酒店、服装、电商等服务业国际品牌的内网接连被黑客攻击,导致客户数据遭遇外泄,此类事件近年来时有发生,使得企业对于网络风险的担忧与日俱增。如何更好地防范网络风险并尽可能将企业损失降到最低? 需求催生供给,一类为企业网络安全损失提供保障的舶来品——“网络安全保险”现身国内市场,逐渐走近各类企业,成为企业风险管理中的重要一环,让企业吃上“定心丸。” 市场需求催生下的新产物 网络安全保险是伴随着不断加剧的网络攻击频率和强度而研发的。在上世纪90年代,由于IT技术和互联网的快速发展,这一险种在美国应运而生。 当企业成为网络攻击目标或者其需为客户损失承担责任时,该险种可弥补企业以及与之相关的第三方损失,可囊括财产险、责任险以及纯粹的财务损失保障。但企业日常的网络故障属于除外责任。 一家外资保险公司企业及特殊风险部相关负责人说,由于不少企业的信息安全工作还处于起步阶段,无论是人才还是技术方面的基础都比较薄弱。“如果网络罪犯窃取数据,向网络加插恶意软件或勒索软件,又或者服务器因抵御攻击而关闭,企业可能遭受上百万元的经济损失以及名誉损失。” 这并非危言耸听,一份全球企业风险报告显示,在十大风险榜单中,网络安全风险的排名已上升至首位。 作为美国网络安全保险市场的最大承保商,安达保险这些年接触了不少这方面的案例。安达保险中国区金融责任险负责人周一芳告诉记者,不断增加的网络攻击正严重威胁着企业,多项不同报告显示,近几年,亚太地区企业因网络攻击而遭受的收入损失高达数十亿美元。 周一芳说,随着“互联网+”的发展,每家企业都存储了大量的经营数据、客户信息、雇员信息,公司或商业合作伙伴的商业机密一旦发生数据泄露,损失难以预估。尤其是对那些不够重视信息安全、抱以侥幸心理的中小企业来说,滋生出的各种重大安全问题,往往会带来致命危机。 此外,来自消费者对于信息泄露造成危害的追偿也呈现上升趋势。在周一芳看来,这也是企业面临的主要风险。 根据我国相关法规,违反客户信息保密义务将承担法律责任。她解释称,比如,涉及民事责任,需承担停止侵害、赔偿损失、赔礼道歉、消除影响、恢复名誉等侵权责任;涉及行政责任,包括罚款、取消任职资格、禁止从事有关金融行业工作等;涉及刑事责任,将信息出售或非法提供给他人、情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。 欧美市场费率逆势坚挺 在这样的背景下,企业再也不能忽视网络威胁带来的声誉和财务风险,网络安全保险率先在欧美市场开始热销。 全球知名信用评级机构AM Best发布的统计数据显示,2019年美国网络风险保费收入达到25亿美元。以安达保险为例,两年前,该公司仅在美国一个区域内的网络风险保费收入就已达到3.25亿美元,保持10%以上的增长率。 据海外保险业人士介绍,在其他商业财产险业务增速乏力的情况下,由于网络安全保险投保需求的激增,这一险种的费率持续逆势坚挺。这主要是源于人们越来越关注与网络攻击和数据泄密相关的风险,从而激发对相关保险解决方案的需求,并为全球财险行业带来了重大的增长机会。 记者从多家外资保险公司人士处了解到,专业的网络安全保险一般针对数据和网络安全事故及相关损失提供核心保障,市场承保限额一般在500万美元至1亿美元。 这一险种的定价因子也备受市场关注,因为这个险种的合同都是根据企业不同需求量身定制,因而费率也不尽相同。决定该险种定价因素大概包括:企业经营规模、涉外业务占比、企业的网络风险管理水平、企业所处行业的网络风险历史数据等。 中国市场仍需培育 在欧美市场,网络安全保险已经有了相对成熟的运行模式。而在亚洲市场,与日益提升的网络安全市场产值相比,这一险种的投保率严重不足,仍处于市场开拓阶段。 据了解,目前国内具备网络安全保险承保条件的保险公司并不多。 这一险种在引入中国后进行了改良升级,保障范围可拓展至“赔偿因维护公司声誉而进行危机沟通所产生的费用”及“赔偿被保企业的客户因企业遭受网络袭击、服务器宕机、数据泄漏以及进行错误数据交互时所承受的损失”等。 “传统责任险和财产险对于因网络攻击事件造成的损失往往在承保范围中表述得模糊不清、甚至明示除外责任,这也是促使国内企业更多关注网络安全保险的重要原因。越来越多投保企业对于发生网络事件时,依靠传统保险产品是否能获得充足有效的保障存有疑虑,进而愿意考虑通过独立特定的网络安全保险产品完善企业风险管理。”周一芳深信,随着我国网络安全产业的持续发展和网络安全法律法规的不断完善,我国网络安全保险市场具有巨大的增长空间。 新生事物还需要政策扶持和示范效应。去年9月,工业和信息化部发布的《关于促进网络安全产业发展的指导意见(征求意见稿)》中,提出了要“探索开展网络安全保险服务”。 有专家就此建议,应因地制宜,结合各地不同的产业特色、应用场景,选取在行业内占据领先地位的龙头企业开展网络安全保险试点工作。同时,还要制定网络安全保险保费补贴政策,充分发挥财政资金导向作用,助力企业放心转型,为行业高质量发展和数字经济创新打开新局面。 针对我国保险公司欠缺网络安全保险实践经验的问题,原保监会副主席周延礼提出两点建议:一是加强数据收集。网络安全风险数据是保险公司开展网络安全保险业务的基础;二是要制定切实可行的风险应对办法。在缺乏更多有效数据的情况下,保险公司可建立一套基于风险管理成熟度模型的评估体系,对客户开展承保前的安全评估,通过评估了解客户的安全投入及安全管控的持续性和有效性,评价客户安全需求与现有产品的吻合程度以及可能的产品灵活定价。
