首页专业知识安全行业月报 | 两大行业大会举办，长扬科技、安天科技完成过亿元融资

安全行业月报 | 两大行业大会举办，长扬科技、安天科技完成过亿元融资

来源：晰数塔互联网快讯时间：2020年09月04日 08:06

安全行业月报是36氪To B产业组推出的新栏目。

我们观察到，安全这一发展时间较久，同时长期在“圈内”传播的行业，已经逐渐展示出自身发展的潜力——随着众多公司“合规避险”意识的提升，安全产品/服务的需求也在逐步增长。相应地，36氪也对这一行业充满了解与报道的热情。

这份安全行业月报，是我们在报道这一领域时进行的一次探索，希望将散落在互联网各处的相关信息整理出来，为关注安全行业的人群提供信息价值及决策依据。

以下是2020年8月的安全行业月报，包括行业、公司、创投三类信息。

一. 行业

政策进展：

1、商务部、科技部调整发布《中国禁止出口限制出口技术目录》

8月28日，商务部会同科技部调整发布了《中国禁止出口限制出口技术目录》，密码安全技术、高性能检测技术和信息防御技术等在列。

2、国家密码管理局发布《商用密码管理条例（修订草案征求意见稿）》

近日，为了贯彻落实《中华人民共和国密码法》，国家密码管理局起草了《商用密码管理条例(修订草案征求意见稿)》，向社会公开征求意见。

3、全国信安标委征求《信息安全技术网络数据处理安全规范》国家标准意见

近日，全国信息安全标准化技术委员会归口的《信息安全技术网络数据处理安全规范》国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该国家标准（征求意见稿）面向社会公开征求意见。

4、国内首个SDK国家标准成功立项

8月20日，《移动互联网应用程序SDK安全指南》编制工作研讨会在北京召开。该《指南》将会是国内首个关于SDK安全的国家标准。此前，全国信息安全标准化技术委员会公示了2020年网络安全国家标准制定项目立项清单，由浙江每日互动网络科技股份有限公司、中国电子技术标准化研究院、中国网络安全审查技术与认证中心等申请的《信息安全技术移动互联网应用程序SDK安全指南》国家标准项目正式立项。

报告观点：

1、日立发布CIO调查，网络安全是IT领导者在今年余下时间内的首要任务

据安全牛报道，日立（Hitachi）ID近日发布了企业首席信息官（CIO）调查，这项调查的重点是在冠状病毒大流行之后IT支出的变化，该调查表明，网络安全是IT领导者在今年余下时间的首要任务，接受调查的人中有一半正在增加预算以实现其目标。其中身份和访问管理（IAM）、端点安全和安全意识培训是安全支出的三个重点。

2、卡巴斯基发布2020年第二季度分布式拒绝服务（DDoS）攻击报告

报告显示，DDoS攻击的数量比2019年同期高出三倍，仅略低于今年第一季度的DDoS攻击量。研究人员指出，这很不寻常，因为往年通常二季度的DDoS攻击数量会显著下降（上图）。例如2019年，与第一季度相比，第二季度的攻击数量下降了39%。

3、CNCERT 《2019年中国互联网网络安全报告》

国家互联网应急中心8月11日发布《2019年中国互联网网络安全报告》，显示去年捕获计算机恶意程序样本超过6200万个，日均传播次数达824万余次，其中境外来源的恶意攻击主要来自美国，比例为53.5%；被植入赌博暗链的网站数量从1万余个下降到1000个以内，互联网黑产违法犯罪活动得到打击。

4、启明星辰发布《2019~2020网络安全态势观察报告》

近日，启明星辰发布了《2019~2020网络安全态势观察报告》。该《报告》以观察者视角，展示并分析了2019年全年至2020年上半年网络安全的形势及其变化。

5、IDC预测：疫情之下中国网络安全市场总体向好，2024年市场规模将达到167.2亿美元

根据最新发布的《IDC全球网络安全支出指南》，IDC预测，2020年中国网络安全市场总体支出将达到78.9亿美元，同比增长11.0%。2020年，安全硬件在中国整体网络安全支出中将继续占据主导地位，占比53.5%；安全软件和安全服务支出比例分别为18.3%和28.2%。在2020-2024年的预测期间内，中国网络安全相关支出将实现18.7%的CAGR，预计2024年将达到167.2亿美元。

安全事件：

1、工信部发布侵害用户权益行为的App通报

8月31日，工信部发布侵害用户权益行为的App通报。此次检测中，应用宝、豌豆荚、小米应用商店等部分移动应用分发平台管理主体责任缺位，对上架App审核把关不严，检测发现问题较多。

2、佳能遭到Maze勒索软件攻击

据互联网安全内参报道，近日佳能遭到Maze勒索软件攻击，据传10TB数据被盗。佳能遭勒索软件攻击，影响了许多服务，包括佳能的电子邮件，微软团队，美国网站以及其他内部应用程序

