中國國內的安全市場進入「戰國時期」,啟明星辰、綠盟、天融信、安氏、億陽、聯想網御、華為等戰國七雄擁有雄厚的客戶資源和資金基礎,帳前皆有勇猛善戰之士,漸漸開始統領國內安全市場的潮流和聲音,基本上每個公開市場的項目都有其角逐的身影。
天融信:1995年成立於北京,是我國最早成立的網路安全、大數據與安全雲服務提供商,也是中國信息安全產業第一品牌。天融信為國家規劃布局內重點軟體企業,擁有完備的安全服務體系和國內權威的安全服務資質,具有較強的軟體開發、測試和工程化實施能力。天融信現有員工2000+名,其中技術人員佔70%以上,並設有國內一流的阿爾法實驗室、博士後科研工作站和安全技術研究院。天融信已承擔過發改委、工信部、科技部、北京市等多項重大科技攻關及產業化項目,業務覆蓋全國,在31個省市均設有分支機構,行業客戶覆蓋100,000+家,遍布政府、軍隊、金融、電信、教育、醫療、製造等各行各業。天融信堅持自主創新,連續10年以上位居中國信息安全市場防火牆、安全硬體、整體信息安全市場佔有率領先位置。2008年奧運會安全保衛工作核心技術支撐單位、2010年世博會網路安全神經中樞系統建設單位、2010年廣州亞運會信息系統(AGIS)網路安全系統集成商、2011年天宮一號與神州八號對接工程安全管理系統提供商、2016年G20杭州峰會網路安全技術支撐單位等等,天融信在多個重要行業信息系統或項目建設中成為主力軍,並不斷踐行著維護國家信息安全的使命與責任。天融信推出的基於 SOC的MSS服務,可信網路架構TNA理念,通過OEM完善了IDS和SOC產品線,成功獲得融資,正在全力沖刺IPO。
啟明星辰:擁有雄厚的政府關系,自主開發的IDS和掃描器積淀很深,在電子政務和銀行證券等行業有很龐大的用戶基礎。與港灣科技聯合推出的天清漢馬 防火牆相信也有不錯的銷售前景。春節前後隨著兩位電信背景深厚人士的加盟,正在力圖在電信行業謀取更高地位。最近融資的成功使IPO的成功率大增!綠盟:擁有獨一無二的技術研究實力和聲望,以及穩定的核心團隊。研究部的專家及其工作方式是中國安全公司中所特有的,技術人員在公司的地位和「話語 權」也是最高的。其風險評估和反拒絕服務產品在市場上有不錯的口碑,作為安全管理中心(SOC)解決方案的企業安全計劃(ESP)似乎沒有像其它公司那樣 引進外國產品作為底層平台,而是走了自己開發的道路。總體說,產品與技術聲望的結合保證了市場競爭方面的生存能力。雲南移動安全管理中心SOC項目不知道 給公司帶來什麼樣的經驗和教訓。安氏: 2003 年前曾經是市場和潮流的領導者。我本人也在安氏度過了2000-2003年整整三年難忘的時光,帶領創建了研發部、建立了最早的研發體系、開發了防火牆系 列等,而後帶領技術支持和安全服務建立了SOC的輪廓和路線圖。華為安全服務項目、江蘇移動SOC項目是發展過程中重要的里程碑。雖然經過了2003年劇 烈的人事動盪,目前還剛剛進行完安氏中國與安氏領信的分拆,但是憑借幾位核心銷售的強大客戶關系,1-2年內依然會是電信行業的最大主導者。這兩三年來陸 續簽下的有影響的電信項目包括:電信集團與江蘇電信(1+1)、浙江移動、山東移動、山西移動、廣東電信等。
億陽:上市公司億陽信通的安全事業部依託自身網管方面原有的客戶基礎,是電信安全行業的重要競爭者。但是,推出的防火牆、入侵檢測、雙因子認證等不 少產品和解決方案,感覺戰線較長,特點和主攻方向不夠明確,從IDC的報告上看,還沒有哪個產品能夠佔領較為前面的位置。拿下遼寧移動安全管理中心SOC 項目給整體安全解決方案增強不少信心。
聯想網御:從上市公司聯想分拆出來後,聯想網御的身世還在焦點網上引起大家的興趣。農行和北京移動的安全服務項目是聯想網御的重要標志性安全服務項 目。目前,聯想網御還是國內等級化安全保護的重要推動者。不管怎樣,分拆對於聯想網御是件好事,可以充分調動主要管理層和技術人員的積極性。但是據說現在 內部有人事變動,或許會帶來或多或少的市場影響。亞信的股東地位似乎沒有給聯想網御帶來很多的電信項目機會。
華為:讓許多硬體公司、軟體公司、應用公司、計費公司、集成公司、安全公司都寢食難安的公司。擁有國內最為成熟、完善的質量體系和市場滲透團隊。但 是現在的問題是內部資源還沒有獲得很好的整合,市場上的聲音還不夠統一、強烈。如果能夠整合內部資源,甚至像聯想那樣分拆這部分業務,將會激發調動管理層 和員工的創業積極性。不管怎樣,華為將會是國內安全市場全方位的競爭者和未來的領導者。2004年拿下山東移動安全服務項目曾經讓大家一驚。
希望可以幫到您,謝謝!
