Sandstorm对美国的关键基础设施实施网络攻击数字安全观察｜OpenAI幕后的英雄Scale

31上参与对各自生成式人工智能系统的公开评估。这项行动是白宫进一步促进负责任的美国人工智能创新，保护人们权利和安全所采取的三项重大行动的一部分。

Sandstorm对美国的关键基础设施实施网络攻击国际支付巨头NCR遭勒索组织BlackCat攻击致POS机服务中断多天阿里云数据库曝出两个严重漏洞伊朗黑客组织Mint

AI入选CNBC颠覆者50强生成式人工智能和Mandiant威胁情报的集成正在重塑谷歌云安全战略RSAC

4分钟本期推荐欧盟达成《人工智能法案》初步协议自然资源部发布《国土空间规划城市时空大数据应用基本规定》欧盟达成《人工智能法案》初步协议

信息来源：美国白宫官网2023年5月4日，副总统哈里斯和政府高级官员会见了谷歌、微软、OpenAI和Anthropic的CEO，就人工智能安全问题进行“坦诚”的交流。美总统拜登出席了会议并在会上强调，确保人工智能产品在部署或公开之前的安全是公司的基本责任。（图源于网络）总统和副总统明确表示，要想真正享受人工智能进步可能带来的好处，必须减轻其对个人、社会和国家安全构成的当前和潜在风险。这些风险主要包括：事故（safety）、安全(security)、人权、公民权、隐私、就业、价值观。上述四家公司在人工智能发展上处于创新前沿。鉴于其在美国人工智能创新生态系统中发挥的“头部”作用，政府官员呼吁他们发挥示范引领作用，树立负责任的行为模式，并采取行动确保负责任的创新和适宜(appropriate)的安全保障，保护人民的权利和安全。在进行人工智能创新时要符合拜登-哈里斯政府发布的《人工智能权利法案》和《人工智能风险管理框架蓝图》的要求。会议还就三个关键领域进行了坦率和建设性的讨论：公司的人工智能系统需要对政策制定者、公众和其他利益相关方更加透明；对人工智能系统的安全性（包括现实空间的safety和数字空间的security）、有效性进行评估、验证(verify)和确证(validate)的重要性；确保人工智能系统免受恶意行为者操纵和攻击的必要性。政府官员和首席执行官一致认为，需要做更多的工作来制定完善适当的保障保护措施，首席执行官承诺继续就此问题与政府保持接触，以确保美国人民能够从人工智能创新中受益。会议开始前，美白宫发布了《推进技术问责制和保护美国公众权利的关键行动》（Key

