文 | 符梦玲 编辑 | 真梓
安全行业月报是36氪To B产业组推出的新栏目。
我们观察到,安全这一发展时间较久,同时长期在“圈内”传播的行业,已经逐渐展示出自身发展的潜力——随着众多公司“合规避险”意识的提升,安全产品/服务的需求也在逐步增长。相应地,36氪也对这一行业充满了解与报道的热情。
这份安全行业月报,是我们在报道这一领域时进行的一次探索,希望将散落在互联网各处的相关信息整理出来,为关注安全行业的人群提供信息价值及决策依据。
以下是2021年1月的安全行业月报,主要包括行业、公司、创投三类信息。
政策进展:
1. 网信办同工业和信息化部、公安部起草《互联网信息服务管理办法(修订草案征求意见稿)》
据网信中国,为促进互联网信息服务健康有序发展,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,国家网信办同工业和信息化部、公安部起草了《互联网信息服务管理办法(修订草案征求意见稿)》,现向社会公开征求意见。
2. 工信部印发《工业互联网创新发展行动计划(2021-2023年)》
据中国信息安全,为深入实施工业互联网创新发展战略,推动工业化和信息化在更广范围、更深程度、更高水平上融合发展,上月工信部印发《工业互联网创新发展行动计划(2021-2023年)》。
3. 国家网信办发布《互联网用户公众账号信息服务管理规定》
据公安三所网络安全法律研究中心,国家互联网信息办公室1月22日发布新修订的《互联网用户公众账号信息服务管理规定》。《规定》自2021年2月22日起施行。国家互联网信息办公室有关负责人表示,发布《规定》旨在进一步加强互联网用户公众账号的依法监管,促进公众账号信息服务健康有序发展。
4. 中国银保监会制定了《中国银保监会监管数据安全管理办法 (试行)》
据公安三所网络安全法律研究中心,为切实加强监管数据安全管理,防范监管数据安全风险,依据《中华人民共和国网络安全法》《中华人民共和国银行业监督管理法》《中华人民共和国保险法》《工作秘密管理暂行办法》等法律法规及有关规定,中国银保监会制定了《中国银保监会监管数据安全管理办法 (试行)》
5. 国家保密局正式发布《涉密信息系统集成资质管理办法》
据中国信息安全,为了加强涉密信息系统集成资质管理,确保国家秘密安全,根据《中华人民共和国保守国家秘密法》、《中华人民共和国行政许可法》、《中华人民共和国行政处罚法》、《中华人民共和国保守国家秘密法实施条例》等有关法律法规,国家保密局正式发布《涉密信息系统集成资质管理办法》。
6. 银保监会印发《保险中介机构信息化工作监管办法》信息安全受重视
据中国信息安全,为加强保险中介监管,提高保险中介机构信息化工作与经营管理水平,推动保险中介行业高质量发展,根据《中华人民共和国保险法》《中华人民共和国网络安全法》《保险代理人监管规定》《保险经纪人监管规定》《保险公估人监管规定》等法律、行政法规,银保监会印发《保险中介机构信息化工作监管办法》 信息安全受重视
7. 工信部开展工业互联网企业网络安全分类分级管理试点工作
据中国信息安全,为深入贯彻落实《国务院关于深化“互联网+先进制造业”发展工业互联网的指导意见》(国发〔2017〕50号)、《加强工业互联网安全工作的指导意见》(工信部联网安〔2019〕168号)等文件要求,加强工业互联网网络安全管理,提升工业互联网企业网络安全水平,1. 工信部开展工业互联网企业网络安全分类分级管理试点工作。
报告观点:
1. 安全牛发布《2020年网络安全产业核心洞察报告》
