華為雲發布6款安全新品,並成為2020年首批通過信通院可信雲安全運營中心解決方案的四家單位之一
5月28日,華為雲在深圳舉行了安全新品發布會,連發6款安全新品,包括企業主機安全服務混合雲版、Web應用防火牆獨享版、私有證書管理服務、文件數字水印、態勢感知服務和安全靶場體驗平臺,並基於自身的等保實踐,發布了《華為雲等保2.0白皮書》。
企業主機安全服務混合雲版主要解決多雲導致多套安全產品並行,帶來安全管理的碎片化,以及安全運營成本增加的問題;Web應用防火牆獨享版主要解決大企業、大網站在大流量、大並發下的防護問題;私有證書管理服務主要是為企業提供私有的數字證書託管能力;文件數字水印主要是對企業的數據和文件進行版權保護、盜版追蹤和溯源;態勢感知服務主要是將過去僅支持公有雲場景下的威脅態勢感知,升級為多雲統一安全運營中心HUB;安全靶場體驗平臺提供了華為雲所有安全服務的操作演練。
6月17日,信通院舉辦「構建雲時代下的安全運營中心」分享會,發布了2020年首批通過評估的安全運營中心解決方案,華為、騰訊雲、深信服以及阿里雲四家單位通過評估。同時,據IDC的最新研究數據,華為雲FusionAccess桌面雲已連續實現四年在中國桌面雲市場佔有率第一。
密碼領域:360瀏覽器與密碼、認證網管完成兼容適配,工業網際網路產業聯盟設立密碼應用組
6月底,360安全瀏覽器與飛天誠信SJK1104-G智能密碼鑰匙ePass、三未信安智能密碼鑰匙和安全認證網關完成產品兼容性認證。截止目前,360安全瀏覽器已完成與中科方德可信伺服器和桌面作業系統,以及立思辰印表機系列、多功能一體機系列、輸入輸出外設產品的兼容。並先後與中標麒麟、銀河麒麟、中科方德、深度等國產作業系統,龍芯、兆芯、飛騰、海光等國產CPU處理器,金山WPS、金格等流式軟體,華天動力、致遠互聯、泛微、萬戶網絡等辦公業務系統,實現跨平臺的適配和兼容。
7月7日,工業網際網路產業聯盟(AII)召開第十三次工作組會議。會上,信通院、北京商用密碼行業協會、中國科學院數據與通信保護研究教育中心(DCS中心)以及多家工業企業、密碼企業,共同建議在聯盟安全組下設立密碼應用研究特設組,圍繞工業網際網路與商用密碼的融合發展進行深入研究,未來,密碼應用研究特設組將在基礎研究、標準研製、試點示範、供需對接、生態交流等方面務實開展工作。
奇安信與浪潮、東華、瑞斯康達以及安芯網盾等多家企業達成新基建、5G安全、伺服器安全防護等多領域的戰略合作,並正式發布奇安信伺服器安全防護體系以及升級上線虎符網絡安全大學
6月5日,奇安信發布了「奇安信生態戰略計劃」,並與浪潮雲、東華軟體籤約達成了生態戰略合作。奇安信與東華軟體將在金融和醫療領域共同開發新場景應用,打造新安全生態產品。奇安信與浪潮雲將在新基建、雲計算、大數據等領域開展合作,聯合開發融合解決方案。奇安信此次發布的生態戰略計劃主要是以新基建、5G、物聯網等場景為契機,推進與各類生態夥伴的合作落地,主要實施路徑包括①通過奇安信安全生態實驗室來實現與合作夥伴的方案融合;②通過奇信大學培養網絡安全人才;③推出融合營銷計劃,支撐與生態夥伴的業務合作;④對於創新創業企業還將進行創投孵化,促進產業創新;⑤加強產學研方面的合作,推動新產業、新技術的發展。
6月10日,奇安信與國內光纖通信接入設備企業瑞斯康達達成戰略合作,雙方將就加強通信接入網以及終端接入領域的信息安全,在應急響應、安全預警、產品融合、安全解決方案等方面深入合作,打造出適應5G應用場景的網絡安全防護體系。合作協議明確雙方將共建基於雲網融合的安全接入服務體系和技術體系;共建智慧城市安全運營管理中心,打造智慧城市信息安全培訓平臺,並將聯合成立網絡安全通信與接入研究聯合實驗室,研發安全融合產品。