【下方为本期播客的全部内容】各位读者与听众，你好！这里是360天枢智库《数字安全观察》要闻点评。我是本期播主凉州。4月26日，第六届数字中国建设峰会及成果展览会在福州隆重开幕。在福建省大数据集团有限公司主办、三六零数字安全科技集团有限公司、ISC数字安全生态联盟等协办的数字政府建设助推中国式现代化高峰论坛上，360天枢智库联合ISC数字安全生态联盟共同发布了《回顾与展望：数字安全观察年度报告（2022-2023）》，以下为报告全文解读。先介绍一下该报告的研究方法首先，过去两年来，360天枢智库对全球范围内数字安全相关的政策、行业、技术和事件进行持续跟踪，累计完成了约260万字的《数字安全观察》战略安全知识情报，及时为政府和企业的决策者提供战略支撑。该战略安全情报目前已经服务于数百家组织机构。其次，我们通过调查问卷的方式，邀请了来自多个领域的专家对2022年重大政策、行业、技术和事件进行投票、筛选、讨论，在收回的172份有效问卷中，分别遴选出年度最具影响力十大数字安全动态。最后，天枢智库专家针对投票结果进行的综合研判，邀请业内知名专家进行点评和分析，并对未来数字安全发展趋势进行了预测。以下是我们的一些研究成果，我们非常欢迎来自各领域的行业专家共同参与我们开放性课题的研究。欢迎大家关注天枢智库公众号获得最新研究简报。为更快速、更简单地了解过去一年数字安全领域的全貌，我们筛选出以下关键词。人工智能、数据安全、数字政府、勒索攻击、数据泄露、监管、整合、转型、重塑、网络战……都是行业所关注的热点。下面我将重点对部分关键词进行解读。首先来看过去一年在数字安全领域发生的重大安全事件所导致的严重后果。关键词是：数据泄露和网络战。人工智能、数据安全、数字政府、勒索攻击、数据泄露、监管、整合、转型、重塑、网络战……等等都是行业所关注的热点。下面我将从中选出一些关键词进行解读。我们首先来看过去一年在数字安全领域发生的重大安全事件所导致的严重后果。关键词是：数据泄露和网络战。2022年可谓创数据泄露历史之最，从全球数据泄露的规模和成本角度评估，再次刷新了历史记录。数据泄露的平均成本达到435万美元；其中医疗、金融和科技等行业正在成为网络攻击的重灾区；针对知识产权、敏感数据领域的网络攻击呈现明显上升趋势；从2022年披露的54个APT组织来看，比2021年的39个大幅增加近40%；360独家发现的14个APT组织已经渗透到我国15个行业领域，其中政府排名第一；可见，我们面临的网络威胁形势极其严峻。特别值得警惕的是：网络战正在走向公开化。俄乌网络战向世界展示了混合战争的威力。网络战将永久性的改变未来战争的形态。非国家行为体，如私营企业、科技巨头，甚至初创公司均参与到网络战中，并且发挥了非常关键的作用。另外，数字技术被广泛采用，“网络战”正在向“数字战”转化，其溢出效应正在深刻地影响着数字安全的发展历程。那么，如何应对上述挑战呢？我们从政策、行业和技术三个领域总结出四个关键词给大家进行解读：重塑、监管、整合和转型。受俄乌冲突的警醒，世界各国密集出台隐私保护、数据保护等网络安全法律、法规，来强化其网络安全战略。特别值得关注的是：美国政府正在大规模推动网络安全相关立法，并首次把监管写入国家网络安全战略。在欧洲方面，尽管美国强行通过了两年前被否决的美国与欧盟的跨境隐私数据传输法案，但是并没有阻止欧洲各国通过不断完善《通用数据保护条例（GDPR）》，来加强监管并保护自身利益的脚步。比如爱尔兰监管机构对Meta开出了超过6亿欧元的罚单，指控其违反了GDPR条例。截至目前已经累计对Ｍeta开出了13亿欧元的罚单，其它11项指控还在进行之中。再看我国的情况，2022年国内密集出台了众多的数字安全相关法律和法规，随着“数据安全法”、“数据二十条”和“数据出境安全评估办法”等的出台，标志着我国数据安全法规体系日臻完善，这对于我国发展数字经济起到基础性保障作用。我们可以看到全球范围内世界各国围绕数字安全正在面临着对抗与合作、监管与重塑并存的复杂局面。行业方面最明显的特征是：整合。2022年在风险合规、数据安全、身份安全等诸多领域大量涌入风险资本，其中最值得关注的身份安全垂直领域，巨额的资本正在推动该垂直行业的变革，比如Thoma

名与会者和375家参与的IT安全供应商。其它里程碑事件包括：在2010年的RSA会议上，奥巴马政府公开披露了2008年创建的、以前保密的综合国家网络安全计划(CNCI)。2014

近日，斯坦福大学“以人为本”人工智能研究院发布2023年度《AI指数》报告，这是其第6年发布同类报告。该报告跟踪、整理、提炼和可视化与人工智能相关的数据，其使命是为政策制定者、研究人员、高管、记者和公众提供公正、严格审查和全球性数据，以提升对复杂人工智能的理解，旨在成为世界上关于人工智能的数据和见解的最可信和最权威的来源。（图源：斯坦福大学）2023年度报告引入了比往年更多的原始数据，包括关于AI民意的新章节，及更全面的技术性能数据，大语言和多模态模型的原创分析，全球AI立法记录的详细趋势，AI系统对环境影响的研究等。报告强调，AI已经进入部署时代。从整个2022年到2023年初，每月都有新的大规模AI模型发布，如ChatGPT、Stable

