首页科技快讯安全行业月报 | “App个人信息保护合规评估工具”发布，多家安全公司完成过亿元融资

安全行业月报 | “App个人信息保护合规评估工具”发布，多家安全公司完成过亿元融资

来源：晰数塔互联网快讯时间：2020年10月09日 16:27

安全行业月报是36氪To B产业组推出的新栏目。

我们观察到，安全这一发展时间较久，同时长期在“圈内”传播的行业，已经逐渐展示出自身发展的潜力——随着众多公司“合规避险”意识的提升，安全产品/服务的需求也在逐步增长。相应地，36氪也对这一行业充满了解与报道的热情。

这份安全行业月报，是我们在报道这一领域时进行的一次探索，希望将散落在互联网各处的相关信息整理出来，为关注安全行业的人群提供信息价值及决策依据。

以下是2020年9月的安全行业月报，包括行业、公司、创投三类信息。

一. 行业

政策进展：

1. 商务部公布《不可靠实体清单规定》

2020年9月19日，商务部公布《不可靠实体清单规定》，自公布之日起施行。

2. 国务委员兼外长王毅提出《全球数据安全倡议》

据新华网，2020年9月8日上午，国务委员兼外长王毅在“抓住数字机遇，共谋合作发展”国际研讨会高级别会议上发表题为《坚守多边主义倡导公平正义携手合作共赢》的主旨讲话，提出《全球数据安全倡议》。

3. 北京市通信管理局组织开展2020年北京市APP数据安全巡查检测专项行动

据互联网安全内参，近日北京市通信管理局按照工信部《关于做好2020年电信和互联网行业网络数据安全管理工作的通知》（工信厅网安函〔2020〕103号）、《关于开展属地APP数据安全评估检测工作的函》（工网安函〔2020〕1157号）有关要求，于即日起至2020年12月底组织开展2020年北京市APP数据安全巡查检测专项行动。

4. 国家密码管理局公开发布《政务信息系统密码应用与安全性评估工作指南》

根据《国家政务信息化项目建设管理办法》(国办发〔2019〕57号)密码应用与安全性评估要求，依据《中华人民共和国密码法》及商用密码管理规定，中国密码学会密评联委会组织编制的《政务信息系统密码应用与安全性评估工作指南》(2020版)已于日前发布，用于引导非涉密国家政务信息系统建设单位和使用单位规范开展商用密码应用与安全性评估工作。

5. 网络安全宣传周“个人信息保护”主题日中，专项治理工作组正式发布“App个人信息保护合规评估工具”

2020年9月20日，App专项治理工作组联合中国电子技术标准化研究院，在北京召开的2020年国家网络安全宣传周“App个人信息保护”主题发布活动上发布了“App人信息保护合规评估工具”。电子标准院信息安全中心数据安全部主任胡影博士在发布会上对工具的使用进行了介绍。

报告观点：

1. CNCERT发布《2020年上半年我国互联网网络安全监测数据分析报告》

据国家互联网应急中心CNCERT，为全面反映2020年上半年中国互联网在恶意程序传播、漏洞风险、DDoS攻击、网站安全等方面的情况，CNCERT对上半年监测数据进行了梳理，形成监测数据分析报告。

2. 中国信通院发布《2020年上半年工业互联网安全态势报告》

9月16日，在2020国家网络安全宣传周“护航新基建，共话新安全”的新型基础设施网络安全高端论坛上，中国信息通信研究院安全研究所发布《2020年上半年工业互联网安全态势综述》，对工业互联网领域重点行业和相关企业2020年上半年的安全威胁监测、分析研判和响应处置等情况进行梳理和分析。

3. 中国电子技术标准化研究院发布《2020年中国网络安全产业分析报告》

据数说安全，2020年9月15日，中国网络安全产业联盟秘书长、中国电子技术标准化研究院副院长程多福发布《2020年中国网络安全产业分析报告》。报告显示，2019年我国网络安全市场规模约为478亿元，同比增长率为21.5%。到2022年市场规模预计将达到759亿元。

