安全行業月報｜騰訊雲與深信服正式達成戰略合作；數篷科技、安華金和等公司完成新一輪融資

文 | 符夢玲編輯 | 真梓

安全行業月報是36氪To B產業組推出的新欄目。

我們觀察到，安全這一發展時間較久，同時長期在“圈內”傳播的行業，已經逐漸展示出自身發展的潛力——隨著眾多公司“合規避險”意識的提升，安全產品/服務的需求也在逐步增長。相應地，36氪也對這一行業充滿了解與報道的熱情。

這份安全行業月報，是我們在報道這一領域時進行的一次探索，希望將散落在互聯網各處的相關信息整理出來，為關注安全行業的人群提供信息價值及決策依據。

以下是2021年1月的安全行業月報，主要包括行業、公司、創投三類信息。

一、行業趨勢

政策進展：

1. 網信辦同工業和信息化部、公安部起草《互聯網信息服務管理辦法（修訂草案徵求意見稿）》

據網信中國，為促進互聯網信息服務健康有序發展，保護公民、法人和其他組織的合法權益，維護國家安全和公共利益，國家網信辦同工業和信息化部、公安部起草了《互聯網信息服務管理辦法（修訂草案徵求意見稿）》，現向社會公開徵求意見。

2. 工信部印發《工業互聯網創新發展行動計劃（2021-2023年）》

據中國信息安全，為深入實施工業互聯網創新發展戰略，推動工業化和信息化在更廣範圍、更深程度、更高水平上融合發展，上月工信部印發《工業互聯網創新發展行動計劃（2021-2023年）》。

3. 國家網信辦發佈《互聯網用戶公眾賬號信息服務管理規定》

據公安三所網絡安全法律研究中心，國家互聯網信息辦公室1月22日發佈新修訂的《互聯網用戶公眾賬號信息服務管理規定》。《規定》自2021年2月22日起施行。國家互聯網信息辦公室有關負責人表示，發佈《規定》旨在進一步加強互聯網用戶公眾賬號的依法監管，促進公眾賬號信息服務健康有序發展。

4. 中國銀保監會制定了《中國銀保監會監管數據安全管理辦法（試行）》

據公安三所網絡安全法律研究中心，為切實加強監管數據安全管理，防範監管數據安全風險，依據《中華人民共和國網絡安全法》《中華人民共和國銀行業監督管理法》《中華人民共和國保險法》《工作秘密管理暫行辦法》等法律法規及有關規定，中國銀保監會制定了《中國銀保監會監管數據安全管理辦法（試行）》

5. 國家保密局正式發佈《涉密信息系統集成資質管理辦法》

據中國信息安全，為了加強涉密信息系統集成資質管理，確保國家秘密安全，根據《中華人民共和國保守國家秘密法》、《中華人民共和國行政許可法》、《中華人民共和國行政處罰法》、《中華人民共和國保守國家秘密法實施條例》等有關法律法規，國家保密局正式發佈《涉密信息系統集成資質管理辦法》。

6. 銀保監會印發《保險中介機構信息化工作監管辦法》信息安全受重視

據中國信息安全，為加強保險中介監管，提高保險中介機構信息化工作與經營管理水平，推動保險中介行業高質量發展，根據《中華人民共和國保險法》《中華人民共和國網絡安全法》《保險代理人監管規定》《保險經紀人監管規定》《保險公估人監管規定》等法律、行政法規，銀保監會印發《保險中介機構信息化工作監管辦法》信息安全受重視

7. 工信部開展工業互聯網企業網絡安全分類分級管理試點工作

據中國信息安全，為深入貫徹落實《國務院關於深化“互聯網+先進製造業”發展工業互聯網的指導意見》（國發〔2017〕50號）、《加強工業互聯網安全工作的指導意見》（工信部聯網安〔2019〕168號）等文件要求，加強工業互聯網網絡安全管理，提升工業互聯網企業網絡安全水平，1. 工信部開展工業互聯網企業網絡安全分類分級管理試點工作。

