6月20日，三未信安发布《三未信安科技股份有限公司关于收购资产的公告》，公告称，三未信安科技股份有限公司(以下简称“公司”)拟使用自有资金人民币

“2023年中国网安产业竞争力50强、成长之星、潜力之星”（以下简称“CCIA50强、成长之星、潜力之星”）由中国网络安全产业联盟（CCIA）发布。中国网络安全产业联盟（CCIA）自2023年3月份启动网络安全企业发展情况调研工作，本次调研延续前五次产业调研模式，仍然以具备网络安全产品、服务和解决方案销售收入的我国网络安全企业为目标研究对象，调研企业数量近300家，最终收集到200家以上有效数据，覆盖了国内核心网络安全企业，由数说安全提供研究支持。经对有效数据的收集整理和分析研究（该报告所分析的数据周期区间为2022年1月1日至2022年12月31日），最终评选出2023年中国网安产业竞争力50强，20家成长之星，30家潜力之星。CCIA网安强星企业评选旨在客观、真实准确评估网络安全企业竞争力情况，研究网络安全市场格局演变趋势，希望能够为产业相关从业者提供有效参考。中国网安市场格局及变化趋势▲2022年中国网络安全市场格局通过对中国网络安全市场的研究，我们将2022年网络安全产业中的企业分为四大类：领导者、战略布局者、成长者和创新者。【领导者】：产业领导者都已成为上市公司，总体资源力和竞争力同步提升。领导者之间的竞争较为激烈，领导者区间内部也出现分化趋势，未来一段时间将会延续这种竞争态势；【战略布局者】：战略布局者主要是IT龙头、互联网公司，国企等。近两年来国企成为网络安全行业的重要参与者。国企在政策、资金、资源等方面有着独特的优势，他们的参与将对市场格局产生重大影响，可能会改变市场竞争的规则和节奏。【成长者】：成长者一般已经具备成熟的商业模式和一定规模，业务方向相对聚焦，可能已上市或正接近上市标准。近年来，与行业领导者的资源和竞争力差距扩大，部分成长者收入第二增长曲线放缓。如果不能及时找到新的增长动力，他们的市场地位可能会受到威胁。【创新者】：创新者大部分公司成立时间较短，商业模式处于早期阶段。尽管他们在技术成熟度和市场营销能力上还有待提高，但他们的潜力和创新能力仍然受到了投资界的关注；总的来说，整个市场的格局正在发生变化，领导者与其他角色的差距扩大，战略布局者持续投入，尤其是国企和运营商的介入可能会带来新的变化。而创新者和成长者将面临更大的挑战，他们需要在此环境下寻找新的战略路径和增长点。CCIA

形成草案：数据流动强化安全监管标准草案《框架》定位宏观视角：明晰数据治理、安全治理和数据安全治理的主体责任和协同边界中观架构：聚焦共性目标，数逻辑分层，明确不同层级目标的关键场景及关键任务

对于技术密集型产业来说，研发是非常重要的角色，对研发的投入使企业具备产品升级、业务升级、收入天花板提高的可能性，在网络安全领域也是如此。历年上市公司披露年度报告后，数说安全都会为大家计算各家网络安全上市公司的研发费用以及研发薪酬，2022年网安研发人员的薪酬如何？各公司的研发支出有何变化？我们来一同观摩一下。【阅读须知】：1、做企业相关分析不能以一项指标来完全判断一家公司的好坏，要结合企业的商业模式，从多项指标、多年指标进行横向、纵向等维度综合进行判断。2、薪酬包含五险一金等所有福利待遇和补贴，不仅代表工资。3、本文研发薪酬费用和研发人员数量等数据基于各公司2022年度财报。4、2021年相关数据：《2021年网络安全研发人员的收入如何？》，可对照观看纵向变化。研发人员数量研发支出与研发费用2022年大多数网络安全上市公司研发费用投入都有增长。（研发支出=研发费用+资本化研发支出）研发支出资本化是指符合条件的研发投入不计入当期损益，而是计入资产负债表里的开发支出科目，在项目顺利落地后转入无形资产科目，并分摊到未来几年进行摊销，在一定程度上会影响利润质量。研发平均薪酬研发的平均薪酬包含五险一金等所有福利待遇和补贴，不仅代表工资。您的转发和点赞是我们持续更新的动力，更多数据分析请持续关注，与我们多多交流，数说安全帮助您挖掘数据背后的价值。！！本文不构成投资建议，按此操作风险自负（2023.6.15数说安全报道）

数说安全CSRadar商业分析平台目前监控到国内网络安全市场超百万个项目信息，通过最近两周的数据（2023年6月2日-2023年6月8日），共收集到网络安全项目预告类信息322个。预告类信息是指政府采购一些需要采购的物品时，需要先进行公示。属于中央预算的政府采购项目，由国务院确定并公布集中采购目录;属于地方预算的政府采购项目，由省、自治区、直辖市人民政府或者其授权的机构确定并公布集中采购目录。预告类信息通常未明确指明采购的具体产品和服务，且尚未进入到正式的招标阶段。为甲方与乙方留有更多的商议空间。本周精选项目机会1. 项目名称：国家医疗保障局2023年5月政府采购意向-安全运维服务客户名称：国家医疗保障局预算金额：5,100,000采购内容：安全运维服务公告链接：http://cgyx.ccgp.gov.cn/cgyx/pub/proJ/details?projId=c08fe8cf-c7e6-476d-a0d3-f95ff1cf36512. 项目名称：北京航空航天大学2023年6月政府采购意向-网络空间安全学院空天地一体信息网络科教协同创新平台-2客户名称：北京航空航天大学预算金额：4,300,000采购内容：安全对抗演练及评估平台公告链接：http://cgyx.ccgp.gov.cn/cgyx/pub/proJ/details?projId=82f8a13a-0f9e-4f80-a2c1-6faa0506eee7

本系列为亿格云客户案例栏目《亿格名片》“作为一家致力于数字建筑平台的企业，企业已经深耕这个领域超过20年，并在全球范围内进行战略布局。我们目前在全国设立了超过30个分支机构，拥有万余名员工，其中大部分都是技术人员。由于工作需要，很多终端设备都是24小时运转，无论是从办公安全还是业务安全角度来看，我们都必须全力以赴重视和投入安全。2022年初，在疫情激化下，出于对传统VPN的完善，我们测试了多家零信任方案，经过充分测试后，我们对亿格云枢的技术实力和可靠性非常满意，亿格云枢在现有功能模块、用户体验、弹性扩容和后台操作等方面都表现出色。在接下来的工作中，我们计划在亿格云枢上进行更多功能的测试和接入。”————某数字建筑龙头企业相关负责人客户价值：数字建筑龙头企业的安全思考与诉求他，堪称建筑业数字化转型“黄金时代”的C位。自创立之初至今发展的20多年里，他已经成为工程建设信息化领域的领军企业，业务板块涵盖了造价、施工、设计运维、智慧城市、金融投资等全链条。据了解，目前已有超过36万家企业客户与他们达成了深度合作，建筑项目达600万+，服务终端用户超过1000万。据中信证券相关数据显示，该企业在建筑造价市场的占有率已经达到了60%，位居行业首位。建筑业数字化转型是一个非常大的命题，经历过大风大浪的基建行业积极拥抱数字化也已成为行业共识。面对这样庞大的业务量，该龙头企业自身的业务安全与协同效率也显得尤为重要。据了解：他们一直很重视公司的安全建设，但由于公司的业务系统分布广泛，分支机构众多，终端数量多，对安全能力要求高，传统安全解决方案很难做到全场景覆盖。在充分调研市场方案后，为了保障公司内部业务更好更安全地协同运转，最终选择零信任SASE安全接入方案。诉求1安全地远程办公企业业务系统多达数千个，主要分布在多个云上；在全国多地有办公中心，员工万余人。原来主要使用VPN远程接入，存在高危漏洞频发、账号管理困难、权限难以管理等安全问题；部分云上应用对互联网开放，存在安全攻击风险。诉求2海内外统一管控国内30多个分支机构，主要通过IPSec