4. 中国信通院发布中国网络安全产业白皮书（2020年）

据信通院，本次白皮书是中国信通院第六次发布中国网络安全产业研究成果。除了延续对规模结构、政府政策、企业发展、人才培养等维度进行跟踪之外，还结合新冠疫情等热点事件对产业发展进行分析和展望。同时对5G安全、车联网安全、“区块链+安全”、容器安全、数据合规等五个领域进行分析预测。

5. 卡巴斯基发布2020年Q2移动安全数据汇总

据199IT互联网数据中心消息，2020年第二季度，卡巴斯基共检测到38951个手机银行木马安装程序包，比第一季度减少了3164个。2020年第二季度，卡巴斯基检测到3805个移动特洛伊木马勒索软件安装包，比上一季度减少了534个。

6. 北美最大的网络保险服务提供商之一Coalition发布报告：勒索软件事件已占2020年上半年网络保险索赔金额的41％

据安全牛，根据北美最大的网络保险服务提供商之一的Coalition发布的报告，勒索软件事件已占2020年上半年网络保险索赔金额的41％。索赔金额前三名的攻击方式是：勒索软件、转账欺诈和BEC；而最常用的攻击矢技术是：邮件/钓鱼、远程访问和社会工程。

安全事件：

1. Shopify：员工从商户窃取客户数据，已与FBI展开调查

Shopify表示，两名员工窃取了不到200家商户的数据，可能泄露了客户的邮箱、姓名和订单信息，但完整的付款卡号和其他敏感信息没有被泄露。目前，Shopify已经解雇了涉事员工，并与FBI和国际机构合作调查此事。该公司对此表示，目前没有证据表明这些数据被利用，现处于调查的早期阶段，并将持续更新受影响的商户。（智通财经）

2. 日本最大移动运营商「都科摩」的电子支付系统联系发生盗刷事件

据安全圈报道，日本最大的移动运营商“都科摩”的电子支付系统接连发生多起盗刷事件，目前盗刷损失已扩大到约合人民币180万元。此外，日本多家主要的电子支付平台也被证实几乎全部中招，包括软银和雅虎旗下的“Pay Pay”、LINE旗下的“LINE Pay”等共有七家电子支付品牌被查出存在盗刷问题，金额在约合人民币2万元到22万元不等。

3. 微软必应服务器配置错误泄露用户搜索和位置记录数据

据安全圈报道，WizCase在线安全团队在记录Bing Mobile App数据的Microsoft拥有的服务器中发现大量数据泄漏。包括不受保护的ElasticSearch服务器，该服务器以明文格式，位置坐标和设备详细信息记录搜索查询字词。服务器还显示了执行搜索查询的确切时间、设备型号、Firebase通知令牌、用户从搜索结果中选择访问的URL列表以及优惠券数据，包括复制代码时的信息。

4. Windows XP源代码公开泄漏

据安全牛转Bleepingcomputer报道，Windows XP SP1和其他版本的操作系统的源代码9月26日在线泄漏。泄密者声称过去两个月一直在编译泄漏的Microsoft源代码的集合。然后，这个43GB的收藏9月26日在4chan论坛上以Torrent种子文件形式发布。

5. 苹果iOS 14现漏洞，重启设备会重置邮件与浏览器设置

据安全圈报道，9月18日，苹果最新发布的移动操作系统iOS 14更新似乎出现了安全漏洞，当设备重置或重启时，该漏洞会清除自定义的默认浏览器和邮件设置。9月18日，苹果最新发布的移动操作系统iOS 14更新似乎出现了安全漏洞，当设备重置或重启时，该漏洞会清除自定义的默认浏览器和邮件设置。

6. 安全研究人员发现，包括Whatsapp、Signal和Telegram在内的即时通讯应用存在隐私泄露问题

据安全牛报道，安全研究人员发现一些主流的即时通讯应用，包括Whatsapp、Signal和Telegram都存在重大的隐私泄露问题。根源在于，这些应用的“联系人发现服务”使用户可以根据通讯录中的电话号码查找联系人，同时也为隐私泄露敞开了大门。研究人员还提出了许多其他缓解技术，包括一种新的联系人发现方法，可以采用该方法来进一步降低攻击效率，而不会对可用性造成负面影响。