報告觀點：

1. 安全牛發佈《2020年網絡安全產業核心洞察報告》

回首先“疫”後揚，浴火重生的2020，安全牛分析師在報告中從產業、企業、用戶、資本、政策五大維度為讀者立體覆盤和解讀中國網絡安全產業的關鍵變量與趨勢。

2. 中國信通院發佈《政務數據共享開放安全研究報告》

中國信息通信研究院發佈《政務數據共享開放安全研究報告》。該研究報告體現了中國信通院安全研究所在政務數據安全方面的最新研究成果，報告全文從對政務數據共享開放的認識出發，介紹了國際政務數據共享開放形勢及安全實踐經驗，對我國政務數據共享開放的發展現狀及存在的問題進行了分析和分享。

3. 美國國家安全局發佈企業加密DNS應用指南

據安全牛，美國國家安全局（NSA）上月發佈了有關企業採用加密域名系統（DNS）協議（特別是基於HTTPS的DNS）指南。新發布的NSA指南不僅提供有關DNS和DoH如何工作的信息，而且還詳細說明瞭DoH設計背後的目的，以及重新配置企業網絡以增強DNS安全控制的好處。

4. 《現代企業零信任安全構建指南》報告發布

為了幫助國內用戶深入瞭解零信任技術的發展及應用場景，幫助組織和企業更好地構建零信任安全能力，安全牛調研訪談了多家已經建設應用零信任安全能力的甲方用戶，並徵集邀請了奇安信、深信服、新華三、竹雲科技、數篷科技、中興通訊等六家零信任安全領域代表性廠商，分析研究其近年來成功實施的典型應用案例，撰寫發佈本次《現代企業零信任安全能力構建指南》研究報告。

5. 《2020中國互聯網移動應用隱私情況年度觀察報告》發佈

據中國信息安全，近日，中國電信集團雲網安全科技有限公司（雲堤公司）聯合北京智遊網安（愛加密）發佈了《2020中國互聯網移動應用隱私情況年度觀察報告》。本報告介紹了App隱私合規檢測的年度工作開展情況，客觀展示了個人信息保護相關發展態勢，對2020年應用主體、傳播渠道、社會事件影響等方面的信息變化進行了分析彙總。

6. 《工業互聯網邊緣計算安全白皮書（2020）》發佈

根據中國信息安全，《工業互聯網邊緣計算安全白皮書（2020）》由國家工業信息安全發展研究中心聯合業界主流工業互聯網企業、網絡安全企業、一流科研院所等共同編制，希望提高業界對邊緣計算安全的認識，加強對工業互聯網邊緣計算安全防護的重視，共同推動工業互聯網邊緣計算安全技術和產業發展，為工業互聯網健康發展保駕護航。

安全事件：

1. 微軟：SolarWinds攻擊背後的威脅因素可能會破壞微軟內部賬戶

據安全牛轉紅數位，新年第一天，微軟博客透露，SolarWinds供應鏈攻擊背後的黑客能夠獲得少量內部帳戶的訪問權限，並逐步升級其內部網絡內部的訪問權限。SolarWinds攻擊背後的威脅因素可能會破壞微軟內部帳戶，以查看Microsoft產品的源代碼。

2. 美司法部自曝遭俄黑客入侵，超三千個員工郵箱被訪問

據互聯網安全內參，美國司法部證實，SolarWinds供應鏈攻擊背後的黑客試圖入侵其IT系統，包括啟用SolarWinds Orion軟件後門中的木馬訪問權限，藉此遍歷司法部內部網絡、甚至竊取到部分員工的電子郵件賬戶。司法部發言人Marc Raimondi在發佈的簡短聲明中指出，“目前，受到非授權訪問的Office 365郵箱佔比約為3%左右，還沒有跡象表明我們的機密系統因此受到影響。”

3. 意大利移動運營商Ho Mobile證實發生大規模數據洩露

據安全牛，沃達豐（Vodafone）旗下的意大利移動運營商Ho Mobile證實發生大規模數據洩露，目前正採取一種罕見的措施，替換所有受影響客戶的SIM卡。據信，黑客竊取大約250萬客戶的個人信息。

