近日，三星电子核心技术信息发生泄露，据悉，是其员工A先生将包含核心技术的数据发送到了外部个人邮箱，并且其中一些数据被二次发送到了他自己的另一个外部邮箱账户并存储，从而导致泄露。据估计，三星电子因核心技术泄露造成的损失达3.69亿元。国外形势波橘云诡，国内窃密泄密的事件也高发、多发，刺探科研机密、偷窥商业数据、窃取军事情报等窃密行为也在不断上演，对我国家安全造成了严重威胁。下面我们来看看国内的一些典型案例。●据国家安全机关调查掌握，凯盛融英大量接受境外公司对我国敏感行业的咨询项目，其中一些企业与外国政府、军方、情报机关关系密切，向企业透露了大量敏感信息，对国家安全造成了严重危害。仅2017年到2020年，凯盛融英就接受上百家境外公司汇款2000多次，金额高达7000多万美元。目前，国家安全机关已对涉事企业依法依规处理。●2014年国家安全机关破获的网络间谍策反境内人员案件，境外间谍“飞哥”以高额报酬为诱饵，拉拢策反境内人员订购涉军书刊、拍摄军事基地照片，境内人员则通过网络将搜集到的国家秘密输送到境外，中国境内20多个省市40多名人员被“飞哥”策反运用。随着国内的互联网行业的迅速发展，境外间谍情报机构对我国开展间谍情报活动的力度也不断加大，网络窃密的手段更加隐秘。因此，我们要加强网络知识学习，增强网络安全意识，共同筑牢维护国家安全的网络防线。今年5月是我国第35个保密宣传月，保守国家秘密是我国宪法规定的公民的基本义务，保密工作在维护国家安全和利益中起着十分重要的作用。【保密宣传月】国城将与您携手一道扎实保密和国家安全常识！当下，网络窃密已成为间谍的主要目的之一，他们不仅可以持续、隐蔽地窃取国家核心机密，甚至还可以利用网络，直接攻击关键信息基础设施，引发社会恐慌和政治失控。作为企业和组织，除了加强保密意识培训以外，还要提升防窃密泄密能力。对此，国城推出【网络窃密威胁测评服务】，可以有效地帮助客户解决该类问题。国城网络窃密威胁测评服务该服务应用于存在商业、政府、军工等秘密保护需求的客户。网络窃密威胁测评主要对客户网络和系统的安全性进行评估，通过渗透测试、日志安全审计、安全意识培训一系列活动，保障应用程序没有潜在的安全隐患，帮助客户及时发现和应对网络窃密行为。■服务价值◆全面检测客户网络环境中存在的各种窃密威胁。◆依托丰富的经验和领先的技术能力，及时发现和应对安全窃密事件。◆快速响应、解决网络窃密的安全问题。

在网络攻击肆掠横行的今天，由各种网络安全原因造成的攻击事件不断发生，例如：中国人民银行大数据系统中的，在线代码审计系统缺少对API接口访问的鉴权控制，攻击者利用该漏洞，获取了平台上的程序源代码，构成项目源代码数据泄露。招商证券收到证监会警示函，对招商证券系统设计与升级变更未经充分论证和测试，上线升级不完备的问题进行了通报。某证券公司委托开发商升级其快速交易系统时出现缺陷，结果出现13名机构客户逆回购交易资金透支，透支金额超过11亿元！蔚来汽车在其官方社区发布的一则声明，声明中表示，确认2021年8月之前的部分用户基本信息和车辆销售信息被窃取。此外，还有很多类似的网络安全事故不胜枚举。基于此，国城科技安全测试服务，通过黑盒/白盒方式对各类信息系统进行全方位测评，精准定位内外部威胁，根据企业实际情况出具定制化安全解决提升方案。为企业和机构提供网络安全保障，保证其安全、稳定地运行。戳下方详细了解国城六大安全测评服务↓

近日，勒索软件组织LockBit扬言获取了SpaceX近3000张“经过SpaceX工程师认证的图纸”，在勒索通知中LockBit表示要将图纸出售给其他制造商，除非马斯克在3月20日前支付“保密费”。SpaceX（美国太空探索技术公司），是一家由PayPal早期投资人埃隆・马斯克2002年6月建立的美国太空运输公司。主要设计、测试和制造运载火箭的部件，如Merlin、Kestrel和Draco火箭发动机。令人惊讶的是，这些机密图纸并非来自SpaceX公司本身，而是来自其第三方供应商：为SpaceX项目生产零件的MaxIndustries公司。