此外，要进一步完善便利安全的数据出境安全管理体系。研究制定重点行业领域数据出境合规指引相关 政策文件，明确典型业务场景下数据出境的具体要求和便利化举措。加强数据出境安全监管技术能力建 设和运用，强化事前事中事后全链条全领域监管。 《新安全》杂志9月11日消息，中央网信办副主任、国家网信办副主任王京涛在《新安全》杂志上撰文 表示，要加强顶层谋划，围绕保障改革任务落实、防范重大安全风险、促进新技术新应用健康发展等方 面重大需求，谋划"十五五"网络安全工作。 文章称，要进一步构建包容审慎的新技术安全监管体系。不断完善人工智能安全监管制度和标准规范体 系，从人工智能全生命周期全要素明确规范要求，常态化开展人工智能安全风险监测预警。推动建立人 工智能应用安全测评体系，会同行业主管部门研究制定人工智能行业应用安全指南，在防范安全风险的 同时，发挥重点行业应用需求对人工智能技术发展的引领带动作用。同时，围绕量子信息、卫星互联 网、低空经济等加强前瞻性安全评估和监管，确保新技术新应用安全健康有序发展。 ...

大模型在网络安全领域的新范式 - Amazon AWS AI的Q Developer团队提出训练网络安全大模型的两种新方法Cyber-Zero和CTF-Dojo 实现AI在网络安全攻防中的实战应用 [2][3] - 闭源大模型如Google Gemini系列已展现漏洞发现潜力 但训练范式不透明且无法自主改造 存在潜在风险 [8] - 传统训练方式需搭建真实运行环境 成本高、风险大且高质量安全攻防数据稀缺 制约AI白帽黑客发展 [8] Cyber-Zero免运行时训练方法 - 核心思想是通过runtime-free training利用CTF竞赛writeups生成高质量行为轨迹 无需真实环境 [9][11] - 基于不同人格模拟攻防对话 攻击者生成利用路径 防御者进行应对 形成训练轨迹 [11] - 实验显示其训练效果与真实环境轨迹相当 部分指标更优 32B模型性能接近Claude-3.7-Sonnet但推理成本仅1% [13][15] - 关键发现：通用软件工程智能体无法直接迁移至网络安全任务 模型规模与性能正相关 [15] CTF-Dojo实战训练体系 - 构建可运行CTF攻防环境 智能体可直接执行命令并与系统交互 发现利用漏洞 [17] - 使用CTF-Forge工具自动搭建运行时 几分钟部署数百挑战实例 大幅降低人力成本 [17] - 基于pwn.college CTF Archive数据集 筛选658个独立任务实例覆盖六大漏洞类别 [19][21] - 通过推理增强技术收集1000+成功轨迹 最终获得486条高质量验证轨迹 [21] - 训练后模型在En IGM A+基准取得最高11.6%绝对提升 性能随样本增加持续提升 [22][24] 虚拟与实战结合的闭环体系 - Cyber-Zero提供安全可扩展的训练数据 CTF-Dojo提供实战演练环境 形成完整能力培养路径 [26] - 两者结合解决数据成本与能力迁移问题 推动AI网络安全应用落地 [26] 技术前景与挑战 - 应用场景包括企业安全自动扫描、红队演练测试、教育陪练等 有望实现普惠安全 [28] - 双重用途风险突出 免运行时方法降低训练门槛 可能被滥用于进攻目的 [28] - 未来方向包括构建实时更新CTF基准和强化学习交互 需平衡开放与安全 [29]