9月14日,三六零(下称“360”)与郑州市人民政府在国家网络安全宣传周产业发展座谈会现场签署了战略协议,将与郑州市强强联合,在郑州高新区建设360中原总部和网络安全产业基地重大基础设施群。 打造亿级信息安全产业集群 疫情之下,全球数字化转型迎来爆发期。一方面给城市生活和管理带来便利,另一方面也带来了日益严峻的网络安全新威胁,各城市亟需提升网络安全综合防御能力。 此次签约,360政企安全集团将充分利用多年积累的全网安全大数据、一线对抗和APT狩猎形成的安全知识及安全技术、世界级水平的安全专家团队,基于360安全大脑的核心能力,在郑州市建设360中原总部以及网络安全产业基地重大基础设施群。 一方面,立足360中原总部,拟斥资数亿元,建设千人规模团队,深度参与郑州市及中原地区的智慧城市、电子政务以及信息化项目建设和运营,面向郑州市及中原地区提供专业、可靠的安全服务。 另一方面,针对网络战的重大威胁,立足于发现具有国家背景的高级持续威胁而共同建设的网络安全产业基地重大基础设施群,建设内容包括三大国家级赋能平台:国家安全漏洞挖掘众测方案分发公共服务运营平台、大数据协同安全技术国家工程实验室、国家大数据安全实战演练靶场;六大国家级能力中心:网络安全公共服务中心、国家反欺诈中心、国家信创适配安全检测中心、安全大数据中心、国家网络安全人才培养中心、工控云互联网中心。 据悉,此次合作将充分发挥郑州国家中心城市的带动作用,以构建完善的网络安全产业新生态、形成集聚的网络安全产业新格局、培育引进完备的网络安全人才培养新体系为目标,为郑州市创建国家信息安全产业示范基地和打造千亿级信息安全产业集群提供良好支撑。 深耕城市网络安全生态建设 座谈会现场,360董事长兼CEO周鸿祎从发展网络安全产业的角度谈到,“网络安全产业前景广阔,未来必然是国家安全的支柱性产业。” 在周鸿祎看来,数字化是未来10年的主旋律。究其原因主要有三个层面:一是国家大政方针大力发展数字技术、建设数字基建、激活数据要素、推动数字经济,各省和城市也在建设新型智慧城市和城市大脑,未来一定是数字孪生时代;二是疫情当下,数字经济正在成为经济复苏和增长的新引擎,疫情带来的线上办公、线上医疗等形式也将加速数字经济的发展;三是在中美对抗、国际形势震荡过程中,数字技术、数字经济也是大国对抗、竞争的主战场。 可以说,在数字化的大趋势下,网络安全机会和挑战并存,在迎来巨大发展空间的同时,也肩负更大的责任。 “有专家提出,网络安全是第一安全。”周鸿祎说道,网络安全不仅要保护网络、系统的安全,还要保护数字基建、数字经济乃至实体经济的安全。 因此,网络安全未来将是国家安全的支柱性产业,发展网络安全产业意义十分重大。 此次与360达成战略合作的河南省,近年坚持以网络强国重要思想为指导,认真落实“四个坚持”,着力做好“四个提升”,加强网络安全体系建设,提升网络安全保障水平,正在成为全国网络安全产业发展的新高地。 “未来,360将深度参与河南网络安全产业发展,为其保护数字经济、城市运行、企事业单位网络安全贡献最大力量,并将与河南共同创新产业落地新模式,带动本地产业生态发展。”周鸿祎说道。 不久前,360企业安全集团正式更名为“360政企安全集团”,更加明确定位和使命,旗帜鲜明地把服务对象从“企业”扩展到“政府和企业”。 周鸿祎表示,“我们立足做新时代的网络安全运营商,聚焦在做顶层设计、搭基础设施、卖安全服务和建产业生态,成为各个城市、政府部门和企业的安全合作伙伴。” 此次签约,是360集团继与重庆、天津、山东、上海等地进行战略合作后又一政企业务实践的落地,也是政企正式更名后首个合作城市,将对外树立起标志性的城市级安全服务典范。 “未来,360政企安全集团将持续深耕‘城市级’网络安全生态建设,整体提升国家应对数字时代安全挑战的能力。”周鸿祎说道。