6月10日,奇安信正式發布了奇安信伺服器安全防護體系。奇安信伺服器安全防護體系集成了虛擬化安全技術、伺服器加固技術以及內存安全保護技術,全面覆蓋系統層、網絡層、應用層,並與CPU、內存、虛擬化等各組件相結合,提供了防惡意軟體、微隔離、入侵防禦、Web應用防護、系統加固以及可視化管理等六大安全功能,以滿足客戶不同場景下的需求。在此次發布會上,奇安信還宣布與國內內存安全領域的開拓者安芯網盾達成戰略合作,以進一步推動伺服器安全防護體系升級。
6月25日,以奇安信為主體的中國專業網絡安全實訓賦能平臺安全訓練營全面升級為虎符網絡安全大學,定位為網絡安全攻防實訓平臺,將開設「虎符安全大師班」和「虎符安全訓練營」兩類課程,「虎符安全大師班」定位為專注實戰的攻防實訓賦能平臺,面向企業一線攻防人員;「虎符安全訓練營」定位於基礎培訓及進階特訓平臺,面向高校學生和安全行業準從業者進行培訓交流。截止目前,已開發60門培訓課程,培訓學員2000多名。
中國電子、安恆信息等加快圍繞新一代信息技術開展網絡安全布局
6月15日,中國電子與山東省人民政府籤訂戰略合作框架協議,雙方將圍繞新一代信息技術產業高質量發展,聚焦網絡安全、現代數字城市、工業網際網路、區塊鏈、健康醫療大數據等領域,加速雙方資源有效對接,優化山東省信息技術產業生態。
6月24日,中國電子與雲南省政府籤訂戰略合作框架協議,雙方將圍繞信息技術應用創新產業的全面拓展和深化合作,聚焦網絡安全、現代數字城市、健康醫療大數據、金融應用國產化、面向南亞東南亞數字經濟等方面開展深入合作,共促雲南電子信息產業高質量發展。
6月16日,安恆信息與中國信通院籤署合作協議,雙方將發揮各自資源優勢,重點圍繞數字醫療、數字金融等數字經濟領域的人工智慧、大數據、區塊鏈、雲計算、5G等新一代信息技術的網絡安全研究,在網絡系統安全、智能安全管理、數據安全等重點內容上推動基礎技術、實驗測試、業務拓展等全方位合作,共同開展網絡安全防護有關的標準、評測、評估、等保、認證等方向的長期深度研究。同月,安恆信息與海南大學計算機與網絡空間安全學院共同籤訂了《校企戰略合作備忘錄》,雙方將在網絡空間安全教育資源建設、人才運營、網絡安全科學研究與產業化等方面開展合作。
6月底,中國網安旗下成都三零凱天通信實業有限公司(以下簡稱「三零凱天」)與華為技術有限公司(以下簡稱「華為」)圍繞視頻安全領域,共同推動「智能計算產業」升級展開合作。經過嚴格的功能以及性能測試,由三零凱天自主研發的三零視盾智慧綜合安防管理系統軟體V2.0(以下簡稱「視盾2.0平臺」)通過華為兼容性測試認證,三零凱天正式加入華為鯤鵬計算生態,成為企業解決方案夥伴。
華為TaiShan伺服器平臺採用國產自主可控技術,為視盾2.0平臺提供高性能、高可靠的計算服務,支撐視頻大數據、綜合管控及存儲業務。三零凱天攜手華為,豐富和完善視頻安全領域相關解決方案,將更多的產品和解決方案移植到鯤鵬計算平臺,共建更具有生命力的鯤鵬計算產業生態。
360入駐中以(上海)創新園,持續推進地方安全基地建設
7月8日,2020中以(上海)創新園項目入駐籤約儀式暨以色列科技文化沙龍揭牌儀式在上海舉行,8家海內外科研企業落戶創新園。360作為其中唯一一家網際網路安全企業,將與園區開展三類合作項目。一是打造數字安全與生態運營中心,與以色列合作開展網絡安全人才培養等項目落地,加強開放合作、體系建設和實戰訓練,推進核心技術研發和全民網絡安全普及教育。二是合作打造網際網路安全創新國際峰會,面向全球匯聚科技資源,打造科技前沿技術發布平臺、產業聚集合作平臺、投融資對接路演平臺和人才培養改革試驗平臺。三是設立網絡安全生態基金,投資孵化具有國際性質的網絡安全企業。
