安胜荣登《嘶吼2022中国网络安全产业势能榜》03全国一体化政务大数据体系加快构建

新形势、新要求衍生新挑战，加快壮大数据安全人才队伍、培育行业紧缺人才是贯彻落实相关法律法规、推动国家数字经济健康有序发展的重要保障。12月20日上午，2022年全国行业职业技能竞赛——全国数据安全职业技能竞赛暨首届全国安防行业职业竞赛

随着5G、云计算、人工智能等新兴技术的发展，企业和组织机构在迎来新发展机遇的同时，也迎来了新的安全挑战。近年来，国内外大规模的数据泄露事件频发，仅2022年所发生的数据安全事件便不在少数：1月，红十字国际委员会遭受高级网络攻击，超51万人的信息被窃取；2月，英伟达遭受勒索攻击，内部多达1TB机密文件被窃取；3月，三星电子遭受黑客攻击，被公开了源代码和190GB机密数据；4月，可口可乐遭受黑客入侵，161GB数据被窃取；5月，赞比亚央行遭受可疑网络攻击，部分信息技术应用中断服务；6月，西北工业大学发布公开声明，遭遇境外黑客网络攻击；7月，万豪国际酒店遭受网络攻击，20GB数据被窃取；8月，思科遭受勒索软件入侵，被掌握了大约2.75GB内部数据；9月，信阳师范学院曝“学信网信息泄露”；10月，丰田汽车超30万车主个人信息数据遭泄露；11月，Medibank遭受勒索攻击，数百万客户信息被窃取。...

企业基于当下庞大的数据量和数据种类，通常会通过分析和建模来预测数据的增长模式，来指导企业运营和发展方向。而为了得到准确的预测结果，消除数据处理和分析过程可能发生的错误和不准确性，可信数据就显得尤为重要。什么是可信数据？

数据安全和数据隐私经常可以互换使用，但它们是不同的。了解它们之间的区别，可以帮助我们更好地保护数据资产，以及处理突发事件。数据安全主要关注数据免受不法分子的侵害，包括破坏、更改和泄露等。而数据隐私更侧重于对数据的管理和使用，保护数据不会被滥用和过度收集。数据安全什么是数据安全？《中华人民共和国数据安全法》中第三条，给出了数据安全的定义，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。——百度百科《数据安全》数据安全涵盖了在所有点（从端点到网络再到网络边界）保护数据的安全技术和解决方案。在这个层面上，个人和企业可以做些什么？加密和MFA的技术加持

2022年11月15日，由中国网络安全审查技术与认证中心主办、海丝中央法务区人才交流与培训基地（美亚柏科基地）、厦门市美亚柏科信息股份有限公司及其控股子公司中检美亚（北京）科技有限公司、厦门安胜网络科技有限公司承办的首届公益性“企业数据安全高峰论坛”在美亚柏科培训基地举行，线上线下同步开讲。海丝中央法务区厦门领导小组办公室副主任、产业促进组组长林应钦与美亚柏科党委书记、总经理申强为本次论坛致辞。美亚柏科高级副总经理、首席技术官吴鸿伟，美亚柏科副总经理、安胜总经理许光锋，美亚柏科副总经理、中检美亚（北京）总经理王志永等领导和嘉宾出席论坛活动现场。海丝中央法务区厦门领导小组办公室副主任、产业促进组组长林应钦致辞美亚柏科党委书记、总经理申强致辞中国网络安全审查技术与认证中心特聘讲师秦峰，公安部信息安全等级保护评估中心原副主任、研究员毕马宁，中国互联网协会网络和信息安全工作委员会副主任林世山，大成律师事务所高级合伙人刘骥，大成律师事务所高级合伙人郭宏清，美亚柏科电子数据取证与智能装备研究院数据安全研究院副院长、数据安全研发中心总经理张磊、厦门安胜网络安全专家牛军等多位网络安全及法务领域专家学者“云”端相聚，共话企业数据安全。《数据安全治理体系建设与典型实践》秦峰从政策入手，进行数据安全相关法律法规的解读，并从企业、监管、消费者三个角度分析数据安全的平衡点；随后，通过对比《数据安全法》施行前后企业个人信息保护管理在商业层级、客户体验、合规需求、事故预防等四个层面的关键变化，提出成熟度模型、管理方法、制度流程、技术手段、核心能力的数据安全战略管理框架体系；最后，指出理现状、找差距、建体系、落控制、勤改进的实践“五部曲”进行数据保护。《深化等保制度落实

在最近的一项研究中，安全专家将社会工程攻击确定为2022年网络安全面临的最大隐患。相较于其他黑客手段，社会工程学攻击所用到的专业技术知识少，同时，它又是一种心理操纵形式，主要攻击网络安全最薄弱的环节——人，因此逐渐成为犯罪分子的“软”选择，在大量的网络攻击中都发挥着重要作用。因此，针对员工的安全意识培训是非常关键的，同时掌握犯罪分子在社会工程攻击策略的各阶段行为更能帮助企业制定有效策略，确保数据安全。什么是社会工程攻击？社会工程攻击是一种利用"社会工程学"

11月4日，2022金砖国家职业技能大赛决赛和2022金砖国家技能发展与技术创新大赛厦门国际赛同期在厦开赛。此次两项大赛共吸引国内外千余支队伍、2000多名选手参赛，其中来自国内各省市的选手在厦门线下参赛，国外选手通过线上远程参赛。2022金砖国家职业技能大赛决赛是近年来厦门举办的规模最大、对标国际赛的职业技能赛事，是今年我国作为主席国在金砖国家合作机制下举办的第一届职业技能大赛，由教育部、人社部、金砖国家工商理事会和厦门市政府共同主办。金砖国家技能发展与技术创新大赛始于2017年，已成功举办五届。本届国际赛中，参赛选手将分别在物联网技术及其在智慧城市中的应用、人工智能工程技术应用、财务机器人技能等8个赛项中切磋技艺、学习交流。为保障大赛期间的网络安全，防范重大网络安全突发事件，安胜受厦门市金砖技能发展与技术创新研究院邀请，为本次大赛提供现场网络安全支撑。接到任务后，安胜网络安全专家组迅速备战，结合本次大赛的实际情况，给出相应的网络安全保障建议。同时派出2名网络安全专家协助支撑本次大赛的开幕式与闭幕式的网络安全保障任务，确保会议安全有序地进行。安胜拥有一支人员结构完整、实战经验丰富的攻防团队，全球网络攻防大赛最高成绩排名第五。我们能够提供高级渗透测试、网络安全攻防演练、数据安全服务、等保合规咨询、风险评估、应急响应、赛事与比武组织、网络空间安全培训等高质量网络安全服务。团队曾多次承接重要网络安全保障任务，如全国“两会”、杭州“G20峰会”、中共“十九大”、厦门“金砖”会晤、青岛“上合峰会”、第二届全国青年运动会、冬奥会等，均获得相关部门的高度评价。如果您有相关服务方面的需求欢迎电话咨询15859296631（章老师）18931218718（朱老师）部分内容来自：福建日报编辑：安仔校对：Tracy近期热文01安胜圆满完成金砖国家工业互联网与数字制造发展论坛支撑保障任务！02再次受聘！安胜入选“厦门市委网信办网络安全技术支撑单位”03致敬最可爱的人！金砖峰会背后的安胜~04护航“金砖”，安胜再担大任，交上完美答卷！