4. Windows 10一個未修補的零日漏洞年久失修

據安全牛，Microsoft Windows 10中一個未修補的零日漏洞允許攻擊者使用單行命令破壞NTFS格式的硬盤。攻擊者可以將這條命令可以隱藏在Windows快捷方式文件、ZIP存檔、批處理文件或其他各種矢量中，以觸發硬盤驅動器錯誤，瞬間破壞文件系統索引。

5. JumpServer發佈漏洞通知及修復方案

據安全圈，2021年1月15日，JumpServer開源堡壘機發現一處遠程執行漏洞，需要用戶儘快進行修復，尤其是可通過公網訪問的JumpServer堡壘機用戶建議儘快進行修復。

6. 輝瑞被盜新冠疫苗數據在線洩露

據安全牛，歐洲藥品管理局（EMA）近日透露，去年12月黑客從其服務器上盜取的某些輝瑞/BioNTech新冠疫苗數據已在線洩漏。EMA負責審查和批準COVID-19新冠疫苗，以及評估、監測和監督引入歐盟的任何新藥。

7. 聯合國環境規劃署暴露10萬條員工記錄和超過4000個項目信息

據安全牛，近日Sakura Samurai的安全人員在研究聯合國漏洞披露計劃範圍內的資產安全漏洞時，發現了一個ilo.org子域，該子域暴露了大量Git賬戶信息。研究者在其中一份文件中，確定了兩份包含102,000份員工差旅記錄的文檔。這些記錄包括姓名、員工ID號、員工組、旅行理由、旅行的開始和結束日期、批準狀態、停留時間和目的地。

8. 新西蘭中央銀行宣佈其基礎設施遭到了網絡攻擊

據安全牛轉嘶吼專業版，新西蘭中央銀行宣佈其基礎設施遭到了網絡攻擊。根據該政府組織的說法，一個身份不明的黑客入侵了其數據系統之一，攻擊者可能已訪問了商業和個人的私密信息。根據州長阿德裡安·奧爾（Adrian Orr）的說法，該攻擊並未影響該銀行的核心業務。同時他強調無論如何，該安全漏洞已得到控制。為了應對此事件，受影響的系統已進行了脫機。

9. 特斯拉工程師竊取特斯拉全部運營自動化代碼

據安全牛，近日特斯拉已向北加州美國地方法院提起訴訟，指控特斯拉聘請的系統工程師亞歷克斯·哈蒂洛夫（Alex Khatilov）竊取了整個公司運營的專有自動化軟件。

行業會議：

1. 全國網信辦主任會議在京召開

據中國信息安全，1月6日至7日，全國網信辦主任會議在京召開。中央和國家機關有關部門、國有大型企業、軍隊有關部門司局（師）級負責同志、各省、自治區、直轄市和計劃單列市、新疆生產建設兵團網信辦主任，中央重點新聞網站主要負責人，中央網信辦（國家網信辦）各局各單位主要負責同志參加會議。

2. 網信辦召開全國網信系統規範網絡傳播秩序工作會

根據網信中國，1月29日，中央網信辦召開全國網信系統規範網絡傳播秩序工作視頻會議，研究部署規範全平臺網絡傳播秩序工作。中央宣傳部副部長，中央網信辦主任、國家網信辦主任莊榮文就加強網絡傳播秩序管理工作作出批示，中央網信辦副主任、國家網信辦副主任牛一兵出席會議並講話。

其他：

1. 中國國家互聯網信息辦公室與印尼國家網絡與密碼局簽署網絡安全領域合作備忘錄

據網信中國，1月12日，中華人民共和國國家互聯網信息辦公室與印度尼西亞共和國國家網絡與密碼局在印尼簽署了《關於發展網絡安全能力建設和技術合作的諒解備忘錄》，雙方一致同意進一步加強在網絡安全領域的合作。

