"磐石行动""红队"攻击实战现场。 记者 宋薇萍 摄 ◎记者 宋薇萍 近日，上海长兴岛临港长兴科技园内上演了一场"红蓝对决"。 "红队"是由全国各网络安全专业企业、机构和高校组成的顶尖攻击队伍，他们身着红色马甲，被称 为"红队"。"蓝队"则是由上海市网络基础设施、互联网、工业互联网平台与标识解析企业组成的防守及 溯源反制队伍。他们之间进行了一场长达10天的鏖战。 这场由上海市通信管理局联合上海市委网信办、上海市经信委、上海市公安局、上海市教委、上海市普 陀区人民政府和长兴岛管委会共同主办的网络安全实战攻防活动，被称为"磐石行动"。 近年来，上海每年举办一次"磐石行动"。护航城市数字化转型，打造具有世界影响力的国际数字之都， 上海正以"磐石行动"为抓手，持续织密网络安全、数据安全防护网。 不是一个人在战斗 上海证券报记者在"红队"攻击实战现场看到，"红队"由50支富有朝气和充满战斗力的年轻队伍组成，队 员以"90后"居多，还有不少"00后"。 对抗升级的背后，离不开AI技术的驱动。本届"磐石行动"中，不少团队使用了大模型技术。"除往年惯 用的传统防守手段外，我们通过将AI深度植入防护体系，构建了集智能监测、动态 ...

纪要涉及的公司 Varonis Systems (VRNS)，是一家以SaaS模式交付的数据安全平台公司 [3] 纪要提到的核心观点和论据 公司业务核心观点 - **核心业务**：Varonis是数据安全平台，以SaaS模式交付，能找到重要且处于危险中的数据，锁定数据仅允许授权人员访问，并对数据进行监控以检测和阻止勒索软件、外部攻击者、内部威胁和AI滥用等威胁 [3] - **业务背景**：在数据安全未受广泛关注时就开始保护数据，多年来积累了大量保护数据的经验 [5] - **行业问题**：数据安全存在“爆炸半径”问题，即用户通常拥有超出所需的数据访问权限，这会增加数据泄露风险，在内部威胁、勒索软件、外部攻击和AI应用场景中都有体现；企业尝试的DLP、数据发现等数据保护技术效果不佳，难以实现数据安全目标 [6][9][15] - **解决方案**：通过深入了解数据的重要性、访问者和使用情况三个维度，提供前所未有的可见性；自动化实现数据锁定、权限修复、配置优化等预防控制措施；通过托管数据检测响应服务监控数据，检测异常行为并按SLA通知客户 [17][19][20] - **销售方式**：通过风险评估销售，快速安装SaaS软件评估客户部分数据，让客户看到数据风险，推动销售 [29] 公司竞争核心观点 - **竞争变化**：传统数据中心和365领域竞争变化不大，拓展到结构化数据、云存储和更多SaaS应用领域后，遇到更多发现和DSPM供应商竞争 [32] - **差异化优势**：具有覆盖所有企业数据存储的广度和深度，不仅能发现敏感数据，还能通过自动化功能修复风险、进行威胁检测，实现数据安全目标 [35] 公司SaaS转型核心观点 - **转型进度**：2023年初宣布SaaS转型，原计划五年完成，后缩短至三年，预计今年年底完成转型，届时80%的ARR将来自SaaS [42][43] - **财务表现**：转型过程中关注ARR、ARR贡献利润率和自由现金流三个指标，在成本结构和现金流生成方面提前完成计划，今年预计实现1.2 - 1.25亿美元的正自由现金流 [43][44] - **市场机遇**：Copilot和GenAI等AI应用凸显数据安全问题，为公司带来市场机遇，目前虽处于早期阶段，但未来有望成为重要增长点 [47][49] - **客户和销售优势**：SaaS模式简化了客户解决数据安全问题的方式，提供MDDR服务，客户可节省硬件和人力成本，预计客户续约率将提高；SaaS销售周期比传统本地订阅更短；与本地版本相比，SaaS产品有25 - 30%的价格提升，但客户总体拥有成本更低 [51][53][54] 其他重要但是可能被忽略的内容 - **公司通过银行保护的比喻，形象说明自身在数据安全中的作用，即能通过复杂算法识别数据的异常行为，从内到外保护数据安全，防止内部员工和外部攻击者的数据窃取行为** [37][40] - **公司在投资者日提出到2027年底实现10亿美元目标，并将ARR贡献利润率保持在20%左右，目前ARR贡献利润率为17%，处于提前完成计划的轨道上** [46]