3、Uber前首席安全官被美司法部起诉：因隐瞒被黑客攻击「5700万用户和司机个人信息泄露」事件

据云头条报道，Uber前首席安全官约瑟夫·沙利文（Joseph Sullivan）受到刑事指控，罪名是试图隐瞒2016年的一次黑客攻击。当时的攻击导致Uber大约5700万用户和司机的个人信息泄露。值得注意的是，这样的诉讼尚没有先例。

4、闪存巨头SK Hynix遭勒索软件攻击

据安全牛报道，继佳能公司之后，又一家知名电子科技企业被勒索软件攻击。近日，勒索软件黑客团伙Maze声称已经感染了计算机内存制造商SK hynix，Maze已经在其网站泄露了部分据称是SK hynix公司的数据，以证明本次攻击已经得手。

5、由于高通漏洞，40％的安卓手机面临被黑客入侵的风险

据红客官网转外媒 91mobiles 消息，由于高通漏洞，全球 40％的安卓手机面临被黑客入侵的风险。该漏洞存在于高通骁龙芯片组的数字信号处理器（DSP）中，能使黑客访问手机上的机密数据，包括联系人、位置、照片等。

6、亚马逊语音助手Alexa出现安全漏洞

网络安全公司Check Point的研究人员发布了一份报告，详细介绍了他们在亚马逊Alexa上发现的安全问题。Alexa在隐私保护上做得并不到位，黑客可以获得用户与Alexa的对话记录，而且在用户不知情的情况下黑客可以在Alexa设备上安装相关功能。

7、腾讯安全：Muhstik僵尸网络大肆攻击国内云服务器，已有数千台服务器失陷

腾讯安全威胁情报中心检测到大量源自境外IP及部分国内IP针对国内云服务器租户的攻击。攻击者通过SSH（22端口）爆破登陆服务器，然后执行恶意命令下载Muhstik僵尸网络木马，组建僵尸网络并控制失陷服务器执行SSH横向移动、下载门罗币挖矿木马和接受远程指令发起DDoS攻击。

8、马斯克确认特斯拉工厂遭受网络攻击

据安全牛报道，近日，特斯拉联合创始人兼首席执行官埃隆·马斯克（Elon Musk）在Twitter上证实，特斯拉内华达州工厂Gigafactory于8月初曾遭遇网络攻击。

9、思科员工离职为报复恶意删除四百多台虚拟机

据外媒报道，思科员工Sudhish Kasaba Ramesh 2018 年 4 月从思科离职。此后，他曾使用个人 Google Cloud Project 账户部署代码，删除掉了 456 台虚拟机。这部分虚拟机主要用于交付视频会议、视频消息收发、文件共享以及其他协作工具服务。

10、Twitter数据泄露案存分歧欧盟或推迟对科技巨头隐私调查

据网易科技，对Twitter 2019年被披露的数据泄露事件处以多少罚款的问题上，欧盟隐私监管机构DPC内部产生分歧，这可能导致该机构对美国四大科技巨头的调查也出现分歧和延迟。此案涉及Twitter存在安全漏洞问题，导致用户的私人推文被泄露。DPC在其2019年年报中表示，此案的焦点在于Twitter是否履行了及时通知用户发生黑客袭击事件的义务。

二. 公司动态

会议

1、“第八届互联网安全大会”ISC 2020举办

8月5日，由360互联网安全中心参与主办的“第八届互联网安全大会”（简称“ISC 2020”）开幕。本次大会讨论的话题包括全球网络安全治理、国际网络空间战略合作、网络安全新技术革命、数字孪生时代的安全基建、新一代安全技术架构的安全服务（新基建、5G、云、大数据、物联网）等。

2、2020北京网络安全大会（BCS2020）举办

8月7日，由奇安信参与主办的第二届北京网络安全大会（BCS 2020）开幕，大会为期十天，以 " 内生安全，从安全框架开始 " 为主题，吸引了来自全球的 500 多位网络安全从业者，探讨并推进 " 内生安全 " 理念。

产品/合作信息

1、奇安信与重庆广电达成战略合作，设立广电高带宽交互系统安全研究实验基地

双方将利用奇安信在政企网络安全领域的产业、技术优势，和重庆广电集团在政策、资源和市场优势，在信息安全领域展开全面合作，共同推进广电在科技创新、产学研等方面的快速发展。

2、青藤与腾讯安全战略合作发布蜂巢·容器安全平台

据公司介绍，青藤蜂巢提供的是全生命周期的一站式解决方案，实现了安全预测、防御、检测和响应的安全闭环。青藤蜂巢主要提供容器资产清点、镜像安全、运行时安全、合规基线等功能。

3、360与建信金融科技达成合作，共建“金融安全联合创新实验室”

据证券日报，建信金融科技与360达成合作，二者将共同打造“金融安全联合创新实验室”。“金融安全联合创新实验室”将重点围绕金融科技领域的信息技术应用创新，开展安全相关的创新成果转化与示范推广应用。

4、奇安信与重庆经侦总队成立反金融犯罪联合实验室

近日，奇安信与重庆经侦总队达成战略合作，双方共建“反金融犯罪联合实验室”。据官方介绍，该实验室将致力于升级经济侦查技术能力，以协助公安机关打击金融犯罪。

其他

1、三六零： 360企业安全更名为“政企安全”