回首先“疫”后扬,浴火重生的2020,安全牛分析师在报告中从产业、企业、用户、资本、政策五大维度为读者立体复盘和解读中国网络安全产业的关键变量与趋势。
2. 中国信通院发布《政务数据共享开放安全研究报告》
中国信息通信研究院发布《政务数据共享开放安全研究报告》。该研究报告体现了中国信通院安全研究所在政务数据安全方面的最新研究成果,报告全文从对政务数据共享开放的认识出发,介绍了国际政务数据共享开放形势及安全实践经验,对我国政务数据共享开放的发展现状及存在的问题进行了分析和分享。
3. 美国国家安全局发布企业加密DNS应用指南
据安全牛,美国国家安全局(NSA)上月发布了有关企业采用加密域名系统(DNS)协议(特别是基于HTTPS的DNS)指南。新发布的NSA指南不仅提供有关DNS和DoH如何工作的信息,而且还详细说明了DoH设计背后的目的,以及重新配置企业网络以增强DNS安全控制的好处。
4. 《现代企业零信任安全构建指南》报告发布
为了帮助国内用户深入了解零信任技术的发展及应用场景,帮助组织和企业更好地构建零信任安全能力,安全牛调研访谈了多家已经建设应用零信任安全能力的甲方用户,并征集邀请了奇安信、深信服、新华三、竹云科技、数篷科技、中兴通讯等六家零信任安全领域代表性厂商,分析研究其近年来成功实施的典型应用案例,撰写发布本次《现代企业零信任安全能力构建指南》研究报告。
5. 《2020中国互联网移动应用隐私情况年度观察报告》发布
据中国信息安全,近日,中国电信集团云网安全科技有限公司(云堤公司)联合北京智游网安(爱加密)发布了《2020中国互联网移动应用隐私情况年度观察报告》。本报告介绍了App隐私合规检测的年度工作开展情况,客观展示了个人信息保护相关发展态势,对2020年应用主体、传播渠道、社会事件影响等方面的信息变化进行了分析汇总。
6. 《工业互联网边缘计算安全白皮书(2020)》发布
根据中国信息安全,《工业互联网边缘计算安全白皮书(2020)》由国家工业信息安全发展研究中心联合业界主流工业互联网企业、网络安全企业、一流科研院所等共同编制,希望提高业界对边缘计算安全的认识,加强对工业互联网边缘计算安全防护的重视,共同推动工业互联网边缘计算安全技术和产业发展,为工业互联网健康发展保驾护航。
安全事件:
1. 微软:SolarWinds攻击背后的威胁因素可能会破坏微软内部账户
据安全牛转红数位,新年第一天,微软博客透露,SolarWinds供应链攻击背后的黑客能够获得少量内部帐户的访问权限,并逐步升级其内部网络内部的访问权限。SolarWinds攻击背后的威胁因素可能会破坏微软内部帐户,以查看Microsoft产品的源代码。
2. 美司法部自曝遭俄黑客入侵,超三千个员工邮箱被访问
据互联网安全内参,美国司法部证实,SolarWinds供应链攻击背后的黑客试图入侵其IT系统,包括启用SolarWinds Orion软件后门中的木马访问权限,借此遍历司法部内部网络、甚至窃取到部分员工的电子邮件账户。司法部发言人Marc Raimondi在发布的简短声明中指出,“目前,受到非授权访问的Office 365邮箱占比约为3%左右,还没有迹象表明我们的机密系统因此受到影响。”
3. 意大利移动运营商Ho Mobile证实发生大规模数据泄露
据安全牛,沃达丰(Vodafone)旗下的意大利移动运营商Ho Mobile证实发生大规模数据泄露,目前正采取一种罕见的措施,替换所有受影响客户的SIM卡。据信,黑客窃取大约250万客户的个人信息。