不受监管的SaaS集成SaaS平台鼓励业务用户使用第三方SaaS到SaaS集成来连接他们的SaaS应用程序。无论是连接OAuth应用程序的最终用户、创建API密钥的管理员，还是使用Microsoft

随着世界各地智慧城市建设的快速推进，数字技术在城市各场景中广泛、深度渗透，城市数字化程度越来越高，与此同时，潜在的数字安全风险同步甚至超速增长。2023年4月20日，“五眼联盟”国家的美国关键基础设施局（CISA）、国家安全局（NSA）、联邦调查局（FBI）及英国国家网络安全中心（NCSC-UK）、澳大利亚澳大利亚网络安全中心（ACSC）、加拿大加拿大网络安全中心（CCCS）和新西兰新西兰国家网络安全中心（NCSC-NZ）联合发布《智慧城市网络安全最佳实践》指南，旨在应对上述数字安全风险，保护智慧城市中数字资产的安全。（图源：CISA）指南主体重点包括两个部分：描述智慧城市面临的数字风险，提出相关应对建议。指南指出智慧城市主要存在三方面风险：一是不断扩展和互联的攻击面加剧了智慧城市的脆弱性。城市的智慧化将更多以前相互独立的基础设施系统集成到单个网络环境中，结果使每个互联组织的数字攻击面都在无意中扩大。这种扩大的攻击面增加了威胁行为者利用漏洞进行初始访问、跨网横向移动并导致基础设施运营的级联、跨部门中断，或以其他方式威胁组织数据、系统和网络的机密性、完整性和可用性的机会。例如，如果系统相互连接，访问当地政府物联网传感器网络的恶意行为者可能能够横向访问紧急警报系统。同时，由于智慧城市集成了更多系统并增加了子网之间的连接，网络管理员和安全人员可能会失去对整体风险的可见性。至关重要的是，系统所有者难以保持对不断发展的网络拓扑以及负责整个系统和每个网段的个人/供应商的了解和控制。角色和责任的模棱两可可能会降低系统的网络安全态势和事件应对能力。二是ICT供应链和供应商带来新风险。构建智能基础设施系统的社区通常依靠供应商来采购和集成硬件和软件，通过数据连接基础设施运营。利用信息和通信技术供应链中的漏洞可以盗窃数据和知识产权，影响可用性中断而导致系统或网络故障，甚至摧毁人们对智慧城市系统完整性的信心。另外，考虑到技术与基本或重要服务之间的相互依赖性增加，单一智慧城市供应商的风险可能比其他ICT供应链或基础设施运营中的风险高得多。通过脆弱的ICT供应链获得的非法访问可能导致基础设施业务的降级或中断，以及公用事业业务、紧急服务通信或视频监控技术的敏感数据受损或被盗。智慧城市IT供应商还可能访问来自多个社区的大量敏感数据，以支持基础设施服务的集成-包括敏感政府信息和个人身份信息(PII)-这都是恶意行为者的诱人目标。敏感数据的聚合可能会为恶意行为者提供信息，这些信息可能会暴露关键基础设施中的漏洞，并将人们置于危险之中。三是关键基础设施的自动化运营引入额外的风险。智慧城市可以通过自动化操作来提升效率，自动化降低了对这些系统的直接人工控制的要求。自动化还可以为标准化操作提供更好的一致性、可靠性和速度。然而，自动化会增加网络中的远程入口点（例如物联网传感器和远程接入点）的数量。自动化操作的数据量和复杂性-包括依赖第三方供应商监控和管理操作，可能会降低对系统操作的可见性，并可能阻碍实时的事件响应。另外，智慧城市环境中基础设施运营的自动化可能需要使用传感器和执行器，这会增加易受危害的终端和网络连接的数量。人工智能和复杂数字系统的集成可能会引入新的完全没有缓解的攻击载体和更多易受攻击的网络组件。