网络安全战略定位 - 公司作为省属重点文化企业和"党媒政网民屏"核心载体，将网络安全视为国家安全基石和数字经济高质量发展保障，系统性构建"技防+人防+制度防"立体防护体系 [1] 实战演练成效 - 2025年5月至8月开展网络安全攻防演练，累计整改风险隐患370余项，成功识别并封禁恶意IP地址2.2万余个，处置异常访问请求1.2万余次 [2] - 技术中心统筹全省13个设区市分子公司，聚焦系统稳定性、数据安全合规性等关键环节开展拉网式排查 [2] - 通过态势感知平台构建实时监测-智能研判-快速处置闭环机制，锤炼专业网络安全队伍 [2] 重大活动保障 - 2025年8月至9月重要活动期间实现"传输零中断、数据零泄露、安全零事故"，累计处置恶意IP地址136个、拦截恶意域名7个、管控涉案号码13个 [3] - 投入专业技术人员20名，严格执行7×24小时值班制度与零报告机制 [3] - 加强对广播电视传输系统、核心业务平台等关键信息基础设施的专项监测 [3] 基础防护建设 - 2025年前8个月通过自动扫描+人工渗透方式发现并整改高危漏洞及弱口令1800余个，构建发现-通报-整改-验收全流程管控体系 [4] - 启动信息系统口令专项治理，制定统一复杂度标准并强制升级密码策略 [4] - 构建边界-系统-数据三层防护网，为全省2000余万户有线电视及宽带用户提供信息安全保障 [4][5] 数据安全体系 - 严格限制大数据平台公网暴露面，部署独立公网访问报表系统实现核心数据隔离 [4][5] - 对内部核心系统敏感数据加密存储，落实分级分类+权限管控双重保护 [5] - 完善重要数据备份策略确保数据可恢复可追溯 [5] 管理制度完善 - 修订完善《数据安全管理办法》《网络安全事件应急预案》等9项核心制度，实现省市区三级制度全覆盖 [6] - 将网络安全纳入高质量发展综合考核体系，系统关键岗位人员100%签订责任承诺书 [6] 协同治理机制 - 加入江苏省信息通信行业反诈宣传矩阵，构建省市县三级反诈组织体系 [6] - 通过机顶盒、广电大屏等多渠道开设反诈专栏，提升用户安全防骗意识 [6] - 配合主管部门开展"龙磐2025""两清两固"等专项行动，推动形成政企联动安全生态 [6]

公司IPO表现 - 公司美国IPO首日开盘价为23美元 [1] - 公司IPO发行价格为19美元 [1] - 公司股价在首日交易中上涨超过27%至24.27美元 [1] - 公司当前总市值接近93亿美元 [1] 公司业务概况 - 公司是一家基于云的网络安全公司 [1] - 公司成立于2012年 [1] - 公司开发帮助企业保护应用程序、网站和数据的软件 [1]