3．美國政府撤銷向華為出口許可證

據安全牛轉E安全，美國商務部已通知包括芯片製造商英特爾(Intel)在內的多家華為供應商，計劃撤銷已向華為發放的部分出口許可證，並拒絕其他數十項許可申請。此舉被視為即將卸任的特朗普政府對華為的最後打擊。

二、公司動態

產品/合作信息：

1. 奇安信與科藍軟件達成戰略合作，助力金融科技安全融合創新發展

1月28日，奇安信科技集團股份有限公司與北京科藍軟件系統股份有限公司在科藍公司總部簽署戰略合作協議，此次達成戰略合作，奇安信與科藍軟件將發揮各自專業優勢，在銀行系統、CRM系統、電子支付平臺等產品與服務展開深度合作，聯合發佈行業應用解決方案，推動網絡安全與電子銀行業務技術融合；合作共建金融科技安全創新實驗室，圍繞電子銀行應用場景，共同探索安全+應用的新業務場景；合建安全響應中心，在研究、技術、市場、服務等方面協同並進，促進行業可持續發展。

2. 奇安信與水運院共建聯合實驗室

近日，奇安信（688561.SH）與交通運輸部水運科學研究院簽署智能航運網絡與信息安全聯合實驗室共建協議，雙方達成合作關係。實驗室將依據《智能航運發展指導意見》，共同加快推進交通強國、網絡強國和數字中國建設。

3. 深信服聯手嶽能科技打造行業解決方案

近日，第十屆中國能源企業信息化大會在京召開，深信服科技股份有限公司與北京嶽能科技股份有限公司聯合打造的新能源集控大數據平臺解決方案獲得業界認可，並榮獲“中國能源企業信息化方案案例創新獎”。

4. 綠盟科技與華為鯤鵬計算平臺漏洞獎勵計劃建立合作夥伴關係

在近日舉辦的華為鯤鵬計算平臺漏洞獎勵計劃授牌儀式上，綠盟科技憑藉豐富的技術積累和紮實的專業能力成為華為鯤鵬計算平臺漏洞獎勵計劃合作夥伴。綠盟科技與華為已有長久的合作關係，綠盟科技多款產品已與鯤鵬CPU完成兼容性測試，包括：綠盟NF防火牆、綠盟Web應用防護系統、綠盟日誌審計系統、綠盟網絡入侵防護系統、綠盟遠程安全評估系統、綠盟運維安全管理系統、綠盟智能安全運營平臺、綠盟雲安全集中管理系統。

5. 啟明星辰成為華為鯤鵬計算平臺漏洞獎勵計劃合作夥伴

近日，華為舉行了鯤鵬漏洞獎勵計劃授牌儀式，啟明星辰憑藉優秀的技術實力成為華為鯤鵬計算平臺漏洞獎勵計劃合作夥伴，雙方將在雲服務計算平臺安全方面進行更廣泛的合作。

6. 啟明星辰“12358”關鍵信息基礎設施智能化安全運營服務體系正式發佈

啟明星辰集團作為第一批安全服務機構，積極探索如何助力政企客戶貫徹落實等保和關保雙制度，經過反覆打磨與優化，啟明星辰“12358”關鍵信息基礎設施智能化安全運營服務體系應運而生。

7. 騰訊雲與深信服正式達成戰略合作

據騰訊網，騰訊雲與深信服簽署戰略合作協議，正式達成戰略合作夥伴關係。雙方將基於行業用戶痛點，在雲網資源、產品技術、服務體系等方面進行優勢互補和深度融合，攜手推動雲網融合建設在全國的發展，全面提升用戶網絡體驗和保障業務高效安全上雲，推動企業數字化、智能化升級。

8. 360集團與中移物聯網達成戰略合作，共建城市安全大生態

近日，中移物聯網宣佈達成戰略合作，將充分發揮中移物聯網的移動運營商背景及在數據智能、智能硬件、物聯網方面的綜合優勢，和360集團在國家安全、城市安全、車聯網安全、家庭安全等領域的技術優勢與實戰經驗，共同推動城市安全、安全智能駕駛、物聯網、安全可靠技術和產業聯盟等項目落地，攜手打造城市安全建設創新的全國樣板，共同構建城市安全領域大生態。