·企业数据安全高峰论坛随着信息技术和人类生产生活交汇融合，各类数据迅猛增长、海量聚集，对经济发展、社会治理、人民生活都产生了重大而深刻的影响。数据价值的重要性不言而喻，与之息息相关的数据安全更是不容忽视。数据安全已成为事关国家安全与经济社会发展的重大问题。党的二十大强调，必须坚定不移贯彻总体国家安全观，把维护国家安全贯穿党和国家工作各方面全过程，提高公共安全治理水平，确保国家安全和社会稳定。随着《数据安全法》、《个人信息保护法》等法律法规的正式实施，对加强数据安全保护，提升国家数据安全保障能力，维护公民、组织的合法权益起到了积极作用。国家在数据治理、数据安全等方面的监管力度不断提升，对各单位开展数据治理工作提出了更高的要求。由中国网络安全审查技术与认证中心主办、海丝中央法务区人才交流与培训基地（美亚柏科基地）、厦门市美亚柏科信息股份有限公司、中检美亚（北京）科技有限公司、厦门安胜网络科技有限公司承办的首届公益性“企业数据安全高峰论坛”将于11月15日在厦门美亚柏科培训基地举行（线上同步直播）。本届高峰论坛围绕数据安全领域，邀请多位行业专家教授开展高屋建瓴的法律法规解读、行业宏观剖析，安排前沿技术及解决方案介绍，此外更有知名企业作为践行者现身说法、分享实践经验。旨在发挥行业专家力量，为您答疑解惑、指点迷津，提升企业数据安全治理能力！01专家介绍02论坛议程（点击查看大图）03报名方式欢迎全国各级政府部门、企事业单位数据安全相关岗位负责人报名参与本届论坛请钉钉扫描以上图片中的二维码报名或联系您所在区域销售报名报名截止时间：11月13日18:00论坛联系人：王老师

2022年11月3日，第三届国际零信任峰会暨首届西塞论坛在浙江省湖州市吴兴区召开。此次会议上，厦门安胜网络科技有限公司（以下简称“安胜”）正式加入国际云安全联盟大中华区，成为新成员单位之一。该论坛对推动零信任的落地起到极大的推动及引领作用，已成为国际上零信任的风向标论坛。本届国际零信任峰会齐聚来自各大领域超50位高端专家学者，约150位行业精英现场参会，数万名从业者在线聆听。第三届国际零信任峰会论坛现场“大数据、云计算、人工智能等技术日益成为推动重组要素资源、重塑经济结构、改变竞争格局的关键力量。数字安全既是挑战，也是机遇；既是红海，也是蓝海。”湖州市大数据管理局党组书记、局长蔡丰从大数据发展角度分析了数字安全的重要意义，围绕西塞科学谷的特色定位和本次大会举办的重要作用，向与会嘉宾提出了“合力发挥数字创新新优势、共同打响西塞安全大品牌、一起构建数字安全强生态”的倡议。第三届国际零信任峰会论坛现场从概念到实践，目前零信任安全技术已经获得市场的广泛认可，它正在加速被更多行业所接受和引入，成为产业数字化发展中的优势技术，安全护航数字时代继续高歌猛进。国际云安全联盟大中华区新成员单位入盟颁牌仪式，安胜副总经理李依瑶（右4）代表上台本次入盟颁牌仪式环节，是对安胜技术与产业发展的肯定。未来，安胜将继续紧跟科技发展的步伐，携手行业联盟内的各个组织，相互学习、共同进步，持续打磨产品，为推进及引领零信任产业发展做贡献。“参考内容：中国新闻网、人民日报客户端、腾讯新闻编辑：安仔校对：Tracy近期热文01浏览器安全

2022年10月28日，国务院办公厅发布《全国一体化政务大数据体系建设指南》国办函〔2022〕102号（下文统称《建设指南》）提出各地区各部门要深入贯彻落实党中央、国务院关于加强数字政府建设、加快推进全国一体化政务大数据体系建设的决策部署。以下为《建设指南》所指出的部分内容：一、当下政务大数据体系的背景▶

勒索软件已经成为全球企业和组织面临的最大的网络威胁之一。据调查报告显示，自2019年以来，勒索软件增长了466%，同时在巨大的利润驱使下，不法机构和勒索软件复杂程度也在持续增长。勒索攻击的危害除了经济损失之外，更严重的是它给企业和组织机构带来的额外伤害：数据损毁或遗失、生产力破坏、正常业务中断、企业声誉损害等多方面的损失。目前，勒索软件的危害还在持续扩大，我们只有充分了解勒索软件攻击类型，才能更好的规划防御措施，降低感染的风险。以下是四种常见类型的勒索软件：1加密勒索软件加密勒索软件是较为常见的勒索软件形式。它的工作原理是，黑客在用户系统上对有价值的文件进行加密，使其无法使用，然后要求企业支付赎金，才会提供所需的解密密钥（理论上）。2锁机勒索软件锁机勒索软件可能比加密勒索软件更具破坏性，因为它将用户完全锁定在系统之外。当用户打开设备时，屏幕上一般只会显示支付信息的锁屏和倒计时系统，以及基本的鼠标和键盘操作（主要为支付赎金）。3恐吓软件恐吓软件是社会工程学攻击的演变，主要是诱使用户付费修复其设备不存在的问题。它的典型操作是，通过恶意软件发送多个弹出警告，提示设备感染病毒，并催促用户下载付费的“防病毒”软件以清除病毒。恐吓软件是否应被视为勒索软件尚有争议，但它的许多攻击是具有破坏性的。比如，在支付之前，它会扰乱系统，因此对于大多数受害者来说，影响是相同的。所以企业内部开展员工网络安全培训是很有必要的。4双重勒索软件双重勒索软件是目前较为危险的，也是最常用的勒索软件策略之一。它的工作原理是，通过网络渗透数据和加密系统，窃取数据。黑客会要求用户要在特定日期之前支付赎金，否则公开数据，这类勒索软件也可称为“doxware”。同时，黑客可能还会威胁要将违规行为告知相关机构或利益相关者，给用户施加压力。为了应对这些勒索软件，除了构建数据安全防火墙，同时也需要检测技术，能够及时监控设备发现异常行为，防止黑客入侵。新一代网络流量威胁感知产品“网鉴”流量高级威胁检测系统新一代的基于流量深度分析实现高级威胁检测的安全防护产品。采用DPI检测技术、高效沙箱动态分析、丰富的特征库、二次研判模型、海量的威胁情报、机器学习等技术进行深度分析，发现网络入侵攻击、恶意代码传播、远程控制及渗透等攻击行为。