对人工智能系统或其他复杂系统的依赖可能会降低联网设备操作的总体透明度，因为这些系统基于算法而不是人类判断来做出和执行操作决策。针对智慧城市这种网络、物理以及融合的复杂“系统”所面临的风险，指南提出了19条建议，每条建议均给出了相应的参考指南和实施途径。一是进行安全的规划和设计。强烈建议在智慧城市基础设施系统规划和设计中考虑战略前瞻性和主动的网络安全风险管理流程。新技术应刻意并谨慎地融入传统的基础设施设计。应确保计划包含在新基础设施中的任何“智慧”或连接功能在设计上是安全的，并纳入与任何剩余遗留系统的安全连接。此外，还应意识到，遗留基础设施可能需要重新设计才能安全地部署智慧城市系统。安全规划应侧重于通过深度防御来创建弹性，并考虑到物联网和工业物联网（IIoT）系统带来的物理和网络风险以及融合的网络物理环境。二是应用最小特权原则。最小特权原则是安全体系结构的设计原则，管理员应审查默认和现有配置以及供应商提供的强化指导，以确保仅允许硬件和软件访问执行其功能所需的其他系统和数据。三是实施多因素身份验证（MFA）。负责实施智慧城市技术的组织应确保远程访问应用的安全，并在可能的情况下对本地和远程帐户和设备实施多因素身份验证，以加强支持网络和系统访问的基础设施。四是实施零信任架构。这将创建一个更安全的网络环境，该环境需要对每个新连接进行身份验证和授权，并采用分层、深度的安全防御方法。零信任还允许更好地了解网络活动、通过分析识别趋势、通过自动化和协调解决问题以及更高效的网络安全治理。需要指出的是，零信任架构和MFA都应该在操作上可行的地方应用，以平衡对端点信任关系的要求。一些OT网络可能需要默认信任架构，但组织应隔离此类网络，并确保使用零信任和相关原则保护与该网络的所有互连。五是管理对内部架构风险的更改。智慧城市安全管理者应了解他们的环境，并仔细管理子网络之间的通信，包括连接基础设施系统的新互联的子网络。网络管理员应保持对其不断发展的网络架构以及负责集成整体和每个单独网段安全的人员的认识。管理员应对关键业务系统进行识别、分组和隔离，并应用适当的网络安全控制和监控系统，以减少危害对整个社区的影响。六是安全管理智慧城市资产。保护智慧城市资产免受盗窃和未经授权的物理更改。考虑实施物理和逻辑安全控制，以保护传感器和监视器免受操纵、盗窃、破坏和环境威胁。其他13条建议包括提高易受攻击设备的安全性；保护面向互联网的服务；及时修补系统和应用程序；审查与部署相关的法律、安全和隐私风险；主动式供应链风险管理；软件供应链保护；硬件和IoT设备供应链；托管服务提供商和云服务提供商；运营弹性；备份系统和数据；离线备份；开展劳动力培训；制定和执行事件响应和恢复计划。指南强调，没有一种完全安全的技术解决方案。因此，指南平衡了效率和创新与网络安全、隐私保护和国家安全等因素给出了上面的建议。智慧城市数字安全管理者应根据其特定的网络安全要求实施这些最佳实践，以确保基础设施系统的安全运行、保护公民的私人数据以及敏感政府和企业数据的安全。参考文献：[1]https://statescoop.com/smart-city-cybersecurity-guidance/[2]https://www.cyber.gov.au/about-us/view-all-content/publications/cybersecurity-best-practices-smart-cities