7. 多名演艺明星发文表示航空里程被盗刷

据安全圈报道，近日多名演艺明星发文表示，自己的航空里程被盗刷并兑换了大量机票。针对航司会员账户被盗的情况，客服人员表示，航空公司也在一步步地完善系统信息，比如要求会员证件号、手机、名字等都要一一对应，一个手机号只能绑一个会员账户，不能绑多个；在会员使用里程时，发送验证码到手机号码上，里程积分消费后也会有短信通知。

行业会议

1. 2020年国家网络安全宣传周开展

9月14日至20日，2020年国家网络安全宣传周在全国范围内统一开展。主题为“网络安全为人民，网络安全靠人民”，由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联等部门联合举办。

2. 合肥网络安全大会召开

9月17日，以“主动安全·共筑产业生态”为主题的2020 HCS合肥网络安全大会正式召开。本届大会由合肥市人民政府、中国科学技术大学、中国电信安徽公司联合主办，大会围绕新基建时代下的网络安全挑战，深入探讨安全产业“政、产、学、研、用”联合生态建设新模式。

3. 服贸会 “网络与数据安全”论坛举办

9月7日，中国国际服务贸易交易会“网络与数据安全”论坛在北京国家会议中心成功举办。会议旨在探讨网信产业如何助力全球贸易安全，分享大型企业全球数据安全和信息保护经验，为我国企业“出海”提供网络和数据安全方面的可行性方案，夯实服务贸易的安全根基。

二. 公司动态

产品/合作信息

1. 「顶象」发布风控系统5.0，满足金融行业风险管控、反欺诈和智能模型建设等要求

36氪获悉，9月16日，顶象举办“数字时代金融新风控”线上发布会。会中发布了顶象风控系统5.0以及国内首张《金融业务安全全景图》。

2. 「指掌易」签约甘肃电信

近日，指掌易签约中国电信股份有限公司甘肃分公司（下称“甘肃电信”），该项目采用指掌易成熟的移动业务智能管理平台，助力甘肃电信安全高效的开展业务移动化，并满足网络安全实战攻防演练中的信息安全建设要求。

3. 奇安信联合华为云推出政企移动安全办公解决方案

9月24日，华为全联接2020期间，奇安信科技集团股份有限公司与华为云联合发布“政企移动安全办公解决方案”。双方基于各自在网络安全以及云计算领域的优势，共同为政企等行业打造新一代基于云手机技术的移动安全办公解决方案。

4. 陕数集团与安恒信息签署战略合作协议

9月25日，陕西省大数据集团有限公司（简称“陕数集团”）及其旗下公司西安未来国际信息股份有限公司（简称“未来国际”）与杭州安恒信息技术股份有限公司（以下简称“安恒信息”）战略合作签约仪式在杭举行。各方就如何推进信创领域相关业务的创新，寻求政务云、数字政府等安全解决方案，推进数字政府安全体系建设等话题进行了分享与交流。

5. 启明星辰正式发布天珣EDR

据了解，天珣EDR使用极致轻量级客户端(最小500k)作为终端信息采集和安全响应点，配合高性能管理平台对终端采集的原始数据进行清洗、聚合、威胁检测、行为分析，应用业内独创的“数据随动机制”自适应闭环设计理念，对终端威胁进行全面安全响应，依托全量信息采集能力，实现对威胁全视角、全过程溯源。

6. 「数篷科技」发布HyperCloak®（凌界）增强型零信任安全框架

36氪获悉，零信任安全基础架构公司「数篷科技」最近在“2020 ZTAT Summit零信任架构技术峰会”上正式发布了HyperCloak®（凌界）增强型零信任安全框架。

其他

1. 深信服、中孚信息、安天移动安全等亮相第六届中国军事智能技术装备博览会

2. 多家网络安全公司入选湖北省通信管理局网络安全支撑单位

近日，湖北省通信管理局公布了网络安全支撑单位评选结果。根据《湖北省通信管理局关于组织开展网络安全支撑单位选拔工作的通告》，经接收申请、材料审查、网上公示等环节，评选出网络安全支撑单位24家，其中技术服务支撑单位20家，法律及政策服务支撑单位4家。观安信息、绿盟科技、梆梆安全、威努特、网神、任子行、安天、安恒等公司入选。

