安全行業月報是36氪To B產業組推出的新欄目。
我們觀察到,安全這一發展時間較久,同時長期在“圈內”傳播的行業,已經逐漸展示出自身發展的潛力——隨著眾多公司“合規避險”意識的提升,安全產品/服務的需求也在逐步增長。相應地,36氪也對這一行業充滿了解與報道的熱情。
這份安全行業月報,是我們在報道這一領域時進行的一次探索,希望將散落在互聯網各處的相關信息整理出來,為關注安全行業的人群提供信息價值及決策依據。
以下是2020年9月的安全行業月報,包括行業、公司、創投三類信息。
一. 行業
政策進展:
1. 商務部公佈《不可靠實體清單規定》
2020年9月19日,商務部公佈《不可靠實體清單規定》,自公佈之日起施行。
2. 國務委員兼外長王毅提出《全球數據安全倡議》
據新華網,2020年9月8日上午,國務委員兼外長王毅在“抓住數字機遇,共謀合作發展”國際研討會高級別會議上發表題為《堅守多邊主義 倡導公平正義 攜手合作共贏》的主旨講話,提出《全球數據安全倡議》。
3. 北京市通信管理局組織開展2020年北京市APP數據安全巡查檢測專項行動
據互聯網安全內參,近日北京市通信管理局按照工信部《關於做好2020年電信和互聯網行業網絡數據安全管理工作的通知》(工信廳網安函〔2020〕103號)、《關於開展屬地APP數據安全評估檢測工作的函》(工網安函〔2020〕1157號)有關要求,於即日起至2020年12月底組織開展2020年北京市APP數據安全巡查檢測專項行動。
4. 國家密碼管理局公開發布《政務信息系統密碼應用與安全性評估工作指南》
根據《國家政務信息化項目建設管理辦法》(國辦發〔2019〕57號)密碼應用與安全性評估要求,依據《中華人民共和國密碼法》及商用密碼管理規定,中國密碼學會密評聯委會組織編制的《政務信息系統密碼應用與安全性評估工作指南》(2020版)已於日前發佈,用於引導非涉密國家政務信息系統建設單位和使用單位規範開展商用密碼應用與安全性評估工作。
5. 網絡安全宣傳週“個人信息保護”主題日中,專項治理工作組正式發佈“App個人信息保護合規評估工具”
2020年9月20日,App專項治理工作組聯合中國電子技術標準化研究院,在北京召開的2020年國家網絡安全宣傳週“App個人信息保護”主題發佈活動上發佈了“App人信息保護合規評估工具”。電子標準院信息安全中心數據安全部主任胡影博士在發佈會上對工具的使用進行了介紹。
報告觀點:
1. CNCERT發佈《2020年上半年我國互聯網網絡安全監測數據分析報告》
據國家互聯網應急中心CNCERT,為全面反映2020年上半年中國互聯網在惡意程序傳播、漏洞風險、DDoS攻擊、網站安全等方面的情況,CNCERT對上半年監測數據進行了梳理,形成監測數據分析報告。
2. 中國信通院發佈 《2020年上半年工業互聯網安全態勢報告》
9月16日,在2020國家網絡安全宣傳週“護航新基建,共話新安全”的新型基礎設施網絡安全高端論壇上,中國信息通信研究院安全研究所發佈《2020年上半年工業互聯網安全態勢綜述》,對工業互聯網領域重點行業和相關企業2020年上半年的安全威脅監測、分析研判和響應處置等情況進行梳理和分析。
3. 中國電子技術標準化研究院發佈《2020年中國網絡安全產業分析報告》
據數說安全,2020年9月15日,中國網絡安全產業聯盟秘書長、中國電子技術標準化研究院副院長程多福發佈《2020年中國網絡安全產業分析報告》。報告顯示,2019年我國網絡安全市場規模約為478億元,同比增長率為21.5%。到2022年市場規模預計將達到759億元。
4. 中國信通院發佈中國網絡安全產業白皮書(2020年)
據信通院,本次白皮書是中國信通院第六次發佈中國網絡安全產業研究成果。除了延續對規模結構、政府政策、企業發展、人才培養等維度進行跟蹤之外,還結合新冠疫情等熱點事件對產業發展進行分析和展望。同時對5G安全、車聯網安全、“區塊鏈+安全”、容器安全、數據合規等五個領域進行分析預測。
