基于互联网形势下的电力用户安全用电管理

“互联网+”代表着一种新的经济形态，它指的是依托互联网信息技术实现互联网与传统产业的联合，以优化生产要素、更新业务体系、重构商业模式等途径来完成经济转型和升级。

明朝万达：为工业互联网安全接入护航

2020年两会期间，工业互联网发展倍受关注，屡次引发热议。自2012年工业互联网概念提出，到成为“新基建”的核心要素，重要方向之一，工业互联网正成为我国制造业转型升级的核心推动力。在全球第四次工业革命与我国制造业转型升级形成历史性交汇之际，发展工业互联网，推进基础设施建设早已成为各界共识。

销售就是玩转朋友圈！8月25日有一个万人群加不加？

陈一帆是一家中型网络安全公司的创始人。2020年伊始，一场突如其来的疫情，打乱了所有事的节奏。全球都陷入了抗击疫情的工作中，全球经济受到了极大的冲击，网络安全行业也面临着严峻的考验。如何精准、高效的找到客户，赢得商机已经成为了网络安全企业的当务之急。如何突破这一次的困境，陈一帆也不知所措。对于陈一帆而言，他现在最需要的就是找到“18-40岁会穿丝袜的女人”，他的精准的潜在客户群，就是要搞定这群人。更重要的是，参加北京网络安全大会的观众全都是专业观众。据北京网络安全大会在2020年1月的统计数据显示，2019年北京网络安全大会结束后，各参展企业获得的商机高达3亿元。2020北京网络安全大会已经确定将举办3场峰会——战略峰会、产业峰会和技术峰会，召开40场高端论坛与安全沙龙，邀请500多顶级嘉宾进行演讲。

【助力省分 赋能一线】软研院包保组开展海南线上调研活动

为持续落实中央“不忘初心 牢记使命”主题教育活动和践行集团“三个一切”大讨论，纵深推进“五新”联通建设、加快互联网化运营转型，2020年5月28日软件研究院支撑团队对海南分公司开展“助力省分、赋能一线”线上调研工作。软件研究院副院长娄瑜、政企与行业研发事业部总经理纪长青、海南省分公司副总经理张旦融、信息安全部总经理高美巽、运营支撑中心总经理郑晓艳出席。海南分公司市场部、信息安全部、运营支撑中心相关主管参加了此次调研活动。此次专项调研工作，省分公司与软研院均进行了充分的会前准备。

小米获CVE颁发资质，正式成为CVE编号授权机构（CNA）

小米一直以来高度重视自身产品及业务的安全性，于2012年组建安全团队，成立移动安全实验室、IoT安全实验室，对内不断提升产品安全能力，始终给予信息安全和隐私保护最高优先级，为用户营造一个更安全的互联网生态圈。通过不断改善管理和技术实践，小米顺利地通过了CVE的考核，成为CVE编号授权机构，拥有为小米产品安全漏洞颁发CVE编号的资格。CNA成员将按照各自公共漏洞披露政策，将CVE ID分配给漏洞发现者。小米致力为用户在移动时代和AIoT时代的安全和隐私保驾护航，也欢迎更多热爱安全、关注小米产品的安全专家加入我们，与我们一起保障国内外数亿用户的安全在线生活。

150个国家中招，政府、学校、医院也沦陷，勒索病毒又来了

2020年勒索病毒攻击似乎比往年来得更猛烈了一些，各种新型勒索病毒不断涌现，黑客组织陆续壮大，甚至不少国外一些主流的勒索病毒运营团队在国内寻找勒索病毒分销运营商，通过暗网与国外运营商进行合作，进行勒索病毒的分发传播，谋取暴利。各种勒索病毒运营团伙针对全球各国的政企事业单位、大中小型企业不断发起网络攻击，全球几乎每天都有被勒索病毒攻击的新闻，已有超过150+个国家遭受到勒索病毒的攻击，即使是政府、学校、医院等单位也不能避免。企业成为勒索软件分销商的主要目标对象，强制勒索企业付款，才能保障数据安全恢复。在2020年Q1季度，企业平均赎金支付增加至111,605美元，比2019年第四季度增长了33％。为此，Maze勒索病毒团伙在互联网上创办了一个专用网站，并在该网站上公布了一些受害者的信息。