数据泄露事件概述 - 知名奢侈品牌卡地亚发生用户数据泄露事件，涉及全球市场的部分客户 [1][4] - 泄露信息包括客户姓名、出生日期等，但不涉及银行信息 [2][4] 卡地亚事件细节 - 卡地亚官方确认泄露消息属实，已向监管部门报备并联合外部网络安全专家进行调查 [4] - 公司表示将加强对系统和数据的保护措施 [4] 迪奥事件关联 - 迪奥在2025年5月7日发现客户数据被未经授权的外部人员获取，主要涉及姓名、性别、联系方式等个人信息 [4] - 迪奥已采取措施并聘请网络安全专家团队进行调查，同时建议客户保持警惕 [4] 行业动态 - 近期奢侈品牌连续出现数据泄露事件，凸显行业网络安全问题 [4] - 两家公司均表示泄露数据不包含财务信息，但客户个人信息安全仍受威胁 [4]

数据泄露事件概述 - 卡地亚承认用户数据泄露事件属实，涉及全球市场部分顾客，包括中国客户 [3] - 泄露信息包含客户姓名、出生日期、所在国家等，但不涉及信用卡或银行数据 [5] - 迪奥在22天前也发生类似数据泄露事件，奢侈品行业连续出现高净值客户信息被盗 [3][10] 涉事品牌背景 - 卡地亚是历峰集团旗下核心品牌，享有"珠宝商皇帝"称号，贡献集团最大销售额和利润 [3][10] - 历峰集团2025财年销售额达214亿欧元（约1750亿元人民币），同比增长4%，其中卡地亚所在珠宝部门增长8% [10] - 卡地亚与迪奥（LVMH集团）、古驰（开云集团）并称全球三大奢侈品集团 [7] 行业影响与专家观点 - 高净值客户对奢侈品牌销售贡献率超过86%，数据安全事件将削弱消费者信任 [14] - 行业专家指出奢侈品牌对数据安全投入不足，全球数据安全立法不完善导致违规成本低 [10] - 连续泄露事件可能延缓奢侈品线上销售渠道发展，品牌需提升IT系统与数据库管理能力 [12] 泄露原因与潜在责任方 - 专家推测数据泄露可能涉及内部员工配合，建议加强内控管理 [16] - 大型银行、保险机构、电商平台及自媒体被指可能参与购买奢侈品客户数据 [16] - 律师指出泄露行为构成对消费者隐私权与财产权的双重侵害，即使未涉及财务信息 [12][13] 应对措施与建议 - 卡地亚已联合网络安全专家控制事件，并向监管部门报备 [3][5] - 行业应加强区块链等技术应用，提升团队数据安全意识，完善内部数据安全立法 [16] - 监管部门需推动企业建立数据保护制度，定期审计并加强监督检查 [16] 品牌发展挑战 - 专家认为卡地亚因追求销量导致品牌大众化，神秘感消失，已处发展顶峰阶段 [10] - 数据泄露加剧行业信任危机，可能使奢侈品牌获取高净值客户信息难度增加 [14]