㈡ 工信部:加強車聯網網路安全管理工作
【車家資訊】近日,工信部發布《關於加強車聯網(智能聯網汽車)網路安全的通知》(徵求意見稿),要求加強車聯網(智能聯網汽車)網路安全管理,提升網路安全保障能力,推動車聯網(智能聯網汽車)行業標准健康發展。
以下是通知全文:
各省、自治區、直轄市工業和信息化主管部門,通信管理局,中國電信冊姿褲集團有限公司,中國移動通信集團有限公司,中國聯合網路通信集團有限公司,相關車聯網運營商,智能聯網汽車廠商:
為貫徹落實《中華人民共和國網路安全法》,落實《新能源汽車產業發展規劃(2021-2035年)》、《智能汽車創新發展戰略》和《車聯網(智能聯網汽車)產業行動計劃》,引導基礎電信企業、車聯網運營商、智能聯網汽車廠商加強車聯網(智能聯網汽車)網路安全管理,加快提升網路安全保障能力,推進車聯網。現將有關事項通知如下。
一是加強車聯網網路安全防護。
(1)保護車聯網網路設施和系統的安全。落實企業網路安全主體責任,建立車聯網網路安全管理制度和操作規程,確定網路安全負責人,定期開展合規性評價和風險評估,及時消除網路安全潛在風險。嚴格落實分級保護要求,加強網路設施和系統資產管理,合理劃分網路安全域,加強訪問控制管理,做好網路邊界安全防護,採取技術措施防範木馬病毒、網路攻擊、網路入侵等危害車聯網安全的行為。
(2)保證車聯網通信安全。建立企業車聯網身份認證和安全信任機制,加強車對車、車對路、車對雲、車對設備等場景的安全通信能力建設。,促進跨車輛、跨設施、跨企業的互認互通。加強商用密碼應用,開展商用密碼安全評估。
(3)開展車聯網安全監測預警。建立網路安全監測預警機制和技術手段,對智能聯網車輛和聯網系統進行運營安全監測、流量和行為監測分析,及時發現網路安全事件或異常預警安全狀態、惡意軟體傳播、網路通信異常、網路攻擊等異常行為,並按規定保存相關網路日誌至少6個月。
(4)做好車聯網安全應急處置工作。建立網路安全應急機制,制定網路安全事件應急預案。定期開展應急演練,及時應對安全威脅、網路攻擊、網路入侵等網路安全風險。一旦發生危及網路安全的事件,立即啟動應急預案,採取相應的補救措施,並按照《公共互聯網網路安全突發事件應急預案》向相關主管部門報告。
(5)做好車聯網安全防護分級和備案工作。根據車輛互聯網網路安全保護相關標准,對所屬網路設施和系統開展網路安全保護分級工作,並報省電信主管部門備案。對於新建的網路設施和系統,應在規劃設計階段確定網路安全防護等級。省級電信主管部門應當會同工業和信息化主管部門做好分級、備案和審核工作。
二是加強平台安全防護
(1)加強平台網路安全管理。採取必要的安全技術措施,加強智能聯網汽車、邊緣設備等平台的訪問安全,主機、數據存儲系統等平台設施的安全,微服務、資源管理、應用編程介面(API)訪問等平台應用的安全防護能力,防範網路入侵、數據竊取、遠程式控制制等安全風險。涉及在線數據處理和交易處理、信息服務等電信業務的,應當依法取得電信業務經營許可證。如果被認定為關鍵信息基礎設施,則需要執行國家關於關鍵信息基礎設施安全保護的相關規定。
(2)加強OTA服務安全和漏洞檢測評估。對OTA服務和軟體包進行網路安全檢測,及時發現服務和產品的安全漏洞。加強OTA服務的安全檢查能力,採取身份認證、加密傳輸等技術措施,確保傳輸環境和執行環境的網路安全。加強OTA服務全過程網路安全監測和應急響應,及時評估網路安全狀態,防範軟體篡改、破壞、泄露、病毒感染等網路安全風險。
(3)加強應用安全管理。建立車聯網(智能聯網汽車)應用開發、上線、使用和升級的安全管理體系,提高應用識別、通信安全和關鍵數據保護的安全能力。加強車聯網(智能聯網汽車)應用安全檢測,及時應對安全風險,防範惡意應用攻擊和傳播。
第三,確保數據安全
(1)加強數據安全管理。建立健全數據安全管理制度,建立健全許可權管理、監測預警、應急響應、投訴受理等保障措施,明確責任部門和責任人,加強人員教育培訓。建立數據資產管理台賬,實行數據分類分級管理,加強個人信息和重要數據保護。定期開展數據安全風險評估,加強隱患排查整治。