数说安全CSRadar商业分析平台自建立以来，监控到国内网络安全市场超百万个项目信息，我们每周为读者带来网络安全厂商直接中标资讯。（直接中标代表网络安全厂商身份直接中标项目，不包含其他公司代理、集成项目。）2023年5月29日-2023年6月4日，国内主要安全厂商直接中标143个网络安全项目，包含52个安全厂商。2023年5月29日-2023年6月4日期间

以“看见”之力洞悉威胁暴露面，感知风险，持续“验证”安全防御有效性，于攻防之中重塑安全运营的价值。——华云安创始人兼CEO沈传宝5月30日，在北京华云安信息技术有限公司承办的2023网络安全运营技术峰会（简称SecOps2023）上，华云安创始人兼CEO沈传宝进行了“持续验证

（2023.5.30数说安全发布）

数说安全CSRadar商业分析平台自建立以来，监控到国内网络安全市场超百万个项目信息，我们每周为读者带来网络安全厂商直接中标资讯。（直接中标代表网络安全厂商身份直接中标项目，不包含其他公司代理、集成项目。）2023年5月22日-2023年5月28日，国内主要安全厂商直接中标129个网络安全项目，包含49个安全厂商。2023年5月22日-2023年5月28日期间

在“攻击面”管理这个概念日益火爆的今天，国内领先的主动安全厂商螣龙安科于520前夕（5月19日）的产品发布会上发布了超酷攻击面管理产品——螣龙天眼，还有超甜的品牌吉祥物——龙(lóng)螣(téng)螣(téng)。螣龙安科2023产品发布会现场在发布会上，上海交通大学网络空间安全学院教授、螣龙安科首席科学家薛质教授带来了致辞，其表示企业的安全防御体系正在由原先的被动方式，逐步向“先发现、先预防、先处理”的主动方式转变。随后，螣龙安科创始人王昊天为大家讲解了品牌核心产品——螣龙天眼，带来发布会的重磅内容。王昊天向大家介绍了安全行业从边界到终端再到云的安全技术演变过程；在这其中，螣龙也走在了变革的最前沿。发布会上，螣龙推出了“四个”变革级别的产品外部暴露面检测产品EASM第一，智能化的外部暴露面检测产品，业内称其为EASM，它能够仅凭公司名称就能一键发现全部的公网资产。内部攻击面管理产品CAASM第二，突破性的内部攻击面管理产品，业内称其为CAASM，它能够支持超大网络空间的海量资产测绘，并且7*24监控资产异动。数据安全风险监测产品DRPS第三，革命性的数据安全风险监测产品，业内称其为DRPS，它能够依靠全球数据源，监控敏感数据泄露。漏洞风险监测产品Vulnerability第四，创新性的漏洞风险监测产品，是一项持续的订阅式服务，它能够第一时间响应通报漏洞，智能化定位风险位置然而，螣龙安科并没有真的发一口气发布4款产品。螣龙安科推出的“螣龙天眼”，正是一款涵盖了以上4个方面的变革性产品。-

数说安全CSRadar商业分析平台目前监控到国内网络安全市场超百万个项目信息，通过最近两周的数据（2023年5月19日-2023年5月26日），共收集到网络安全项目预告类信息493个。预告类信息是指政府采购一些需要采购的物品时，需要先进行公示。属于中央预算的政府采购项目，由国务院确定并公布集中采购目录;属于地方预算的政府采购项目，由省、自治区、直辖市人民政府或者其授权的机构确定并公布集中采购目录。预告类信息通常未明确指明采购的具体产品和服务，且尚未进入到正式的招标阶段。为甲方与乙方留有更多的商议空间。本周精选项目项目名称：2023年中国联通软研院内网安全软件全流量数据安全分析系统扩容项目（流量监测与分析能力）单一来源采购需求公示客户名称：中国联合网络通信有限公司软件研究院项目内容：全流量数据安全分析系统采购预算：7,125,000中标单位：华象观信（北京）科技有限公司单一来源采购论证意见：2020年至2022年华象观信（北京）科技有限公司已参与软研院全流量安全分析系统（流量检测与分析能力）建设，对亦庄、廊坊、西咸、无锡、呼和各数据中心流量数据进行安全分析工作，且2022年在原有系统基础上新增针对业支cbss、总部办公网、用户中心、邮件系统、VPN/零信任重要系统关键节点的监测与安全分析能力，系统运行正常，防护效果良好。经过前期建设，华象观信（北京）科技有限公司对软研院网络整体结构和业务流程较为熟悉，本次采购是迭代项目，需要继承前期的建设及对接成果。本项目为软件购置类项目且全流量系统已和综合态势感知平台、数字化安全平台、集团APT平台对接，厂商根据需求对其软件进行了定制化的开发和改进，实现全量告警数据上报，完成安全事件闭环处理。更换供应商将无法直接继承前期的项目建设成果，势必影响施工进展，无法完成2023年信创工作目标。根据《中国联合网络通信有限公司软件研究院单一来源采购实施细则》第一章第二条（5）“对原设备、原系统进行设备或容量扩容、软件系统迭代、升级等情形需要向原供应商采购，否则将影响施工或者功能配套要求的”的规定，本项目可以采用单一来源采购方式。本周其他精选项目机会1.项目名称：国家税务总局个税系统扩容和灾备项目密码应用改造采购项目征求意见公告客户名称：国家税务总局预算金额：9,030,000采购内容：密码应用改造公告链接：https://www.zycg.gov.cn/freecms/site/zygjjgzfcgzx/ggxx/info/2023/9e29f85e-08fb-49c5-ab2c-83a71ba58e9e.html2.项目名称：滁州市数据资源管理局2023年5月政府采购意向-安徽省一体化数据基础平台-滁州安全运营（监测）平台项目客户名称：滁州市数据资源管理局预算金额：8,000,000采购内容：安全运营平台公告链接：http://www.ccgp-anhui.gov.cn/luban/detail?parentId=541080&articleId=7fbLTFS8IvoeVJv7Uzm9Jw==

数说安全CSRadar商业分析平台自建立以来，监控到国内网络安全市场超百万个项目信息，我们每周为读者带来网络安全厂商直接中标资讯。（直接中标代表网络安全厂商身份直接中标项目，不包含其他公司代理、集成项目。）2023年5月15日-2023年5月21日，国内主要安全厂商直接中标137个网络安全项目，包含60个安全厂商。2023年5月15日-2023年5月21日期间

