活动概况 - 2025年国家网络安全宣传周河南省活动于9月15日在商丘市开幕 [1] - 活动由省委宣传部、省委网信办等12家单位共同主办 [1] - 活动主题为"网络安全为人民，网络安全靠人民——以高水平安全守护高质量发展" [1] 活动内容与形式 - 通过论坛研讨、技术展览、知识竞赛等形式展示建设成果并普及知识 [1] - 开幕式上发布了网络安全主题场所及第九届"强网杯"全国网络安全挑战赛系列活动 [1] - 活动将举办网络数据安全治理、政务信息系统安全、人工智能安全等主题论坛讲座 [1] - 安排校园日、电信日、法治日、金融日、青少年日、个人信息保护日六大主题日活动 [1] - 采用线上线下结合方式组织网络安全进社区、进农村、进企业、进机关、进校园、进家庭等宣传普及活动 [1] 行业建设成果 - "十四五"以来河南省网络安全保障体系和能力建设全面加强 [2] - 网络安全政策法规逐步健全，工作机制不断完善，防护能力显著增强 [2] - 教育技术产业融合发展，全民网络安全意识不断提升 [2] - 2023年6月出台《河南省网络安全条例》，完善了监测预警、应急响应、追责问责制度体系 [2] - 建成了国内首家网络安全科技馆，打造出"强网杯"网络安全"国赛"品牌 [2]

美股IPO市场动态 - 以Klarna Group为首的多家企业于8月提交美股IPO申请 六家公司最早于下周启动上市路演 推高市场对未来几个月IPO活动的期待 [1] - Klarna Group于8月15日更新SEC文件并纳入最新财务业绩 计划最早9月重启此前暂停的IPO计划 [1] - Gemini Space Station Inc（加密货币交易所）Figure科技解决方案公司（区块链金融）已更新上市文件 根据SEC规定需等待15天才能启动路演 预计劳动节假期后开启流程 [1] - 黑石集团支持的Legence Corp（暖通空调工程承包商）黑岩咖啡（连锁饮品品牌）Via Transportation Inc（公共交通软件企业）也在8月提交了潜在IPO申请 [1] IPO交易规模与历史对比 - 若六家公司均在9月第二周确定发行价 将成为2021年末IPO热潮以来大型IPO交易最密集时段之一 [2] - 上一次单周有五家美国企业通过IPO募资超1亿美元发生在今年1月 肉类巨头史密斯菲尔德食品公司以5.72亿美元规模首发上市 [2] 上市窗口期与企业准备 - 美国潜在IPO储备企业数量处于高位 紧凑的上市窗口期可能迫使候选企业提前推进计划 [3] - 摩根大通目前为多达30家企业提供IPO服务 这些企业已提交文件或正测试投资者兴趣 [3] - 由于年末假期可能打乱节奏 9月和10月成为多数企业推进IPO的黄金时段 [3] - 网络安全公司Netskope Inc 电商企业Pattern Group Inc WaterBridge基础设施公司（水利基础设施）上周已提交申请 最早可能在9月8日当周启动路演 [3] - 票务平台StubHub Holdings本月更新了IPO文件 [3]

能源设施网络安全技术合作 - 摩洛哥计划到2030年将可再生能源在电力结构中占比提高到52%并加速能源基础设施建设 [1] - 俄罗斯提出向摩洛哥提供能源设施网络安全技术支持包括GOST数据加密和工业控制保护系统以及建立实时监控网络攻击的指挥中心 [1] - 摩洛哥需在俄罗斯网络安全技术方案与欧盟NIS2指令要求之间寻找平衡 [2] 欧盟跨境电力合作 - 摩洛哥与西班牙现有2条海底输电电缆总传输能力达1400兆瓦2023年向西班牙出口电力1.6太瓦时 [1] - 摩欧正在筹建第三条设计传输能力为700兆瓦的海底输电电缆摩洛哥已成为欧盟主要跨境输电运营方之一 [1] - 欧盟NIS2指令要求跨境输电运营方在24小时内报告严重事件否则面临最高1000万欧元或全球营业额2%罚款 [2] 欧盟网络安全合规要求 - 欧盟NIS2指令于2024年10月起正式执行要求关键行业按统一标准预防应对和报告网络风险 [2] - 摩洛哥为实现对欧电力出口需接受NIS2在法律升级技术标准和风险预警层面的要求 [2] - 摩洛哥已在立法层面逐渐向NIS2指令靠拢 [2]