(2)提高數據安全的技術支撐能力。堅持「最小必要」原則收集數據,對數據全生命冊基周期採取有效的技術保護措施,防範數據泄露、損壞、丟失、篡改、誤用、濫用等風險。加強數據安全監測預警能力建設,提升異常流量分析、非法跨境傳輸監測、安州簡全事件追蹤溯源等水平。及時處置數據安全事件,向省電信主管部門、工業和信息化主管部門報告,配合相關監督檢查,並提供必要的技術支持。
(3)規范數據的開發、利用和共享。合理開發利用數據資源,防止使用自動決策技術處理數據時侵犯用戶隱私和知情權。明確數據共享、開發和利用的安全管理和責任要求,審查和評估數據合作夥伴的資質和能力,監督和管理數據共享的使用。
(4)加強數據出口安全管理。在中華人民共和國境內收集、生成的個人信息和重要數據,應當依法在境內存儲。因業務需要確需向境外提供數據的,應當通過數據出境安全評估並向省電信、工業、信息化等相關主管部門報告。省級電信主管部門應當會同工業和信息化主管部門做好數據備案、安全評估、監督檢查等工作。
四是加強安全漏洞管理
(一)建立安全漏洞管理機制。落實國家關於網路產品安全漏洞管理的相關規定,建立車聯網(智能聯網車)安全漏洞管理機制,明確漏洞發現、分析、修復的工作程序,加強漏洞管理資源投入,確保漏洞得到及時修復和合理披露。
(2)加強安全漏洞的收集。加強脆弱性風險主動監測、風險評估和技術驗證能力建設。建立漏洞信息接收渠道並保持開放,積極收集用戶、上下游供應商、網路安全企業、研究機構等發現的漏洞信息。,並加強與漏洞收集平台的協作。鼓勵建立脆弱性獎勵機制。
(3)加強安全漏洞協同處理。發現或獲悉企業網路設施、業務系統、智能聯網汽車產品存在漏洞後,應立即採取補救措施,並將漏洞信息報送工信部網路安全威脅與漏洞信息共享平台。加強上下游產品或零部件漏洞的協同處置。如果用戶需要採取軟體和固件升級等措施修復漏洞,應及時將漏洞風險和修復方法告知可能受到影響的用戶,並提供必要的技術支持。(編譯/汽車之家陳豪)
以上內容由車家上傳發布,查看原文。
百萬購車補貼
㈢ 東軟集團怎麼樣
東軟集團還不錯,從發展成果來分析,該集團多次獲得相關榮譽,從產品服務來說,該集團產品服務安全、可靠。
1、發展成果
東軟獲得「2008中國信息產業年度公益企業獎」、「2008中國信息產業年度高成長性企業」稱號(中國電子信息產業發展研究院、賽迪集團)
東軟連續進入「全球IT服笑茄務100強」榜單,蟬聯「亞洲新興市場碰跡察外包十強」榜首,並於2009年入圍全球「最佳表現IT服務提供商10強」和「人力資本發展10強」榜單(美國《全球外包》雜志和「全球外包服務咨詢公司」)
2、產品服務
在產品工程解決方案領域,東軟與世界一流的跨國公司開展合作,提供車載信息產品、數字家庭產品、移動終端和IT產品等嵌入式軟體開發和服務。
在服務領域,東軟提供包括IT咨詢服務、應用開發和維護、套裝應用軟體服務、專業測試及性能工程服務與本地化服務、IT基礎設施服務、IT教育與培訓、業務流程外包(BPO)等服務業務。
公司現狀
1991年,年輕的東北大學教授劉積仁在中國東北大學創立了東軟。公司現擁有2萬余名員工,在中國建立了8個區域總部,10個軟體研發基地, 16個軟體開發與技術支持中心,在60多個城市建立營銷與服務網路;在美國、日本、歐洲、中東、南美設有子公司。東軟是中國第一個上市的軟體公州派司。
東軟將「超越技術」作為公司的經營思想和品牌承諾。作為一家以軟體技術為核心的公司,東軟通過開放式創新、卓越運營管理、人力資源發展等戰略的實施,全面構造公司的核心競爭力,創造客戶和社會的價值,從而實現技術的價值。
以上內容參考:網路-東軟集團
㈣ 網路IDC具體包括哪些
隨著IDC這一名詞越來越多地見諸於各媒體和評論,IDC(Internet數據中心)的技術、服務及發展也正被更多的人關注。
