近日，三六零安全科技股份有限公司（股票代码：601360，以下简称“360集团”）与北京东方国信科技股份有限公司（股票代码：300166，以下简称“东方国信”）在第九届互联网安全大会（ISC 2021）上正式签署了战略合作协议。双方将基于在大数据、工业互联网、网络信息安全、云计算、企业数字化转型等领域的经验和优势，携手打造一体化多元化场景化解决方案，共同探索全方位数字化转型及安全管理运营模式，助力工业企业实现安全高效的数智化转型升级。

当今，网络空间和物理空间的边界不断融合，网络安全和信息化作为一体之两翼也在进行一种融合，网络安全产业伴随着“融合”持续升级发展。7月30日 ，以“融合•Convergency”为主题的TechWorld2021绿盟科技技术嘉年华在北京顺利召开，会上同期举行了中国信通院-绿盟科技 5G安全联合实验室战略合作签约仪式及“鲲鹏论坛”成立仪式。

“带上自己的鼠标垫”从360离职的安全大神MJ要公开他的“新未来”了！国家信息安全漏洞库特聘专家、前360集团首席安全技术官郑文彬（MJ）在第七届MOSEC移动安全技术峰会接受媒体专访时表示，自己将在8月10日举行的北京网络安全大会（BCS2021）上，和大家分享自己关于0day漏洞生态的思考与观点，并公布漏洞防御相关的新产品和新计划。

2021年7月27日至29日，第九届互联网安全大会（ISC 2021）于北京国家会议中心举办。作为全球高规格、高影响力的安全行业峰会，大会汇聚了安全行业领先企业、国内外高水准行业专家，聚焦全球数字化转型之下网络空间的前沿趋势，探讨数字经济的新安全体系及网络空间安全战略，分享前沿安全技术研究成果及实践。

随着越来越多的公司开始使用云，数据泄露的威胁以及随之而来的规则和罚款只会增加。因此，公司和机构需要预测并适应不断变化的数据和 IT 环境。为此，数据安全和隐私的零信任方法可能是理想的框架。看看将它与数据发现和分类相结合如何可以缩小您的壁垒并同时帮助您更有效地工作。

密码安全对一个组织来说是至关重要的。访问凭证，包括密码，是进入你的网络的门户。然而，密码仍然是一个安全热点。员工通常是凭证失效的薄弱环节。但是，这可能是由于对威胁者如何实际获取密码信息缺乏认识。一旦这些关于密码的神话被质疑，企业就可以改进围绕密码卫生的安全意识培训。

近年来种种勒索软件攻击事件都清楚地表明：没有一个系统能在勒索软件面前绝对安全。虽然攻击者说他们不是为了伤害任何人，只是为了赚钱，但其影响是一样的。它可能导致全国各地关键服务的潜在中断。同时，它激起了人们对类似攻击可能在未来更频繁发生的担忧。

勒索软件仍然是一个重大风险——它已变得难以阻止，因为它是针对大多数防御的有效攻击媒介。对于企业而言，情况变得更糟，因为勒索软件的针对性越来越强，并且倾向于使用多种攻击媒介。勒索软件将未修补的漏洞与恶意广告、网络钓鱼、社会工程和其他有针对性的载体结合使用。

数字化转型是近几年来经久不衰的热词之一，越来越多的企业开始以云化的方式进行数字化转型，每个企业都会有自己的一个目标，譬如两年完成数字化转型，或者一年实现全面上云。

在医学和终端用户网络安全方面，获得第二种意见是一个好主意。双因素认证(2FA)和多因素认证(MFA)是打击涉及终端用户设备和基于互联网服务的各种网络攻击的有力工具。

网络安全中的人工智能 (AI) 对数据安全来说是好事还是坏事?人工智能的前提是对大量数据进行快速分析，然后利用数据进行预测。好人和坏人都可以使用人工智能，这对数据安全的未来意味着什么?

坊间不乏零信任的定义。你会听到诸如原则、支柱、基本原理和宗旨等术语。虽然没有单一的零信任定义，但对一个概念有一个共同的理解是有帮助的。为此，美国国家标准与技术研究所(NIST)发布了NIST SP 800-207零信任架构，其中描述了零信任的以下七个原则。

企业结合了企业内部和云托管的应用程序。员工从不同的地点使用多种设备类型访问企业资源。你不能简单地把人带到办公室，并相信网络周边会保护你的信息。 对于现代企业网络，身份是新的边界。

现代软件应用程序是由数以千计的从公共资源库中获取的第三方组件拼接而成的。这种代码的重用对软件行业有很大的好处，它减少了开发时间和成本，使开发人员能够更快地增加功能，但由于复杂的依赖关系系统往往难以跟踪，它也产生了重大的漏洞管理问题。

日前，全球权威信息技术研究和顾问公司Gartner发布2021年《云工作负载保护平台市场指南》Market Guide for Cloud Workload Protection Platforms（CWPP）报告，腾讯（主机安全）Cloud Workload Protection（CWP）产品再度被列入，这也是本年度被列入的第三份Gartner CWPP相关报告。

“如果大数据杀熟、侵犯用户隐私等数据安全问题不能得到控制，数字经济的整个社会秩序便会受到影响。”7月28日，三六零(下称“360”)集团副总裁、首席安全官、大数据协同安全技术国家工程实验室常务副主任杜跃进博士，在ISC 2021数据安全与隐私保护战略峰会上作题为《数据安全与人才培养》的演讲。

勒索病毒频繁、威胁隐匿于加密流量、高级威胁藏于内部、物联网安全盲区众多，数字化发展及其带来的网络威胁态势正在发生着质的变化，网络安全所要求的防护能力不断提高。防火墙作为企业安全基础架构最重要的基石之一，其辐射到企业的边界、内网、终端安全等方面，防护需求也在发生着质的改变，智能下一代防火墙时代正在逼近。

如果你对阿里云服务器有所关注，那你一定知道在今年2月份阿里云宣布推出了其第七代ECS云服务器产品家族，该系列产品是业内首个搭载最新第三代英特尔®至强®可扩展处理器(代号 Ice Lake)的计算实例。而该产品家族6月份已经正式实现规模商业化。

360想完成一个梦想，也是我自己的一个初心，就是打通各地、各行业的安全大脑体系，形成威胁情报和数据的互相查询，构建起一个国家级范围的分布式安全大脑，真正提升整个国家的安全能力。

全球数字化浪潮奔涌而至，数字经济与实体经济深度融合，催生出大量新产业、新模式的同时，也带来了新威胁、大挑战。为了打造更具实战性、国际竞争力的网络安全能力体系，寻找对抗的新战法、新框架迫在眉睫。在此之下，2021年7月27日-29日，第九届互联网安全大会（简称ISC 2021）将以“网络安全需要新战法，网络安全需要新框架”为主题，在北京国家会议中心正式开幕。