今日（2023年5月16日），由中央网信办、湖北省人民政府指导，武汉市人民政府主办，国家网络安全人才与创新基地、中国网络空间安全协会、武汉临空港经济技术开发区和中关村实验室联合承办的首届武汉网络安全创新论坛在湖北省武汉市隆重召开。值此之际，数说安全正式发布《2023年中国网络安全市场全景图》（以下简称全景图），这是自2018年开始，数说安全发布的第六版全景图。在网络安全定义与内涵不断外延，安全泛在化成为新趋势的大背景下，数说安全坚持采用科学、遵循市场发展规律且符合客户采购习惯的分类方法对市场进行研究。以遵从国家/行业主管部门权威结果为前提，恪守市场原则并着眼行业未来发展，持续优化市场分类方法，目前已形成一套符合我国网络安全行业真实供需关系的市场分类架构。在此基础上，我们结合数说安全商业分析平台CSRadar上超百万个网络安全项目信息，深入分析各细分市场的实际发展状况、市场成熟度、品牌渗透率、技术发展趋势，并以全景图为载体对各细分市场中的热点品牌进行汇总和展示，望为我国网络安全行业主管部门、从业者、网络安全产品及服务的使用者和购买单位以及资本机构提供借鉴与参考。中国网络安全市场分类架构以数说安全最新定义的2023年中国网络安全市场分类架构为基础，本次全景图发布：七大基础安全领域：网络与基础架构安全、端点安全、身份与访问管理、应用安全、数据安全、开发安全、安全管理六大安全解决方案：零信任、数据安全治理、威胁管理/XDR、攻击面管理、安全运营/MDR/MSS、安全访问服务边缘四大应用场景：云安全、移动安全、物联网安全、工业互联网安全九大安全服务：安全方案与集成、安全运维、风险评估、渗透测试&红蓝对抗、应急响应、攻防实训/靶场、培训认证、安全意识教育、安全众测涵盖了产品、解决方案、应用场景、服务4个维度，覆盖了目前我国网络安全行业所有成熟的细分市场。与2022年第五版相比，2023年第六版市场分类架构主要调整如下：1、 新增一级分类：开发安全。2、 新增二级分类：攻击面管理（ASM）、软件成分分析（SCA）、云原生应用保护平台（CNAPP）、安全办公空间、威胁情报（TI）、工控网络隔离与信息交换、工控漏洞扫描与漏洞管理、渗透测试&红蓝对抗（合并原渗透测试和红蓝对抗）。3、 取消二级分类：云原生安全、渗透测试、红蓝对抗。2023中国网络安全市场全景图通过对产品、解决方案、应用场景、安全服务4个维度做进一步细分和梳理，最终统计得出，2023年中国网络安全产品与服务市场共分为13个一级分类、84个二级分类，并以此为基础，绘制了《2023年中国网络安全市场全景图》。最终实际收录热点品牌共计1318项（较2022年新增172项），甄选出406家国内优秀的网络安全企业（较2022年新增18家）。在入围品牌的选取上，数说安全始终坚持遵从国家/行业主管部门的权威结果，在84个二级分类中，有54个分类的品牌收录均以国家权威机构与行业主管部门颁发的产品和服务资质作为第一考量标准，同时结合数说安全商业分析平台CSRadar上监控到的超百万个网络安全项目信息，进行综合评选，最终选择拥有高级别资质，且具有较高市场占有率的品牌。其中：产品领域：主要参考公安部颁发的计算机信息系统安全专用产品销售许可证，优选具有增强级、三级等高级别资质的自主研发品牌，同时在数说安全商业分析平台CSRadar上市场占有率排名较高的品牌。服务领域：主要参考中国信息安全测评中心、中国网络安全审查技术与认证中心、国家互联网应急中心（CNCERT）颁发的服务资质证书，优选具有高级别服务资质的厂商，同时在数说安全商业分析平台CSRadar上市场占有率排名较高的厂商。安全解决方案领域：主要考量企业核心业务方向、方案成熟度、客户案例等，同时在数说安全商业分析平台CSRadar上市场占有率排名较高的品牌。数说安全是中国网络安全行业内最专业且具影响力的研究机构，始终贯彻并执行以数据为基础的研究方法，在市场分类架构上，我们不断寻求更客观、更科学的方法论，在品牌收录过程中，我们不忘初心，尊重市场实际现状，坚定不移的走精品路线，力争通过全景图反映出我国网络网络安全市场中有较强竞争力的品牌，为市场供需两端与产业相关从业者提供精准的指引。2023年，中国网络安全行业各细分市场，数说安全推荐品牌如下：网络与基础架构安全端点安全身份与访问管理安全管理应用安全数据安全开发安全云安全移动安全物联网安全工业互联网安全安全解决方案安全服务关注“数说安全”公众号，后台回复全景图、2023全景图、网络安全全景图、2023年中国网络安全市场全景图

2023年RSAC创新沙盒大赛将于4月24日（下周一）展开角逐，前两周数说安全也逐一为大家分别介绍了十强公司的业务亮点和核心优势，大家可以从历史文章中查看。十强选手中做供应链安全、开发安全相关的有5家；做云安全的2家（其中一家也做开发安全）；隐私保护（数据安全）的2家；还有1家做web3

数说安全CSRadar平台最近七天（4.15-4.21）跟踪到387个网络安全预告类项目，同比上一期减少7个。图1，本周期内每天预告类项目数量最近七天预告和需求公示占比增加。图2，本周期内预告类信息类别分布北京，浙江，湖北，新疆等省市同比上一期预告类项目发布增加较多。图3，预告类项目省份分布本周重点项目本周重点项目：成都市规划和自然资源局2023年度政府采购意向公告(第11批)-成都市规划和自然资源局密码应用建设项目采购内容：开展密码服务平台建设，在成都市规划和自然资源局“一张网”基础支撑平台上建设密码服务平台，集约化构建公共的密码支撑设施，统一提供密码服务管理以及密钥管理、数据加解密、签名验签等密码服务，提供接入规范。主要功能或目标：基于当前我局各业务系统密码保障的迫切需要，以及未来业务应用实际密码需求，需要站在整体、全局的视角规划密码保障体系，建设完整的密码服务平台，实现密码资源的集约共建，支撑各应用系统的密码应用需求，解决当前普遍存在的密码应用缺失、密码应用不合规等突出问题，有效发挥密码在网络安全保障中的核心作用，使密码保障体系的建设和使用更加具有针对性和操作性。需满足的要求：通过项目建设，初步构建起密码服务平台基本能力，包括密码计算服务能力、密钥管理服务能力、数字认证能力、部分重要通道安全保障服务能力、涉及终端密码应用能力、市局数据中心机房物理环境商用密码应用安全合规能力。完成建设后，密码服务平台可为市局业务系统提供基础的密码应用支撑，满足部分系统对《信息安全技术

RSAC2023创新沙盒十强介绍（决赛时间：2023.4.24）官网：https://www.zama.ai/所属地：法国成立时间：2019年业务标签：隐私保护、同态加密历史融资总额：5160万美元业务介绍：Zama是一家为开发人员构建开源同态加密工具的密码学公司，使用户能够构建数据隐私保护的解决方案。全同态加密（FHE）能够在不解密的情况下处理数据，公司和组织可以在不查看用户数据的情况下提供服务。随着数据在传输和处理过程中的加密技术应用，可实现互联网访问的端到端加密。Zama的技术实现了广泛的隐私保护用例，从机密智能合约到加密机器学习和隐私保护云应用程序。Zama核心工具产品能力：TFHE-RS：TFHE的纯Rust实现，用于加密数据上的布尔和小整数算法。Concrete：TFHE编译器，用于将python程序转换为FHE等效程序。Concrete

RSAC2023创新沙盒十强介绍（决赛时间：2023.4.24）官网：https://www.valencesecurity.com/所属地：以色列成立时间：2021年业务标签：云安全历史融资总额：3200万美元业务介绍：Valence

RSAC2023创新沙盒十强介绍（决赛时间：2023.4.24）官网：https://www.relyance.ai/所属地：美国成立时间：2020年业务标签：数据安全、隐私保护历史融资总额：3000万美元业务介绍：Relyance