4. Windows 10一个未修补的零日漏洞年久失修
据安全牛,Microsoft Windows 10中一个未修补的零日漏洞允许攻击者使用单行命令破坏NTFS格式的硬盘。攻击者可以将这条命令可以隐藏在Windows快捷方式文件、ZIP存档、批处理文件或其他各种矢量中,以触发硬盘驱动器错误,瞬间破坏文件系统索引。
5. JumpServer发布漏洞通知及修复方案
据安全圈,2021年1月15日,JumpServer开源堡垒机发现一处远程执行漏洞,需要用户尽快进行修复,尤其是可通过公网访问的JumpServer堡垒机用户建议尽快进行修复。
6. 辉瑞被盗新冠疫苗数据在线泄露
据安全牛,欧洲药品管理局(EMA)近日透露,去年12月黑客从其服务器上盗取的某些辉瑞/BioNTech新冠疫苗数据已在线泄漏。EMA负责审查和批准COVID-19新冠疫苗,以及评估、监测和监督引入欧盟的任何新药。
7. 联合国环境规划署暴露10万条员工记录和超过4000个项目信息
据安全牛,近日Sakura Samurai的安全人员在研究联合国漏洞披露计划范围内的资产安全漏洞时,发现了一个ilo.org子域,该子域暴露了大量Git账户信息。研究者在其中一份文件中,确定了两份包含102,000份员工差旅记录的文档。这些记录包括姓名、员工ID号、员工组、旅行理由、旅行的开始和结束日期、批准状态、停留时间和目的地。
8. 新西兰中央银行宣布其基础设施遭到了网络攻击
据安全牛转嘶吼专业版,新西兰中央银行宣布其基础设施遭到了网络攻击。根据该政府组织的说法,一个身份不明的黑客入侵了其数据系统之一,攻击者可能已访问了商业和个人的私密信息。根据州长阿德里安·奥尔(Adrian Orr)的说法,该攻击并未影响该银行的核心业务。同时他强调无论如何,该安全漏洞已得到控制。为了应对此事件,受影响的系统已进行了脱机。
9. 特斯拉工程师窃取特斯拉全部运营自动化代码
据安全牛,近日特斯拉已向北加州美国地方法院提起诉讼,指控特斯拉聘请的系统工程师亚历克斯·哈蒂洛夫(Alex Khatilov)窃取了整个公司运营的专有自动化软件。
行业会议:
1. 全国网信办主任会议在京召开
据中国信息安全,1月6日至7日,全国网信办主任会议在京召开。中央和国家机关有关部门、国有大型企业、军队有关部门司局(师)级负责同志、各省、自治区、直辖市和计划单列市、新疆生产建设兵团网信办主任,中央重点新闻网站主要负责人,中央网信办(国家网信办)各局各单位主要负责同志参加会议。
2. 网信办召开全国网信系统规范网络传播秩序工作会
根据网信中国,1月29日,中央网信办召开全国网信系统规范网络传播秩序工作视频会议,研究部署规范全平台网络传播秩序工作。中央宣传部副部长,中央网信办主任、国家网信办主任庄荣文就加强网络传播秩序管理工作作出批示,中央网信办副主任、国家网信办副主任牛一兵出席会议并讲话。
其他:
1. 中国国家互联网信息办公室与印尼国家网络与密码局签署网络安全领域合作备忘录
据网信中国,1月12日,中华人民共和国国家互联网信息办公室与印度尼西亚共和国国家网络与密码局在印尼签署了《关于发展网络安全能力建设和技术合作的谅解备忘录》,双方一致同意进一步加强在网络安全领域的合作。
3.美国政府撤销向华为出口许可证
据安全牛转E安全,美国商务部已通知包括芯片制造商英特尔(Intel)在内的多家华为供应商,计划撤销已向华为发放的部分出口许可证,并拒绝其他数十项许可申请。此举被视为即将卸任的特朗普政府对华为的最后打击。
产品/合作信息:
1. 奇安信与科蓝软件达成战略合作,助力金融科技安全融合创新发展
1月28日,奇安信科技集团股份有限公司与北京科蓝软件系统股份有限公司在科蓝公司总部签署战略合作协议,此次达成战略合作,奇安信与科蓝软件将发挥各自专业优势,在银行系统、CRM系统、电子支付平台等产品与服务展开深度合作,联合发布行业应用解决方案,推动网络安全与电子银行业务技术融合;合作共建金融科技安全创新实验室,围绕电子银行应用场景,共同探索安全+应用的新业务场景;合建安全响应中心,在研究、技术、市场、服务等方面协同并进,促进行业可持续发展。
2. 奇安信与水运院共建联合实验室
近日,奇安信(688561.SH)与交通运输部水运科学研究院签署智能航运网络与信息安全联合实验室共建协议,双方达成合作关系。实验室将依据《智能航运发展指导意见》,共同加快推进交通强国、网络强国和数字中国建设。
3. 深信服联手岳能科技打造行业解决方案
近日,第十届中国能源企业信息化大会在京召开,深信服科技股份有限公司与北京岳能科技股份有限公司联合打造的新能源集控大数据平台解决方案获得业界认可,并荣获“中国能源企业信息化方案案例创新奖”。
4. 绿盟科技与华为鲲鹏计算平台漏洞奖励计划建立合作伙伴关系
在近日举办的华为鲲鹏计算平台漏洞奖励计划授牌仪式上,绿盟科技凭借丰富的技术积累和扎实的专业能力成为华为鲲鹏计算平台漏洞奖励计划合作伙伴。绿盟科技与华为已有长久的合作关系,绿盟科技多款产品已与鲲鹏CPU完成兼容性测试,包括:绿盟NF防火墙、绿盟Web应用防护系统、绿盟日志审计系统、绿盟网络入侵防护系统、绿盟远程安全评估系统、绿盟运维安全管理系统、绿盟智能安全运营平台、绿盟云安全集中管理系统。
5. 启明星辰成为华为鲲鹏计算平台漏洞奖励计划合作伙伴
近日,华为举行了鲲鹏漏洞奖励计划授牌仪式,启明星辰凭借优秀的技术实力成为华为鲲鹏计算平台漏洞奖励计划合作伙伴,双方将在云服务计算平台安全方面进行更广泛的合作。
6. 启明星辰“12358”关键信息基础设施智能化安全运营服务体系正式发布
启明星辰集团作为第一批安全服务机构,积极探索如何助力政企客户贯彻落实等保和关保双制度,经过反复打磨与优化,启明星辰“12358”关键信息基础设施智能化安全运营服务体系应运而生。
7. 腾讯云与深信服正式达成战略合作
据腾讯网,腾讯云与深信服签署战略合作协议,正式达成战略合作伙伴关系。双方将基于行业用户痛点,在云网资源、产品技术、服务体系等方面进行优势互补和深度融合,携手推动云网融合建设在全国的发展,全面提升用户网络体验和保障业务高效安全上云,推动企业数字化、智能化升级。
8. 360集团与中移物联网达成战略合作,共建城市安全大生态
近日,中移物联网宣布达成战略合作,将充分发挥中移物联网的移动运营商背景及在数据智能、智能硬件、物联网方面的综合优势,和360集团在国家安全、城市安全、车联网安全、家庭安全等领域的技术优势与实战经验,共同推动城市安全、安全智能驾驶、物联网、安全可靠技术和产业联盟等项目落地,携手打造城市安全建设创新的全国样板,共同构建城市安全领域大生态。
9. 360与九州通签署战略合作协议
2021年1月,360集团与九州通医药集团股份有限公司正式达成战略合作,并签署了合作协议。双方将在医疗信息化及网络安全合作、智慧物流合作、互联网业务和医疗科技合作等领域展开深化合作,整合双方优势资源,共同致力于推动医疗信息化、数字化的健康发展。
10. 芯盾时代零信任安全系列产品获国密资质
