网络安全态势报告核心观点 - 网宿安全发布《2024年度网络安全态势报告》，提出"AI驱动的体系化主动安全"理念，为企业提供AI时代的安全建设实施路径 [1] - 报告基于金融、政务、制造等数十个行业的攻防数据，分析企业Web安全、办公安全等领域的攻击态势与防御技术 [1] - 报告揭示数字化转型浪潮下企业资产暴露面风险急剧扩大，攻击手段呈现"规模化、智能化、强对抗"新特征 [3][4] - 企业安全体系正从"规则维度"向"认知维度"升维，从单点防护向"全链条监测、多维度对抗"的立体化防御体系演进 [4][6] - 网宿安全通过成功案例实证了"AI驱动的体系化主动安全"体系在多阶段智能对抗、终端安全管理、安全运营提效等场景的落地价值 [7] 攻击态势分析 - 全球新增CVE漏洞首次突破4万大关，高危漏洞占比高达67.98% [3] - 热门AI类应用CVE漏洞新增250个，同比增长36%，增速超过整体CVE漏洞增长 [3] - T级DDoS攻击达到219次，同比激增10倍 [4] - 60%的Web攻击聚焦于API接口，大模型应用生态API接口数量爆发成为API攻击增长重要来源 [4] - 恶意Bot请求量突破3200亿次，呈现"全链路对抗"特性 [4] - 办公网络攻击事件增长47%，多分支机构企业因防护薄弱成为主要目标 [4] - AI生成的深度伪造邮件已占商业邮件欺诈的40% [4] - 东南亚地区成为DDoS攻击源新兴区域，印度尼西亚、新加坡、越南三国DDoS攻击源分布跃升至全球第3、第4和第5位 [4] 防御策略建议 - 构建"暴露面收敛-纵深防御-智能运营"三位一体的动态防护架构 [6] - 通过MSS（安全托管服务）实现"人机共智"的动态风险治理 [6] - 基于WAAP、SASE等前沿架构构建覆盖全流量的威胁检测和防御体系 [6] - 利用AI技术形成自适应防御模型，实现从"被动防御"到"主动免疫"的转变 [6] - 针对大模型应用提出分区分域防御策略：基础设施域采用云原生安全技术，应用域依托WAAP架构构建全链路防护，数据域通过零信任机制实现动态管控 [6] 成功案例展示 - 某潮玩商城拦截99%异常订单流量 [7] - 连锁企业实现全国门店统一安全管理 [7] - 央国企安全事件发现及响应时效从8小时缩短至10分钟 [7]

活动概述 - 成都市经信局(市新经济委)指导举办"网络安全赋千企系列活动——网络安全+工业互联网"培训暨供需对接会 [1] - 活动聚焦工业互联网领域网络与数据安全痛点 为企业搭建精准对接平台 [1] - 四川省工业互联网产业联盟与成都电子信息产业生态圈联盟联合协办 [1] 参与企业 - 工业互联网企业包括秦川物联 中电九天 星云智联等 [1] - 安全服务商包括联通(四川)产业互联网 四川奥诚科技 安正网络等 [1] 活动内容 - 通过政策解读 案例分享 需求对接等形式深化交流 [1] - 安全企业围绕工业控制系统防护 工业云平台安全 关键数据防泄露 勒索病毒应对及供应链安全等核心领域进行案例分享 [1] - 工业互联网平台及应用服务商代表直面安全需求痛点 供需双方通过面对面深度洽谈精准挖掘合作潜力 [2] 后续计划 - 成都市经信局市新经济委网络信息安全处表示将持续推进"网络安全赋千企"系列活动 [2] - 强化企业安全意识培育 深化助企护企服务 [2] - 通过精准摸排企业需求 依托本地网络安全产业优势 定制化打造适配企业需求的产品与服务 [2]