RSAC2023创新沙盒十强介绍（决赛时间：2023.4.24）官网：https://safebase.io/所属地：美国成立时间：2020年业务标签：供应链安全、合规治理历史融资总额：2010万美元业务介绍：SafeBase是一个客户信任平台，通过提高透明度、主动沟通以及实时监督和洞察力分析，帮助组织建立长期的买家信心。通过SafeBase的智能信任中心，可以透明地共享其安全态势、回答常见问题、主动提供事件更新并安全地共享信任文档。SafeBase将共享信任文档的复杂过程变得简单流畅，客户和潜在客户可以毫不费力、几乎没有延迟的情况下访问需要的信息。同时，SafeBase集成了广泛的应用程序，包括Slack、Jira、Salesforce和Hubspot。SafeBase平台核心能力：构建和自定义企业的公共安全门户；为安全和合规治理团队构建知识库；主动与买家和客户沟通；通过自动化NDA流程缩短生产周期；快速与关键的应用程序和平台集成。（2023.4.18数说安全发布）

近日，国家互联网信息办公室、工业和信息化部、公安部、财政部、国家认证认可监督管理委员会联合发布了“关于调整网络安全专用产品安全管理有关事项的公告”（以下简称公告），相信大家都读到了相关内容。公告发布后，不少从业者表示这是网络安全行业中的大动作，但因为公告中的许多细则尚未明确，大家也存在一些疑问。本篇文章我们将先针对公告中的一些重点帮助读者进行要点提示，再提出从业者们关心的一些问题。要点

RSAC2023创新沙盒十强介绍（决赛时间：2023.4.24）官网：https://pangea.cloud/所属地：美国成立时间：2021年业务标签：开发安全历史融资总额：5100万美元业务介绍：Pangea是一个基于API驱动的安全服务平台，可快速地添加到任何云应用程序中，为应用程序开发者提供广泛的安全服务选择，轻松地将安全嵌入到应用程序中。Pangea旨在帮助开发者加速交付、增加安全性并更快地符合合规要求。Pangea服务可在AWS和GCP上使用（Azure即将推出），覆盖多个地理位置和可用区域，帮助客户管理GDPR数据驻留、服务弹性、冗余、区域可用性和性能的复杂性。

RSAC2023创新沙盒十强介绍（决赛时间：2023.4.24）官网：https://hiddenlayer.com/所属地：美国成立时间：2022年业务标签：AI安全历史融资总额：600万美元业务介绍：HiddenLayer

RSAC2023创新沙盒十强介绍（决赛时间：2023.4.24）官网：https://www.endorlabs.com/所属地：美国成立时间：2021年业务标签：供应链安全、开发安全历史融资总额：2500万美元业务介绍：Endor

RSAC2023创新沙盒十强介绍（决赛时间：2023.4.24）官网：https://www.dazz.io/所属地：美国成立时间：2021年业务标签：云安全、开发安全历史融资总额：6000万美元业务介绍：Dazz云平台可帮助客户获得完整的管道可见性，消除警报噪音，增加现有安全工具的价值，并通过减少补救时间来缩小风险窗口，更快地解决云安全问题。该平台使用只读API集成连接到现有的安全工具和管道，发现安全风险，减少警报积压，并简化开发人员在工作流程中的问题修复。同时，Dazz独特地分析数据以回溯每个安全问题的来源，提供有关根本原因的上下文以进行有效补救。Dazz已连接到50多种现有安全工具，并提供有关代码到云管道的即时可见性和洞察力。此外，该平台提供了用于创建任何云本地安全工具的自定义连接器的API，快速将获取相关安全数据进行风险分析。Dazz云平台核心能力：发现：将客户的代码、组件、安全工具和云资源关联一起进行风险分析，识别并聚合客户的开发和生产环境中因漏洞和软件错误配置而生成的安全警报；缩小范围：从生成的数百个报警中分析确定关键根本原因，准确识别代码所有者并使用可视化分析来进行风险优先级处理；修复：通过在源头自动生成基于代码的修复方案，从检测到部署，制定简化的、上下文相关且可操作的补救过程。（2023.4.14数说安全发布）

RSAC2023创新沙盒十强介绍（决赛时间：2023.4.24）官网：https://astrix.security/所属地：以色列成立时间：2021年业务标签：API安全、供应链安全历史融资总额：1500万美元业务介绍：Astrix安全平台提供了企业环境中所有内部和第三方集成的全面可视化分析，确保客户的核心系统通过API密钥、OAuth令牌、服务帐户、LCNC工作流等安全连接到内部和第三方应用程序。同时，Astrix提供无代理、非侵入式解决方案可监控SaaS、PaaS和IaaS环境中的核心系统，并及时检测和补救滥用非人类身份的攻击。Astrix安全平台可不断减少攻击面、暴露可疑或恶意连接行为、过度特权或未使用的连接以及不受信任的供应商连接。Astrix安全平台核心能力：全面可视化：持续不断发现内部和第三方应用程序与核心系统的连接。威胁检测：关注重要的连接风险，仅针对因过度特权、不必要和恶意的第三方连接而使客户面临供应链攻击、数据泄露和合规违规的风险获取报警信息。快速补救：与客户的日常IT服务管理工具集成，利用自动化工作流程快速补救。生命周期管理：持续监控每一个第三方应用程序，并在发生任何重大变化时调整安全策略，以最大限度地减少客户的攻击面。（2023.4.11数说安全发布）

RSAC2023创新沙盒十强介绍（决赛时间：2023.4.24）官网：https://www.anchain.ai/所属地：美国成立时间：2018年业务标签：#Web3安全历史融资总额：1640万美元业务介绍：Anchain.ai开发了Web3SOC，即Web3安全运营中心，目标是保护Web3数字资产。该系统与传统SOC不同，Web3

阅读提示：本报告中的水利行业主要指以水利设施为依托的各种生产和经营事业。本报告主要探讨水利部、水利部直属单位以及地级市水利单位的网络安全需求。本文导读：一、水利行业网络安全现状二、水利行业网安需求侧分析

一样，当安全研究人员询问最新漏洞信息时，微软也会清楚地标明结果来源。微软使用了来自网络安全与基础设施安全局、国家标准与技术研究院的漏洞数据库以及微软自己的威胁情报数据库中的信息。但这并不意味着微软的

经济全球化是不可逆转的历史大趋势，合作共赢是人类发展的必然选择，携手构建人类命运共同体符合历史发展规律。近年来，在全球化及”一带一路“倡议的背景下，国内企业正以国际化的战略目标在全球范围内布局，增强企业发展动力，推动海外相关产业发展。网络安全作为新一轮科技革命重要支撑，工业互联网安全是安全出海的重头戏之一。作为国内工业互联网安全的创新企业，六方云近期为泰国某新能源项目提供了旗舰级的产品和解决方案，帮助该建设区实现重点区域点位全方位安全放开，打造更智能、更安全的工业生产环境。实施方案保障工业互联网安全助力“一带一路”倡议新能源是目前我国重点开发的项目，技术越来越趋于现代化、智能化，但相关问题也逐渐显现出来。该新能源电站电力监控系统经常会发生一些安全事故，这对于企业经营和相关项目运行稳定性来说均产生一定影响。六方云了解到客户现场的基本情况，给出安全分区、网络专用、横向隔离和纵向认证方面的安全防护建议。对工业主机进行安全加固和病毒防护。为确保系统正常运行，六方云工业卫士对系统服务器和边界网络进行安全加固，强化访问控制功能，实现主机层面的加固。同时加装六方云下一代工业防火墙，进行网络分区和边界防护，通过对工业协议进行深度解析，实现基于通信安全的边界攻击防御和过滤。维护生产控制大区设备应用的安全性，防止病毒传输。安全评估与网络安全监测部署按照泰国当地的合规要求，进行电站电力系统的网络安全评估和等级保护测量工作，明确风险等级和实施响应机制。进行安全分区，在安全区内分别部署六方云安全管理平台，侧重点在于采集新能源电站的站控层和涉网区域，为提升管理有效性还可实现本地同步监视与管理。里程碑项目获认可六方云海外项目再进发泰国新能源项目的交付，帮助该能源发电站实现了重点区域点位的全覆盖管理，以及事前、事中、事后一体化的安全防护和管理流程。基于人工智能技术的机器学习和智能算法能够提升对安全性的检测率和误报率，有效提升了发电站的管理水平。该项目的实施和交付，标志着六方云正式走向海外市场。同时，完成了从机会点到成功交付的第一个海外项目。在运作过程中，各部门通力配合，克服跨国沟通、海外交付、缺乏海外项目经验等困难的过程中，迅速累积了国际化项目的运作经验。未来，面向广阔的海外市场，六方云将继续积累标杆项目，在海内外其他工业领域进一步贡献自己的力量。（2023.3.21数说安全报道）