360自2019年9月升級政企戰略3.0以來,一直在各大城市建立大安全基地和分布式安全大腦節點,已完成「重慶、天津、青島、上海」四個城市的產業基地運營建設。啟明星辰自2018年在全國啟動安全運營業務,已形成北京、成都、廣州、杭州(東西南北)四大業務支撐中心及三十餘個城市安全運營中心,安全運營中心已成為各大網絡安全廠商的搶佔地方安全建設的重要戰略舉措之一。
奇安信與國網信通億力科技成立聯合實驗室,強化電力行業數據安全建設
7月10日,奇安信集團與億力科技成立的數據安全聯合實驗室舉行線上揭牌儀式,雙方將以推進電力為主的能源行業數據安全能力提升作為核心目標,以構建數據安全技術與應用領域的自主智慧財產權和標準體系,形成可持續的產學研用協同創新機制。國網信通億力科技成立於2000年12月,是國網信通產業集團的全資子公司,主要從事企業數據、地理信息、車輛管理、配網信息化技術、應用及服務。
實驗室將建立以電力為主的能源行業數據安全的示範應用,培養和匯聚大數據安全領域的高端技術人才為方向,圍繞數據源可信驗證、數據傳輸安全、數據存儲安全、數據隱私保護、數據風險評估和安全監測等關鍵技術展開,實現在數據安全、網絡安全等方面的技術創新和突破,打造數據協同安全技術創新平臺。
瑞數信息、融卡科技、奇安信等多家網絡安全企業完成融資,助力自身產業布局
7月7日,瑞數信息完成C+輪1.3億元融資,將進一步提升「動態安全與AI」兩大核心技術的協同效力,構建基於「行為」的主動防禦體系,加大在業務、應用及數據安全領域的研發和創新投入,積極與雲、大數據等服務供應商建立生態合作。瑞數信息成立於2012年,聚焦Bots自動化攻擊防護領域。
7月8日,數字身份/可信數據與服務提供商「融卡科技」完成數千萬元人民幣A輪融資。融卡科技成立於2013年,提供從底層硬體、上層系統,到前端應用的全套安全解決方案,可為手機廠商、物聯網設備製造商、移動應用服務商、物聯網應用服務商提供智能終端數據加密、數字證書、身份驗證、認證授權等安全集成服務。目前,融卡科技已成為華為海思麒麟系列晶片InSE獨家技術合作商,獲得高通等主流移動基帶晶片安全開發授權,是華為、小米、OPPO、VIVO、魅族等主流手機廠商錢包應用的主要合作方,並且是公安部三所指定的公民網絡電子身份標識eID發行服務機構。
7月22日,奇安信集團正式掛牌上市。首日開盤大漲115.7%,截至當日收盤,奇安信的股價已升至133.55元/股,總市值907.6億元。奇安信原計劃募資45億元,已實現超募57.19億元,資金將全部投入基於未來網絡形態的安全攻防系統建設,創同類型企業A股募資額新高。
360在政企安全多個領域集中發力,入股金城銀行,全資收購瀚思科技
6月5日,360集團發布公告稱,將完成對天津金城銀行股份有限公司(以下簡稱「金城銀行」)的股權投資,認購金城銀行30%股份,成為第一大股東,交易完成後,360金融將獲得一整套金融牌照,包括在線小額貸款、融資擔保、消費金融、保險經紀和基金銷售牌照,實現其最大限度減少監管不確定性的目標。此外,收購金城銀行還為360提供了銀行牌照。
6月8日,360宣布將全資收購瀚思科技。交易完成後,瀚思科技管理團隊和員工將加入360政企安全,深度參與安全大腦的研發設計和戰略落地。瀚思科技成立於2014年,致力於用大數據技術幫助企業解決龐雜、分立的信息安全問題,客戶包括國家開發銀行、東方航空等,覆蓋金融、能源、政府、製造、醫療等行業。此前在今年4月,360已全資收購企業文件管理與協作產品億方雲,億方雲將保持獨立發展,產品上與360安全雲盤形成互補與配合,並圍繞「企業網盤+協同辦公」業務,升級產品服務。