股价表现与资金流向 - 9月11日盘中股价上涨2.06%至11.91元/股 成交金额6569.27万元 换手率1.25% 总市值52.91亿元 [1] - 主力资金净流入240.33万元 其中特大单卖出109.08万元占比1.66% 大单买入1427.06万元占比21.72% 卖出1077.65万元占比16.40% [1] - 今年以来股价下跌3.64% 近5日上涨0.76% 近20日下跌5.02% 近60日上涨5.12% [1] 公司基本面 - 主营业务为面向政府和企事业单位数据中心的IT基础设施运维服务 收入构成为系统集成服务48.15% IT基础设施运维服务44.96% 算力服务5.68% 软件开发与销售1.21% [1] - 2025年上半年营业收入8.38亿元同比增长7.36% 归母净利润4890.73万元同比增长20.89% [2] - A股上市后累计派现7.19亿元 近三年累计派现2.12亿元 [3] 股东结构 - 股东户数5.01万较上期减少5.40% 人均流通股8872股较上期增加5.71% [2] - 华宝中证金融科技主题ETF持股293.19万股位居第三大流通股东 较上期增加2.52万股 [3] - 香港中央结算有限公司新进成为第四大流通股东 持股250.34万股 [3] 行业属性 - 所属申万行业为计算机-IT服务Ⅱ-IT服务Ⅲ 概念板块包括金融科技、网络安全、信创概念、小盘、数字经济等 [2]

股价表现与资金流向 - 9月11日盘中股价上涨2.03%至29.60元/股 成交金额7064.27万元 换手率0.41% 总市值173.37亿元 [1] - 主力资金净流入225.01万元 特大单买卖占比分别为1.97%和2.06% 大单买卖占比分别为9.87%和6.59% [1] - 年内累计涨幅达57.94% 近5日/20日/60日分别上涨0.44%/1.65%/47.34% [1] 财务业绩表现 - 2025年上半年营业收入88.86亿元 同比增长21.76% [2] - 归母净利润2.12亿元 同比大幅增长69.32% [2] - A股上市后累计派现11.45亿元 近三年累计分红3.53亿元 [3] 股东结构变化 - 股东户数较上期减少12.03%至5.38万户 人均流通股增加13.67%至10842股 [2] - 香港中央结算有限公司增持806.37万股至4561.27万股 位列第二大流通股东 [3] - 易方达科讯混合增持197.34万股至535.62万股 南方中证1000ETF增持82.03万股至433.47万股 [3] - 易方达科融混合(新进)持股307.77万股 易方达战略新兴产业股票A(新进)持股279.74万股 [3] 公司业务概况 - 主营业务为企业级网络设备(占比72.69%) 通讯产品(13.69%) 其他业务(10.02%)及网络终端(3.60%) [1] - 业务涵盖网络通讯 云终端与云支付 数字娱乐 融合通信 车联网及无线通讯系统等领域 [1] - 所属申万行业为通信-通信设备-通信网络设备及器件 概念板块包括美团概念 网络安全 数字货币等 [1]

股价表现与资金流向 - 9月11日盘中股价上涨2.02%至58.70元/股 成交额1.11亿元 换手率1.60% 总市值147.82亿元 [1] - 主力资金净流入616.00万元 特大单买入占比1.07%卖出占比1.06% 大单买入占比20.95%卖出占比15.42% [1] - 今年以来股价累计上涨60.78% 近5日涨2.07% 近20日涨8.93% 近60日涨28.56% [1] - 年内6次登上龙虎榜 最近7月21日龙虎榜净买入2746.74万元 买入总额1.13亿元占比9.73% 卖出总额8541.55万元占比7.36% [1] 公司基本情况 - 主营业务为教育办公类 消费类 网络设备类 网络安全类 零售类及其他电子设备产品的研发生产销售 [2] - 收入构成：行业终端53.57% ICT基础设施15.78% 智算业务15.31% 工业物联网7.46% 其他7.88% [2] - 所属申万行业为计算机-计算机设备-其他计算机设备 概念板块包括在线教育 信创 网络安全 数字经济 人脸识别 [2] - 2025年上半年营业收入19.47亿元同比增长15.29% 归母净利润1.02亿元同比增长80.08% [2] 股东结构变化 - 截至6月30日股东户数3.84万户较上期增加10.26% 人均流通股1948股较上期减少7.28% [2] - 香港中央结算有限公司为第一大流通股东持股123.26万股较上期减少174.31万股 [3] - 易方达供给改革混合持股79.77万股不变 宝盈策略增长混合持股75.70万股减少10.29万股 [3] - 南方中证1000ETF持股69.81万股为新进股东 宝盈科技30混合持股69.15万股减少9.81万股 [3] - 华商优势行业混合A持股54.15万股为新进股东 海富通股票混合退出十大股东 [3] 分红与上市信息 - A股上市后累计派现6005.69万元 [3] - 公司成立于2011年9月7日 于2022年8月15日上市 [2]