5. 卡巴斯基發佈2020年Q2移動安全數據彙總
據199IT互聯網數據中心消息,2020年第二季度,卡巴斯基共檢測到38951個手機銀行木馬安裝程序包,比第一季度減少了3164個。2020年第二季度,卡巴斯基檢測到3805個移動特洛伊木馬勒索軟件安裝包,比上一季度減少了534個。
6. 北美最大的網絡保險服務提供商之一Coalition發佈報告:勒索軟件事件已佔2020年上半年網絡保險索賠金額的41%
據安全牛,根據北美最大的網絡保險服務提供商之一的Coalition發佈的報告,勒索軟件事件已佔2020年上半年網絡保險索賠金額的41%。索賠金額前三名的攻擊方式是:勒索軟件、轉賬欺詐和BEC;而最常用的攻擊矢技術是:郵件/釣魚、遠程訪問和社會工程。
安全事件:
1. Shopify:員工從商戶竊取客戶數據,已與FBI展開調查
Shopify表示,兩名員工竊取了不到200家商戶的數據,可能洩露了客戶的郵箱、姓名和訂單信息,但完整的付款卡號和其他敏感信息沒有被洩露。目前,Shopify已經解僱了涉事員工,並與FBI和國際機構合作調查此事。該公司對此表示,目前沒有證據表明這些數據被利用,現處於調查的早期階段,並將持續更新受影響的商戶。(智通財經)
2. 日本最大移動運營商「都科摩」的電子支付系統聯繫發生盜刷事件
據安全圈報道,日本最大的移動運營商“都科摩”的電子支付系統接連發生多起盜刷事件,目前盜刷損失已擴大到約合人民幣180萬元。此外,日本多家主要的電子支付平臺也被證實幾乎全部中招,包括軟銀和雅虎旗下的“Pay Pay”、LINE旗下的“LINE Pay”等共有七家電子支付品牌被查出存在盜刷問題,金額在約合人民幣2萬元到22萬元不等。
3. 微軟必應服務器配置錯誤洩露用戶搜索和位置記錄數據
據安全圈報道,WizCase在線安全團隊在記錄Bing Mobile App數據的Microsoft擁有的服務器中發現大量數據洩漏。包括不受保護的ElasticSearch服務器,該服務器以明文格式,位置座標和設備詳細信息記錄搜索查詢字詞。服務器還顯示了執行搜索查詢的確切時間、設備型號、Firebase通知令牌、用戶從搜索結果中選擇訪問的URL列表以及優惠券數據,包括複製代碼時的信息。
4. Windows XP源代碼公開洩漏
據安全牛轉Bleepingcomputer報道,Windows XP SP1和其他版本的操作系統的源代碼9月26日在線洩漏。洩密者聲稱過去兩個月一直在編譯洩漏的Microsoft源代碼的集合。然後,這個43GB的收藏9月26日在4chan論壇上以Torrent種子文件形式發佈。
5. 蘋果iOS 14現漏洞,重啟設備會重置郵件與瀏覽器設置
據安全圈報道,9月18日,蘋果最新發布的移動操作系統iOS 14更新似乎出現了安全漏洞,當設備重置或重啟時,該漏洞會清除自定義的默認瀏覽器和郵件設置。9月18日,蘋果最新發布的移動操作系統iOS 14更新似乎出現了安全漏洞,當設備重置或重啟時,該漏洞會清除自定義的默認瀏覽器和郵件設置。
6. 安全研究人員發現,包括Whatsapp、Signal和Telegram在內的即時通訊應用存在隱私洩露問題
據安全牛報道,安全研究人員發現一些主流的即時通訊應用,包括Whatsapp、Signal和Telegram都存在重大的隱私洩露問題。根源在於,這些應用的“聯繫人發現服務”使用戶可以根據通訊錄中的電話號碼查找聯繫人,同時也為隱私洩露敞開了大門。研究人員還提出了許多其他緩解技術,包括一種新的聯繫人發現方法,可以採用該方法來進一步降低攻擊效率,而不會對可用性造成負面影響。
7. 多名演藝明星發文表示航空里程被盜刷