360全資收購瀚思科技有利於360 在ToB 築高技術壁壘,在安全體系和能力框架兩方面獲得助益。在政企安全尤其是新基建網絡安全大腦,關鍵基礎設施與重度場景安全方面,360可以匯聚能力、統籌構建新一代安全保障體系;利用投資、合作等方式開放360的品牌、資源、技術、數據,360與瀚思可實現資本連結、業務融合、數據賦能的示範效應。
自然資源部、能源局相繼發文部署2020年網絡安全工作
6月2日,自然資源部印發《2020年自然資源部網絡安全與信息化工作要點》,提出自然資源三維立體「一張圖」和國土空間基礎信息平臺建設、自然資源政務管理系統集成與應用、自然資源數據共享與服務、自然資源調查監測數位化、自然資源網絡與信息化安全、自然資源信息化統籌6個方面的工作。
在自然資源網絡與信息化安全方面提出,一是健全自然資源網絡安全管理工作機制。要落實網絡安全責任制,壓實網絡安全工作主體責任,將網絡安全工作納入考核評價和監督問責機制;研究制定行業網絡安全等級保護定級指導意見,建立健全自然資源網絡安全事件應急工作機制,提升應對網絡安全事件能力。二是完善自然資源網絡。整合原國土、海洋、測繪和地調業務專網,推進覆蓋國家、省、市、縣四級的自然資源業務網建設與完善;加快部直屬單位涉密網建設,推進部涉密內網、省級自然資源管理部門涉密網與國家電子政務內網整網對接與互聯互通。三是提升網絡安全防護能力。落實網絡安全等級保護制度,開展網絡定級備案、等級測評、安全建設整改和自查等工作;加強關鍵信息基礎設施和重要數據的安全保護,落實保護責任和防護措施;加強網絡安全監測預警,開展網絡安全應急演練和隱患整改,推進國產軟硬體產品的應用,推進軟體正版化工作。
6月18日,國家發展改革委、國家能源局聯合發布《關於做好2020年能源安全保障工作的指導意見》,在電網建設方面提出,加快電力關鍵設備、技術和網絡的國產化替代,發展新型能源網際網路基礎設施,加強網絡安全防護技術研究和應用,開發和管理電力行業海量數據,打牢電力系統和電力網絡安全的基礎。
市場監管總局辦公廳、中共中央辦公廳機要局等六部門聯合印發《國家電子政務標準體系建設指南》
6月11日,市場監管總局、中辦機要局、國辦電子政務辦公室、中央網信辦秘書局、發改委、工信部六部門聯合印發《國家電子政務標準體系建設指南》。
《指南》明確了電子政務標準體系由「總體標準、基礎設施標準、數據標準、業務標準、服務標準、管理標準、安全標準」7個部分構成。同時,提出了「政務數據開放共享、公共信息資源開發利用、電子文件、網際網路+政務」4個子體系框架和建設重點。並在最後附註了「電子政務現行及在研標準體系表」。
安全標準包括安全管理標準、安全技術標準與安全產品和服務標準。其中,安全管理標準針對電子政務系統建設與運行安全管理、電子政務關鍵信息基礎設施安全保障、電子政務數據安全管理等,以採用現有關鍵信息基礎設施安全保護、數據安全管理和個人信息保護等標準為主;安全技術標準以採用現有網絡安全技術標準為主,包括密碼技術、數據安全技術、身份認證等標準;安全產品和服務標準,針對電子政務應用涉及的安全產品和服務,以採用現有信息安全產品服務技術要求和測評規範類標準為主。
7月2日,《數據安全法(草案)》公開徵求意見,全文7章51條,包括總則、數據安全與發展、數據安全制度、數據安全保護義務、政務數據安全與開放、法律責任和附則。
《數據安全法(草案)》(以下簡稱《數安法》)與2019年5月國家網際網路信息辦公室公布的《數據安全管理辦法(徵求意見稿)》(以下簡稱《辦法》)互為補充和支撐,搭建了一個更為全面的數據安全保護體系。同時,在《國家安全法》的基礎上,《數安法》)作為在數據安全領域的專項法律,體現了國家立法層面對數據安全的高度重視。