2025年国家网络安全宣传周 - 活动于2025年9月15日至21日举行，主题为“网络安全为人民、网络安全靠人民”，旨在以高水平安全守护高质量发展 [1] - 宣传周将深入学习宣传贯彻习近平总书记关于网络强国的重要思想，并积极宣贯《网络安全法》《数据安全法》《个人信息保护法》等多项法律法规和政策文件 [1] - 活动目标包括展现党的十八大以来网络安全领域的发展成就，并向全社会普及网络安全知识和技能，以应对电信诈骗、信息泄露、网络谣言、恶意软件等隐患 [1] 网络安全法律法规体系 - 中国网络安全法律法规体系已基本形成，网络空间不是法外之地 [12] - 《中华人民共和国网络安全法》于2017年6月1日起施行，是中国第一部全面规范网络空间安全管理的基础性法律 [3] - 《关键信息基础设施安全保护条例》于2021年9月1日起施行，是中国首部专门针对关键信息基础设施安全保护工作的行政法规 [4][5] - 《中华人民共和国数据安全法》于2021年9月1日起施行，是中国数据领域的基础性法律和国家安全领域的重要法律 [6][7] - 《中华人民共和国个人信息保护法》于2021年11月1日起施行，旨在保护个人信息权益，规范个人信息处理活动 [9] - 《生成式人工智能服务管理暂行办法》于2023年8月15日起施行，是中国首个针对生成式人工智能服务的规范性政策 [11] 关键信息基础设施安全 - 关键信息基础设施是指能源、交通、水利、金融、国防科技工业等重要行业和领域，以及其他一旦遭破坏可能严重危害国家安全、国计民生、公共利益的重要网络设施和信息系统 [14] - 认定关键信息基础设施主要考虑：对本行业关键核心业务的重要程度、遭破坏后可能带来的危害程度、对其他行业和领域的关联性影响 [17] - 典型安全事件包括：2015年乌克兰约60座变电站遭网络攻击导致140万名居民停电；2016年美国域名服务器管理机构Dyn遭攻击导致大半个互联网瘫痪；2021年美国最大成品油管道运营商Colonial Pipeline遭勒索病毒攻击导致运营中断 [17] - 保护举措包括：施行《关键信息基础设施安全保护条例》；发布并实施首项关键信息基础设施安全保护国家标准GB/T 39204-2022 [18][19] - 运营者责任包括：落实安全保护制度和责任制、安全措施与基础设施同步规划建设使用、设置专门安全管理机构、开展安全监测和风险评估、报告安全事件 [20] 网络威胁：钓鱼邮件 - 钓鱼邮件是指黑客伪装成信任的人，通过发送电子邮件诱使用户点击恶意链接或打开附件，以窃取敏感数据或实施进一步网络攻击 [22] - 电子邮件泄露途径包括：黑客从求职、婚恋等网站爬取邮箱地址；攻击网站批量窃取用户信息数据库；通过暗网买卖交换 [24] - 钓鱼邮件伪装术包括：伪造发件人地址、量身定制邮件正文骗取信任、隐藏恶意链接、在附件中添加恶意程序 [26][27][28][29] - 防护建议包括：公私邮箱分开、仔细辨认发件人地址、多渠道核实转账请求、检查链接指向网址、安装杀毒软件、不下载来历不明附件 [31] 数据安全 - 数据是指任何以电子或其他方式对信息的记录，数据处理包括收集、存储、使用、加工、传输、提供、公开等，数据安全是确保数据处于有效保护和合法利用的状态 [32] - 数据安全威胁包括：数据窃取或泄露（如黑客攻击、员工窃取）、数据毁损（如违规篡改、破坏）、数据非法利用（如滥用大数据分析挖掘）、数据非法出境（如赴国外上市公司被要求提供审计细节等信息） [32] - 危害重要数据安全的典型案例包括：2021年李某等人在重要军事基地周边采集并向境外传送敏感气象数据；2022年美国国家安全局网络攻击西北工业大学窃取核心技术数据 [33] - 根据《数据安全法》，数据按危害程度分为一般数据、重要数据、核心数据三个级别 [34] - 加强数据安全保护的措施包括：数据处理者需建立备份、加密、访问控制等机制；互联网平台运营者需建立平台规则披露制度；重要数据处理者需明确安全负责人、制定培训计划、优先采购安全可信产品、每年开展一次数据安全评估 [35][36][37] 电信网络诈骗 - 电信网络诈骗是指以非法占有为目的，利用电信网络技术手段，通过远程、非接触方式诈骗公私财物的行为 [37] - 典型骗术包括：“杀猪盘”诈骗（通过婚恋平台聊天发展感情后引入博彩、理财平台诈骗）、“杀鸟盘”诈骗（通过高薪兼职信息吸引受害者参与刷单诈骗） [37] - 新型AI诈骗手段包括：利用AI换脸技术伪造熟人视频实施诈骗；利用AI拟声技术合成受害人声音实施诈骗 [38][39] - 防范建议包括：保护个人信息、不透露密码、通过官方渠道办理业务、将转账到账时间设定为“2小时到账”或“24小时到账”、不与他人共享屏幕、多种方式确认熟人借款请求、妥善保管银行卡不出借或出售 [40] 个人信息保护 - 个人信息是以电子或其他方式记录的与已识别或可识别的自然人有关的信息，不包括匿名化处理后的信息，处理包括收集、存储、使用、加工、传输、提供、公开、删除等 [42] - 敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息，一旦泄露或非法使用容易导致危害 [42] - 个人信息泄露途径包括：非法买卖、非法披露、非故意泄露（如设备不完善、技术不成熟、管理不规范、保护意识不足）、网络攻击（如攻击网站或手机信息数据库） [44][45][46][47] - 信息泄露危害包括：垃圾短信不断、骚扰诈骗电话接连、垃圾邮件铺天盖地、遭遇大数据“杀熟”或“人肉搜索”等恶意披露事件 [48]