2020年国家网络安全宣传周14日拉开帷幕,本次宣传周将在全国范围内持续开展至20日,以线上宣传为重点,线上线下相结合,通过云展览、虚拟课堂、在线答题、网络直播间等多种方式,发动企业、社会组织、群众广泛参与。 当天下午,2020年国家网络安全宣传周高峰论坛在郑州国家高新区网络安全科技馆举办。中央宣传部副部长,中央网信办主任、国家网信办主任庄荣文,河南省委书记、省人大常委会主任王国生在高峰论坛上致辞。河南省委副书记、省长尹弘主持。中央网信办副主任、国家网信办副主任赵泽良出席。 2020年国家网络安全宣传周高峰论坛现场。中国网信网 李晓尹 摄 庄荣文表示,面对日益严峻复杂的网络安全形势,必须树立正确的网络安全观,着力推进网络安全保障体系和能力建设,严格落实网络安全工作责任制,切实筑牢国家网络安全屏障,不断开创网络安全工作新局面。 王国生表示,当前,新一轮科技革命和产业变革加速演进,网络从人人互联大步迈向万物互联,在为发展注入强劲动力的同时,也带来更大的风险和挑战,网络安全的重要性日益凸显。 论坛上,中国工程院院士吴建平,中国科学院院士冯登国,信息工程大学校长郭云飞,滴滴出行科技有限公司董事长兼CEO程维,360集团董事长兼CEO周鸿祎,亚信联合创始人、宽带资本董事长田溯宁,奇安信集团董事长齐向东,深信服科技股份有限公司董事长兼CEO何朝曦,APP专项治理工作组专家何延哲等院士专家和知名网信企业负责人,围绕网络安全人才培养、技术创新、产业发展、构建网络安全良性生态等主题,发表了主旨演讲。 据悉,国家网络安全宣传周从2014年开始每年举办一届,今年的主题是“网络安全为人民,网络安全靠人民”,主要活动包括高峰论坛、数字化展会、“强网杯”网络安全挑战赛等,期间还将举办电信日、法治日等系列主题日活动。 此外,网络安全宣传周期间还将组织开展网络安全进企业、进校园、进社区、进乡村等宣传普及活动,以人民群众通俗易懂、喜闻乐见的形式宣传网络安全知识和防护技能。
网络安全一直是公众关注的焦点问题。后“棱镜门”时代,各国政府对网络安全的关注度已经上升到前所未有的高度,而云计算的兴起,则进一步带动了新兴网络安全技术的发展。在政策与技术的双重驱动下,网络安全产业在过去十年经历了飞速发展。 在国内,一批网络安全领域的后起之秀乘势而起,在巨头林立的市场上占据了一席之地。作为个中翘楚的安恒信息,已经在网络安全赛道上疾驰了13年,并在科创板成功上市。其全力打造的“天池”“玄武盾”等核心网安产品,在一次次用户实践中获得了广泛的市场认可。 近日, 网络安全的后起之秀 通俗地讲,网络安全就是白客与黑客之间的较量。打个比喻,黑客只要找到一栋大楼里一扇窗户的缺口,就可以攻击整栋大楼,而白客对抗黑客,就是要保证这栋大楼里所有的窗户都关好,让黑客无处遁形,安恒信息正是扮演着白客的角色。在多如星芒的互联网创业公司中,安恒信息能站稳一席之地离不开创始人范渊每一次的精准踩点。 2007年成立之初,安恒信息便以应用安全和数据安全作为切入点,推出市场首创性产品数据库审计、风险控制系统、Web应用防火墙产品,成功进入网络信息安全市场。2015年,看到了网络安全空间的前景,安恒信息切入到云计算领域,公司推出了天池云安全,成为私有云的一部分。 在中国传统文化里,12年为“一轮”。2019年,安恒信息第一个12年登陆资本市场,成为科创板一员,被资本市场认为是极具科创属性的企业。目前,安恒信息的产品及服务涵盖了应用安全、数据库安全以及云计算安全、工业互联网安全、大数据安全、智慧城市安全等领域。旗下拥有明鉴、明御、天鉴、风暴中心等品牌,以及大数据态势感知、玄武盾、天池云安全管理平台、AiLPHA大数据智能分析平台等产品。这些产品以及解决方案除了应用于实体企业外,还在政府、公安、金融、教育等公共事业单位,以及2010年上海世博会等国内重大活动赛事中得以运用。 疫情之下的思维转变 2020年伊始,新冠肺炎疫情席卷全球,各国经济发展、人民生活都受到影响,科技企业面临着前所未有的挑战。 根据全球领先的网络安全解决方案提供商CheckPoint发布了《网络攻击趋势:2020年上半年报告》,报告指出,与新冠肺炎疫情相关的网络钓鱼和恶意软件攻击急剧增加,从2月份的每周不足5000次激增至4月下旬的每周超过20万次。此外,在5月和6月,随着各国开始解除防疫封禁措施,攻击者随之加大了与新冠肺炎疫情相关的攻击。与3月和4月相比,6月底,全球所有类型的网络攻击增加了34%。 范渊说,“后疫情时代”企业急需加强数据安全保护。虽然疫情带来了IT支出的缩减,但也加速了企业在线化、数字化转型,开启了“非接触式在线新经济”模式,同时,很多领域也将面临更多的网络信息安全问题。尤其是在线教育和在线医疗等领域,这些领域更需要信息化、数字化及大数据相关的分析和使用,应进行网络安全方法、思维、模式和技术上的全面升级,建立起网络安全新防线。 疫情期间,安恒信息尽其所能,除了捐款捐物外,安恒信息的风暴中心7×24小时值守,为全国重要医疗行业网站和新闻广播媒体系统提供专项安全防护和专家值守服务;将安恒密盾向1000万钉钉企业用户免费开放;为杭州市亲清新型政商关系数字平台——“亲清在线”的上线保驾护航。 “以前我们总说要提供更高效能的线上服务,今年的疫情则提供了一次真实的演练机会,倒逼我们去思考和探索如何建立一个高效能、高效率持续应对各种突发挑战的网络安全平台,为客户呈现全天候的服务化场景。”范渊表示。以医院为例,范渊介绍,信息化系统维护着整个医院的日常运营和设备运转。一旦某个系统模块不能运转,无论是社保接口、挂号系统或者其他模块,都可能对整个数据体系造成影响,甚至造成整个系统的瘫痪。