9月14日，2025年国家网络安全宣传周江苏省系列活动在苏州太仓启动。活动由省委网信办、省教 育厅、省公安厅、省通信管理局、省总工会、团省委、省妇联、人行江苏省分行等八部门联合举办，按 照国家统一部署于9月15日至9月21日在全省范围集中开展。省委宣传部副部长、省委网信办主任杨力群 出席开幕式并致辞，中央网信办违法和不良信息举报中心副主任李毅出席，苏州市委常委、市委宣传部 部长金洁出席并致辞。 开幕式现场上线了"江苏省网络安全公共服务平台"，公布了民营企业网络安全优秀实践案例，举行 了江苏省网络安全知识竞赛、江苏省广播电视行业职业技能竞赛、江苏省第三届数据安全技术应用职业 技能竞赛颁奖仪式，为苏州市互联网助企服务中心揭牌，发布了苏州及"嘉昆太"网络安全宣传周重点项 目。开幕式还播放了网络安全警示教育片，进行了"以高水平安全守护高质量发展"主题宣讲，开设了网 络安全体验市集。 宣传周期间，将举办校园日、电信日、法治日、金融日、青少年日、个人信息保护日等主题日活 动。省委网信办将以"文明上网安全用网依法治网，共建共享清朗企业网络环境"为主题，组织网络安全 宣传进企业活动。全省各地将同步举办网络安全宣传系列活动，以 ...

本次网络安全宣传周以"网络安全为人民，网络安全靠人民——以高水平安全守护高质量发展"为主题，通过 论坛研讨、技术展览、知识竞赛等形式，全方位展示网络安全建设成果，普及网络安全知识，提升全民网络 安全意识。 维护网络安全是全社会的共同责任，需要政府、企业、社会组织、广大网民的共同参与，共筑网络安全防 线。"十四五"以来，我省网络安全保障体系和能力建设全面加强，网络安全政策法规逐步健全，工作机制不 断完善，防护能力显著增强，教育技术产业融合发展，全民网络安全意识不断提升。特别是2023年6月我省出 台的《河南省网络安全条例》，进一步完善了网络安全监测预警、应急响应、追责问责制度体系，建成了国 内首家网络安全科技馆，打造出"强网杯"网络安全"国赛"品牌，为奋力谱写中原大地推进中国式现代化新篇 章提供了可靠的网络安全保障。（记者 李凤虎 刘梦珂） 9月15日，2025年国家网络安全宣传周河南省活动开幕式在商丘市举行。活动由省委宣传部、省委网信办、省 教育厅、省工业和信息化厅、省公安厅、省通信管理局、省广播电视局、省总工会、团省委、省妇联、人民 银行河南省分行、商丘市委、商丘市人民政府共同主办。 开幕式上，发布了一批网 ...

美股IPO市场动态 - 以Klarna Group为首的多家企业于8月提交美股IPO申请 六家公司最早于下周启动上市路演 推高市场对未来几个月IPO活动的期待 [1] - Klarna Group于8月15日更新SEC文件并纳入最新财务业绩 计划最早9月重启此前暂停的IPO计划 [1] - Gemini Space Station Inc（加密货币交易所）Figure科技解决方案公司（区块链金融）已更新上市文件 根据SEC规定需等待15天才能启动路演 预计劳动节假期后开启流程 [1] - 黑石集团支持的Legence Corp（暖通空调工程承包商）黑岩咖啡（连锁饮品品牌）Via Transportation Inc（公共交通软件企业）也在8月提交了潜在IPO申请 [1] IPO交易规模与历史对比 - 若六家公司均在9月第二周确定发行价 将成为2021年末IPO热潮以来大型IPO交易最密集时段之一 [2] - 上一次单周有五家美国企业通过IPO募资超1亿美元发生在今年1月 肉类巨头史密斯菲尔德食品公司以5.72亿美元规模首发上市 [2] 上市窗口期与企业准备 - 美国潜在IPO储备企业数量处于高位 紧凑的上市窗口期可能迫使候选企业提前推进计划 [3] - 摩根大通目前为多达30家企业提供IPO服务 这些企业已提交文件或正测试投资者兴趣 [3] - 由于年末假期可能打乱节奏 9月和10月成为多数企业推进IPO的黄金时段 [3] - 网络安全公司Netskope Inc 电商企业Pattern Group Inc WaterBridge基础设施公司（水利基础设施）上周已提交申请 最早可能在9月8日当周启动路演 [3] - 票务平台StubHub Holdings本月更新了IPO文件 [3]

