首页科技快讯安全行业月报 | 百度发布《2020网络黑灰产犯罪研究报告》，博智安全完成3.7亿人民币新一轮融资

安全行业月报 | 百度发布《2020网络黑灰产犯罪研究报告》，博智安全完成3.7亿人民币新一轮融资

来源：晰数塔互联网快讯时间：2020年12月12日 19:33

安全行业月报是36氪To B产业组推出的新栏目。

我们观察到，安全这一发展时间较久，同时长期在“圈内”传播的行业，已经逐渐展示出自身发展的潜力——随着众多公司“合规避险”意识的提升，安全产品/服务的需求也在逐步增长。相应地，36氪也对这一行业充满了解与报道的热情。

这份安全行业月报，是我们在报道这一领域时进行的一次探索，希望将散落在互联网各处的相关信息整理出来，为关注安全行业的人群提供信息价值及决策依据。

以下是2020年11月的安全行业月报，包括行业、公司、创投三类信息。

一. 行业趋势

政策进展：

1. 世界互联网大会组委会发布《携手构建网络空间命运共同体行动倡议》

世界互联网大会组委会发布《携手构建网络空间命运共同体行动倡议》，提倡采取更加积极、包容、协调、普惠的政策，加快全球信息基础设施建设，推动数字经济创新发展，提升公共服务水平。

2. 中国支付清算协会发布《商业银行应用程序接口安全管理检测规范》和《移动金融客户端应用软件安全检测规范》

为落实人民银行和国家认监委关于金融科技产品认证工作的要求，加强金融科技产品认证工作的自律管理，中国支付清算协会起草了《商业银行应用程序接口安全管理检测规范》和《移动金融客户端应用软件安全检测规范》。经中国支付清算协会第三届常务理事会第三次会议审议通过。

3. 信安标委发布《信息安全技术网络预约汽车服务数据安全指南》国家标准（征求意见稿）

4. 《信息安全技术防火墙安全技术要求和测试评价方法》将正式实施

新版防火墙国家标准实施后，将替代原有的防火墙国家标准，为各类防火墙产品的研发、测试和选型提供最权威的指导性意见。

新版防火墙国家标准对数据库防火墙定义为：部署于数据库服务器前端，对流经的数据库访问和响应数据进行解析，能够具备数据库访问控制及安全防护功能的网络安全产品，并从安全功能、自身安全功能、性能要求和安全保障四个方面提出明确的要求。

5. 《2020年网络安全技术应用试点示范项目名单》公布

11月27日，工业和信息化部近日公布《2020年网络安全技术应用试点示范项目名单》，含新型信息基础设施安全、网络安全公共服务、网络安全“高精尖”技术创新平台等三大类共计177个项目。

报告观点：

1. 中国信通院联合发布《数据治理研究报告（2020年）——培育数据要素市场路线图》

2020年11月19日，在2020（第六届）中国互联网法治大会开幕式上，中国信息通信研究院政策与经济研究所所长辛勇飞发布了《数据治理研究报告（2020年）——培育数据要素市场路线图》。

在结合专业研究、产业实践和法律实务的基础上，报告创新性地从数据治理的视角提出培育数据要素市场路线图，从数据开放共享、数据质量管理、数据交易流通、数据风险规制四个方面系统梳理了国内外数据治理现状，并提出对我国培育数据要素市场的未来展望。

2. 中国信通院发布《生物识别隐私保护研究报告（2020年）》

该报告体现了以中国信通院泰尔终端实验室、IIFAA联盟（互联网金融身份认证联盟）为代表的研究团队在生物识别隐私保护方面的研究成果。通过对生物识别隐私保护问题进行深入、全面的分析，为行业发展提供思路与建议，保障用户合法权益，促进行业健康发展。

3. 百度发布《2020网络黑灰产犯罪研究报告》

《报告》以互联网企业常见的黑灰产类型为核心，深度揭示其现状、黑灰色产业链，并对其发展趋势进行分析，力求客观的呈现近年来互联网企业所遭遇的黑灰产行为，提出针对性的防治建议。

4. 安全牛《2020中国网络安全企业100强报告》发布

11月3日，安全牛正式发布《2020中国网络安全企业100强报告》。本次报告首次进行评价指标体系重大调整，从经营、用户（甲方）、产业、社会贡献四大维度看安全，强调网络安全市场的生态与战略、技术创新与布局、客户价值与满意度的“三位一体”。

5. 小米发布《物联网产品安全基线》标准

小米正式发布《物联网产品安全基线》，提炼出涵盖硬件安全、嵌入式安全、通用系统安全、通讯安全、安全移动端安全、隐私合规等14个领域近200个安全要求。小米物联网产品在需求设计、开发、测试各个阶段均可参考本基线，确保为用户提供安全可信的物联网产品。

安全事件

1. 台湾大型笔记本电脑制造商仁宝遭到勒索软件攻击

11月10日，全球第二大白牌笔记本电脑制造商仁宝遭遇勒索软件团伙DoppelPaymer的攻击，黑客开出的数据解密赎金高达1700万美元。入侵是在上周日早上发现的，已经瘫痪了公司四分之一的计算机。经紧急“抢修”后，仍有部分电脑未能完全恢复，目前制造系统似乎尚未受到打击。