保護客體方面,一是明確《數安法》普遍適用於所有數據;二是將「數據」與「信息」的區別予以明確,將「數據」定義為任何以電子或者非電子形式對信息的記錄。三是數據安全保護的意義方面,平衡數據「發展/開放」與數據「安全」之間的關係是貫徹《數安法》全文的主要基調。
監管體系方面,《數安法》構建了「一個頂點、多維度配合」的體系。「一個頂點」即中央國家安全領導機構。該機構將針對全國的數據安全情況進行整體指導和戰略規劃,對具體涉及數據安全的主體進行間接管理。在具體的執行層面,直接監管機構將接受中央國家安全領導機構的領導或指導。「多維度配合」則指各地區、各部門、各行業、線上與線下的全方位、交叉監管,其中,工業、電信、自然資源、衛生健康、教育、國防科技工業、金融業等行業主管部門將在本專業領域內針對特定事項進行監管;公安機關、國家安全機關等在職責範圍內進行監管;國家網信部門將直接負責網絡數據安全方面的監管,包括具體的日常監督、專項整改、管理細則的制定等等。
規範的行為及對象方面,一是《數安法》規範的「數據活動」包括:數據的收集、存儲、加工、使用、提供、交易、公開等行為。二是《數安法》規範對象所涵蓋範圍很廣,不僅企業,也包括涉及數據活動的機構、社會團體、政府部門,甚至個人。《數安法》第2條採用了具有域外適用效力的條款,將違反或損害中國數據安全的境外機構也一併納入管轄對象的範圍。
數據跨境方面,一是《數安法》在總則第2條中依據保護管轄原則,規定數據活動無論在境內還是境外,只要損害我國國家安全、他人合法權益的,就要依法追究法律責任。該規定賦予了《數安法》域外適用效力,與歐盟的《通用數據保護條例》(「GDPR」)有異曲同工之處。二是《數安法》第10條表明我國對數據跨境流動的基本態度,即在確保數據安全的前提下,促進跨境自由流動,同時積極開展該領域的國際交流與合作、參與國際規則和標準的制定;《數安法》第23條首次提出數據出口管制概念,即國家對與履行國際義務和維護國家安全相關的屬於管制物項的數據依法實施出口管制;《數安法》第33條提出了境外執法機構調取數據的報告批准制度。
15部門聯合印發《關於進一步促進服務型製造發展的指導意見》
7月15日,工信部、發改委等15部門聯合印發《關於進一步促進服務型製造發展的指導意見》(以下簡稱《指導意見》),提出到2022年,新遴選培育200家服務型製造示範企業、100家示範平臺(包括應用服務提供商)、100個示範項目、20個示範城市。
《指導意見》提出3方面19點重要內容,重點提出了發展工業設計服務、定製化服務、供應鏈管理、共享製造、檢驗檢測認證服務、全生命周期管理、總集成總承包、節能環保服務、生產性金融服務等九大模式,培育發展服務型製造新業態新模式。
《指導意見》從四方面提出夯實築牢服務型製造發展基礎的措施。一是提升信息技術應用能力,引導製造業企業穩步提升數位化、網絡化技術水平,加強新一代信息技術應用,面向企業低時延、高可靠、廣覆蓋的網絡需求,加快利用5G等新型網絡技術開展工業網際網路內網改造,推動5G在智能服務等方面的應用。利用好工業網際網路標識解析體系,加快標識集成創新應用。持續推進網絡安全建設,強化工業網際網路設備、控制、網絡、平臺、數據安全防護,制定數據保護的相關舉措,提升從業人員安全意識,充分利用工業網際網路安全監測與態勢感知平臺,提升工業網際網路安全監測預警能力。二是完善服務規範標準,加強相關標準的制定和應用,促進服務型製造健康規範發展。三是提升人才素質能力,強化創新型、應用型、複合型人才培養,構建服務型製造人才體系。四是健全公共服務體系,聚焦製造業與服務業深度融合、協同發展,推動相關平臺建設,強化服務支撐。
網絡強國建設的思想庫
安全產業發展的情報站
創新企業騰飛的動力源