在数字化转型浪潮下，企业加强数据治理，保护数据安全，为数字经济持续发展筑牢安全屏障，这是时代发展的客观需要。同时随着《数据安全法》的施行，无论是从监管侧还是应用侧，国家从数据治理、数据安全等角度，也对企业提出了更高的要求。当前，随着数据量的指数增长，如何挖掘数据价值，如何打通内部数据壁垒，如何提升数据安全等等，都是企业在开展数据安全治理过程中面临的挑战。为了有效推动数据管理，企业可以先从以下方面入手：01

随着云计算、大数据、物联网等新兴技术的不断兴起，企业IT架构正在从“有边界”向“无边界”转变，传统的安全边界逐渐瓦解。零信任代表了新一代的网络安全防护理念，它的关键在于打破默认的“信任”，用一句通俗的话来概括，就是“持续验证，永不信任”。默认不信任企业网络内外的任何人、设备和系统，基于身份认证和授权重新构建访问控制的信任基础，从而确保身份可信、设备可信、应用可信和链路可信。基于零信任原则，可以保障办公系统的三个“安全”：终端安全、链路安全和访问控制安全。零信任作为网络安全领域的新锐，还是有很多人不了解，甚至对其存在诸多误解。接下来就来一一揭秘：误解1：零信任只关注网络？零信任模型最初主要关注网络分段和最小授权，但它已经发展成为一个完整的框架，可以为组织实施完整战略提供实用指导。这种演变解释了云计算，大数据，容器，微服务等技术进步。同时零信任还涵盖了以下元素和相关流程：网络数据负载设备用户身份误解2：零信任意味着从无法访问开始？首次接触零信任肯定会有这样的困惑，使用了零信任，是不是无法正常访问？其实，零信任不会阻止访问，而是默认不受信任的参与者已存在于网络内部。零信任策略的初始步骤侧重于：通过验证谁在请求来授予访问权限了解请求的上下文确定访问环境的风险审核所有内容应用自适应安全控制误解3：零信任意味着不信任员工？过去，企业的主要关注点是如何避免让不受信任的外部人员正常访问业务系统，并且通常将他们的信任建立在验证与用户没有真正联系的IP地址上。但在今天，这个边界是站不住脚的。在零信任环境中，内部员工和外部人员的概念无关紧要。零信任解决方案的目的不是让系统受信任，而是要从IT系统中消除信任的概念。这并不是针对个人的行为，零信任的最终目的是防止数据泄露。误解4：零信任的用户体验不好？在过去，采用基于身份的安全措施主要影响是——降低了用户使用灵活度和系统访问效率。这就是使用基于风险的身份验证和机器学习技术发挥作用的地方。基于风险的身份验证使用机器学习来定义和实施基于用户行为的访问策略。通过分析、机器学习、用户配置文件和策略实施的组合，可以实时做出访问决策，例如消除低风险访问的身份验证挑战，在风险较高时加强身份验证，或完全阻止访问。误解5：零信任开始走下坡路了？随着以5G、工业互联网为代表的新基建的不断推进，进一步加速了架构的“无边界”进化过程。而零信任安全将成为解决新时代网络安全问题的新理念、新架构。在国内，从零信任政策及标准逐步落地，到互联网科技巨头厂商积极布局，市场的火热已显而易见。防御有道

电子邮件通过SMTP协议与所属发送方邮件服务器建立连接，并将要发送的邮件发送到所属发送方邮件服务器。但最初SMTP的局限之一在于它没有对发送方进行身份验证的机制，所以用户会收到垃圾邮件，因此行业开发了一种新方法SPF（发送者策略框架）。当使用SPF，域名所有者可以发布域名系统（DNS）记录，这些记录定义了授权使用其域名发送电子邮件的IP地址。在接收端，邮件服务器可以查询发送者域的SPF记录，以判断发送者的IP地址是否被授权代表该域发送电子邮件。SMTP

Apache安全事件排查02ECSC课堂

近日，国家网信办发布《关于修改〈中华人民共和国网络安全法〉的决定（征求意见稿）》，本次修改主要是为了适应新形势，做好与中华人民共和国行政处罚法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律之间衔接协调，完善法律责任制度，进一步保障网络安全。主要做了以下修改：

筑好网络安全网，奏响网络强国梦。9月15日，2022“网信柏鹭杯”全国大学生网络空间安全精英赛暨厦门市第二十八届职工技能竞赛网络空间安全技术比赛圆满举办。比赛开幕开幕式上，厦门市劳动竞赛委员会副主任、厦门市总工会党组成员、二级巡视员陈幼萍，厦门市委网信办副主任张智，厦门大学信息学院党委副书记郑镇锋，厦门市总工会服务业工联会常务副主席陈鹗，厦门市总工会劳动和经技工作部副部长蔡培志，美亚柏科常务副总经理栾江霞，美亚柏科副总经理、厦门安胜总经理许光锋等多位赛事指导单位、主办单位、承办单位、协办单位领导出席。开幕式现场开幕式现场厦门市委网信办副主任张智、厦门大学信息学院党委副书记郑镇锋分别为本次大赛致辞，厦门市劳动竞赛委员会副主任陈幼萍宣布开赛。厦门市劳动竞赛委员会副主任陈幼萍宣布开赛嘉宾致辞主题演讲优秀信息技术人才储备是时代课题。厦门大学信息学院计算机系，教授、博士生导师、系主任刘向荣教授着眼于目前中小企业在中高端信息技术人才方面的需求和缺口矛盾，作《中小型企业信息技术人才的困境和探讨》主题分享。走进美亚柏科网安板块比赛同期，直播间的观众还与美亚柏科品牌体验官一起，沉浸式参观美亚柏科展厅，在感受前沿网络安全产品的同时，与行业大咖对话，畅聊网络空间安全新知识。沉浸式参观展厅美亚柏科控股子公司安胜副总经理、行业专家林山分享网安知识今年年初，国投智能-美亚柏科网络安全联合实验室正式成立，实验室充分发挥美亚柏科在网络安全领域的技术、人才、经验等方面优势，目前已在政企零信任、数据安全、流量高级威胁检测和安全服务等方面取得阶段性成果，并重磅发布多款网络安全产品。（点击划线处了解详情）网络空间安全技术高峰论坛网络空间安全技术高峰论坛邀请到多位行业专家，分享网络安全领域最新技术、资讯、经验。课题一：《网络攻防演练发展趋势及对靶场建设需求》