网络执法成效 - 海南省网信部门通过执法约谈、责令整改、处置账号、下架应用、关闭网站、罚款等多种手段加大网络执法力度，累计清理违法不良信息1.36万余条、账号3.2万余个，注销和关闭网站981家，约谈平台31家，整改通报20次 [2] - 针对中治每日在线新闻（海南）有限公司违规发布新闻信息行为处以罚款1万元，海南逸盟科技有限公司因用户传播淫秽色情信息被罚款40万元（含逾期加罚），海南新指引网络科技有限公司因青少年模式传播违规信息被罚款20万元（含逾期加罚） [3] 新型领域违法违规打击 - 联合发布《海南省商场超市消费领域个人信息保护合规指引》，专项巡查36款移动应用程序并责令整改，包括"同城寻欢""小圈"等 [4] - 某网络科技公司因数据泄露被责令改正并罚款5万元，部分金融机构因过度收集用户信息被约谈并限期整改 [4] 互联网企业合规要求 - 海南省网信办强调互联网企业需提高依法办网意识，履行网络安全主体责任，筑牢网络安全屏障 [5] - 网信部门将持续加强执法监督检查，依法惩治乱象问题，保障自贸港清朗网络空间 [5]

网络安全事件概述 - 成都某科技公司因未落实网络安全防护要求导致数据泄露 被四川公安网安部门行政处罚 [1] - 该公司作为信息系统开发主体及运营单位 未履行《网络安全法》规定的网络安全保护义务 未采取必要技术防护措施 [1] - 《网络安全法》第二十一条明确要求网络运营者需落实等级保护制度 防止数据泄露或篡改 [1] 其他典型案例 - 青海某单位因系统存在弱口令漏洞且未整改 被果洛州公安局网安支队处罚 漏洞涉及个人信息泄露风险 [2] - 江西某电子公司因未制定网络安全管理制度且未部署技术措施 被吉安市公安局网安支队罚款1万元 [2] - 合肥经开区某公司因未采取防范网络攻击措施导致敏感数据泄露 公司及负责人被行政处罚 [2] 执法趋势 - 全国公安网安部门持续加强网络安全、数据安全及个人信息保护执法力度 [1] - 未履行网络安全保护义务的企业处罚案例近年频发 [1][2]

企业网络安全风险现状 - 57%的隐私和数据安全问题及55%的人工智能驱动网络攻击是生成式AI云安全的首要问题[2] - 仅7%的IT决策者认为不存在相关安全风险[2] - 攻击链条复杂化，突破传统单点渗透模式，形成全链路攻击闭环[3] - 生成式AI采用将导致2025年企业网络安全资源激增，应用和数据安全支出增加15%以上[3] API安全挑战 - 中国企业在解决API安全事件上花费成本最高，达77.8万美元（约568万人民币）[4] - 亚太地区2023年1月至2024年6月记录1080亿次API攻击，占所有Web攻击的15%[4] - 超60%的Web攻击流量聚焦API接口，攻击量同比激增23%[4] - API错误配置漏洞最常见，占比22.3%[5] - 中国将"保护API免受攻击"列为网络安全第一要务（27.6%），远超其他国家[4][5] Web安全与AI应用漏洞 - 2024年Web漏洞利用攻击拦截次数同比增长68%[6] - 针对AI应用漏洞的攻击数量爆发式增长，如Triplegarngers公司被GPTBot爬取几十万张照片[6] 安全智能体发展现状 - 行业普遍采用"用AI打败AI"策略，安全服务商推出大模型服务并升级为安全智能体[7] - AI技术从辅助工具升级为安全体系"中枢大脑"，实现联动联防和动态学习攻击模式[8] - Web安全攻防从"规则对抗"演进到"智能体攻防"，AI已应用于自动化威胁分析等场景[8][9] - 多数服务商完成短期AI能力落地，但距离长远目标仍有差距，因底层大模型能力和专有数据积累不足[9] 体系化防护构建策略 - 企业需从单点防御转向一体化防御，打破数据孤岛与策略割裂[11] - 国内更接受终端安全一体化的SASE模式，集成EDR、DLP等核心能力[11] - API安全需三步构建：持续发现"三无API"、建立威胁管理系统、强化主动测试[12] - 安全运营成为服务商竞争焦点，涵盖资产、漏洞、威胁、情报及策略运营[13] AI重构安全行业趋势 - RSAC2024峰会超半数厂商核心产品集成AI能力[13] - AI赋能安全运营分三级：聊天机器人、安全助手、安全智能体[13] - 行业从"人工响应"迈向"智能自治"，未来将实现从"辅助驾驶"到"全自动驾驶"跨越[13]