国务院关于机构设置的通知国发〔2023〕5号各省、自治区、直辖市人民政府，国务院各部委、各直属机构：根据党的二十届二中全会审议通过的《党和国家机构改革方案》、第十四届全国人民代表大会第一次会议审议批准的国务院机构改革方案和国务院第一次常务会议审议通过的国务院直属特设机构、直属机构、办事机构、直属事业单位设置方案，现将国务院机构设置通知如下：一、中华人民共和国国务院办公厅二、国务院组成部门中华人民共和国外交部中华人民共和国国防部中华人民共和国国家发展和改革委员会中华人民共和国教育部中华人民共和国科学技术部中华人民共和国工业和信息化部中华人民共和国国家民族事务委员会中华人民共和国公安部中华人民共和国国家安全部中华人民共和国民政部中华人民共和国司法部中华人民共和国财政部中华人民共和国人力资源和社会保障部中华人民共和国自然资源部中华人民共和国生态环境部中华人民共和国住房和城乡建设部中华人民共和国交通运输部中华人民共和国水利部中华人民共和国农业农村部中华人民共和国商务部中华人民共和国文化和旅游部中华人民共和国国家卫生健康委员会中华人民共和国退役军人事务部中华人民共和国应急管理部中国人民银行中华人民共和国审计署教育部对外保留国家语言文字工作委员会牌子。工业和信息化部对外保留国家航天局、国家原子能机构牌子。人力资源和社会保障部加挂国家外国专家局牌子。自然资源部对外保留国家海洋局牌子。生态环境部对外保留国家核安全局牌子。农业农村部加挂国家乡村振兴局牌子。三、国务院直属特设机构国务院国有资产监督管理委员会四、国务院直属机构中华人民共和国海关总署国家税务总局国家市场监督管理总局国家金融监督管理总局中国证券监督管理委员会国家广播电视总局国家体育总局国家信访局国家统计局国家知识产权局国家国际发展合作署国家医疗保障局国务院参事室国家机关事务管理局国家市场监督管理总局对外保留国家反垄断局、国家认证认可监督管理委员会、国家标准化管理委员会牌子。国家新闻出版署（国家版权局）在中央宣传部加挂牌子，由中央宣传部承担相关职责。国家宗教事务局在中央统战部加挂牌子，由中央统战部承担相关职责。五、国务院办事机构国务院研究室国务院侨务办公室在中央统战部加挂牌子，由中央统战部承担相关职责。国务院港澳事务办公室在中共中央港澳工作办公室加挂牌子，由中共中央港澳工作办公室承担相关职责。国务院台湾事务办公室与中共中央台湾工作办公室、国家互联网信息办公室与中央网络安全和信息化委员会办公室，一个机构两块牌子，列入中共中央直属机构序列。国务院新闻办公室在中央宣传部加挂牌子，由中央宣传部承担相关职责。六、国务院直属事业单位新华通讯社中国科学院中国社会科学院中国工程院国务院发展研究中心中央广播电视总台中国气象局国家行政学院与中央党校，一个机构两块牌子，作为党中央直属事业单位。国务院2023年3月16日（此件公开发布）国务院关于部委管理的国家局设置的通知国发〔2023〕6号各省、自治区、直辖市人民政府，国务院各部委、各直属机构：根据党的二十届二中全会审议通过的《党和国家机构改革方案》、国务院第一次常务会议审议通过的国务院部委管理的国家局设置方案，现将部委管理的国家局设置通知如下：国家粮食和物资储备局，由国家发展和改革委员会管理。国家能源局，由国家发展和改革委员会管理。国家数据局，由国家发展和改革委员会管理。国家国防科技工业局，由工业和信息化部管理。国家烟草专卖局，由工业和信息化部管理。国家移民管理局，由公安部管理。国家林业和草原局，由自然资源部管理。国家铁路局，由交通运输部管理。中国民用航空局，由交通运输部管理。国家邮政局，由交通运输部管理。国家文物局，由文化和旅游部管理。国家中医药管理局，由国家卫生健康委员会管理。国家疾病预防控制局，由国家卫生健康委员会管理。国家矿山安全监察局，由应急管理部管理。国家消防救援局，由应急管理部管理。国家外汇管理局，由中国人民银行管理。国家药品监督管理局，由国家市场监督管理总局管理。国家移民管理局加挂中华人民共和国出入境管理局牌子。国家林业和草原局加挂国家公园管理局牌子。国家公务员局在中央组织部加挂牌子，由中央组织部承担相关职责。国家档案局与中央档案馆、国家保密局与中央保密委员会办公室、国家密码管理局与中央密码工作领导小组办公室，一个机构两块牌子，列入中共中央直属机关的下属机构序列。国务院2023年3月16日（此件公开发布）（2023.3.21数说安全报道）

数说安全CSRadar商业分析平台自建立以来，监控到国内网络安全市场超百万个项目信息，我们每周为读者带来网络安全厂商一周的直接中标资讯。（直接中标代表网络安全厂商身份直接中标项目，不包含其他公司代理、集成项目。）2023年2月26日-2023年3月4日，国内主要安全厂商直接中标120个网络安全项目，包含47个安全厂商。2023年2月26日-2023年3月4日期间

威胁猎人《2022年数据资产泄露分析报告》全新发布。为便于大家快速了解2022年国内数据泄露的态势全景，我们整理了如下长图，想了解更多内容（含丰富案例）可在文末扫码下载完整报告PDF。（2023.3.6数说安全报道）

2022年，我国某大型家电制造商、某著名电动车制造商遭勒索攻击，要求的赎金高达数百万美元到一千万美元。之前全球某头部IC代工厂、某头部电子设备代工企业等都曾遭到过勒索攻击。国内医院因为收入好、对业务持续性要求高、对勒索攻击买单意愿强，也成为勒索攻击的重点目标。勒索攻击如今已是政企客户最头疼的网络威胁之一，遭到攻击的客户不仅面临因信息系统数据被加密而导致业务中断的风险，在《数据安全法》《个人信息保护法》已生效的今天，还面临着因数据被泄露（双重或多重勒索攻击的特点之一是攻击者会将拒付赎金的受害者的数据公开）而被监管机构处罚的风险。勒索攻击，是典型的易攻难守。攻击者可以凭借系统漏洞、应用层漏洞、密码暴露破解、社会工程学攻击、供应链攻击等几乎任何攻击手段进行入侵，而防御者被迫要对整个攻击面做防御，百密一疏就会被攻破。但企业用于做网络安全的资源是有限的，对抗勒索攻击必须要讲策略：在网络安全总体防御的基础上，针对勒索攻击的特点做针对性防御。勒索攻击的攻击者以获利为目的，会考虑投入产出比：攻击的成本：最好找软柿子捏；受害者的付费意愿：最好找业务中断损失大，数据泄露后果严重，不支付赎金系统恢复困难的受害者；受害者的付费能力；而对抗勒索攻击的思路就是纵深防御，建立战略纵深，通过多层防御机制，增加攻击者的难度，让自己成为“不那么软的柿子”，同时建立数据的备份/恢复机制，即使被勒索也能相对快速恢复业务，这样不仅可以对抗勒索攻击，同时也会让攻击者因为ROI原因而失去对这样目标的攻击兴趣。华为在2023世界移动通信大会上发布的MRP（Multilayer