2022年9月9日，厦门市美亚柏科信息股份有限公司（以下简称“美亚柏科”）同厦门美图网科技有限公司（以下简称“美图公司”）签署战略合作协议。图右：美亚柏科党委书记、总经理申强图左：美图公司创始人兼首席执行官吴欣鸿随着数字经济加速发展，数据已成为重要生产要素，对于企业的变革具有重大影响。近年来，我国相继发布《网络安全法》、《数据安全法》、《个人信息保护法》、《网络安全审查办法》等法律法规，对企业数据治理、安全合规提出了更高层次的要求。美亚柏科与美图公司开展深度战略合作，正是基于维护企业网络安全和数据安全的共同认知。双方将发挥各自领域的经验、技术和能力优势，携手开展数据安全管理体系、技术体系、运营体系建设，探索企业数据安全合作多元服务模式。申强表示，美亚柏科在数据安全、网络安全和安全服务方面有着突出的能力优势，能够赋能美图满足数据“安全、可信、合规”的需求，美图作为典型的互联网企业，也能够助力美亚柏科更好地打磨产品、完善方案。基于本次战略合作，双方能够充分实现优势互补、合作共赢。在赋能产业上，安全厂商和互联网企业的深度合作具备典型的代表意义，通过在实践中遵循国家法律法规及相关标准的具体实施和落地，在合作中探索企业数据安全的认证体系，对标国家认证，都对推动相关法律法规的普及具有重要意义。期待未来双方持续探索互联网行业数据安全及个人信息保护的新方案、新模式，通过持续的安全运营，切实加强数据安全保护，树立行业标杆。美亚柏科党委书记、总经理申强吴欣鸿表示，希望通过与美亚柏科的战略合作，共同梳理行业标准和解决方案，从业务、合规、技术、咨询等方面加大合作力度，探索互联网行业数据安全及个人信息保护的建设模式，为互联网行业提供可落地、可参照的案例，当好数据安全“守门员”，共同为数字经济作出贡献。美图公司创始人兼首席执行官吴欣鸿许光锋介绍，目前，美亚柏科与美图公司已通过前期的交流与探索，一起制定了基于互联网行业的数据安全解决方案，推动开发了数据资产梳理与数据库扫描系统“数网”（点击了解更多），并在美图公司的业务落地中得到了验证，该产品效能居同类产品前列，进一步完善美图公司的数据安全体系建设。正是基于双方上半年的合作基础，美亚柏科与美图公司达成了进一步的深度战略合作，期待双方取得更大突破。美亚柏科副总经理、安胜总经理许光锋本次签约正值国家网络安全宣传周期间，美亚柏科与美图公司的深度合作，对双方企业、产业发展、乃至国家法律法规的推进与落地具有深远的意义。作为网络空间安全与社会治理领域国家队，美亚柏科也将继续秉承“数据更智能、网络更安全”的企业使命，发挥自身技术和资源优势，加大研发投入，加强数据开发利用和数据安全等领域的技术开发和创新，为推动国家数字经济发展提供安全、可靠的产品和服务，为保障国家安全奉献力量！转载自：美亚柏科往期热文:加强“政产学研用”协同，美亚柏科与华侨大学、国科科技深化合作2022国家网络安全宣传周

没有网络安全，就没有国家安全。没有信息化，就没有现代化。建设网络强国，我们在行动！近期，国投智能-美亚柏科网络安全联合实验室凭借专业优势和丰富经验，在实战化演练中全方位保障国投集团信息化资产的网络安全，取得了优异成绩。网络安全联合实验室在本次行动中，梳理了典型的社会工程攻击案例。社会工程攻击#

（AR）技术，形成5G高清视频。打造出创新创造的网络安全宣传作品，进行全媒体推送，吸引网民关注并广泛转载传播。03“网络安全号”主题专列亮相地铁

网安企业在诚实守信、依法经营、共创文明等方面，承担着义不容辞的责任。2022年9月6日，在2022年国家网络安全宣传周福建省活动开幕式上，福建省网络和信息安全产业协会会长、美亚柏科董事长滕达宣读网络安全企业“筑牢安全屏障

为了有效推动《中华人民共和国数据安全法》的推广和实施，提高软件园园区企业对重要数据安全性的重视和数据安全建设能力。9月2日下午，由厦门市软件园管委会主办，厦门信息集团创新软件园管理公司承办，厦门市软件行业协会、厦门市美亚柏科信息股份有限公司、厦门安胜网络科技有限公司协办的“解读《数据安全法》专题讲座”，在软件园二期举办。此次专题讲座邀请了火炬管委会软件产业处处长苏英、美亚柏科高级副总经理、首席技术官（CTO）吴鸿伟、安胜副总经理李依遥，以及行业专家宣淦淼老师、牛军副教授等出席了本次讲座。△

浏览器是我们通往数字世界的窗口。现如今，无论是办公还是在日常生活中，我们都会通过浏览器来搜索资料、访问内容，收发邮件等。但同时，浏览器也是攻击者的目标。攻击者把浏览器当成了凭证、cookie、网络搜索等的存储库，甚至可以使用攻击远程操控用户的计算机并访问它所连接的网络。强制或自动下载安装软件、主动弹窗、虚假关闭键、捆绑引流等浏览器乱象丛生，攻击者是如何躲在暗处“作怪”的。常见的浏览器安全风险

