首页专业知识安全行业月报 | 《中华人民共和国个人信息保护法（草案）》公布，「竹云」完成3亿元战略增资

安全行业月报 | 《中华人民共和国个人信息保护法（草案）》公布，「竹云」完成3亿元战略增资

来源：晰数塔互联网快讯时间：2020年11月10日 07:32

安全行业月报是36氪To B产业组推出的新栏目。

我们观察到，安全这一发展时间较久，同时长期在“圈内”传播的行业，已经逐渐展示出自身发展的潜力——随着众多公司“合规避险”意识的提升，安全产品/服务的需求也在逐步增长。相应地，36氪也对这一行业充满了解与报道的热情。

这份安全行业月报，是我们在报道这一领域时进行的一次探索，希望将散落在互联网各处的相关信息整理出来，为关注安全行业的人群提供信息价值及决策依据。

以下是2020年10月的安全行业月报，包括行业、公司、创投三类信息。

一. 行业趋势

政策进展：

1、教育部印发《大中小学国家安全教育指导纲要》

《大中小学国家安全教育指导纲要》指出，国家安全教育要实现全领域、全学段覆盖，相关内容纳入不同阶段学生学业评价范畴，且纳入大中小学生综合素质档案。

2、《中华人民共和国个人信息保护法（草案）》全文公布

第十三届全国人大常委会第二十二次会议对《中华人民共和国个人信息保护法（草案）》进行了审议。

3、工信部通报2020年第五批131款侵害用户权益行为App

此次检测中，输入法类、旅游出行类、电商类、音视频类等App检测发现问题较多，部分应用商店及移动应用分发平台管理主体责任缺位，SDK企业存在违规收集用户个人信息的行为。

4、《北京国际大数据交易所设立工作实施方案》发布

5、两部委印发《“工业互联网+安全生产”行动计划（2021-2023年）》

“工业互联网+安全生产”是通过工业互联网在安全生产中的融合应用，增强工业安全生产的感知、监测、预警、处置和评估能力，加速安全生产从静态分析向动态感知、事后应急向事前预防、单点防控向全局联防的转变，提升工业生产本质安全水平。

报告观点：

1、Veracode 发布第十一版软件安全状态报告（SOSS）

应用程序安全测试（AST）解决方案提供商Veracode近日发布了第十一版软件安全状态报告（SOSS）。报告显示，大多数应用程序至少包含一个安全缺陷，并且修复这些缺陷通常需要几个月的时间。今年对130,000个应用程序的分析发现，开发团队需要大约六个月的时间来解决50%的已发现安全漏洞，报告还发现了一些可显著提高漏洞修补效率的最佳实践，例如DevSecOps。

2、诺基亚发布威胁报告：当前 33% 的物联网设备受到感染

据安全圈，在诺基亚最新发布的《Threat Intelligence Report》中，表示由于在安全方面存在的诸多隐患，导致与互联网连接设备日益受到攻击威胁。该报告称，目前物联网设备感染率达到了33%，高于2019年的16%。根据该报告，受影响最大的物联网设备是那些常规分配给公众的互联网IP地址的设备。

3、中国信通院联合安恒信息等单位共同发布《2020年上半年云安全分析报告》

近日，中国信通院联合安恒信息等单位共同发布了《2020年上半年云安全分析报告》，该报告基于互联网、产业互联网及相关领域在上云过程当中面临的安全态势、风险趋势、应对力量以及监管状态等进行梳理，以期为行业提供阶段性的总结和建议，助力云上各方有策略地建立安全能力，更好应对安全风险。

4、《等保2.0体系互联网合规实践白皮书》发布

该白皮书由腾讯公司联合中国电子科技集团公司第十五研究所（信息产业信息安全测评中心）、深圳市网安计算机安全检测技术有限公司共同发布。这是国内首份对等保2.0安全管理标准条文进行详细分析及解读的白皮书。