数说安全CSRadar平台最近七天（2.24-3.2）跟踪到477个网络安全预告类项目，数量与上一周持平。图1，本周期内每天预告类项目数量最近七天预告类项目预审，拟建类项目增多。图2，本周期内预告类分布江浙沪，珠三角，北京市等地发布的预告类项目信息最多。除预告类外，其他招标与中标类的公告信息发布数量同为最多。图3，预告类项目省份分布本周重点项目项目名称：国家税务总局天津市税务局2023年4至6月政府采购意向-国家税务总局天津市税务局2023年基础运维服务项目客户名称：国家税务总局天津市税务局采购需求：该项目是为保障税收信息化建设关键环节安全平稳，主要内容包括机房驻场运维、虚拟化数据库操作系统等系统软件运维、安全支撑运维、合规性检查、网络安全运营及设备维保服务等子项目。服务期限基本为2023年6月至2024年5月。预算金额：13,291,000其他精选项目1.

近日，专注于攻击面管理的网络安全企业云科安信发布了“以风险为核，做数字世界的风险管理者”的新理念，作为公司新一轮的战略升级计划。云科安信提出了以风险为核的全新安全边界思想，发布了“数字世界风险边界模型”，将安全边界分为【基于静态网络的固定标靶边界】、【基于动态网络的移动标靶边界】、【基于互联网络的隐形标靶边界】、【基于数字世界的深海标靶边界】和【基于物理世界的时空标靶边界】的五大安全边界。云科安信COO陈思就此云科安信COO陈思为我们展开了详细的介绍，她指出，“当物理世界与数字世界成为共生关系，当数字世界开始控制物理世界，当网络安全进入大国攻防时代，当安全底层逻辑开始发生改变。我们需要用一种全新的视野与全新的理念为客户重塑安全边界”，陈思说，“接下来，云科安信要进行全面的战略升级，要以数字世界为战场、以客户为中心、以数字风险为内核、以信息图鉴技术为依托，做数字世界的风险管理者，通过平台赋能、渠道赋能与媒体赋能，让客户拥有重塑安全边界的权利”。一、安全新思想：大网框架下的大国攻防本质是维度叠加下的全新安全域俄乌战争作为一场全球瞩目的现代化战争，早在战争正式爆发之前，网络战已经先于物理战争开始，信息安全已进入大国攻防时代，不再是某一私域或者某一地理区域的概念，而是一个更大框架下的多维度叠加的全新安全域。在叠加的思考框架下，数字经济是物理世界与数字世界的“世界叠加”；网络空间安全是IT业务与数字业务的“安全叠加”；攻防视角是数字资产与数字组织的“视野叠加”。就拿攻防视角举例，当攻击者用多维度叠加的思想开始看待一个目标时，他们会利用网络域与设备域里得到的情报，以“人+组织”为靶标进行认知域、社会域和地理域的三域投射，从而能够以指数级的方式迅速扩大攻击面，此时如果防守者不具备同一视角，就会形成“还未攻，已无防”的被动状态。二、安全新逻辑：底层逻辑进化与认知的最高形态是系统思维与风险管理当安全从“出事儿不出事儿、管住管不住、看见看不见”，发展到“可控不可控”的时候，安全理念必将从“单点与工具思维、数据思维”，发展到“系统思维”。而随之的安全防护理念也必然从“威胁防治、高级威胁对抗”发展到“风险管理”。于是陈思提出了这样一个观点：“认知即安全”。三、安全新边界：对风险边界的认知是安全防御的新尺度云科安信基于自身对风险及安全边界的认知和全新理解，提出了以风险为核的全新安全边界思想，发布了“数字世界风险边界模型”，将安全边界分为基于静态网络的固定标靶边界、基于动态网络的移动标靶边界、基于互联网络的隐形标靶边界、基于数字世界的深海标靶边界和基于物理世界的时空标靶边界等五大安全边界。这样我们常说的BAS、CAASM/SIEM、互联网资产测绘、BAS、EASM、DRPS、OSINT等安全热词就有了自己相应的位置，整个安全世界顿时清晰了起来。四、安全新技术：一切风险管理的本质是度量被防御目标的变化，即信息图鉴在这里，云科安信提出一个非常有建设性的定义：一切风险的本质是被防御目标的变化。并基于该定义公布了“信息图鉴”技术，该技术提出了风险变化的四大不确定性：风险发生的“边界不确定性”、风险发生的“时间不确定性”、风险发生的“规模不确定性”与风险发生的“形式不确定性”。当我们拥有“信息图鉴”技术，就可以将存在的风险清晰地描绘出来，当风险能够被具象时，我们便拥有了管理、控制它的能力。五、安全新愿景：以风险为核，做数字世界的风险管理者随后，云科安信将围绕这一全新愿景与战略规划，打造信息图鉴产品矩阵，通过平台赋能、渠道赋能与媒体赋能，让客户拥有重塑安全边界的权利。战略升级后的云科安信，将以数字世界为战场、以客户为中心、以数字风险为内核、以信息图鉴技术为依托，做数字世界的风险管理者。这次是云科安信自2018年成立以来的第三次战略升级，标志着云科安信的发展将迈向全新阶段。云科安信也希望籍此战略升级机会，帮助客户重启安全认知、重构安全边界，让客户能够随时、随地、轻松拥有掌控风险的能力和权利。“美丽新世界，是攻击发生时嘴角的那一抹从容；是攻防演练中心的那份底气和自信；是8小时后空荡荡的工位和下班的打卡声；是每天回到家带给家人的那份心无旁骛的陪伴……重塑安全边界，我们的安全新视野，我们的美丽新世界。”陈思总结道。（2023.2.27数说安全报道）

数说安全CSRadar商业分析平台自建立以来，监控到国内网络安全市场超百万个项目信息，我们每周为读者带来网络安全厂商一周的直接中标资讯。（直接中标代表网络安全厂商身份直接中标项目，不包含其他公司代理、集成项目。）2023年2月19日-2023年2月25日，国内主要安全厂商直接中标134个网络安全项目，包含39个安全厂商。2023年2月19日-2023年2月25日期间

股，均为无限售条件流通股，占山石网科总股本的16.94%，神州云科（北京）科技有限公司（以下简称

数说安全CSRadar平台最近七天（2.17-2.23）跟踪到477个网络安全预告类项目，同比上一周期增加近20%，市场回暖速度加快。

数说安全CSRadar商业分析平台自建立以来，监控到国内网络安全市场超百万个项目信息，我们每周为读者带来网络安全厂商一周的直接中标资讯。（直接中标代表网络安全厂商身份直接中标项目，不包含其他公司代理、集成项目。）2023年2月12日-2023年2月18日，国内主要安全厂商直接中标118个网络安全项目，包含45个安全厂商。2023年2月12日-2023年2月18日期间