日前,芯盾时代零信任安全系列产品通过国家密码管理局商用密码检测中心的测评,获得商用密码产品认证证书,具备国密算法的软件研发能力,符合商用密码产品认证规则的要求,可满足用户自主可控、安全可信的要求。
1. 腾讯T-Sec-安全运营中心通过国内首个云安全态势感知标准
近日,腾讯T-Sec-安全运营中心(腾讯SOC、御见)顺利通过由中国信息通信研究院主导发起的国内首个“面向云计算的安全态势感知平台能力评估”。该标准旨在规范云计算环境下的态势感知平台产品形态,帮助用户有效甄别优质的云态势感知平台,目前国内仅有7家厂商通过评估。
三、 创投事件
1. 数篷科技完成B轮2800万美元融资
近日,数篷科技宣布完成2800万美元B轮融资。本轮融资由高瓴创投领投、金沙江创投跟投,经纬中国和时代资本等老股东继续加持,指数资本担任独家财务顾问。此轮融资资金将主要用于加大研发投入、人才引进和市场拓展,以完善产品矩阵、加速商业化进程。
2. 安华金和完成约2亿人民币D轮融资
据安全牛,北京安华金和科技有限公司近日宣布完成约2亿人民币D轮融资,该轮融资由中国国有资本风险投资基金领投,上市公司彩讯股份等跟投。投中资本担任安华金和本轮融资的独家财务顾问。安华金和此前已完成来自阿里创投、绿盟科技、君联资本、德联资本等战略投资人和知名机构的多轮投资。本轮融资将主要用于新技术及新产品的研发、业务团队的拓展。
3. 江南信安管理团队携手中电信息、奇安创投完成战略重组
据安全牛,2021年1月4日,豆神教育发布公告披露江南信安管理团队携手中国中电国际信息服务有限公司(中电信息)、北京奇安创业投资合伙企业(有限合伙)(奇安基金)以2.5亿元交易对价完成了江南信安(北京)科技有限公司的股权重组,目前上述重组已完成股权工商变更登记。
4. 烽台科技完成新一轮战略融资
据安全牛,2021年1月,烽台科技正式完成7000万元A轮融资。本轮融资由奇安信集团、IDG资本、元禾重元联合投资。融资资金主要用于进一步加强烽台科技工业网络靶场、安全运营中心等业务的研发投入与相关产品迭代,市场拓展与细分行业深耕,优质人才引进,进而加速提升烽台科技主营业务与创新技术在工业信息安全、工业互联网安全领域的应用及商业化布局。
————————————
本次月报特别感谢航行资本提供信息支持。另欢迎安全行业创投人士和36氪进行交流。
相关推荐
安全行业月报 | 腾讯云与深信服正式达成战略合作;数篷科技、安华金和等完成新一轮融资
安全行业月报 | “App个人信息保护合规评估工具”发布,多家安全公司完成过亿元融资
安全行业月报 | 两大行业大会举办,长扬科技、安天科技完成过亿元融资
安全行业月报 | 《中华人民共和国个人信息保护法(草案)》公布,「竹云」完成3亿元战略增资
安全行业月报 | 百度发布《2020网络黑灰产犯罪研究报告》,博智安全完成3.7亿人民币新一轮融资
安全行业月报 | 中国信通院发布《人工智能安全框架(2020年)》;英特尔加倍投入数据共享与隐私保护技术
36氪首发 | 「数篷科技」完成B轮2800万美元融资,加速构建面向数据的零信任网络安全架构
想弥补ZTNA零信任框架的不足,「数篷科技」发布HyperCloak®(凌界)增强型零信任安全框架
医疗健康行业周报 | 太美医疗获超12亿元F轮融资;海创药业获近10亿元C轮融资;基石药业与辉瑞达成战略合作
对话「安华金和」CEO刘晓韬:数据安全市场火热,技术创新型公司如何破局?
网址: 安全行业月报 | 腾讯云与深信服正式达成战略合作;数篷科技、安华金和等完成新一轮融资 http://m.xishuta.com/newsview38364.html