IDC的產生和Internet的發展及應用有非常緊密的聯系。網路的普及、網上信息傳遞的便利和電子商務的發展,使網上的應用變得更關鍵,尤其是網路內容提供商、網路服務提供商、應用服務提供商等對自己網站系統的性能、成本、可靠性、可擴展性等的需求非常迫切。滿足這一系列的需求除了要求能夠方便、持續和低成本地獲取高品質的網路帶寬、硬體設備、技術支持和網管維護外,對機房的要求也非常嚴格,一般來說,電力、空調、消防、保安等都要求24小時不間斷。
IDC就是為了滿足用戶的上述需求而出現的。作為一個IDC,首先要建立能夠符合客戶持續發展需求的高品質機房,同時能夠大規模、集中地獲取各種電信資源(光纖、帶寬、中繼線、專線等),擁有豐富的技術資源(各種專業技術人員,如網管工程師、服務支持工程師、新技術應用與研發人員、安全工程師、系統分析專家等),為用戶的網路系統提供24×7的全天候基本服務和技術服務,從而使用戶更專注於自己的核心業務,獲得更多回報。
二、技術構築IDC
在技術上,作為一個IDC服務的提供商,首先要使機房的標准滿足用戶的需求;同時,它要能夠為不同應用的用戶提供相應的網路服務和增值服務,使用戶能夠以較低的投入獲取更多的資源和服務,更加專注於其核心業務,提高競爭力。具體來說,IDC涉及了以下4個方面的技術和服務。
1. 機房建設和運營
符合國際標準的電信級機房是IDC最基礎的設施,機房建設和運營中要考慮的技術問題有:
● 電力供應 大規模機房面積供電容量的計算、n+1的冗餘供電能力、UPS負載能力、電路自動切換能力、電纜的阻燃考慮、開關切換等。
● 溫濕度控制 上千台高密度放置的伺服器在運行中會引起溫度上升,而溫濕度對於伺服器的正常工作和使用壽命都有很大影響,因此採用最合理的送風方式、智能的溫濕度控制和告警都是設計中的關鍵。
● 機櫃和線纜 獨立供電、主/備電源、各種機櫃配件、各種走線(五類線、單模/多模光纜、有線電纜)。
● 消防設施 防火和阻燃材料,溫感和煙感火災監測報警系統,氣體滅火裝置和完善的消防措施。
● 安全設施 能適合不同安全策略的門禁系統,全方位無死角閉路電視監控系統,紅外報警系統,24小時的保安值守和緊急處理措施。
2. 網路建立和維護
各種網路資源和高速帶寬資源是IDC服務能力和服務品質保證的基礎,在網路的建立和維護中,需要最優化的網路設計、路由設計和網管能力保證。
● 網路設計 網路拓撲結構的設計要求達到各層節點完全冗餘,數據傳輸和交換快速無阻塞,網路的擴展性好,整體網路結構合理。
● 各種接入 光纖、DDN、幀中繼、DSL等。
● 路由技術 各種路由策略、動態路由協議。
● 網管技術 網路性能的監控、故障告警、趨勢估計及各交換和路由節點的健康狀況、緊急狀況的用戶自動告警系統等。
3. 用戶網路系統的服務與管理
用戶把部分或全部的伺服器託管在IDC,對於這些系統正常運行的監控和告警是非常重要的。另外,能夠給用戶的技術主管和網路管理工程師更多的網路運行數據會為其在系統維護、故障排除、擴充規劃中提供切實有效的幫助。這些監控具體包括:供電連續性監控、網路聯通監控、流量監控、響應時間監控等。
4. 其他增值服務
對於從事電子商務、提供應用服務的網站來說,高速、不間斷是其服務的根本,數據存儲的安全性是其服務的保障。許多新的技術應運而生,一些傳統的技術也在走向網路。因此,IDC業務內又派生了一些相應的增值服務及技術,如:數據備份、負載均衡、Cache技術、防火牆等。
三、客戶需求驅動IDC
IDC的發展服務方向在很大程度上取決於其客戶需求的進一步提高和發展,分析目前國外和國內較大規模的IDC,其服務主要集中在:
1. 基本服務
此服務以提供高品質的機房環境,有服務品質保證的帶寬和網路資源租用以及現場的技術支持服務為主。大概分為:伺服器託管、整機租用、大型客戶的獨立機房租用、各種專線接入服務。
2. 管理服務
管理服務為用戶提供各種層面的監控和報告服務,以數據備份服務和網站高可用性服務為主。一般來說,有數據備份、網路狀況和應用性能的監控、負載均衡服務。