CPCOE主要服务对象及内容网络安全卓越中心“于变局中开新局的重要实践”澳大利亚、新加坡及北约等国家和区域的成功经验证实，建设网络安全卓越中心，能够全方位推动网络疆域安全防护能力快速提升。图2

2月16日，安全创客汇组委会宣布，2023第八届安全创客汇报名正式启动。作为我国网络安全领域的专业创投大赛，安全创客汇已成功举办7届。通过建立创投赋能平台，挖掘和扶植了一批国内外优秀的安全创新企业。最新统计显示，前七届创客汇十强企业赛后均获得数轮融资，总融资额已超50亿元。洞察产业趋势，把脉网安风向2023年，网安产业有望取得新的突破，网安初创企业有更多脱颖而出的机会。安全创客汇评委会主任、奇安信集团副总裁陈华平表示，2022年在国际形势格外动荡的情况下，网安行业总体保持平稳发展，产业布局逐步完善，市场增速领先全球，产业创新更加活跃，市场机会多点爆发，反映出网安产业发展具备足够的韧性和长期向好的基本面。从政策角度看，二十大指出安全成为时代强音，网络安全对国家安全的重要性再次提升，2023年开年就有多项重大利好政策密集发布：全国一体化政务大数据体系建设启动数据安全体系化建设时代，“数据二十条”推动数据要素活起来、动起来、用起来，国资委央企新一轮改革统筹发展和安全、防范化解重大风险，证券行业网络和信息安全三年提升计划启动提出六大方面、33项任务清单。从国内市场角度看，我国网络安全产业门类多、企业数量多，推进网络安全与产业应用的深度融合发展是未来网络安全产业的关键增长点；国资和资本市场将进一步加大网络安全投入，持续助推网安产业发展。从细分赛道角度看，我国网络安全产业创新活力强劲，千行百业的安全需求使我国网安行业创新方向更多、更加与业务相结合，数据安全随着数字化业务的发展成为热点，网络攻防、安全运营、SOAR等具实战化的技术与产品方向也更受欢迎，符合我国行业对网络安全的需求。凝聚网安力量，赋能创新发展“未来体系化创新是主要创新模式，为保障国家重大网络安全项目和工程的建设，需要新模式、新架构、新产品和新服务。”陈华平表示，作为链接网络安全创新者的生态平台，安全创客汇一直致力于建设网安大生态，实现资源全面对接，多维度挖掘创新创业企业优势，为我国网络安全产业输送新鲜“血液”。2023安全创客汇将为创业企业提供全方位的优化训练和资源帮扶支持。高层人脉资源。本届安全创客汇，将邀请中国资本界顶级VC、PE及国有资本投资机构著名投资人、网安智库专家、甲方专家、产业专家担任评委，全方位、多角度、立体化对参赛企业进行评审，并在比赛期间持续提供专家辅导。强势媒体传播。安全创客汇可利用自有媒体平台、独家电视媒体合作伙伴北京广播电视台，以及协同包括数世咨询、数说安全、嘶吼、安全419、安全内参、安全牛、安全喵喵站等网安领域媒体为获奖企业提供多种途径、多种方式的宣传推广。多维资源对接。除举办赛事外，安全创客汇还将定期举办投资对接会、产业对接会等活动，为参赛企业提供与投资机构、产业园区、头部企业、大型国企、上市公司的交流机会。专业创业指导。赛后安全创客汇将联合专家导师团为优秀创业项目长期提供免费的企业孵化、培训及加速服务。

数说安全CSRadar平台最近七天（2023.2.10-2023.2.16）跟踪到400个网络安全预告类项目，同比上一周期明显增多。据数说安全分析统计，最近七天预告类项目主要类别为采购意向和需求公示，从地域角度看，通过项目筛查发现，本周网络安全市场广西、广东等省份的项目发布信息明显增多。从行业角度来看，医疗卫生行业预告类项目本周超过教育行业发布的数量，仅次于政府行业。重点项目项目名称：金华市大数据发展管理局2023年3月至4月政府采购意向采购需求：按照“统一建设，费用分摊”的模式，建设全市一体化的政务外网网络安全监管中心，包括安全感知中心、安全监测防护、安全运行管理3大模块，构建动态监控、主动防御、协同响应联动的网络安全实体化统一防控体系。预算金额：21,270,000预计采购时间：2023年3月其他精选项目1.

随着云计算技术的蓬勃发展，传统上云实践中的应用升级缓慢、架构臃肿、无法快速迭代等“痛点”日益明显。能够有效解决这些“痛点”的云原生技术正蓬勃发展，成为赋能业务创新的重要推动力，并已经应用到企业核心业务。然而，云原生技术在创造效益的同时，却也面临着严峻的安全问题。当下常见的云原生安全产品在发挥效能的同时也引入新问题。作为数字经济时代下的特殊产物，云原生安全解决方案的未来与演进又该何去何从？安全狗推出云原生安全2.X专题，用翔实的系列文章为读者揭晓云原生安全的演进之路以及未来趋势。在前一篇文章（点此查看）中，笔者提到了诸多云原生安全1.0、云原生安全1.X等由于其自身框架性问题而存在的无法解决的弊端与限制。云原生安全2.X，即，“一体化”全栈云原生安全模型方案具有5大特征，分别为软件资产管理和安全一体化、编排环境适配一体化、工作负载安全一体化、网络层安全一体化、应用安全一体化。一、软件资产管理和安全一体化当前云原生安全1.X方案通过采用组合多个特定安全工具来应对相应的安全问题的同时，也带来诸多问题：当使用工具越多时，需要配备的团队人员和使用培训等成本就越高软件供应链不可见，软件包间接依赖漏洞风险传递不可评估大杂烩的工具难以呈现在整个应用程序生命周期中的安全上下文不可变静态资产（镜像等）在不同生命周期阶段重复采集、重复安全检测资产安全管理停留在简单的搜索、统计阶段，缺乏多来源、多渠道资产数据深度融合和画像分析上缺乏提供预防优先的能力，IaC代码在构建阶段风险不可见，应用漏洞太多且修复率低下，大量带病镜像在运行时环境中进行...

2021年初，我们在做全球上市公司市值排行的时候，排名前20的公司中，中国企业占3位（深信服、360、奇安信）。在2023年2月10日的市值数据中，前20里有5家中国的上市公司，这是否意味着中国网络安全企业的价值在国际中逐渐攀升？同时通过对比我们发现，无论是相较2021年的数据，还是2022年的数据，全球大多数网络安全公司的市值都呈现出不同程度的下降情况。让我们一起看下当前的全球网络安全公司市值排行。本次统计时点为北京时间2023年2月10日15:00，数据来源wind。NO.1市值：3411亿人民币#综合安全NO.2市值：3067亿人民币#综合安全NO.3市值：1805亿人民币#端点安全NO.4市值：1498亿人民币#数字证书NO.5市值：1362亿人民币#云安全NO.6市值：1298亿人民币#CDN&云安全NO.7市值：1196亿人民币#大数据安全分析NO.8市值：1115亿人民币#综合安全NO.9市值：924亿人民币#综合安全NO.10市值：839亿人民币#IDaaSNO.11市值：670亿人民币#综合安全NO.12市值：594亿人民币#应用交付NO.13市值：588亿人民币#综合安全NO.14市值：512亿人民币#综合安全NO.15市值：385亿人民币#身份与权限管理NO.16市值：342亿人民币#漏洞管理NO.17市值：315亿人民币#漏洞管理NO.18市值：306亿人民币#XDRNO.19市值：286亿人民币#综合安全（已更名电科网安，logo暂未更新）NO.20市值：277亿人民币#综合安全完整排名与增长率2021年1月4日

