息技术与工业技术深度融合的工业互联网，正在改变现代工业的设计、生产和应用模式，以及大众的生活方式，上升为我国建设制造强国的国家战略。 然而，工业互联网在优化产品、提升效率、节约成本的同时，其依赖联网设备、各种计算能力的特征也催生了新的安全问题。

随着政策推进，企业数字化转型加 速，工业互联网应用场景无论在横向还是纵向都将得到深度扩展， 关注深耕工业互联网平台企业。并且随着生产成本降低、生产效 率的提升，已应用的企业会改造更多产线，进入正反馈循环。

工业互联技术让之前封闭的设备联网，网络安全问题也更加突出，因此需要工业安全防护层来贯穿整个架构。国家也在2017年6月1日正式实施《中华人民共和国网络安全法》，对电力等核心基础设施的工控安全做了严格要求。与工业互联网类似，工业安全防护同样需要根据各行各业特性提供相应的解决方案，具有较高的行业壁垒。我们总结了目前工控安全领域的各类企业，列举如下。

随着物联网与人工智能、云计算和大数据的深度融合，人们的日常生活也开始从移动互联网步入物联网时代，智能门锁便是其中的重要一环。但陌生指纹开锁、照片骗过人脸识别等消息不时曝出，让智能门锁的安全性屡受质疑。

“红灯停,绿灯行,黄灯亮了等一等...”这是所有老司机耳熟能详的一句顺口溜，也是上路行驶的重要安全保障。那如果红绿灯系统遭受不法入侵发生故障呢？一场惨重的车祸或许会因此发生。

物联网(IoT)是数字转型时代最热门的技术之一，其能够将一切都连接到互联网。它是智能家居、自动驾驶汽车、智能电表和智能城市背后的核心技术。但是物联网(IoT)的未来将面临九个主要的安全挑战。

确保物联网的安全是一项多方面的工作，需要大动作和小调整，以确保网络、系统、数据和设备受到保护。下面是您可能没有考虑过的7种安全实践。物联网最大的问题之一是确保网络、数据和设备的安全。与IOT相关的安全事件已经发生，IT、安全和网络管理人员担心类似的事件会发生是有道理的。

又到了一年一度的NordPass发布年度最常见密码列表的时候了。密码管理器供应商 NordPass 非常清楚密码质量的糟糕程度，该公司报告说，去年最失败的密码--"password"--下降到了第七位，但以前的领头羊仍然位居前列。

金融数智化革命大潮掀起，每家金融企业都希望借助科技力量重塑服务模式。特别是在国外，很多企业开始使用一些公有云服务，提升客户的服务体验。

近日，火绒安全宣布与英特尔vPro平台达成合作，双方将在高级威胁防护、算力创新和机器学习等领域展开合作。火绒安全在产品中应用了英特尔vPro平台独有的威胁检测技术（Intel® Threat Detection Technology,TDT），以进一步提高针对各类恶意程序的扫描效率和防御能力。

近日，苹果、特斯拉供应商台达电子发布声明称，其受到一起勒索软件攻击。据悉，台达电子1500 台服务器和12000台计算机已被攻击者加密，受影响设备占比约20.8%，攻击者要求支付赎金15000万美元。

通过测试、培训和认真对待应用程序安全，去年可以避免发生许多最大的应用程序泄露事件。

2021年将被记住，因为这一年勒索软件团伙将注意力转向关键基础设施，尤其是围绕制造业、能源分配和食品生产的公司作为目标。仅仅是Colonial Pipeline的勒索软件就导致了5500英里的管道关闭，因为人们担心对其IT网络的勒索软件攻击会蔓延到控制分配燃料的管道的操作网络。

国家互联网应急中心CNCERT发布的《2021年上半年我国互联网网络安全监测数据分析报告》显示，仅在2021年上半年，中国捕获计算机恶意程序样本数量约2,307万个、比2020年同期增长约492万个，日均传播次数达582万余次，涉及计算机恶意程序家族约20.8万个。

事实证明，经历了几年的攻防演进，勒索软件攻击不仅没有减少，反而变本加厉，攻击事件层出不穷。可以预见，2022年勒索软件攻击事件还将显著增长，攻击者的数量也将达到空前的程度。

​多年来，勒索软件的策略一直在不断调整，对中小企业和大型组织来说，仍然是一个突出的威胁。IBM的研究发现，勒索软件事件在2020年6月出现爆发式增长——全球新冠疫情的高峰期，利用远程工作者远离IT团队的帮助，勒索软件攻击的数量是前一个月的两倍。研究还发现，网络攻击者的要求也增加到高达3100万英镑，这对任何规模的企业来说都是毁灭性的。

勒索软件仍然是一个重大风险——它已变得难以阻止，因为它是针对大多数防御的有效攻击媒介。对于企业而言，情况变得更糟，因为勒索软件的针对性越来越强，并且倾向于使用多种攻击媒介。勒索软件将未修补的漏洞与恶意广告、网络钓鱼、社会工程和其他有针对性的载体结合使用。

为了在攻击面前保持领先，应采取积极主动的网络安全策略，并投资能够识别恶意行为和促进网络基础设施内快速反应的解决方案。

到目前为止，大多数组织都敏锐地意识到与勒索软件相关的风险。但在过去的一年里，由于新冠疫情的爆发，推动了远程劳动力的增长，SaaS平台和服务对企业的成功越来越关键，并日益成为网络犯罪分子的目标。随着这些威胁的不断发展，企业正面临着所谓的云端勒索软件。这种新一代的勒索软件攻击被明确设计为通过云传播，并对与云服务相关的SaaS数据进行加密。