據安全圈報道,近日多名演藝明星發文表示,自己的航空里程被盜刷並兌換了大量機票。針對航司會員賬戶被盜的情況,客服人員表示,航空公司也在一步步地完善系統信息,比如要求會員證件號、手機、名字等都要一一對應,一個手機號只能綁一個會員賬戶,不能綁多個;在會員使用里程時,發送驗證碼到手機號碼上,里程積分消費後也會有短信通知。
行業會議
1. 2020年國家網絡安全宣傳週開展
9月14日至20日,2020年國家網絡安全宣傳週在全國範圍內統一開展。主題為“網絡安全為人民,網絡安全靠人民”,由中央宣傳部、中央網信辦、教育部、工業和信息化部、公安部、中國人民銀行、國家廣播電視總局、全國總工會、共青團中央、全國婦聯等部門聯合舉辦。
2. 合肥網絡安全大會召開
9月17日,以“主動安全·共築產業生態”為主題的2020 HCS合肥網絡安全大會正式召開。本屆大會由合肥市人民政府、中國科學技術大學、中國電信安徽公司聯合主辦,大會圍繞新基建時代下的網絡安全挑戰,深入探討安全產業“政、產、學、研、用”聯合生態建設新模式。
3. 服貿會 “網絡與數據安全”論壇舉辦
9月7日,中國國際服務貿易交易會“網絡與數據安全”論壇在北京國家會議中心成功舉辦。會議旨在探討網信產業如何助力全球貿易安全,分享大型企業全球數據安全和信息保護經驗,為我國企業“出海”提供網絡和數據安全方面的可行性方案,夯實服務貿易的安全根基。
二. 公司動態
產品/合作信息
1. 「頂象」發佈風控系統5.0,滿足金融行業風險管控、反欺詐和智能模型建設等要求
36氪獲悉,9月16日,頂象舉辦“數字時代金融新風控”線上發佈會。會中發佈了頂象風控系統5.0以及國內首張《金融業務安全全景圖》。
2. 「指掌易」簽約甘肅電信
近日,指掌易簽約中國電信股份有限公司甘肅分公司(下稱“甘肅電信”),該項目採用指掌易成熟的移動業務智能管理平臺,助力甘肅電信安全高效的開展業務移動化,並滿足網絡安全實戰攻防演練中的信息安全建設要求。
3. 奇安信聯合華為雲推出政企移動安全辦公解決方案
9月24日,華為全聯接2020期間,奇安信科技集團股份有限公司與華為雲聯合發佈“政企移動安全辦公解決方案”。雙方基於各自在網絡安全以及雲計算領域的優勢,共同為政企等行業打造新一代基於雲手機技術的移動安全辦公解決方案。
4. 陝數集團與安恆信息簽署戰略合作協議
9月25日,陝西省大數據集團有限公司(簡稱“陝數集團”)及其旗下公司西安未來國際信息股份有限公司(簡稱“未來國際”)與杭州安恆信息技術股份有限公司(以下簡稱“安恆信息”)戰略合作簽約儀式在杭舉行。各方就如何推進信創領域相關業務的創新,尋求政務雲、數字政府等安全解決方案,推進數字政府安全體系建設等話題進行了分享與交流。
5. 啟明星辰正式發佈天珣EDR
據瞭解,天珣EDR使用極致輕量級客戶端(最小500k)作為終端信息採集和安全響應點,配合高性能管理平臺對終端採集的原始數據進行清洗、聚合、威脅檢測、行為分析,應用業內獨創的“數據隨動機制”自適應閉環設計理念,對終端威脅進行全面安全響應,依託全量信息採集能力,實現對威脅全視角、全過程溯源。
6. 「數篷科技」發佈HyperCloak®(凌界)增強型零信任安全框架
36氪獲悉,零信任安全基礎架構公司「數篷科技」最近在“2020 ZTAT Summit零信任架構技術峰會”上正式發佈了HyperCloak®(凌界)增強型零信任安全框架。
其他
1. 深信服、中孚信息、安天移動安全等亮相第六屆中國軍事智能技術裝備博覽會
2. 多家網絡安全公司入選湖北省通信管理局網絡安全支撐單位
近日,湖北省通信管理局公佈了網絡安全支撐單位評選結果。根據《湖北省通信管理局關於組織開展網絡安全支撐單位選拔工作的通告》,經接收申請、材料審查、網上公示等環節,評選出網絡安全支撐單位24家,其中技術服務支撐單位20家,法律及政策服務支撐單位4家。觀安信息、綠盟科技、梆梆安全、威努特、網神、任子行、安天、安恆等公司入選。
