近日，被全球广泛应用的组件Apache Log4j被曝出一个已存在在野利用的高危漏洞，攻击者仅需一段代码就可远程控制受害者服务器。几乎所有行业都受到该漏洞影响，包括全球多家知名科技公司、电商网站等，漏洞波及面和危害程度均堪比 2017年的“永恒之蓝”漏洞。

2021年12月3日，中国信息通信研究院安全研究所联合北京微步在线科技有限公司共同研究编制了《2020年网络安全威胁信息研究报告（2021年）》。本篇报告内容丰富，共分为威胁信息产业研究、2020年威胁研究、行业落地研究和产业发展探讨等四个方面，宏观与微观并举，既着眼当前，也放眼于未来，是一篇详实、丰富的威胁信息产业研究报告。

12月8日，由国家工业信息安全发展研究中心、工业信息产业发展联盟联合主办的“2021年中国工业信息安全大会”以线上直播形式举办，六方云作为技术领先的工业互联网安全领军者，应邀出席本次行业盛会，其间展现出的先进理念、技术实力与应用成果赢得与会人员的交口称赞。

在市场竞争日益激烈的今天，管理好渠道经销商，堪称大型企业的“生命线”。如何通过多样化的销售政策，刺激渠道绩效提升，节约营销预算，是每一家企业孜孜不倦追求的目标。

近日，特斯拉公布了2021年度“特斯拉安全名人堂”安全研究员名单，奇安信星舆实验室两名研究员凭借多年的车联网安全攻防经验，成功入选该名单。特斯拉官方对此次星舆实验室的研究成果给予高度肯定，并发放了3133.70美元的赏金，值得一提的是31337数字是elite的转义，意为“精英级”。

12月2日，奇安信依托安全大数据、全网测绘、漏洞响应、威胁情报和挖矿感知等全链条优势，对外推出补天挖矿态势监测响应平台（CMSA平台）。

用开源的方式做开源风险管理——全球首款企业级SCA技术即将开源！

2021年11月，北京零零信安科技有限公司（以下简称“零零信安”）成功完成千万级天使轮融资，奇安基金独家投资，航行资本担任财务顾问。

12月1日，中国电子在北京奇安信安全中心召开发布会,针对近期工作群信息泄露事件频发， 发布了基于“国资云”中国电子云的蓝信工作群服务——全新升级的中电蓝信，基于中国电子云和蓝信全场景智能化安全协同平台Saas产品服务，为部委、央企、国企等大型组织机构提供没后门、有管理、可追溯及可审计的安全协同办公平台。

过去，网络攻击者在很大程度上忽略了操作技术（OT）系统，例如工业控制系统和 SCADA 系统，因为很难获得专有信息，或者 OT 系统未连接到外部网络且数据不易渗透。

早在拨号互联网时代之前，当病毒通过受感染的软盘传播时，网络安全就一直很重要。对手与 IT 专业人员之间的战斗不断升级。攻击者会创建新的和不同类型的恶意软件或攻击，IT 团队部署新的或改进的防御类型来保护他们不断增长的数据库存。

最近一项研究报告显示，59% 的 CTO 仍然认为人为错误是对其业务的主要安全威胁，此外还有勒索软件 (49%) 和网络钓鱼 (36%) 等其他突出问题。尽管认识到了风险，但调查结果表明，还需要采取更多措施来妥善保护公司免受危险，只有 26% 的公司拥有专门的网络安全团队，只有 50% 的公司将网络责任外包。

当新冠疫情发生时，很多公司不得不迅速改变他们的业务模式。事实上，许多人开始忽略了某些安全方面的问题，而这些问题是为拥有快速开发周期和为客户提供新功能所做的权衡。现在是时候回过头来重新审视安全政策和准则，以及如何最好地将它们整合到敏捷开发过程中。

近日，由工信部主办的2021中国5G+工业互联网大会成功召开，大会聚焦智慧工厂、智慧城市、智慧安全等六个领域，在全国范围内遴选出58个典型应用案例。三六零(股票代码：601360.SH，以下简称360)旗下的政企安全集团与天津市通信安全中心、三大运营商、天大求实电力新技术股份有限公司共同打造的《天津省级工业互联网安全态势感知平台项目》成功入选“智慧安全”领域典型应用案例，成为“5G+工业互联网”行业应用的全国示范项目。

“数字化"、"转型 "和 "加速 "这些词在过去几年中被广泛使用，在过去18个月中更是如此。各个组织在数字化转型方面投入了大量资金，估计花费了6.8万亿美元，据行业专家称，到2022年，全球65%的GDP将实现数字化。这场新冠疫情加快了商业计划和战略，以至于我们现在看到未来的企业在今天运营。

随着我们向前迈进并拥抱创新的数字化转型，网络攻击的数量正在增加。最近的数据显示，由于新冠疫情的爆发，它达到了600%。大型企业和组织已投资于网络安全实践，以保护其业务数据免受日益增多的网络攻击。然而，小企业主在保护他们的数据时花费更少甚至根本不花费。

随着软件已成为现代业务的支柱，网络攻击已成为一种永远存在的威胁，这使得应用程序安全成为确保业务连续性的必要条件。本文研究了四个常见的软件安全开发问题以及如何解决这些问题。

在很多人的理解中，预算只是提交给管理层和财务部门的一个没有强约束力的报表。但实际上，预算设计了企业达成战略目标的路径图，规定了企业营业收入的来源和数量、成本支出的用途与数量，反应了一个阶段内企业的战略规划和经营活动的范围。因此，真正的全面预算不仅与财务相关，更与企业上下的每一个部门相关，跟企业的每一项经营活动相关。全面预算管理模式想要取得理想的落地效果，对企业的整体管理水平提出了极高的要求

11月25日，国际权威咨询机构IDC发布《中国政府行业 IT 安全软件市场份额报告，2021》（以下简称《报告》）。《报告》指出，2020年中国政府行业IT安全软件市场规模为23亿元人民币，同比增长14.4%。其中，奇安信作为市场主要玩家，凭借终端安全软件优势及安全运营中心方案，以10.3%的市场份额位居第一

备受关注的“零信任”安全理念再度迎来发展里程碑。近日，国际电信标准组织ITU-T正式对外发布由腾讯牵头提报的《Guidelines for continuous protection of the service access process》（《服务访问过程持续保护指南》）