视频·专题

7月27日，IDC发布了《IDC创新者：工业互联网安全，2021》报告，报告指出，工业互联网安全建设是能源、制造、公共事业等行业数字化转型的前提和保障。IDC基于对中国工业互联网安全市场的新兴公司进行了全面考察，六方云凭借优秀的技术实力和前瞻的市场布局入选ID

6月10日，《中华人民共和国数据安全法》正式通过并公布，将自2021年9月1日起施行。

7月28日上午，在ISC 2021 第九届互联网安全大会主题论坛上，山石网科高级副总裁、首席战略官（CSO）蒋东毅带来了一场主题为《政企安全面临的多重挑战和未来趋势》的演讲。在这场演讲中，蒋东毅提到了在当下数字世界下，组织网络安全防护面临的几大现状、挑战、趋势

2021年8月3日，安芯网盾宣布完成超亿元人民币A轮融资。本轮融资由高瓴创投领投，云晖资本、招商局创投参投，老股东蓝驰创投跟投，光源资本担任本轮融资的财务顾问。

随着全球数字化的推进，网络空间日益成为一个全域连接的复杂巨系统，安全需要以新的战法和框架解决这个巨系统的问题。近日，在第九届互联网安全大会（ISC 2021）上，三六零（下称“360”）创始人、董事长周鸿祎正式提出以360安全大脑为核心，协同安全基础设施体系、

志之所趋，无远弗届，穷山距海，不能限也。电站安全只有起点，没有终点，只有底线，没有高线。让我们一起加强行业安全标准规范和执行，让大家能更快、更好、更安全地拥抱这个美丽的绿色世界。

近日，三六零安全科技股份有限公司（股票代码：601360，以下简称“360集团”）与北京东方国信科技股份有限公司（股票代码：300166，以下简称“东方国信”）在第九届互联网安全大会（ISC 2021）上正式签署了战略合作协议。双方将基于在大数据、工业互联网、

当今，网络空间和物理空间的边界不断融合，网络安全和信息化作为一体之两翼也在进行一种融合，网络安全产业伴随着“融合”持续升级发展。7月30日 ，以“融合•Convergency”为主题的TechWorld2021绿盟科技技术嘉年华在北京顺利召开，会上同期举行了中

“带上自己的鼠标垫”从360离职的安全大神MJ要公开他的“新未来”了！国家信息安全漏洞库特聘专家、前360集团首席安全技术官郑文彬（MJ）在第七届MOSEC移动安全技术峰会接受媒体专访时表示，自己将在8月10日举行的北京网络安全大会（BCS2021）上，和大家

2021年7月27日至29日，第九届互联网安全大会（ISC 2021）于北京国家会议中心举办。作为全球高规格、高影响力的安全行业峰会，大会汇聚了安全行业领先企业、国内外高水准行业专家，聚焦全球数字化转型之下网络空间的前沿趋势，探讨数字经济的新安全体系及网络空间

随着越来越多的公司开始使用云，数据泄露的威胁以及随之而来的规则和罚款只会增加。因此，公司和机构需要预测并适应不断变化的数据和 IT 环境。为此，数据安全和隐私的零信任方法可能是理想的框架。看看将它与数据发现和分类相结合如何可以缩小您的壁垒并同时帮助您更有效地工

密码安全对一个组织来说是至关重要的。访问凭证，包括密码，是进入你的网络的门户。然而，密码仍然是一个安全热点。员工通常是凭证失效的薄弱环节。但是，这可能是由于对威胁者如何实际获取密码信息缺乏认识。一旦这些关于密码的神话被质疑，企业就可以改进围绕密码卫生的安全意识

近年来种种勒索软件攻击事件都清楚地表明：没有一个系统能在勒索软件面前绝对安全。虽然攻击者说他们不是为了伤害任何人，只是为了赚钱，但其影响是一样的。它可能导致全国各地关键服务的潜在中断。同时，它激起了人们对类似攻击可能在未来更频繁发生的担忧。

勒索软件仍然是一个重大风险——它已变得难以阻止，因为它是针对大多数防御的有效攻击媒介。对于企业而言，情况变得更糟，因为勒索软件的针对性越来越强，并且倾向于使用多种攻击媒介。勒索软件将未修补的漏洞与恶意广告、网络钓鱼、社会工程和其他有针对性的载体结合使用。

数字化转型是近几年来经久不衰的热词之一，越来越多的企业开始以云化的方式进行数字化转型，每个企业都会有自己的一个目标，譬如两年完成数字化转型，或者一年实现全面上云。

在医学和终端用户网络安全方面，获得第二种意见是一个好主意。双因素认证(2FA)和多因素认证(MFA)是打击涉及终端用户设备和基于互联网服务的各种网络攻击的有力工具。

网络安全中的人工智能 (AI) 对数据安全来说是好事还是坏事?人工智能的前提是对大量数据进行快速分析，然后利用数据进行预测。好人和坏人都可以使用人工智能，这对数据安全的未来意味着什么?

坊间不乏零信任的定义。你会听到诸如原则、支柱、基本原理和宗旨等术语。虽然没有单一的零信任定义，但对一个概念有一个共同的理解是有帮助的。为此，美国国家标准与技术研究所(NIST)发布了NIST SP 800-207零信任架构，其中描述了零信任的以下七个原则。

企业结合了企业内部和云托管的应用程序。员工从不同的地点使用多种设备类型访问企业资源。你不能简单地把人带到办公室，并相信网络周边会保护你的信息。 对于现代企业网络，身份是新的边界。

现代软件应用程序是由数以千计的从公共资源库中获取的第三方组件拼接而成的。这种代码的重用对软件行业有很大的好处，它减少了开发时间和成本，使开发人员能够更快地增加功能，但由于复杂的依赖关系系统往往难以跟踪，它也产生了重大的漏洞管理问题。