在国际范围内，能源设施是网络攻击和勒索软件的主要目标之一。摩洛哥高度重视能源设施网络安全， 计划到2030年举办世界杯前将可再生能源在电力结构中占比提高到52%，目前正加速能源基础设施建 设，同时希望引进先进网络安全防护技术。8月20日，俄罗斯表示愿意向摩洛哥提供能源设施网络安全 方面技术支持，主要包括GOST数据加密（俄标）和工业控制保护系统，以及建立可实时监控网络攻击 的指挥中心。 2024年10月起，欧盟开始在其成员国范围内正式执行《网络与信息系统安全指令2》（NIS2），以提升 关键行业网络安全和跨境韧性，确保成员国和相关企业按统一标准预防、应对和报告网络风险。为实现 对欧电力出口，摩洛哥需接受NIS2在法律升级、技术标准、风险预警等层面对跨境输电运营方的有关 要求。例如相关运营商必须在24小时内报告任何严重事件，否则将面临最高1000万欧元或全球营业额 2%的罚款，目前摩洛哥已在立法层面逐渐向NIS2靠拢。 由于俄罗斯技术标准未获欧盟认可，摩洛哥需在俄方提出的能源设施网络安全合作方案与遵守NIS2规 定义务之间寻找平衡。 然而，摩洛哥目前与西班牙等欧盟国家在电力互联领域合作关系密切，现有2条与西班牙 ...

美股开盘，三大指数集体低开，纳指、标普500指数跌0.09%，道指跌0.04%。 柯尔百货大涨超28%，Q2业绩超预期，上调全年每股收益指引。 知乎涨超4%，Q2实现经调整净利润9130万元，连续三个季度实现Non-GAAP盈利。 网络安全公司Okta涨7.8%，第二财季业绩超预期，上调全年营收及调整后每股收益指引。 (格隆汇) ...

零日漏洞定义与特性 - 零日漏洞指软件厂商尚未发现或来不及修复的安全漏洞 黑客可立即利用而用户和厂商处于被动状态 [2] 零日漏洞的破坏力 - 基础设施攻击可摧毁电站核心设备 危及国计民生 [4] - 企业数据遭窃导致核心技术资料和客户数据库被加密勒索 工业控制系统攻击造成生产线瘫痪 [4] - 医疗机构系统入侵导致患者病历加密和急救设备停摆 直接危及患者生命安全 [4] - 社交平台漏洞致用户通讯录等数据被窃取出售 电商平台漏洞使购物习惯成为黑产牟利工具 [6] 零日漏洞产业链 - 地下黑产形成"发现-交易-攻击"产业链：漏洞挖掘者寻找系统弱点并待价而沽 黑产中间商包装漏洞信息为攻击武器 攻击者实施盗号窃密勒索等犯罪行为 [8] 零日漏洞防护措施 - 及时更新系统软件以获取厂商推送的漏洞补丁 [8] - 安装专业杀毒软件并开启实时防护 企业需部署防火墙和入侵检测系统监控异常流量 [8] - 避免下载未知来源软件（如破解版和非官方APP） 不打开陌生邮件附件 不连接公共免费WiFi [9] - 发现设备卡顿、流量异常或账号异地登录时立即断网查杀病毒 联系厂商客服减少损失 [9]

政策推进与试点成果 - 工信部联合国家金融监督管理总局开展第二批次网络安全保险服务试点 重点面向电信和互联网、工业、金融等行业领域[2][4] - 首批次试点期间累计落地保单超1500个 总保费规模超1.5亿元 总保额近115亿元[3] - 试点工作围绕新型工业化网络安全保障需求推进 通过政策文件出台和保险试点实现良好开端[3] 行业应用与市场需求 - 网络安全保险成为企业消减网络安全风险敞口的有效途径 融合网络安全和金融服务创新模式[3] - 大型产业链链主企业通过保险完善风险管理体系 中小企业通过保险降低网络安全运营成本[3] - 保险服务已在电信和互联网、工业等重点行业及产业链链主企业、中小企业等场景涌现新模式[3] 发展挑战与生态建设 - 当前网络安全保险社会认知程度不高 部分企业存在"不知晓、不了解、不会用"的情况[4] - 需强化安全技术赋能保险全流程 包括保前风险量化分析、保中风险监测技术创新和保后应急处置能力提升[4] - 需加快培育融合保险公司、再保险公司、网络安全企业等多方协同的良性生态[4] 未来政策方向 - 工信部将通过政策宣贯培训挖掘释放行业企业网络安全保险需求[5] - 持续开展试点聚焦重点产业链安全保障和中小企业数字化转型领域[5] - 加快完善网络安全保险服务标准体系框架 推动保前风险分析、保中威胁监测等重点环节标准研制[5]