5、中国信通院发布《数字金融App安全观测报告（2020年）》

本报告研究团队升级了《2019金融行业移动App安全观测报告》的技术手段和分析维度，经过持续半年的观测，对2020年上半年数字金融App存在的高危漏洞、恶意程序、使用SDK引入风险以及缺乏有效安全加固等四类主要风险变化情况进行了对比分析，并在工业和信息化部《关于开展纵深推进App侵害用户权益专项整治行动的通知》等顶层设计的文件精神与工作指南的指导下，围绕数字金融App“侵害用户权益”等问题进行了抽样检测与安全研究。

安全事件：

1、阿里旗下电商平台 Lazada 宣布其110 万账户信息被黑客入侵

据安全圈报道，阿里巴巴旗下电商平台、新加坡电子商务公司 Lazada 近日宣布其 110万账号信息被黑客入侵。这些账号信息包括用户的家庭住址、部分信用卡号码等。公司在一封电子邮件中称，这些信息是从其杂货子公司 RedMart 的数据库中窃取的，属于18个月前的数据。

2、英国航空公司因2018年客户数据泄露事件被罚款

据外媒报道，近日英国数据安全监管部门信息专员办公室对英国航空公司因2018年客户数据泄露事件罚款2000万英镑（约合人民币1.7亿元）。根据ICO的一项调查发现，该航空公司在没有采取足够的安全措施的情况下处理大量的个人数据，导致了2018年的一次网络攻击，该公司在两个多月之后才发现系统被黑客入侵。

行业会议

第三届全国信息安全企业家高峰论坛暨第五届SSC安全峰会召开

10月14日-15日，以“数字新基建·安全新未来”为主题的华山论剑·2020网络安全大会（第三届全国信息安全企业家高峰论坛暨第五届SSC安全峰会）在西安高新国际会议中心召开。

二. 公司动态

产品/合作信息

1、美创科技新一代数据安全架构正式发布

新一代数据安全架构是基于零信任1.0的一次全新升级，并结合美创科技15年来各项数据安全能力和技术积累，以NIST CSF（Cyber Security Framework）为指导，从资产、入侵和风险三个视角出发，以零信任、入侵生命周期、风险治理为基础，基于安全中台构建面向新基建和数字化转型的安全架构。

2、安华金和数据资产评估新品发布

公司认为，只有先完成数据分类分级、敏感数据管理、数据风险发现等“前提性工作”，才有可能为数据安全治理体系的建设夯实基础。安华金和将“数据资产梳理、安全漏洞检测、安全风险评估”三大优势技术能力进行融合，最终形成并推出了“数据资产评估系统”。

3、360发布政企终端安全产品体系

此次发布的360政企终端安全产品体系基于360十余年网络攻防对抗实践积累的安全能力，通过360安全大脑结合全网安全大数据、世界级攻防实战安全专家、长期积累的安全知识库、基于人工智能的分析引擎，持续对全网威胁进行分析和研判，再通过查杀云、漏洞云、沙箱云、知识云、情报云等为360终端安全产品提供持续赋能。

4、360 Quake网络空间测绘系统发布，升维网络空间“全息测绘”

360推出自主设计研发的Quake网络空间测绘系统，该系统面向全球IPv4和IPv6网络空间进行持续性测绘，能够实时感知网络空间中的各类资产并发现其安全风险，具备全网测绘、漏洞感知、多维画像、区域监测、空间探索等多项能力。

5、360政企安全集团参加第三届数字中国建设峰会

360集团董事长兼CEO周鸿祎受邀出席主论坛，并以《凝聚安全共识，推进数字化高质量发展》为题，分享了行业安全共识对数字化转型升级以及高质量发展的重要意义。此外，360政企安全集团还携新一代网络安全能力体系亮相数字中国成果展。

6、腾讯携手虎牙成立安全联合实验室

虎牙公司与腾讯云、腾讯安全宣布成立安全联合实验室，围绕AI安全应用、黑产打击、安全攻防、数据标注、人工审核等多个领域展开技术交流与业务合作，共同建设AI智能审核平台及安全攻防机制，并以AI安全能力的应用扩容，在虎牙直播平台打造安全攻防和内容审核体系，希望为健康的网络直播内容生态建设提供样本。