软件库相关的漏洞，包括相关的威胁活动和已知影响，以及政府和私营部门为减轻此类漏洞的影响而采取的行动；解决任何持续存在的漏洞和威胁活动的建议；根据从

12月30日，三六零(601360.SH，下称“360”)未来安全研究院在年度思想荟上重磅推出“数字安全观察知识情报平台”，并举行平台首发仪式。据介绍，该平台定位是安全战略研究和前沿认知体系（DSI），旨在建立战略研究生态，洞察数字化时代的网络空间安全发展趋势，帮助决策者看清未来并作出正确决策。“该平台的成立，是为了做好战略研究与顶层设计，探寻行业规律，为数字安全发展探路。”360首席安全官杜跃进表示。同时，他提出重要行业论断，称国内外安全战略政策开始重视和加快推进安全能力或能力成熟度相关的内容，数字安全迈进能力主义时代。了解现状，才能更好地应对未来。为应对数字安全挑战，360未来安全研究院以数字安全观察知识情报平台为基础，发布《数字安全2021年终盘点》。据悉，本次思想荟以“安全未来2021能力主义时代”为主题，共有80多位来自政产学研界的知名专家与会，共同探索如何建立数字安全能力，为数字时代提供安全解决方案。解码数字时代：数字安全能力成企业刚需“数字时代，安全挑战正急速扩张到更多新领域，并发生质变升级为数字安全。”杜跃进演讲时表示，数字安全不仅仅是企业的成本，而是会成为企业的刚需与竞争力。但对于如何解决数字安全问题，行业依旧在探索中。杜跃进认为，数字时代的本质是现实世界和虚拟世界的融合，数字安全也是融合世界的安全，其特点是各种业务安全完全不可分割，相互影响日益复杂，简单地把网络安全、数据安全、AI安全等加在一起，无法解决数字安全问题。目前，数字安全需要从以产品为中心转向以能力为中心，已经成为行业共识。“只有形成安全能力，并以实战作为最终目标，才能应对数字安全挑战，而且安全能力需要可衡量，可持续成长。”杜跃进认为，大量和安全相关的标准开始聚焦能力或者能力成熟度，数字安全已经迈进能力主义时代。对于如何建立数字安全能力，杜跃进表示，需要懂大数据技术、人工智能、新安全以及业务，四者的有机组合才能实现数字安全。此外，建立数字安全能力的关键路径是通过大范围开放协同创新的方式实现持续创新。过去一年，360未来安全研究院做了多项工作推进开放协同创新。比如，联合中国计算机学会大数据安全专委会等机构发起我国第一个专注于大安全创新的比赛，即“X-WAY数字安全公开赛”，就大数据和人工智能用于创新解决大安全问题开展揭榜挂帅式竞赛，寻找解决真实问题的最优方法，带动安全大数据的开放共享，同时以赛促产，不断探索优秀竞赛方案反哺业务。此外，针对信创安全领域的协同创新，360未来安全研究院团结各方力量发起护航计划，通过挑战赛、联合实验室和人才创新联盟等，驱动信息技术创新安全能力，共同打造研究创新环境，培养信创安全人才，为信创产业发展提供可参考、可复制、可推广的安全实践经验。推出数字安全观察知识情报平台

12月8日，360首席安全官杜跃进在“以战促防，锤炼实战防御体系”360实网攻防靶场发布会上发表了题为“实战检验安全，安全面对实战”的演讲，强调大安全时代呼唤安全能力体系的建设，实战是新体系的必要需求。以下是演讲主要内容世界在变，什么样的新时代？所有人都知道，世界正在发生变化，这个变化被称之为“数字化时代”，或者“数智时代”。每个国家、企业、个人都在努力跟上这个时代的步伐，因为不如此就可能意味着落后，甚至被淘汰。这个时代的基本特点是，软件定义一切、万物全面互联、数据驱动业务。而这些基本特点在安全风险方面，则意味着各处都有漏洞、万物皆可攻击、攻击不受时间空间限制、网络攻击将会危及业务安全。大安全来临，呼唤“新一代安全能力体系”因此，网络安全的边界和风险正在迅速扩散、放大，涉及工业生产、能源、交通、医疗、金融

招聘信息实习生招聘丨360天枢智库运营岗（2名）实习生招聘丨360天枢智库研究岗（4名）阅读原文，上ISC观看演讲↓你在看吗↓

实习福利免费三餐、免费班车、公司健身房、篮球场、按摩室、部门团建获得顶尖网络安全大厂实习经历获得在国家一级学会专委会秘书处工作的经历接触网络空间安全领域的产业、专家和研究资源

天枢智库诚招研究岗实习生，岗位如下：网络安全战略与政策研究助理（2名）网络安全技术趋势分析助理（1名）网络安全动态情报分析员（1名）网络安全战略与政策研究助理岗位描述1.跟踪、研究国内外网络安全和数字经济发展相关的前沿战略、政策、法规动态，以及全球网络空间大国博弈趋势；2.独立完成上述战略政策分析简报；3.配合智库研究员撰写完成政策解读分析报告，支持公司内部决策；4.就网络安全战略、数据治理、人工智能安全等前沿伦理政策议题展开内外部调研和研究工作；5.