卡地亚数据泄露事件 - 卡地亚用户数据泄露涉及客户姓名、出生日期等信息，但不包含银行信息 [1] - 泄露事件影响全球市场部分客户，并非仅限中国市场 [1] - 公司已成立专门部门与外部网络安全专家合作调查，并向监管部门报备 [1] - 公司承诺加强系统和数据保护措施 [1] 迪奥数据泄露事件 - 迪奥于2025年5月7日发现部分客户数据被未经授权的外部人员获取 [1] - 泄露数据包含姓名、性别、联系方式等个人信息，不涉及财务信息 [2] - 公司已采取措施并聘请网络安全专家团队进行调查 [1] - 公司建议受影响客户警惕不明来源信息或链接，并提供客服支持 [2] - 公司对可能受影响的信息实施监控，并协助客户后续处理 [2] 其他行业动态 - 亚朵酒店因卫生问题曝光，一季度住宿入住率下滑3 1% [3] - 小米股价走高，雷军连发三问并点赞网友评论 [3]

卡地亚数据泄露事件 - 公司确认有未经授权者短暂进入系统并获取部分有限的客户数据，包括姓名、电子邮件地址及所在国家/地区 [1][2] - 公司表示已采取措施控制情况，并对系统与数据进一步加强保护 [1][2] - 公司强调密码、信用卡数据或其他银行信息资料未受影响 [2] - 公司已直接联系可能受影响的顾客 [2] 迪奥数据泄露事件 - 公司于5月7日发现未经授权的外部人员获取了部分客户数据，包括姓名、性别、手机号码、电子邮箱地址、邮寄地址、消费水平、偏好等 [2][3] - 公司表示被访问的数据库中不包含银行账户详情、国际银行账户号码（IBAN）或信用卡信息等财务信息 [2][3] - 公司初步调查显示事件由数据库遭受未经授权的访问所致 [3] - 公司已采取措施控制事件，目前暂无后续进展的相关信息 [3] 行业动态 - 奢侈品行业近期连续发生数据泄露事件，卡地亚和迪奥均涉及 [1][2][3] - 两家公司均强调财务信息未受影响，并已采取措施加强数据保护 [1][2][3]

字节跳动禁用第三方AI开发工具事件 核心观点 - 字节跳动安全与风控部门计划自6月30日起逐步禁用Cursor、Windsurf等第三方AI开发工具 内部员工对此决定反应两极分化 反对者质疑公司自研工具Trae的功能缺陷及数据安全理由的合理性 [1][2][3][4][5] - 公司后续补充说明称禁用主因是员工个人账户使用导致数据沉淀风险及部分工具未在ZG区合规提供服务 但符合条件者仍可申请使用 [7][8][9] 争议焦点 支持方观点 - 认为公司自研工具Trae应优先内部推广 属于资源投入后的正常操作 [10] - 强调第三方AI工具需上传代码分析 存在数据外泄隐患 [10] 反对方观点 - 指出Trae在代码补全、智能提示等核心功能上显著落后于Cursor等成熟产品 [4] - 批评Trae的智能提示功能干扰编程效率 质疑强制替换是为完成KPI [5] - 反驳数据安全理由 称Cursor Pro已提供隐私保护模式而Trae缺乏类似功能 [5] 公司后续回应 - 承认初始通知背景说明不足导致误解 向员工致歉并补充合规解释 [7][9] - 明确治理范围针对个人账户使用及未合规区域服务 允许通过评估的申请者继续使用合规工具 [9] - 提供FAQ文档详细说明政策背景 开放内部咨询渠道 [9]