本届网络安全宣传周活动主题为"网络安全为人民、网络安全靠人民"，旨在以学习宣传贯彻党的二 十大和党的二十届二中、三中全会精神为主线，普及网络安全知识、提升网络安全意识、增强网络安全 技能，凝聚全民共筑网络安全防线的强大合力。 海南日报文城9月10日电（海南日报全媒体记者 黎鹏）9月9日上午，2025年海南省第十二届国家网 络安全宣传周开幕式在文昌市举行。 开幕式上，与会人员共同观看了网络安全专题片，聆听了网络和数据安全政策解读，参加了网络安 全知识讲座。 网络安全宣传周期间，全省各地将同步举办系列网络安全宣传活动，以百姓通俗易懂、喜闻乐见的 形式，深入宣传习近平总书记关于网络强国的重要思想及《中华人民共和国网络安全法》《中华人民共 和国数据安全法》《中华人民共和国个人信息保护法》《关键信息基础设施安全保护条例》等重要法律 法规、政策文件、国家标准，进一步在全省范围内形成共同维护网络安全的良好氛围，使网络安全人人 参与、人人有责、人人共享的理念更加深入人心。 开幕式由省委网信办、省委宣传部、省委国安办、省旅游和文化广电体育厅、省工业和信息化厅、 省教育厅、省公安厅、省总工会、团省委、省妇联、省国家密码局、省通信 ...

事件概述 - 美国俄勒冈州民主党参议员罗恩·怀登致信联邦贸易委员会主席 公开指责微软存在明显的网络安全漏洞并呼吁展开调查 [1] - 该网络安全疏忽导致美国医院系统遭受勒索软件攻击 例如2024年阿森松医疗系统事件 [1] 具体指控与事件细节 - 参议员怀登指责微软存在严重的网络安全疏忽 具体表现为长期使用古老且不安全的RC4加密技术 [1] - 以阿森松医疗系统事件为例 攻击始于必应返回恶意链接给一名承包商 该承包商点击后导致黑客入侵 [1] - 黑客利用Windows系统默认支持的RC4加密技术 通过Kerberoasting攻击手段破解特权账户密码 最终实现系统入侵 [1] - 此次攻击造成阿森松医疗系统手术暂停 超过500万患者敏感数据泄露 [1] - 怀登指出微软对企业和政府客户隐瞒了使用RC4加密技术的危险决策 [1] 微软的回应与现状 - 微软发言人戴维·卡迪回应称RC4是旧标准 占其流量不足0.1% [2] - 公司正逐步减少客户对RC4的使用 并计划于2026年起在新安装的Active Directory系统中默认禁用该技术 [2] - 怀登认为目前绝大多数微软客户仍暴露在攻击风险中 因为相关更新至今未正式发布 [2] 历史背景与潜在影响 - 这并非怀登首次批评微软 2024年7月他曾就Kerberos安全问题向微软高层提出质询 [2] - 微软在2024年10月发布了技术博客指导组织防范攻击 并宣布开发禁用RC4的更新 但该更新尚未发布 [2] - 怀登警告 若联邦贸易委员会不采取行动 微软忽视网络安全的企业文化与其在操作系统市场的事实垄断地位将构成国家安全威胁 [2]