研究人员警告说，易于使用的勒索软件作为服务计划正在蓬勃发展，在过去一年中几乎占了三分之二的勒索软件活动。事实证明，勒索软件即服务对于那些想在网络勒索行动中分一杯羹但又不一定具备开发自己的恶意软件技能的网络犯罪分子来说是有效的，每三次攻击中就有两次使用这种模式。

又到了一年一度做企业预算的时刻，今年，小W遇到了一个难题。作为一家大型制造企业的IT负责人，小W在2021年的预算表中增加了一项500万元的“勒索咨询服务费”，用途备注是勒索赎金。以往，这笔这项预算从来没有过。领导怎么想，会不会被驳回，小W心里打鼓。

近日，360联合中国信息通信研究院发布《2020年中国手机安全状况报告》（下称“报告”），从2020年全年各维度数据入手，直观展示了当下手机安全现状与发展趋势。

2024年1月18日，北京航天启星科技有限公司（以下简称“航天启星”）宣布完成数千万新一轮融资，本轮融资由上市公司和产业领域的个人战略股东领投，公司创始人和核心高管跟投的联合投资。这不仅是资本市场对航天启星技术实力和市场潜力的充分认可，更是对公司在数据安全、安全办公空间领域未来潜力的坚定支持。

数据资产(Data Asset)是指由个人或企业拥有或者控制的，能够为企业带来未来经济利益的，以物理或电子的方式记录的数据资源。数据资产是拥有数据权属(勘探权、使用权、所有权)、有价值、可计量、可读取的网络空间中的数据集。数据资产的损失意味着企业价值的损失或流失，因此面向数字资产的保护意味着面向企业业务的保护。

​近年来，数据泄漏事件层出不穷，来自外部攻击威胁和内部监守自盗愈演愈烈。数据泄露事件对企业以及个人造成了严重经济损失和不良影响，严重的甚至危及国家安全。如某全球知名的硬盘厂商,遭到黑客攻击，攻击者号称窃取了包括大量客户信息，导致大约10TB的重要数据泄露。国内某互联网营销解决方案供应商，技术人员删除服务器内数据，导致数百万用户无法正常使用该公司服务，造成超亿元的经济损失。

历史上从未有过如此不稳定的时期，大规模数据泄露事件此起彼伏，并且呈现出持续上升的趋势。为了警示企业数据保护的重要性，防止再次发生数据被盗的问题，我们编制了一份历史上最大的70起数据泄露事件清单。正如您所看到的，即使是Facebook、LinkedIn和Twitter这样的知名公司也很容易受到数据泄露事件的影响。

数据安全是指对数据在收集、处理、存储、检索、传输、交换、显示、扩散等过程中的保护，保障数据在各环节中依法授权使用，不被非法冒充、窃取、篡改、删除、抵赖，确保数据信息的机密性、真实性、完整性与不可否认性。数据安全服务商通过培养数据发现能力、快速的安全事件响应能力，为用户提供合规的、弹性的、智能的数据安全产品和一站式数据安全解决方案。

　　基于安全“证无”理念和3×3×3×（产品×服务）安全感公式，永信至诚正式推出数据安全“数字风洞”产品，站在用户视角构建覆盖数据收集、存储、使用、加工、传输、提供、公开等全周期数据处理活动的测试评估体系，围绕数据安全业务、数据安全风险、威胁、合规等需求，化解数据安全治理挑战，解锁数据安全能力建设新发力点，提升数据安全工作成效。

从应急响应情况来看，数据安全问题也和内部人员的安全意识密切相关。比如钓鱼邮件和非攻击事件，这两种攻击类型，都属于安全意识不足引发的数据安全问题。特别是非攻击事件触发的数据安全事件，绝大多数都是由于员工操作不当引起的。

由深信服科技联合CIO时代举办的「落地有声 · 第二届零信任用户分享大会」11月4日在杭州如约举办。

　　延期通知 　　鉴于近期各地疫情形势趋于严峻 　　落地有声·第二届零信任用户分享大会 　　延期至2022年11月4日举办

落地有声·第二届零信任用户分享大会，10月28日见！

　　根据全球领先的IT研究和咨询公司IDC新发布的《IDC MarketScape:零信任网络访问解决方案，2022厂商评估》报告，深信服零信任高居「领导者位置」！致力于所有用户“安全领先一步”，让体验领先一步，让效果领跑一路，深信服零信任再次以实力诠释。

　　根据IDC 2022年最新研究报告，企业正在经历两方面的转变：一个是各行各业都通过数字化的解决方案去应对未来发展中的不确定性；另一个是无界、移动、安全的混合办公模式成为新常态。

数据和信息安全保护，并不是一个新课题，数据治理只是数据全生命周期中的基础性工作。但时代不同，数据安全保护策略也在跟着变革，必须采用与之匹配的法律体系和更先进的技术，满足新应用发展需求。

“以全新的技术 推动数据安全治理体系技术落地”的2022首届数据安全技术大会恰逢其时，旨在坚决贯彻落实国家有关数据安全工作的决策部署，通过先进的数据安全技术，保障国家、行业、企业、个人数据的安全有序流动，开放与共享，发挥数据的价值。

8月18日，由中国行为法学会、中国通信学会、深圳市前海管理局共同主办的“第二届中国网络与数据安全法治50人论坛”在深圳举行。