8月29日，华侨大学、美亚柏科、国科科技三方签订华侨大学网络与信息安全产业学院深化产教融合运营管理合作协议，并举行华侨大学网络与信息安全产业学院挂（授）牌仪式。厦门市工信局副局长、大数据局局长许文恭，厦门市委网信办网管处处长宗海夏，集美区文教管委会主任鄢荣钗，集美区工信局副局长谢茗，华侨大学校长吴剑平，华侨大学副校长万安伦，美亚柏科董事长滕达，美亚柏科高级副总经理、首席技术官（CTO）吴鸿伟，美亚柏科副总经理、安胜总经理许光锋，国科科技董事长韦浩阳，国科科技总经理杨景学等出席本次签约授牌仪式。与会领导及嘉宾合影根据协议，三方将依托网络与信息安全产业学院，有序开展产学研项目合作、科技成果转化、人才培养及就业、社会培训等工作，积极组织产教融合项目、技术攻关项目、信息化建设等政府及企业各类教学改革、科技合作项目申报与建设。美亚柏科董事长滕达，华侨大学校长吴剑平、副校长万安伦，国科科技董事长韦浩阳代表三方揭牌。（从左到右）国科科技总经理杨景学，华侨大学副校长万安伦，美亚柏科副总经理、安胜总经理许光锋代表三方签约。（从左到右）作为网络空间安全与社会治理领域国家队，美亚柏科始终把人才培养与教育放在发展的优先位置，积极响应教育部协同育人计划，不断深化产学研合作。未来，美亚柏科将依托自身产业资源和技术优势，与华侨大学和国科科技共同推进产教融合，丰富与提升校企合作内涵，共育信息安全复合型人才，真正实现以产促教、以教助产，开启网络与信息安全产业学院模式新篇章！关于华侨大学网络与信息安全产业学院2021年10月24日，华侨大学、美亚柏科、国科科技签订三方共建“网络与信息安全产业学院”合作协议。经过近一年的精心筹备，2022年8月29日，网络与信息安全产业学院正式揭牌招生，美亚柏科副总经理、安胜总经理许光锋任副院长。目前，华侨大学网络与信息安全产业学院在“信息安全”“计算机科学与技术”(网络安全创新班)两个专业方向共招生73人，将于2022年9月3日迎来第一届新生。转载自：美亚柏科编辑：蓝雅琦校对：李银河

近年来，物联网、5G和嵌入式设备逐渐成为每个人日常生活的重要组成部分，安全性也开始成为人们关注的重点。在过去几年，嵌入式设备一直是黑客攻击的目标。黑客的泛滥和对基本基础设施的威胁导致了对关键软件安全性的监管，包含SBOM审核等。物联网（loT）和嵌入式需要的不仅是SBOM

近日，厦门市工业和信息化局公布了《2022年度厦门市重点软件和信息技术服务企业名单》，全市共有82家企业入选，安胜成功入围。▲

根据最新数据显示，2022年全球数据泄露规模和平均成本均创下历史新高，数据泄露事件的平均成本高达435万美元。同比过去两年，泄露成本增加了近13%。近年来关于数据泄露的新闻更是屡见不鲜：某大学生学习软件数据库疑似发生泄漏，包含姓名、手机号等信息1.7亿条数据被非法售卖；Twitter在其隐私中心发布声明，确认此前被曝出的540万个账户信息泄露事件确实存在；万豪酒店集团6月证实，黑客入侵内部系统获取了20GB的用户数据，包括顾客及员工的部分信息、甚至酒店各部门的平均工资等。...

亿活跃连接。规模化的设备接入物联网，为整个生态提供“万物互联”的新服务，但随之而来的各种攻击和威胁的概率也在增大，如恶意软件攻击、密码泄露、DDoS

随着云计算、移动互联网的发展，越来越多的企业开始重新思考应用程序的扩展方式，企业应用系统开发不再通过虚拟机等基础设施，而是通过创建由多个互操作服务组成的API的微服务方法。API在全球范围内都受到企业的青睐，市场规模增长迅速，同时安全威胁也在增长。根据近期发布的《2021年中国互联网安全报告》显示，2021年针对API业务的攻击达到147.98亿次，同比增长超过200%，其中零售业、金融业以其数字化程度最深成为重灾区，两者集中了将近七成的API攻击。API是什么？API（应用程序编程接口）是计算机程序相互交互的一种方式，可以简单理解为，它相当于城市交通控制系统的中间人，主要是为了确保不同区域之间的交通无缝衔接。为什么API是攻击者眼中的“香饽饽”？总的来说，主要是因为API可以提供对后端系统和敏感数据集的随时访问。与传统的“黑客攻击”不同，API攻击并不取决于API有什么问题。相反，黑客可以合法地使用API，并且可以简单地发现它是否通过标准交互安全开发。研究人员整理归纳了10大API安全常见漏洞和应对风险：01损坏的对象级授权（BOLA）BOLA以前称为不安全的直接对象引用

中间件是一类提供系统软件和应用软件之间连接、便于软件各部件之间的沟通的软件，应用软件可以借助中间件在不同的技术架构之间共享信息与资源。Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上，由于其跨平台和安全性被广泛使用，是最流行的Web服务器端软件之一。倘若中间件存在漏洞时，则攻击者可以对该漏洞进行利用，从而危害到服务器的安全问题。在Apache中间件中存在多后缀解析漏洞问题。这个漏洞与用户的配置有密切关系，严格来说属于用户的配置问题。漏洞原理01运维人员在

近日，国内安全行业门户Freebuf正式发布《CCSIP

第五届数字中国建设峰会将于7月23日-24日在福州举行，国投旗下美亚柏科作为数字中国建设的参与者与见证者，已连续五年参加数字中国建设峰会，本次将深度参与峰会相关环节。精彩内容，一睹为快！第五届数字中国建设成果展览会数字中国建设成果展览会作为峰会的一道靓丽风景线，是我国国家信息化领域最重要的展览展示平台之一。国投旗下美亚柏科作为网络空间安全与社会治理领域国家队，以“大数据时代的数字创新治理与安全防护”为主题，携手子公司及生态伙伴在6号馆6B03展位展示智慧城市、疫情防控、零信任、云安全、数据安全、网络安全、信创等领域的相关产品及解决方案，同时还参与8号馆数字福建馆及“数字中国建设成就巡礼”专题展相关内容展示。安胜安胜作为美亚柏科网安板块成员单位——控股子公司，围绕“大数据智能化”和“网络空间安全”两大领域深化布局，打造全新的网络空间安全防护体系。此次亮相峰会，安胜带来了三款产品——“零界”零信任安全防护系统，基于零信任“永不信任、持续验证”安全理念，整合SDP、IAM、MSG等技术的安全防护系统，为政企应用提供统一、安全、高效的访问入口，打造“安全+可信+合规”的纵深安全防御体系。“网鉴”流量高级威胁检测系统，是基于网络流量深度分析并实现高级威胁检测的新一代安全防护产品。“数网”数据资产梳理与数据库扫描系统，一款用于企业数据资产分类分级梳理的产品，能够自动发现企业网络内的各种数据库，并可根据预设或自定义的规则进行快速分类分级。邀请函6号馆6B03美亚柏科与您相约不见不散~转载自：美亚柏科