2. 日本视频游戏公司Capcom遭受网络攻击

Capcom公司开发了多款畅销游戏专营权，包括《街头霸王》，《洛克人》，《怪物猎人》， Fire，Ace Attorney以及与迪士尼动画的相关游戏。

该公司发布的《关于网络问题的通知》中指出，其在2020年11月2日上午遭受网络攻击。针对该事件，游戏开发人员关闭了部分公司网络，以防止恶意软件传播。

行业会议

1. 2020中国金融科技安全大会在北京、深圳两地召开

2020年11月2日，北京金融科技产业联盟、移动支付网在北京召开2020第五届中国金融科技安全大会开幕式，研讨新技术趋势下甄别、防范、化解金融风险的新路径，目的在于共同促进和提升金融科技安全水平。

2. 第四届小米AIoT安全峰会正式举办

11月6日，第四届小米AIoT安全峰会正式举办。大会聚焦人工智能与物联网、安全与隐私、黑客攻防等热点议题，分享物联网安全与隐私体系建设、IoT安全防护等方面的经验策略。

二. 公司动态

产品/合作信息

1. 卫士通安全移动办公新品在线发布

2020年11月5日，卫士通在线上发布会上发布了安全移动办公解决方案以及卫士通橙讯安全即时通讯协作平台、安全会议系统两款产品。

2. 科来网络分析系统（2020版）正式发布

科来网络分析系统是一款集数据包采集、协议解码与分析、流量统计、故障诊断与性能管理等多种功能为一体的网络分析产品。2020版本能实现威胁情报分析、资产识别与数理、解密无线数据包等功能。

3. 众安天下发布新一代SaaS安全服务平台

11月20日，众安天下正式发布了新一代SaaS安全服务平台：AllSec安全服务平台。签约专家通过平台能快速帮助行业企业客户快速排查漏洞风险，希望将互联网安全漏洞风险降至最低。

4. 天融信发布基于数据中台的安全运营解决方案

11月20日，天融信基于数据中台的安全运营方案提供数据的统一采集、存储、分析、处理和共享能力，从态势分析、安全监测、安全分析等多个维度，为客户提供全方位的解决方案。

5. 网络安全公司Comodo开放了其端点检测与响应（EDR）解决方案的源代码

Comodo开源其端点检测和响应（EDR）解决方案，成为首个选择开源 EDR 的主流安全厂商。

人们普遍认为EDR是杀毒软件的前进方向。传统杀毒软件是在恶意软件执行时加以阻止，EDR则采用更主动的方法。EDR主动监测端点和本地网络上的可疑行为，然后向公司IT人员发送警报，由IT人员加以核实。

6. 安天与海康威视建立深度战略合作伙伴关系

11月23日，安天与海康威视在杭州签署战略合作协议，安天创始人、董事长肖新光，安天执行董事长、CEO游小明，海康威视董事长陈宗年、高级副总裁蒋玉峰等双方高管共同出席并见证签约仪式。

7. 安天与联软科技在京签署战略合作协议

11月24日，安天与联软科技在京签署战略合作协议，双方将充分发挥各自在端点防护、网络准入控制等安全领域积累的技术和产品优势，以模块级合作模式，全面集成与联动，实现产品能力互补，提升竞争优势，把握端点安全产品一体化融合的趋势，创造有效安全价值。

8. 2020网络安全创新能力100强评选启动

11月25日，网络安全创新能力100强（以下简称“创新百强”）评审团启动会在京召开。

9. 360与苏州市政府达成战略合作

11月9日，三六零安全科技股份有限公司与苏州市人民政府签署战略合作协议，双方将围绕新型智慧城市、安全城市建设展开深度合作。

10. 奇安信领投小鱼易连（云视频）D轮战略融资

小鱼易连拥有云计算和音视频的核心自主知识产权以及全场景视频终端，提供全网络环境下超高清、低延时、安全、可靠的一站式云视频解决方案。

11. 芯盾时代零信任安全产品纳入UOS V20产品生态伙伴

11月11日，芯盾时代正式宣布零信任安全产品满足鲲鹏/飞腾平台的兼容认证要求，被纳入统信服务器操作系统V20产品生态伙伴，这是继中标麒麟/银河麒麟/深度等系统的兼容认证后，进一步加深国产化操作系统的兼容性和适配程度。

12. 360 AISA 2.0产品发布

360 AISA 2.0是通过对网络上的流量进行实时监测、全包解析，使用人工智能、机器学习和大数据挖掘等技术发现流量中的威胁行为，采用实锤告警技术从威胁行为中找到确切的攻击行为进行精准告警。并对告警事件从运营的角度提供基于攻击链、ATT&CK和威胁狩猎的溯源分析，必要时与蜜罐、EDR、FW、WAF等安全设备进行联动，提供自动化或手动的响应和处置。