微软UCPD sys组件争议 - 微软被指控通过UCPD sys组件在注册表深层隐藏加密数据并动态释放未知程序以获取用户数据 [2] - 该组件内置针对中国软件厂商的拦截机制 通过数字签名黑名单 进程名黑名单和进程路径黑名单限制第三方软件竞争 [2] - 网络安全技术人员通过逆向工程发现黑名单包含数十家中国企业 涵盖360 腾讯 联想 金山 搜狗 2345 迅雷等厂商 [4][5] 地域差异化处理 - 欧盟地区因《数字市场法》约束 用户可一键切换默认应用且系统不会阻拦修改操作 [8] - 中国地区（含内地 香港 澳门 台湾）强制开启数据收集与日志上报 加密日志上传至微软服务器 [10] - 欧美地区完全不会触发此类数据收集机制 存在明显地域双标操作 [8][10] 技术特性与安全风险 - UCPD sys具备远程加载与执行能力 通过注册表监控自动解码校验并加载执行外来程序 [3] - 该组件会拦截用户修改默认设置的尝试 并自动恢复为微软旗下应用 [3] - 对国产安全软件的限制导致用户设备安全防线被削弱 360等软件遭Windows Defender阻止安装运行 [7] 历史安全事件关联 - 2025年4月哈尔滨亚冬会期间 美国国安局通过Windows系统后门发送加密字节 赛事信息系统遭27万次攻击 [12] - 2022年7月至2023年7月 美国情报机构利用微软Exchange漏洞长期攻击中国军工企业及科研单位 [14] - 英伟达H20算力芯片2025年7月因漏洞后门问题被国家网信办约谈 存在追踪定位和远程关闭技术 [11] 法律合规问题 - 若指控属实 微软涉嫌违反《个人信息保护法》中关于跨境传输和数据收集的规定 [15] - 通过黑名单机制限制竞争对手可能构成滥用市场支配地位和不正当竞争行为 [15] - 微软隐私声明未履行完全告知义务 且缺乏单独同意的交互界面 存在合规瑕疵 [15]

网络威胁类型 - 恶意软件如病毒、木马、间谍软件通过钓鱼邮件、恶意网站传播，可导致系统运行缓慢、重要数据丢失或财产损失 [5] - 社交账号盗用现象普遍，若在不同平台使用相同密码，单一平台数据泄露将连累其他账号安全，盗号者可能利用账号进行诈骗活动 [5] - 网络诈骗手段层出不穷，包括传统中奖诈骗、新兴网络借贷诈骗、虚假购物网站和山寨投资平台 [6] - 个人隐私泄露风险高，网络足迹如购物记录、浏览历史、社交动态和位置信息可能被用于精准诈骗、身份盗用甚至威胁人身安全 [6] 网络安全防护措施 - 设备安全是基础防线，需安装可靠安全软件并定期更新，及时安装操作系统和软件的安全补丁以修复漏洞，应从官方网站或知名平台下载软件 [8] - 密码管理是关键环节，应使用高强度密码体系并为不同账号设置不同密码，以有效抵御攻击并防止单个账号被攻破后产生连锁反应 [8] - 应培养良好网络使用习惯，包括谨慎使用公共WiFi进行重要操作，对陌生人发送的链接或文件保持警惕，以及在社交网络注意隐私设置避免过度暴露个人信息 [8] - 购物和支付安全需特别关注，应选择知名可靠的电商平台，使用第三方支付而非直接转账，并确认网站真实性和安全认证标识 [8] 个人信息保护策略 - 日常生活中应从细节保护信息，如处理快递单时涂抹掉个人信息再丢弃，在社交网络分享动态时避免透露过多个人位置和行程信息 [10] - 手机应用权限管理不容忽视，安装应用时应仔细查看并只授予必要权限，定期检查已安装应用的权限设置并撤销不必要的权限 [10] - 应注意管理网络痕迹，如在网上留电话号码时用横线隔开数字避免被搜索引擎抓取，使用云存储服务时应选择可靠服务商并对重要文件加密 [10] - 遭遇网络安全威胁时应采取正确应对措施，包括定期检查银行账单发现异常交易、快速切断损失如修改密码冻结银行卡，以及保存证据并向公安机关报案 [10]