养乐多端点安全治理能力“UP”的秘诀：安全技术+安全服务

在网络威胁日益复杂、安全管理难度持续加大的背景下，养乐多（中国）之前使用的终端安全产品在实现对威胁进行多层防护，以及本地化技术支持方面不能满足数字化业务支撑需求，需要重新配备一套集成各类安全防护功能为一身的终端安全管理平台，并且需要厂商提供包括技术、管理、预警、应急响应等配套服务。亚信安全的OfficeScan XG具备防病毒、防APT、防“无文件”攻击等高级威胁防御特性，满足了客户整体防护的需求，为数千台终端实现统一管理，并在部署实施和售后服务等方面提供了优质的交付能力。的企业理念，养乐多将“预防医学，健肠长寿”的思想运用在研发、生产和销售中，获得了用户的普遍欢迎。

专访 l 张友平：先行建设自主安全的信息安全产业体系

日前，中国工程院发布了《2020年中国电子信息工程科技发展16大技术挑战》白皮书，其中关于“网络安全”领域的挑战有这样一段描述：面对各国激烈角逐制网权的变局，“维护网络安全主权需创新主动、自适应的多层联动技术体系，构建以快打快、以智对智的积极防御屏障，突破‘御攻击于外’的网络边防关键技术，形成以我为主的威胁感知和攻击预判能力”是该领域当前面临的重要挑战。为了促进产学研各界共同研讨如何应对这一挑战，本刊专访了北京神州慧安科技有限公司首席科学家张友平。

要上云，先懂云，你不得不了解的云市场监管政策

近两年，我国IDC市场规模的绝对值仍然保持增长，但增长明显放缓，这意味着我国IDC市场正在从高速发展期向成熟期过渡，客户需求更加明确清晰，在采购IDC业务时能够准确评估实际需求。同时IDC服务商也保持匀速扩张原则，稳步开拓市场，市场供给双方均理性处理采购需求与供给能力，市场进入专业、合规、良性发展阶段。然而行业内仍然有部分不合规的现象，这几种典型的不规范现象，可能会给IDC带来大麻烦！随着监管政策的不断完善，市场准入、市场监管的要求更加细化，网络安全等级要求不断提高，将给中小IDC企业的经营活动带来重大影响，轻则约谈处罚，重则无限期整改。在政策的严格监管下，IDC企业只有不断完善自身，合规经营，走上健康的发展轨道，才能实现企业价值。

嘶吼发布《2020网络安全产业链图谱》，天威诚信入选两大安全领域

本次图谱研究共涉及15个安全行业方向的53个安全细分领域。天威诚信入选两大安全领域，为基础安全技术和身份安全。作为第一批由工业和信息化部许可设立的电子认证服务机构之一，天威诚信通过可信身份认证、可信行为认证、可信数据认证等电子认证服务，确定网络空间虚拟主体身份，锁定虚拟主体在互联网环境中的行为，保障行为数据具有法律效力，实现对互联网业务的规范化管理，促进互联网活动的参与者自觉约束自身行为，从而构建更加安全、可信的互联网环境。

数据应用与安全合规的平衡之道——“最小化原则”到底是什么？

数据应用与安全合规的平衡之道——“最小化原则”到底是什么？去年的3.15晚会，曝光了个人信息非法获取和714高炮，而近一年来，随着国家监管的力度不断加大，大数据行业雷声阵阵直到现在也未能消停，不断有爬虫业务的大数据公司被列入调查名单。目前，国际上统一认定的数据法案主要是欧盟的GDPR即《通用数据保护条例》。

聚水潭推出一站式安全服务平台，严守网络信息安全红线

4月7日，聚水潭技术副总裁金牛在公司内部季度会上作了关于信息安全的工作报告，并再次强调信息安全的重要性。他表示，聚水潭目前在为全国超过35万电商商家提供服务，系统每天都会处理发出近2000万个包裹，在这过程中是大量信息数据的沉淀。通过有效的灾难恢复机制，做好数据灾难备份建设，以确保企业业务连续性，减少灾难带给企业及客户的损失。将安全做在事前，而不是事后应急。

受自然启发的网络防御：弹性和免疫

Visiting Research Fellow at Liverpool Hope University, United Kingdom;Cambridge University Certified Professional Teacher and Trainer and a Senior Member of IEEE.目前以勒索软件、网络钓鱼、恶意软件、僵尸网络、内部威胁和许多其他形式的网络攻击持续发生着，这种情况是难以为继的，而且每天都在恶化。处于安全风险中的数据量是巨大的，并且随着时间的推移还在快速增长。因此，目前的主要重点是网络安全防御和风险缓解措施，以应对这些日益增长的攻击并提高数字世界的安全性。网络安全由一系列方法组成，这些方法旨在提供保护并抵御网络攻击风险，同时保持网络完整性。这些严重而又重要的问题需要以更明智的方式加以解决。International Journal of Information Security 期刊如何展示了当前的网络安全研究？