三. 创投事件

1.「联软科技」完成B轮亿级融资，中网投战略领投

近日，联软科技完成B轮融资，本轮融资由中国互联网投资基金(“中网投”)领投，高新投跟投，融资总额达近亿元。此前在2019年12月，联软科技曾获达晨财智6000万人民币独家投资。

2. 声纹智能识别方案提供商「声扬科技」获近亿元A轮融资，将加速产业化落地进程

36氪获悉，深圳市声扬科技有限公司（以下简称“声扬科技”）近日宣布完成近亿元人民币的A轮融资，由光远投资领投，前海母基金、招商启航资本、水木资本与香港X科技基金等跟投。本轮融资完成后，声扬科技将继续推进AI语音底层算法研发，加大在产品与解决方案的升级与市场推广力度，同时加速产业链应用生态的建设。

3.「天创信息」完成9900万人民币战略投资融资

据亿邦动力，9月22日，信息化建设整体解决方案提供商「天创信息」完成战略投资9900万人民币融资，投资方为中富通。据了解，天创信息是社会公共安全领域的软件开发和信息化建设整体解决方案提供商，主要从事社会公共安全领域的软件开发、系统集成及技术服务。公司目前形成了公安核心资源及高端应用云平台、公安部门社会管理创新和服务互联网应用平台、智能终端、大数据应用四大产品体系。

4.「芯盾时代」完成数亿元C+轮融资，国泰财富基金领投、SIG跟投

36氪获悉，近日业务安全产品和服务提供商「芯盾时代」（Trusfort）宣布完成由国泰财富基金领投，SIG跟投的数亿元C+轮融资。其中，国泰财富基金（Cathay Capital）是一家私募股权投资基金，主要投资于高科技、企业服务、高端制造、消费等行业。在整体融资进展上，此前芯盾时代已先后获得宽带资本、云锋基金、SIG、昊翔资本、红点创投等多家机构的多轮投资。

5. 威胁情报公司「微步在线」完成3亿元D轮融资，中金资本、中信证券和云晖资本等联合投资

36氪获悉，「微步在线ThreatBook」已于日前获得3亿元D轮融资，本轮投资方包括中金资本、中信证券和云晖资本等多家国资背景基金。微步成立于2015年7月，是36氪持续关注的一家公司，一直专注威胁情报领域。

6. 专注网络攻击溯源领域，「中睿天下」完成B轮近亿元融资

36氪获悉，「中睿天下」已于今日完成近亿元人民币的B轮融资。本轮融资由网络安全领域专业基金元起资本领投，A股上市公司信雅达旗下基金跟投。据36氪了解，公司此前曾于2018年完成由华创资本领投的8000万元A+轮融资，于2017年2月获得蓝湖资本2000万元的Pre-A轮投资。

7. 构建基于“零信任”的数字身份安全平台，「派拉软件」获3亿元C轮融资

36氪获悉，专注于数字身份安全的上海派拉软件股份有限公司（简称：派拉软件）已完成C轮近3亿元融资，本轮融资由高瓴创投领投，中网投战略投资、中金启辰、盛万投资跟投，老股东东方富海、晨晖创投、小苗朗程继续跟投。公司CEO谭翔表示，此次融资将主要用于零信任数字身份安全平台的研发以及市场的扩展。

8. 物联网安全提供商「万物安全」完成数千万元新一轮融资

据投资界9月24日消息，“新一代物联网安全解决方案提供商”万物安全（tepaIOT）于今年7月完成新一轮融资，由和而泰智能，杉杉创投投资。万物安全近两年已经先后获得了俊鹏、达晨财智等数千万融资。

9. 提供视频监控安全产品，「天防安全」完成千万元级别天使轮融资

36氪获悉，物联网安全厂商「天防安全」已于日前完成千万元级别的天使轮投资，本次融资由梅花创投领投，新势能基金跟投，由创道咨询担任财务顾问。「天防安全」目前以视频监控安全为主要切入口。

————————

注：本文内容由36氪基于互联网的内容整理，难免存在不全面或者稍许偏差，欢迎各位读者指正、补充。同时，也非常欢迎关注安全行业的创业者、从业者以及投资人联系我们（作者微信：315159284），讲讲自己或自己公司正在做的事情。