网络安全宣传周活动 - 2025年9月15日国家网络安全宣传周在昆明开幕 主题为"网络安全为人民 网络安全靠人民——以高水平安全守护高质量发展" [1] - 活动汇聚业界前沿技术成果与实践经验 华为展示众多重磅网络安全方案和产品 [1] - 华为鸿蒙隐私安全展台特别亮眼 展示鸿蒙操作系统隐私安全方案及面向政企与消费者的定制产品 [1] 鸿蒙操作系统市场表现 - 鸿蒙5操作系统升级热潮席卷全国 终端设备搭载量突破1400万大关 [1] - 市场与用户对鸿蒙系统高度认可 其安全理念与技术实践响应国家网络空间治理政策 [1] 鸿蒙系统安全技术架构 - HarmonyOS 5.0推出全新自研星盾安全架构 重构操作系统安全体系 [1] - 安全架构覆盖系统层 框架层 应用层 构建完整隐私安全保护体系 [1] - 实现每月减少1600万次恶意应用安装 拦截超过86亿次不合理权限索取 [1] - HarmonyOS 6开发者Beta版本对星盾安全架构再升级 结合AI能力实现偷窥 诈骗等场景的智能识别和主动防护 [1] 终端云服务安全功能 - 华为云空间采用多重加密保障数据存储安全 [2] - 应用市场结合风控系统和端云协同能力保障应用纯净 [2] - 浏览器具备恶意网址拦截和未成年保护等功能 [2] 鸿蒙电脑产品特性 - 擎云HM940作为首款鸿蒙商用笔记本电脑 内置AI助手"小艺"并搭配企业级安全解决方案 [3] - 华为终端展台陈列多款产品包括商用鸿蒙PC擎云HM940 大屏旗舰商用平板擎云C9 自主创新擎云系列PC 创新形态三折叠手机和折叠屏电脑 [4] 鸿蒙电脑安全防护体系 - 应用安全方面实行开发者实名认证 上架安全监测 应用市场签名验证 [4] - 数据安全采用芯片级全盘加密 创新安全访问机制 系统级加密分享 [4] - 隐私安全提供超级隐私模式 屏幕录制用户同意机制 透明可控的隐私安全中心 [4] - 账号安全支持基于密码保护的应用登录 多设备同步密码 人脸识别登录 [4] 华为擎云品牌战略 - 华为擎云是华为旗下全场景终端商用产品及解决方案品牌 具备品质可靠 自主创新 开放共创 以人为本四大核心DNA [5] - 以全栈自主领先技术为基础 依托鸿蒙数字生态 实现互联互通的数字化未来 [5] - 从单产品到全场景多设备 为用户办公带来更多便利 [5] 行业解决方案布局 - 华为擎云联合合作伙伴打造行业解决方案 已在政务 金融 教育 能源四大行业建立全面合作 [5] - 商用终端不再只是硬件 而是适配软硬一体化的解决方案 [5] - 未来将持续与合作伙伴精准打造满足千行百业细分场景需求的场景化方案 [5]

公司股价表现 - 9月18日股价下跌5.03%至93.11元/股 成交额3.17亿元 换手率4.25% 总市值71.56亿元 [1] 公司基本情况 - 北京安博通科技股份有限公司成立于2007年5月25日 2019年9月6日上市 [1] - 主营业务为网络安全核心软件产品研发销售及技术服务 是网络安全系统平台与安全服务提供商 [1] - 收入构成：安全网关39.47% 安全人工智能35.21% 安全管理18.05% 安全服务7.15% 其他0.12% [1] 基金持仓情况 - 广发改革混合基金(001468)二季度持有6.89万股 持股数量与上期持平 占基金净值比例2.48% 为第四大重仓股 [2] - 该基金当日浮亏约33.95万元 [2] - 广发改革混合基金规模1.97亿元 今年以来收益29.7% 近一年收益46.72% 成立以来收益11.8% [2] 基金经理信息 - 广发改革混合基金经理陈少平累计任职时间18年297天 现任管理规模1.97亿元 [3] - 任职期间最佳基金回报76.34% 最差基金回报-27.18% [3]