三六零公司（简称“360”）正式宣布将“360企业安全”更名为“360政企安全”。同时，360集团董事长兼CEO周鸿祎宣布，将斥资数十亿元继续深耕“城市级”网络安全生态建设。周鸿祎称，未来360要通过投资的方式，培育出更多网络安全运营商和服务商。

2、苹果计划对iPhone隐私进行修改，广告商将更难追踪用户数据

《华盛顿邮报》29日消息，在未来几周内，苹果计划改变其iPhone软件，使广告商更难追踪苹果客户，这一努力将有助于进一步实现该公司长期以来的目标之一：保护客户的隐私。

3、新能源领域首个网络安全实验室正式建成启用

据财联社，新能源领域首个网络安全实验室在国家能源集团龙源电力正式建成启用。该实验室严格落实电力监控系统动态安全防护体系要求，模拟风电场实际网络环境，开展风电场网络安全防护技术的研究与试验，从等保测评、风险评估、渗透测试、应急响应等多个领域保障设备网络安全，推进新能源工控领域信息系统网络安全建设。

4、Facebook获得生物识别隐私和解协议初步批准

据新浪科技，Facebook公司赢得了法官对一项6.5亿美元和解协议的初步批准，从而解决用户的索赔。此前用户曾因Facebook通过照片标记工具非法收集生物识别数据向该公司索要赔偿。法院将在明年1月7日召开最终的审批听证会。

三. 创投事件

1、长扬科技完成1.5亿元C轮融资

专注工业互联网安全、工业信息安全、工业安全态势感知和安全AI大数据应用的「长扬科技」完成1.5亿元C轮融资。本轮融资由中海创投、基石基金、联创永宣、中信证券投资有限公司、再石资本、丰厚尚德联合投资，老股东基石基金和丰厚尚德跟投。

2、「齐治科技」完成新一轮融资

本轮投资方包括电子科技领域国家队中电科基金管理有限公司以及元起资本，融资金额暂未披露。据了解，该公司成立于2005年，是一家专注于运维安全管理的产品型公司。

3、「融卡科技」完成数千万元A轮融资

数字身份、可信数据与服务提供商「融卡科技」近日宣布完成数千万元人民币A轮融资，由达晨财智领投，正轩资本、中金石创投、拓华资本等跟投。

4、「昂楷科技」获「奇安投资」独家投资

专注数据安全的深圳昂楷科技有限公司（即「昂楷科技」）宣布获得「奇安投资」的独家投资，这也是「昂楷科技」首次引进具有产业背景的机构投资者。「昂楷科技」成立于2009年，核心业务围绕大数据、云端数据库展开，是数据库安全产品及方案提供商。

5、CDM厂商「云信达」获数千万元A+轮融资

本轮融资由「联想创投」领投，「高榕资本」跟投。「云信达」成立于2015年，目标是采用CDM技术帮助企业客户实现数据现代化管理，提供完整的数据管理产品体系。

6、「安天科技」完成过亿元B轮融资

以自主威胁检测分析技术为内核的全栈能力型厂商「安天科技」已于日前完成B轮融资，当前已到位金额达6亿元人民币。本轮融资由龙江基金领投，高科新浚、鲲鹏一创等基金跟投。据了解，还将有其他“国家级”私募股权基金定向跟进此轮融资。

根据介绍，「安天科技」在2000年以“安天实验室”模式起步，2010年开始商业化转型，是国内规模最大的专注威胁检测对抗领域的企业之一。

7、「小佑科技」宣布千万元级天使轮融资

云原生安全厂商「小佑科技」宣布获得千万级人民币的天使轮融资，本轮融资由达泰资本独家投资。小佑科技成立于2018年4月，是国内最早从事云原生容器安全产品研发的公司。2019年，小佑科技推出了国内首款自主知识产权的云原生安全产品“镜界-容器安全防护平台”，并集成前沿技术形成可落地的解决方案，以“产品+服务”的方式帮助客户降低云原生应用的安全风险。

8、「赋乐科技」完成数千万元新一轮融资

「赋乐科技」近日完成数千万元人民币新一轮融资，由松禾资本和基石资本（均由深圳市国资委和政府引导基金等出资）联合领投。「赋乐科技」重点深耕基于网络流量的大数据采集技术能力，打造新一代网络全数据采集产品FlowID，内含核心技术包括：面向加密流量的深度行为识别技术、特征自动化提取与更新技术、高性能网络处理内核系统FlowOSTM。

9、「源堡科技」完成数千万元A轮融资，高瓴创投领投

本轮融资由高瓴创投领投，睿嘉资产、老股东启迪之星跟投。「源堡科技」是一家网络安全领域的技术公司，基于具有自主知识产权的量化风险评估模型和平台，主要为客户提供“服务+保险”的主动型风险管理解决方案。

————————

注：本文内容由36氪基于互联网的内容整理，难免存在不全面或者稍许偏差，欢迎各位读者指正、补充。同时，也非常欢迎关注安全行业的创业者、从业者以及投资人联系我们（作者微信：315159284），讲讲自己或自己公司正在做的事情。