克里姆林宫：（对俄罗斯地区出现互联网中断的报道表示）需要采取适当措施以确保安全，应对来自乌 克兰的威胁。 ...

股东减持计划 - 南京乐信等10家股东合计持有公司股份18,064,511股，占公司总股本的4.52% [2] - 上述股东拟减持不超过12,000,300股，占公司总股本的3%，其中集中竞价方式减持不超过1%，大宗交易方式减持不超过2% [3] - 减持期限为公告披露之日起15个交易日后的3个月内实施 [3] - 减持主体均为公司董事长何政控制的一致行动人，股份来源于公司首次公开发行前取得的股份，已于2025年2月10日解除限售 [3] 公司基本面 - 公司2024年度实现营业收入35.95亿元，同比增长123.56% [6] - 2024年归属于上市公司股东的净利润959.06万元，上年同期为亏损2.91亿元 [6] - 2025年第一季度营业收入12.90亿元，同比增长347.54%，但净利润亏损2.27亿元 [6][7] - 公司经营活动产生的现金流量净额2024年为11.45亿元，2025年第一季度为-6.86亿元 [6][7] 上市情况 - 公司于2022年2月9日在上交所科创板上市，发行4001万股，发行价格30.51元/股 [5] - 上市首日最高价41.55元，为历史最高价，目前股价处于破发状态 [5] - 募集资金总额12.21亿元，净额11.23亿元，比原计划少8505.91万元 [5] - 募集资金拟用于云安全运营服务建设、智能联动安全产品建设等5个项目 [5] 减持影响 - 公司表示减持计划是股东个人资金需求所致，不会对公司治理结构及持续经营产生重大影响 [4] - 实际控制人、董事、监事、高级管理人员有限合伙人不参与本次减持计划 [5]

全球金融市场份额 - 英国在全球外汇交易份额中占比43.1%，美国占比16.5%，中国香港和新加坡各占7.6% [1] - 英国在全球利率衍生品交易成交额中占比50.2%，美国占比32.2%，中国香港占比6.0% [1] - 美国股票市场市值达26.6万亿欧元，中国香港为3.3万亿欧元，新加坡为5980亿欧元 [1] 伦敦金融中心优势 - 伦敦拥有欧洲最大的银行中心网络，由250家国际银行组成，是西方最大的离岸人民币外汇交易市场 [3] - 伦敦是欧洲最大的科技公司集中地，在EMEA地区表现最佳 [3] - 伦敦金融科技投资规模占欧洲的68%以上，拥有大量金融科技公司 [3] - 伦敦网络安全市场市值超过60亿英镑，雇佣员工超过3万名 [3] - 伦敦是全球前20大保险和再保险公司都活跃的城市，占世界保险市场份额的10% [3] - 伦敦外汇市场日均成交额高达2.7-3万亿美元，占全球外汇市场成交总额的五分之二 [4] - 伦敦金银市场协会2025年1月日均黄金成交量达4710万盎司，日均成交额1260亿美元 [4] 上海金融中心建设建议 - 建议在上海上市人民币外汇期货，开展美元兑人民币期货交易先行先试 [5] - 建议拓展人民币利率衍生品、信用衍生品等产品种类，优化交易结算机制 [5] - 建议发展农产品期货市场、能源期货市场，推出天气期货等新品种 [5] - 建议均衡发展场外衍生品市场，研究探索行业损失担保、信用违约缓释工具等产品 [5] - 建议健全金融风险管理机制体系，完善系统性风险监测预警框架 [6] - 建议加强对问题房地产企业、中小银行等重点领域风险的监测与防范 [6] - 建议探索建立"期货通"、跨境期货合约互挂等合作机制 [7] - 建议放宽境外金融风险管理需求主体在市场准入等方面的限制 [7] - 建议建设全球领先的金融科技中心，扩大"金融科技沙盒"应用范围 [8] - 上海市网络安全产业规模突破260亿元，带动相关产业增长超过2500亿元 [8]