数说安全CSRadar商业分析平台自建立以来，监控到国内网络安全市场超百万个项目信息，我们每周五为读者带来网络安全厂商一周的直接中标资讯。（直接中标代表网络安全厂商身份直接中标项目，不包含其他公司代理、集成项目。）2023年2月3日-2023年2月9日，国内主要安全厂商直接中标113个网络安全项目，包含68个安全厂商。2023年2月3日-2023年2月9日期间

过去的2022年，统筹安全与发展，在医疗信息化发展道路中，数据安全不可或缺。这一年，实施五年多的《网络安全法》迎来首次修改，《数据安全法》、《个人信息保护法》实施一周年，配套的《数据出境安全评估办法》、《网络数据安全管理条例（征求意见稿）》等政策法规和标准规范接连发布，在医疗行业，数据安全成为《“十四五”全民健康信息化规划》部署的关键领域，作为主要任务和优先行动持续推进，首个关于网络安全的管理办法《医疗卫生机构网络安全管理办法》重磅出台，为医疗机构网络安全和数据安全管理，送上了一份开卷答案。转眼来到2023年，站在崭新的年份，医疗行业数据安全现状如何？面临哪些挑战？医疗机构又如何开展新一年的安全建设？“解读2022，展望2023。”日前，CHIMA大讲堂医疗行业网络安全与数据安全回顾与前瞻研讨会，《中国医院》杂志社社长、CHIMA主任委员王才有，解放军总医院医学大数据研究中心原主任薛万国，美创科技医疗行业专家田平，数说安全分析师史高平，一同探讨医疗数据安全建设的现在与未来、困境与破局。现状如何？数说安全分析师

function）。误差函数用来评估这个网络目前表现如何以及应该如何调整其中的神经元连接来减少误差。突触强度决定神经活动，神经活动决定网络输出，网络输出决定网络误差。当前，“反向传播”（back

通常情况下，销售跟进的项目中处于招标阶段的较多。而从2020年下半年起，越来越多相关部门要求各级部门提前一个月在政府采购网站发布“采购意向”，“采购意向”的发布要先于招标公告，留给乙方对项目了解的时间变得更充裕。除了采购意向，还有如拟建、需求公示、预告等公告形式先于招标公告发布。数说安全CSRadar平台跟踪最近六年的项目，洞察到如上几种预告类的项目发布的越来越多，各级政府采购的网站发布信息愈加规范。图1，CSRadar平台跟踪到从2018年起预告类项目变化以本周数据为例（2023.1.29-2023.2.4），CSRadar共监测到261个，主要类别为采购意向、需求公示、预告。数据统计区间是春节后的第一个工作周，看看哪些省份最先开始进入到工作状态——以下是预告类项目的地域分布。沿海经济发达省份以及山西，湖北，河北，北京等省市发布的预告类网络安全项目较多。从行业角度来看，大政府项目最多，公检法司和医疗卫生的预告类信息数量基本持平，其他行业由于规模，假期等因素的影响，本周数据暂少。我们分析了预告类信息，为读者精选一些采购意向类项目如下：1.

央企、国企是国内网络安全市场上非常重要的客户类型。据2023年央企最新名录，截止目前共有98家央企，旗下合计409家上市公司：一、能源电力二、煤炭、矿冶、黄金三、石油化工四、建筑、工程五、汽车六、航天军工七、钢铁机械设备八、运输物流九、旅游十、投资、商业、服务十一、农业、医疗、盐业十二、信息技术🔗附98家央企和31个省692家省级国有企业名单区域央国资企业单位名称中央企业中央企业中国核工业集团有限公司中央企业中国航天科技集团有限公司中央企业中国航天科工集团有限公司中央企业中国航空工业集团有限公司中央企业中国船舶集团有限公司中央企业中国兵器工业集团有限公司中央企业中国兵器装备集团有限公司中央企业中国电子科技集团有限公司中央企业中国航空发动机集团有限公司中央企业中国融通资产管理集团有限公司中央企业中国石油天然气集团有限公司中央企业中国石油化工集团有限公司中央企业中国海洋石油集团有限公司中央企业国家石油天然气管网集团有限公司中央企业国家电网有限公司中央企业中国南方电网有限责任公司中央企业中国华能集团有限公司中央企业中国大唐集团有限公司中央企业中国华电集团有限公司中央企业国家电力投资集团有限公司中央企业中国长江三峡集团有限公司中央企业国家能源投资集团有限责任公司中央企业中国电信集团有限公司中央企业中国联合网络通信集团有限公司中央企业中国移动通信集团有限公司中央企业中国卫星网络集团有限公司中央企业中国电子信息产业集团有限公司中央企业中国第一汽车集团有限公司中央企业东风汽车集团有限公司中央企业中国一重集团有限公司中央企业中国机械工业集团有限公司中央企业哈尔滨电气集团有限公司中央企业中国东方电气集团有限公司中央企业鞍钢集团有限公司中央企业中国宝武钢铁集团有限公司中央企业中国矿产资源集团有限公司中央企业中国铝业集团有限公司中央企业中国远洋海运集团有限公司中央企业中国航空集团有限公司中央企业中国东方航空集团有限公司中央企业中国南方航空集团有限公司中央企业中国中化控股有限责任公司中央企业中粮集团有限公司中央企业中国五矿集团有限公司中央企业中国通用技术（集团）控股有限责任公司中央企业中国建筑集团有限公司中央企业中国储备粮管理集团有限公司中央企业国家开发投资集团有限公司中央企业招商局集团有限公司中央企业华润（集团）有限公司中央企业中国旅游集团有限公司【香港中旅（集团）有限公司］中央企业中国商用飞机有限责彳壬公司中央企业中国节能环保集团有限公司中央企业中国国际工程咨询有限公司中央企业中国诚通控股集团有限公司中央企业中国中煤能源集团有限公司中央企业中国煤炭科工集团有限公司中央企业中国机械科学研究总朧团有限公司中央企业中国中钢集团有限公司中央企业中国钢硏科技集团有限公司中央企业中国化学工程集团有限公司中央企业中国盐业集团有限公司中央企业中国建材集团有限公司中央企业中国有色矿业集团有限公司中央企业中国稀土集团有限公司中央企业有研科技集团有限公司中央企业矿冶科技集团有限公司中央企业中国国际技术智力合作集团有限公司中央企业中国建筑科学研究院有限公司中央企业中国中车集团有限公司中央企业中国铁路通信信号集团有限公司中央企业中国铁路工程集团有限公司中央企业中国铁道建筑集团有限公司中央企业中国交通建设集团有限公司中央企业中国信息通信科技集团有限公司中央企业中国农业发展集团有限公司中央企业中国林业集团有限公司中央企业中国医药集团有限公司中央企业中国保利集团有限公司中央企业中国建设科技有限公司中央企业中国冶金地质总局中央企业中国煤炭地质总局中央企业新兴际华集团有限公司中央企业中国民航信息集团有限公司中央企业中国航空:蜥集团有限公司中央企业中国航空器材集团有限公司中央企业中国电力建设集团有限公司中央企业中国能源建设集团有限公司中央企业中国安能建设集团有限公司中央企业中国黄金集团有限公司中央企业中国广核集团有限公司中央企业中国华录集团有限公司中央企业华侨城集团有限公司中央企业南光（集团）有限公司［中国南光集团有限公司］中央企业中国电气装备集团有限公司中央企业中国物流集团有限公司中央企业中国国新控股有限责任公司中央企业中国检验认证（集团）有限公司华北地区北京市北京市首钢集团有限公司