目前，MaxIndustries是如何被泄露的细节尚不清楚，但LockBit很可能使用了网络钓鱼电子邮件和社会工程，或者依靠内部人员访问了公司的系统。SpaceX（美国太空探索技术公司）机密图纸被窃取的事件，凸显出勒索软件攻击的威胁越来越大，第三方供应链的风险也大大增加！国内供应链安全意识崛起近年来，国家领导人在多个场合提及产业链供应链问题，强调“产业链、供应链在关键时刻不能掉链子，这是大国经济必须具备的重要特征”。《关键信息基础设施安全保护条例》第十九条明确“运营者应当优先采购安全可信的网络产品和服务；采购网络产品和服务可能影响国家安全的，应当按照国家网络安全规定通过安全审查。”为控制关键信息基础供应链安全风险，国家陆续出台了相关制度，不断完善供应链安全保障体系。企业应重点关注的问题对于特定情境，企业可以考虑从以下几方面着手供应链安全:01.安全风险第三方供应链伙伴可能存在技术安全漏洞、隐私泄露、数据滥用等风险，这可能会导致企业的网络受到攻击或数据大量流失。因此，在选择供应链时，企业需要评估其安全风险情况，确保供应链处理数据的方式与企业的组织的安全策略一致。02.合规要求不同行业和国家的安全和隐私法规不同，选择的供应商是否符合当地的法律和行业标准也是一个重要的考虑因素。03.安全框架选择满足特定安全框架要求的第三方供应链伙伴，例如SOC2和ISO等，可以为企业提供额外的保证和信任。04.监控检测企业需要确保第三方供应链伙伴为企业提供足够的透明度，以便企业随时了解数据处理情况。企业如何做好供应链管理？规范供应链准入门槛，提高供应链网络安全防护能力是关键国城供应链体系化解决方案（一）供应商安全准入评测分析方案内容：针对客户供应商的安全管理体系、产品安全性、服务交付过程进行检测分析，及时进行整改加固及效果验证。帮助客户提升供应商等合作单位的安全准入合规性，降低客户的网络安全威胁。（二）供应商安全准入评测分析方案内容：针对客户目标软件进行软件成分检测分析、开源组件安全评测，分析开源组件可能存在的安全风险和隐患，针对性提出优化完善解决方案，配合客户开展加固整改工作并验证加固整改的效果，降低供应链安全问题导致的目标软件安全威胁。客户价值1.规范供应商等合作单位的安全准入管理2.避免攻击者利用软件供应链实施攻击3.提高供应商等合作单位自身的网络安全防护能力4.降低因为供应商而造成的网络安全威胁

随着我国网络安全法律法规体系日臻完善，业内网络安全威胁治理成效显著。但是信息化建设和数字化转型的要求，使得信息技术从跟跑并跑到并跑领跑、抢占战略制高点的激烈竞逐期。企业面临的网络安全治理压力也逐渐加大，系统漏洞、勒索攻击甚至APT攻击都屡见不鲜。为此，企业或组织往往投入大量的人力、物力、财力用于网络安全建设与治理，但效果不甚理想。究其原因，网络安全风险是动态的、变化的，因此提升企业网络安全全域能力，时刻有能力应对网络安全风险才是关键。一、传统网络安全治理痛点×重复消费粗放的治理使得客户盲目堆砌产品和服务，产生“钱花了，事没办成”的结果。根据市场调研数据显示，在全球范围内，有40%的企业都存在重复购买网络安全设备的情况。×成本高昂专业的网络安全团队，需要消耗大量的资金及人员成本。根据"CybersecurityVentures"的数据，2022年全球网络安全工程师的平均工资已经高达10万美元。×效果不佳“只建不验”的现象大量存在，网络安全投入与效果并不成正比，需要验证网络安全的防护能力。根据2021年数据显示，全球企业中有90％曾遭受过网络攻击，平均每次造成170万美元的损失。二、直击痛点：网络安全全域治理产品网络安全全域治理产品是国城科技推出的，面向企业信息化业务进行网络安全治理的【年度订阅式服务】，产品基于五域十六项进行企业网络安全能力评估、量化、提升三个方向依次开展治理工作，保障信息化业务的可持续运行，全面提升客户网络安全防护能力。三、国城网络安全全域治理产品的架构网络安全全域治理产品驱动着企业网络安全能力评估、量化、提升三大主要阶段的运行○企业安全深度评估：以“攻击驱动”的网络安全深度评估围绕“五域十六项”，安全评估团队基于网络攻击视角开展300+项评估工作，全面覆盖企业安全能力框架，更全面客观的对企业网络安全能力进行深度评估。