网络安全威胁现状 - 境外反华组织利用网络跳板对我国多所校园网络广播系统开展大面积高频次不间断网络攻击[1] - 某学校因网络广播系统搭载公开网页且登录密码简单成为入侵目标[1] - 教育行业面临庞大内部网络、繁复业务系统和广大师生用户带来的网络安全挑战[3] K12教育领域安全痛点 - 智慧黑板弹窗问题严重影响课堂秩序 广告内容涉及色情擦边和血腥暴力[4] - 终端设备缺乏专业维护导致漏洞频出 银狐病毒通过聊天软件及邮件传播造成诈骗[4][9] - 广东省某小学平均每周遭受两起网络诈骗 一名教师被诈骗200余万元[9] 高等教育领域安全挑战 - 境外黑客组织频繁针对高校教授、教职工、服务器和学生发起APT攻击[5] - 仿冒篡改网站、APP和勒索攻击等安全事件频发 攻防演练期间防守能力不足[5] - 高校面临声誉受损和监管机构通报风险[5] 360安全云解决方案 - 为K12教育提供广告弹窗拦截服务和7*24小时终端安全防护 有效屏蔽智慧黑板广告[4] - 为高校打包内网/互联网资产防护、防攻击、境外政治攻击监测等高价值安全服务[5] - 通过攻防演练防守运营、迎检准备支持和安全培训等增值服务构建长效安全机制[5] 解决方案实施效果 - 在华东某985院校盘点互联网暴露面资产十余万 识别并下架仿冒网站[8] - 清理互联网暴露面风险百余个 服务期间未受监管机构通报[8] - 在广东某小学阻断银狐病毒攻击二十余次 从源头阻断经济损失风险[9]

陕西交控集团智慧交通战略 - 陕西交控集团制定《数字化转型三年方案2024-2026》，按照"1+2+9+N"框架推进产业数字化和数字产业化 [3] - 公司以智慧交通为核心，推动数字化技术与交通应用场景融合创新，提升路网运行效率和运营服务品质 [3] - 智慧交通建设聚焦降本增效、服务升级、新业态拓展及可持续发展，目标成为西部智慧交通示范 [4] 陕西省国资国企数字化进展 - 陕西省国资委构建"一朵云"监管体系，实现上下统一、全面覆盖、高效协同的国资监管 [3] - 省属企业通过"核心企业引领+头部资源联动+生态伙伴协同"模式，提升关键领域数智化水平 [3] - 陕西国资与国内头部企业、高校院所深度合作，推动产业与数字化产业协同发展 [3] 行业专家观点与案例 - 中国电信人工智能首席架构师提出智能体从实验室到产业场景的落地路径 [6] - 中国联通陕西分公司分享数字化转型实践，强调数字化底座与新质生产力结合 [6] - 奇安信科技集团探讨数智化转型中的安全挑战及解决方案 [6] 活动成果与行业影响 - 报告会展示陕西交控集团智慧交通标杆实践，为政府、企业、专家提供高层次交流平台 [6] - 活动汇聚多方共识，为陕西省及西部地区数字化驱动产业升级注入新动能 [6]