网络安全公司的价值就体现在保障这样的复杂系统持续、稳定、安全地运转。当前的线上化趋势使得数据交换体系更加复杂,对全流程、全方位的保障提出了更高的要求。 大度分红的科技公司 “IPO时,我曾经说过,安恒信息立志成为科创板里最好且最久的公司之一,这的确很不容易,既要有很好的成长性,又要有持续的创新和积累,但我坚信,安恒信息一定不会让大家失望。”范渊曾公开表示。 安恒信息上市后的确没有让投资者失望。2019年公司总营业收入为9.44亿元,同比增长50.66%;归属于上市公司股东的净利润9222.04万元,同比增长19.96%;归属于上市公司股东的扣非净利润7959.44万元,同比增长37.65%。此外,公司在上市首年就进行了大手笔分红,拟每10股派发现金股利3.78元(含税),共计2800万元,占到全年归母净利润的30%。 科技公司这样的大笔分红实属罕见。对此,范渊向记者表示,“一方面分红是承诺的兑现,另一方面是希望能和投资者分享阶段性的成果。”安恒信息的招股书显示,公司在2016年到2018年期间的营业收入分别为3.2亿元、4.3亿元、6.4亿元,同期对应的净利润分别为119万元、5488.3万元和8348.8万元。可以看出,公司的营收与净利润一直保持着逐年增长的良好势头。 范渊介绍,安恒信息从2008年开始,一直坚持研发中心和研究院两条线机制。研究院的使命是把前沿的技术研究转化为成果,目前已经取得了不少成绩,比如安恒的APT攻击预警平台已经协助警方多次破案。此前,安恒在大型火电机组工控网络和信息安全智能防护领域的案例,已经入围了工信部工业互联网安全的十大经典案例。 近日,安恒信息基于鲲鹏+UOS的明御运维审计与风险控制系统,以及明御Web应用防火墙,同华为鲲鹏公有云、私有云完成了兼容互认证,成为业界第一也是目前唯一在华为云发布的鲲鹏+UOS产品。“从某种意义上讲,安恒信息是和华为一起共同赋能客户,共同让云上云下更加安心,同时促进各行各业的数字化转型。”范渊表示。 今天,信息高速发展,互联网的边界不断延伸,网络安全的内核也随之变革。在范渊看来,互联网发展得越快,网络安全建设就要更快、更稳。“要应对越来越复杂的安全挑战,互联网安全企业就要一直保持前进,在核心技术上寻求突破和创新”。 科技创新的本质是人才创新。“我们以湖畔大学为蓝本,建立了安恒网络安全学院,以便于发现、引导对网络安全有兴趣的人,对他们进行培训、教育,让他们成为网络安全的未来人才。”范渊说,另一方面,安恒信息和高校加强合作,有针对性地进行网络安全知识的实战实训,让人才从理论回归实践。范渊表示,安恒信息内部很多技术骨干,甚至中高管,都加入过安恒学院进行再次深造。 在范渊看来,服务于经济发展、立足于安全保障、专注于人才培养,助力安全中国建设是安恒现在及未来不变的使命。 5G时代的城市大脑 在数字化浪潮下,万物互联互通,信息系统已不再是一座孤岛。 范渊以车联网举例,从生产车间中的工业互联网设备,到产品端的物联网设备,将实现更广泛、高效、可靠的连接,创造更高的经济效益和更好的服务价值。这种“万物互联”的模式所连接的设备数量,目前已经超过了整个互联网上的PC和服务器的数量,且仍在保持高速增长。 随着5G时代的来临,“城市大脑”逐渐渗透到我们生活的方方面面。“城市大脑”即利用大数据、云计算、人工智能等技术方式,构建城市级安全中心。在安恒信息的产品展览厅,杭州这座精致典雅的江南城市的角角落落都被数据和算法赋能。 安恒信息正在利用城市大脑,推动智慧城市建设和发展,完善智慧交通、智慧医疗等行业解决方案。在新冠肺炎疫情期间,医疗行业的网络安全属于黑客攻击的高风险集中区域,安恒通过城市安全大脑,集中多方安全大数据,追踪网络安全风险事件状态,实时掌握网络安全和数据安全情况。 “在‘万物互联’的场景下,提供安全可信的连接是我们的核心能力,并最终通过特定产品向客户呈现。5G时代赋予了网络连接更高的通信速率和准确性,但在网络安全缺失的情况下,这种效率提升就会成为无源之水。想象一下,一个摄像头,如果它的内容都被篡改掉了,就谈不上后面的人工智能应用;车联网也一样,如果汽车的指令被篡改,将更危险;而重要的生产设备如果遭到严重的网络攻击的话,后果同样不可想象。”范渊说。 2015年以后,随着新的应用场景云计算、大数据、物联网和移动终端的普及,网络信息安全领域出现了三大变化——从传统PC、服务器、网络边缘到云计算、大数据、泛终端、新边界;防护思想从“风险发现、查缺补漏”转变到“关口前移、系统规划”;核心技术升级从传统的围墙式防护到利用大数据等技术对安全威胁进行检测与响应。 可以看到,在智慧城市的进程中,安恒信息非常注重威胁情报的收集,简单来说,通过多种来源获取环境所面临威胁的相关信息。“我们从来不会以攻击某个系统,来谋求合作。”范渊介绍,目前安恒信息有几大实验室一直在从事相关的工作,结合专家团队运用算法和长期实践经验,加上APT应急处置等无缝的结合。 