网络安全执法案例 - 上海某跨国公司因未履行个人信息保护义务被处罚 包括未通过数据出境安全评估、未订立标准合同或通过认证 违规向境外传输用户数据 未充分告知用户信息处理方式 未取得单独同意 未采取加密或去标识化技术措施[1][2] - 贵州某政务服务系统因未落实网络安全主体责任导致被网络攻击 造成群众财产损失400余万元 未采取防范病毒和网络攻击的技术措施 未监测记录网络运行状态 未留存网络日志 未及时处置系统漏洞[3] - 江苏某短信平台因未进行等保备案测评 未采取技术防护措施 被攻击冒用发送诈骗短信27000余条[4][5] 数据泄露事件 - 河南某学校智慧刷卡计费系统因存在高危漏洞 数据未加密存储 未设置访问控制和安全认证 导致数据被攻击窃取 且委托第三方处理数据时未明确安全保护义务[6][7] - 安徽某电子商务公司因未制定网络安全制度 未开展等级保护 未留存网络日志 未采取技术防护措施 导致旅客购票信息被批量爬取[8][9] - 云南某科技公司开发的"通讯录"APP因内部管理混乱 缺乏用户身份核对机制 保护措施不力 导致大量公民个人信息泄露并被非法贩卖[10][11][12]

文章核心观点 - 内蒙古电力集团乌兰察布供电公司通过专项技术培训推广新型变电站运维模式 旨在解决传统运维模式的网络安全隐患 提升电网自动化系统安全 [1][3][4] 传统运维模式风险 - 传统变电站运维模式下 调试电脑若携带病毒或遭遇恶意攻击 风险会直接传导至变电站核心设备 可能导致数据篡改和设备停运 甚至影响区域供电 [3] 新型运维模式与技术 - 新型运维模式为“运维电脑+便携式运维网关+被运维设备” 在传统直连链路中加入便携式运维网关作为安全隔离带 [3] - 便携式运维网关具备三重核心防护能力 包括实现物理隔离以阻断运维终端与变电站设备的直接数据交互 支持双向身份认证以确保只有认证终端可发起运维请求 以及具备流量过滤功能以实时拦截异常数据传输 [3] - 该设备不影响数据采集和设备调试等核心业务 能从源头防范病毒入侵和非法访问等风险 [3] 培训实施与效果 - 培训采用新旧模式对比与实操教学相结合的方式 班组结合变电站运维实际场景 详细学习网关的参数配置、设备适配和故障排查等操作 [1][3] - 参训人员逐一上手练习 针对网关与不同型号设备的适配及数据传输管理等实际问题展开讨论 现场解决技术难题 [3] 行业背景与未来规划 - 随着电网数字化转型加速 变电站作为电力系统的关键节点 其网络安全直接关系到电力可靠供应 [4] - 破解运维环节的安全风险已成为班组业务的重中之重 未来将持续以业务需求为导向 推动技术创新与安全防护深度融合 [4]

网络安全战略定位 - 网络安全被视为国家安全重要组成部分和数字中国建设关键支撑 是制造强国 网络强国及数字经济时代国家安全的战略基石 [1] - 公司作为网络安全现代产业链链长 将网络安全工作作为践行国家战略和央企担当的核心使命 [1] 政治引领与组织体系 - 公司建立党委牵头 支部落实 党员包干三级责任体系 并以党员干部为核心组建技术攻坚团队 [2] - 将党的政治优势和组织优势转化为网络安全治理效能 在关键信息基础设施保护 数据安全治理 反诈等领域发挥先锋模范作用 [2] 技术防御体系构建 - 公司打造监—防—管—控—制一体化网络安全防御体系 结合AI和大数据能力完成系统性安全建设 [3] - 建成全国领先的SOC安全运营中心 实现全网攻击感知可视化和互联网系统上线管理规范化 [3] - 构建管理+技术+运营三位一体数据安全防护体系 实现多类接口自动化上报和安全监测预警能力提升 [3] 反诈工作体系创新 - 公司构建机制保障+科技赋能+综合治理三位一体反诈工作体系 从分散管控向集中治理转变 [4] - 运用隐私计算技术保障数据安全共享 通过AI和知识图谱实现精准溯源 年触达人数超过500万人 [4] - 与警 银 政 媒共建反诈宣传矩阵 实现从事后封堵向全程监测转变 [4] 产业生态建设与重大保障 - 公司牵头组建信息技术应用创新联合实验室和省区块链及数字化协会专委会等创新载体 [6] - 联合东南大学 紫金山实验室发布网络通信安全融合生态行动 推动政产学研深度协同 [6] - 圆满完成全国两会 纪念抗日战争胜利80周年大会等重大活动保障 实现网络零故障 网站零篡改 数据零泄露 [6]