3. 安全服務
安全服務是IDC向用戶提供的安全防護服務。包括:管理防火牆和虛擬專用網(VPN)。
4. 專家服務
專家服務指的是根據用戶的特別需求,提供從網站設計到託管管理的全面服務,能夠提供此服務的IDC需要有應用、系統和網路各方面的工程師和很強的技術力量,目前在國內能夠真正做到這種全面專家服務的只有少數幾家IDC。
四、IDC的技術趨勢
隨著電子商務的不斷發展,企業對託管業務的進一步了解和國內數據中心的不斷完善,數據中心為客戶提供一攬子可供選擇的服務將很快成為必然。這一攬子服務包括:提供標准機房、伺服器託管、帶寬出租、監控、安全管理、提供應用軟體和資料庫的網路平台,進而為用戶提供完整的網站系統解決方案。
另一方面,各項服務也會面向不同用戶特性進一步細化,用戶可以根據自身的應用特性選擇不同的服務項目和不同的搭配,以實現用戶利益的最大化。從技術方面,應該考慮幾個不同層面的發展:
● 網路品質 不同的網路品質(路由交換等級、帶寬供應能力和最小延遲保證)對應於不同的服務品質保證(SLA),也對應於不同的用戶需求和不同的服務價格。將量化的網路品質應用在提供不同級別的服務上,可以更貼切地服務於用戶。
● 集中的數據存儲和備份 共享昂貴的存儲設備和備份系統無疑是個非常好的方式,但是需要更合理的技術來保證所有的存儲、備份數據的安全性和可靠性,以及高速的數據恢復能力。寬頻的發展可以讓更多的用戶使用異地/遠程數據備份的服務,以達到更高的安全保證。
● CDS技術 內容配送服務(Content Delivery Service)是將多點負載均衡和Cache技術結合起來,利用智能分配技術,將網站內容根據來訪用戶的地點,按照就近訪問的原則分配到多個節點。CDS技術將網站的速度提高30%~50%,並節約大筆建設鏡像站點的費用。
● 網路安全監控 除防火牆外,網路安全掃描、病毒掃描、實時安全監控和各種黑客防範措施都是建立在持續的技術發展基礎上的。
總的來說,在IDC業務中,無論哪方面技術的發展都來源於三個方面:首先,越來越多的用戶使用IDC服務使IDC的服務品種更加細化和層次化,由此需要採用更有創新性的技術;其次,用戶更專注於其核心業務,需要將更多與IDC關聯的工作以外包方式實現,這樣就驅使IDC發展更多的技術來滿足用戶的需求;最後,新技術的出現促使IDC不斷更新自己的技術來保持競爭力
㈤ 網路安全概念股有哪些 漢邦高科
網路安全概念股聯動概念:信息安全概念股、軟體板塊
網路安全概念股活躍龍頭:東軟股份、榕基軟體、啟明星辰
網路安全概念股相關上市公司匯總:
東軟集團(600718)賽迪顧問發布的《中國網路安全產品市場分析報告》顯示,東軟NETEYE在中國網路安全防火牆市場連續八年品牌排名第一,也是國內唯一在FW、SOC、IDS領域市場佔有率全部進入前三名的安全品牌。2012年度,在網路安全領域,公司簽約國家財政部、國家工信部、國家電網等多家客戶,進一步鞏固市場佔有率。
啟明星辰(002439)公司是國內最具實力的、擁有完全自主知識產權的網路安全產品、可信安全管理平台、安全服務與解決方案的綜合提供商。公司在政府和軍隊擁有80%的市場佔有率。網御星雲信息技術有限公司,主營業務分為以安全網關為主的網路安全防護業務、應用與數據安全防護業務、全網安全管理業務三大類。
榕基軟體(002474)公司主要為電子政務、信息安全、質檢三電工程、協同管理等領域提供軟體開發及系統集成服務,主要服務對象包括國內政府、軍事機關、質檢、電力和電信等行業。信息安全領域,公司是國內網路安全性與漏洞管理產品細分市場的龍頭;
順網科技(300113)派博軟體主要從事網路安全系列產品的設計、開發和銷售,根據用戶的具體需求,針對性地開發網路安全的軟硬體解決方案。