公司概况 * 公司为HMS Networks，是一家专注于工业通信和物联网解决方案的提供商[1] * 公司业务分为三个主要部门：工业设备解决方案（IDS）、工业网络（INT）以及新行业（包括车辆通信、楼宇自动化和网络安全）[9][22][24] 核心战略与财务目标 * 公司设定了到2030年的财务目标，包括年收入达到75亿瑞典克朗，息税折旧摊销前利润率达到25%[29][63] * 战略增长计划为年均有机增长约8%，与预期市场增长保持一致，同时并购贡献另一半增长[29][30][64] * 目标是到2030年，年度经常性收入占总收入的比例超过10%[41][43] 技术战略与产品重点 * 工业设备解决方案部门的战略围绕五大支柱：接入、洞察、可视化、连接和诊断，这些支柱在未来五年内仍将保持核心地位[3] * 工业网络部门专注于核心实时通信技术栈，并计划通过新产品发布扩展到新的客户细分市场，特别是面向价格更敏感、数量更大的设备市场[6][7][73] * 公司正投资于一个新的技术平台，旨在加速新产品发布，并为工业设备解决方案的多个支柱提供协同效应[6][25] * 公司认为向基于订阅的年度经常性收入模式转变是一个关键的技术转变，这将有助于提高利润率[3][29][43] 竞争格局 * 工业设备解决方案市场高度分散，没有单一的全面竞争对手，竞争对手主要存在于特定的细分领域[5] * 工业设备解决方案的一个关键优势是能够进行交叉销售，而竞争对手通常只专注于单一细分市场[5] * 在新行业领域，竞争格局各异，例如在车辆通信领域存在一个明确的领导者（德国公司Vector），公司在该市场是挑战者[9] * 工业网络部门的整体市场份额约为8%，其中嵌入式业务份额较高，网关业务份额较低[11] * 公司观察到一种趋势，即客户从自行构建通信解决方案转向购买现成解决方案，这为工业网络部门带来了增长机会[7][75] 并购策略 * 并购是增长战略的核心组成部分，目标贡献约一半的增长[29][30] * 理想的并购目标规模约为3亿瑞典克朗营收，并需满足三个关键标准：目标公司本身盈利、拥有成熟的管理团队、企业文化与公司相符[19][20][27] * 并购重点集中在两个方面：扩大现有技术组合（特别是在工厂自动化和过程工业领域）和扩大地理覆盖范围（重点关注欧洲、中东、非洲和美洲）[16][18] * 在多数并购案例中，公司未面临激烈竞购，并购估值倍数通常偏好个位数（如9-10倍），但对于包含经常性收入业务的目标，倍数可能升至十几倍[19][38][39] * 并购活动的时间表取决于将杠杆率降至2.5倍以下，预计明年可能进行新的交易[38] 市场趋势与机遇 * 工业以太网协议正在持续夺取现场总线协议的市场份额，但价格敏感度取决于目标设备市场而非协议类型[13][14] * 数据、物联网和人工智能的重要性日益增长，特别是在工业设备解决方案的“洞察”和“连接”领域，被视为关键增长动力[25][59] * 网络安全法规（如2027年生效的CRA）预计将推动对现有设备进行升级改造的需求，为两个部门带来机会[61] * 无线解决方案（如5G）在工厂内部的采用预计进展缓慢，但在远程资产和移动性需求场景中更为成熟[65][66][67] * 数据中心相关的能源管理应用（如电力监控）是一个新兴的市场机会[69][70][71] 区域战略：中国 * 在中国市场采取选择性策略，专注于政府控制较弱的行业领域以及公司具有独特产品优势（如工业网络部门的安全和嵌入式产品）的细分市场[33][34] * 推行“在中国，为中国”的战略，通过本地化供应链和产品优化来服务特定垂直市场，同时继续专注于面向西方市场的高质量产品[36] 运营与财务细节 * 利润率提升将来自有机增长（包括毛利率改善和向年度经常性收入模式转变）以及并购整合[29][30][63] * 资本支出占收入的百分比预计在2026年和2027年会略有上升，但研发方面的资本支出金额预计将保持相对平稳[52] * 公司强调通过直接销售和系统集成商渠道来实现交叉销售和更好的客户覆盖，这可能会对毛利率和运营费用结构产生影响[45][46][49] * 近期收购的Red Lion业务目前的利润率约为23%，目标是通过运营改进和增长杠杆提升至25%[68][69] 风险与挑战 * 新技术的出现（如人工智能降低软件开发成本）可能在未来引入新的竞争，但公司认为工业客户更倾向于信赖现有供应商，新进入者面临挑战[81][82][83] * 向年度经常性收入模式的转型如果管理不当，可能在短期内对营收产生负面影响，但公司计划通过逐步过渡和增加新服务来缓解[58]