据了解,就在几个月前,安恒信息发现了一起以冠状病毒为背景的攻击,通过定向攻击的样本分析,看到以后进行相关的溯源,研究发现这是来自东南亚方向的APT攻击。 机构眼中的行业黑马 网络安全往往是大数据发展的瓶颈。世界经济论坛在《2020年全球风险报告》指出,网络犯罪将是未来十年(至2030年)全球商业中第二大最受关注的风险。到2021年,互联网黑灰产将给全球造成高达6万亿美元的损失。 范渊表示,中国网络信息安全在整个信息化数字化投入占比大概为3%左右,比例非常低。在美国的占比达7%~10%左右,范渊认为10%是未来应该是达到的水平。虽然近年来网络安全产业发展快速,但在全球范围内,中国网络安全产业总体规模仍然较小,占据全球市场的份额不足10%。 在国内的网络安全领域,除了安恒信息,还有启明星辰、绿盟科技、深信服科技、蓝盾信息、迪普科技等大量知名公司,赛道中不乏巨头之争。如何保持行业竞争力?范渊表示,安恒信息在技术上强调攻防能力的结合,依托十所实验室,坚持走工程开发和基础研究并行的研发路线。云计算时代的到来,公司积极拥抱变化,在主流的混合云环境中提供一系列新一代安全解决平台,包括国内最早的云安全资源池、阿尔法大数据智能防控平台、大数据和物联网态势感知平台,以及智慧城市的安全运营中心等。 翻阅财报,公司始终坚持持续创新的发展战略,并将每年营收的20%以上作为研发投入。2019年,安恒信息研发费用为2.05亿人民币,同比增长34.61%。 值得注意的是,在高手林立的红海之争中,安恒信息因其精准定位和科技竞争实力被投资者看好。二级市场上,仅八个月时间,安恒信息的股价从发行价56.50元/股已大幅上涨至截至9月2日收盘的249.72元/股,各大券商纷纷给出增持评级。 中信证券研报指出,安恒信息是新兴信息安全领域优秀企业,随着《国家关键信息基础设施安全保护条例》、数据安全、等级保护2.0等相关法律法规的逐步落地,监管部门的监管力度将大幅提升,企业对安全的投入进一步上升。与此同时,信息化带来的数据量爆发式增长使信息安全的问题更加突出,企业对安全的防护逐渐成为内生性需求。公司前期在网络安全领域形成深厚积淀,目前主打“3+1”平台战略,在安全平台和安全服务等业务上优势显著,新兴安全业务发展前景可期。 国盛证券计算机首席分析师刘高畅表示,随着国家对网络安全的重视、互联网产业的高速增长和伴随互联网发展而来的日趋严峻的安全问题,以及云计算、5G、大数据、物联网、工业互联网、人工智能等新技术、新应用的发展,针对于环境的虚拟化安全产品具有广阔发展前景,中国云安全整体的市场规模会随云计算市场增长而快速崛起。预计到2021年中国云安全服务市场规模将达到115.7亿元,未来三年年均增长率为45.2%,行业正处爆发式增长阶段。 随着5G技术在国内不断的普及推广,国内的网络安全产业的发展呈大好态势。业内人士认为,在5G网络安全信息需求大爆发的背景下,安恒信息作为行业龙头之一将广为受益,未来或将继续保持其在国内、甚至国际市场中的领先地位。 关于未来,范渊说,“安恒信息还会保持一贯的对技术、产品创新方面的敏锐性,同时我们有更高的效能、更好的组织形态、更完善的模式服务、更广泛的行业和客户。最终,安恒信息也会成为整个国家数字经济发展的见证者、参与者和实战者。”
8月23日,由中央网信办、河南省人民政府联合指导的第四届“强网杯”全国网络安全挑战赛线上赛经过持续36小时的激烈角逐最终落幕。待评审仲裁委员会审核完选手提交的WriteUp后,将产生32强在线下赛争夺桂冠。 据了解,作为国家级网络安全赛事,“强网杯”受到社会各界的高度关注,共吸引3121支战队,报名参赛者2万余人,覆盖国家关键信息基础设施单位、重要行业部门、科研机构、高等院校、职业院校、网络安全企业、互联网企业等。 本次线上赛采用CTF“动态积分Jeopardy”模式,赛题内容涉及区块链、IOT、Windows等多个方向,原创性、创新性、层次感十足,综合考察选手实力。同时立足实战视角,以贴近真实业务场景的方式,结合Windows漏洞利用、区块链以太坊、IPFS、虚拟机逃逸、数据库等众多新兴技术领域,全面强化参赛人员在新基建背景下应对更多风险的安全防御水平,提高安全应急处置能力,让网络安全系统具有“主动免疫力”。 据介绍,由线上赛成功晋级的32支精英战队将在线下赛分攻防混战和巅峰对决两个阶段角逐冠军。与此同时,作为“强网杯”品牌的系列赛事,青少年专项赛和创新作品赛也都相继启动,旨在培养选拔网络安全青少年人才,架设技术创新成果与产业孵化的桥梁。