中創信測(600485)進軍網路安全領域:2013年10月29日,公司發布進軍互聯網和移動互聯網的首款可視可控產品IPROBE,該產品技術性能指標達到國際領先水平,為各個行業基於網路流量進行大數據分析的客戶解決了全量數據採集和分析性能瓶頸的難題。產品可以將運營商網路中的「信令數據」與「互聯網數據」相結合,提供實時全量數據分析。
藍盾股份(300297)公司專注於企業級信息安全領域,構建了以信息安全產品為基礎、覆蓋信息安全集成和信息安全服務的完整業務體系。公司目前掌握的主要技術處於國內領先地位,其中藍盾DDoS防禦網關所採用的「零積累智能識別」等技術達國際先進水平。
北信源(300352)公司主營產品為終端安全管理產品、數據安全管理產品和安全管理平台產品等。其中,終端安全管理產品多年保持市場佔有率第一,是公司的主要利潤來源。目前客戶端的用戶數量已超過千萬,管理的網路達數千個,涉及各行業上千家用戶。
任子行(300311)公司獲得的《涉及國家秘密的計算機信息系統集成資質證書(軟體開發)》由國家保密局審定,憑此資質可在全國承接相關業務;公司獲得的軍用信息安全產品認證證書、涉密信息系統產品檢測證書、產品銷售許可證是產品用於國防軍工、公安系統、互聯網信息安全重要管理部門等國家特殊行業的必備通行證,其對產品的安全設計、涉密架構設計、性能要求都遠遠高於民用產品。
衛士通(002268)公司目前是商密資質最全、行業用戶/分保建設的成功案例多、客戶關系良好的國有控股上市公司,是國內最大密碼產品供應商和特定敏感行業用戶市場最大信息安全廠商,占據「信息加密/身份認證」細分市場23%的份額,名列第一。
立思辰(300010)公司提供包括文件全生命周期管理服務、文檔安全管理、教育信息化及視音頻解決方案等產品組合。在中國辦公信息系統行業中排名本土企業中第一位、整體市場排名第二位。
美亞柏科(300188)公司是國內領先的電子數據取證與安全產品及服務提供商,在電子數據取證領域,2008年市場佔有率國內第一,達到41.78%。公司主要客戶為全國各級司法機關、行政執法部門等。
同有科技(300302)公司是國內領先的、專注於企業用戶市場的民族存儲廠商,主要從事數據存儲、數據保護、容災等技術的研究、開發和應用。相關數據存儲產品及解決方案成功應用於工信部、公安部、上海世博會、工商銀行等客戶。
梅泰諾(300038)公司互聯網安全檢測業務由一支自動控制、結構工程等領域歸國博士領銜的研發團隊負責.該系統對通信塔的關鍵節點,通過感測器監控,保障通信塔安全。
清華紫光(000938)參股公司比威網路注冊資本1.16億元(公司佔17.24%),擁有完全自主知識產權的高中低端的系列路由器、三層交換機、二層交換機、防火牆和其他網路安全設備,是少數可以同時提供高中低端路由器、交換機和網路安全產品的高科技企業。
㈥ 安全工信部通報阿里雲,未及時上報重大漏洞,國資雲建設刻不容緩
中科院雲計算中心分布式存儲聯合實驗室特訊: 近期,工信部網路安全管理局通報,暫停阿里雲公司作為工信部網路安全威脅信息共享平台合作單位6個月。此次事件源自阿里雲發現阿帕奇(Apache)Log4j2組件嚴重安全漏洞隱患報告不及時, 再次為國家數據安全敲響警鍾,國資雲建設刻不容緩、勢在必行。
近期,工業和信息化部網路安全管理局通報稱,阿里雲計算有限公司(簡稱「阿里雲」)是工信部網路安全威脅信息共享平台合作單位。近日,阿里雲公司發現阿帕奇(Apache)Log4j2組件嚴重安全漏洞隱患後,未及時向電信主管部門報告,未有效支撐工信部開展網路安全威脅和漏洞管理。經研究,現暫停阿里雲公司作為上述合作單位6個月。暫停期滿後,根據阿里雲公司整改情況,研究恢復其上述合作單位。
Apache Log4j 史上最大安全漏洞
先梳理一下阿帕奇嚴重安全漏洞的時間線:
11月24日
阿里雲在阿帕奇(Apache)開放基金會下的開源日誌組件Log4j2內,發現重大漏洞Log4Shell,然後向總部位於美國的阿帕奇軟體基金會報告。
獲得消息後,奧地利和紐西蘭官方計算機應急小組立即對這一漏洞進行預警。紐西蘭方面聲稱,該漏洞正在被「積極利用」,並且概念驗證代碼也已被發布。