从清晨醒来手机收到的一条天气提醒，到开启旅途的一份行程规划，到工作中依赖网络开展的业务往来，再到闲暇时畅游网络世界的娱乐放松......网络已 深度融入我们的日常工作生活。然而这份便捷的背后，却也暗藏风险隐患，近年来，网络攻击手段层出不穷，对公民个人信息安全和国家秘密安全造成威 胁。作为网络空间的使用者、网络安全的维护者，每个公民都应自觉提高警惕，多一分留心，少一分忧心。 划重点！事出反常必有"妖" 国家安全机关提示 ——异常附件引危机。党政机关、高校、科研院所等单位有时因工作需要，设有向全社会公开的工作邮箱，而这类邮箱也被境外间谍情报机关视为攻击目 标。某单位在正式发布一项公告前，按规定公开邮箱并向社会征集意见。随后，邮箱内陆续收到了意见建议。一日，工作人员照常打开了一份标题为 《XX事项的反馈意见》的邮件，但电脑界面却异乎寻常地自动跳转至"某邮箱超大附件下载"界面。这时，该工作人员没有足够的警惕，直接点击下载并 解压。殊不知，邮箱的账户信息和相关内容竟因此泄露。经查，该邮件实为境外间谍情报机关的"钓鱼"邮件。此类攻击性邮件通常伪装成日常事务性邮 件，诱使目标用户点击恶意链接或下载恶意文件，窃取用户凭证和数 ...

网络安全保险市场发展现状 - 首批次网络安全保险服务试点累计落地企业保单超1500个，总保费规模超1.5亿元，总保额近115亿元 [2] - 面向居民的反诈险保单超200万单，总保费超2400万元，保额超1000亿元 [2] - 全球网络安全保险市场预计2025年规模达230亿美元，年均增速超20% [7] - 国内已有53家保险公司备案341款网络安全保险产品，2024年新增56款创新型产品 [7] 政策与试点推动 - 2023年7月工信部与金融监管总局联合印发《关于促进网络安全保险规范健康发展的意见》，12月启动试点工作 [3] - 试点期间发布《网络安全保险典型服务方案目录》，推广49款典型方案，涉及68家单位包括13个地方部门、34家保险机构及21家企业 [3] - 地方政府积极响应：北京市统筹产业发展路径，上海市聚焦医疗卫生行业，江苏省为园区200家工业企业提供批量服务 [6] 行业创新与服务模式 - 创新供应链网络安全保险服务，应用于制造业和能源行业，如美的集团、京能集团为上下游企业投保 [5] - 针对中小企业推出轻量化风险评估和监测服务，累计服务超300家 [5] - 中国太保采用"数字孪生"技术评估供应链安全，推出"链主企业+供应商+保险公司"三方共保模式 [11] - 中再产险提出"保险+风控+服务"生态圈建设思路，制定全生命周期"六步走"方针 [12] 技术融合与标准化建设 - 明确"技术+保险"融合路径，建立风险量化评估模型和全生命周期监测体系 [10] - 标准化建设聚焦保前风险评估模型、保中安全防护策略、保后定损理赔流程 [11] - 中国信通院指出国际主流险种覆盖第一方财产损失、第三方责任及全流程风控服务，国内产品逐步扩展至软件供应链责任等新领域 [7] 市场挑战与改进方向 - 中小企业倾向投入生产环节，大型企业偏好技术防控，保险转移风险认知不足 [8] - 传统风险评估缺乏行业风险量化和费率厘定数据支撑，各方协同效率低 [8] - 产品高度异质导致企业难以比较保障效果，需制定基本规范提升透明度 [9] - 保险公司对企业安全状况了解不足，企业理解条款有限，缺乏统一操作标准 [8]

智慧能源安全论坛核心观点 - 论坛主题为"韧性可信，协同有效"，聚焦能源化工数字化转型中的网络安全挑战与应对策略，探索智慧能源安全的创新路径 [1] - 行业需关注建立适配大模型的纵深防御体系、守护核心"小数据"安全、增强能源产业链供应链安全韧性三大方向 [1] - 数据和智能正在重塑能源价值链，但安全是底线，需为大模型应用强基础、控权限、审数据、拦攻击 [1] 网络安全挑战与应对 - 当前国际局势复杂多变，智能体和AI垂直应用快速普及导致传统安全保护失灵 [1] - 需防范80%以上"裸奔"的大模型服务器风险 [1] - 避免企业核心竞争力因数据泄露崩塌 [1] - 安全管理应从"制度条文"转向"数据驱动"，用科学指标评估阵地有效性 [2] "十五五"期间安全重点展望 - 安全体系需从网信域向生产域延伸，构建覆盖OT环境的纵深防御体系 [2] - 推进资产攻击面管理，解决底盘不清问题 [2] - 建立"四层防护+评估"的大模型安全空间应对大模型安全挑战 [2] - 强化实战化安全运营，通过AI赋能提升告警研判、策略处置效率 [2] 企业实践经验分享 - 中国海油通过梳理22种典型场景，设计数据安全标准化模板和工控安全专项方案 [2] - 以体系化思维打破"各自为战"局面，通过统一架构、标准和流程实现安全能力组件化融入业务 [2] - 石化盈科建立19个业务域分类体系，将数据分为5个级别，实现数据分类分级与防护策略精准匹配 [3] - 数据分级分类是安全防护的起点，需结合业务特点细化标准 [3] 论坛基本情况 - 由中国电机工程学会电力信息化专业委员会、中国能源研究会网络安全和信息化工作委员会主办 [3] - 奇安信集团承办 [3] - 200余位来自政府、学界的代表参会 [3]