图片源自网络 2020年突如其来的新冠肺炎疫情为各行各业带来严峻考验,也成为数字经济快速发展的催化剂。以在线会议、在线办公、在线教育等为代表的新应用、新业态各显其能,对于疫情防控防控与复工复产的支撑作用持续凸显。 在这背后,中国信息通信研究院发布的报告显示,2019年,我国数字经济增加值规模为35.8万亿元,占GDP比重达36.2%。数字经济作为一种新型经济形态,正在成为推动我国经济持续稳定增长的重要引擎。 在各行各业全面加快数字化升级的同时,网络安全也正面临着更复杂、更体系化的要求。 没有网络安全就没有国家安全。面对个人信息泄露、网络安全漏洞、黑色产业和网络攻击等风险因素,目前多部门已出台相关政策以提高网络安全的保护力度,并支持网络安全相关产业快速发展。 守护网络安全非“一日之功”,也非靠某部门“一己之力”可以达成。8月22日播出的《网安天下》节目不仅展示了一份警企合作共建网络安全屏障的范本,还在金融消费者教育和安全保护方面迈出新一步的探索。 《网络安全审查办法》出台,为新基建保驾护航 8月11日国家互联网应急中心发布的《2019年中国互联网网络安全报告》显示,去年我国数据风险监测与预警防护能力提升,但数据安全防护意识依然薄弱,大规模数据泄露事件频发。去年累计发现我国重要数据泄露风险与事件3000余起,针对数据库的密码暴力破解攻击次数日均超过百亿次。 重要机关、党政部门亦成为网络攻击的重要目标。报告显示,某黑客组织2019年对我国300余个政府网站发起了1000余次DDoS攻击;“蔓灵花”组织就重点围绕我国2019年全国“两会”、新中国成立70周年等重大活动,大幅扩充攻击窃密武器库,利用数十个邮箱发送钓鱼邮件并攻击了近百个目标,向多台重要主机植入了攻击窃密武器,对我国党政机关、能源机构等重要信息系统实施大规模定向攻击,为社会公共利益和国家安全的维护带来风险。 时至今日,关键信息基础设施对国家安全、经济安全、社会稳定、公众健康的重要性不断凸显,网络安全的受重视程度亦不断提高。 中国工程院院士沈昌祥院士指出,当前,网络空间已经成为继陆、海、空、天之后的第五大主权领域空间,也是国际战略在军事领域的演进,我国的网络安全正在面临着严峻挑战。“没有网络安全就没有国家安全”,按照国家网络安全法律、战略和等级保护制度要求,推广安全可信产品和服务,筑牢网络安全底线是历史的使命。新型基础设施是以数据和网络为核心,其发展前提是用主动免疫的可信计算筑牢安全防线。 为确保关键信息基础设施供应链安全,维护国家安全,今年4月,国家互联网信息办公室、国家发展改革委、工业和信息化部、公安部等12个部门联合发布了《网络安全审查办法》。 网络安全审查重点评估关键信息基础设施运营者采购网络产品和服务可能带来的国家安全风险,包括产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险;产品和服务供应中断对关键信息基础设施业务连续性的危害等。关键信息基础设施运营者采购网络产品和服务,影响或可能影响国家安全的,应当按照《办法》进行网络安全审查。 对于《网络安全审查办法》出台,中国工程院院士倪光南表示,该办法是保障新基建网络安全的关键措施。“《网络安全审查办法》为新基建保驾护航,既要切实保障新基建的网络安全,又要使新基建成为促进中国网络信息产业发展的巨大动力。” 国家工业信息安全发展研究中心主任尹丽波认为,从全球来看,开展网络安全审查成为各国防范关键基础设施安全风险的通用做法。对我国而言,《网络安全审查办法》是强化关键信息基础设施安全防护的适时之举。 “越来越多的重要信息系统将承载与国家安全和经济发展密切相关的核心业务和海量数据,但目前关键领域系统设备的网络安全状况仍有待改善。国家工业信息安全发展研究中心调查发现,很多知名工控厂商提供的设备中存在安全漏洞,其中中高危漏洞占较大比例,一旦被攻击入侵,将可能造成生产停滞、断水断电、重大经济损失等后果。可以说,《网络安全审查办法》的发布实施,将为我国关键信息基础设施的持续稳定运行筑起一道安全底线,将在维护国家安全、经济发展和社会稳定方面持续发挥关键作用。”尹丽波表示。 多政策出台维护网络安全,相关产业目标规模超2000亿元 事实上,在《网络安全审查办法》之前,国家相关部门已出台一系列网络安全相关行业政策,以应对现阶段网络安全方面的风险。 在新基建浪潮下,5G网络、人工智能、大数据中心、工业互联网等等新一代数字基础设施规模化建设和应用正蓬勃开展,为便捷生活的美好未来增添新的想象力,也为网络安全带来新的挑战。 从小米摄像头疑似泄露用户隐私数据,到猎豹移动旗下数十款应用因“破坏性广告”被应用商店集体下架,再到TikTok和大疆遭遇安全质疑,用户隐私泄露和安全漏洞传闻让这些“明星”创业公司饱受争议。 金融领域的数据风险事件亦时有发生,数据库勒索、内部人员数据倒卖、云上数据窃取均对企业的数据安全造成严重威胁。 近期上海银保监局披露的两张罚单显示,招商银行和交通银行信用卡中心分别被罚100万元,两家银行被罚事由均包括“对某客户个人信息未尽安全保护义务”。 瑞士再保险在中国网络安全保险市场观察中表示,2019 年,勒索软件的网络攻击的发生数量急剧上升,理赔频率持续增加,导致美国网络安全保险市场的损失率在2019年上升了10个百分点至45%。 针对上述网络安全问题,去年全年,中央网络安全和信息化委员会办公室等部门在全国范围内组织开展App违法违规收集使用个人信息专项治理工作;去年4月,《互联网个人信息安全保护指南》出台,旨在有效防范公民个人信息违法行为,保障网络数据安全和公民合法权益;6月18日,工业和信息化部公布《网络安全漏洞管理规定(征求意见稿)》。 