交易核心 - EchoStar与SpaceX达成一项价值约170亿美元的频谱交易，其中包括85亿美元现金 [1] - SpaceX还将为EchoStar的债务支付约20亿美元的现金利息，直至2027年11月 [4] - 作为交易的一部分，EchoStar的Boost Mobile无线业务将接入SpaceX的卫星直连手机服务 [4] 市场反应 - EchoStar股价在交易日飙升近20%，收于80.63美元，年内累计上涨215% [3] - AST SpaceMobile股价下跌3.9%，Iridium Communications股价下跌近15% [1][3] - Globalstar股价跃升21.5%，该公司拥有频谱许可证 [2][3] - 美国三大无线运营商（AT&T、Verizon、T-Mobile）股价均下跌 [2][6] 行业竞争格局 - 分析师认为T-Mobile因其与Starlink预先存在的直接到设备服务协议而获益，Verizon和AT&T将处于相对劣势 [5] - 有观点认为埃隆·马斯克可能计划推出与AT&T和Verizon竞争的卫星电话服务 [6] - 另一种观点认为卫星连接是对地面蜂窝网络的补充，而非直接竞争，主要用于用户"脱离网络"的场景 [6] - AST SpaceMobile与超过45家网络运营商有合作协议，合作伙伴包括Vodafone [5] 公司财务状况与战略 - 此次交易前，EchoStar面临偿还债务的压力，并有美国联邦通信委员会的5G网络建设期限 [8] - 交易使EchoStar获得了优异的资产负债表和流动性，不再是一个被迫出售资产的卖家 [10] - 分析师指出EchoStar仍拥有可货币化的剩余频谱，公司可能选择持有这些频谱以期未来获得更高估值 [9][10] - EchoStar在6月季度收入下降6%至37.25亿美元，但无线用户增加了21.2万，远超预期的6.6万，总无线用户数达到155万 [10][11] 历史交易背景 - 8月，AT&T同意以230亿美元收购EchoStar的低频段和中频段无线频谱许可证 [7] - 该全现金交易预计于2026年中完成，AT&T将获得约30 MHz的全国性3.45 GHz中频段频谱和约20 MHz的全国性600 MHz低频段频谱 [7]

网络安全法修正草案初审 加大对违法行为处罚力度 修正草案还完善不依法履行违法信息处置义务行为的法律责任。结合近年来网络信息内容违法行为执法 实践，修正草案对网络运营者发现网络违法信息未依法采取相应处置措施，或者不按照有关部门的要求 采取相应处置措施的行为，完善处置处罚措施；对造成特别严重影响、特别严重后果的违法情形，加大 处罚力度。 此外，修正草案还做好侵害个人信息权益等行为法律责任的衔接，增加从轻、减轻或者不予行政处罚的 规定。(完) 来源：中国新闻网 中新网北京9月8日电(记者 郭超凯 谢雁冰)网络安全法修正草案8日提请十四届全国人大常委会初次审 议。修正草案坚持问题导向，重点强化网络安全法律责任，加大对违法行为处罚力度。 网络安全法是网络安全领域的基础性法律，自2017年6月1日起施行。近年来，网络安全风险进一步凸 显，利用网络从事网络入侵、网络攻击、传播违法信息等违法行为屡有发生。 修正草案完善不依法履行网络运行安全保护义务行为的法律责任。一是，区分造成大量数据泄露、关键 信息基础设施丧失局部功能等严重情形，以及造成关键信息基础设施丧失主要功能等特别严重情形，参 照数据安全法有关规定，提高罚款幅度；二 ...