报名须知1报名要求参赛队伍由在校本科生或研究生组成，每支队伍参赛成员不超过3人，指导老师不超过1名。2报名咨询TEL:18805066964

2022年7月13日，国内权威第三方研究机构嘶吼安全产业研究院联合国家网络安全产业园区（通州园）正式发布《嘶吼2022网络安全产业图谱》。作为国内领先的网络空间安全和大数据智能化综合解决方案及安全服务的提供商，安胜凭借丰富的行业经验、过硬的技术能力、专业的服务以及品牌影响力等综合优势入选本次图谱中的威胁检测与响应、渗透测试、合规检测、演练保障、技术人才培训、安全管理运维、重保支持、安全意识培训8个细分领域。此次入选《嘶吼2022网络安全产业图谱》，不仅是对安胜在网络安全领域专业技术的认可与肯定，更是对安胜未来发展的激励。安胜作为美亚柏科集团网络空间安全板块的牵头单位，依托集团在网络空间安全和社会治理领域的专业化和规模化优势，以创新型研发力量为核心，形成大数据、网络取证、信息安全、网络安全四大研究院，围绕“大数据智能化”和“网络空间安全”两大领域深化布局，打造全新的网络空间安全防护体系。未来，安胜将继续坚守“创安•致胜”的建设理念，坚持“安全才能安心，技胜推动业胜”的品牌愿景，以创新驱动核心技术能力的提升，致力于为广大客户提供优质与高效的全方位服务。为筑牢网络安全屏障，助力数字中国建设贡献一份力量。往期热文:重保支撑｜安胜圆满完成金砖国家工业互联网与数字制造发展论坛支撑保障任务！行业认可！安胜上榜数说安全《2022年中国网络安全市场全景图》再次受聘！安胜入选“厦门市委网信办网络安全技术支撑单位”网络安全联合实验室揭牌，“数字国投”再添生力军

在当今的大数据时代，数据的产生、流通和应用更加普遍和密集，数字化的发展趋势，让数据发挥出了更大的价值。与此同时，各项技术应用背后的数据安全风险也日益凸显。近年来，频发的数据泄露事件，也引发外界对数据安全问题的极大关注。1什么是大数据安全？大数据安全是指在存储、处理和分析数据集的过程中用于保护数据免受恶意活动的措施，这些数据集极其庞大、复杂，是无法通过传统数据库应用程序进行处理的。大数据有两种形式：结构化格式，包含数字、日期等的行和列组织。非结构化格式，包含社交媒体数据、PDF

互联网就像是一座冰山，普通网民看到的只是冰上的表面内容，冰山之下，隐匿着一群网络犯罪分子，通过成熟的地下网络黑市交易链买卖大量被盗数据以及黑客工具。有消息称，每年在暗网交易的商品价值就能达到数万亿美元。据不完全统计，在暗网上流通的个人用户名和密码就多达240

日前，西北工业大学发布公开声明，该校近期遭受境外黑客组织和不法分子网络攻击。陕西省西安市公安局碑林分局23日通报，已掌握初步证据并对该案立案侦查。通报全文如下：图片来源：西安碑林公安微博通报提到，“该校电子邮件系统发现一批以科研评审、答辩邀请和出国通知等为主题的钓鱼邮件，内含木马程序，引诱部分师生点击链接，非法获取师生电子邮箱登录权限，致使相关邮件数据出现被窃取风险，同时，部分教职工的个人上网电脑中也发现遭受网络攻击的痕迹。上述发送钓鱼邮件和发起网络攻击的行为对西北工业大学校内信息系统和广大师生的重要数据造成重大安全威胁。”在没有任何防御的情况下，黑客可以通过电子邮件诱骗用户打开附件、点击链接或泄露信息，以此来窃取机密，这种行为不仅对高校，而且对个人、企业和政府机构所面临的风险都很大。守护电子邮件安全中小企业的12个最佳操作有数据统计，2022年全球每天的电子邮件数量已经超过了3300亿封，可见，即使在社交媒体如此风靡的情况下，电子邮件仍然是当下人们不可或缺的、最普遍的交流方式。也正因为此，电子邮件一直以来都是黑客攻击的重灾区，勒索软件、钓鱼攻击等往往都以电子邮件作为跳板。那么企业能做些什么？以下为电子邮件安全最佳做法指南，从企业文化、安全态势管理和技术堆栈进行阐述。01

克隆帐号是在Windows中通过对注册表HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\下的子键进行修改，来创建具有管理员权限的账号。因为此类型的账号具有隐蔽性，所以常常被攻击者作为后门使用。当服务器被入侵之后，被攻击者创建了克隆账号时，需要快速进行应急响应，其中最主要的步骤是找到隐藏的克隆账号。下面将介绍一些快速排查克隆账号的方法。1克隆账号的隐蔽性在攻击者入侵服务器之后，创建了克隆账号“test$”作为后门保留在计算机中，以维持对服务器的控制。使用两种常用的方法进行排查：1、通过DOS命令:“net

5月23日-24日，金砖国家工业互联网与数字制造发展论坛在厦门举行。来自金砖国家政府部门、国际组织负责人，有关国家驻华使节，科研机构、行业协会及领军企业代表约300人，以线上线下相结合的方式参加论坛。论坛由工业和信息化部、福建省人民政府、厦门市人民政府共同主办，主题为“把握工业互联网发展机遇，携手推动制造业数字化转型”，旨在顺应新一轮科技革命和产业变革发展趋势，共同推动数字化转型领域创新合作，打造金砖国家数字化发展重要交流平台。图源：新华网为保障论坛举办期间的网络信息安全，防范重大网络安全突发事件，安胜作为厦门市委网信办网络安全技术支撑单位，受邀支撑本次论坛的网络安全保障任务。接到任务后，安胜网络安全专家组迅速备战，对此次重点保障单位开展了高频、多轮、全面的安全检查，并协助做好相应的应急响应预案，全方位提升了重点保障单位的安全防护能力及应急处置能力。同时，安胜网络安全专家组对论坛进行事前、事中、事后全流程的网络安全支撑，进一步保障了论坛的有序举办。近年来，安胜已成为国家级网络安全保障任务的重要支撑力量，圆满支撑全国“两会”、杭州“G20峰会”、中共“十九大”、厦门“金砖”会晤、青岛“上合峰会”等国家级会议的网络安全保障任务，获得国家相关部门的高度评价。网络安全事关国家安全和国家发展、事关广大人民群众的切实利益，深刻影响政治、经济、文化、社会、军事等各领域。作为新一代网络空间安全领跑者，安胜将持续加深信息安全研究，为国家的网络安全保障提供更强大的技术能力支撑。部分文字来源：厦门市金砖办厦门广电厦门软协

在应急响应过程中，对日志进行分析既能还原攻击场景，又能发现网站可能存在的安全威胁。Nginx提供了一个非常灵活的日志记录功能，可以使每个模块的配置拥有独立日志进行记录。Nginx日志是由Nginx中间件产生的，有如下两种类型：1、访问日志（Access.log）记录每一次HTTP请求的访问状态。2、错误日志（Error.log）记录Nginx处理HTTP请求的错误状态以及Nginx本身服务的运行错误状态。1Nginx日志配置Nginx日志可以记录的内容包括：访问者IP