除了明确监管主体责任和制定运营者规范,近两年来,有关部门还出台了网络安全产业的发展规划,旨在运用市场力量培育有竞争力的网络安全企业,带动产业成熟有序发展。 去年6月,《国家网络安全产业发展规划》发布,工业和信息化部与北京市人民政府决定建设国家网络安全产业园区;同年9月27日,中国工信部正式发布了《关于促进网络安全产业发展的指导意见(征求意见稿)》。 《指导意见》提出的目标显示,到2025年,培育形成一批年营收超过20亿元的网络安全企业,形成若干具有国际竞争力的网络安全骨干企业,网络安全产业规模超过2000亿元。 警企合力筑牢网络安全防线 守护网络安全非“一日之功”,也非靠某部门“一己之力”可以达成。它是一项跨部门、跨行业的系统工程,需要各个方面共同落实防护责任,形成网络安全防护的强大合力,筑牢国家网络安全屏障。 以5G技术可能面临的威胁为例,数据显示,未来5G将有80%的流量来源于行业,其中50%来源于行业增强,如基于5G实现的智慧城市、远程医疗等;25%来源于行业重构,如基于5G实现的智能制造等;25%来源于行业创新,如基于5G的车联网、VR/AR带来的新旅游、新娱乐等。应对复杂的应用场景,就需要多方联手联动防御,合力筑牢网络安全防线,形成完善的技术生态。 对金融行业而言,金融科技的浪潮让让行业发生深刻变革的同时,也为网络安全带来新的挑战。因其行业特性,金融企业的用户尤其容易受到信息泄露的威胁。 《2019年中国互联网网络安全报告》显示,科技公司、电商平台等信息技术服务行业,银行、保险等金融行业以及医疗卫生、交通运输、教育求职等重要行业涉及公民个人信息的数据库数据安全事件频发。 此外,部分不法分子已将数据非法交易转移至暗网,暗网已成为数据非法交易的重要渠道,涉及银行、证券、网贷等金融行业数据非法售卖事件最多占比达 34.3%,党政机关、教育、各主流电商平台等行业数据被非法售卖的事件也时有发生。 由深圳市公安局网络警察支队和深圳广播电影电视集团主办、中国平安冠名的全国首档网警电视栏目《网安天下》即以案例的形式揭开了暗网的面纱,并提供了一份警企合作的参考范本。 8月22日,《网安天下》首期节目播出。据节目介绍,2020年初,深圳网警在工作中发现,某“暗网”交易论坛中有一昵称为“lsr”的虚拟身份,活跃地交易着各类公民个人信息,售卖数量巨大,信息真实,给社会造成极大的危害。深圳网警通过对海量的网络特征和虚拟身份进行分析,摸排黑产链条,锁定犯罪嫌疑人的现实身份,全部绳之以法。 平安集团品牌宣传部总经理陈遥在节目中表示,信息安全问题是一个社会问题,防范信息泄露、滥用、诈骗是一个系统性工程,仅仅依靠公安机关单打独斗、监管部门发文警示是无法完成的,需要全社会共同参与、共同治理。企业应积极响应国家政策、监管要求,协同网警做好问题应对,强化源头治理,承担起信息安全共治的责任。 今年是我国个人信息安全规范立法的重要时期,平安集团还是公安部选定的“个人信息保护法律符合性评估”首批试点单位,目前平安现在正在参与公安部《个人信息保护法律符合性安全评估指引》的编制及验证工作。 企业除了直接参与网络安全风险的应对之外,亦可以在加强消费者教育与保护方面作出贡献。 《网安天下》节目设置了每周谣言榜、专家访谈、科普小课堂等内容,旨在加强大众对金融黑产的关注度,对金融消费者进行正确的保险和理财观念教育,提升对金融黑产的防范意识。 “金融消费者自身的安全意识及风险识别能力非常重要,所以树立正确的消费观才能让‘暗网’触角无处可走、让‘黑中介’失去生存土壤。” 为了增强疫情期间的消费者的自我保护意识和风险防范能力,今年2月起,平安集团旗下包括平安银行、平安普惠、平安产险等在内的多家子公司共同策划推出了金融消费者素养提升计划,推出12期公开课。课程内容均围绕贷款骗局、信息保护、非法集资等网友关注的热点话题展开。 在业务经营当中,平安也始终重视信息安全,在数据安全、打击黑产、消费者权益保护等方面进行了大量基础性工作,以确保客户个人信息安全。针对内部风险和外部风险,平安已作出全面部署方案。 针对内部风险,平安现已建立覆盖数据全生命周期的数据安全管理体系,从事前、事中、事后三阶段做好数据安全管理。针对客服等需要使用客户信息的场景,对客户个人信息进行脱敏处理,内部员工也按照最小授权原则,只能在平安内网浏览工作必需的数据,未经审批无法下载或者外发。 针对外部风险,平安通过技术和管理双管齐下,建立“进不来、拿不走、看不懂、改不了、跑不掉”的纵深防御体系,借助AI模型来实现安全态势感知,提前发现和处置各类风险隐患。 “比如平安人寿的智能风控系统,它通过大数据分析,一旦发现疑似客户信息被盗的情况,就会通过二次身份验证、拦截等方式避免客户资金损失。还有平安银行已经构建起系统性流程,线上实时拦截+线下排查挖掘,伪冒风险管理团队利用策略模型对各类黑产场景进行探究,通过声纹识别、号码监控、客户画像等技术手段,辨识黑产线索,目前已累计挖掘出黑产号码144个、黑产电话369通、黑产投诉380起。“陈遥介绍称。