链信区块链的系统是开放的，但是信息资源绝对加密安全。

区块链的系统是开放的，交易各方的私有信息被加密外。链信基于夸克区块链的公链主网，拥有独立的区块浏览器、 PC 全节点客户端，是一个区块链上的 DAPP，自带大量核心用户和 粉丝。链信将真正成为一款有着长生命周期、广泛用户群体的区块 链互联网社交平台。链信将与用户共同成长，一同探索区块链与互联网社交 的融合，发现并且创造未来。区块链的数据对所有人公开，任何人都可以通过公开的接口查询区块链数据和开发相关应用，整个系统信息高度透明。链信是一个互联网社交平台，容易被用户接纳和使用。

隐私和效用不可兼得？隐私保护开辟商业新境地

《隐私保护周三见》专题由微众银行区块链推出，价值在线作为专题支持单位。信息技术商业化日渐深入的同时，数据汇集潜藏的隐私风险也日渐放大。以《中华人民共和国网络安全法》、《信息安全技术 个人信息安全规范》、《个人金融信息保护技术规范》、《金融分布式账本技术安全规范》等一系列法律法规和技术规范为标志，隐私保护立法的精细化、数据属主权益意识的觉醒，进一步推动了大平台统一的数据控制权向分散的数据属主回归。隐私保护立法渐完善，数据商用需合法合规。隐私保护相关法律法规，除规范了隐私数据的适用范畴和使用限制之外，初衷是希望将隐私数据的控制权和收益权归还数据属主。

安全通告：Windows CryptoAPI欺骗“曲线”漏洞（CVE-2020-0601）

2020年1月14日，微软针对Microsoft Windows操作系统发布了其新年首月的第一份补丁更新列表，披露了一个非常重要的Windows CryptoAPI欺骗漏洞，用于绕过椭圆曲线密码证书检测。利用此漏洞，攻击者可以使用伪造的签名证书来签署恶意可执行文件，从而导致中间人攻击。除了Microsoft安全公告外，NSA还发布了全面的分析文档，详细介绍了该漏洞。

智能制造五种模式

早在2018年工业和信息化部在开展智能制造试点示范项目推荐工作中已明确做了定议，现让我们重新了解工业和信息化部是如何判定智能制造的要素条件，或者说智能制造是怎样具体呈现的。建立企业资源计划系统，实现供应链、物流、成本等企业经营管理功能。建有功能安全保护系统，采用全生命周期方法有效避免系统失效。通过持续改进，建立高效、安全的智能服务系统，提供的服务能够与产品形成实时、有效互动，大幅度提升嵌入式系统、移动互联网、大数据分析、智能决策支持系统的集成应用水平。

IBM量子位计算机“Raleigh”实现了32量子体积，会对比特币安全构成威

IBM将其量子计算机的能力提高了一倍，但比特币的加密技术仍远不会被破解。在昨天的2020年国际消费电子展上，该公司宣布，其28位量子位计算机“Raleigh”已经实现了32量子体积。由于目前最强大的量子计算机只有72量子位的处理器，量子计算机要达到威胁加密技术的级别需要几年时间。因此，目前开发人员正在努力确保比特币能够抵御潜在的量子计算的攻击。

信用卡使用，这5种做法分分钟毁掉你的信用卡

很多小伙伴只是在利用信用卡刷卡消费，但从来没有想过自己的使用方式是否正确。等到银行发短信告知信用卡被降额或封卡时，他们才反应过来。今天小编总结了5种刷卡消费的错误方式，希望对大家有帮助。其实很多第三方的网贷，也是通过账单来评估持卡人的授信额度的。

2020年企业可能面临六大数据安全威胁

近年来，随着连接设备数量和传输速度的急剧增加，企业将可能面对的威胁也会逐渐放大，在过去的一年数据泄露超过54%的增长已成为残酷的现实。据报道，2019上半年有3800多起数据泄露事件，曝光了41亿条数据，大量个人信息和财务信息被泄露。此外，超过32亿条记录是在去年上半年报告的8起数据泄露中被曝光的。2/3的漏洞和85％的数据泄露集中在商业和金融领域，这些行业的网络存储了大量敏感的消费者数据。在2019年中出现了多起成功的网络攻击，除了政府、机关单位、还发现了有教育机构、医疗机构。