近日，网络安全产业研究机构「数说安全」正式发布《2022年中国网络安全市场全景图》。安胜凭借多年的技术积累及专业优势，入选全景图安全服务—渗透测试细分领域。数说安全是中国网络安全行业内专业且具影响力的研究机构之一。本次安胜入选数说安全《2022年中国网络安全市场全景图》，是业内机构对安胜安全服务能力的高度认可。安胜拥有独立的信息安全研究基地——ISEC

为进一步提升厦门市网络安全综合防御水平，有效增强网信办网络安全监测预警、综合防护、应急处置能力，厦门市委网信办组织开展2022年度网络安全技术支撑单位遴选工作。经过近两月的自主申报和专家评审，安胜成功入选2022年度厦门市委网信办网络安全技术支撑单位，并于近日获得授牌。（授牌详情：厦门市召开全市网络安全工作推进会暨网络安全专题培训会）2022年度厦门市委网信办网络安全技术支撑单位合影安胜总经理许光锋获授牌作为国内领先的网络空间安全和大数据智能化综合解决方案及设备服务的提供商，安胜已多次入选厦门市委网信办网络安全技术支撑单位，为厦门市网络安全建设提供了有力的支撑。自成立以来，安胜始终坚持“安全才能安心，技胜推动业胜”的品牌愿景，专注于网络安全领域研究。安胜拥有独立的信息安全研究基地——ISEC

常规的Webshell基于文件类形式存在，而内存马是一种无文件攻击手段，因此也被称为不落地马或者无文件马。因为常规的Webshell有文件落地，所以被发现的机率较大。而内存马存在于内存中，降低被发现的概率，给检测带来巨大难度，通常被作为后门进行使用，持久化地驻留在目标服务器中。1内存马检测难点内存马的类型众多根据不同的脚本类型，存在各种触发机制不同的内存马，没有稳定的静态特征，易于混淆，常规的WAF安全产品难以检测。各种类型的“马”内存马的存在形式内存马仅存在于进程的内存空间中，系统层面的安全检测工具无法检测出内存马。2Java

WebShell是以Asp、Php、Jsp或Cgi等网页文件的形式存在的一种命令执行环境，也可以将其称作为一种网页后门。黑客在入侵了一个网站后，通常会将后门文件与网站服务器Web目录下正常的网页文件混在一起，然后就可以使用特定工具来访问Webshell后门，获得命令执行环境，达到控制网站服务器的目的。当服务器被植入Webshell时，如何快速进行应急响应？其中最主要的步骤是找到隐藏的Webshell文件，下面将介绍常用快速定位Webshell文件的方法。1通过URL信息获取如果能获取到恶意请求的URL信息，就可以根据URL信息定位到Webshell文件。URL信息可以通过态势感知、WAF等监测预警系统获取，也可以通过对系统异常时间段的Web日志进行审计获取。2通过扫描工具扫描获取通过Webshell查杀工具进行扫描，可以定位到部分免杀能力不强的Webshell文件。例如：D盾、河马等工具。3根据文件创建/修改时间获取可以重点排查事发过程中被创建或修改的文件，对这些文件进行锁定并查看文件属性。例如：Windows文件的时间属性，选择一个文件右键“属性”即可查看文件的时间属性，可以看到有“创建时间”、“修改时间”和“访问时间”三个属性：-

2022年2月23日，国投智能与美亚柏科在京举行网络安全联合实验室揭牌仪式。国投智能董事长张雷与美亚柏科董事长滕达共同为国投智能-美亚柏科网络安全联合实验室揭牌。国投智能董事长张雷（右）与美亚柏科董事长滕达（左）近年来，党中央高度重视网络安全工作，密集出台了多项网络安全法律法规和政策文件，积极推动国家网络安全领域的技术创新和应用落地。国投智能和美亚柏科充分发挥公司在网络安全领域的技术优势、人才优势、经验优势，积极担当，着力探索网络安全在赋能数字国投中的具体实践。联合实验室的设立将进一步发挥国投智能、美亚柏科网络安全行业资源优势，提高赋能“数字国投”战略执行能力，为美亚柏科企业侧网络安全产品应用提供更加广阔的落地场景。同时，还将培养一批网络安全专家型人才，为集团网络安全建设发展积极贡献力量。安胜作为美亚网安板块的主力军，基于对网络安全现状的洞察研究，依托研发创新优势和网络安全生态建设，打造有竞争力的产品及解决方案，在网安板块持续发力，助力政企端网络安全建设迈上新台阶。活动还召开了美亚柏科2022年度目标考核责任书签订仪式，同时，国投智能对疫情防控、安全生产、网信安全、防间保密等工作进行了强调部署，并要求美亚柏科在成功保障北京冬奥会的基础上，进一步做好北京冬残奥会的保障工作，为活动的顺利举办积极贡献力量。国投智能董事、经营班子成员、各部门负责人和美亚柏科董事、经理层代表参加活动。

筑好网络安全网，奏响网络强国梦。10月24日，2021年“网信柏鹭杯”全国大学生网络空间安全精英赛在厦门正式开赛并取得圆满成功。开幕式上，厦门市委宣传部副部长、市委网信办主任、市互联网信息办公室主任姚玉萍，厦门大学信息学院党委副书记郑镇锋，厦门市美亚柏科信息股份有限公司常务执行总裁栾江霞以视频的方式致辞。“网信柏鹭杯”全国大学生网络空间安全精英赛是全国范围性网络安全领域的大型竞赛活动，在全国高校范围内具有较大影响力。作为厦门市第三届网络安全宣传周的重要活动之一，本次精英赛由厦门大学、福建省委网信办、福建省教育厅指导，厦门市委网信办主办，厦门大学信息学院、厦门市美亚柏科信息股份有限公司承办，厦门安胜网络科技有限公司协办，共吸引了北京大学、浙江大学、厦门大学、复旦大学等985、211综合院校以及中国人民公安大学、中国刑事警察学院等公安类及军事院校的近百支队伍参与线上比拼。（厦门市网络安全宣传周开幕式视频连线）精英赛以线上竞赛、全程直播的模式举办，采用国际上广泛流行的CTF模式，题目涉及Pwn、Web、MISC、Crypto、Reverse等方向。经过激烈的角逐，浙江大学1支队伍获得一等奖，华南理工大学2支队伍、中山大学1支队伍分获二等奖，江西警察学院、中国海洋大学、中国科学院大学、北京邮电大学、中国科学院大学各1支队伍获得三等奖。获奖名单冠军团队浙江大学