时尚行业并购与资本动态 - 开云集团通过Groupe Artémis完成对Giambattista Valli的100%控股收购，该品牌创始人曾任职Fendi等奢侈品牌并拥有法国高定工会永久会员资格[1][11] - 韩国新世界集团联合Ascent equity Partners以2850亿韩元(约14.94亿人民币)收购彩妆ODM制造商C&C国际控股权，标的公司为爱茉莉太平洋等100多个品牌提供服务[1][6] - 方源资本拟以每股37.20-37.73美元出售3500万股Amer Sports股份，套现13.2亿美元，该公司股价自IPO以来已上涨近两倍[1][4] - Elf Beauty以10亿美元(71.87亿人民币)收购Hailey Bieber的Rhode品牌，含6亿现金+2亿股票+2亿对赌条款，创始人将担任首席创意官[3] 奢侈品品牌运营动向 - 巴黎世家在北京三里屯开设全球最大旗舰店(1204平方米)，采用工业建筑风格设计[8] - 爱马仕推出首款15,000美元(10.8万人民币)头戴式耳机，灵感源自凯莉包，由Ateliers Horizons工坊打造[9] - 香奈儿在Brand Finance榜单超越LV成为全球第二有价值奢侈品牌(保时捷第一)，并在化妆品类超越欧莱雅登顶[7] - La Perla被未披露名称的投资实体收购，交易包含博洛尼亚工厂及中国等海外分公司资产，买方承诺保留员工[1][5] 上市公司财报表现 - Gap集团Q1净销售额增2.2%至34.63亿美元，净利润增22%至1.93亿美元，Old Navy和Gap品牌分别增长3%/5%，但Athleta下滑6%[2] - Capri集团2025财年营收44.42亿美元(同比-14%)，净亏损11.82亿美元，Versace品牌营收暴跌20.2%至8.21亿美元[3] 行业数据安全事件 - 阿迪达斯披露客户服务商遭黑客入侵导致数据泄露，涉及联系方式但不含支付信息[12] - 迪奥此前也发生数据泄露事件，与阿迪达斯事件共同构成行业"数据门"危机[1]

专利技术 - 南方电网科学研究院与中国南方电网联合申请数据比较方法专利 公开号CN120068164A 涉及云服务器数据重构与比较技术 包括初始精度系数确定和数据端协同处理流程 [1] - 专利技术应用于多数据端场景 通过安全请求传递初始精度系数 生成数据重构信息后由各端生成重构数据 最终由云服务器进行集中比较 [1] 公司概况 - 南方电网科学研究院成立于2010年 注册资本1亿人民币 主营电力热力生产供应 对外投资5家企业 参与招投标5000次 持有67条商标和5000项专利 [1] - 中国南方电网成立于2004年 注册资本902亿人民币 对外投资35家企业 参与招投标5000次 持有352条商标和5000项专利 [2] 知识产权 - 两家公司合计持有10000项专利 其中南方电网科学研究院最新专利涉及数据安全处理技术 覆盖装置 系统及存储介质全链条 [1][2] - 企业行政资质完备 南方电网科学研究院拥有13项行政许可 中国南方电网持有65项行政许可 [1][2]

行业背景与需求 - 当前数据安全问题凸显，政务、高校、科研及企业等行业对数据安全和隐私保护的需求日益迫切 [1] - 数据安全管理水平参差不齐，大量数据散落在各部门的电脑、U盘或网盘，缺乏统一管理和有效安全防护 [1] - 各行业积极拥抱AI技术，但本地部署AI系统成本高昂，自行研发AI应用面临技术难度大等问题，导致AI技术难以普及 [1] 产品介绍 - 广西科学院推出"桂智一号"数据安全管理与AI智能体应用平台，标志着该院在人工智能与数据安全领域迈出坚实一步 [1] - "桂智一号"以NAS技术为基础，深度融合DeepSeek、Qwen3、QWQ等国产开源模型前沿技术 [2] - 平台构建多款智能化应用，包括智能音视频转写、公文辅助写作、知识库检索、智能文件分类、风险预警等实用功能 [2] 技术特点 - "桂智一号"实现大模型的轻量化部署，确保模型在实际应用中的高效运行 [2] - 平台构建完善的数据"采集－存储－治理"全生命周期管理体系，全方位保障数据的完整性、一致性和安全性 [2] - 该体系贯穿数据从源头到管理的完整流程，充分发挥AI智能体的高效能与灵活性 [2]