○企业安全量化计算：精准发现网络安全能力缺失短板基于攻击与业务的双维度计算，将五域十六项能力项分数归一为企业网络安全量化分数，实现对企业网络安全能力科学、严谨的量化。○企业安全能力提升（一）按“能力短板”快速部署网络安全能力组件网络安全治理产品可以依据对企业能力量化后的结果，进行针对性的能力短板补齐，为企业快速构建所需的网络安全能力。（二）全面保障企业网络安全运行基于网络安全业务的全生命周期，安全运营团队进行规划、迎检、保障和培训等网络安全运营，保障企业信息化业务安全可靠的持续运行。四、核心优势1.国内率先推出基于攻击的深度评估体系基于攻击视角多年网络安全攻防经验通过多家高校的联合推演论证获得相关机构的认可广泛应用于网络安全技术支撑活动；2.国内唯一构建基于风险的能力量化模型基于网络安全能力表现特征关联系统重要性、攻击复杂度等影响具备完全自主知识产权获得相关机构的认可广泛应用于网络安全技术支撑活动；3.国内首家形成能力提升的动态适配机制基于问题的传统安全治理升级为基于能力缺失的精准化治理快速构建网络安全能力动态适配机制。五、产品价值①轻量化投入产品采用年度服务订阅方式开展实施，针对客户不新增采购网络安全设备，不增加客户范围的管理成本投入，能基于客户精准量化的安全能力短板进行针对性的治理和提升。②便捷化管理产品面向客户网络安全的全域安全能力进行体系性治理和提升，避免了传统网络安全治理工作存在的短板和缺失，减少了客户在日常工作的管理成本投入，提高了管理的便捷性。③场景化适配产品借助其先进的能力提升动态适配机制，能够满足客户多种多样的治理应用场景，充分保障并提升了客户的治理效果。④显著化成效产品通过持续迭代的评估和量化，能够面向客户快速直观展示网络安全治理结果的变化趋势和成效，提升客户的服务体验。

近日，中共中央、国务院印发了《数字中国建设整体布局规划》（以下简称《规划》），并发出通知，要求各地区各部门结合实际认真贯彻落实。为了更加深入的理解《规划》内容，特附上《数字中国建设整体布局规划》的关键内容：*图片来源：网信中国《规划》主要强调三方面内容，一是夯实数字基础设施和数据资源体系“两大基础”；二是推进数字技术与经济、政治、文化、社会、生态深度融合；三是强化数字技术创新体系和数字安全屏障“两大能力”，这为中国中长期数字化建设和发展指明方向。其中，<强化数字技术创新体系>和<数字安全屏障>，是强化数字中国的关键能力。强化数字中国的“两大”关键能力一、构筑自立自强的数字技术创新体系健全社会主义市场经济条件下关键核心技术攻关新型举国体制，加强企业主导的产学研深度融合。强化企业科技创新主体地位，发挥科技型骨干企业引领支撑作用。加强知识产权保护，健全知识产权转化收益分配机制。二、筑牢可信可控的数字安全屏障切实维护网络安全，完善网络安全法律法规和政策体系。增强数据安全保障能力，建立数据分类分级保护基础制度，健全网络数据监测预警和应急处置工作体系。在这瞬息万变数字化转型时代，全球网络空间都处于一种动荡和不安之中——国际形势瞬息万变，各国围绕网络空间的博弈态势加剧。网络安全和数字安全成为数字中国的必然要求。科技自立地位空前提升，加强网络安全与数字安全成为关键。作为网络安全精细化治理企业，国城科技以“从攻防实战中来，到攻防实战中去”为思路，提出<网络安全全域能力提升>的核心理念，构建网络安全运营的识别、防护、评估、监测和处置5域16项能力中的自身防护能力，重点在安全检测能力、威胁监测能力、应急响应能力和风险处置能力上进行评估、量化和提升。从公司的战略规划角度，公司立足于“信创2027”，将着力研发“围绕数字化转型提供可信环境的产品及解决方案”，全面响应信创国产化改造“全面替换”“应替就替”“能替就替”的要求。未来，国城科技也将全面贯彻落实《规划》中的指导意见，充分发挥网络安全的技术资源和创新能力，为网络强国、数字中国的发展提供有力保障。