山石情报局32期丨第三季度中国IT安全硬件市场同比增长11%


业界动态

1、ISC 2021网络安全创新能力百强揭晓,洞见数字化发展原力

12月14日,ISC 2021网络安全创新能力百强颁奖典礼在上海数字创新大会上圆满落幕。本届评选由ISC平台发起,联合赛迪顾问、数世咨询、数说安全、安在、看雪等网络安全分析机构、垂直媒体,共同聚焦网络安全创新的核心能力,绘就网络安全行业的创新技术全景图谱。

 

山石网科凭借出色的技术优势和丰富的产品种类入围网络和流量安全领域、云安全领域获奖名单,斩获ISC2021网络安全创新能力百强企业殊荣。

<戳我看原文>

 

2、2021年江苏省网络安全发展大会召开

12月14日,2021年江苏省网络安全发展大会召开。大会以“数字赋能 安全护航——构建网络空间安全新发展格局”为主题,采取线上线下相结合的形式,设立南京会场、无锡会场,11个设区市设云会场同步直播,400余名国内网络安全领域的权威专家、学者和企业负责人相聚“云”端,共同探讨网络安全发展新趋势、新技术、新机遇,为江苏省网络安全建设注入新动能。

<戳我看原文>

 

3、增长不及预期,2021年第三季度中国IT安全硬件市场同比增长11%

12月13日——IDC《2021年第三季度中国IT安全硬件市场跟踪报告》显示,2021年第三季度中国IT安全硬件市场厂商整体收入约为9.8亿美元(约合63亿元人民币),规模增长不及预期,涨幅为11%。综合前三季度数据,2021前三季度中国IT安全硬件市场规模达到22.3亿美元,同比增长约20%。

<戳我看原文>

 

4、国家工信安全中心发布—《我国网络安全保险产业发展白皮书(2021年)》

近日,国家工业信息安全发展研究中心发布了《我国网络安全保险产业发展白皮书(2021年)》。

白皮书由国家工业信息安全发展研究中心联合18家具备网络安全保险研究基础与实践落地经验的单位共同撰写,白皮书主要围绕网络安全保险基本概念国外网络安全保险的发展阶段以及我国网络安全保险市场发展现状及面临的问题挑战展开,并对我国网络安全保险产业发展未来进行展望、提出针对性对策建议,旨在为各界探索发展网络安全保险、培育差异化服务能力、选树示范标杆提供参考和借鉴。

<戳我看原文>

 

5、国家工信安全中心发布《网络安全威胁情报行业发展报告(2021年)》

近日,国家工业信息安全发展研究中心发布了《网络安全威胁情报行业发展报告(2021年)》。

报告主要围绕网络安全威胁情报基本概念、国外威胁情报发展情况、我国威胁情报产业调研分析、威胁情报服务能力评价框架以及未来发展趋势及建议等方面展开,旨在为更好发挥威胁情报价值、促进威胁情报落地应用、推动威胁情报产业发展提供参考。

<戳我看原文>

 

6、《2021年工业互联网安全标准体系》正式发布

12月9日,在工业和信息化部网络安全管理局指导下,工业信息安全产业发展联盟、工业互联网产业联盟、工业和信息化部商用密码应用推进标准工作组共同发布《工业互联网安全标准体系(2021年)》。

工业互联网安全标准体系包括分类分级安全防护、安全管理、安全应用服务等3个类别、16个细分领域以及76个具体方向,对于发挥标准规范引领作用、推动建立网络安全分类分级管理制度、强化工业互联网企业安全防护能力,促进网络安全产业高质量发展具有重要支撑作用。

<戳我看原文>

 

漏洞/安全通告

1、数十亿 WIFI 芯片存在数据泄露和流量操控

近日,来自达姆施塔特大学、布雷西亚大学、CNIT 和安全移动网络实验室的一组研究人员发现WiFi芯片中的安全漏洞,通过利用这些漏洞来定位设备的蓝牙组件,并提取密码和操纵WiFi芯片上的流量。

研究人员展示了对部署在数十亿台设备中的Broadcom、Cypress 和 Silicon Labs 芯片的实际共存攻击,并与芯片供应商分享了他们的发现,其中一些已经解决了这些问题。不过,研究人员表示,修复已识别问题的速度缓慢且不充分,而且攻击中最危险的方面在很大程度上仍未得到修复。

<戳我看原文>

 

国外新闻

1、澳大利亚电力供应商CS Energy遭到勒索软件攻击

据安全周刊12月9日报道,澳大利亚电力供应商 CS Energy 遭到勒索软件攻击,但该公司表示发电并未受到影响,并否认此次攻击是由国家资助的威胁组织实施的说法。该攻击于11月27日被发现,该公司在几天后向公众通报了该事件。勒索软件团伙Conti声称对此次澳大利亚电力公司 CS Energy的攻击负责。

<戳我看原文>

2、南澳大利亚8万政府员工信息造泄漏

12月10日,南澳大利亚州政府披露,由于外部薪资软件提供商Frontier Software的系统于上个月遭到Conti勒索软件攻击,因此州政府的数万名员工的敏感个人信息遭到泄露。

<戳我看原文>

3、美国UKG工资单软件公司遭勒索软件袭击,特斯拉等大公司受影响
12 月 16 日消息,根据外媒 TheVerge 消息,近期有黑客使用勒索软件攻击了美国 UKG 公司。这家公司主要的产品是用于工资单管理的软件,许多美国大公司使用这种软件记录员工工时等信息。 外媒表示,有人猜测这起勒索软件攻击有可能与最近发现的 log4j 漏洞有关,但是 UKG 公司在其官网表示没有迹象表明与这个漏洞存在关联。具体情况仍在调查中。

<戳我看原文>