美股市场表现 - 三大指数集体低开 纳指跌0.09% 标普500指数跌0.09% 道指跌0.04% [1] 柯尔百货业绩表现 - Q2业绩超预期推动股价大涨超28% [1] - 公司上调全年每股收益指引 [1] 知乎财务表现 - Q2实现经调整净利润9130万元 [1] - 连续三个季度实现Non-GAAP盈利 [1] - 股价上涨超4% [1] Okta公司业绩 - 第二财季业绩超预期推动股价上涨7.8% [1] - 公司上调全年营收指引 [1] - 公司上调调整后每股收益指引 [1]

零日漏洞定义与特性 - 零日漏洞指软件厂商尚未发现或来不及修复的安全漏洞 黑客可立即利用而用户和厂商处于被动状态 [2] 零日漏洞的破坏力 - 基础设施攻击可摧毁电站核心设备 危及国计民生 [4] - 企业数据遭窃导致核心技术资料和客户数据库被加密勒索 工业控制系统攻击造成生产线瘫痪 [4] - 医疗机构系统入侵导致患者病历加密和急救设备停摆 直接危及患者生命安全 [4] - 社交平台漏洞致用户通讯录等数据被窃取出售 电商平台漏洞使购物习惯成为黑产牟利工具 [6] 零日漏洞产业链 - 地下黑产形成"发现-交易-攻击"产业链：漏洞挖掘者寻找系统弱点并待价而沽 黑产中间商包装漏洞信息为攻击武器 攻击者实施盗号窃密勒索等犯罪行为 [8] 零日漏洞防护措施 - 及时更新系统软件以获取厂商推送的漏洞补丁 [8] - 安装专业杀毒软件并开启实时防护 企业需部署防火墙和入侵检测系统监控异常流量 [8] - 避免下载未知来源软件（如破解版和非官方APP） 不打开陌生邮件附件 不连接公共免费WiFi [9] - 发现设备卡顿、流量异常或账号异地登录时立即断网查杀病毒 联系厂商客服减少损失 [9]

政策推进与试点成果 - 工信部联合国家金融监督管理总局开展第二批次网络安全保险服务试点 重点面向电信和互联网、工业、金融等行业领域[2][4] - 首批次试点期间累计落地保单超1500个 总保费规模超1.5亿元 总保额近115亿元[3] - 试点工作围绕新型工业化网络安全保障需求推进 通过政策文件出台和保险试点实现良好开端[3] 行业应用与市场需求 - 网络安全保险成为企业消减网络安全风险敞口的有效途径 融合网络安全和金融服务创新模式[3] - 大型产业链链主企业通过保险完善风险管理体系 中小企业通过保险降低网络安全运营成本[3] - 保险服务已在电信和互联网、工业等重点行业及产业链链主企业、中小企业等场景涌现新模式[3] 发展挑战与生态建设 - 当前网络安全保险社会认知程度不高 部分企业存在"不知晓、不了解、不会用"的情况[4] - 需强化安全技术赋能保险全流程 包括保前风险量化分析、保中风险监测技术创新和保后应急处置能力提升[4] - 需加快培育融合保险公司、再保险公司、网络安全企业等多方协同的良性生态[4] 未来政策方向 - 工信部将通过政策宣贯培训挖掘释放行业企业网络安全保险需求[5] - 持续开展试点聚焦重点产业链安全保障和中小企业数字化转型领域[5] - 加快完善网络安全保险服务标准体系框架 推动保前风险分析、保中威胁监测等重点环节标准研制[5]