12月9日
中國工信部收到有關網路安全專業機構報告,發現阿帕奇Log4j2組件存在嚴重安全漏洞,立即召集阿里雲、網路安全企業、網路安全專業機構等開展研判,並向行業單位進行風險預警。
12月9日
阿帕奇官方發布緊急安全更新以修復遠程代碼執行漏洞,漏洞利用細節公開,但更新後的Apache Log4j2.15.0-rc1版本被發現仍存在漏洞繞過。
12月10日
中國國家信息安全漏洞共享平台收錄Apache Log4j2遠程代碼執行漏洞;阿帕奇官方再度發布log4j-2.15.0-rc2版本修復漏洞。
12月10日
阿里雲在官網公告披露,安全團隊發現Apache Log4j2.15.0-rc1版本存在漏洞繞過,要求用戶及時更新版本,並向用戶介紹該漏洞的具體背景及相應的修復方案。
12月14日
中國國家信息安全漏洞共享平台發布《Apache Log4j2遠程代碼執行漏洞排查及修復手冊》,供相關單位、企業及個人參考。
12月22日
工信部通報,由於阿里雲發現阿帕奇嚴重安全漏洞隱患後,未及時向電信主管部門報告,未有效支撐工信部開展網路安全威脅和漏洞管理,決定暫停該公司作為工信部網路安全威脅信息共享平台合作單位6個月。
在伺服器的組件中,日誌組件是應用程序中不可缺少的部分。而其中Apache(阿帕奇)的開源項目log4j是一個功能強大的日誌組件,被廣泛應用。
由於Apache Log4j存在遞歸解析功能,未取得身份認證的用戶,可以從遠程發送數據請求輸入數據日誌,輕松觸發漏洞,最終在目標上執行任意代碼。即 攻擊者只要提交一段代碼,就可以進入對方伺服器,而且可以獲得最高許可權,控制對方伺服器。通俗說,黑客通過這個普遍存在的漏洞,可以在伺服器上做任何事。
有關報道顯示,黑客在72小時內利用Log4j2漏洞,向全球發起了超過84萬次的攻擊。利用這個漏洞,攻擊者幾乎可以獲得無限的權利——比如他們可以 提取敏感數據、將文件上傳到伺服器、刪除數據、安裝勒索軟體、或進一步散播到其它伺服器。
國外網友以漫畫說明Log4j2的重要性
該漏洞CVSS評分達到了滿分10分,IT 通信(互聯網)、工業製造、金融、醫療衛生、運營商等各行各業都將受到波及,全球互聯網大廠、 游戲 公司、電商平台等都有被影響的風險。 比如蘋果、亞馬遜、Steam、推特、京東、騰訊、阿里、網路,網易、新浪以及特斯拉等全球大廠,悉數中招,眾多媒體將這個漏洞形容成「史詩級」「核彈級」漏洞,可以說相當貼切。
據工信部官網消息,今年9月1日,工業和信息化部網路安全威脅和漏洞信息共享平台正式上線運行。其中提到,根據《網路產品安全漏洞管理規定》,網路產品提供者應當及時向平台報送相關漏洞信息,鼓勵漏洞收集平台和其他發現漏洞的組織或個人向平台報送漏洞信息。
此次事件中,作為我國雲計算服務的頭部供應商的阿里雲,11月24日發現計算機史上最大的漏洞,是先向國外的Apache基金會報告,而未及時向主管部門報送漏洞信息。工信部得知情況,已經是12月9日,中間已經過了15天。這十五天,中國的互聯網簡直是在裸奔。這期間已經有黑客掌握了這個漏洞,在利用這個漏洞進行網路攻擊。作為新基建重要一環的雲計算平台,更加應以謹慎的心態承擔起保障網路安全的責任。
國資雲建設 安全自主可控為上
互聯網時代,國家安全自然延伸到了網路。各個國家,都在想辦法堵自己漏洞,找別人家的漏洞,甚至是隱藏的後門。同樣的漏洞,那就是看誰率先掌握。國外的開源軟體層出不窮的漏洞,隱沒難尋的後門,應用於國家重要機構或事關 社會 民生的部門,其潛在危害難以估量。我們除了想方設法被動收集修復漏洞,還要大力發展和利用自主安全可控的技術,才能在互聯網領域尋求戰略平衡,保障國家安全。
所以說,阿里雲的這次行動足以為戒,忽視國家各項數據安全法律法規,國家安全責任意識淡漠,將國家網路安全置於巨大的危機之中。試問這樣的第三方雲服務商,如何讓國家機構、央企國企放心將數據業務託管?