编者按网络安全数据和知识对安全业务的开展至关重要，已成为业界的共识，国外主流厂商核心解决方案大部分建立在对安全数据充分采集、知识挖掘及利用的基础之上，并积累了规模可观的安全大数据，用于支撑复杂系统性安全问题的解决。那么首要的问题就是如何利用好这些类型多样、规模巨大、语义丰富的安全大数据，进而采用什么样的方式支持整体安全能力提升？然而，受限于当前以产品为核心的安全业务模式和数据共享方面的约束，相比其他行业，我国网络安全领域普遍缺乏诸如知识图谱级别的领域知识描述和体系性应用，既限制了网络安全体系中设备、系统和人员对安全大数据的理解和精准分析，也极大地降低了安全大数据的潜在价值，导致在具体实践中将面临诸多挑战，主要包括：如何避免数据碎片化导致的“信息孤岛”？如何实现大规模“有效数据”的关联？如何从“数据中心”向“知识中心”过渡？如何构建深度且有效的数据智能化应用模式？本文将为您揭晓答案↓

编者按美国国防部信息网（DODIN），具备了全球网络安全防护的最高水准。近期，天枢智库对此进行了深入研究，本文摘取部分核心内容，逐一对DODIN的网络架构、安全架构、安全方案及其安全基础设施进行分析，提炼美军网络安全防护先进的理念和方案，期待与业界专家就此问题展开进一步的探讨、交流。DODIN突出反映了美军网络安全防御架构的先进设计理念和优势。优势1：采用联合信息环境网络架构，通过规范、集中建设共享的IT设施，并提供标准化业务，改变过去因分散建设IT设施而导致的安全防护的碎片化，将安全防护作为信息基础设施建设的必要因素同步设计，同步建设，如此还能够最大范围地支持全局态势感知。优势2：采用单一安全架构，将集中建设的IT和网络设施划分为可管理的安全区域，部署实施一致的安全防护策略和标准化方法，并在不同层次的最佳网络位置设置标准化安全套件，将缩小攻击面与提升抗攻击安全能力统一起来。优势3：采用统一的安全防御运营，通过设置统一调度的指挥中心实现威胁情报聚合，态势感知扩大，简化运营难度，降低运营成本等，提高安全防护水平和效果。DODIN简介美国国防部信息网（DODIN）是收集、处理、存储、传送和管理美军作战人员、决策者和支持人员所需信息的网络，由作战指挥网、各军种网络和国防机构网络组成。DODIN是由数千个涉密和非密网络，信息技术设施，应用程序，武器系统设备和数据构成的复杂网络，其中包括互联网接入点等外网接口，全面覆盖了国防部、司令部、全球美军基地及作战前线。DODIN主要采用联合信息环境架构（JIE），并在此网络架构基础上采用单一安全架构（SSA）。DODIN整体安全方案由符合SSA架构的分层防御和全局安全设施构成，其中包括身份访问与管理（IdAM）、网络安全态势感知与分析（CSAAC）等安全方案。*中英名词对照CCMD:

韩露荻研究合作，请联系：dipperresearch@360.cn往期精彩周鸿祎：安全是工业互联网发展的先决条件360周鸿祎与中俄青年书-大变局下携手共创更安全更美好新世界好巧，你也“在看”