9. 360與九州通簽署戰略合作協議

2021年1月，360集團與九州通醫藥集團股份有限公司正式達成戰略合作，並簽署了合作協議。雙方將在醫療信息化及網絡安全合作、智慧物流合作、互聯網業務和醫療科技合作等領域展開深化合作，整合雙方優勢資源，共同致力於推動醫療信息化、數字化的健康發展。

10. 芯盾時代零信任安全系列產品獲國密資質

日前，芯盾時代零信任安全系列產品通過國家密碼管理局商用密碼檢測中心的測評，獲得商用密碼產品認證證書，具備國密算法的軟件研發能力，符合商用密碼產品認證規則的要求，可滿足用戶自主可控、安全可信的要求。

其他：

1. 騰訊T-Sec-安全運營中心通過國內首個雲安全態勢感知標準

近日，騰訊T-Sec-安全運營中心（騰訊SOC、御見）順利通過由中國信息通信研究院主導發起的國內首個“面向雲計算的安全態勢感知平臺能力評估”。該標準旨在規範雲計算環境下的態勢感知平臺產品形態，幫助用戶有效甄別優質的雲態勢感知平臺，目前國內僅有7家廠商通過評估。

三、創投事件

1. 數篷科技完成B輪2800萬美元融資

近日，數篷科技宣佈完成2800萬美元B輪融資。本輪融資由高瓴創投領投、金沙江創投跟投，經緯中國和時代資本等老股東繼續加持，指數資本擔任獨家財務顧問。此輪融資資金將主要用於加大研發投入、人才引進和市場拓展，以完善產品矩陣、加速商業化進程。

2. 安華金和完成約2億人民幣D輪融資

據安全牛，北京安華金和科技有限公司近日宣佈完成約2億人民幣D輪融資，該輪融資由中國國有資本風險投資基金領投，上市公司彩訊股份等跟投。投中資本擔任安華金和本輪融資的獨家財務顧問。安華金和此前已完成來自阿裡創投、綠盟科技、君聯資本、德聯資本等戰略投資人和知名機構的多輪投資。本輪融資將主要用於新技術及新產品的研發、業務團隊的拓展。

3. 江南信安管理團隊攜手中電信息、奇安創投完成戰略重組

據安全牛，2021年1月4日，豆神教育發佈公告披露江南信安管理團隊攜手中國中電國際信息服務有限公司（中電信息）、北京奇安創業投資合夥企業（有限合夥）（奇安基金）以2.5億元交易對價完成了江南信安（北京）科技有限公司的股權重組，目前上述重組已完成股權工商變更登記。

4. 烽臺科技完成新一輪戰略融資

據安全牛，2021年1月，烽臺科技正式完成7000萬元A輪融資。本輪融資由奇安信集團、IDG資本、元禾重元聯合投資。融資資金主要用於進一步加強烽臺科技工業網絡靶場、安全運營中心等業務的研發投入與相關產品迭代，市場拓展與細分行業深耕，優質人才引進，進而加速提升烽臺科技主營業務與創新技術在工業信息安全、工業互聯網安全領域的應用及商業化佈局。

————————————

本次月報特別感謝航行資本提供信息支持。另歡迎安全行業創投人士和36氪進行交流。

轉載請超鏈接註明：頭條資訊 » 安全行業月報｜騰訊雲與深信服正式達成戰略合作；數篷科技、安華金和等公司完成新一輪融資

免責聲明
    ：非本網註明原創的信息，皆為程序自動獲取互聯網，目的在於傳遞更多信息，並不代表本網贊同其觀點和對其真實性負責；如此頁面有侵犯到您的權益，請給站長發送郵件，並提供相關證明(版權證明、身份證正反面、侵權鏈接)，站長將在收到郵件24小時內刪除。