風險就在那裡,警告從未缺席。國資雲以安全自主可控、平穩可靠運行為上,才能確保國家安全,盡到 社會 責任。第三方雲服務商難以超越企業自身的穩健盈利,更不要說將國家安全、公共利益、億萬民眾福祉放在首位。國資雲的建設將第三方雲服務商排除在外,是互聯網競爭環境的使然,也是數據安全責任的擔當,更是時代賦予的使命。
「國資雲」建設 大勢所趨
經過深入研究分析,北京交通大學信息管理理論與技術國際研究中心(ICIR)認為, 「國資雲」建設是大勢所趨,原因主要有以下三方面:
一是「國資雲」建設是國有資產管理的需要。國企數據資源屬於國有資產,應納入國資監管和統一管理,保護國有數據資產安全是建設國資雲的核心目的;
二是「國資雲」建設是保障國家重要數據安全的需要。近期,《關鍵信息基礎設施安全保護條例》、《中華人民共和國個人信息保護法》、《中華人民共和國數據安全法》相繼頒布實施,將數據安全提升到前所未有的高度,而國有企業的許多數據事關國家關鍵信息基礎設施安全;
三是「國資雲」建設是信創工程落地的重要抓手。在「國資雲」數據中心逐步加大CPU、操作系統、存儲、資料庫、中間件等國產信創產品比重,並鼓勵國產信創業務系統與「國資雲」數據中心基礎設施適配應用,從基礎到應用全方位推進信創工程步伐。
因此,「國資雲」建設的重要意義在業界已達成高度共識。
國資雲賦能雲上安全 G-Cloud增強國企競爭力
國有企業是中國特色 社會 主義的重要物質基礎和政治基礎,是我們黨執政興國的重要支柱和依靠力量,國有企業不僅具有鮮明的政治屬性,也具有強烈的經濟屬性和物質屬性,堅定不移地將國有企業做強做大做優是黨和人民對國有企業的基本要求。因此,國有企業更需要資產不斷保值增值,規模不斷發展壯大,盈利水平不斷提高,這就要求國有企業必需使用最先進的生產工具,創造出最先進的生產力,保持在國際國內市場中的競爭力。
而雲計算平台就是當前最先進的生產工具。雲計算平台中除了計算、存儲、網路、虛擬化等Iaas服務相對比較成熟外,在Paas、Saas層面的技術創新速度非常快,產品迭代周期不斷縮短,不同的廠商提供的雲平台服務在技術領先性、服務穩定性、用戶覆蓋面等方面具有非常大的差異。
在激烈的市場競爭中,企業選擇了什麼類型、什麼廠商的雲服務,在一定程度上意味著企業使用了什麼工具和武器,在很大程度上決定了企業的生產效率、管理效率和市場效率,也就決定了企業的競爭力。
國資雲賦能雲上安全,打造排除第三方雲服務商的行業專屬私有雲。 中科院雲計算中心自主研發的G-Cloud雲操作系統,首要勝在安全。 其次G-Cloud在智慧城市、智慧醫療、智慧教育、智慧交通等領域的成功案例,將有助於充分激活國企強勁的競爭力、影響力、帶動力。
2021年11月, 國資雲平台中科雲(東莞) 科技 有限公司正式成立,由中科院、東莞市政府等多方投資的上市企業國雲 科技 控股,國資背景加持,官方認可,國內頂尖 科技 機構技術背書,使用國內首個自主產權、安全可控的G-Cloud雲操作系統,建設「國資雲」, 賦能千行百業數字化轉型升級,最大化優化國有資本布局,提高國有資本運營效能、產業互聯和商業創新!
中科雲凝聚服務政企信息化、數字化建設的核心團隊, 聯合產學研用各方力量,融合大數據、雲計算、物聯網等新一代信息技術,在政府、醫療、教育、交通、智能製造等多行業、多領域提供新型基礎設施建設、數據分布式存儲服務,助力國資國企規模和實力的持續增長,實現高質量發展。