8月17日,科创板上市公司奇安信披露的公告显示,公司与海兰信签订《战略合作框架协议》,在海南合作推广海底IDC(数据中心)。 同日,记者从公司获悉,在之江实验室“关于工业互联网信息安全攻防对抗基础平台、高逼真燃煤火力发电厂微缩装置、试验场态势感知子系统项目”采购中,奇安信集团旗下网神公司全部中标。 此外,在近期刚刚闭幕的北京网络安全大会上,玉溪市与奇安信宣布共同开启“数字玉溪——补天”活动,共同构建网络安全良性生态;同样在此次活动上,北京冬奥组委专职副主席公开表示,奇安信将为北京冬奥筹备提供有力保障。 为了如今的忙碌与成就,奇安信已经用了6年的时间去奋斗。 6岁“隐形冠军”驰骋网安市场 2014年,网络安全行业经历了标志性的一年,在这一年里,“心脏滴血”漏洞、破壳漏洞先后曝光,有超过三分之二的互联网软件、网站等不能保证用户通过互联网传递、存储信息的安全。 奇安信就是在这样的背景下诞生的。 “这一年,我创办了奇安信,目标是创新研发新一代企业级网络安全产品、技术和服务。”齐向东告诉记者。 事实上,在奇安信诞生之时,我国网安市场上已不乏提前布局者。随着网络安全上升至国家战略,成立6年的奇安信逐渐发展为国内网络安全行业的领军企业,产品覆盖大多数中央政府部门、直属企业和银行。 直至今日,尽管奇安信在公众视野中颇为低调,但却是行业内公认的的“隐形冠军”企业。 据公开数据显示,2017年度、2018年度及2019年度,奇安信营业收入分别为8.21亿元、18.16亿元和31.54亿元,年复合增长率达到95.98%,成为近年来业内成长最快企业之一。 2016年9月,奇安信正式从三六零剥离;2020年5月11日申请科创板上市获受理,6月23日过会,7月22日敲钟上市,终于圆梦资本市场。 谈起选择科创板上市的理由,奇安信方面对记者表示,随着科创板取消盈利门槛等一系列改革,以成长性和持续性经营能力为核心参考指标的IPO方式走上前台。奇安信截至目前还未盈利,过去三年其研发费用分别为5.40亿元、8.18亿元和10.47亿元,换来了公司368项专利,另有超过850项专利申请正在审核中,在知识密集型企业中遥遥领先。 “而此次募资57亿元,将投入基于未来网络形态的安全攻防系统建设,涵盖了网络安全行业多个重点和前沿领域。”齐向东说,“正是科创板,把上市的标准从持续性盈利能力改为持续性经营能力,才让我们这些拥有核心技术和技术转化周期较长的优秀企业成功上市,并借助资本市场的力量进一步做大做强。公司在终端安全、大数据态势感知、物联网安全等新兴领域及‘新赛道’上进行了重点布局,抢占了市场先机,增强了盈利能力。这次在科创板发行上市,是奇安信发展的新起点。” 展望20年网安风口 站在新的起点上,奇安信将驶向何方? 从近期奇安信方面公开披露的发展动态来看,不难发现,奇安信在新的赛道上已经扬帆起航。 日前,奇安信在公告中谈及与海兰信的合作,称双方将开展绿色数据中心(海底IDC)在海南自贸港的示范应用及产业推广,助力实现自贸港数据安全自由流动,并通过大数据、云服务平台等技术、服务,结合海南省区位、环境、市场等优势,聚焦海南及周边省市、海域对海洋监测、海上通信、海上定位等业务市场开拓和区域数据服务模式的探索,实现产业深度融合和双方互利共赢。 其中,奇安信负责参与海底大数据中心的信息安全服务保障;参与绿色(海底)大数据中心示范项目的设计策划、论证以及后续应用推广。 据海兰信方面介绍,海底IDC具有建设快,施工周期短的特点,海底IDC从制造到投入正常使用的周期仅需90天左右,而传统IDC需要2-3年;其次,金融、互联网流媒体内容、游戏等行业对网络延迟的要求极为苛刻,部署在沿海地区的海底IDC可以有效降低数据传输的延迟,增强最终用户的体验;最后,基于海底IDC上述的节水省电特点,使其本身天然具有“节能环保”的特征,建设审批过程中有很大优势。 在奇安信方面看来,与海兰信在海底IDC领域的合作有利于提高公司在云计算、大数据、物联网、移动互联网、工业互联网等方面全方位信息安全防护的服务能力,提升公司核心竞争力,推动公司在绿色大数据中心创新业务的落地,实现公司在海南省自贸港总体方案中数据安全有序流动的业务布局。“本次协议的签署符合公司整体战略发展规划。”奇安信方面强调。 事实上,无论是布局海底IDC还是护航冬奥会,这些对于奇安信而言或许仅是个开始。 “5G、新基建、数字化转型,让网络安全场景进入多元化发展期,网络安全技术进入升级换代转折期,网络安全需求也进入了爆炸式增长期,形成了创新的网络安全技术产品新赛道”。齐向东告诉记者,此次奇安信顺利募资57.2亿元,超募了27.1%,将全部投入到新赛道的相关项目中。 “这个风口至少会持续二十年。”齐向东强调。
登录
工商服务
危机公关
金融律师
app开发
财税服务
金融牌照
网站建设
知识产权
企业征信
审计评估