没有网络安全就没有国家安全安全稳定繁荣的网络空间是我们共同的目标网络空间的竞争，归根结底是人才竞争为增强网络安全意识培养网络安全人才助力网络强国建设厦门市委网信办组织开展了2020“柏鹭杯”大学生网络空间安全精英赛组织机构主办单位厦门市委网信办承办单位厦门大学信息学院（国家示范性软件学院）技术支撑单位厦门市美亚柏科信息股份有限公司华为技术有限公司时间报名时间即日起至8月28日比赛时间2020年9月4日参赛对象面向全国高校在校研究生、本科生以学校为单位自行组队参赛每所院校报名不超过2支队伍每支参赛队伍成员不超过3人竞赛赛制竞赛赛制采用线上竞赛模式，参赛选手通过远程接入竞赛平台，巡考老师通过摄像头进行全程监考，观摩人员通过直播间进行比赛观摩。比赛模式采取CTF（CaptureThe

11月24日-25日，2018年“柏鹭杯”大学生网络空间安全精英赛在厦门市美亚柏科培训中心隆重举行！如今，大赛已圆满落幕，参赛队员们也已安全返校，回归校园生活。但各大媒体对于此次大赛的关注与报道依然热度不减！昨晚（11月29日）18:30-19:00，中国教育电视台1频道(CETV1)播出的新闻栏目—《全国教育新闻联播》报道了此次大赛~错过首播的小伙伴们不要沮丧，安仔为大家留存了今日份的视频播报，且看这里：此次大赛由厦门大学和美亚柏科联合主办，安胜承办！厦门本土的赛事，本地媒体岂能不关注？大赛结束后，厦视二套已于11月26日晚21:00特区新闻广场进行了赛事报道：海西晨报、海峡导报、厦门日报等各大纸媒也争相报道，不信？请看这里~海西晨报海峡导报厦门日报爱上网的小伙伴发现，网上报道也挺多！不只有新浪、今日头条等门户网站，更有FreeBuf、安全客等行业网站......网媒报道咦！我有在厦广早新闻上听到“柏鹭杯”的赛事报道，是我听错了吗？经常开车出行的小伙伴们提出了疑问，不要怀疑你的耳朵，你，没有听错！厦门新闻广播也播报了此次赛事呢~结束语感谢大家对于此次赛事的关注与支持！安仔将不忘初心，继续努力，持续不断的更新优化“卧龙斋”网络安全演训一体化平台，提供更加优质的产品与服务，助力我国网安人才的培养，为网络安全事业贡献力量！拓展阅读：1.2018年“柏鹭杯”大学生网络空间安全精英赛落幕！安胜见证他们的荣耀！2.“柏鹭杯”倒计时1天！！精英齐聚厦门，精彩不容错过！3.“柏鹭杯”战火一触即燃，这个证明实力的机会你不容错过！4.“柏鹭杯”科普来一波，比赛前一定要知道的事！5.“柏鹭杯”，最后六天报名机会，错过再等一年！6.小姐姐喊你来美亚柏科参加“柏鹭杯”啦~~7.安胜助力2018“柏鹭杯”大学生网络空间安全精英赛，等你来！8.安胜助力第二届“厦门大学-美亚柏科”全国大学生网络空间安全精英邀请赛圆满成功！9.2017全国大学生网络安全精英赛，安胜来护航！

CTF突围赛回顾：2018“柏鹭杯”开赛啦！安胜带你现场走透透！经过11月24日CTF突围赛后，比分排名前25名的队伍（并列共26名队伍）及国际战队进入AWD决赛，11月25日上午9时，这些队伍开始最后的角逐。AWD决赛赛场本次AWD攻防对抗模式进行了创新，一改传统的“可对堡垒机代码修改”的方式，安胜为堡垒机加装了前端WAF，客观考察防御技术，保障了竞赛的公平性、技术性和趣味性。下午15：30，经过了两天两种竞赛方式的激烈比拼，本次竞赛最终决出了CTF突围赛的一、二、三等奖及AWD决赛的冠、亚、季军。奖项花落谁家？下午16：40，闭幕式正式开始，来自教育部、公安部、福建省公安厅、厦门市公安局、中国成人教育协会、中国教育电视台、厦门大学等领导、专家及各个参赛队伍指导老师出席了闭幕式。闭幕式现场厦门大学副校长邓朝晖表示，网络已经成为社会交往、信息交换的重要平台，网络安全形势也面临着更加严峻的挑战，人才储备是信息化发展、数字化建设的关键。相信在不久的将来，厦门大学与美亚柏科合作举办的“柏鹭杯”会逐渐成为国内靓丽的名片与重要品牌，希望更多同学了解网络空间安全、投身于网络空间安全事业中，共同成为网络空间安全人才培养的强有力支持。厦门大学副校长邓朝晖致辞公安部网络安全保卫局总工程师郭启全也发表了致辞。他阐述了国家网络安全保卫工作的重要性，提出网络安全专业人才培养的迫切性，希望各高校着力人才培养、人才选拔，为我国网络安全保卫提供更多高精尖人才，让我国成为世界领先的网络强国。公安部网络安全保卫局总工程师郭启全致辞美亚柏科副总经理、安胜执行董事、大赛总裁判长吴鸿伟宣布获奖名单，教育部、公安部、厦门大学、美亚柏科等出席领导为获奖队伍颁奖。美亚柏科副总经理、安胜执行董事、大赛总裁判长吴鸿伟宣布获奖名单左右滑动了解颁奖详情教育部高等学校信息安全专业教学指导委员会名誉主任沈昌祥院士在为冠军颁奖后表达了对大赛的寄语：希望通过比赛能够提升学生的创新能力，提高创造性，真正能够促进网络空间安全人才培养，为国家网络安全做出应有的贡献。教育部高等学校信息安全专业教学指导委员会名誉主任沈昌祥院士寄语赛前准备无论是竞赛的指导单位、主办单位、承办单位还是协办单位，对“柏鹭杯”赛事都付出努力和汗水，力求此次竞赛举办圆满成功！美亚柏科作为主办方，为“柏鹭杯”全程提供了完备先进的赛事场地和精良的装备，同时，经验丰富的组织团队准备充分，确保了赛事的圆满举办，最终为大家呈现了一个精彩纷呈的大学生网络空间安全竞赛。安胜作为承办方，为本次大赛提供竞技平台及技术支持，对“卧龙斋”网络安全演训一体化平台进行针对性改造与创新，保障了大赛的顺利举办。“卧龙斋”平台比赛实时图（左右滑动查看更多）安胜总经理罗佳对此次赛事高度重视，在筹备期间亲临现场指导工作，并表示对赛事的成功举办充满信心，因为安胜曾承担奥运会、厦门金砖会晤等国际型会议的网络安保工作，积累了大量经验，为本次比赛出题方向、案例提供了技术积累，使其更加贴合实际工作，可为高校培养网络空间安全人才提供方向参考。安胜总经理罗佳◆