2020年9月20日，2020世界工业互联网产业大会在青岛开幕。360集团董事长兼CEO周鸿祎在会上发表题为“安全是工业互联网发展的先决条件”主题演讲。精彩观点“工业互联网是新基建的重要组成部分，是推动工业经济走向数字化、网络化、智能化、融合化的新动能，工业互联网必然将成为全球数字经济发展的主战场”“工业互联网的建设和发展，必然离不开安全的保驾护航”“工业互联网面临着高级持续威胁（APT）、网络犯罪组织、网络恐怖主义的威胁，巨大风险有七大：战场变大，对手变大，目标变大，布局变大，手法变大，最重要的是危害变大，挑战变大”“面对变化的环境和安全，需要以新的理念为指导思想：安全前置、底层设计；能力导向、基建先行；全域连接、全维数据；以人为本，持续运营；实战检验、能力闭环”会上，周鸿祎指出，工业互联网的本质是实现工业的数字化，其特征是一切皆可编程、万物均要互联、数据驱动业务。然而工业数字化带来的安全威胁将是前所未有，以高级持续威胁（APT）、网络犯罪组织、网络恐怖主义的威胁为代表。面对这样的复杂情况，传统安全已不足以应对，整个安全行业还未做好真正的准备。所以，周鸿祎提出需要把安全作为发展工业互联网的先决条件，以新的理念为指导思想，构建新一代安全能力体系。基于360十余年的安全经验积累，周鸿祎提出可以构建“一套以工业互联网安全大脑为核心的新一代安全能力体系”，这个体系包括1个平台、1个中心、10大安全基础设施、1套安全公共服务。以下是演讲全文内容：本文由“壹伴编辑器”提供技术支持今年，突如其来的新冠肺炎疫情，带来了物理空间阻隔、人员交通隔离，但这些困难反而更刺激了工业互联网的发展，让我们更加清晰地看到数字化转型的大趋势。“网络安全和信息化是一体之两翼、驱动之双轮”，工业互联网的建设和发展，必然离不开安全的保驾护航。第四次工业革命正在以空前的深度、广度和速度席卷全球，无论是德国的“工业4.0”，美国的“再工业化”，还是中国的“智能制造”，核心都是将工业互联网作为核心着力点。今年，国家提出“新基建”，其中工业互联网就是新基建的重要组成部分，是推动工业经济走向数字化、网络化、智能化、融合化的新动能，工业互联网必然将成为全球数字经济发展的主战场。我们已经看到，工业互联网的广泛应用带来了巨大的经济社会效应。据测算，2020年中国的工业互联网产业经济将达到3.1万亿元，占GDP比重接近3%，而且工业互联网还将带动超过

“在大变局当中，‘危’与‘机’并存，中俄两国的青年人作为创新创业的主力军和突击队，最重要的是要有信心、勇气、能力和担当”——360集团董事长兼CEO周鸿祎在中俄青年创业峰会上对青年朋友提出希冀

9月16日至17日，2020民航网络安全年会在浙江省嘉兴市召开。该会议由民航局人事科教司指导，中国民航大学主办，中国民航信息网络股份有限公司和长龙航空有限公司协办。会议以“护智慧民航安全，筑网络安全生态”为主题，聚焦智慧民航背景下的网络安全新形势、新挑战和新任务，交流网络安全技术新成果，构筑民航网络安全新生态，促进民航网络安全工作持续健康发展。360未来安全研究院网络安全资深专家闫斐，受邀在会上做了题为《数字孪生时代下的网络攻防实战演习》的主题演讲。以下是演讲的主要内容：“全球每年新生成代码超过1千亿行，平均每千行代码大概有6个缺陷，缺陷导致漏洞，可以说漏洞无处不在。因此，没有攻不破的网络，只有不努力的黑客。”“网络安全，其实一直都不怎么安全。”孙子兵法有云：“胜而后战”，要有十足的把握取胜，才能去战斗。网络安全人，每天做的事情就是备战，要确保在网络安全事件的战斗中取胜。对于行业的网络安全来说，要做两件事，一是尽量避免发生网络安全事件；二是在网络安全事件发生后，及时有效地处理。

9月8日，中国互联网治理论坛主办的“抓住数字机遇，共谋合作发展”国际研讨会在京举行，360集团首席安全官杜跃进受邀在会上做了题为“建立全球数据安全秩序，稳定全球数字经济信心”的演讲。观

基于服务10亿消费者、数千万家中小企业的实践，打造出了一套云端大脑，其以安全大数据平台、知识库、安全专家团队为基础，以知识云、沙箱云、查杀云、分析云为重要组成，相当于网络空间的预警机和反导系统。

“暗网”用户的相互联络具有极端私密性，一般技术手段很难拦截，即便拦截也难以破译。这一特性也被恐怖分子加以利用。比如，恐怖组织“伊斯兰国”(简称ISIS)就在一份内部文件中，建议使用Telegram