三. 創投事件
1.「聯軟科技」完成B輪億級融資,中網投戰略領投
近日,聯軟科技完成B輪融資,本輪融資由中國互聯網投資基金(“中網投”)領投,高新投跟投,融資總額達近億元。此前在2019年12月,聯軟科技曾獲達晨財智6000萬人民幣獨家投資。
2. 聲紋智能識別方案提供商「聲揚科技」獲近億元A輪融資,將加速產業化落地進程
36氪獲悉,深圳市聲揚科技有限公司(以下簡稱“聲揚科技”)近日宣佈完成近億元人民幣的A輪融資,由光遠投資領投,前海母基金、招商啟航資本、水木資本與香港X科技基金等跟投。本輪融資完成後,聲揚科技將繼續推進AI語音底層算法研發,加大在產品與解決方案的升級與市場推廣力度,同時加速產業鏈應用生態的建設。
3.「天創信息」完成9900萬人民幣戰略投資融資
據億邦動力,9月22日,信息化建設整體解決方案提供商「天創信息」完成戰略投資9900萬人民幣融資,投資方為中富通。據瞭解,天創信息是社會公共安全領域的軟件開發和信息化建設整體解決方案提供商,主要從事社會公共安全領域的軟件開發、系統集成及技術服務。公司目前形成了公安核心資源及高端應用雲平臺、公安部門社會管理創新和服務互聯網應用平臺、智能終端、大數據應用四大產品體系。
4.「芯盾時代」完成數億元C+輪融資,國泰財富基金領投、SIG跟投
36氪獲悉,近日業務安全產品和服務提供商「芯盾時代」(Trusfort)宣佈完成由國泰財富基金領投,SIG跟投的數億元C+輪融資。其中,國泰財富基金(Cathay Capital)是一傢俬募股權投資基金,主要投資於高科技、企業服務、高端製造、消費等行業。在整體融資進展上,此前芯盾時代已先後獲得寬帶資本、雲鋒基金、SIG、昊翔資本、紅點創投等多家機構的多輪投資。
5. 威脅情報公司「微步在線」完成3億元D輪融資,中金資本、中信證券和雲暉資本等聯合投資
36氪獲悉,「微步在線ThreatBook」已於日前獲得3億元D輪融資,本輪投資方包括中金資本、中信證券和雲暉資本等多家國資背景基金。微步成立於2015年7月,是36氪持續關注的一家公司,一直專注威脅情報領域。
6. 專注網絡攻擊溯源領域,「中睿天下」完成B輪近億元融資
36氪獲悉,「中睿天下」已於今日完成近億元人民幣的B輪融資。本輪融資由網絡安全領域專業基金元起資本領投,A股上市公司信雅達旗下基金跟投。據36氪瞭解,公司此前曾於2018年完成由華創資本領投的8000萬元A+輪融資,於2017年2月獲得藍湖資本2000萬元的Pre-A輪投資。
7. 構建基於“零信任”的數字身份安全平臺,「派拉軟件」獲3億元C輪融資
36氪獲悉,專注於數字身份安全的上海派拉軟件股份有限公司(簡稱:派拉軟件)已完成C輪近3億元融資,本輪融資由高瓴創投領投,中網投戰略投資、中金啟辰、盛萬投資跟投,老股東東方富海、晨暉創投、小苗朗程繼續跟投。公司CEO譚翔表示,此次融資將主要用於零信任數字身份安全平臺的研發以及市場的擴展。
8. 物聯網安全提供商「萬物安全」完成數千萬元新一輪融資
據投資界9月24日消息,“新一代物聯網安全解決方案提供商”萬物安全(tepaIOT)於今年7月完成新一輪融資,由和而泰智能,杉杉創投投資。萬物安全近兩年已經先後獲得了俊鵬、達晨財智等數千萬融資。
9. 提供視頻監控安全產品,「天防安全」完成千萬元級別天使輪融資
36氪獲悉,物聯網安全廠商「天防安全」已於日前完成千萬元級別的天使輪投資,本次融資由梅花創投領投,新勢能基金跟投,由創道諮詢擔任財務顧問。「天防安全」目前以視頻監控安全為主要切入口。
————————
注:本文內容由36氪基於互聯網的內容整理,難免存在不全面或者稍許偏差,歡迎各位讀者指正、補充。同時,也非常歡迎關注安全行業的創業者、從業者以及投資人聯繫我們(作者微信:315159284),講講自己或自己公司正在做的事情。
本次月報特別感謝「航行資本」提供信息支持。