7、由奇安信牵头的零信任国家标准编制工作正式启动

由奇安信作为牵头单位发起的零信任领域首个国家标准《信息安全技术零信任参考体系架构》项目启动会在北京召开，宣告零信任首个国家级标准制定工作正式启动。

8、中国信通院泰尔系统实验室与腾讯安全共建研发创新中心

9、360政企安全集团中标2.6亿元苏州安全大脑项目

“苏州安全大脑”是继360政企安全集团落地“天津安全大脑”、“重庆安全大脑”、“青岛安全大脑”、“鹤壁安全大脑”之后的又一成果。

10、芯盾时代全产品线通过多个国产软件兼容适配认证

日前，芯盾时代自研的全产品系相继通过UOS/龙芯芯片+中标麒麟/飞腾芯片+银河麒麟/深度等多个国产软件兼容适配认证。

11、数字认证、信安世纪、卫士通、吉大正元等十五家企业通过车联网C-V2X安全证书管理系统技术验证测试

三. 创投事件

1、闽保股份完成973万人民币A轮融资

据亿邦动力，从事信息安全保密技术产品研发闽保股份完成A轮973万人民币融资，投资方为华兴创投。据了解，闽保股份是国家计算机信息系统和涉及国家秘密计算机信息系统集成资质企业。公司是信息安全领域的软件开发商及系统集成商，专注于从事信息安全保密技术及产品的研发、生产和销售。

2、36氪首发 | 金融级隐私计算服务商「蓝象智联」获得数千万元融资，金沙江创投和联想之星联合投资

「蓝象智联」定位于金融级隐私计算服务。据公司介绍，其创始团队具备特殊优势，主要来自阿里巴巴、蚂蚁金服等头部科技或金融机构，也都曾供职于某国有四大行科技部。在具体产品上，公司核心产品已通过工信部和公安部认证，目前已被应用于多家银行、运营商和零售商业客户。同时，公司也在参与工信部等行业多方安全计算标准的制定。

3、「竹云」完成3亿元C轮战略增资，红杉资本中国和昆仑资本联合入股

36氪此前曾对竹云进行过深度报道，其主要专注于IAM和云应用安全领域，拥有从底层代码开发、完全自主可控的国产化技术。是最早一批将IAM理念、方案和技术产品在中国推动落地的科技企业。

4、36氪首发 | 研发全系列工控安全产品，「融安网络」完成近亿元B轮融资

本轮融资由深创投领投，某电力行业上市公司跟投，挚金资本作为财务顾问。公司此前曾于2018年获得正轩投资的天使轮投资，于2019年获得君盛投资、同威资本的数千万元A轮投资。工控安全称得上是近年网络安全行业中的投资热点，需求增长和政策引导是促进该领域逐步火热的原因。

5、36氪首发 | 开源网安完成数千万元A轮融资，聚焦软件安全产业

软件安全公司「开源网安」已于近日正式宣布完成数千万元A轮融资。本轮融资由松禾资本、匠一基金投资。「开源网安」成立于2013年，致力于让企业交付更安全的软件，为软件安全开发提供全方位的服务，包括咨询、培训、解决方案、专业工具及安全服务等。简单理解，传统网络安全解决软件上线后的安全问题，软件安全开发帮助客户提前发现并解决潜在的安全风险。

6、36氪首发｜「凯馨科技」完成近千万元天使轮投资，提供数据安全基础环境和技术方案

36氪获悉，流动数据安全公司上海凯馨信息科技有限公司（以下简称“凯馨科技”）宣布完成近千万元天使轮产业投资，本轮投资方为驰星资本。凯馨科技起步于2019年，定位于为大数据、新基建、业务融合提供数据安全基础环境和技术方案，并致力于通过数据的外发加密共享、访问智能解析技术为基础，帮助企业保护数据主权、构建隐私数据合规安全使用、加速数据价值转化及流通交易；为数据使用和分享提供安全、合规、可信的商业化运用。在不暴露真实数据的环境中让用户获得真实数据使用的体验。

————————

注：本文内容由36氪基于互联网的内容整理，难免存在不全面或者稍许偏差，欢迎各位读者指正、补充。同时，也非常欢迎关注安全行业的创业者、从业者以及投资人联系我们（作者微信：315159284），讲讲自己或自己公司正在做的事情。

本次月报特别感谢「航行资本」提供信息支持。