网络攻击的主要手法 - 境外间谍情报机关将党政机关、高校、科研院所等单位的公开工作邮箱作为攻击目标，通过发送伪装成日常事务性邮件的“钓鱼”邮件，诱使用户点击恶意链接或下载恶意文件，以窃取用户凭证和数据资料等敏感信息[2] - 物联网设备因使用出厂默认弱口令密码且长期未进行软件更新，易被境外黑客攻击，导致设备控制权限被获取，并被用于实施监视等恶意活动[3] - 境外间谍情报机关利用社交平台的技术讨论群组等渠道投放病毒木马，通过用户设置的自动下载功能感染工作电脑，实施攻击窃密活动[3] 网络安全防护措施 - 工作电脑应安装可靠杀毒软件并定期扫描，及时更新安装官方安全补丁，生活中需谨慎使用社交平台自动下载功能，避免安装来路不明软件[5] - 互联网设备应避免使用默认弱口令或简单密码，重要账户需定期更换密码并开启双重验证、异常登录报警等防护功能，单位内部账户可启用白名单功能以减少入侵风险[5] - 公民和有关单位应自觉提高防范意识，履行网络安全义务，做好日常防护，发现网络攻击等危害情况应第一时间通过12339等渠道向国家安全机关举报[7]

网络安全保险市场发展现状 - 首批次网络安全保险服务试点累计落地企业保单超1500个，总保费规模超1.5亿元，总保额近115亿元 [2] - 面向居民的反诈险保单超200万单，总保费超2400万元，保额超1000亿元 [2] - 全球网络安全保险市场预计2025年规模达230亿美元，年均增速超20% [7] - 国内已有53家保险公司备案341款网络安全保险产品，2024年新增56款创新型产品 [7] 政策与试点推动 - 2023年7月工信部与金融监管总局联合印发《关于促进网络安全保险规范健康发展的意见》，12月启动试点工作 [3] - 试点期间发布《网络安全保险典型服务方案目录》，推广49款典型方案，涉及68家单位包括13个地方部门、34家保险机构及21家企业 [3] - 地方政府积极响应：北京市统筹产业发展路径，上海市聚焦医疗卫生行业，江苏省为园区200家工业企业提供批量服务 [6] 行业创新与服务模式 - 创新供应链网络安全保险服务，应用于制造业和能源行业，如美的集团、京能集团为上下游企业投保 [5] - 针对中小企业推出轻量化风险评估和监测服务，累计服务超300家 [5] - 中国太保采用"数字孪生"技术评估供应链安全，推出"链主企业+供应商+保险公司"三方共保模式 [11] - 中再产险提出"保险+风控+服务"生态圈建设思路，制定全生命周期"六步走"方针 [12] 技术融合与标准化建设 - 明确"技术+保险"融合路径，建立风险量化评估模型和全生命周期监测体系 [10] - 标准化建设聚焦保前风险评估模型、保中安全防护策略、保后定损理赔流程 [11] - 中国信通院指出国际主流险种覆盖第一方财产损失、第三方责任及全流程风控服务，国内产品逐步扩展至软件供应链责任等新领域 [7] 市场挑战与改进方向 - 中小企业倾向投入生产环节，大型企业偏好技术防控，保险转移风险认知不足 [8] - 传统风险评估缺乏行业风险量化和费率厘定数据支撑，各方协同效率低 [8] - 产品高度异质导致企业难以比较保障效果，需制定基本规范提升透明度 [9] - 保险公司对企业安全状况了解不足，企业理解条款有限，缺乏统一操作标准 [8]

智慧能源安全论坛核心观点 - 论坛主题为"韧性可信，协同有效"，聚焦能源化工数字化转型中的网络安全挑战与应对策略，探索智慧能源安全的创新路径 [1] - 行业需关注建立适配大模型的纵深防御体系、守护核心"小数据"安全、增强能源产业链供应链安全韧性三大方向 [1] - 数据和智能正在重塑能源价值链，但安全是底线，需为大模型应用强基础、控权限、审数据、拦攻击 [1] 网络安全挑战与应对 - 当前国际局势复杂多变，智能体和AI垂直应用快速普及导致传统安全保护失灵 [1] - 需防范80%以上"裸奔"的大模型服务器风险 [1] - 避免企业核心竞争力因数据泄露崩塌 [1] - 安全管理应从"制度条文"转向"数据驱动"，用科学指标评估阵地有效性 [2] "十五五"期间安全重点展望 - 安全体系需从网信域向生产域延伸，构建覆盖OT环境的纵深防御体系 [2] - 推进资产攻击面管理，解决底盘不清问题 [2] - 建立"四层防护+评估"的大模型安全空间应对大模型安全挑战 [2] - 强化实战化安全运营，通过AI赋能提升告警研判、策略处置效率 [2] 企业实践经验分享 - 中国海油通过梳理22种典型场景，设计数据安全标准化模板和工控安全专项方案 [2] - 以体系化思维打破"各自为战"局面，通过统一架构、标准和流程实现安全能力组件化融入业务 [2] - 石化盈科建立19个业务域分类体系，将数据分为5个级别，实现数据分类分级与防护策略精准匹配 [3] - 数据分级分类是安全防护的起点，需结合业务特点细化标准 [3] 论坛基本情况 - 由中国电机工程学会电力信息化专业委员会、中国能源研究会网络安全和信息化工作委员会主办 [3] - 奇安信集团承办 [3] - 200余位来自政府、学界的代表参会 [3]

美国就业与国债市场动态 - 美国5月ADP就业人数仅增3.7万人，创2023年3月以来最低增幅，显著低于预期的11万人，显示劳动力市场降温迹象 [1] - 美国财政部首次进行100亿美元国债回购操作，被视为"轻型QE"，并计划后续回购2036-2045年到期的长期国债 [1] - 日本财务省将拍卖8000亿日元2055年到期债券，市场预期发行顺利 [1][2] CrowdStrike业绩与网络安全行业 - CrowdStrike Q1营收11亿美元(同比+20%)但净亏损1.1亿美元，Q2营收指引11.5亿美元低于预期致股价跌5.8% [3] - 公司客户留存率95%，年收入超1000万美元客户同比增113%，Falcon平台交易价值超32亿美元 [4] - 摩根士丹利将目标价上调至490美元，较现价有6.4%上行空间 [3] SpaceX商业航天发展 - SpaceX预计2024年收入155亿美元(其中NASA贡献11亿美元)，2025年收入或超NASA全年预算188亿美元 [5] - 公司估值达3500亿美元，主要收入来自火箭发射(2024年预计170次)和星链业务(2023年收入80亿美元) [5][6] - 星链客户数有望从2023年增至780万，占总收入六成 [6] 核电行业新机遇 - 美股核电股近期大涨，VanEck铀+核ETF创历史新高，Energy Fuels两日涨超17% [7] - Meta与Constellation Energy签订20年核电采购协议，核电因稳定供电和零排放成为AI时代关键能源 [7][8] - 全球铀矿市场面临结构性短缺，高盛看好核电十年黄金周期，给予Cameco"买入"评级 [7] 焦煤市场波动分析 - 焦煤主力合约单日大涨7%，但价格仍处2017年以来低位，供需失衡是主因 [9] - 1-4月国内焦煤产量同比增6%，进口增2%，供应过剩加剧，铁水产量见顶回落压制需求 [9] - 价格已跌破部分煤矿成本，但短期仍有下调空间，需等待新供需平衡 [9][10]